La Protección de Datos Personales

  • “Dentro del sistema de información el LOPD se puede encontrar desde el nivel 3 de madurez”
  • LOPD, cumple con el CDI + los elementos legales correspondientes.
  • Es responsabilidad del administrador tener a buen recaudo y garantizar la protección de datos de los usuarios.
  • Un sistema de información sólo se necesita para funcionar como tal el usuario, la información y el canal de información, pudiendo suprimir el hardware y el software, ya que no son partes fundamentales de dicho sistema de información.

La Agencia Estatal de Protección de Datos se encarga de que se cumpla la ley LOPD, y lo realiza a través de sanciones que van desde 600 € hasta 600.000 € (siendo acumulables); la única forma de evitar una sanción es por fuerza mayor.

  • Si la información se encuentra muy bien protegida, pero aun así es violada la LOPD, sanción.
  • La información no se encuentra protegida, y es violada la LOPD, sanción.
  • No se realiza nada y es violada la LOPD, sanción.

No importa el tamaño de la empresa puede tener un trabajador o millones, la Agencia Estatal de Protección de Datos obliga el cumplimiento de forma estricta.

Cuando se realiza un incumplimiento el usuario afectado NO tiene ningún seguro, ni se le repara el daño realizado.

Siempre el usuario debe firmar la conformidad que sede los datos a la empresa u organización. La organización debe mantener las salvaguardas del CDI en la información otorgada por el usuario.

La calidad de datos otorgados a la organización depende de los usuarios. A futuro se considerará la indemnización a los usuarios afectados.

Derecho a la intimidad y a la privacidad

Podemos definir Derecho a la intimidad y a la privacidad como el derecho que poseen las personas de poder excluir a terceros del conocimiento de su vida personal, es decir, de sus sentimientos, sus emociones, sus datos biográficos y personales y su propia imagen.

Derecho de un individuo de quién, cuándo y dónde se podría percibir diferentes aspectos de su vida personal (a través de sus datos personales).

Cómo garantizar la protección de datos personales y la privacidad

En Europa hay una ley de la transferencia de empresa.

USSARCH: en EEUU hay servicios como este de búsqueda (rastreo de personas) de información, donde la reputación se puede comprar.

 

EEUU EUROPA
Capitales Formales
Libertad de información personal No hay libertad de información personal
No hay libertad de información empresarial o profesional Libertad de información empresarial o profesional
Neo liberalitas Ultra proteccionistas

 

DERECHOS DE LOS USUARIO

ARCO (Acceso – Rectificación – Cancelación – Oposición)

En la página web de la Agencia Estatal de Protección de Datos, agpd.es, se pueden realizar búsquedas de ficheros de las empresas e instituciones públicas.

El derecho de información obliga a inscribir un fichero que es: donde se encuentra la procedencia de los datos.

Ej.:

Razón Social

Nombre de fichero

CIF, etc.

Se puede buscar un fichero de “CLIENTES” de la empresa Ibecon 2003.

Las inscripciones son gratuitas y obligatorias; lo que solicitan no es el fichero físico, sino los campos que utilizamos en los ficheros.

Todos los ficheros que no están identificados son posibles amenazas al LOPD.

Los tipos de datos y estructura, organización del fichero, no debería faltar ningún dato, como por ejemplo el campo e-mail, ya que podría ser una sanción.

Calidad de los Datos

  • Depende del servicio que damos los datos que debemos tener.
  • Los datos deben ser:
  • Adecuados
  • Pertinentes
  • Explícitos
  • Legítimos
  • No excesivos
  • No podrán usarse para finalidades incompatibles con aquellas para que los datos hubieran sido recogidos.
  • Exactos
  • Cancelados cuando hayan dejado de ser necesarios.

Categorías de los ficheros

Los ficheros se dividen en dos categorías Público y Privado y a su vez en 3 subcategorías, básico, medio y alto.

Nivel Básico

  • Contienen datos relativos de salud, referente, exclusivamente el grado de discapacidad o invalidez del afectado.
  • Relativo a infracciones administrativas tributarias y se relacionan con el ejercicio de potestades tributarias.
  • Mutuas de Accidentes
  • Enfermedades profesionales de seguridad social
  • Determinar determinados aspectos y carácter personal.

Nivel Medio

  • Entidades financieras
  • Información de solvencia y patrimonial
  • Penales
  • Dinerarios
  • Tributarios
  • Características personales que permitan evaluar o determinar aspectos de la personalidad o del comportamiento.

Nivel Alto

  • Todo lo relacionado al carácter íntimo
  • Ideología
  • Afiliación
  • Salud
  • Vida Sexual
  • Con fines policiales
  • Derivados con violencia de género.

Universidad Politécnica de Valencia (Plantillas)

Modelo de Documento de Seguridad

Documento de Seguridad Medio – Comunidad de Madrid

Documento de Seguridad Básico – Comunidad de Madrid

Documento de Seguridad Alto – Comunidad de Madrid

 

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*