....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

¡Bienvenidos/as a nuestro blog de Gestión de la Documentación Jurídica y Empresarial! ¡Anímate a compartir tu conocimiento con nosotros/as!

....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

18 de enero de 2017

LA LEY DE PROTECIÓN DE DATOS EN LA EMPRESA





Ley Órganica de Proteccion de datos

Tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Fue aprobada por las Cortes Generales el 13 de diciembre de 1999. 



Niveles de seguridad

El principio de seguridad de datos establecido en el artículo 9 de la Ley Orgánica 15/1999, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Nivel Básico de seguridad de los ficheros

 El nivel básico de seguridad, se aplicará entre otros, a los ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad.
 Ejemplos: Nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, fotografía, firmas, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.

Nivel Medio de seguridad

 En el nivel medio de seguridad, se aplicará esta protección, entre otros, a los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito.
 Ejemplos: Datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, currículos, etc.

Nivel Alto de seguridad

 El nivel alto de seguridad es el que se aplica a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y práctica sexual, etc.



Obligaciones

·         Notificar e inscribir los ficheros.
·         Recoger y tratar datos de carácter personal aplicando los principios de la protección de datos.
·         Garantizar la seguridad de los datos.
·         Facilitar a las personas el ejercicio de sus derechos.
·         Legitimar las transferencias internacionales de datos.
·         Colaborar con la Agencia en el ejercicio de sus funciones.


Requisitos

Nivel Básico
Nivel Medio
Nivel Alto
a.              El ámbito de aplicación.

b.             Las medidas, normas, procedimientos y estándares de seguridad.


c.              Funciones y obligaciones del personal.

d.             Estructura y descripción de ficheros y sistemas de información.


e.              Procedimiento de notificación, gestión y respuesta ante incidencias.

f.              Procedimiento de realización de copias de respaldo y recuperación de datos.

a.          Identificación del/los responsable/s de seguridad.


b.          Control periódico del cumplimiento del documento.



c.          Medidas a adoptar en caso de tener que reutilizar o desechar soportes

a.            Proceder al cifrado de datos en la distribución de soportes.
b.           Mantener copias de seguridad en un lugar diferente del que se encuentren los equipos.
c.            Mantener un registro de usuarios, hora, fichero, tipo de acceso y registro accedido. El control de accesos se deberá mantener al menos durante 2 años.
d.           Realizar transmisiones cifradas de datos.
e.            Control de accesos autorizados a ficheros no automatizados e identificación de accesos para documentos accesibles por múltiples usuarios.
f.            Almacenamiento de la documentación no automatizada en áreas con acceso protegido con puertas con llave.
g.           La copia o reproducción de ficheros no automatizados se realizará solamente por personal autorizado.


Fuentes:
https://www.youtube.com/watch?v=IkUmpfvMjKE
http://cuidatusdatos.com/obligacioneslopd/index.html
http://www.telecomunicacionesalicante.com/informatica/normas_seguridad_en_el_tratamiento_de_datos.html

1 comentario:

daffinadig dijo...

New Casino with the best bonuses and promotions - Dr. MD
The new player offer, which adds up 부산광역 출장안마 to $1000, can take 인천광역 출장안마 the player on a roll on 안성 출장마사지 two or more rollover, up to $1000 광주 출장마사지 deposit bonus. 원주 출장마사지 Casino:.