Upload
alcatraz-solutions
View
216
Download
1
Embed Size (px)
DESCRIPTION
cxvb cxfdfg dfgdsfg
Citation preview
Sede Social:
Emilio Vargas, 7
28043 MADRID
Tel.: 915 668 100
www.enresa.es
El Derecho a la Protección de Datos es un
derecho personalísimo inherente a las personas
físicas, cuyo objetivo primordial consiste en
garantizar la autonomía y el control que a cada
uno de nosotros nos corresponde sobre la
información que nos concierne personalmente,
sea íntima o no. Esto implica el derecho a
conocer en todo momento, qué tipo de Datos
están siendo objeto de tratamiento, por qué
Entidades, con qué finalidad, o incluso si están
siendo objeto de cesión entre diferentes
Entidades.
Custodiar la documentación en activo
Guardar en armarios o cajones en descansoso salidas del despacho
Empleo de destructoras de papel
Traslado de documentación maletas ocarpetas opacas
Bloqueo y apagado de equipos
Cambio de Contraseñas máximo 365 días
Contraseñas de difícil deducción
CUSTODIA(Objetivo: Evitar Acceso No Autorizado)
Las Medidas Mínimas que se deben adoptar en relación al tratamiento de Datos en
soporte papel y electrónico vienen recogidas en el Reglamento de Desarrollo de la
LOPD. Recomendaciones básicas:
SOPORTE PAPEL SOPORTE ELECTRÓNICO
El incumplimiento de las medidas impuestas por la Ley puede derivar en sanciones
cuantiosas que pueden ir desde 601 hasta 601.000€.
Inventario de Soportes
Entre otras:
1. No atender la solicitud de rectificación o cancelación por motivosformales
2. Recoger Datos Personales sin proporcionar información a los afectados
3. Incumplir el Deber de Secreto (puede ser infracción grave)
INFRACCIÓN SANCIÓN
Entre otras:
1. Recoger DCP sin consentimiento expreso de los afectados
2. Tratar o usar Datos de Carácter Personal incumpliendo la legislación (puede ser infracción muy grave)3. Mantener Datos inexactos, sin rectificar o cancelar4. Mantener ficheros, locales, programas o equipos con Datos Personales
sin las debidas condiciones de seguridad
5. Vulnerar el Deber de Secreto en ficheros de nivel medio
Entre otras:
1. Recoger Datos de forma engañosa o fraudulenta2. Comunicar o ceder los Datos de Carácter Personal, fuera de los casos
en que esté permitido
3. No atender sistemáticamente los Derechos de Acceso, Rectificación,
Cancelación u Oposición
601 -
60.101€
60.101 -
300.506€
300.506 -
601.012€
1 6
http://www.lopdgest.com
INFORMAR A LOS AFECTADOS
Cualquier persona tiene derecho a saber sisus Datos Personales van a ser incluidos enun fichero y el tratamiento que se hará delos mismos.
- Deben conocer para qué se utilizan sus Datos.- Deben conocer que existe un fichero o un tratamiento con sus Datos.- Se debe indicar el Responsable del Fichero y su dirección o la de su Representante.
PEDIR SU CONSENTIMIENTO
Sólo así se podrán tratar los Datos delInteresado.No será necesario el consentimiento en casosen los que el tratamiento de los Datos:
- Esté autorizado por Ley.- Se refieran a las partes de un contrato.- Sirvan para proteger un interés vital.- Procedan de fuentes accesibles al público.
DATOS ESPECIALMENTE PROTEGIDOS
Se necesita consentimiento expreso y porescrito del Interesado para el tratamiento deDatos que revelen ideología, afiliaciónsindical, religión y creencias.Se necesita consentimiento expreso o quelo disponga una Ley para recabar, tratar oceder Datos relativos a origen racial, salud ovida sexual.
CALIDAD Y PROPORCIONALIDAD DE LOS
DATOS
Deben ser adecuados, pertinentes y noexcesivos según ámbito y finalidades.
No recogerlos si no son necesarios.
No podrán ser usados para finalidadesincompatibles.
No usarlos para otros fines.
Deben ser exactos y puestos al día.
Mantenerlos actualizados.
Se procederá a su cancelación cuando nosean necesarios.
Cancelarlos si ya no son necesarios.
Excepción: Conservación para el cumplimiento de
Obligaciones Legales o Contractuales (LOPD 3 años)
3 4
- Es una Ley y hay que cumplirla.
- Sanciones muy Elevadas, hasta 600.000€.
- Mejora la Gestión de la empresa, al tener los Datos organizados y controlados.
- Su cumplimiento proyecta Buena Imagen.
Los Datos Personales son aquellos que
permiten identificar a una persona física.
En el día a día de una Entidad, se dan
infinidad de casos de tratamiento de
Datos de Carácter Personal, por ejemplo,
en relación a los suscriptores a revistas,
los becarios, los visitantes, los
empleados, etc. En estos y otros muchos
casos, se tratan Datos que permiten
identificar a una persona física, ya sea
directa o indirectamente.
En ENRESA tratamos Datos Personales
y por tanto debemos cumplir las
obligaciones que impone la normativa
en materia de Protección de Datos.
Derecho de Acceso
Derecho a solicitar y obtener
información de sus Datos de Carácter
Personal sometidos a tratamiento,
del origen de dichos Datos así a como
las comunicaciones realizadas o que
se prevén hacer de los mismos.
Plazo de contestación: 1 mes desde
la solicitud.
Acceso: 10 días desde la notificación
de estimación de la solicitud.
Derecho de Rectificación
Derecho a que se actualicen sus
Datos si son inexactos o incompletos.
Plazo de contestación: 10 días
Derecho de Cancelación
Derecho a que se borren o se
supriman sus Datos si son inexactos
o se han tratado ilegalmente.
Plazo de contestación: 10 días
Derecho de Oposición
Derecho a solicitar que no se traten
sus Datos.
Plazo de contestación: 10 días
Existe la obligación de contestar al
solicitante aunque no figuren Datos
suyos.
5 2