ASESORÍA DE PROTECCIÓN DE DATOS PORTALEY.COM

 

Obligaciones y sanciones

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal.

 

Comercio Electrónico y Protección de datos

En el caso de la creación de una tienda online, comercio electrónico o cualquier servicio donde se recojan datos de carácter personales, se deberá cumplir con la legislación en esta materia. Si además, se permite a terceras empresas acceder a los datos de su base de clientes. En ese caso, lo que tiene que hacer es acceder a la web de la Agencia Española de Protección de Datos (en adelante AGPD) para dar de alta sus ficheros, haciendo referencia a la finalidad que pretende darle a los datos y precisando las personas o entidades que tendrán acceso a los mismos.

 

Abogados Portaley, especializados en Protección de datos, ofrecen sus servicios en esta materia.

 

 

OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS

Entre las obligaciones que se recoge en la ley, se encuentran los siguientes puntos

 

• Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD.

• Redacción del documento de seguridad. “El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información” R.D 1720/2007

• Redacción de cláusulas de protección de datos. Artículo 5 LOPD.

• Auditoría. Artículo 110 R.D. 1720/2007.

• Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D . 1720/2007.

• Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

 

 

NIVELES DE SEGURIDAD

La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).

 

NIVEL BÁSICO – TIPO DE DATOS

Nombre
Apellidos
Direcciones de contacto (tanto físicas como electrónicas)
Teléfono (tanto fijo como móvil)
Otros

 

MEDIDAS DE SEGURIDAD OBLIGATORIAS

Documento de seguridad
Régimen de funciones y obligaciones del personal
Registro de incidencias
Identificación y autenticación de usuarios
Control de acceso
Gestión de soportes
Copias de respaldo y recuperación

 

 

NIVEL MEDIO – TIPO DE DATOS

Comisión infracciones penales
Comisión infracciones administrativas
Información de Hacienda Pública
Información de servicios financieros

 

 

MEDIDAS DE SEGURIDAD OBLIGATORIAS

Medidas de seguridad de nivel básico
Responsable de Seguridad
Auditoría bianual
Medidas adicionales de Identificación y autenticación de usuarios
Control de acceso físico

 

 

NIVEL ALTO – TIPO DE DATOS

Ideología
Religión
Creencias
Origen racial
Salud
Vida

 

MEDIDAS DE SEGURIDAD OBLIGATORIAS

Medidas de seguridad de nivel básico y medio
Seguridad en la distribución de soportes
Registro de accesos
Medidas adicionales de copias de respaldo
Cifrado de telecomunicaciones

SANCIONES EN CASO DE INCLUMPLIMIENTO LOPD

Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.

 

• LEVES Multa de 601,01 € a 60.101,21 € (100.000 a 10.000.000 de pesetas)

 

• GRAVES Multa de 60.101,21 € a 300.506,05 € (10.000.000 a 50.000.000 pesetas)

 

• MUY GRAVES Multa de 300.506,05 € a 601.012,10 € (50.000.000 a 100.000.000 de pesetas)

 

 

Es de vital importancia que las empresas que recojan datos de carácter personal se adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos es muy estricta e impone multas de elevada cuantía a todas aquellas que no la cumplan.

 

Para más información puede ponerse en contacto con nosotros en: info@portaley.com o al servicio de atención al cliente 91 547 56 40