1. LOPD LEY ORGÁNICA DE PROTECCIÓN DE DATOS Autor: Santiago Galván Sánchez
2.
3.
4. REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
5. Guía de seguridad publicada por la Agencia Española de Protección de datos.
6.
7. Comprende por tanto el tratamiento automatizado y el no automatizado de los datos de carácter personal.
8.
9. derogando a su vez la hasta entonces vigente Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de datos de carácter personal.
15. En virtud del derecho de acceso el afectado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento.
16.
17. El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme al reglamento.
18.
19. Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial, en los términos previstos en el artículo 51de este reglamento, cualquiera que sea la empresa responsable de su creación
20. Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal, en los términos previstos en el artículo 36 de este reglamento.
21.
22.
23.
24. Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables .
25.
26. habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
27.
28.
29. Su finalidad principal es velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, oposición, rectificación y cancelación de datos.
30. LOPD - Sanciones económicas LEVES Multa de 601,01 € a 60.101,21 € (100.000 a 10.000.000 pesetas) GRAVES Multa de 60.101,21 € a 300.506,05 € (10.000.000 a 50.000.000 pesetas) MUY GRAVES Multa de 300.506,05 € a 601.012,10 € (50.000.000 a 100.000.000 pesetas)
43. Crear un fichero de titularidad privada o proceder a la recogida de datos con una finalidad distinta al objeto legítimo de la entidad que los recaba.
44. Recoger datos sin el consentimiento expreso de los afectados (siempre y cuando este sea exigible).
45. Tratar los datos personales en contra de los principios y las garantías recogidos en la LOPD.
46.
47. Mantener los datos de forma inexacta o no efectuar las rectificaciones o cancelaciones de los datos cuando legalmente haya que realizarlas.
48. Infringir del deber de secreto sobre datos de nivel medio atenuado o de nivel medio (según el Reglamento de Seguridad).
49. No implantar las medidas que se correspondan según el Reglamento de Seguridad.
50.
51. La obstrucción del ejercicio de la función inspectora de la Agencia de Protección de Datos.
52. No inscribir el fichero en el Registro General de Protección de Datos, cuando sea requerido por el director de la Agencia de Protección de Datos.
53. Incumplir el deber de información cuando los datos hayan sido recabados de persona distinta del afectado.
58. No cesar en el uso ilegítimo de un tratamiento de datos personal cuando así sea requerido por el director de la Agencia de Protección de Datos.
59. No recabar la autorización del director de la Agencia de Protección de Datos para realizar una transferencia internacional de datos cuando aquella sea necesaria.
60.
61. Vulnerar el deber de secreto (artículo 10 de la LOPD) de los datos especialmente protegidos.
62. No atender u obstaculizar sistemáticamente el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
72. de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros;
73. de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias;
74. de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social;
75. que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y
76. de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización
77.
78.
79. se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero;
80. en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.
81. Medidas a aplicar I Incidencia : cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.
82. Medidas a aplicar II Autenticación : procedimiento de comprobación de la identidad de un usuario. Identificación : procedimiento de reconocimiento de la identidad de un usuario. Control de acceso: mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.
83. Medidas a aplicar III Copia de respaldo : copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.
88. La ejecución de trabajos fuera de los locales del responsable o del encargado del tratamiento debe ser previamente autorizada por el responsable del fichero, constando en el documento de seguridad, y garantizar el nivel de seguridad.
89. Los ficheros temporales deberán cumplir el nivel de seguridad correspondiente y serán borrados una vez que hayan dejado de ser necesarios.
90. Acceso facilitado a un encargado del tratamiento deberá constar en el documento de seguridad y deberá comprometerse al cumplimiento de las medidas de seguridad previstas.
91.
92. Disponer del documento de seguridad es una obligación para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar.
105. REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
106. Guía de seguridad publicada por la Agencia Española de Protección de datos.