2
PASOS A DAR EN CUANTO A LA LOPD 1) DAR DE ALTA (NOTIFICAR E INSCRIBIR) A LOS ARCHIVOS EN LA AGENCIA DE PROTECCIÓN DE DATOS. Existe modelo normalizado en la agencia de protección de datos. 2) ESTABLECER UN DOCUMENTO DE SEGURIDAD. Expresa la normativa de seguridad de obligado cumplimiento para el personal con acceso a los datos y a los sistemas de información. 3) IMPLANTAR LAS ACCIONES ESTABLECIDAS EN EL DOCUMENTO DE SEGURIDAD Temas a tener en cuenta: a) Al personal que se le recoja datos se le deberá informar. b) Los datos recogidos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas. c) Se establecen 3 niveles de seguridad (básico, medio y alto). d) Deben ser exactos y puestos al día. e) Deben ser cancelados cuando hayan dejado de ser necesarios para la finalidad que fueron recogidos. f) Datos especialmente protegidos: relativos a ideología, afiliación sindical, religión y creencias por un lado, datos relativos al origen racial, a la salud y a la vida sexual por otro y relativos a la comisión de infracciones penales o administrativas por otro (Consentimiento escrito y expreso) g) Para ceder los datos debe haber un motivo legítimo para la cesión y debe ser consentida por el afectado (un buen momento informándole en la primera cesión de datos). h) Acceso de los datos a un tercero (Ejemplo Gestoría), debe formalizarse un contrato con ellos incluyendo una series de aspectos.

Pasos a Dar en Cuanto a La Lopd

Embed Size (px)

Citation preview

Page 1: Pasos a Dar en Cuanto a La Lopd

PASOS A DAR EN CUANTO A LA LOPD

1) DAR DE ALTA (NOTIFICAR E INSCRIBIR) A LOS ARCHIVOS EN LA AGENCIA DE PROTECCIÓN DE DATOS. Existe modelo normalizado en la agencia de protección de datos.

2) ESTABLECER UN DOCUMENTO DE SEGURIDAD. Expresa la normativa de seguridad de obligado cumplimiento para el personal con acceso a los datos y a los sistemas de información.

3) IMPLANTAR LAS ACCIONES ESTABLECIDAS EN EL DOCUMENTO DE SEGURIDAD

Temas a tener en cuenta:

a) Al personal que se le recoja datos se le deberá informar.b) Los datos recogidos deben ser adecuados, pertinentes y no excesivos en

relación con el ámbito y las finalidades determinadas, explícitas y legítimas.c) Se establecen 3 niveles de seguridad (básico, medio y alto).d) Deben ser exactos y puestos al día.e) Deben ser cancelados cuando hayan dejado de ser necesarios para la

finalidad que fueron recogidos.f) Datos especialmente protegidos: relativos a ideología, afiliación sindical,

religión y creencias por un lado, datos relativos al origen racial, a la salud y a la vida sexual por otro y relativos a la comisión de infracciones penales o administrativas por otro (Consentimiento escrito y expreso)

g) Para ceder los datos debe haber un motivo legítimo para la cesión y debe ser consentida por el afectado (un buen momento informándole en la primera cesión de datos).

h) Acceso de los datos a un tercero (Ejemplo Gestoría), debe formalizarse un contrato con ellos incluyendo una series de aspectos.

i) Habrá que notificar a la APD los cambios que se produzcan en la finalidad del fichero, en su responsable y en la dirección de su ubicación, así como su cancelación (con un plazo de un mes).

j) Los datos personales serán rectificados o cancelados, cuando el tratamiento no se ajuste a lo dispuesto en la ley y cuando los datos resulten inexactos o incompletos.

k) Documento de seguridad (nivel básico):- Debe contener como mínimo los requisitos establecidos en

página 37.- Dentro del documento de seguridad debe existir un registro de

incidencias. - Debe establecer la gestión de soportes (obligación de que los soportes informático

que contengan datos de carácter personal permitar identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al personal autorizado expresado en el doc. de seguridad.

Page 2: Pasos a Dar en Cuanto a La Lopd

- Han de realizarse copias de respaldo y de recuperación de datos (copias de seguridad).