Sede Social:

Emilio Vargas, 7

28043 MADRID

Tel.: 915 668 100

www.enresa.es

El Derecho a la Protección de Datos es un

derecho personalísimo inherente a las personas

físicas, cuyo objetivo primordial consiste en

garantizar la autonomía y el control que a cada

uno de nosotros nos corresponde sobre la

información que nos concierne personalmente,

sea íntima o no. Esto implica el derecho a

conocer en todo momento, qué tipo de Datos

están siendo objeto de tratamiento, por qué

Entidades, con qué finalidad, o incluso si están

siendo objeto de cesión entre diferentes

Entidades.

Custodiar la documentación en activo

Guardar en armarios o cajones en descansoso salidas del despacho

Empleo de destructoras de papel

Traslado de documentación maletas ocarpetas opacas

Bloqueo y apagado de equipos

Cambio de Contraseñas máximo 365 días

Contraseñas de difícil deducción

CUSTODIA(Objetivo: Evitar Acceso No Autorizado)

Las Medidas Mínimas que se deben adoptar en relación al tratamiento de Datos en

soporte papel y electrónico vienen recogidas en el Reglamento de Desarrollo de la

LOPD. Recomendaciones básicas:

SOPORTE PAPEL SOPORTE ELECTRÓNICO

El incumplimiento de las medidas impuestas por la Ley puede derivar en sanciones

cuantiosas que pueden ir desde 601 hasta 601.000€.

Inventario de Soportes

Entre otras:

1. No atender la solicitud de rectificación o cancelación por motivosformales

2. Recoger Datos Personales sin proporcionar información a los afectados

3. Incumplir el Deber de Secreto (puede ser infracción grave)

INFRACCIÓN SANCIÓN

Entre otras:

1. Recoger DCP sin consentimiento expreso de los afectados

2. Tratar o usar Datos de Carácter Personal incumpliendo la legislación (puede ser infracción muy grave)3. Mantener Datos inexactos, sin rectificar o cancelar4. Mantener ficheros, locales, programas o equipos con Datos Personales

sin las debidas condiciones de seguridad

5. Vulnerar el Deber de Secreto en ficheros de nivel medio

Entre otras:

1. Recoger Datos de forma engañosa o fraudulenta2. Comunicar o ceder los Datos de Carácter Personal, fuera de los casos

en que esté permitido

3. No atender sistemáticamente los Derechos de Acceso, Rectificación,

Cancelación u Oposición

601 -

60.101€

60.101 -

300.506€

300.506 -

601.012€

1 6

http://www.lopdgest.com

INFORMAR A LOS AFECTADOS

Cualquier persona tiene derecho a saber sisus Datos Personales van a ser incluidos enun fichero y el tratamiento que se hará delos mismos.

- Deben conocer para qué se utilizan sus Datos.- Deben conocer que existe un fichero o un tratamiento con sus Datos.- Se debe indicar el Responsable del Fichero y su dirección o la de su Representante.

PEDIR SU CONSENTIMIENTO

Sólo así se podrán tratar los Datos delInteresado.No será necesario el consentimiento en casosen los que el tratamiento de los Datos:

- Esté autorizado por Ley.- Se refieran a las partes de un contrato.- Sirvan para proteger un interés vital.- Procedan de fuentes accesibles al público.

DATOS ESPECIALMENTE PROTEGIDOS

Se necesita consentimiento expreso y porescrito del Interesado para el tratamiento deDatos que revelen ideología, afiliaciónsindical, religión y creencias.Se necesita consentimiento expreso o quelo disponga una Ley para recabar, tratar oceder Datos relativos a origen racial, salud ovida sexual.

CALIDAD Y PROPORCIONALIDAD DE LOS

DATOS

Deben ser adecuados, pertinentes y noexcesivos según ámbito y finalidades.

No recogerlos si no son necesarios.

No podrán ser usados para finalidadesincompatibles.

No usarlos para otros fines.

Deben ser exactos y puestos al día.

Mantenerlos actualizados.

Se procederá a su cancelación cuando nosean necesarios.

Cancelarlos si ya no son necesarios.

Excepción: Conservación para el cumplimiento de

Obligaciones Legales o Contractuales (LOPD 3 años)

3 4

- Es una Ley y hay que cumplirla.

- Sanciones muy Elevadas, hasta 600.000€.

- Mejora la Gestión de la empresa, al tener los Datos organizados y controlados.

- Su cumplimiento proyecta Buena Imagen.

Los Datos Personales son aquellos que

permiten identificar a una persona física.

En el día a día de una Entidad, se dan

infinidad de casos de tratamiento de

Datos de Carácter Personal, por ejemplo,

en relación a los suscriptores a revistas,

los becarios, los visitantes, los

empleados, etc. En estos y otros muchos

casos, se tratan Datos que permiten

identificar a una persona física, ya sea

directa o indirectamente.

En ENRESA tratamos Datos Personales

y por tanto debemos cumplir las

obligaciones que impone la normativa

en materia de Protección de Datos.

Derecho de Acceso

Derecho a solicitar y obtener

información de sus Datos de Carácter

Personal sometidos a tratamiento,

del origen de dichos Datos así a como

las comunicaciones realizadas o que

se prevén hacer de los mismos.

Plazo de contestación: 1 mes desde

la solicitud.

Acceso: 10 días desde la notificación

de estimación de la solicitud.

Derecho de Rectificación

Derecho a que se actualicen sus

Datos si son inexactos o incompletos.

Plazo de contestación: 10 días

Derecho de Cancelación

Derecho a que se borren o se

supriman sus Datos si son inexactos

o se han tratado ilegalmente.

Plazo de contestación: 10 días

Derecho de Oposición

Derecho a solicitar que no se traten

sus Datos.

Plazo de contestación: 10 días

Existe la obligación de contestar al

solicitante aunque no figuren Datos

suyos.

5 2