Síguenos en las redes
social icons
Iconos sociales

¿A quién afecta la Ley?

A empresarios y profesionales, así como a entidades en general, que en el marco de sus actividades traten datos de carácter personal (personas físicas identificadas o identificables) registrados en cualquier tipo de soporte físico (manual o informático).

Nivel de seguridad

  • Nivel Básico. Para todos los ficheros que contengan datos de carácter personal.
  • Nivel Medio. Para los ficheros con datos relativos a la comisión de infracciones penales o administrativas, hacienda pública, servicios financieros, y a los que se refieran a solvencia patrimonial o crédito, así como a los que permitan obtener una evaluación de la personalidad del individuo.
  • Nivel Alto. Para los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual.

Obligaciones legales del responsable del fichero

Sobre el responsable del fichero o tratamiento recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización. Entre otros debe:

  • Inscripción de ficheros. Notificar los ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
  • Calidad de los datos. Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Deber de guardar secreto. Garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Deber de información. Informar a los titulares de los datos personales en la recogida de éstos.       Obtener el consentimiento para el tratamiento de los datos personales.
  • Atención de los derechos de los ciudadanos. Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.       Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.   Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

Contenido del Documento de seguridad

  • Notificación del fichero.
  • Descripción de la estructura del fichero.
  • Relación de los locales.
  • Relación de los puestos de trabajo.
  • Puestos de trabajo (servidor).
  • Uso de aplicaciones.
  • Relación de usuarios.
  • Registro del confidencialidad.
  • Procedimiento de contraseñas y copias de seguridad.
  • Formulario de incidencias.
  • Autorización de salida de soportes.
  • Registro de incidencias.
  • Formulario de entrada de soportes.
  • Resultado de controles periódicos y auditorias.
  • TIC
  • UE