Servicios de LOPD

¿Porqué la Protección de datos?
¿q
Es una exigencia normativa expresada en la LOPD 15/1999, y en el RD 994/99,
•
Para evitar sanciones de la agencia de protección de datos, cuya cuantía oscila
g p ,y
•
entre 601 y 601.000 euros.
Para proteger todo tipo de información.
•
Para adecuar la organización empresarial, y obtener una buena imagen
•
pública.
Para generar confianza entre sus clientes y proveedores.
•

Normativa aplicable
p
La Ley Orgánica 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter Personal
RD 994/99, de 11 de junio,
por el que se aprueba el reglamento de medidas de seguridad de los ficheros
automatizados que contengan datos de carácter personal.

LOPD 15/1999
Alcance de la normativa
Afecta a todas las entidades publicas o privadas que realicen cualquier tipo de
entidades, privadas,
tratamiento sobre datos de carácter personal.
¿Cómo actuar?
Registrar la estructura de los ficheros en la agencia de protección de datos
•
Crear el documento de seguridad exigido por el RD 994/99
•
Adoptar las medidas de seguridad oportunas
•

RD 994/1999
establece una serie de medidas técnicas y organizativas las cual se clasifican en :
• Ni l bá i
Nivel básico
datos de carácter personal
• Nivel medio
datos de infracciones administrativas o penales, hacienda publica, servicios
d df d lh d bl
financieros
• Nivel alto
datos d id l í
d t de ideología, religión, creencias ,origen racial, salud o vida sexual
li ió i i i l l d id l

RD 994/1999
• Documento de seguridad
• Régimen de funciones y obligaciones del personal
• Registro de incidencias
Nivel básico • Identificación
Id ifi ió y autenticación d usuarios
i ió de i
• Control de acceso
• Gestión de soportes
• Copias de
C i d respaldo y recuperación
ld ió
• Medidas de Seguridad de nivel básico
• Responsable de Seguridad
Nivel medio • Auditoria bianual
• Medidas adicionales de identificación y autenticación
• Control de acceso físico

RD 994/1999
• Medidas de Seguridad de nivel básico y medio
• Seguridad en la distribución de soportes
Nivel alto • Registros d
R i t de accesos
• Medidas adicionales de copias de respaldo
• Cifrado de telecomunicaciones

Plazos
Plazos de comunicación de los Ficheros
Ficheros de nueva creación: no existe plazo. Debe ser la comunicación previa
•
a la utilización.
Ficheros antiguos: ( existentes a 14 enero 2000)
•
- Automatizados ( ordenador): antes del 14 enero 2003
id d d) dl
- No automatizados ( fichas ): antes del 24 octubre 2007

Plazos
Plazos de implantación de las medidas de seguridad
p g
Ficheros de nueva creación: desde su creación deben cumplir con las
•
medidas de seguridad.
Ficheros antiguos: (aquellos creados antes del 26 de junio de 1999), que hayan
•
sido inscritos, en la APD antes del RD deben implantar medidas antes de 26 junio
inscritos RD.
2002. Si no está el fichero inscrito no afecta el plazo.

Sanciones por incumplimiento
Sanciones leves: (Multa de 601,01 a 60.101,21 €)
•
ejemplos: - No solicitar la inscripción en el R.G.P.D.
- Recoger Datos sin proporcionar la información del Art. 5 LOPD
Sanciones graves: (Multa de 60.101,21 a 300.506,05 €)
•
ejemplos: - Recoger datos sin recabar el consentimiento cuando sea exigible
l
- Mantener equipos o programas sin las debidas condiciones de
seguridad
Sanciones muy graves: (Multa de 300.506,21 a 601.012,10 €)
•
ejemplos: - Comunicación o cesión de Datos fuera de los casos previstos
- Tratar datos especialmente p
p protegidos sin los requisitos de
g q
consentimiento

Metodología de trabajo de Saciva
Análisis de situación
Comprobación d l nivel d cumplimiento d l empresa, según l requisitos que se
C b ió del i l de li i t de la ú los i it
regulan en la normativa vigente. Con objeto de no vulnerar el principio de
confidencialidad, el análisis no se realizará directamente sobre el sistema informático,
sino que se realizará mediante reuniones con el responsable de la empresa.
Elaboración del documento de seguridad
Se trata de un texto configurado jurídicamente a modo de reglamento en donde se
regulan los sistemas y los medios de seguridad empleados por el responsable del fichero
y de los datos con el fin de garantizar los derechos de los afectados
datos, afectados.
Inscripción de los ficheros en la Agencia de Protección de Datos
Para dar cumplimiento al art. 26 de la Ley 15/1999 LOPD, nos encargaremos de la
inscripción de los ficheros de la empresa en la APD; así como de las modificaciones o
cancelaciones de aquellos ficheros que ya estuvieran inscritos
inscritos.

Metodología de trabajo de Saciva
Cláusulas complementarias y procedimientos
Dentro de los principios de la protección de datos que impone la normativa vigente se
vigente,
establecen unos derechos y obligaciones articulados mediante una serie de anexos y
procedimientos que legitiman el tratamiento de los datos de carácter personal: Acuerdos
de
d confidencialidad d l i f
fid i lid d de la información, C t l d l acceso d t
ió Control del de terceros, C
Consentimiento
ti i t
del afectado para el tratamiento y cesión de sus datos.
Normas sobre Internet y correo electrónico
Preservar a la empresa, de la utilización de estos medios de comunicación para otros
fines que no sean los de su propia actividad
actividad.
Auditoria de Medidas Técnicas
Comprobación e id ifi ió d l medidas técnicas necesarias para garantizar l
C b ió identificación de las did éi i i la
seguridad de los ficheros que contengan datos de carácter personal: Control de acceso,
identificación y autenticación de los usuarios que acceden al sistema informático, copias
de respaldo y recuperación…

Contacto
Paseo Pereda, 15
39003 Santander
942.071663
www.saciva.com
info@saciva.com
info@saciva com