You are on page 1of 15

 La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de carácter personal. las libertades públicas y los derechos fundamentales de las personas físicas.” . y especialmente su honor e intimidad personal y familiar.  La LOPD es la normativa en España que tiene por objeto “garantizar y proteger. en lo que concierne al tratamiento de datos personales.

alfabético.  · DNI.  · Datos biométricos como la huella digital o el ADN. gráfica. acústico o de cualquier otro tipo.  · Información laboral y formativa. acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.  · Características físicas y la propia imagen. fotográfica. alfabética. A modo de ejemplo:  · El nombre propio  · Dirección del domicilio. número de Historia Clínica.  Fecha nacimiento. numérico. fotográfico. un teléfono. LOS DATOS PERSONALES  Los datos personales como objeto de protección según la normativa son: “Cualquier información numérica.”  Incluye cualquier dato. .  · Datos de salud. gráfico. un e-mail.

. las funciones o puestos desempeñados.  · Los datos de personas fallecidas. · Datos relativos a empresarios individuales.  En relación a los datos de personas físicas. así como la dirección postal o electrónica.  Quedan excluidos los datos de personas jurídicas. consistentes únicamente en su nombre y apellidos. están excluidos de la aplicación del reglamento los siguientes: · Personas jurídicas. como por ejemplo la razón social de una empresa. Que corresponda a UNA PERSONA FÍSICA:  El dato personal objeto de protección son los datos de personas físicas. cuando hagan referencia a ellos en su calidad de comerciantes. · Datos de las personas físicas que presten sus servicios en empresas. teléfono y número de fax profesionales. industriales o navieros.

.  De Entidades Gestoras y Servicios Comunes de Seguridad Social.  De mutuas de accidentes de trabajo y enfermedades profesionales.  De Administraciones tributarias.  Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas. y que se relacionen con ellas.  Prestación de servicios de solvencia patrimonial y crédito. Nivel básico: Se aplicarán a todos los ficheros que contengan datos de carácter personal.  De entidades financieras.  Nivel medio: Se aplicará el tratamiento de datos:  Relativos a la comisión de infracciones administrativas o penales.

 Recabados con fines policiales sin consentimiento de las personas afectadas. afiliación sindical.  De los operadores de comunicaciones electrónicas. religión.  Derivados de actos de violencia de género. salud o vida sexual. respecto de los datos de tráfico y localización. creencias. Nivel alto: Se aplicarán a los ficheros o tratamientos de datos:  De ideología. origen racial. .

rectificación.1. destinatarios. . 5. deberán cancelarse o destruirse. 2. 4. Tratamiento de datos especialmente protegidos: Asegurarse del consentimiento del titular de los datos de forma previa y expresa y por escrito en los supuestos de tratamiento de datos de afiliación sindical. Finalidad: Los datos sólo pueden ser utilizarlos para la finalidad objeto de la recogida. requiere el consentimiento (implícito o explicito) del titular. 6. cancelación y oposición (ARCO). Principio de calidad: Únicamente se podrán tratar aquellos datos que sean estrictamente necesarios y una vez acabada la finalidad por la que se obtuvieron. 3. Inscripción: Todo tratamiento de datos debe notificarse a la Agencia Española de protección de Datos (AEPD). Consentimiento: El tratamiento de datos. Información: En el proceso de obtención de los datos se debe informar previamente al titular de los datos de la finalidad. identidad del responsable del fichero y de la posibilidad de ejercer los derechos de acceso. religión y creencias.

Atender toda solicitud de ARCO: por parte de los titulares de los datos. recibida directamente o por medio de los usuarios y Responsables Funcionales asignados. 9. Medidas de Seguridad: El tratamiento de datos exige a todos los usuarios el cumplimiento de la normativa interna de Seguridad. Relaciones con terceros: Al involucrar a terceras empresas en el tratamiento de datos puede requerir el consentimiento del titular de los datos ante una cesión de datos y regulaciones contractuales en el supuesto de prestaciones de servicios por parte de terceros (Encargados de Tratamiento) que requieran el acceso a los datos personales de su entidad. Asimismo. 8. Dar respuesta en forma y plazos a las solicitudes recibidas. la entidad deberá asegurarse de que las medidas de seguridad exigidas reglamentariamente están debidamente implantadas. Para ello. Deber de Secreto: La LOPD impone a los usuarios y empleados el deber de secreto de los datos personales. y que todos los usuarios las acatan.7. . éstos sólo deberán acceder a los datos necesarios para el desarrollo de la actividad. 10.

sea o no automatizado. utilización. consulta. Se entiende por tratamiento de datos “cualquier operación o procedimiento técnico. hojas de inscripción fichas medicas. formularios  Imágenes captadas y almacenadas por cámaras de video vigilancia . cancelación. prevención de riesgos  Currículums vitae para procesos de selección de personal. interconexiones y transferencias. que permita la recogida. conservación. altas y bajas. informes. grabación. modificación. así como las cesiones de datos que resulten de comunicaciones. bloqueo o supresión. elaboración. consultas. presupuestos.”  Ejemplos:  Nóminas.  Facturas.

 Por medio de formularios físicos o Web.  Haciendo entrevistas y encuestas. encargos o albaranes.  Cupones respuesta de promociones comerciales.  En campañas publicitarias o encuestas telefónicas.  Por medio de pedidos.  Datos obtenidos de Fuentes accesibles al público.  Recepción de currículos en la bolsa de trabajo. .  Cesiones de datos.

. de por ejemplo un cliente o un empleado.  Bajo ningún concepto se puede facilitar a un tercero. sin la autorización expresa del titular. aunque exista relación de parentesco o vinculación empresarial. por el Responsable de su empresa. Como responsable de protección de datos debe comprobar que dicho consentimiento se ha obtenido correctamente y mediante el procedimiento y forma determinado por la normativa y en su caso. información personal y empresarial.

si identifica a la persona). . asegúrese de que dispone del consentimiento del destinatario. El uso indiscriminado (SPAM) sin autorización del titular de la dirección de correo electrónico o fax de una persona. 2 La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Por ello. Será necesario el consentimiento del destinatario de forma expresa. tanto personas físicas como jurídicas (empresas). puede comportar el incumplimiento de 2 normas: 1 La Ley Orgánica de Protección de Datos Personales (el e-mail se considera un dato personal.

asumen correctamente la función de recoger y tutelar las solicitudes de derechos que lleguen a su empresa. Recuerde que el propietario o titular de los datos personales dispone de unos derechos reconocidos en la LOPD y que puede ejercerlos ante las empresas o entidades que tratan sus datos. RECTIFICACIÓN. CANCELACIÓN y OPOSICIÓN los ejerce el afectado ante la empresa o entidad y SIEMPRE han de ser debidamente tramitados y contestados.  Debe asegurarse de que los trabajadores de atención al público o de gestión comercial.  Los derechos de ACCESO. así como su tramitación.  El ejercicio del derecho le debe ser comunicada DE FORMA INMEDIATA. .

debe que estar obligatoriamente regulada por medio de un contrato escrito de confidencialidad.. que contenga las exigencias contempladas en la LOPD.  CESIONES DE DATOS Ejemplo. . debidamente acreditado. en este caso no se deberían ceder los datos a no ser que se hubiese solicitado el consentimiento.Toda prestación de servicios que implique el acceso a los ficheros de tratamiento de los datos personales de su empresa.Otra empresa del Grupo o vinculada nos solicita nuestra base de datos comercial para hacer un mailing. para la cesión a los titulares de nuestra base de datos.

fuera de los locales donde están los ficheros. son  responsabilidad de los usuarios. No extraer información de datos personales o empresariales en ningún tipo soporte. (CD. . que impidan su visualización y accesos no autorizados. listados. USB. sin la previa autorización. expedientes). que deberán cumplir con las medidas de seguridad indicadas  por la empresa. disquetes.  Todo puesto de trabajo desde donde se realicen tratamientos de datos personales.