|
OBLIGACIONES Y SANCIONES La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal. Así mismo, desde el 26 de Junio de 1999 está en vigor el Reglamento de Seguridad (R.D. 994/99 de 11 de junio) que desarrolla la mencionada Ley Orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc. OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS * Inscripción de los ficheros. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio. * Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 994/1999, de 11 de Junio. * Redacción de cláusulas de protección de datos. Artículo 5 LOPD. * Auditoría. Artículo 17 R.D. 994/1999, de 11 de Junio. * Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio. * Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos. NIVELES DE SEGURIDAD La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).
NIVEL BÁSICO: TIPO DE DATOS • Nombre
• Apellidos
• Direcciones de contacto (tanto físicas como electrónicas)
• Teléfono (tanto fijo como móvil)
• Otros MEDIDAS DE SEGURIDAD OBLIGATORIAS • Documento de seguridad
• Régimen de funciones y obligaciones del personal
• Registro de incidencias
• Identificación y autenticación de usuarios
• Control de acceso
• Gestión de soportes
• Copias de respaldo y recuperación NIVEL MEDIO TIPO DE DATOS • Comisión infracciones penales
• Comisión infracciones administrativas
• Información de Hacienda Pública
• Información de servicios financieros MEDIDAS DE SEGURIDAD OBLIGATORIAS • Medidas de seguridad de nivel básico
• Responsable de Seguridad
• Auditoría bianual
• Medidas adicionales de Identificación y autenticación de usuarios
• Control de acceso físico
NIVEL ALTO TIPO DE DATOS • Ideología
• Religión
• Creencias
• Origen racial
• Salud
• Vida MEDIDAS DE SEGURIDAD OBLIGATORIAS • Medidas de seguridad de nivel básico y medio
• Seguridad en la distribución de soportes
• Registro de accesos
• Medidas adicionales de copias de respaldo
• Cifrado de telecomunicaciones SANCIONES Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.
SANCIONES LEVES Multa de 601,01 € a 60.101,21 € (100.000 a 10.000.000 de pesetas) GRAVES Multa de 60.101,21 € a 300.506,05 € (10.000.000 a 50.000.000 pesetas) MUY GRAVES Multa de 300.506,05 € a 601.012,10 € (50.000.000 a 100.000.000 de pesetas)
Es de vital importancia que las empresas que recojan datos de carácter personal se adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos es muy estricta e impone multas de elevada cuantía a todas aquellas que no la cumplan.
|
