Ley Orgánica de Protección de Datos

Ley orgánica de protección de datos (LOPD)

La Ley Orgánica 15/1999 contiene entre sus principios generales, el principio de calidad de los datos, que exige que los mismos sean adecuados a la finalidad que motiva su recogida.

1. Identificar los ficheros que contienen datos de carácter personal

Identificación de los ficheros que contienen clientes, vídeo vigilancia,...) y el nivel de seguridad que les aplica.

2. Identificar el nivel de seguridad aplicable

Identificación del nivel de seguridad.

3. Identificar al administrador del fichero

Identificación del administrador del fichero.

4. Elaborar el documento de seguridad

Elaboración del Documento de Seguridad.

5. Informar a los afectados sobre la existencia de estos ficheros

Formación al responsable del fichero.

Formación al responsable del fichero.

Formación a los afectados sobre la existencia de los ficheros (empleados, clientes, FORCEM,)

6. Inscribir los archivos en la Agencia de Protección de Datos

Inscripción de los ficheros en la Agencia de Protección de Datos.

Cuando el nivel de seguridad exigible es como mínimo de nivel medio, al menos cada dos años se debe realizar una auditoría que verifique el cumplimiento de la ley, el reglamento asociado, así como de los procedimientos e instrucciones en materia de seguirdad de datos establecidos en el Documento de Seguridad.

La auditoría de LOPD constituye un proceso sistemático, independiente y documentado para obtener evidencias del cumplimiento de la normativa y evaluarlas de manera objetiva.

A partir de las evidencias recogidas, se certificará hasta que puento en su empresa se está realizando un tratamiento correcto de los datos de carácter personal que maneja, y le informarán de aquellas No Conformidades identificadas, ayudándole a mejorar los procesos.

Auditoría LOPD

Cuando el nivel de seguridad exigible es como mínimo de nivel medio, al menos cada dos años se debe realizar una auditoría que verifique el cumplimiento de la ley, el reglamento asociado, así como de los procedimientos e instrucciones en materia de seguirdad de datos establecidos en el Documento de Seguridad.

Empiece a conocer la Ley

  • La protección de Datos de Carácter Personal, una nueva obligación para empresas y profesionales.
  • Implicaciones y Responsabilidades de la Protección de Datos de Carácter Personal.
  • Importación de la Protección de la Información Corporativa.

Qué entra y qué no en la LOPD

  • Bien Jurídico Protegido por la Normativa sobre Protección de Datos de Carácter Personal. Evolución.
  • Ámbito de aplicación de la LOPD. ¿Qué datos/ficheros se regulan por la LOPD y cuales no?

Legitimación

  • Inscripción de Ficheros.
  • Inscripción de ficheros localización y determinación de los ficheros a inscribir.
  • Procedimiento de inscripción y notificación de ficheros en la agencia española de protección de datos.
  • Inscripción de los ficheros temporales.

Legitimación

  • Obtención del Consentimiento de los Titulares de los Datos y otros principios básicos de la LOPD.
  • Obtención del consentimiento de los titulares de los Datos y otros principios ásicos de la LOPD.
  • El derecho de información en la recogida de los datos (art. 5).
  • Calidad de los datos (art. 4 lopd).
  • Consentimiento del afectado (art.6).
  • Deber de secreto (art. 10).

Protección. Establecimiento de medidas de seguridad

  • Las medidas de seguridad en la protección de datos de carácter personal.
  • Las medidas de seguridad de Nivel Básico.
  • Las medidas de seguridad de Nivel Medio.
  • Las medidas de seguridad de Nivel Alto.

Otros aspectos de la LOPD. La cesión de los datos a terceros

  • El acceso a datos por cuenta de terceros.
  • La cesión de datos: supuestos permitidos.
  • Las tranferencias internancionales de datos.

Artículo 40. “Potestad de inspección.

1. Las autoridades de control podrán inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos. A tal efecto, podrán solicitar la exhibición o el envío de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados”