A.E. Gestión Empresarial. Expertos en Implantación LOPD y Auditorias de Seguridad RMS.

a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

LOPD. Protocolo de Seguridad. Cesión de Datos

aa

La cesión de datos únicamente se podrá realizar mediante la autorización expresa y por escrito del afectado.

Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.

En todo caso, corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Sera posible el tratamiento o cesión de los datos de carácter personal sin la necesidad del consentimiento del interesado en los casos:

1.- Cuando se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de las competencias autorizadas por una norma con rango de Ley o de derecho comunitario, o bien sea necesario para que el responsable del tratamiento cumpla un deber que le imponga la Ley o una de dichas normas.

2.- Si el tratamiento o la cesión tiene por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999 de 13 de diciembre.

3.- Cuando los datos objetos del tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se le comunican los datos, tengan un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

4.- No obstante las Administraciones Públicas solo podrán comunicar los datos al amparo de éste apartado, de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de Ley.

5.- Cuando se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o de la existencia de una relación de carácter negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para realizar el encargo recibido, su mantenimiento y cumplimiento.

6.- En el caso de que la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente.

7.- En la cesión entre Administraciones públicas cuando tenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos. Los datos de carácter personal hayan sido recogidos o elaborados por una Administración Pública con destino a otra, así como para el ejercicio de competencias idénticas sobre las mismas materias.

La Cesión de Datos en la subcontratación de servicios

Cuando el responsable del tratamiento prevea la posibilidad de realizar una cesión de datos para poder cumplir con el encargo recibido del interesado, procederá a comunicar a éste dicha posibilidad mediante la realización de un contrato del servicio que vaya a prestar y en que se indicará la existencia de dicha posibilidad.

Entre el responsable y el encargado del tratamiento se suscribirá un contrato llamado de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados.

Por su parte el encargado del tratamiento no podrá subcontratar con un tercero la realización de ningún tratamiento encomendado por el responsable del tratamiento sin haber obtenido la previa autorización de éste por escrito.

En estos casos, en el contrato de terceros entre el responsable y el encargado del tratamiento, deberá especificarse que servicios pueden ser objeto de subcontratación, identificando la empresa con la que se va a subcontratar.

A su vez, entre el encargado del tratamiento y la empresa subcontratista, deberá formalizarse el mencionado contrato de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados. En éste caso el subcontratista será considerado como encargado del tratamiento siéndole de aplicación los derechos ARCO.

Cuando exista una prestación de servicios en cascada como la indicada en este punto, cuando el interesado ejerza sus derechos ARCO de acceso, rectificación, cancelación u oposición al tratamiento de sus datos, el responsable del tratamiento procederá a su vez a comunicar de dicho extremo a todos los intervinientes en el tratamiento para que procedan de igual manera con el ejercicio de sus derechos realizado por el interesado.

Aquí puedes contactar conmigo para: Solicitar Información 

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.

a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

LOPD. El Protocolo de Seguridad. Registro de Incidencias.

 

El registro de incidencias es parte integrante de los registros y procedimientos que contendrá el Protocolo de Seguridad. Con dicho registro se implantará un procedimiento de notificación gestión y respuesta de ante las incidencias.

El registro deberá contener los siguientes datos; identificación del tipo de incidencia detectada, el momento en que se ha producido, el nombre de la persona que realiza la notificación, a quien se le comunica, los efectos que se hayan derivado de la misma y las medidas correctoras aplicadas para solucionar la incidencia.

Son incidencias de seguridad, cualquier anomalía que afecte o pueda afectar a la seguridad de los datos de carácter personal del responsable del fichero, tales como el incumplimiento de la normativa desarrollada en el Protocolo de Seguridad.

Se le comunicará al usuario en el momento de su entrada en la empresa, mediante el Manual de uso de los Sistemas de Información, que como persona que tiene acceso a los datos de carácter personal, deberá comunicar al Responsable de Seguridad de cualquier anomalía o incidencia que se produzca en el tratamiento de los datos, y que pudiera afectar a la seguridad de los mismos, que constituya o pueda constituir un riesgo o inseguridad para la confidencialidad e integridad de los datos de carácter personal que contengan. Se les indicará mediante éste documento del procedimiento a seguir ante la detección  de virus informáticos.

El procedimiento de notificación vendrá ejecutado por los usuarios de las bases de datos, quienes están obligados a informar de cualquier incidencia de seguridad de los datos personales, así como evitar entrar en sitios web que puedan provocar por sus características situaciones de bloqueo, riesgo o contaminación.

El usuario solicitará al Responsable de Seguridad un acuse de recibo en el que se haga constar que ha recibido la notificación de la incidencia con indicación de todos los datos incluidos en el mismo.

El Responsable de Seguridad ante la notificación de la incidencia procederá de inmediato a tomar las medidas de bloqueo del sistema, para analizar la incidencia producida y dar solución a la misma. Informará de todos los pormenores al Responsable del Fichero, quien tomará las decisiones pertinentes en cada momento y autorizará en caso necesario la recuperación de los datos de los ficheros afectados.

 

Aquí puedes contactar conmigo para: Solicitar Información