Archivo por autor

Ejemplo de Incumplimiento de la Ley de Protección de Datos, sacado de un programa de Tele5.

Hoy he visto un programa de Tele5 llamado DE BUENA LEY, donde se puso de manifiesto cómo la gente hace cosas olvidándose por completo de que existe la Ley de Protección de Datos.

En dicho pudimos ver cómo una psicóloga había entregado el informe de un paciente, (datos de salud de nivel alto ) no al propio paciente, sino a la que entonces era su mujer y hoy ex-mujer porque ya se han divorciado. Por supuesto la entrega del informe la realizó sin el consentimiento del interesado, tal como exige la LOPD. Leer el resto de esta entrada »

¿Cómo puedo poner en marcha en mi empresa todas las exigencias de la Ley de Protección de Datos?

Esta pregunta se la hacen los responsables de las empresas cuando deciden dar el paso de pasar a cumplir la Ley de Protección de Datos, LOPD.

Hay que entender que para que una empresa pase del estado de no cumplir la LOPD al estado de cumplir la LOPD, es necesario hacer cosas. No se pasa de un estado a otro como por arte magia.

Para hacer todas esas cosas las empresas tienen DOS OPCIONES:

OPCION 1: Contratar un consultor o asesor externo con conocimientos y experiencia para que analice los datos que trata su empresa, y le ayude a implantar las medidas necesarias para cumplir la LOPD.

OPCION 2: Hacerlo todo con los propios medios internos de la empresa.

¿Cuál de esas opciones es la que más le puede interesar?

Podemos comparar las dos opciones en base a diferentes criterios:

Leer el resto de esta entrada »

Un pequeño lote de documentación interesante sobre lopd y seguridad de la información

Guía sobre almacenamiento y borrado seguro de información

Mitos del HTTPS y la navegación segura

El iPad no está preparado para cumplir la LOPD, ¿lo estamos nosotros?

LinkedIn cede información a terceros sin consentimiento de sus usuarios

Noticias relacionadas con la Ley de Protección de Datos Publicadas en fechas recientes.

-Habrá nuevo director de la Agencia de Protección de Datos

-Herramienta para gestionar la privacidad de nuestros datos personales en Facebook

-Robo masivo de correos electrónicos (datos personales) en EEUU

-Informe sobre riesgos y amenazas del cloud-computing

-Pérdida de documentos con datos personales con intento de extorsión

Una empresa vende ilegalmente datos de 36 millones de españoles. EL PAIS.COM

Creo que la noticia está perfectamente explicada y no merece la pena hacer más comentarios.

Conseguir privacidad es realmente difícil.

El deber de secreto respecto a los datos personales

La finalidad del deber de secreto es evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de dichos datos sin consentimiento de  los titulares de los mismos.

El artículo 10 de la LOPD dice lo siguiente: “El responsable del fichero y quienes intervengan  en cualquier fase del tratamiento de los datos de carácter personal están obligados  al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones  que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Este deber de secreto alcanza a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos aunque no intervenga en el tratamiento ( personal de limpieza ). Cualquier trabajo que permita el acceso a datos personales genera de forma inmediata la obligación de guardar secreto. Leer el resto de esta entrada »

Infracciones LOPD relacionadas con las cesiones de datos personales

¿Qué es una cesión de datos personales?

La definición que da la Ley de Protección de Datos es la siguiente:

Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

Se entiende por datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las empresas realizan muchas cesiones de los datos personales de los que son responsables: Hacienda, Seguridad Social, Bancos, Seguros y Fondos de pensiones, Asesorías, etc…

Las empresas ( asociaciones, colegios,…) hacen o pueden querer hacer otras cosas que también son cesiones de datos, como: publicar información de un empleado en el tablón de anuncios, publicar una foto o un nombre en la web, revista….

¿Cuál es la regla general para las cesiones de datos personales?

Leer el resto de esta entrada »

Infracciones LOPD relacionadas con los datos personales que se recogen y la finalidad para la que se recogen

Seguimos a vueltas con la modificación del régimen sancionador de la Ley de Protección de Datos, LOPD aprobada el pasado 6 de Marzo. Vamos a analizar hoy un nuevo asunto

Es una INFRACCION GRAVE:

Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Recordar que las sanciones por faltas graves van de 40.000€ a 300.000€

El citado artículo 4 de la LOPD se refiere entre otras cosas a:

a.- FINALIDADES Leer el resto de esta entrada »

Infracciones de la Ley de Protección de Datos en la Recogida de datos personales.

Como ya hemos comentado en otro post, el 6 de marzo entró en vigor la reforma de las sanciones de la LOPD
Queremos hacer algunos comentarios sobre cómo queda el tema de las Infracciones sobre todo pensando en las Pymes.

Hoy vamos a hablar de la Recogida de Datos Personales.

El artículo 5 de la LOPD obliga a las empresas a informar a las personas de las que recogen datos, acerca de una serie de puntos, previamente a la recogida de esos datos personales. Leer el resto de esta entrada »

Ayer dia 6 de Marzo de 2011 entró en vigor la reforma de las sanciones de la Ley de Protección de Datos.

Esta reforma del régimen sancionador de la LOPD va incluida dentro de la Ley de Economía Sostenible, publicada en el BOE del día 5 de Marzo de 2011.

Dentro de esa Ley también va incluida la llamada “Ley Sinde” relacionada como saben, con las descargas ilegales de contenidos desde Internet.

Algunas de la novedades que se introducen respecto al régimen sancionador anterior: Leer el resto de esta entrada »