Acofesa
La administración de la pequeña y mediana empresa, Sociedades anónimas, Sociedades Limitadas, Profesionales y Empresarios individuales.

NUESTROS SERVICIOS
L.O.P.D. 15 / 99
ACOFESA PROTECCION DE DATOS
más información: www.apdatos.com

CLASIFICACIÓN DE DATOS

El Reglamento de medidas de seguridad establece que los datos de carácter personal recogidos y tratados en ficheros, informatizados o manuales, pueden clasificarse en tres niveles: básico, medio y alto, atendiendo a la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

Estos son los datos que corresponden a cada uno de esos tres niveles, de acuerdo con las definiciones especificadas en el propio Reglamento:

Nivel Básico
Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.

Nivel Medio
Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Orgánica 5/1992, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.
Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo deberán garantizar las medidas de nivel medio.

Nivel Alto
Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.

OBLIGACIONES LEGALES

Las obligaciones derivadas de la Ley Orgánica de Protección de Datos de Carácter Personal son, en síntesis, las siguientes:

En relación con la Agencia Española de Protección de Datos

Inscribir en el Registro General de Protección de Datos los ficheros que contengan datos de carácter personal, estén automatizados o no.
Notificar a la Agencia Española de Protección de Datos las modificaciones sustanciales que se realicen sobre los ficheros inscritos, así como la cancelación de los mismos.
En relación con las personas cuyos datos se recogen
Informar sobre la existencia y la finalidad del fichero, y quién se responsabiliza del mismo.
Obtener el consentimiento de los afectados.
Respetar el régimen de cesión de los datos impuesto por la Ley, notificándolo a los afectados.
Ofrecer a los afectados los derechos de acceso, rectificación, oposición y cancelación.
Garantizar la seguridad de los ficheros y la aplicación de las medidas de seguridad que se hayan implantado de acuerdo con lo establecido en los correspondientes reglamentos.
Guardar el secreto sobre la información contenida.
Respetar la calidad y exactitud de los datos y utilizarlos exclusivamente para el fin para el que se recogieron.

SANCIONES

Este es el cuadro de sanciones establecido en la Ley Orgánica de Protección de Datos de Carácter Personal. Tipos de Sanciones

•Leves: (600€ a 60.000 €)

•Graves: (60.000 € a 300.000 €)

•Muy graves: ( 300.000 € a 600.000 €)

La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
Prescripción de las sanciones

Leves: 1 año

Graves: 2 años

Muy graves: 3 años.

Inmovilización de ficheros En el caso de utilización o cesión ilícita de datos que atenten contra los derechos fundamentales, el Director de la A.E.P.D. (Agencia Española de Protección de Datos) podrá requerir a los responsables de los ficheros, tanto públicos como privados, la cesación de la utilización o cesión ilícita de los datos. Si se desatiende el requerimiento, se podrán inmovilizar los ficheros mediante resolución motivada.
Causas de las sanciones

Leves:

1. No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.

2.
No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.

3.
No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.

4.
Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.

5.
Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave

Graves:

1. Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o diario oficial correspondiente.

2.
Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.

3.
Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.

4.
Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

5.
El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.

6.
Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.

7.
La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

8.
Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

9.
No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.

10.
La obstrucción al ejercicio de la función inspectora.

11.
No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.

12.
Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado

Muy graves:

1. La recogida de datos en forma engañosa y fraudulenta.

2.
La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.

3.
Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.

4.
No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.

5.
La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.

6.
Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.

7.
La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.

8.
No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

9.
No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

rocio

Rocío Muñoz
Directora Comercial de Acofesa Protección de Datos
tel 93 453 89 83
rocio@acofesa.com


 

 


 

ACOFESA
PROTECCION DE DATOS.
ASESORAMIENTO/GESTIÓN
DECLARACIONES DE RENTA/ PATRIMONIO
SERVICIOS DE PUBLICIDAD
PREVENCIÓN DE RIESGOS LABORALES
SERVICIOS DE PROTECCIÓN DE DATOS
LICENCIAS DE APERTURA
PATENTES Y MARCAS
SERVICIOS BANCARIOS
PROMOCIÓN INMOBILIARIA
GESTORÍA TRÁFICO
SEGUROS
REGISTRO MERCANTIL
ISO
C/ Aragón 141,143 1º 1ª 08015 Barcelona. Tel.: 93 453 89 83 / 93 454 56 31. Fax: 93 451 17 98 acofesa@acofesa.com
Reg. Merc. Barcelona. Tomo 24033, Folio 165. Hoja B - 65196. NIF. A - 58242132
 

Administrador del website: S&S ANIMATEKA S.L.