LOPD. Lo que debes de saber. La Inscripción de Ficheros

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

Lo que debes de saber en la Inscripción de Ficheros

a

 

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Lo que debes de saber

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

Lo que debes de saber en la Adaptación e Implantación LOPD

a

 

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Protocolo de Seguridad. Cesión de Datos

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

LOPD. Protocolo de Seguridad. Cesión de Datos

aa

La cesión de datos únicamente se podrá realizar mediante la autorización expresa y por escrito del afectado.

Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.

En todo caso, corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Sera posible el tratamiento o cesión de los datos de carácter personal sin la necesidad del consentimiento del interesado en los casos:

1.- Cuando se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de las competencias autorizadas por una norma con rango de Ley o de derecho comunitario, o bien sea necesario para que el responsable del tratamiento cumpla un deber que le imponga la Ley o una de dichas normas.

2.- Si el tratamiento o la cesión tiene por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999 de 13 de diciembre.

3.- Cuando los datos objetos del tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se le comunican los datos, tengan un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

4.- No obstante las Administraciones Públicas solo podrán comunicar los datos al amparo de éste apartado, de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de Ley.

5.- Cuando se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o de la existencia de una relación de carácter negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para realizar el encargo recibido, su mantenimiento y cumplimiento.

6.- En el caso de que la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente.

7.- En la cesión entre Administraciones públicas cuando tenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos. Los datos de carácter personal hayan sido recogidos o elaborados por una Administración Pública con destino a otra, así como para el ejercicio de competencias idénticas sobre las mismas materias.

La Cesión de Datos en la subcontratación de servicios

Cuando el responsable del tratamiento prevea la posibilidad de realizar una cesión de datos para poder cumplir con el encargo recibido del interesado, procederá a comunicar a éste dicha posibilidad mediante la realización de un contrato del servicio que vaya a prestar y en que se indicará la existencia de dicha posibilidad.

Entre el responsable y el encargado del tratamiento se suscribirá un contrato llamado de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados.

Por su parte el encargado del tratamiento no podrá subcontratar con un tercero la realización de ningún tratamiento encomendado por el responsable del tratamiento sin haber obtenido la previa autorización de éste por escrito.

En estos casos, en el contrato de terceros entre el responsable y el encargado del tratamiento, deberá especificarse que servicios pueden ser objeto de subcontratación, identificando la empresa con la que se va a subcontratar.

A su vez, entre el encargado del tratamiento y la empresa subcontratista, deberá formalizarse el mencionado contrato de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados. En éste caso el subcontratista será considerado como encargado del tratamiento siéndole de aplicación los derechos ARCO.

Cuando exista una prestación de servicios en cascada como la indicada en este punto, cuando el interesado ejerza sus derechos ARCO de acceso, rectificación, cancelación u oposición al tratamiento de sus datos, el responsable del tratamiento procederá a su vez a comunicar de dicho extremo a todos los intervinientes en el tratamiento para que procedan de igual manera con el ejercicio de sus derechos realizado por el interesado.

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. El Protocolo de Seguridad. Registro Incidencias.

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

LOPD. El Protocolo de Seguridad. Registro de Incidencias.

 

El registro de incidencias es parte integrante de los registros y procedimientos que contendrá el Protocolo de Seguridad. Con dicho registro se implantará un procedimiento de notificación gestión y respuesta de ante las incidencias.

El registro deberá contener los siguientes datos; identificación del tipo de incidencia detectada, el momento en que se ha producido, el nombre de la persona que realiza la notificación, a quien se le comunica, los efectos que se hayan derivado de la misma y las medidas correctoras aplicadas para solucionar la incidencia.

Son incidencias de seguridad, cualquier anomalía que afecte o pueda afectar a la seguridad de los datos de carácter personal del responsable del fichero, tales como el incumplimiento de la normativa desarrollada en el Protocolo de Seguridad.

Se le comunicará al usuario en el momento de su entrada en la empresa, mediante el Manual de uso de los Sistemas de Información, que como persona que tiene acceso a los datos de carácter personal, deberá comunicar al Responsable de Seguridad de cualquier anomalía o incidencia que se produzca en el tratamiento de los datos, y que pudiera afectar a la seguridad de los mismos, que constituya o pueda constituir un riesgo o inseguridad para la confidencialidad e integridad de los datos de carácter personal que contengan. Se les indicará mediante éste documento del procedimiento a seguir ante la detección  de virus informáticos.

El procedimiento de notificación vendrá ejecutado por los usuarios de las bases de datos, quienes están obligados a informar de cualquier incidencia de seguridad de los datos personales, así como evitar entrar en sitios web que puedan provocar por sus características situaciones de bloqueo, riesgo o contaminación.

El usuario solicitará al Responsable de Seguridad un acuse de recibo en el que se haga constar que ha recibido la notificación de la incidencia con indicación de todos los datos incluidos en el mismo.

El Responsable de Seguridad ante la notificación de la incidencia procederá de inmediato a tomar las medidas de bloqueo del sistema, para analizar la incidencia producida y dar solución a la misma. Informará de todos los pormenores al Responsable del Fichero, quien tomará las decisiones pertinentes en cada momento y autorizará en caso necesario la recuperación de los datos de los ficheros afectados.

 Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Protocolo de Seguridad. Registros

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

LOPD. Protocolo de Seguridad. Registros y Procedimientos.

 

Otra de las partes importantes que componen el Protocolo de Seguridad es la referida a los registros y procedimientos a crear e implantar en la empresa que garanticen la seguridad de los datos y prevengan los accesos no autorizados.

Registro de Soportes. La Ley Orgánica de Protección de Datos 15/1999 define a los sistemas de información como el conjunto de ficheros automatizados, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal.

Se establecerá un registro de entrada de soportes y un registro de salida de soportes que formarán parte del Protocolo de Seguridad.

La empresa dispondrá de un sistema de registro de entrada de soportes informáticos que identifique el tipo de soporte, fecha y hora del emisor, número de soportes, el tipo de información que contiene, el medio utilizado para el  envío, e identificación de la persona que realiza la recepción del mismo, que deberá estar debidamente autorizada por el responsable del fichero.

De igual forma se establecerá un sistema de registro de salida de soportes informáticos, que permita conocer el tipo de soporte, la fecha y hora, el destinatario, número de soportes, el tipo de información que contiene y la identificación de la persona debidamente autorizada responsable de la entrega.

Cuando por operaciones de mantenimiento o de trabajos en el exterior, el soporte informático tenga que salir fuera de los locales del responsable del fichero, se adoptarán las medidas de seguridad necesarias, que impidan la recuperación posterior de la información que contiene por parte de personas no autorizadas.

Recordar, que estas operaciones de mantenimiento son realizadas por empresas externas a nuestra organización, con lo cual se identificarán como encargados del tratamiento, con los que deberemos suscribir un contrato del servicio, que garantice la confidencialidad de los datos así como los accesos no autorizados, tal como abordamos en capítulos anteriores.

Todos los soportes que salgan de los locales del responsable del fichero, deberán estar protegidos por contraseña o por cualquier otro mecanismo que garantice en todo momento que la información no sea inteligible y que impidan su manipulación o accesos no autorizados durante el transporte.

Cuando los soportes vayan a ser desechados, el responsable de seguridad adoptará las medidas necesarias para impedir cualquier tipo de recuperación posterior de la información que contiene, procediendo a darlo de baja del inventario de soportes informáticos.

Es conveniente formatear cualquier tipo de soporte antes de ser desechado.

Periódicamente se realizarán los controles necesarios para verificar el cumplimiento de los procedimientos implantados en la empresa, que forman parte del Protocolo de Seguridad.

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Protocolo de Seguridad. Encargados del tratamiento

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

Protocolo de Seguridad. Medidas de Índole Técnicas, Organizativas y de Seguridad
Los Encargados del tratamiento.

a

Como parte del Protocolo de Seguridad de la empresa y dentro de las medidas de índole Técnica, Organizativas y de Seguridad, procederemos a identificar a los encargados del tratamiento (o también llamados terceros).

Los encargados del tratamiento, son todas aquellas empresas o profesionales, que prestan sus servicios para la empresa, y que de alguna forma o en cualquier momento puedan tener acceso a los datos del responsable del tratamiento como consecuencia de los servicios prestados a éste.

Se realizará con cada uno de los encargados del tratamiento un contrato del servicio prestado, que garantice el acceso o uso indebido de los datos de carácter personal que pueda conocer como consecuencia del servicio contratado.

Los encargados del tratamiento únicamente podrán utilizar los datos para el encargo recibido por parte del responsable de los ficheros lo cual deberá reflejarse en el contrato del servicio prestado y contratado entre el encargado y el responsable del tratamiento.

Los encargados del tratamiento, deberán garantizar por medio del contrato firmado con el responsable de los ficheros, que tomará las medidas de seguridad necesarias en su empresa que garanticen los accesos o usos no autorizados por parte de su personal. Estas deberán formar parte de su Protocolo de Seguridad.

A modo indicativo; como más comunes, entre muchos otros, son encargados del tratamiento, las asesorías, que tienen acceso a los datos del personal, las empresas de informática, cuyos técnicos pueden tener acceso en algún momento a la información contenida en los discos duros de los equipos, las empresas de software, que pueden tener acceso a los datos por medio de conexiones de mantenimiento de los programas.

Al termino de la relación mantenida entre el responsable de los ficheros y el encargado del tratamiento, éste último, deberá devolver los datos a los que tuvo acceso al responsable de los ficheros, o proceder a su eliminación de sus bases de datos.

Ambas partes son responsables de que esto ocurra.

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información