Page 1


Anexos 1. Preguntas frecuentes Sobre los datos de carácter personal ¿Qué es un dato de carácter personal? Según la Ley Orgánica, 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), es cualquier información concerniente a personas físicas identificadas o identificables. El Real Decreto 0332/1994, de 20 de junio, da una definición más amplia, y los define como toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable. Por lo tanto, datos como el correo electrónico y los biométricos son también datos personales puesto que permiten identificar a la persona. ¿Dónde se regula los Datos de Carácter Personal? Los Datos de Carácter Personal se regulan en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. ¿Qué son datos especialmente protegidos?

CURSO LOPD

1


Son datos correspondientes al ámbito de la intimidad personal y familiar, y no de la profesional. El artículo 7 LOPD establece que son los datos de carácter personal que revelen: - Ideología - Afiliación sindical - Religión - Creencias - Origen racial - Saludos - Vida sexual - Comisión de infracciones penales o administrativas

¿Qué se considera tratamiento de datos? Son todas las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Se trata de una definición muy amplia, debido a que el legislador ha querido englobar así cualquier modalidad futura que pudiera seguir. Sobre los ficheros y aplicación de la LOPD

CURSO LOPD

2


¿Qué es un fichero? Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Un fichero puede ser un CD-ROM, un disquete o incluso un cuaderno.

¿Es obligación del Responsable de los Ficheros proceder a su inscripción? La LOPD exige que previamente a la creación de cualquier fichero se proceda a la inscripción de los Ficheros que se pretendan crear.

¿Dónde se Registran los Ficheros? Los Ficheros deberán inscribirse en el Registro de Ficheros de la AEPD habilitado a tal efecto.

¿Cómo se notifican los Ficheros? La notificación se llevará a cabo mediante la cumplimentación de un formulario oficial, bien en soporte papel bien en soporte electrónico, y la presentación ante el Registro de dichos formularios.

¿Una vez presentados en el Registro de la Agencia Española de Protección de Datos los Ficheros cuál es el paso siguiente? Una vez presentado los Ficheros la AEPD emitirá resolución por la cual se le notificará la inscripción del fichero y el código de inscripción. ¿Qué plazo tiene la Agencia Española de Protección de Datos para emitir las Resoluciones?

CURSO LOPD

3


La AEPD deberá emitir las resoluciones aceptando o denegando la inscripción en un plazo no superior a 1 mes. Si, en el plazo de un mes no recibe la resolución podrá entender estimada su petición y se entenderán inscritos. En su caso, podrá solicitar de la administración documento que acredite dicha inscripción.

¿Cuál es el contenido de dichos formularios? La información facilitada en los mismos será la siguiente: - El tipo de solicitud, datos de la persona que los notifica y dirección a efectos de notificaciones. - Datos del Responsables del fichero o Tratamiento. - Datos del Servicio o Unidad al que pueda dirigirse el afectado para ejercitar sus derechos de oposición, acceso, rectificación y cancelación. - Nombre y descripción del fichero o del tratamiento del fichero. - Ubicación de los datos. - Datos del Encargado del Tratamiento. - Sistemas de tratamiento o de información. - Medidas de seguridad. - Estructura básica y descripción de los tipos de datos de carácter personal incluidos en el fichero. - Finalidad del fichero y los usos previstos. - Procedencia y procedimiento de recogida de los datos.

CURSO LOPD

4


- Cesiones o comunicaciones de datos. - Transferencias internacionales. ¿Qué otras obligaciones tiene el Responsable del Fichero? A parte de la notificación de los ficheros el Responsable de los Ficheros deberá adoptar las medidas de seguridad de índole técnicas y organizativas suficientes con la finalidad de garantizar la seguridad de los datos e impedir con ello cualquier acceso, alteración, perdidas o tratamiento no autorizado. En su caso, el titular de los ficheros deberá elaborar un Documento de Seguridad en el que se contemplen todas las medidas de seguridad aplicables al tratamiento de los datos. No será necesaria la presentación ni registro del Documento de Seguridad bastare con que el Responsable del Fichero disponga de uno y sea presentado ante la autoridad que lo requiera.

¿Es de aplicación la normativa de protección de dato s a los profesionales autónomos o solo a las empresas? La LOPD es aplicable a todos los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, por lo tanto, cualquier persona que tenga ficheros con datos de carácter personal, ya sea una empresa, un arquitecto, un dentista, etc., han de cumplir con esta normativa.

¿Es aplicable la LOPD a los ficheros en formato papel? Si, la normativa de protección de datos es aplicable tanto a los ficheros automatizados como a los no automatizados. La LORTAD solo era aplicable a los ficheros automatizados, sin embargo con la LOPD el objeto se ha ampliado a los no automatizados también.

CURSO LOPD

5


¿Es aplicable la normativa de protección de datos a las personas jurídicas? La normativa de protección de datos sólo es aplicable a las personas físicas, ya que el objeto de la LOPD es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Tengo una agenda personal con gran cantidad de datos de personas físicas, ¿debo notificarlo a la Agencia Española de Protección de Datos? La LOPD recoge una serie de exclusiones, entre ellas se encuentran los ficheros mantenidos pro personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

Sobre las fuentes de acceso público ¿Qué se considera fuente accesible al público? Son aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Son fuentes accesibles al público, exclusivamente: - Censo promocional - Los repertorios telefónicos en los términos previstos por su normativa específica - Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.

CURSO LOPD

6


- Los diarios y boletines oficiales (el día de su emisión solamente) y los medios de comunicación.

Sobre los principios de la LOPD ¿Qué principios rigen la LOPD? Los principios son: - Principio de calidad: los datos de carácter personal solo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explicitas y legitimas para las que se hayan obtenido. - Principio de finalidad: la ley establece que los datos no puedan ser utilizados para finalidades distintas a aquellas para los que fueron recabados. Se habla de finalidades incompatibles, la LORTAD hablaba de finalidades distintas, sin embargo la Agencia Española de Protección de Datos. - Principios de actualidad: los datos personales incorporados a un fichero han de responder a una situación actual. - Principio de exactitud: los datos personales han de ser modificados y rectificados por el responsable del fichero desde el momento en que conoce la modificación. - Principio de información: cuando se recojan datos de carácter personal ha de informarse al afectado de la existencia de un fichero, de la finalidad de la recogida de los destinatarios de los mismos y de los datos necesarios para poder ejercer sus derechos.

CURSO LOPD

7


- Principio de consentimiento: el tratamiento de los datos requiere el consentimiento inequívoco (tácito o expreso) del afectado.

Sobre los derechos de los afectados ¿El interesado tiene derecho a conocer la finalidad del fichero? Si, el derecho de información es un derecho contemplado en la LOPD y consiste en la obligación por parte del Responsable del Fichero de informar previamente a la recogida de los datos de las siguientes cuestiones: - De la existencia de un fichero, de la finalidad y del destinatario de la información. - Del carácter obligatorio o no de su respuesta en determinadas preguntas del formulario a través del cual se recaban los datos. -De las consecuencias de la obtención de los datos o de su negativa. - De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. De la identidad y dirección del Responsable del Fichero. En su caso, el Responsable del fichero deberá facilitar la información a la que tiene derecho el interesado mediante un aviso legal que deberá aparecer al pie del formulario o cualquier otro medio a través del cual se recaban los datos. ¿Qué derechos tiene el afectado sobre los datos facilitados? El afectado tendrá siempre y en todo caso el derecho de acceso, rectificación, cancelación de sus datos, así como el derecho de oposición a su tratamiento.

CURSO LOPD

8


¿En qué consiste el derecho de oposición? El derecho oposición sólo es ejercitable en el supuesto que los datos de carácter personal hubieran sido recogidos sin el consentimiento del afectado porque el mismo no fuera necesario. En su caso, el derecho de oposición permite al afectado oponerse a su tratamiento siempre y cuando existan motivos fundados para ello. Nacerá la obligación por parte del Responsable del Fichero de excluir del fichero los datos del afectado no pudiendo ser objeto de tratamiento. He recibido publicidad de un comercio y no quiero recibirla más. ¿Cómo saben mis datos si nunca he comprobado en él? ¿Qué puedo hacer para que dejen de enviarme esta información? Las empresas recogen datos personales de fuentes accesibles al público o bien compran bases de datos a otras empresas. Si quieres saber qué datos tienen, debes dirigirte al responsable del fichero o a la dirección que aparezca de este establecimiento, y solicitar el acceso a los mismos. Si quiere cancelar los datos debe dirigir un escrito, dirigido al responsable del fichero que contenga: - Nombre, apellidos de interesado y fotocopia y fotocopia del documento nacional de identidad del interesado y, en los casos que excepcionalmente se admita, de la persona que lo represente, así como el documento nacional de identidad podrá ser sustituida siempre que se acredite la identidad por cualquier otro medio válido en derecho. - Petición en que se concrete la solicitud. - Domicilio a efectos de notificaciones, fecha y firma del solicitante.

CURSO LOPD

9


Cuando recibo publicidad personalizada en mi domicilio, ¿cómo puedo averiguar de dónde se han tornado mis datos personales? Si es usted el interesado, tendrá derecho a solicitar y obtener gratuitamente de la empresa que remite la publicidad, información de sus datos de carácter personal sometidos a tratamiento, resultantes de cualquier elaboración o proceso informático, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos: tanto la identificación de los cesionarios como los concretos usos y finalidades para los que se almacenaron los datos. Podrá hacer este requerimiento de información directamente a la empresa responsable del fichero que contiene sus datos personales, y deberá resolver sobre la petición de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud. Para ello deberá poner a su disposición los medios necesarios para el efectivo ejercicio de este derecho de acceso, bien mediante la mera consulta de los datos por medio de sus visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin que se puedan utilizar claves o códigos que requieran el use de dispositivos mecánicos específicos. ¿Cómo puedo solicitar que excluyan mis datos personales de los repertorios telefónicos de acceso público? Los datos personales que aparecen en los repertorios telefónicos tienen un tratamiento singular, por considerarse fuente accesible al público, pudiéndose recabar tales datos sin el consentimiento expreso del interesado. Esto significa que no pueda excluir sus datos personales de ellas, tanto del formato papel, como electrónico. Podrá ejercitar su derecho a la cancelación de sus datos dirigiéndose directamente a la empresa responsable de la guía telefónica, que deberá proceder a la exclusión de sus datos personales, de forma gratuita, en las guías formato papel, con la siguiente edición y, en las guías electrónicas, en el plazo de 10 días.

CURSO LOPD

10


¿Qué se debe de hacer para impedir esas llamadas telefónicas a mi domicilio, que primero me solicitan que ratifique la información tal como, nombres, apellidos y después me ofertan sus productos? En primer lugar, es aconsejable aprovechar esa misma llamada para recabar información de la empresa que solicita sus datos personales (o pretende su confirmación, por obrar ya en su poder), y en segundo lugar solicitar que sean cancelados para evitar futuras llamadas no deseadas ofertando productos. Esto es el ejercicio de su derecho de oposición. Una segunda posibilidad, una vez conocido el responsable del fichero (empresa que realiza la publicidad), es acudir a la AEPD para solicitar información de esa empresa (dirección física, y opciones de ejercicio del derecho de cancelación), y con ello enviar un escrito a la empresa solicitando la cancelación de esos datos personales, y el deseo de no recibir más publicidad. Si en el plazo de 10 días no recibe respuesta satisfactoria, entonces podrá interponer la correspondiente denuncia ante la AEPD. ¿Puedo recibir alguna indemnización como consecuencia del daño sufrido por el mal uso de mis datos personales? La AEPD, no tiene competencias para resolver sobre si existe el derecho a indemnización dineraria pro los daños y perjuicios que se puedan haber sufrido en el incumplimiento de alguna de las presiones de la legislación vigente en materia de Protección de Datos Personales. Esto no quiere decir que este derecho no exista, sino que debe ejercitarse, y reclamarse, por otras vías: Cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones Públicos.

CURSO LOPD

11


Sobre la Agencia Española de protección de datos ¿Qué es la Agencia Española de Protección de Datos? Es un ente de derecho público, un organismo independiente que se financia a través de presupuestos del Estado principalmente. ¿Cuál es el objeto de la AEPD? Es garantizar el cumplimiento y aplicación de las previsiones establecidas en la normativa de protección de datos de carácter personal.

La Agencia Española de Protección de datos ¿es el organismo que archiva todos mis datos personales? No, la Agenda Española de Protección de Datos Personales, no archiva datos personales, si no que se limita a inscribir la existencia de ficheros que contienen datos personales (por ejemplo, un fichero con datos de clientes, de empleados, de contribuyentes, etc.) y que son notificados a la Agencia por responsables de su creación (ya sean personas jurídicas o físicas). Para conocer el contenido de un fichero de datos personales, habrá de solicitar del responsable del fichero una autorización de acceso, que será concedida sin obstáculos cuando el solicitante sea persona interesada. En cualquier caso, podrá acceder exclusivamente a sus propios datos, y no al conjunto de los que en el fichero se contengan. Las funciones de la Agenda, están comprendidas en el art. 37 de la LOPD.

CURSO LOPD

12


¿Quién nombra al director de la AEPD? Es nombrado por el gobierno entre los miembros del Consejo Consultivo, por un periodo de 4 años.

¿Puede la AEPD realizar inspecciones a las empresas de oficio o necesitan denuncia? La AEPD puede llevar a cabo estas inspecciones de oficio o a instancia de los afectados, dirigiéndose a los locales en los que se hallen los ficheros. Por lo general la AEPD suele avisar del día y la hora en la que van a llevar a cabo la inspección. ¿Tiene potestad para imponer multas? El Director de la AEPD ostenta entres sus funciones la potestad de incoar, impulsar y resolver los expedientes sancionadores instruidos por la AEPD.

¿Qué recursos caben ante la resolución de la Agencia Española de Protección de Datos? Cabrá siempre y en todo caso un recurso contencioso administrativo dado que la resolución de la Agencia Española de Protección de Datos pone fin a la vía administrativa.

CURSO LOPD

13


2. Algunos ficheros necesarios Descripciรณn y estructura de los ficheros Sistemas de informaciรณn: - Ficheros Nombre

Descripciรณn

Nivel de seguridad

- Programas (Programas utilizados para almacenar y tratar los datos de carรกcter personal) - Soportes (Soportes empleados para almacenar los datos de carรกcter personal) - Ficheros Equipos

CURSO LOPD

Cantidad

14


Estructura de los ficheros: Ver la notificación a la AEPD en relación a cada uno de los ficheros.

- Relación de usuarios con acceso autorizado:

Nombre y apellidos

Funciones

Fichero al que accede

- Procedimiento de asignación, distribución y almacenamiento de contraseñas: El proceso de asignación, distribución y almacenamiento de contraseñas será competencia del responsable de seguridad. • Asignación y distribución de contraseñas: El administrador de sistemas creara en los sistemas de información a cada usuario autorizado. El responsable de seguridad solicitará a cada uno de los usuarios autorizados en el Modelo 2. (Relación de usuarios con acceso autorizado), que definan una contraseña. El código de usuario será su nombre. Cada usuario deberá registrar en el sistema de información su contraseña. • Almacenamiento de contraseñas:

CURSO LOPD

15


Las contraseñas y claves de acceso serán almacenadas por el responsable de seguridad. Durante el tiempo que están vigentes, las contraseñas se almacenaran de forma ininteligible. Los usuarios y contraseñas quedan registrados en el citado Modelo 2.

-Telecomunicaciones: entrada y salida de datos personales: Cuenta de correo

Usuario Autorizado

-Autorizaciones para la recuperación de datos AUTORIZACIÓN PARA LA RECUPERACIÓN DE DATOS

Don/Doña ........................................................................................con NIF .....................................en calidad de Responsable del Fichero....................autoriza a .....................................la recuperación de los datos de dicho fichero.

Firmado:

Fecha:

CURSO LOPD

16


- Relación de soportes informáticos Nombre

Fecha de creación

Ubicación

Tipo

- Impreso de registro de salida y entrada de soportes • Impreso de registro de salida

Registro de salida de soportes

Fecha y hora:

Tipo de soporte:

Num. de soporte:

Información que contiene: Emisor: Forma de envío: Firma del resp. de seguridad:

CURSO LOPD

Firma del resp. del fichero:

17


• Impreso de registro de entrada

Registro de entrada de soportes

Fecha y hora:

Tipo de soporte:

Num. de soporte:

Información que contiene: Emisor: Forma de envío: Persona responsable de la recepción: Firma del resp. de seguridad:

CURSO LOPD

Firma del resp. del fichero:

18


- Registro de incidencias

Registro de incidencias para ficheros de nivel básico

Incidencia Núm:

Fecha y hora:

Descripción de la incidencia: Efectos derivados de Ia incidencia: Datos restaurados: Persona que notifica: Persona a quien se notifica: Firma del resp. de seguridad:

CURSO LOPD

19


Registro de incidencias para ficheros de nivel medio y alto

Incidencia Núm:

Fecha y hora:

Descripción de la incidencia: Efectos derivados de la incidencia: Procedimientos de recuperación de datos Datos restaurados:

Manualmente: Si  No 

Persona que ejecuta el proceso: Persona que notifica: Firma del resp. de seguridad:

- Registros de justificantes de información a los trabajadores Se adjuntan los justificantes de información a los trabajadores.

-Registros de justificantes de información a los clientes Se adjuntan los justificantes de información a los trabajadores.

CURSO LOPD

20


-Registros de contratos a terceros Se adjuntan los contratos realizados a terceros.

ยกFIN DEL ANEXO!

CURSO LOPD

21


CURSO LOPD

22

Anexo LOPD  

Anexo, preguntas, lopd

Read more
Read more
Similar to
Popular now
Just for you