| La Ley Orgánica de Protección de Datos de Carácter Personal tiene como finalidad garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, el derecho de su honor e intimidad personal y familiar. |
|
| La LOPD califica las infracciones en tres tipos, leves, graves o muy graves, en virtud de la norma o normas que se han incumplido y que pueden afectar a los ciudadanos, a la inscripción de los ficheros, a las medidas de seguridad, etc. Las sanciones fijadas por la LOPD son las más altas de la Unión Europea y la cuantía de la sanción media impuesta por al Agencia Española de Protección de Datos (AEPD) es de 60.000 euros. La Agencia Española de Protección de Datos, inició, en 2.003, más de 1.000 expedientes sancionadores a otras tantas empresas por presuntas conductas ilegales en la recogida, almacenamiento, tratamiento y cesión de datos. Tipos de sanciones: |
|
|
| Las medidas de seguridad exigibles para todo aquel que gestione datos de carácter personal dependen directamente de la naturaleza de dichos datos. Así pues, podemos diferenciar tres niveles en lo que concierne a estas medidas de seguridad: báscio, medio y alto. Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico. Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y otros, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio. Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.
Las medidas de seguridad exigibles para todo aquel que gestione datos de carácter personal dependen directamente de la naturaleza de dichos datos.
Así pues, podemos diferenciar tres niveles en lo que concierne a estas medidas de seguridad: báscio, medio y alto. - Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.
- Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y otros, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.
- Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.
|
|
Reemplazadas las nuevas definiciones publicadas en el reglamento 1720/2007 de desarrollo de la ley.
Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables. Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento. Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado. Fuentes accesibles al público: Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.
|
|
|
