Archivo de la categoría ‘Protección de datos’

El deber de secreto respecto a los datos personales

La finalidad del deber de secreto es evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de dichos datos sin consentimiento de  los titulares de los mismos.

El artículo 10 de la LOPD dice lo siguiente: “El responsable del fichero y quienes intervengan  en cualquier fase del tratamiento de los datos de carácter personal están obligados  al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones  que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Este deber de secreto alcanza a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos aunque no intervenga en el tratamiento ( personal de limpieza ). Cualquier trabajo que permita el acceso a datos personales genera de forma inmediata la obligación de guardar secreto. Leer el resto de esta entrada »

Infracciones LOPD relacionadas con las cesiones de datos personales

¿Qué es una cesión de datos personales?

La definición que da la Ley de Protección de Datos es la siguiente:

Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

Se entiende por datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las empresas realizan muchas cesiones de los datos personales de los que son responsables: Hacienda, Seguridad Social, Bancos, Seguros y Fondos de pensiones, Asesorías, etc…

Las empresas ( asociaciones, colegios,…) hacen o pueden querer hacer otras cosas que también son cesiones de datos, como: publicar información de un empleado en el tablón de anuncios, publicar una foto o un nombre en la web, revista….

¿Cuál es la regla general para las cesiones de datos personales?

Leer el resto de esta entrada »

Infracciones LOPD relacionadas con los datos personales que se recogen y la finalidad para la que se recogen

Seguimos a vueltas con la modificación del régimen sancionador de la Ley de Protección de Datos, LOPD aprobada el pasado 6 de Marzo. Vamos a analizar hoy un nuevo asunto

Es una INFRACCION GRAVE:

Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Recordar que las sanciones por faltas graves van de 40.000€ a 300.000€

El citado artículo 4 de la LOPD se refiere entre otras cosas a:

a.- FINALIDADES Leer el resto de esta entrada »

Infracciones de la Ley de Protección de Datos en la Recogida de datos personales.

Como ya hemos comentado en otro post, el 6 de marzo entró en vigor la reforma de las sanciones de la LOPD
Queremos hacer algunos comentarios sobre cómo queda el tema de las Infracciones sobre todo pensando en las Pymes.

Hoy vamos a hablar de la Recogida de Datos Personales.

El artículo 5 de la LOPD obliga a las empresas a informar a las personas de las que recogen datos, acerca de una serie de puntos, previamente a la recogida de esos datos personales. Leer el resto de esta entrada »

Ayer dia 6 de Marzo de 2011 entró en vigor la reforma de las sanciones de la Ley de Protección de Datos.

Esta reforma del régimen sancionador de la LOPD va incluida dentro de la Ley de Economía Sostenible, publicada en el BOE del día 5 de Marzo de 2011.

Dentro de esa Ley también va incluida la llamada “Ley Sinde” relacionada como saben, con las descargas ilegales de contenidos desde Internet.

Algunas de la novedades que se introducen respecto al régimen sancionador anterior: Leer el resto de esta entrada »

¿Cuáles son las variables o dimensiones que mejor definen lo que es la protección de datos?

¿Qué entendemos por protección de datos?. Cuando hablamos de protección de datos estamos pensando en los riesgos y en las amenazas que existen, que en caso de materializarse tendrían consecuencias graves para la empresa.

Vamos a ver a continuación las dimensiones que se utilizan para valorar las consecuencias de la materialización de una amenaza.

1.- Disponibilidad

Se trata de asegurar que los usuarios autorizados tienen acceso a los datos cuando lo necesiten. ¿Qué importancia tendría que  un activo no estuviese disponible?

2.- Integridad de los datos Leer el resto de esta entrada »

Conozca los datos de la Agencia deProtección de Datos

Según datos de la Agencia de Protección de Datos, a finales de diciembre del 2010, había 780.190 entidades privadas con ficheros declarados. Leer el resto de esta entrada »

El congreso aprobó ayer 15 de febrero la reforma de la LOPD en el ámbito de infracciones y sanciones.

Incluimos un enlace sobre este tema a un blog de especialistas en protección de datos, donde merece la pena leer la redacción de los cambios aprobados y su comparación con el texto anterior.

Ya habrá tiempo de ir comentando las repercusiones prácticas de estos cambios

Enlace al artículo de reforma de la LOPD

¿En qué país se encuentran almacenados los datos personales de su empresa?

Listas de email, hosting, backup remoto, “cloud computing”. Con Internet tenemos los mejores servicios a los mejores precios a nivel mundial al alcance de nuestras manos. Pero hay que prestar un poco de atención, ya que si el hecho de contratar alguno de esos servicios implica almacenar datos personales fuera de determinadas fronteras entonces entran en juego las restricciones de la Ley de Protección de Datos, LOPD

Los artículos 33 y 34 de la LOPD regulan las transferencias internacionales de datos personales.

Una transferencia internacional de datos personales, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), Leer el resto de esta entrada »

¿Podría modificarse el Título VII de la LOPD, relativo a las infracciones y sanciones?

Parece que hay algún movimiento que puede llevar a la modificación del Régimen sancionador de la Ley de Protección de Datos, LOPD.

Aprovechando la llegada del Proyecto de Ley de Economía Sostenible al Senado, el Grupo CiU ha presentado una enmienda de adición por la que se propone añadir al proyecto de referencia una Disposición Final nueva para la modificación del Título VII de la LOPD, es decir, de las infracciones y sanciones contempladas en dicha norma.

Incluimos enlaces a dos artículos sobre este tema publicados en blogs de especialistas en protección de datos, donde se explican en profundidad los cambios proyectados.

PISTOLETAZO DE SALIDA PARA LA MODIFICACIÓN DEL REGIMEN SANCIONADOR DE LA LOPD

La Ley de Economía Sostenible podría reformar la Ley de Protección de Datos

Una de las cosas que más aplaudimos es el punto donde se dice que la cuantía de las sanciones se graduará atendiendo a los siguientes criterios: d) El volumen de negocio o actividad del infractor.