INICIO E-MAIL
Estas en: protección de datos (LOPD)

Protección de datos (LOPD)

Servicios Lant Abogados

  • ¿Qué es la LOPD?

    Es la Ley que regula el tratamiento, tanto informático como manual, de los datos personales que se utilizan en la actividad de las empresas, entidades, asociaciones, profesionales liberales, comunidades de propietarios, etc..

    Eso supone que, cualquier base de datos o fichero, tratado internamente o externamente, que se disponga (trabajadores, clientes, proveedores, candidatos, propietarios.....) que contenga datos de carácter personal, como por ejemplo un simple apellido, debe cumplir una serie de requisitos legales, bajo el riesgo de ser sancionado en casos extremos con multas de hasta 600.000 euros por parte de la Agencia Española de Protección de Datos Personales, órgano público encargado de velar por el cumplimiento de la Ley.

  • ¿Qué protege?

    La rápida evolución de la tecnología (Nacimiento de la Sociedad de la Información), el desarrollo de la Informática, la aparición de Internet, la gran capacidad y rapidez de almacenamiento, procesamiento, manipulación y transmisión de datos personales, implican un alto riesgo de tratamiento ilegítimo de los datos, que requieren la debida tutela.

    La Constitución Española considera la protección de nuestros datos personales como un Derecho fundamental que defiende a las personas físicas y en especial su honor, intimidad personal y familiar y a la propia imagen. (Art. 18). Además, la propia Constitución, limita el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. (Art. 18.4)

    Es definitiva la LOPD protege nuestro Derecho a la Privacidad: Garantizar a las personas un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho de los afectados.

    Todos tenemos un derecho básico y gratuito de ACCESO a nuestros datos personales que dispongan terceros, a su RECTIFICACIÓN si son erróneos o han variado, y a su CANCELACIÓN (total o parcial).

  • ¿A qué obliga?

    La LOPD se fundamenta en tres ejes básicos:

    • Legalización de las bases de datos: Declaración e inscripción de los ficheros que contengan datos personales en el Registro General de Protección de Datos (se inscribe el nombre, descripción, características y finalidad del fichero, no su contenido).
    • Legitimación para el tratamiento de los datos: Obligaciones legales en materia de solicitud del consentimiento y derechos de información del afectado, así como cumplir con los formalismos legales en materia de comunicación o cesión de datos a terceros.
    • Adopción de medidas de seguridad: Establecimiento de medidas técnicas y organizativas necesarias para garantizar la seguridad de los ficheros o bases de datos, y recogerlas en un documento de seguridad a disposición de la Agencia de Protección de Datos cuando lo exija.

  • ¿Cumple Usted la LOPD?

    Cuestionario básico:

    • ¿Tiene sus ficheros inscritos en el Registro de la Agencia de Protección de Datos?
    • ¿Cuenta con el consentimiento de las personas de las que dispone de sus datos para su tratamiento?
    • Ha informado a las personas de las que dispone de sus datos de:
      • Quién es el responsable de los ficheros.
      • La finalidad de su solicitud y tratamiento.
      • Dónde ejercer sus derechos de acceso, rectificación, cancelación u oposición.
    • ¿Ha informado a la Agencia de las comunicaciones de datos que hace a terceros (bancos, mutuas, empresas del grupo,etc ..)?
    • ¿Tiene firmado un compromiso de confidencialidad con aquellas empresas o profesionales que le presten servicios que implican el acceso a sus datos (gestores, abogados, auditores, informáticos)?
    • ¿Ha implantado las medidas de seguridad que reglamenta el Real Decreto 994/1999, y las ha recogido en un documento de seguridad?
    • ¿Ha informado a sus trabajadores de sus funciones y obligaciones respecto al tratamiento de los datos personales?
    • ¿Tiene implantados los protocolos necesarios para el otorgamiento de los derechos de acceso, rectificación y cancelación a las personas de las que dispone de sus datos?

    SI INCUMPLE CUALQUIERA DE LAS PREGUNTAS QUE LE FORMULAMOS, INFRINGE LA LEY DE PROTECCIÓN DE DATOS PERSONALES Y SE ARRIESGA A SER SANCIONADO

  • Sanciones, ¿Cómo puedo ser sancionado?

    Las sanciones que te puede imponer la Agencia Española de Protección de Datos se dividen en leves, graves y muy graves, y la cuantía oscila entre los 600 euros a los 600.000 euros.

    Las principales causas que puede provocar una inspección de la Agencia son tres:

    • Inspección de oficio de la Agencia: dependiendo del sector, el riesgo es menor o mayor.
    • Denuncia de un particular: Puede provenir de cualquier persona de la que dispongamos de sus datos o crea que los disponemos (trabajadores, clientes, proveedores, potenciales clientes,etc..). La mayor parte de las veces la denuncia se produce por no atender sus derechos de acceso, rectificación o cancelación, tratar los datos sin el debido consentimiento, por comunicación de datos sin autorización, o por envío de publicidad no consentida, no obtenida de fuentes accesibles al público.
    • Derivada de una inspección a terceros que dispongan de nuestros datos para llevar a cabo la prestación de un servicio, o viceversa, que dispongamos de sus datos para prestar servicios.

  • Servicios LOPD

    LANT ABOGADOS dispone de un servicio altamente especializado de adecuación a la Ley Orgánica de Protección de Datos Personales, cuyo objetivo es analizar y adecuar jurídicamente el tratamiento de datos personales realizados por las empresas, entidades, profesionales y demás colectivos a las exigencias de la Ley de Protección de Datos Personales y al Real Decreto 994/1999 que establece las medidas de seguridad técnicas y organizativas que se deben adoptar, partiendo de las siguientes premisas básicas:

    • Adaptación jurídica, teniendo en cuenta las particularidades de cada sector.
    • Formación para el personal sobre la importancia del cumplimiento de la LOPD, y su tratamiento en función de la actividad desempeñada.
    • Protocolización de su tratamiento en la actividad cotidiana de la empresa.
    • Establecimiento de las medidas seguridad que obliga la Ley, que incluye un análisis del estado informático de la entidad, así como las recomendaciones técnicas necesarias, si son menester, para que sus proveedores informáticos o departamentos informáticos las implanten.

    NUESTRO OBJETIVO ES LLEVAR A CABO UNA PERFECTA ADECUACIÓN, PERO DESDE LA SIMPLICIDAD Y SENCILLEZ DE PROCEDIMIENTOS, BASADOS EN UNA EFECTIVA FORMACIÓN DEL PERSONAL QUE TRATA LOS DATOS.

    CONTENIDO DE NUESTRO SERVICIO BÁSICO

    • Curso personalizado sobre el tratamiento de datos personales y su protocolización en la actividad de la empresa.

      La adecuación a la LOPD no reside exclusivamente en el cumplimiento de sus requisitos legales, sino también, en cómo tratarlos. Nuestro curso está orientado a familiarizar a los usuarios respecto al tratamiento de los datos personales, de manera que conozcan sus obligaciones y funciones respecto su tratamiento, así como las consecuencias de su incumplimiento.

    • Verificación y revisión de los ficheros y determinación de sus niveles de seguridad en función de la tipología de los datos.
      • Delimitación de los ficheros sujetos a la Ley y estudio de su situación legal.
      • Análisis de todos los puntos sensibles respecto a los datos personales.
    • Procedimientos para la solicitud de datos personales y atención de los derechos de acceso, rectificación y cancelación.
      • Determinación de las cláusulas para solicitar el consentimiento de los afectados, así como para la información de sus derechos.
      • Establecimiento de las cláusulas de acceso, rectificación, cancelación y oposición, e indicación de los formalismos para atender sus solicitudes.
      • Procedimientos de protocolización de la documentación para la solicitud de datos y atención de los derechos de acceso, rectificación y cancelación.
    • Estudio y legitimación de las comunicaciones de datos a terceros y de las contrataciones de servicios externos que impliquen cesión de datos.
      • Estudio y delimitación de las comunicaciones de datos a terceros y de las contrataciones de prestación de servicios externos.
      • Solicitudes de consentimiento para las comunicaciones de datos.
      • Redacción de los compromisos de confidencialidad para al acceso a datos por cuenta de terceros (art. 12 de la LOPD).
    • Análisis técnico de los sistemas informáticos y sus aplicaciones.
      • Análisis de la situación técnico-informática.
      • Análisis del entorno e información, y de los usuarios con acceso a los datos personales.
      • Indicaciones técnicas necesarias para el cumplimiento de las medidas de seguridad, en función de los programas informáticos utilizados y sus equipamientos informáticos.
    • Declaración e inscripción de los ficheros en el Registro General de la Agencia Española de Protección de Datos Personales.
    • Elaboración y entrega de documentación y notas informativas.
      • Cláusulas y circulares de solicitud de consentimiento y derecho de información.
      • Compromisos de cumplimiento de la Ley para los contratos de prestación de servicios.
      • Modelo de autorización para el uso de dispositivos informáticos móviles fuera del lugar habitual de trabajo.
      • Modelos para atender los derechos de acceso, rectificación y cancelación.
    • Confección del Documento de Seguridad exigido por el Reglamento de Medidas de Seguridad 994/1999, en función de los niveles de seguridad de los ficheros analizados.
    • Elaboración de un informe de la situación respecto a las medidas de seguridad de obligado cumplimiento, y aplicación de las medidas correctoras.
    • Servicio continuado de consultoría.
      • Servicio de consultoría sin coste durante 2 años.
      • Información periódica de novedades legislativas.
      • Asesoramiento para la preparación de inspecciones de la Agencia.

    OTROS SERVICIOS RELACIONADOS CON LA LOPD

    • Servicios personalizados de adecuación a la LOPD.
    • Control de verificación del cumplimiento de la LOPD.
    • Auditoria de cumplimiento de las medidas de seguridad obligatorias. (PDF)
    • Recursos ante la AEPD y contencioso administrativos.
    • Asesoramiento preventivo ante inspecciones de la AEPD.
    • Cursos de formación.

  • Legislación

    • Declaraciones Universales de los Derechos Humanos.
    • Convenio nš 108 del Consejo de Europa.
    • Constitución Española (artículo 18).
    • Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD). (PDF)
    • Real Decreto 994/1999 de aprobación del Reglamento de medidas de Seguridad de los ficheros automatizados. (PDF)
    • Directiva 95/46/CE relativa a la protección de las personas físicas respecto al tratamiento de datos personales y su circulación.
    • Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD).
    • Real Decreto 1332/1994 en desarrollo de la LORTAD.
    • Real Decreto 428/1993 de aprobación del estatuto de la Agencia de Protección de Datos.

  • Conceptos básicos

    • Datos Personales: cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo ) concerniente a personas físicas identificadas o identificables. En definitiva, cualquier elemento que permita determinar directa o indirectamente la identidad física, fisiológica, psíquica, económica, cultural o social de la persona física afectada.
    • Concepto de fichero: todo conjunto de datos de carácter personal, cualquiera que fuere la forma o modalidad de creación, almacenamiento, organización y acceso.
    • Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones.
    • Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
    • Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
    • Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
    • Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
    • Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

  • Información-Presupuestos

    Información-Presupuestos: Contactar

© Lant abogados, todos los derechos reservados - Avisos legales