InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

Tus obligaciones:

La notificación e inscripción de ficheros

Los principios de la protección de datos

Las medidas de seguridad

El ejercicio de los derechos arco

La transferencia internacional de datos

Colaboración con la Agencia

Las medidas de seguridad:

El Documento de Seguridad

Los niveles de seguridad

Medidas de seguridad en ficheros automatizados

Medidas de seguridad en ficheros no automatizados

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario


Las medidas de seguridad en la proteccion de datos

Para cumplir con el » principio de seguridad de los datos,regulado en el artículo 9 de la Ley Orgánica de Protección de Datos (lopd), el » responsable del fichero y, en su caso, el » encargado del tratamiento, deben adoptar en su organización las medidas de seguridad reguladas en el Título VIII del Reglamento que desarrolla la Ley Orgánica de Protección de Datos (Real Decreto 1720/2007), para lo cual debe tener claros los siguientes aspectos:

- » El documento de seguridad. La correcta implantación de las medidas de seguridad requiere de la elaboración del documento de seguridad regulado en el artículo 88 del Real Decreto 1720/2007, dicho documento debe reflejar por escrito todo lo relacionado con las medidas, normas, procedimientos de actuación, reglas y estándares que se deban aplicar para garantizar la seguridad de los datos de caracter personal que sean objeto de tratamiento. Se trata de un documento de caracter interno que será de obligado cumplimiento para todo aquel que pueda tener acceso a los datos de caracter personal... » Más información

- » Los niveles de seguridad. Las medidas de seguridad previstas en el Real Decreto 1720/2007 se encuentran clasificadas en tres niveles (básico, medio y alto ) que se aplicarán en función del tipo de datos que contenga el fichero y la finalidad del tratamiento que se vaya a llevar a cabo con dichos datos, de manera que cuanto más sensibles sean los datos tratados o más comprometido sea el tratamiento realizado, mayor nivel de seguridad requerirá el fichero de que se trate...» Más información

- » Las medidas de seguridad en ficheros automatizados. Cuando el tratamiento de los datos de carácter personal se realice utilizando ficheros automatizados (gestionados a través de aplicaciones informáticas), además de elaborar el mencionado documento de seguridad, se deben aplicar, como mínimo, las medidas de seguridad reguladas en el los artículos 89 a 104 del Reglamento que desarrolla la Lopd (Real Decreto 1720/2007), aplicando las medidas que correspondan en función del nivel de seguridad que requiera cada uno de los ficheros (básico, medio o alto)... » Más información

- » Las medidas de seguridad en ficheros no automatizados. Cuando el tratamiento de los datos de carácter personal se realice utilizando ficheros automatizados (gestionados manualmente a través de documentos en formato papel) , además de elaborar el mencionado documento de seguridad, se aplicarán, como mínimo, las medidas de seguridad reguladas en los artículos 105 a 114 del Reglamento que desarrolla la Lopd (Real Decreto 1720/2007), aplicando las medidas que correspondan en función del nivel de seguridad que requiera cada uno de los ficheros (básico, medio o alto)... » Más información


Infracciones y sanciones

El responsable del fichero debe tener en cuenta que recoger, tratar y ceder datos de carácter personal vulnerando los principios y garantías establecidas en la Lopd puede ser constitutivo de infracción leve, grave o muy grave según sea el caso de que se trate, pudiendo ser sancionado por la Agencia Española de Protección de Datos con multas de hasta 600.000 euros por la infracción más grave.

En lo que respecta al cumplimiento del principio de seguridad de los datos, el artículo 44.3.h de la Lopd establece que "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen" constituye una infracción de carácter grave sancionable por la Agencia Española de Protección de Datos con multas de 60.000 euros hasta 600.000 euros ( de diez a cien millones de pesetas ).



Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?