PROTECCIÓN DE DATOS PERSONALES:

INSTRUCCIONES PARA EL TRATAMIENTO DE DATOS

PERSONALES EN ASOCIACIONES

• Constitución Española, artículo 18.4:

•La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

• Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal

• R.D. 1720/2007 de desarrollo de la anterior

– Dato personal: cualquier información que nos identifica, nos define, y nos diferencia de los demás (nombre y apellidos, teléfono, historial médico..)

– Todos tenemos el derecho de disposición y control sobre esos datos (derecho fundamental)

– Dentro de los datos personales, algunos de ellos merecen una protección reforzada:

– Análisis de la personalidad– Salud– Ideología– Origen racial…

PRINCIPALES OBLIGACIONES DE LA ASOCIACIÓN

1) INSCRIPCIÓN DE FICHEROSFichero: conjunto organizado de datos que

permita el acceso a éstos con arreglo a criterios determinados

– Ficheros declarados por la asociación:

» PACIENTES» LABORAL» PROTOCOLO» SOCIOS» PROVEEDORES» CLIENTES» VOLUNTARIOS» FAMILIAS

2) PRINCIPIO DE CALIDAD DE LOS DATOS• Los datos deben ser tratados de forma leal y lícita• Solo podrán ser recogidos datos para el cumplimiento

de finalidades determinadas, explícitas y legítimas del responsable del fichero. Los datos han de ser adecuados, pertinentes y no excesivos en relación con dichas finalidades.

• Deberán ser exactos y puestos al día• No podrán usarse los datos para finalidades

incompatibles.• Deberán cancelarse cuando hayan dejado de ser

necesarios

• 3) PRINCIPIO DE INFORMACIÓN– Existencia del fichero– Finalidad de la recogida– Destinatarios de la información– Carácter obligatorio o facultativo de la

respuesta– Consecuencias de la obtención de los datos o

de la negativa a suministrarlos– Posibilidad de ejercitar los derechos de acceso,

rectificación, cancelación y oposición– Identidad y dirección del responsable del

tratamiento

PRINCIPALES OBLIGACIONES DE

LOS USUARIOS

CONSENTIMIENTO. – No se puede recabar un dato sin el

consentimiento de su titular.

INFORMACIÓN.– Cláusulas informativas en TODOS los

documentos dónde se soliciten datos personales. Si no hay, pedirla.

MENORES DE EDAD. – Especial atención a los consentimientos

(menores de 14)

CONFIDENCIALIDAD:

• Información tratada es siempre confidencial.• Usuarios, únicamente acceden a información

necesaria para el desempeño de sus funciones.• Confidencialidad, se mantiene después de

finalizar relación laboral o administrativa.• Se prohíbe copias de información en soporte

informático o papel, salvo autorización expresa.• No utilizar la información para usos para los que

no fueron recogidos.

AUTORIZACIONES. Perfiles de usuario. Pedir autorización para todo

aquello que no tengamos permitido.

EJERCICIO DE DERECHOS. Deber de informar a los interesados:

» Acceso» Rectificación» Cancelación» Oposición

USO DEL CORREO ELECTRÓNICO:• No transmisión de datos protegidos por

correo electrónico sin autorización del responsable del fichero.

• El correo electrónico facilitado por la entidad, se utilizará exclusivamente para uso laboral.

INTERNET:• Se utilizará únicamente para fines

laborales.• En ningún caso se utilizará la conexión a

internet para descarga de archivos multimedia.

• Prohibición de instalación de programas P2P para compartir archivos.

PUESTOS DE TRABAJO:• Información no puede ser visible por

terceras personas no autorizadas.• Pantallas e impresoras, ubicadas en

lugares que garanticen la confidencialidad.• Impresoras, no dejar documentos

impresos en bandejas de salida.• Ficheros temporales, deberán ser borrados

periódicamente.

CONTRASEÑAS:• Usuarios, responsables de la

confidencialidad de sus contraseñas.• Contraseñas, caducan al año y deben ser

modificadas.• No acceder al sistema utilizando el

identificador y la contraseña de otro usuario.

GESTIÓN DE SOPORTES I:• Sólo las personas autorizadas podrán

manejar soportes.• Inventario de soportes. Se comunicará al

responsable del fichero que completará el inventario.

• Desecho de soportes, Adoptar medidas de borrado y destrucción para evitar el acceso posterior a la información.

GESTIÓN DE SOPORTES II:• Salida de soportes y ordenadores

portátiles, requiere autorización.• Almacenamiento información en

dispositivos portátiles, autorización previa.• Prohibición de facilitar a personal ajeno a

la entidad, soportes en los que contenga información.

RESPONSABILIDADES:El usuario será responsable frente a la

asociación y frente a terceros por cualquier daño que pudiese derivarse del incumplimiento de los compromisos anteriores.

GESTIÓN DE INCIDENCIAS:• INCIDENCIA: Anomalía que afecte o pueda

afectar a la seguridad de la información.• Las incidencias deberán ser notificadas al

Responsable.• Se deberá completar un parte de

notificación de incidencia.

» Personal delegado para otorgar las autorizaciones:

» Responsable de Seguridad:

» Responsable del ejercicio de derechos:

GraciasConsultora Legal

968 902 975administracion@legitec.com