LEY ORGNICA DE PROTECCIÓN DE

DATOS DE CARÁCTER PERSONAL

CURSO SUPERIOR DE ESTUDIOS INMOBILIARIOS

CURSO: 2014- 2015

¿QUÉ ES LA PROTECCIÓN DE DATOS?

Es la salvaguarda del derecho al honor, la intimidad y la propia imagen de las personas físicas ante el usoilegítimo de sus datos de carácter personal.

¿Por qué proteger nuestros datos de carácter personal?

– Por el uso abusivo de los mismos que se ha venido realizando, tanto por la Administración comopor particulares y empresas privadas.

– Porque el problema se ha acrecentado con la aparición de Internet y el desarrollo de nuevastecnologías de comunicación.

– Porque la protección de datos redunda, al fin y al cabo, en una salvaguarda de nuestra libertad.

INDICE

• Normativa.

• Conceptos básicos.

• La Agencia Española de Protección de Datos.

• Ámbito de aplicación de la LOPD

• Principios en materia de protección de datos.

• Derecho de los titulares de los datos.

• Las comunicaciones de datos

• Proceso de implantación de la LOPD

• La seguridad de los datos: Medidas de seguridad. El documento de seguridad.

• Videovigilancia.

• Aplicaciones practicas.

A.Cesiones o comunicaciones de datos.B.Acceso a datos por cuenta de terceros.C.Transferencias internacionales de datos.

NORMATIVA.

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO

Y DEL CONSEJO relativo a la protección de las personas

físicas en lo que respecta al tratamiento de datos

personales y a la libre circulación de estos datos.

Aprobado por el Parlamento Europeo: 12/03/2014

Consejo Europeo: ¿¿¿????

PRINCIPALES NOVEDADES DEL REGLAMENTO.

• Eliminación de la obligación de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control (Agencia Española deProtección de Datos-AEPD).

• Multas mas cuantiosas: Las multas podrán llegar hasta 100 millones de euros o el 5 por ciento del volumen de negocios anual de la empresa (seaplicaría la cuantía más elevada)

• Derecho al Olvido. Este derecho consiste en la supresión de datos bien porque ya no son necesarios conforme a la finalidad para la que fueronrecabados ya sea porque el interesado ha revocado su consentimiento para el tratamiento; porque ha expirado el plazo para el tratamiento legal de losdatos; porque el interesado ha ejercitado su derecho de oposición, o bien porque el tratamiento de los datos no se está realizando conforme alReglamento.

Pero este derecho va más allá y obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación desuprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos. Su traducción directa consiste enconseguir eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser “olvidada” de maneradefinitiva.

• Evaluación de Impacto, la cual consiste en realizar una evaluación de riesgos por parte del responsable o el encargado del tratamiento, con carácter previo al tratamiento, permitirá que las medidas que se adopten tengan como finalidad evitar la pérdida de datos, los accesos y cesiones no autorizados.

• Delegado de Protección de Datos.

• Consentimiento explícito y lenguaje claro. El consentimiento será entendido como una “manifestación libre, específica e informada de la voluntad delinteresado, ya sea mediante una declaración o una clara acción afirmativa”. Esto impediría, por ejemplo, prácticas como la de mantener marcada lacasilla de “aceptar” en las políticas de privacidad.

CONCEPTOS BÁSICOS (I)

¿ QUÉ ES PAR LA LOPD UN DATO DE CARÁCTER PERSONAL ?

TIPOS DE DATOS DE CARÁCTER PERSONAL

CONCEPTOS BÁSICOS (II)

¿ QUÉ ES UN FICHERO A EFECTOS DE LA LOPD?

TIPOS DE FICHEROS

FICHERO conjunto ordenado de datos

CONCEPTOS BÁSICOS (III)

¿ QUÉ ENTIENDE LA LOPD POR TRATAMIENTO DE DATOS DE

CARÁCTER PERSONAL?

Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan larecogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, asícomo las cesiones de datos que resulten de comunicaciones, consultas, interconexiones ytransferencias

RESPONSABLE DEL FICHERO Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, quedecida sobre la finalidad, contenido y uso del tratamiento.

ENCARGADO DEL TRATAMIENTO

Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo oconjuntamente con otros, trate datos personales por cuenta del responsable del fichero.

El encargado del tratamiento es un tercero (normalmente una empresa pero nonecesariamente) que le presta un servicio al responsable del fichero y que para ellorequiere acceder a datos del responsable. Ejemplos típicos de encargados lo son la asesoríalaboral, contable o fiscal (que acceden a los datos de empleados, clientes o proveedores desu cliente para asesorarle), empresas de mantenimiento de hardware o software, etc.... Larelación entre el responsable y el encargado se debe regular mediante un contrato cuyocontenido establece el artículo 12 de la LOPD

ÁMBITO DE APLICACIÓN DE LA LOPD

LA LOPD APLICA Al tratamiento de datos de personas físicas identificadas o identificables.

EXCEPCIONES A LA LOPD

• A datos o información relativos a personas jurídicas cualquiera que sea su naturaleza yla forma bajo la que estén constituidas.

• A los ficheros de datos de contacto profesionales o de datos de empresariosindividuales referidos a su actividad comercial.

• A ficheros de personas físicas destinadas a fines domésticos o estrictamenteparticulares.

• A ficheros sometidos a la normativa sobre protección de materias clasificadas.• A ficheros establecidos para la investigación del terrorismo y formas graves de

delincuencia organizada.

FICHEROS REGULADOS POR SU

DISPOSICONES EXPECÍFICAS

• Ficheros regulados por la legislación de régimen electoral. (Ley Orgánica 5/1985,reguladora del Régimen Electoral General)

• Ficheros que sirven a fines exclusivamente estadísticos. (Ley 12/1989, reguladora de laFunción Estadística Pública)

• Reg. Personal Fuerzas Armadas.• Registro Civil y Registro Central de Penados y Rebeldes.• Grabaciones efectuadas por las Fuerzas y Cuerpos de Seguridad

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (I)

Ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada.

Independiente de las Administraciones Públicas.

El director es nombrado por el gobierno a propuesta del Ministro de Justicia de entre los miembros del Consejo Consultivo. No se le puede cesar durante 4 años.

http://www.agpd.es

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (II)

Tiene 4 potestades:

1.Inspectora

Ver cualquier dato en un fichero (inspectores)

2.Sancionadora

Leves: 601 €-60.101 € (Prescriben 1 año)

Graves: 60.101 €-300.506 € (Prescriben 2 años)

Muy Graves: 300.506 €-601.012 €( Prescriben 3 años)

3.Inmovilizadora de ficheros

Si tiene conocimiento de que se está utilizando fichero de forma ilegal, tiene `potestad para inmovilizar el fichero

4.Dictar instrucciones

5.Consejo Consultivo

Asesora al Director de la A.E.P.D.

Multidisciplinar

PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS (I)

A. PRINCIPIO DE INFORMACIÓN: En la recogida de datos hay que informar al ciudadano de la existencia del fichero o tratamiento, de la finalidad de larecogida de los datos y los destinatarios de la información, del carácter obligatorio o facultativo de la respuesta, de la identidad y domicilio delresponsable del tratamiento, así como de los derechos de acceso, rectificación, cancelación y oposición ( art. 5 LOPD).

Este principio de información se debe incorporar de manera legible en formularios, cupones, cuestionarios o impresos, tanto automatizados comomanuales, en los que se proceda a la recogida de datos.

B. PRINCIPIO DE CALIDAD: Los datos de carácter personal solo se podrán tratar cuando sean adecuados, pertinentes y no excesivos. Se mantendrán exactosy puestos al día o en su caso cancelados ( art. 4 LOPD).

C. PRINCIPIO DE FINALIDAD: No podrán usarse los datos para finalidades incompatibles con aquellas para las que hubieran sido recogidas (art. 4.2 LOPD)debiendo haberse recogido para finalidades determinadas, explícitas y legítimas (art. 4.1 LOPD). Así, por ejemplo, si el fichero se ha creado para la meragestión de una relación contractual o para el desarrollo de una concreta actividad (sanitaria etc) en principio no puede ser utilizado para una campañapublicitaria salvo que así se haya expresado en el momento de su recogida.

D. PRINCIPIO DE CONSENTIMIENTO:. El consentimiento del afectado implica la manifestación de voluntad, libre, inequívoca, específica e informada,mediante la que el interesado consiente el tratamiento de sus datos personales.

E. PRINCIPIO DE SEGURIDAD DE LOS DATOS:. Obliga a la adopción de medidas de índole técnica y organizativa que garanticen la confidencialidad eintegridad de los datos y eviten su alteración, pérdida o acceso no autorizado. El nivel de las medidas que será necesario adoptar dependerá de lacategoría de los datos tratados, en los términos que establece RDLOPD.

F. PRINCIPIO DE CONFIDENCIALIDAD Y SECRETO: La LOPD señala que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento delos datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aúndespués de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.” El deber de secreto incumbe tanto al empresariocomo al personal a su servicio. Por ello, es conveniente que los empleados firmen una cláusula de confidencialidad.

PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS (II)

Temas a tener en cuenta del PRINCIO DE CONSENTIMIENTO

Como regla general, el tratamiento de los datos de carácter personal requiere el consentimiento INEQUÍVOCO del afectado, el cual podrá ser expreso o tácito.No obstante, existen algunos supuestos en los que la LOPD exige el consentimiento expreso (ideología, afiliación sindical, religión y creencias) o expreso y porescrito (origen racial, salud, vida sexual).

Excepciones al Principio de Consentimiento:

1. Cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias.

2. Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.

3. Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7 apartado 6 de la Ley.

4. Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos porsu normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título,profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, losDiarios y Boletines oficiales y los medios de comunicación.

DERECHO DE LOS TITULARES DE LOS DATOS (I)

DERECHO DE ACCESO: Este derecho, fundamental, consiste en que los interesados pueden, en cualquier momento, solicitar y obtener de forma gratuita

información tanto sobre sus datos de carácter personal sometidos a tratamiento, como del origen de dichos datos y de las comunicaciones realizadas o que

se prevean hacer de los mismos (art. 15.1 LOPD)

DERECHO DE RECTIFICACIÓN, regulado en el artículo 16 LOPD, es el derecho que tienen los afectados a solicitar la modificación de los datos de carácter

personal cuando el tratamiento de los datos se ajuste a lo dispuesto en la Ley, o cuando los datos resulten inexactos o incompletos. Por tanto los afectados

podrán comprobar el contendido y la veracidad de los datos de carácter personal para después, en los casos que acabamos de enumerar, solicitar su

modificación.

DERECHO DE CANCELACIÓN, además de la rectificación de los datos, la LOPD en su artículo 16 prevé la posibilidad de que los interesados soliciten la

cancelación de aquellos datos objeto de tratamiento que consideren inexactos o incompletos o cuyo tratamiento no se ajuste a lo dispuesto en la Ley.

DERECHO DE INDEMNIZACIÓN, el artículo 19 LOPD prevé el derecho de los interesados a ser indemnizados en el supuesto de que, como consecuencia del

incumplimiento de los dispuesto en la Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos.

DERECHO A LA IMPUGNACIÓN DE VALORACIONES, es el derecho que se tiene como titular de los datos, a no verte sometido a una decisión con efectos

jurídicos o administrativos, basada únicamente en un tratamiento de datos que tenga por objeto, realizar una evaluación de determinados aspectos de su

personalidad.

DERECHO DE LOS TITULARES DE LOS DATOS (II)

DERECHO DE EXCLUSIÓN DE LA GUÍAS TELEFÓNICAS, es el derecho que se tiene como titular de los datos, a solicitar la supresión de los mismos de las

guías y repertorios telefónicos (páginas blancas, CD-ROM, etc.), en los que aparezca tu nombre, apellidos así como tu dirección identificativa.

Para ejercitar tu derecho de exclusión de las guías telefónicas, bastará con ponerlo en conocimiento de la empresa que edita las mismas.

DERECHO A NO RECIBIR PUBLICIDAD NO DESEADA, Es el derecho que se tiene como titular de los datos, de oponerte a que las empresas que se

dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial etc., utilicen tus datos para estos

fines.

DERECHO DE INFORMACIÓN, Es el derecho que se tiene como titular de los datos, a que una empresa u organismo público (responsable del fichero), en

el momento de la recogida de tus datos, te informen de manera expresa, precisa e inequívoca de los siguientes términos.

COMUNICACIONES DE DATOS.

Regla General: es necesario el consentimiento para poder ceder datos.

Excepciones a la necesidad del consentimiento para la cesión (Art. 11.2LOPD).

Cuando la cesión está autorizada en una Ley.

Cuando se trate de datos recogidos de fuentes accesibles al público.

Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control impliquenecesariamente la conexión de dicho tratamiento con ficheros deterceros.

Cuando la comunicación que deba efectuarse tenga por destinatario alDefensor del Pueblo (u organismo autonómico equivalente), elMinisterio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas uorganismo autonómico equivalente, en el ejercicio de las funcionesque tiene atribuidas.

Cuando la cesión de datos de carácter personal relativos a la salud seanecesaria para solucionar una urgencia que requiera acceder a unfichero o para realizar los estudios epidemiológicos en los términosestablecidos en la legislación sobre sanidad estatal o autonómica.

Comunicación de datos disociados.

SALIDA DE INFORMACIÓN

- CESIÓN O COMUNICACIÓN DE DATOS.

Para que la cesión o comunicación de datos sea conforme a derecho es necesario:

Requisitos previos:

Informar a titular de los datos de la finalidad de la cesión y de la identidad del cesionario o cesionarios. Solicitar el consentimiento del interesado para la cesión que ha de ser; previo, libre, específico, informado, inequívoco. Garantizar que los datos cedidos se destinen al cumplimiento de fines directamente relacionados con las funciones legítimas de cedente y cesionario.

Requisitos posteriores:

Informar a los afectados, en el momento en que se efectúe la primera cesión de sus datos, de los siguientes extremos:

Realización de la cesión. Finalidad del fichero. Naturaleza de los datos cedidos. Nombre y dirección del cesionario.

Obligaciones del cesionario:

Proceder a la inscripción de los ficheros automatizados creados con los datos cedidos. Garantizar el cumplimiento de los principios de calidad, información y consentimiento. Implantar procedimientos para que los titulares de los datos puedan hacer efectivos sus derechos. Adoptar las medidas de seguridad pertinentes.

SALIDA DE INFORMACIÓN

- ACCESO A DATOS POR CUENTA DE TERCEROS.

La Agencia Española de Protección de Datos, en su Memoria del 2000, define el acceso a datos por cuenta de terceros como aquella relación jurídica en virtud de la cual el Responsable del Tratamiento permite que un tercero acceda a determinados datos de carácter personal recogidos en sus ficheros, si bien dicho acceso está sujeto a una doble condición:

Ser consecuencia de la prestación de un servicio al responsable del fichero. No atribuir al tercero la facultad de decidir sobre la finalidad o uso de los datos a los que accede.

Cualquier supuesto de acceso a datos por cuenta de terceros ha de formalizarse en un contrato, conocido como contrato de encargado del tratamiento, que deberá reunión los siguientes requisitos:

Requisitos de forma: Deberá constar por escrito o en cualquier otra forma que permita acreditar su contenido. Requisitos de fondo o contenido: Deberá tener el contenido mínimo fijado en el artículo 12 de la LOPD, haciendo constar las siguientes obligaciones para el

Encargado del Tratamiento:

1) Tratar los datos según las instrucciones del Responsable del Fichero.2) No aplicar ni utilizar los datos con fines distintos a los que figuren en el contrato.3) No comunicar los datos, ni siquiera para su conservación a otras personas.4) Implementar las medidas de seguridad que correspondan.5) Destruir o devolver los datos al responsable del tratamiento una vez cumplida la prestación contractual.

SALIDA DE INFORMACIÓN

- ACCESO A DATOS POR CUENTA DE TERCEROS.

Algunos supuestos de tratamiento de datos por terceros.

A. En El Mundo Off Line:

Las Asesorías, Consultoras, Auditoras, Etc.

Empresas de Prevención De Riesgos Laborales.

Las Empresas de Mantenimiento Informático.

Las Empresas De Mailings y Reparto.

B. En Los Servicios de la Sociedad de la Información y Comercio Electrónico.

Servicios De Hosting Y Housing.

Empresas De Logística.

Entidades De Certificación De Firma Digital.

¡¡ Cualquier supuesto en el que un tercero para prestar un servicio, remunerado o no acceda a datos del responsable !!

SALIDA DE INFORMACIÓN

TRANSFERENCIA INTERNACIONAL DE DATOS

Las transferencias internacionales de datos, se regulan en los artículos 33 y 34 de LOPD y en el Título VI del RDLOPD. Una transferenciainternacional de datos, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo(EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta delresponsable del fichero establecido en territorio español (art. 5.1.s. RDLOPD)

Una transferencia internacional de datos no excluye en ningún caso la aplicación de las disposiciones contenidas en la LOPD y en el RDLOPD. Paraque la transferencia internacional de datos pueda considerarse conforme a lo dispuesto en las citadas normas, será necesario:

Autorización del Director de la Agencia Española de Protección de Datos, salvo:

Que los datos se transfieran a un país que ofrezca un nivel adecuado de protección. Que se trate de supuestos legalmente excepcionados de la autorización del Director.

PROCESO DE IMPLANTACIÓN DE LOPD

LA SEGURIDAD DE LOS DATOS (II)

El artículo 9 de la LOPD recoge el principio de seguridad de los datos en los siguientes términos:

El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesariasque garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuentadel estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o delmedio físico o natural.

No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto asu integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.

Las medidas se recogen en un documento denominado Documento de Seguridad, en el artículo 88 del RDLOPD se detalla el contenido mínimodel mismo.

LA SEGURIDAD DE LOS DATOS

NIVELES DE SEGURIDAD.

NIVEL BASICO MEDIO ALTO

• Nombre

• Apellidos.

• Direcciones de contacto

(físicas y electrónicas)

• Teléfono (fijo o móvil)

• Otros

• Infracciones penales.

• Infracciones

administrativas.

• Información de hacienda

pública.

• Información de servicios

financieros

• Otros

• Ideología

• Religión.

• Creencias.

• Origen racial.

• Salud.

• Vida sexual

• Otros

• Documento de seguridad

• Régimen de funciones y obligaciones del personal

• Registro de incidencias

• Identificación y autenticación de usuarios

• Control de acceso

• Gestión de soportes

• Copias de respaldo y recuperación

• Medidas de seguridad de nivel básico

• Responsable de Seguridad

• Auditoria bienal

• Medidas adicionales de Identificación y autenticación de usuarios

• Control de acceso físico

• Medidas de seguridad de nivel básico y medio

• Seguridad en la distribución de soportes

• Registro de accesos

• Medidas adicionales de copias de respaldo

• Cifrado de telecomunicaciones

1. NIVELES.

Las medidas de seguridad exigibles se clasifican en tresniveles: básico, medio y alto

Estos niveles se establecen atendiendo a la naturalezade la información tratada, en relación con la mayor omenor necesidad de garantizar la confidencialidad y laintegridad de la información

LA SEGURIDAD DE LOS DATOS

MEDIDAS ORGANIZATIVAS

Medidas organizativas

1) Documento de Seguridad.

2) Designación de Responsable/s de Seguridad.

3) Funciones y obligaciones del personal.

Determinación funciones y obligaciones.

Adoptar medidas para que el personal conozca las normas de seguridad.

4) Identificación y autenticación: Relación actualizada de usuarios con acceso autorizado.

5) Auditorías Bienales.

6) Control de acceso físico.

LA SEGURIDAD DE LOS DATOS

MEDIDAS TÉCNICAS (I)

Medidas técnicas

1) Registro de Incidencias.

2) Procedimiento de identificación y autenticación.

Contraseñas (asignación, distribución, almacenamiento y cambio).

Identificación de forma personalizada e inequívoca.

Limitación de intentos de acceso.

3) Procedimiento de Control de acceso lógico.

4) Procedimiento de Gestión de soportes.

Inventario.

Almacenamiento en lugar con acceso restringido.

Salida controlada.

Registro de Entrada/Salida.

Sistema de destrucción/reutilización.

Distribución cifrada.

LA SEGURIDAD DE LOS DATOS

MEDIDAS TÉCNICAS (II)

5) Procedimiento de copias de respaldo y recuperación.

Procedimiento de copia (una vez a la semana).

Procedimiento de recuperación.

Conservación de copia en lugar distinto.

6) Registro de accesos.

7) Acceso a datos a través de redes de comunicaciones.

8) Régimen de trabajo fuera de los locales de ubicación de ficheros.

9) Control de ficheros temporales.

10) Pruebas con datos no reales.

11) Cifrado de telecomunicaciones.

LA SEGURIDAD DE LOS DATOS

EL DOCUMENTO DE SEGURIDAD

El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente queserá de obligado cumplimiento para el personal con acceso a los sistemas de información.

El documento deberá contener, como mínimo, los siguientes aspectos:

a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.

b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.

c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.

d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias.

f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.

g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización deestos últimos.

En caso de que fueran de aplicación las medidas de seguridad de nivel medio o alto, contendrá además:

h) La identificación del responsable o responsables de seguridad.

i) Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.

VIDEOVIGILANCIA

CONDICIONES PARA LA INSTALACIÓN DE CÁMARAS

La utilización de las cámaras deberá inscribirse como ficheros en el Registro General de Protección de Datos, siempre que procedan a la grabación de

imágenes y no se limiten al “tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real” (artículo 7.2 de la Instrucción

1/2006).

VIDEOVIGILANCIA

LEY 5/2014, DE 4 DE ABRIL, DE SEGURIDAD PRIVADA.

No tendrán la consideración de servicio de videovigilancia la utilización de cámaras o videocámaras cuyo objeto principal sea la comprobación delestado de instalaciones o bienes, el control de accesos a aparcamientos y garajes, o las actividades que se desarrollan desde los centros de control yotros puntos, zonas o áreas de las autopistas de peaje. Estas funciones podrán realizarse por personal distinto del de seguridad privada.

Únicamente las empresas de seguridad privada podrán realiza la instalación y mantenimiento de aparatos, equipos, dispositivos y sistemas deseguridad conectados a centrales receptoras de alarmas o a centros de control o de videovigilancia.

APLICACIONES PRACTICAS

REGISTRO GENERAL DE PROTECCIÓN DE DATOS (I)

APLICACIONES PRACTICAS

REGISTRO GENERAL DE PROTECCIÓN DE DATOS (II)

APLICACIONES PRACTICAS

REGISTRO GENERAL DE PROTECCIÓN DE DATOS (III)

APLICACIONES PRACTICAS

REGISTRO GENERAL DE PROTECCIÓN DE DATOS (IV)

APLICACIONES PRACTICAS

AUTOTEST DE CUMPLIMIENTO DE LA LOPD

http://www.servicios.agpd.es/Evalua/home.seam

APLICACIONES PRACTICAS

NOTIFICACIONES TELEMÁTICAS

APLICACIONES PRACTICAS

NOTIFICACIONES TELEMÁTICAS

CONTACTO

MUCHAS GRACIAS

JAVIER PEÑA ALONSO

japealonso@gmail.com

@japealonso

es.linkedin.com/in/japealonso/