Obligaciones legales de la normativa de protección de datos

 

 

 

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, obliga a la adopción de las medidas de seguridad técnicas y organizativas que correspondan al tipo de datos personales contenidos en los ficheros.

 

NIVELES DE SEGURIDAD

La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).

 

NIVEL BÁSICO

 

TIPO DE DATOS

  • Nombre
  • Apellidos
  • Direcciones de contacto (tanto físicas como electrónicas)
  • Teléfono (tanto fijo como móvil)
  • Nº de cuenta corriente

MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Documento de seguridad
  • Régimen de funciones y obligaciones del personal
  • Registro de incidencias
  • Identificación y autenticación de usuarios
  • Control de acceso
  • Gestión de soportes
  • Copias de seguridad y recuperación

NIVEL MEDIO


TIPO DE DATOS

  • Comisión infracciones penales
  • Comisión infracciones administrativas
  • Información de Hacienda Pública
  • Información de servicios financieros

MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Medidas de seguridad de nivel básico
  • Responsable de Seguridad
  • Auditoría bianual
  • Medidas adicionales de Identificación y autenticación de usuarios
  • Control de acceso físico
  • Medidas adicionales de gestión de soportes
  • Registro de incidencias
  • Pruebas sin datos reales

NIVEL ALTO

 

TIPO DE DATOS

  • Ideología
  • Religión
  • Creencias
  • Origen racial
  • Salud
  • Vida

MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Medidas de seguridad de nivel básico y medio
  • Seguridad en la distribución de soportes
  • Registro de accesos
  • Medidas adicionales de copias de respaldo
  • Cifrado de telecomunicaciones

SANCIONES

 

Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.

  • Leves: multa de 601,01 a 60.101,21 euros
  • Graves: multa de 60.101,21 a 300.506,05 euros.
  • Muy graves: multa de 300.506,05 a 601.012,10 euros.

  

¿QUÉ DERECHOS OTORGA LA NORMATIVA DE PROTECCIÓN DE DATOS A LOS USUARIOS?

  • Derecho de información.
  • Necesidad de solicitud de su consentimiento.
  • La impugnación de valoraciones.
  • Derecho de consulta al Registro General de Protección de Datos.
  • Derecho de acceso, rectificación y cancelación de datos.
  • Derecho de oposición.
  • Tutela de los derechos.
  • Derecho de indemnización.