Sede Social:
Emilio Vargas, 7
28043 MADRID
Tel.: 915 668 100
www.enresa.es
El Derecho a la Protección de Datos es underecho personalísimo inherente a las personasfísicas, cuyo objetivo primordial consiste engarantizar la autonomía y el control que a cadauno de nosotros nos corresponde sobre lainformación que nos concierne personalmente,sea íntima o no. Esto implica el derecho aconocer en todo momento, qué tipo de Datosestán siendo objeto de tratamiento, por quéEntidades, con qué finalidad, o incluso si estánsiendo objeto de cesión entre diferentesEntidades.
Custodiar la documentación en activo
Guardar en armarios o cajones en descansoso salidas del despacho
Empleo de destructoras de papel
Traslado de documentación maletas ocarpetas opacas
Bloqueo y apagado de equipos
Cambio de Contraseñas máximo 365 días
Contraseñas de difícil deducción
CUSTODIA(Objetivo: Evitar Acceso No Autorizado)
Las Medidas Mínimas que se deben adoptar en relación al tratamiento de Datos ensoporte papel y electrónico vienen recogidas en el Reglamento de Desarrollo de laLOPD. Recomendaciones básicas:
SOPORTE PAPEL SOPORTE ELECTRÓNICO
El incumplimiento de las medidas impuestas por la Ley puede derivar en sancionescuantiosas que pueden ir desde 601 hasta 601.000€.
Inventario de Soportes
Entre otras:
1. No atender la solicitud de rectificación o cancelación por motivosformales
2. Recoger Datos Personales sin proporcionar información a los afectados3. Incumplir el Deber de Secreto (puede ser infracción grave)
INFRACCIÓN SANCIÓN
Entre otras:
1. Recoger DCP sin consentimiento expreso de los afectados2. Tratar o usar Datos de Carácter Personal incumpliendo la legislación (puede ser infracción muy grave)3. Mantener Datos inexactos, sin rectificar o cancelar4. Mantener ficheros, locales, programas o equipos con Datos Personales sin las debidas condiciones de seguridad5. Vulnerar el Deber de Secreto en ficheros de nivel medio
Entre otras:
1. Recoger Datos de forma engañosa o fraudulenta2. Comunicar o ceder los Datos de Carácter Personal, fuera de los casos en que esté permitido3. No atender sistemáticamente los Derechos de Acceso, Rectificación, Cancelación u Oposición
601 -60.101€
60.101 -300.506€
300.506 -601.012€
1 6
http://www.lopdgest.com
INFORMAR A LOS AFECTADOS
Cualquier persona tiene derecho a saber sisus Datos Personales van a ser incluidos enun fichero y el tratamiento que se hará delos mismos.
- Deben conocer para qué se utilizan sus Datos.- Deben conocer que existe un fichero o un tratamiento con sus Datos.- Se debe indicar el Responsable del Fichero y su dirección o la de su Representante.
PEDIR SU CONSENTIMIENTO
Sólo así se podrán tratar los Datos delInteresado.No será necesario el consentimiento en casosen los que el tratamiento de los Datos:
- Esté autorizado por Ley.- Se refieran a las partes de un contrato.- Sirvan para proteger un interés vital.- Procedan de fuentes accesibles al público.
DATOS ESPECIALMENTE PROTEGIDOS
Se necesita consentimiento expreso y porescrito del Interesado para el tratamiento deDatos que revelen ideología, afiliaciónsindical, religión y creencias.Se necesita consentimiento expreso o quelo disponga una Ley para recabar, tratar oceder Datos relativos a origen racial, salud ovida sexual.
CALIDAD Y PROPORCIONALIDAD DE LOSDATOS
Deben ser adecuados, pertinentes y noexcesivos según ámbito y finalidades.
No recogerlos si no son necesarios.
No podrán ser usados para finalidadesincompatibles.
No usarlos para otros fines.
Deben ser exactos y puestos al día.
Mantenerlos actualizados.
Se procederá a su cancelación cuando nosean necesarios.
Cancelarlos si ya no son necesarios.
Excepción: Conservación para el cumplimiento de
Obligaciones Legales o Contractuales (LOPD 3 años)
3 4
- Es una Ley y hay que cumplirla.
- Sanciones muy Elevadas, hasta 600.000€.
- Mejora la Gestión de la empresa, al tener los Datos organizados y controlados.
- Su cumplimiento proyecta Buena Imagen.
Los Datos Personales son aquellos quepermiten identificar a una persona física.En el día a día de una Entidad, se daninfinidad de casos de tratamiento deDatos de Carácter Personal, por ejemplo,en relación a los suscriptores a revistas,los becarios, los visitantes, losempleados, etc. En estos y otros muchoscasos, se tratan Datos que permitenidentificar a una persona física, ya seadirecta o indirectamente.En ENRESA tratamos Datos Personalesy por tanto debemos cumplir lasobligaciones que impone la normativaen materia de Protección de Datos.
Derecho de Acceso
Derecho a solicitar y obtenerinformación de sus Datos de CarácterPersonal sometidos a tratamiento,del origen de dichos Datos así a comolas comunicaciones realizadas o quese prevén hacer de los mismos.
Plazo de contestación: 1 mes desdela solicitud.
Acceso: 10 días desde la notificaciónde estimación de la solicitud.
Derecho de Rectificación
Derecho a que se actualicen susDatos si son inexactos o incompletos.
Plazo de contestación: 10 días
Derecho de Cancelación
Derecho a que se borren o sesupriman sus Datos si son inexactoso se han tratado ilegalmente.
Plazo de contestación: 10 días
Derecho de Oposición
Derecho a solicitar que no se tratensus Datos.
Plazo de contestación: 10 días
Existe la obligación de contestar alsolicitante aunque no figuren Datossuyos.
5 2
Recommended