vGuardián nos protegerá de la LOPD

Posted by vva On diciembre - 6 - 2011 0 Comment

¿Qué es la LOPD?

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) es una ley que trata de velar por el cumplimiento de la legislación sobre protección de datos de carácter personal y controlar su finalidad.

Las obligaciones que impone dicha ley varia en función del tipo de empresa pero en cualquier caso es de obligatorio cumplimiento.

Toda empresa deberá inscribir los ficheros (Clientes, Empleados, Proveedores, Videovigilancia, …) que se manejen, ante la Agencia Española de Protección de Datos(AEPD). Así mismo deberán declarar la finalidad de los ficheros y cumplir su confidencialidad, exactitud y disponibilidad que nos impone el Documento de seguridad. Los datos se clasifican en función de su mayor o menor grado (Alto, medio y básico), siendo sus requisitos legales y medidas de seguridad informáticas más estrictos en función del grado de sensibilidad.

Los interesados a los que se soliciten los datos de carácter personal deberán ser previamente informados:

  • De la ubicación de sus datos en ficheros y su finalidad.
  • De la obligación a responder a las preguntas que se les planteen.
  • De las posibles consecuencias de la obtención de los datos y de lo perjudicial que puede ser su distribución.
  • De la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición.
  • De quien es el responsable de tratamiento de los ficheros así como su ubicación si esta es distinta a donde nos encontramos.

Las sanciones por el mal uso de los datos de carácter personal o el incumplimiento de la ley, tienen un elevado peso siendo en España el país que tiene las sanciones más elevadas de la Unión Europea. Se dividen en 3 categorías:

  • Las sanciones leves van desde 601,0160.101,21 €
  • Las sanciones graves van desde 60.101,21300.506,05 €
  • Las sanciones muy graves van desde 300.506,05601.012,10 €

En el próximo artículo os explicaremos las funcionalidades de la próxima versión de vGuardián, que cubrirá los niveles de seguridad establecidos por la LOPD, permitiendo en las propiedades de las tablas asignar los niveles deseados a: permisos, usuarios , grupos de usuarios y a las plantillas definidas.

NIVEL BÁSICO

Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.

NIVEL MEDIO

  • Los relativos a la comisión de infracciones administrativas o penales.
  • Los relativos al art. 29 LOPD (ficheros de solvencia patrimonial y crédito).
  • Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
  • Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
  • Aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

NIVEL ALTO

  • Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  • Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
  • Aquéllos que contengan datos derivados de actos de violencia de género.

EXEPCIONES

  • Los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103 del reglamento (registro de accesos). En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.
  • Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.
  • También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
Categories: General, vGuardian

Comments are closed.

Popular Posts

tcambios

Tiempo de cambios...

Como habrás observado, nuestro blog está siendo sustituido. Los artículos anteriores ...

vr13roll

vRAS 1.3 Free Editio

Mencionar que en esta versión no se ha cambiado la ...

vg-predeterm-im

vGuardián - Menús

[gallery link="file" columns="2"]

vg-predeterm

vGuardián - Primera

La asignación de permisos se hace de forma individual o ...

quesoy

¿A qué me dedico?

[youtube]http://www.youtube.com/watch?v=DixzEVWKdJQ[/youtube]