Sistemas de Seguridad en la Información

La cesión a terceros de sus ficheros, la externalización del proceso de elaboración de nóminas sin las debidas medidas de seguridad o la ausencia de copias de seguridad, son algunos hábitos por los que la empresa puede ser sancionada.

No es necesario cometer grandes errores para ser multado, simplemente el hecho de no haber dado de alta en la Agencia de Protección de Datos los registros, ya se sanciona con multas de hasta 300.000 euros.

LOPD: Ley Orgánica de Protección de Datos

El ámbito de aplicación de la ley comprende cualquier información concerniente a personas físicas identificadas o identificables, registrados, en cualquier soporte físico que sean susceptibles de tratamiento, como operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como, las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias, ya sea en los sectores público o privado.

El principal objetivo de la Ley Orgánica de Protección de Datos.

La normativa de protección de datos no se limita a proteger el derecho a la intimidad de las personas, sino que protege cualquier información concerniente a personas físicas, sea íntima o no, puesto que ésta información aparentemente irrelevante, puede ser almacenada y tratada informáticamente con fines indebidos, vulnerando la libertad y dignidad del individuo.

Niveles de Seguridad en función del tipo de datos

• Básico
  • identificativos
  • características personales
  • circunstancias sociales
  • académicos y profesionales
  • empleo y carrera administrativa
  • información comercial
  • económico-financieros
  • transacciones
• Medio
  • del nivel básico, que permitan obtener el perfil de una persona
  • sobre infracciones penales y administrativas
  • circunstancias sociales
  • de Hacienda Pública
  • de Servicios Financieros
  • de Solvencia Patrimonial y crédito
• Alto
  • ideología
  • creencias
  • religión
  • origen racial
  • salud
  • vida sexual
  • recabados para fines policiales

Ideas principales de la LOPD

• Los datos de carácter personal se tratarán informáticametne o se archivarán de forma estructurada, siempre con el consentimiento del interesado.
• LOPD reconoce al interesado el derecho a decidir quién puede tener acceso a sus datos y para que los usa.
• En la recogida de datos personales, el interesado debe ser informado del tratamiento que se va a efectuar con los dato, de los destinatarios de la información, y de la identidad y dirección responsable del fichero.
• Los datos deberán ser exactos y utilizados únicamente para el fin que el interesado ha autorizado.
• Los datos como ideología, creencias, religión, origen racial, salud o vida sexual están especialmente protegidos.
• Los datos solo serán conservados durante el tiempo necesario para la finalidad para la que han sido recogidos.
• El interesado tiene derecho a solicitar acceder a sus datos almacenados de carácter personal.

El interesado tiene derecho a solicitar la rectificación o cancelación de sus datos, si fuesen erróneos, enviando una carta junto con una fotocopia del DNI, dirigida a los responsables del fichero en el que están almacenados.