LA LEY DE PROTECIÓN DE DATOS EN LA EMPRESA

Ley Órganica de Proteccion de datos

Tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Fue aprobada por las Cortes Generales el 13 de diciembre de 1999. 

Niveles de seguridad

El principio de seguridad de datos establecido en el artículo 9 de la Ley Orgánica 15/1999, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Nivel Básico de seguridad de los ficheros

 El nivel básico de seguridad, se aplicará entre otros, a los ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad.

 Ejemplos: Nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, fotografía, firmas, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.

Nivel Medio de seguridad

 En el nivel medio de seguridad, se aplicará esta protección, entre otros, a los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito.

 Ejemplos: Datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, currículos, etc.

Nivel Alto de seguridad

 El nivel alto de seguridad es el que se aplica a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y práctica sexual, etc.

Obligaciones

·         Notificar e inscribir los ficheros.

·         Recoger y tratar datos de carácter personal aplicando los principios de la protección de datos.

·         Garantizar la seguridad de los datos.

·         Facilitar a las personas el ejercicio de sus derechos.

·         Legitimar las transferencias internacionales de datos.

·         Colaborar con la Agencia en el ejercicio de sus funciones.

Requisitos

Nivel Básico	Nivel Medio	Nivel Alto
a.              El ámbito de aplicación. b.             Las medidas, normas, procedimientos y estándares de seguridad. c.              Funciones y obligaciones del personal. d.             Estructura y descripción de ficheros y sistemas de información. e.              Procedimiento de notificación, gestión y respuesta ante incidencias. f.              Procedimiento de realización de copias de respaldo y recuperación de datos.	a.          Identificación del/los responsable/s de seguridad. b.          Control periódico del cumplimiento del documento. c.          Medidas a adoptar en caso de tener que reutilizar o desechar soportes	a.            Proceder al cifrado de datos en la distribución de soportes. b.           Mantener copias de seguridad en un lugar diferente del que se encuentren los equipos. c.            Mantener un registro de usuarios, hora, fichero, tipo de acceso y registro accedido. El control de accesos se deberá mantener al menos durante 2 años. d.           Realizar transmisiones cifradas de datos. e.            Control de accesos autorizados a ficheros no automatizados e identificación de accesos para documentos accesibles por múltiples usuarios. f.            Almacenamiento de la documentación no automatizada en áreas con acceso protegido con puertas con llave. g.           La copia o reproducción de ficheros no automatizados se realizará solamente por personal autorizado.

Fuentes:

https://www.youtube.com/watch?v=IkUmpfvMjKE

http://cuidatusdatos.com/obligacioneslopd/index.html

http://www.telecomunicacionesalicante.com/informatica/normas_seguridad_en_el_tratamiento_de_datos.html