Sede Social:

Emilio Vargas, 7

28043 MADRID

Tel.: 915 668 100

www.enresa.es

El Derecho a la Protección de Datos es underecho personalísimo inherente a las personasfísicas, cuyo objetivo primordial consiste engarantizar la autonomía y el control que a cadauno de nosotros nos corresponde sobre lainformación que nos concierne personalmente,sea íntima o no. Esto implica el derecho aconocer en todo momento, qué tipo de Datosestán siendo objeto de tratamiento, por quéEntidades, con qué finalidad, o incluso si estánsiendo objeto de cesión entre diferentesEntidades.

Custodiar la documentación en activo

Guardar en armarios o cajones en descansoso salidas del despacho

Empleo de destructoras de papel

Traslado de documentación maletas ocarpetas opacas

Bloqueo y apagado de equipos

Cambio de Contraseñas máximo 365 días

Contraseñas de difícil deducción

CUSTODIA(Objetivo: Evitar Acceso No Autorizado)

Las Medidas Mínimas que se deben adoptar en relación al tratamiento de Datos ensoporte papel y electrónico vienen recogidas en el Reglamento de Desarrollo de laLOPD. Recomendaciones básicas:

SOPORTE PAPEL SOPORTE ELECTRÓNICO

El incumplimiento de las medidas impuestas por la Ley puede derivar en sancionescuantiosas que pueden ir desde 601 hasta 601.000€.

Inventario de Soportes

Entre otras:

1. No atender la solicitud de rectificación o cancelación por motivosformales

2. Recoger Datos Personales sin proporcionar información a los afectados3. Incumplir el Deber de Secreto (puede ser infracción grave)

INFRACCIÓN SANCIÓN

Entre otras:

1. Recoger DCP sin consentimiento expreso de los afectados2. Tratar o usar Datos de Carácter Personal incumpliendo la legislación (puede ser infracción muy grave)3. Mantener Datos inexactos, sin rectificar o cancelar4. Mantener ficheros, locales, programas o equipos con Datos Personales sin las debidas condiciones de seguridad5. Vulnerar el Deber de Secreto en ficheros de nivel medio

Entre otras:

1. Recoger Datos de forma engañosa o fraudulenta2. Comunicar o ceder los Datos de Carácter Personal, fuera de los casos en que esté permitido3. No atender sistemáticamente los Derechos de Acceso, Rectificación, Cancelación u Oposición

601 -60.101€

60.101 -300.506€

300.506 -601.012€

1 6

http://www.lopdgest.com

INFORMAR A LOS AFECTADOS

Cualquier persona tiene derecho a saber sisus Datos Personales van a ser incluidos enun fichero y el tratamiento que se hará delos mismos.

- Deben conocer para qué se utilizan sus Datos.- Deben conocer que existe un fichero o un tratamiento con sus Datos.- Se debe indicar el Responsable del Fichero y su dirección o la de su Representante.

PEDIR SU CONSENTIMIENTO

Sólo así se podrán tratar los Datos delInteresado.No será necesario el consentimiento en casosen los que el tratamiento de los Datos:

- Esté autorizado por Ley.- Se refieran a las partes de un contrato.- Sirvan para proteger un interés vital.- Procedan de fuentes accesibles al público.

DATOS ESPECIALMENTE PROTEGIDOS

Se necesita consentimiento expreso y porescrito del Interesado para el tratamiento deDatos que revelen ideología, afiliaciónsindical, religión y creencias.Se necesita consentimiento expreso o quelo disponga una Ley para recabar, tratar oceder Datos relativos a origen racial, salud ovida sexual.

CALIDAD Y PROPORCIONALIDAD DE LOSDATOS

Deben ser adecuados, pertinentes y noexcesivos según ámbito y finalidades.

No recogerlos si no son necesarios.

No podrán ser usados para finalidadesincompatibles.

No usarlos para otros fines.

Deben ser exactos y puestos al día.

Mantenerlos actualizados.

Se procederá a su cancelación cuando nosean necesarios.

Cancelarlos si ya no son necesarios.

Excepción: Conservación para el cumplimiento de

Obligaciones Legales o Contractuales (LOPD 3 años)

3 4

- Es una Ley y hay que cumplirla.

- Sanciones muy Elevadas, hasta 600.000€.

- Mejora la Gestión de la empresa, al tener los Datos organizados y controlados.

- Su cumplimiento proyecta Buena Imagen.

Los Datos Personales son aquellos quepermiten identificar a una persona física.En el día a día de una Entidad, se daninfinidad de casos de tratamiento deDatos de Carácter Personal, por ejemplo,en relación a los suscriptores a revistas,los becarios, los visitantes, losempleados, etc. En estos y otros muchoscasos, se tratan Datos que permitenidentificar a una persona física, ya seadirecta o indirectamente.En ENRESA tratamos Datos Personalesy por tanto debemos cumplir lasobligaciones que impone la normativaen materia de Protección de Datos.

Derecho de Acceso

Derecho a solicitar y obtenerinformación de sus Datos de CarácterPersonal sometidos a tratamiento,del origen de dichos Datos así a comolas comunicaciones realizadas o quese prevén hacer de los mismos.

Plazo de contestación: 1 mes desdela solicitud.

Acceso: 10 días desde la notificaciónde estimación de la solicitud.

Derecho de Rectificación

Derecho a que se actualicen susDatos si son inexactos o incompletos.

Plazo de contestación: 10 días

Derecho de Cancelación

Derecho a que se borren o sesupriman sus Datos si son inexactoso se han tratado ilegalmente.

Plazo de contestación: 10 días

Derecho de Oposición

Derecho a solicitar que no se tratensus Datos.

Plazo de contestación: 10 días

Existe la obligación de contestar alsolicitante aunque no figuren Datossuyos.

5 2