1 / 16

Reglamento LOPD. Ley 15/1999 Ley Orgánica de Protección de Datos de Carácter Personal. (LOPD)

Reglamento LOPD. Ley 15/1999 Ley Orgánica de Protección de Datos de Carácter Personal. (LOPD) Real Decreto 994/1999 de 11 Junio Real Decreto: Ficheros Automatizados que contengan Datos de Carácter Personal

iniko
Download Presentation

Reglamento LOPD. Ley 15/1999 Ley Orgánica de Protección de Datos de Carácter Personal. (LOPD)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Reglamento LOPD. Ley 15/1999Ley Orgánica de Protección de Datos de Carácter Personal. (LOPD) Real Decreto 994/1999 de 11 Junio Real Decreto: Ficheros Automatizados que contengan Datos de Carácter Personal Real Decreto 1.720/2007, de 21 de diciembre: aclaraciones y obligaciones adicionales Fichero no Automatizados LOPD

  2. OBJETIVO • Garantizar y proteger • Los datos personales • Las libertades públicas • Los derechos fundamentales de las personas físicas

  3. DATOS PERSONALES Toda información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) perteneciente a personas físicas identificadas o identificables. (Ej.: nº de teléfono, firma, huella, fotografía, imágenes de vídeo, correo electrónico...)

  4. La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal. • Así mismo, desde el 26 de Junio de 1999 está en vigor el Reglamento de Seguridad (R.D. 994/99 de 11 de junio) que desarrolla la mencionada Ley Orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc. • Real Decreto 1.720/2007, de 21 de diciembre: El nuevo Reglamento entra en vigor el próximo 19 de abril de 2008 y presenta una serie de aclaraciones y obligaciones adicionales a las actuales que intentan dar respuesta a la inseguridad jurídica producida por la abundancia de conceptos jurídicos indeterminados y la diversidad de fuentes para la interpretación de conceptos no desarrollados por la LOPD. OBLIGACIONES Y SANCIONES

  5. Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio. • Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 994/1999, de 11 de Junio. Asi como ficheros no automatizados Real Decreto 1.720/2007, de 21 de diciembre • Redacción de cláusulas de protección de datos. Artículo 5 LOPD. OBLIGACIONES Y SANCIONES

  6. Auditoría. Artículo 17 R.D. 994/1999, de 11 de Junio. • Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio. • Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos. OBLIGACIONES Y SANCIONES

  7. La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc.) NIVELES DE SEGURIDAD

  8. NIVEL BÁSICO

  9. NIVEL MEDIO

  10. NIVEL ALTO

  11. SANCIONES Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.

  12. SANCIONES Es de vital importancia que las empresas que recojan datos de carácter personal se adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos es muy estricta e impone multas de elevada cuantía a todas aquellas que no la cumplan.

  13. Identificación de los datos personales. En ella se obtiene el mayor volumen de información posible, necesaria para poder desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el resto de fases de la adecuación. En esta fase, nuestro equipo se desplazaría, en caso de ser necesario para llevarla a cabo, a su oficinas. • Nivel y medidas de seguridad aplicables. Una vez analizada toda la información, se procede a la determinación del nivel de medidas de seguridad que debe ser adoptado, en función del tipo de datos personales FASES ADECUACIÓN

  14. Entrega del informe. Llegado este momento, se redacta el Informe general de la adecuación, en el que se detallan las medias a adoptar. • Ejecución de Adecuación. Por último, y como consecuencia lógica de toda la labor llevada a cabo, se procede a la puesta en práctica de las medidas necesarias para la correcta adecuación a la normativa sobre protección de datos. FASES ADECUACIÓN

  15. FASES ADECUACIÓN Responsable de Fichero Medidas técnicas Medidas jurídicas Medidas organizativas

  16. Gracias por confiar en nosotros

More Related