Auditoría LOPD

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

El Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD, establece en el artículo 96 la obligación de realizar la auditoría bienal de los ficheros que contengan datos clasificados de nivel medio o alto.

La Auditoria LOPD  debe dictaminar en su informe sobre la adecuación de las medidas y controles de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley de Protección de Datos.

El informe de Auditoría LOPD será analizado por el responsable de seguridad, y elevará sus conclusiones al responsable de los ficheros para que adopte las medidas correspondientes, quedando a disposición de la Agencia Española de Protección de Datos.

Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas.

La auditoría de protección de datos es un requisito de obligado cumplimiento para todas aquellas organizaciones que traten datos de carácter personal de nivel medio o alto.

 

Obligaciones en materia de protección de datos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, establece una serie de obligaciones legales:
Obligatoriedad de Declaración de ficheros de datos a la Agencia Española de Protección de Datos: Las empresas y profesionales deben registrar sus bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos. (Eso no implica facilitar ningún dato, solo decir que existe una empresa o profesional con ficheros que tienen datos).
Redacción del Documento de seguridad: Disponer de un documento de seguridad actualizado con la descripción de las medidas que se adoptan para mantener los datos de forma segura. Existen distintos tipos de Documento, según el nivel de seguridad aplicable a los ficheros:
1. Nivel Básico: para todos los ficheros (éste será el supuesto normal para la mayoría de clientes directos, por ejemplo una empresa de fabricación de materiales de cualquier clase).
2. Nivel Medio: para ficheros que contengan datos que permitan obtener una evaluación de la personalidad del individuo (afectado).
3. Nivel Alto: para ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual.
Adaptación e Implantación las medidas de seguridad y Elaboración de Cláusulas y contratos LOPD.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

Evaluación de impacto del tratamiento de datos personales (PIA)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Evaluación de Impacto de Protección de Datos (Nuevo Reglamento General de Protección de Datos)

El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, donde se establece la obligación de realizar una evaluación de impacto (Privacy Impact Assesment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo (Considerando 84 del RGPD)..

El nuevo reglamento europeo exige la elaboración de informes PIA (Privacy Impact Assesment) cuando las operaciones de tratamiento entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. Entre otros, el procesamiento de datos personales de más de 5.000 personas en un plazo de 12 meses, la ocurrencia de un incidente de seguridad que afecte potencialmente a la protección de los datos personales o cuando las actividades centrales de una entidad impliquen la monitorización sistemática de datos personales.

Para la elaboración de este estudio, el responsable del tratamiento deberá recabar el asesoramiento del Delegado de Protección de Datos o DPO, otra importante novedad del Reglamento, cuya contratación se exige para determinadas entidades y situaciones.

En 2014, la Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la protección de Datos Personales. Se trata de un documento de referencia del que las organizaciones pueden disponer para ir estableciendo las bases y aspectos esenciales que deberán tener en cuenta en el proceso de la evaluación de impacto que deberán realizar.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

 

Delegado de Protección de Datos (DPO)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, recoge en su artículo 95 la figura de Responsable de Seguridad, cuya designación es obligatoria en caso de tratamiento de ficheros de nivel medio o alto.

Las funciones del Responsable de Seguridad se centran en coordinar la implementación de las medidas de seguridad establecidas en la normativa.

El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, introduce la nueva figura del Data Protection Officer o Delegado de Protección de Datos (DPO), que asume nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa de protección de datos. Sus funciones se centran en:
– Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General. – Debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
– Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen: asignación de responsabilidades, formación del personal y auditorías correspondientes.
– Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
– Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
– Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.

Dicha figura será obligatoria cuando:

– El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.

– Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de datos a gran escala.

– Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas o infracciones penales.

Para aquellas organizaciones que deban contar con un Delegado de Protección de Datos, sería conveniente que se designara ya esta figura, con el fin de que el DPO inicie el proceso de implementación de las novedades legislativas del Nuevo Reglamento de Protección de Datos, de manera progresiva.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal establece una serie de obligaciones:

Inscripción de ficheros

Se debe de realizar la correspondiente inscripción de ficheros en la Agencia Española de Protección de Datos con el fin de regularizar adecuadamente la situación del cliente, para garantizar la notificación que establece el artículo 26 de la LOPD, comprobando la implantación de los aspectos legales que contempla la mencionada Ley 15/99, en lo que se refiere a obtención, contenido, estructura y finalidad, así como las autorizaciones, cesiones, o comunicaciones de datos que hayan de ser contemplados en cada caso. Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales.

Documento de seguridad

Se debe de redactar el Documento de Seguridad con el siguiente contenido: ámbito de aplicación, medidas de seguridad, normas, procedimientos, reglas y estándares de seguridad, funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información; procedimiento de notificación, gestión y respuesta ante incidencias, procedimiento de copias de respaldo y recuperación de datos, medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

Existen tres niveles de seguridad: básico, medio y alto. Este documento es obligatorio y debe mantenerse siempre actualizado.

Contratos con terceros

Se deben formalizar aquellos contratos de tratamiento de datos para regular el acceso y el tratamiento de datos por cuenta de terceros, de acuerdo con lo establecido en el artículo 12 de la LOPD.

Política privacidad y cláusulas legales

Se debe disponer de las correspondientes cláusulas legales para el cumplimiento de principios de la LOPD (calidad de los datos, principio de información, consentimiento, datos especialmente protegidos, deber de secreto, comunicación de datos).

Aviso legal de la página web

Se debe disponer de las cláusulas legales para los formularios de recogida de datos personales y redacción de la información que debe aparecer en la página web para cumplir con dicha normativa de LOPD, así como la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).

Auditoría LOPD

Realizar la auditoría bienal de los ficheros que contengan datos clasificados como de nivel medio o alto exigida por el Real Decreto 1720/2007 Art. 96.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

La videovigilancia y la LOPD (Ley de protección de datos personales)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Muchas empresas y comercios instalan sistemas de videovigilancia porque se sienten más protegidos, siendo los datos grabados por las cámaras de videovigilancia, las cuales se someten a las exigencias de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Las imágenes que capta un sistema de videovigilancia son considerados datos de carácter personal, siempre que estos se graben en un dispositivo de almacenamiento y siempre que la calidad de la grabación permita identificar a las personas grabadas.

La ley 25/2009, de 27 de diciembre , permite la instalación y mantenimiento de equipos técnicos de seguridad, por cualquier empresa aunque no esté especializada en seguridad privada y sin que sea necesario el consentimiento de los afectados por la grabación.

Sin embargo, si el sistema de videovigilancia se conecta a una central externa de alarmas, es necesario que el dispositivo de videovigilancia sea instalado y mantenido por por una empresa de seguridad privada autorizada por el Ministerio del Interior. Además el contrato de instalación debe ser notificado al departamento del Ministerio del Interior, ya que de lo contrario sería legal el tratamiento de los datos personales, que son las imágenes grabadas.

Además, se deben cumplir todas las obligaciones en materia de Protección de Datos en relación a la videovigilancia, tal y como se detalla en la Instrucción 1/2006 de la Agencia Española de Protección de Datos:

  • Informar a las personas afectadas que van a ser grabadas mediante carteles informativos.
  • Poner a disposición de los afectados impresos conforme al Artículo. 5.1 de la Ley 15/1999 de Protección de Datos.
  • Declarar a la Agencia de Protección de Datos el fichero de videovigilancia.
  • Implantar las medidas de seguridad para el fichero que contiene las imágenes grabadas.
  • Las cámaras y videocámaras instaladas en empresas privadas no podrán obtener imágenes de espacios públicos (la instalación de videocámaras en lugares públicos es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad) salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas.
  • Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados, en cumplimiento del Artículo. 3 de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte llamando al teléfono 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.