tag:blogger.com,1999:blog-44802328120874609552024-03-13T07:57:55.887+01:00La Ley de Protección de Datos y su ReglamentoBlog sobre la Protección de Datos y la SeguridadJosep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.comBlogger21125tag:blogger.com,1999:blog-4480232812087460955.post-77453326070827279592015-03-21T12:09:00.001+01:002015-03-21T12:09:27.680+01:00Sanciones impuestas por la AEPD (2012)La cuantía de las sanciones ha aumentado un 12 % respecto al 2011, habiendo subido el volumen de sanciones un 7,43 %<br />
<br />
La distribución de sanciones que ha puesto la AEPD según su gravedad es:<br />
<ul>
<li>Graves: 81.50 %</li>
<li>Leves: 18,50 %</li>
<li>Muy graves: 0,00 %</li>
</ul>
Las infracciones según la ley infringida son:<br />
<ul>
<li>Ley Orgánica de Protección de Datos: 96,43 %</li>
<li>Ley de Servicios de la Sociedad de Información (LSSI): 3,47 %</li>
<li>Ley General de Telecomunicaciones: 0,09 %</li>
</ul>
En cuanto al nº de sanciones y denuncias durante el año 2012: <br />
<ul>
<li>Sanciones resueltas: 646 (-4,15 % respecto al 2011)</li>
<li>Actuaciones previas iniciadas: 7.964 (+47,78 % respecto al 2011)</li>
<li>Denuncias: 8.832 (+ 49,26 % respecto al 2011)</li>
<li>Reclamaciones: 2.163 (+ 11,55 % respecto al 2011)</li>
</ul>
Los 5 sectores más sancionados: <br />
(% variación respecto al 2011)<br />
<ol>
<li>Telecomunicaciones: 321 (+28,95 %)</li>
<li>Videovigilancia: 63 (-48,36 %)</li>
<li>Entidades financieras: 90 (+13,92 %)</li>
<li>Comunicaciones electrónicas comerciales (spam, LSSI): 49 (+68,97 %)</li>
<li>Servicios de Internet (menos spam): 24 (+4,35 %)</li>
</ol>
Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-65093371655685616002015-03-21T12:09:00.000+01:002015-03-21T12:28:52.189+01:00Marco legal en Protección de DatosEn este artículo vamos a describir el marco legal para la protección de datos y a situar la Ley dentro del ordenamiento jurídico. Veremos en que parte de la jerarquía está.<br />
<br />
<br />
Primero veremos cuales son las fuentes del derecho en el ordenamiento jurídico español:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEir1pfBH4WK8_feF6yPSWyGVx4f0c_nZBX8VhNRxHdYm4EKJSetuz6pcwYWMDVpkZnZnabRPROXQfZGNqPTduN7go7r4SvbgIlsgifaGDX-KgFqRIwp_LfINaqo57IuB-I_f5Ir-YRbCX0/s1600/Imagen1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEir1pfBH4WK8_feF6yPSWyGVx4f0c_nZBX8VhNRxHdYm4EKJSetuz6pcwYWMDVpkZnZnabRPROXQfZGNqPTduN7go7r4SvbgIlsgifaGDX-KgFqRIwp_LfINaqo57IuB-I_f5Ir-YRbCX0/s1600/Imagen1.png" height="261" width="320" /></a></div>
<br />
<br />
Ahora nos centraremos en las leyes y veremos donde se sitúa la Ley Orgánica, en este caso la L.O. 15/1999 sobre Protección de Datos Personales:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifp2o_Pf31IXt8Q4jm4gqkvEqQWZFROYNNUL-t6wyYfBrry8-40wfSfKEingP6p5SQ5C26S27GkYBE3P3LU_Yn2aLsFonhv2YvHrrS-BrknHUUKx_ubxmeGa2BE3kthSbGFrMazD9zf5k/s1600/Imagen2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifp2o_Pf31IXt8Q4jm4gqkvEqQWZFROYNNUL-t6wyYfBrry8-40wfSfKEingP6p5SQ5C26S27GkYBE3P3LU_Yn2aLsFonhv2YvHrrS-BrknHUUKx_ubxmeGa2BE3kthSbGFrMazD9zf5k/s1600/Imagen2.png" height="226" width="400" /></a></div>
<br />
<br />
<br />
Vemos que después de la Constitución Española, la Ley Orgánica pasa a ocupar el segundo lugar. Ésta es una ley orgánica que emana de la CE.<br />
<br />
Para proceder a cumplir en materia de protección de datos, es necesario conocer el marco legal de actuación. Dentro de nuestro ordenamiento jurídico existen una serie de normas para cumplir con la Protección de Datos. Se enumeran a continuación:<br />
<br />
<ul>
<li>Convenio 108 del Consejo de Europa (ahí nació la legislación sobre Protección de Datos.</li>
<li>Constitución Española. Art. 18.4. De éste artículo emana la Ley Org. 15/1999 sobre protección de datos.</li>
<li>Ley Orgánica 1/1982 sobre Protección civil del Derecho al honor, a la intimidad personal y familiar y a la propia imagen.</li>
<li>Real Decreto 1332/1994, Desarrollo de algunos aspectos de la L.O. 5/1992 (LORTAD). Mediante esta Ley se creo la AEPD. <b>(Derogado).</b></li>
<li>Real Decreto 994/1999. Reglamento de medidas de seguridad <b>(Derogado por R.D. 1720/2007).</b></li>
<li>Ley Orgánico 15/1999. Protección de Datos de Carácter Personal (LOPD).</li>
<li>Real Decreto 195/2000. Se establecen los plazos para implantar las medidas de seguridad <b>(Derogado por R.D. 1720/2007).</b></li>
<li>Real Decreto 1720/2007. Reglamento de desarrollo de la L.O. 15/1999.</li>
<li>Ley 34/2002, de Servicios de la sociedad de la información y de comercio electrónico. (LSSI). (Atribuye competencias en materia sancionadora a la AEPD).</li>
<li>Ley 32/2003. Ley General de Telecomunicaciones. (Atribuye competencias en materia sancionadora a la AEPD).</li>
<li>Directiva 2002/58/CE. Privacidad en las Telecomunicaciones. Transpuesta a la Ley 32/2003.</li>
<li>Directiva 95/46/CE. Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Transpuesta a la Ley 15/1999.</li>
<li>Ley 25/2007. Conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.</li>
<li>Ley 11/2007. Acceso electrónico de los ciudadanos a los servicios públicos.(Y R.D. 1671/2009).</li>
<li>Ley 2/2011. De Economía Sostenible.</li>
</ul>
<br />
<h3>
Normativa específica de la AEPD:</h3>
Además de la AEPD, en nuestro país han sido creadas las siguientes instituciones autonómicas:<br />
<br />
<ul>
<li>Agencia de Protección de Datos de la Comunidad de Madrid.(1995).</li>
<li>Agencia Catalana de Protección de Datos. (2002).</li>
<li>Agencia Vasca de Protección de Datos. (2004).</li>
</ul>
<br />
<br />
Entre la normativa de la AEPD cabe destacar:<br />
<br />
<br />
<ul>
<li>R.D. 428/1993. Se aprueba el Estatuto de la AEPD.</li>
<li>R.D. 1665/2008. Modificación del Estatuto de la AEPD.</li>
<li>R.D. 156/96. Modificación del Estatuto de la AEPD.</li>
<li>Ley 62/2003. Medidas fiscales, administrativas y del orden social.</li>
</ul>
<br />
<br />
<b><i><span style="color: blue;">Debe precisarse que cualquier norma de las descritas tiene como referente jurídico básico y específico a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.</span></i></b><br />
<br />
<h3>
Otra legislación recomendada:</h3>
<br />
<ul>
<li>Ley 12/1989, de la Función Estadística Pública.</li>
<li>Ley 16/1985, del Patrimonio Histórico Español.</li>
<li>Ley Orgánica 10/2207, reguladora de la base de datos policial sobre identificadores obtenidos a partir de ADN.</li>
<li>Ley Orgánica 4/1997, sobre utilización de videocámaras por las fuerzas y cuerpos de seguridad en lugares públicos.</li>
<li>Real Decreto 596/1999. Se aprueba el reglamento de la L.O. 4/1997.</li>
<li>Ley 14/1986. General de Sanidad, modificada por la Ley 33/2011, General de Salud Pública.</li>
<li>Ley 35/1988. Técnicas de reproducción asistida, derogada por la Ley 14/2006 sobre técnicas de reproducción humana asistida.</li>
<li>Ley 41/2002, reguladora de la autonomía del paciente.</li>
<li>Real Decreto 2364/1994, Reglamento de seguridad privada.</li>
<li>Ley 5/2014 de Seguridad Privada.</li>
</ul>
<br />
<br />
<b><i><span style="color: blue;">Como podemos observar, para una buena aplicación de la LOPD, además, es necesario inspeccionar otra normativa.</span></i></b><br />
<br />
<h3>
Normas de carácter reglamentario de la AEPD:</h3>
<ul>
<li>Instrucción 1/2006. Videovigilancia.</li>
<li>Instrucción 1/2004. Publicación de resoluciones.</li>
<li>Instrucción 1/2000. Movimientos internacionales de datos.</li>
<li>Instrucción 1/1998. Ejercicio de los derechos ARCO.</li>
<li>Instrucción 2/1996. Control de acceso a los casinos y salas de bingo.</li>
<li>Instrucción 1/1996. Control de acceso a los edificios.</li>
<li>Instrucción 2/1995. Contratación de seguro de vida de forma conjunto con un préstamo hipotecario o personal.</li>
<li>Instrucción 1/1995. Servicios de información sobre solvencia patrimonial y crédito.</li>
<li>Varias Resoluciones sobre funcionamiento de la AEPD.</li>
</ul>
<b><br /></b>
<b>En cu</b><b>anto a la normativa de la AEPD cabe señalar a que se refiere cada una:</b><br />
<br />
<ul>
<li><span style="color: #274e13;"><b>INSTRUCCIONES: </b></span>Se publican en el BOE y desarrollan o ampliarn aspectos de la Ley.</li>
<li><b><span style="color: #274e13;">INFORMES JURÍDICOS:</span></b> A raíz de consultas a la AEPD. No es vinculante.</li>
<li><b><span style="color: #274e13;">RECOMENDACIONES: </span></b>Adecuan el funcionamiento de ciertos sectores. A raíz de planes sectoriales de Inspección de Oficio.</li>
<li><b><span style="color: #274e13;">RESOLUCIONES:</span></b> A raíz de actuaciones de la AEPD por denuncias. (No es una normativa pero sirve de apoyo).</li>
</ul>
<br />
Pues bien, con tanta normativa y alguna que me habré dejado por el camino, ya veis que la LOPD es algo más que la Ley 15/1999 y su Reglamento.<br />
<br />
Para situarme dentro de todo este entramado un día decidí hacer el siguiente organigrama legislativo en cuanto a protección de datos.<br />
<br />
Espero que os sirva de ayuda.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioZsuVmg1lz2tBm41oBGK91ljQRyCxW9b1YnpeKY4W7cy2Ei58TuSmysSrj-Mc8oGNCkkg9CrTHVFQCdigXNNeJdha5cvPKoJZr0j4nY1IgWOWs-tFp1vwlQdGXgA1yrDomz1de1aYG1k/s1600/ESQUEMA+LEGISLACION.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioZsuVmg1lz2tBm41oBGK91ljQRyCxW9b1YnpeKY4W7cy2Ei58TuSmysSrj-Mc8oGNCkkg9CrTHVFQCdigXNNeJdha5cvPKoJZr0j4nY1IgWOWs-tFp1vwlQdGXgA1yrDomz1de1aYG1k/s1600/ESQUEMA+LEGISLACION.jpg" height="264" width="400" /></a></div>
<br />
<br />
<br />
<br />Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-45245429521106524042013-02-12T17:30:00.005+01:002013-02-12T17:34:08.198+01:00UTILIZACIÓN DE BONIFICACIONES PARA LOPD<h3>
<span style="color: blue;">Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.</span></h3>
<span id="tituloampliacion"></span><br />
La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.<br />
<br />
El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.<br />
<br />
La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.<br />
<br />
Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.<br />
<br />
La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: <a href="mailto:servicioalcliente@fundaciontripartita.org">servicioalcliente@fundaciontripartita.org</a>. Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com1tag:blogger.com,1999:blog-4480232812087460955.post-19428314337030996612012-09-30T13:28:00.000+02:002012-09-30T14:45:40.707+02:00Sanciones impuestas por la AEPD (2011)<div>
La cuantía de las sanciones ha aumentado un 12 % respecto al 2010, habiendo bajado el número de sanciones en un 13,98 %<br />
<br />
La distribución de sanciones que ha puesto la AEPD según su gravedad es:</div>
<ul>
<li>Graves: 66,49 %</li>
<li>Leves: 32,78 %</li>
<li>Muy graves: 0,73 %</li>
</ul>
Las infracciones según la ley infringida son:<br />
<ul>
<li>Ley Orgánica de Protección de Datos: 96,46 %</li>
<li>Ley de Servicios de la Sociedad de Información (LSSI): 3,02 %</li>
<li>Ley General de Telecomunicaciones: 0,52 %</li>
</ul>
En cuanto al nº de sanciones y denuncias durante el año 2011: <br />
<ul>
<li>Sanciones resueltas: 674 (-12,12 % respecto al 2010)</li>
<li>Actuaciones de inspección: 5.389 (+25,56 % respecto al 2010)</li>
<li>Denuncias: 7.648 (+ 51,60 % respecto al 2010)</li>
<li>Reclamaciones: 2.230 (+ 34,58 % respecto al 2010)</li>
</ul>
Los 5 sectores más sancionados: <br />
(% variación respecto al 2010)<br />
<ol>
<li>Telecomunicaciones: 249 (+47,34 %)</li>
<li>Videovigilancia: 122 (-53,44 %)</li>
<li>Entidades financieras: 79 (-15,96 %)</li>
<li>Comunicaciones electrónicas comerciales (spam, LSSI): 29 (-44,23 %)</li>
<li>Servicios de Internet (menos spam): 23 (+53,33 %)</li>
</ol>
<span style="color: #e69138; font-size: x-small;">(Fuente: Memoria 2011 de la AEPD)</span><br />
<br />
<ol>
</ol>
Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-60661289291548256922012-09-19T17:12:00.001+02:002012-10-15T18:25:06.337+02:00Nuevo Reglamento Europeo de Protección de Datos (II)<h4>
En esta segunda parte vamos a enumerar algunas de las más destacadas novedades del nuevo Reglamento General de Protección de Datos:</h4>
<br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
•<span style="font-family: inherit;">Las Fuerzas y Cuerpos de Seguridad y los Jueces y Tribunales quedan fuera de este Reglamento. Para ellos se redacta una Directiva específica.<br /><br /> •Es bastante probable que se elimine la obligación de notificar ficheros a un Registro Administrativo tal como existe hoy en España. Aunque, en conversaciones mantenidas con alguna persona con criterio en la Administración no queda claro si finalmente en España se aplicará por la aplicación del principio de transparencia, de acceso, y de facilitar el ejercicio de derechos por los ciudadanos.<br /><br />•Se aclaran y definen las formas de otorgar consentimiento. No se autorizan el tácito ni el presunto.<br /><br /> •Se definen y amplían las categorías de datos. Se amplía la información necesaria a incluir en las cláusulas de información en la recogida de datos.<br /><br /> •Se incluye un nuevo derecho: “Derecho al Olvido”.<br /><br />•Se regula la confección de perfiles-segmentación en base a comportamientos.<br /><br /> •Se prohíbe hacer perfiles a menores. Menor se define según la “UN Convention on the Rights of the Child”.<br /><br />•Se introduce claramente el concepto de “responsabilidad ”, “debida diligencia” y la obligación de mantener carga de prueba de la correcta aplicación de la normativa.<br /><br />•Muy Importante: en caso de pérdida, robo, hacking, o cualquier otra circunstancia que permita que los datos sean accedidos o comunicados a personal no autorizado, se introduce la obligación de notificar el hecho a la Autoridad de cada país (en España a la Agencia Española de Protección de Datos) y a las personas afectadas en un plazo de 24 horas desde que se conoce. (Brecha de seguridad).<br /><br />•Se regula el marketing directo y publicidad, y como se podrá realizar: consentimiento expreso.<br /><br />•Para determinados tratamientos (entre otros, para videovigilancia, menores, biométricos, genéticos,…) será necesario un Informe de Impacto sobre la protección de datos personales. Los informes de Impacto deberán ser públicos.<br /><br />•Se introduce y se regula la figura del D.P.O. (Data Privacy Officer) para empresas de 250 empleados o más. La figura del D.P.O. será obligatorio para TODAS las Administraciones Públicas. La figura del DPO deberá tener los conocimientos y experiencia suficientes en Protección de Datos.<br /><br />•Se regulan las relaciones entre Titular de Ficheros/Encargado(s) de Tratamiento, definiendo las responsabilidades. Se regula la responsabilidad por la elección del encargado de tratamiento, así como la diligencia en asegurarse del cumplimiento del Reglamento por parte del Encargado.<br /><br />•Se introducen ya directamente en el texto legal los conceptos de “Privacy By Design” y de “Privacy By Default”. En estos conceptos se insta a introducir la atención a la protección de datos personales desde el diseño inicial de las operaciones y tratamientos, y que se activarán por defectos todos los mecanismos de protección de la privacidad.<br /><br />•Los informes que por ley deban presentar las entidades, p.e.: Informe Anual de Auditoría de Cuentas u otros exigibles, deberán incluir un apartado específico sobre el cumplimiento de la normativa y los riesgos incurridos.<br /><br />•Se autoriza a Organizaciones, Asociaciones u otros tipos de entidades efectuar denuncias en nombre de los afectados. </span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<strong><span style="color: blue;"><u>Sanciones</u></span></strong></div>
<span style="font-family: inherit;"> </span><br />
<span style="font-family: inherit;">Se establecen tres niveles de sanciones, atendiendo a su efectividad, proporcionalidad y capacidad de disuasión:</span><br />
<span style="font-family: inherit;"><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
Hasta 250.000 € o hasta 0,5 % de su volumen de negocios anual a nivel mundial.</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
Hasta 500.000 € o hasta 1 % de su volumen de negocios anual a nivel mundial.</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
Hasta 1.000.000 € o hasta 2 % de su volumen de negocios anual a nivel mundial.</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
El <strong>REGLAMENTO</strong> es bastante más denso, pero en términos generales estas son las novedades más relevantes. De estos cambios se deducen que serán necesarias muchas acciones de adaptación en las entidades, por ejemplo:</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
1.Será necesario cambiar TODAS las cláusulas de información, en papel y on-line</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
2.Se deberán revisar y actualizar los consentimientos recibidos</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
3.Será necesario revisar y adaptar TODOS los contratos de tratamiento por terceros.</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
4.Será necesario mantener con extrema diligencia toda la documentación exigible.</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
5.Se deberá nombrar un Delegado de Protección de Datos, interno o externo, en los casos requeridos, no obstante para menos de 250 empleados será una buena práctica para mostrar diligencia.</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
6.Se deberán notificar en 24 horas a la AEPD y a los afectados los robos, pérdidas o hackeos de datos personales.</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
7.Se deberán establecer políticas, procedimientos y procesos específicos para el cumplimiento de esta normativa, y para evidenciar la diligencia en el cumplimiento. </div>
</span><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
</div>
<blockquote class="tr_bq">
La conclusión es que la UE se toma en serio la protección del derecho a la protección de datos personales y está decidida a que se cumpla de manera uniforme en toda la UE, por lo que todas las entidades afectadas harían bien en prepararse anticipadamente en el cumplimiento.</blockquote>
<blockquote class="tr_bq">
La Consultoría externa deberá ser efectuada por empresas de reconocida solvencia, preparación y experiencia en protección de datos, para evitar los riesgos de una incompleta o incorrecta aplicación de la normativa.</blockquote>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: right; unicode-bidi: embed; word-break: normal;">
<br />
<br />
<span style="font-family: inherit;"><a href="http://protecciondatosyseguridad.blogspot.com.es/2012/09/nuevo-reglamento-europeo-de-proteccion.html">Nuevo Reglamento Europeo (I)</a><br /> </span></div>
Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-23142421132191458402012-09-12T19:28:00.005+02:002012-09-12T20:15:08.045+02:00Legislación LOPDMe parecía interesante resumir en un esquema toda la legislación relativa a la Protección de Datos.<br />
<br />
Aunque a simple vista, para muchas personas, parece que la legislación relativa a Protección de Datos se centra en la Ley 15/1999, en el esquema siguiente podéis ver toda la normativa referente a la Protección de Datos y que debemos tener presente para cumplir correctamente la LOPD.<br />
<br />
<strong>Normativa a tener en cuenta:</strong><br />
<br />
<ul>
<li>Normativa europea: Directivas, decisiones, convenios y reglamentos.</li>
<li>Normativa estatal: Ley y Reglamento de la LOPD, Instrucciones, Informes Jurídicos, Recomendaciones, Convenios, etc.</li>
<li>Normativa autonómica.</li>
<li>Normativa sectorial: Hospitales, Videovigilancia, Seguros y Banca, Seguridad Privada, Enseñanza, etc.</li>
</ul>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjz65wOVtOx_KVpjdUZSLRHd5_j2I360dl3o7BrWqp0urLgeKtWEw7zZFT6X8Yt7rH-8QZ4weZolAfM1JLWCAiC02x4m7artJKSkaIzMi78guE-HpUi3XNZ1WCDT9g6MWSSUZeMOxKVvl0/s1600/LEGISLACION+LOPD.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="212" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjz65wOVtOx_KVpjdUZSLRHd5_j2I360dl3o7BrWqp0urLgeKtWEw7zZFT6X8Yt7rH-8QZ4weZolAfM1JLWCAiC02x4m7artJKSkaIzMi78guE-HpUi3XNZ1WCDT9g6MWSSUZeMOxKVvl0/s320/LEGISLACION+LOPD.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-62977921876164445982012-09-12T19:12:00.000+02:002012-09-12T20:26:41.251+02:00Transferencia Internacional de Datos (TID)<h3>
Sirva este post para empresas que presten servicios de Cloud Computing.</h3>
<h4>
<span style="color: blue;">Regulación en la LOPD y RLOPD:</span></h4>
<em>Las transferencias internacionales de datos, se regulan en los artículos 33 y 34 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y en el Título VI del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, (RLOPD).</em><br />
<br />
Una <strong>transferencia internacional de datos</strong>, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español (art. 5.1.s. RLOPD). <br />
<br />
Además se regula en la: <span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: inherit;"></span></span><br />
<strong><span style="font-family: inherit;"><br /> Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos.</span><span style="font-family: inherit;"><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"></span></span></strong><br />
<span style="font-family: inherit;"><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"></span></span><br />
En las citadas normas, será necesario:<br />
<div>
</div>
<div>
<strong>El exportador de datos</strong> es la persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realiza una transferencia de datos de carácter personal a un país tercero (art. 5.1.j. RLOPD). </div>
<div>
</div>
<div>
<strong>El importador de datos </strong>es la persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos, en caso de transferencia internacional de los mismos a un tercer país, ya sea responsable del tratamiento, encargado del tratamiento o tercero. (art. 5.1.ñ. RLOPD).</div>
<div>
</div>
<blockquote class="tr_bq">
<strong>"Las comunicaciones de datos en el EEE constituyen cesiones de datos a efectos de la aplicación de la LOPD.</strong>"<br />
<div>
</div>
</blockquote>
Una transferencia internacional de datos no excluye en ningún caso la aplicación de las disposiciones contenidas en la LOPD y en el RLOPD. Para que la transferencia internacional de datos pueda considerarse conforme a lo dispuesto en las citadas normas, será necesario:<br />
<div>
</div>
<div>
Autorización del Director de la Agencia Española de Protección de Datos, salvo:</div>
<div>
</div>
<div>
1.Que los datos se transfieran a un país que ofrezca un nivel adecuado de protección.</div>
<div>
</div>
<div>
2.Que se trate de supuestos legalmente excepcionados de la autorización del Director. </div>
<div>
</div>
<div>
</div>
<strong><span style="color: blue;">Países con un nivel adecuado de protección.</span></strong><br />
<strong><span style="color: blue;"></span></strong><br />
<div>
La relación de países cuyo nivel de protección se considera equiparable por la Agencia Española de Protección de Datos, según lo establecido en el art. 67 del Reglamento de desarrollo de la LOPD, es la siguiente: </div>
<div>
</div>
<div>
Suiza, de acuerdo con la Decisión de la Comisión 2000/518/ CE, de 26 de julio de 2000</div>
<div>
</div>
<div>
Las entidades estadounidenses adheridas a los principios de “Puerto Seguro” (safe harbor), de acuerdo con la Decisión 2000/520/CE de la Comisión de 26 de julio de 2000</div>
<div>
</div>
<div>
Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos, de acuerdo con la Decisión 2002/2/CE de la Comisión de 20 de diciembre de 2001</div>
<div>
</div>
<div>
Argentina, de acuerdo con la Decisión 2003/490/CE, de la Comisión de 30 de junio de 2003</div>
<div>
</div>
<div>
Guernsey, de acuerdo con la Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003</div>
<div>
</div>
<div>
Isla de Man, de acuerdo con la Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004</div>
<div>
</div>
<div>
Jersey, de acuerdo con la Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008</div>
<div>
</div>
<div>
Islas Feroe, de acuerdo con la Decisión 2010/146/UE de la Comisión de 5 de marzo de 2010</div>
<div>
</div>
<div>
Andorra, de acuerdo con la Decisión 2010/625/UE, de la Comisión de 19 de octubre de 2010</div>
<div>
</div>
<div>
Israel, de acuerdo con la Decisión de la Comisión de 31 de enero de 2011 de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo.</div>
<div>
</div>
<div>
Uruguay, de acuerdo con la Decisión 2012/484/UE de la Comisión de 21 de agosto de 2012. de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo.</div>
<div>
</div>
<div>
</div>
<strong><span style="color: blue;">Supuestos legalmente excepcionados de la autorización del director de la AEPD.<span style="color: #696464; font-family: "Franklin Gothic Book"; font-size: 29pt; language: es; mso-ascii-font-family: "Franklin Gothic Book"; mso-bidi-font-family: +mj-cs; mso-color-index: 3; mso-fareast-font-family: +mj-ea; mso-font-kerning: 12.0pt;"></span></span></strong><br />
<div>
</div>
<div>
<em><strong>El artículo 34 de la LOPD y 66.2 del RLOPD establecen los supuestos en los que no será necesaria la autorización previa del Director de la Agencia Española de Protección de Datos: </strong></em></div>
<div>
</div>
<div>
Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España.</div>
<div>
</div>
<div>
Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional</div>
<div>
</div>
Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios.<br />
<div>
</div>
<div>
Cuando se refiera a transferencias dinerarias conforme a su legislación específica.</div>
<div>
</div>
<div>
Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.</div>
<div>
</div>
<div>
Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado.</div>
<div>
</div>
<div>
Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero.</div>
<div>
</div>
<div>
Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias.</div>
<div>
</div>
<div>
Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.</div>
<div>
</div>
<div>
Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquélla sea acorde con la finalidad del mismo.<span style="color: black; font-family: Calibri; font-size: 16pt; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"></span></div>
<strong><span style="color: blue;"></span></strong><br />
<strong><span style="color: blue;"></span></strong><br />
<strong><span style="color: blue;"></span></strong><br />
<strong><span style="color: blue;"><div>
Autorización del Director de la AEPD</div>
</span><div>
<br /></div>
</strong><br />
<div>
En aquéllos supuestos en los que sea necesaria la autorización del Director de la Agencia Española de Protección de Datos para transmisiones de datos fuera del territorio del EEE, la autorización podrá ser otorgada en caso de que el exportador aporte las garantías de respeto a la protección de la vida privada de los afectados y a sus derechos y libertades fundamentales y se garantice el ejercicio de sus respectivos derechos.
</div>
<strong><span style="color: blue;"></span></strong><br />
<strong><span style="color: blue;">Cesión o comunicación de datos vs. TID</span></strong><br />
<div>
Aquí vamos a introducir este concepto.</div>
<div>
</div>
<div>
<strong>Cesión o comunicación de datos:</strong> Toda revelación de datos realizada a una persona distinta del interesado. (Art. 11 de la LOPD)</div>
<div>
</div>
<div>
<strong>La TID,</strong> supone una transmisión de datos fuera del EEE, bien constituya una cesión o comunicación de datos.</div>
<div>
</div>
<div>
Luego:</div>
<div>
</div>
<ul>
<li>Dentro del EEE se considera una cesión (igual que si comunicamos los datos a un tercero dentro de territorio español).</li>
<li>Fuera del EEE se considera TID. </li>
</ul>
<div>
</div>
<div>
<strong><span style="color: blue;">RESUMIENDO:</span></strong></div>
<div>
</div>
<ol>
<li>Las TID se regulan en los art. 33 y 34 de la LOPD y en el Título VI del RLOPD. </li>
<li>Normativa Europea: Directiva 95/46/CE y </li>
<li>Decisión 2000/520/CE (Puerto seguro) </li>
</ol>
<br />
<strong>Definición (art. 5.1.s. RLOPD):</strong><br />
<br />
Una <strong>transferencia internacional de datos</strong>, es un tratamiento de datos que supone una transmisión de los mismos <strong>fuera del territorio del Espacio Económico Europeo (EEE),</strong> bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.<br />
<br />
<blockquote class="tr_bq">
<div style="text-align: center;">
<strong><em>No se considera TID dentro del espacio económico europeo.</em></strong></div>
</blockquote>
<br />
<strong>La ley establece que se puede realizar una TID, en los casos:</strong><br />
<br />
<br />
1.Países con nivel equiparable a la legislación española: Suiza, Canadá, Argentina, Guemsey, Isla de Man, Jersey Islas Feroe, Andorra, Israel y Uruguay.<br />
<br />
2.EEUU: Entidades adheridas al protocolo de “Puerto Seguro” (safe harbor).<br />
<br />
3.Supuestos legalmente excepcionados de la autorización del Director de la AEPD.<br />
<br />
4.Reglas corporativas vinculantes (BCR): Grupo multinacional. (Autorización Director).<br />
<br />
5.Autorización del director de AEPD.<br />
<br />
<br />
<span style="color: #660000;"><strong>En todos los casos, las transferencias internacionales de datos deberán ser notificadas al Registro General de Protección de Datos a fin de proceder a su inscripción.</strong></span><br />
<span style="color: #660000;"><strong><br /></strong><span style="color: black;">
</span></span><span style="color: #660000;"><strong> Constituye falta <span style="background-color: yellow; color: #660000;">muy grave</span>, de acuerdo con lo dispuesto en el artículo 44.4.e) de la LOPD, " La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos“.<br /><br /> </strong><span style="color: black;">
</span></span> Para resumir, <strong>las empresas españolas se encuentran en muchos casos en una situación jurídicamente insegura y empresarialmente arriesgada.</strong><br />
Hoy por hoy, y a falta de una regulación más adecuada a la realidad del CLOUD, el mejor consejo es contratar los servicios con proveedores de ámbito del EEE o que realicen toda su cadena de tratamiento en países catalogados con “nivel adecuado de protección”.<br />
<br />
En enero de 2012 la AEPD realizó una encuesta pública sobre el CLOUD, lo cual hace prever una modificación de la legislación española.<br />
<br />
<strong><span style="color: blue;"> Síntesis del articulado:</span></strong><br />
<strong><span style="color: blue;"></span></strong><br />
<strong><span style="color: blue;"></span></strong><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwUI_QulsSHt06OQPbfx9w7W0uomusCqlrZJT5pLEybjQSxXF3-HpQS4dC9h3Je7FEYEpc95rkK5hbB8CtliNP3_xBrXk-7pBx0_92o4q3rwsvHQ4FhNBEL5sBEryW4IwkMc1kURL8G0o/s1600/articulos+TID.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="337" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwUI_QulsSHt06OQPbfx9w7W0uomusCqlrZJT5pLEybjQSxXF3-HpQS4dC9h3Je7FEYEpc95rkK5hbB8CtliNP3_xBrXk-7pBx0_92o4q3rwsvHQ4FhNBEL5sBEryW4IwkMc1kURL8G0o/s400/articulos+TID.png" width="400" /></a></div>
<br />
<span style="color: #660000;"><strong></strong></span><span style="color: #660000;"></span><br />
<span style="color: #660000;"><span style="color: black;"></span> </span><br />
<span style="color: #660000;"></span><br />Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-67543837048998345832012-09-05T19:54:00.004+02:002012-09-19T17:41:48.821+02:00Nuevo Reglamento Europeo de Protección de Datos (I)<h4>
Se prevee que para el próximo año se apruebe el nuevo Reglamento Europeo de Protección de Datos que va a sustituir a la Directive CE/95//46.</h4>
<h4>
El grupo de autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29) ha aprobado, durante su sesión plenaria del 22 y 23 de marzo celebrada en Bruselas con la participación del director de la AEPD, José Luis Rodríguez Álvarez, un dictamen sobre las propuestas de reforma del marco normativo europeo de protección de datos de la Comisión Europea. </h4>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">Algunas de las novedades son:</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><strong>Aparece la figura del Delegado de Protección de Datos.</strong></span><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"> </span></span><br />
<span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"></span></span><br />
<span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"></span></span><br />
<span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">Es una persona que debe ayudar al Responsable del Tratamiento y el Encargado del Tratamiento en el cumplimiento </span><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">interno de la normativa de Protección de Datos.</span><br />
<span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"></span></span><br />
<span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"></span></span><br /></div>
<span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">Puede ser un empleado o funcionario (personal interno) o un tercero contratado al efecto. En ambos casos, resulta </span><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">imprescindible que pueda desarrollar sus tareas con independencia.</span></div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span> </div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">Tiene más funciones, competencias y responsabilidades que el actual Responsable de Seguridad. Se le exigirá formación e independencia. Se comunicará su nombre y apellidos a la autoridad de control y su nombramiento será por 2 años prorrogables.</span><br />
<span style="font-family: Arial; font-size: small;"></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2PYQNbhLAMmfKmbuBAcpZdIlpFlXVMjdEWpDQCRMwCODB68lqxjShJSEBWzWPM7Kpn1bnkU5ZI3NXwCmuGQRVA177FUtPpHaKtjy6kDLvyAOLlHuJ7Dynd3ACdbax-vhsIMfdJdO7UYg/s1600/DELEGADO+PROTECCION+DATOS.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="228" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2PYQNbhLAMmfKmbuBAcpZdIlpFlXVMjdEWpDQCRMwCODB68lqxjShJSEBWzWPM7Kpn1bnkU5ZI3NXwCmuGQRVA177FUtPpHaKtjy6kDLvyAOLlHuJ7Dynd3ACdbax-vhsIMfdJdO7UYg/s400/DELEGADO+PROTECCION+DATOS.png" width="400" /></a></div>
</div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span> </div>
<div align="LEFT">
<span style="color: blue; font-family: Arial, Helvetica, sans-serif; font-size: small;"><strong>Otro concepto nuevo es el Informe de Impacto de Privacidad.</strong></span></div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span> </div>
<span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><span lang="KO" style="font-family: ArialUnicodeMS; font-size: x-small;"><div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">Las evaluaciones de impacto son análisis que reflejan cómo afectan determinados tratamientos a los derechos de los </span><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">afectados. Entendemos que, por lógica, deben efectuarse con carácter previo al inicio del tratamiento.</span></div>
<div align="LEFT">
</div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">El Informe de Impacto consta de 3 partes básicas:</span> </div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span> </div>
</span></span><span lang="KO"><span lang="KO"><div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">1º. Parte descriptiva, donde se detallaráen quéconsiste el tratamiento de datos</span></div>
<span lang="KO"><span lang="KO"><div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">2º. Parte de evaluació de riesgos, en la que se podrí aplicar alguna de las metodologís utilizadas para los anáisis de riesgo </span><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">con la finalidad de obtener resultados objetivos.</span><br />
<span lang="KO"><span lang="KO"><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">3º. Parte relativa a medidas adoptadas.</span><br />
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span><br />
<span lang="KO"><span lang="KO"><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"><strong>El art. 33.3 indica su contenido mínimo:</strong></span>
</span></span></span></span><br />
<span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO">
</span></span></span></span>
<span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"></span></span></span></span></span></span><br />
<span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"></span></span></span></span></span></span><br /></div>
<span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"><span lang="KO"><div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">Una descripción general de las operaciones de tratamiento previstas.</span></div>
</span><div align="LEFT">
<br /></div>
</span><div align="LEFT">
<span lang="KO"><span lang="KO" style="font-family: Arial, Helvetica, sans-serif; font-size: small;">Una evaluación de los riesgos para los derechos y libertades </span></span><span lang="KO"><span lang="KO"><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">de los interesados.</span></span></span></div>
<span lang="KO"><span lang="KO"><br /></span></span><span style="font-size: small;"><span lang="KO"><span lang="KO" style="font-family: Arial, Helvetica, sans-serif;">Las medidas contempladas para hacer frente a los riesgos.</span></span><span style="font-family: Arial, Helvetica, sans-serif;"> </span></span>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span><br />
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-size: small;"><span lang="KO"><span lang="KO">Las garantías, medidas de seguridad y mecanismos </span></span><span lang="KO"><span lang="KO">destinados a garantizar la protección de datos personales y aprobar la conformidad del mismo al reglamento</span></span></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-size: small;"><span lang="KO"><span lang="KO"></span></span></span></span><br /></div>
</span></span></span></span></span></span></span></span><div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span> </div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"><strong>También aparecen conceptos nuevos como: brecha de seguridad y derecho al olvido.</strong></span></div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;"></span> </div>
<div align="LEFT">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">En cuanto a Transferencia Internacional de Datos, más flexibilidad para países que no cumplan con el nivel adecuado de protección de datos y que operen dentro de la Unión Europea.</span></div>
</span></span></span></span><b><span style="font-family: Times New Roman,Times New Roman;"><span style="font-family: Times New Roman,Times New Roman;"></span></span></b><span style="font-family: Times New Roman,Times New Roman;"><span style="font-family: Times New Roman,Times New Roman;"></span></span><br />
<div style="text-align: right;">
<a href="http://protecciondatosyseguridad.blogspot.com.es/2012/09/nuevo-reglamento-europeo-de-proteccion_19.html">Nuevo Reglamento Europeo (II)</a></div>
Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-79062209206799219052012-06-11T15:08:00.000+02:002012-06-11T15:21:27.595+02:00Sanciones impuestras por la AEPD (2010)<div>
La distribución de sanciones que ha puesto la AEPD según su gravedad es:</div>
<ul>
<li>Graves: 63,14 %</li>
<li>Leves: 34,35 %</li>
<li>Muy graves: 2,50 %</li>
</ul>
Las infracciones según la ley infringida son:<br />
<ul>
<li>Ley Orgánica de Protección de Datos: 92,49 %</li>
<li>Ley de Servicios de la Sociedad de Información (LSSI): 7,23 %</li>
<li>Ley General de Telecomunicaciones: 0,28 %</li>
</ul>
En cuanto al nº de sanciones y denuncias durante el año 2010: <br />
<ul>
<li>Sanciones resueltas: 767 (+ 8,18 respecto al 2009)</li>
<li>Actuaciones de inspección: 4.302 (+4,01 % respecto al 2009)</li>
<li>Denuncias: 4.220 (+ 4 % respecto al 2009)</li>
</ul>
Los 5 sectores más sancionados: <br />
<ol>
<li>Videovigilancia: 262</li>
<li>Telecomunicaciones: 169</li>
<li>Entidades financieras: 64</li>
<li>Comunicaciones electrónicas comerciales (spam, LSSI): 52</li>
<li>Asociaciones, federaciones, colegios profecsionales y clubes: 26</li>
</ol>
<br />
<span style="color: #741b47;"><em>Datos de 2010 recogidos en la memoria de la AEPD.</em></span>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-69498307744072545862012-06-11T13:46:00.004+02:002012-06-11T14:18:26.867+02:00Modificación de las infracciones y sanciones<h4>
La Ley 2/2011 de 4 de marzo, de Economía Sostenible ha pasado a modificar las infracciones y sanciones en materia de protección de datos, quedando como sigue:</h4>
<h4>
<span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: blue;">Son infracciones leves:</span> </span></span></h4>
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">a) </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">No </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">remitir a la Agencia
Española de Protección de Datos las notificaciones </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">previstas en esta </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Ley o en sus
disposiciones de desarrollo. </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">b) No solicitar la
inscripción del fichero de datos de carácter personal en el Registro </span><br />
<span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">General de
</span><span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Protección de Datos.</span><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">c) El incumplimiento del
deber de información al afectado acerca del </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">tratamiento de sus datos de
</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">carácter personal cuando los datos </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">sean recabados del propio interesado.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">d) La transmisión de los
datos a un encargado del tratamiento sin dar cumplimiento a los deberes
formales establecidos en el artículo 12 de esta Ley.</span><br />
<br />
<strong><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">Son infracciones graves:</span></strong><br />
<br />
<div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">a) Proceder a la creación de ficheros de titularidad
pública o iniciar la recogida de datos de carácter personal para los mismos,
sin autorización de disposición general, publicada en el “Boletín Oficial del
Estado” o diario oficial correspondiente. </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">b) Tratar datos de carácter personal sin recabar el
consentimiento de las personas afectadas, cuando el mismo sea necesario
conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo. </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: inherit;"><span style="color: black; font-size: 18pt; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">c) Tratar datos de carácter personal o usarlos
posteriormente con conculcación de los principios y garantías establecidos en
el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo
cuando sea constitutivo de infracción muy grave.</span> </span><span style="color: black; font-size: 18pt; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></div>
<br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">d) La vulneración del deber de guardar secreto acerca del
tratamiento de los datos de carácter personal al que se refiere el artículo 10
de la presente Ley. </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
<span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">e) El impedimento o la
obstaculización del ejercicio de los derechos de acceso, rectificación,
cancelación y oposición. </span></span><br />
<br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">f) El incumplimiento del deber de información al afectado
acerca del tratamiento de sus datos de carácter personal cuando los datos no
hayan sido recabados del propio interesado. </span></div>
<br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">g) El incumplimiento de los restantes deberes de
notificación o requerimiento al afectado impuestos por esta Ley y sus
disposiciones de desarrollo. </span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">h) Mantener los ficheros, locales, programas o equipos que
contengan datos de carácter personal sin las debidas condiciones de seguridad
que por vía reglamentaria se determinen.</span></div>
<span style="font-family: inherit;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">i) No atender los requerimientos o apercibimientos de la
Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos
documentos e informaciones sean solicitados por la misma.</span><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">j) La obstrucción al ejercicio de la función inspectora</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: inherit;"><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">k) La comunicación o cesión de los datos de carácter
personal sin contar con legitimación para ello en los términos previstos en
esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma
sea constitutiva de infracción muy grave</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span><span style="color: black; font-family: Perpetua; language: es; mso-ascii-font-family: Perpetua; mso-bidi-font-family: +mn-cs; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></div>
<span style="font-family: inherit;">
<br />
<strong><span style="color: blue; font-family: Calibri;">Son infracciones muy graves:</span></strong></span><br />
<br />
<br />
<span style="font-family: inherit;"></span><br />
<span style="font-family: inherit;"><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet9,1";">a)</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">La </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">recogida de datos en
forma engañosa o fraudulenta</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">b) Tratar o ceder los datos de carácter personal a los que
se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los
supuestos en que la misma lo autoriza o violentar la prohibición contenida en
el apartado 4 del artículo 7</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">c) No cesar en el tratamiento ilícito de datos de carácter
personal cuando existiese un previo requerimiento del Director de la Agencia
Española de Protección de Datos para ello</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<br />
<span style="font-family: inherit;"><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">d) La transferencia internacional de datos de carácter
personal con destino a países que no proporcionen un nivel de protección
equiparable sin autorización del Director de la Agencia Española de Protección
de Datos salvo en los supuestos en los que conforme a esta Ley y sus
disposiciones de desarrollo dicha autorización no resulta necesaria</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></div>
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
</div>
<span style="color: blue;">SANCIONES:</span><br />
<br /><span style="language: es; mso-ascii-font-family: Perpetua; mso-bidi-font-family: +mn-cs; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="color: #cc0000; font-family: Arial, Helvetica, sans-serif;">ANTES:</span></span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<ol>
<li><span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Perpetua; mso-bidi-font-family: +mn-cs; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">L</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Arial, Helvetica, sans-serif;">as infracciones leves serán sancionadas con multa de
600 a 60.000 €.</span> </span></span></li>
<li><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Las infracciones graves serán sancionadas con multa de </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">60.001 </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">a 300.000 €.</span></span></li>
<li><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Las infracciones muy graves serán sancionadas con multa
de </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">300.001 </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">a 600.000 </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">€.</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></li>
</ol>
</div>
<br />
<div>
<span style="color: #cc0000; font-family: Arial, Helvetica, sans-serif;">AHORA:</span></div>
<ol>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Las infracciones leves serán sancionadas con multa de
900 a<span style="mso-spacerun: yes;"> </span>40.000 €.</span></span></div>
</li>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Las infracciones graves serán sancionadas con multa de
40.001 a 300.000 €.</span></span></div>
</li>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Las infracciones muy graves serán sancionadas con multa
de 300.001 a 600.000 €.</span></span></div>
</li>
</ol>
<h4 style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Se </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">añade un nuevo apartado 6 al artículo 45, pasando los actuales apartados 6 y 7 a ser los apartados 7 y 8, siendo el texto del nuevo apartado el siguiente</span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">:</span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"></span></h4>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; font-size: 18pt; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"></span><span style="color: black; font-family: Calibri; font-size: 18pt; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Times New Roman; font-size: small;"></span> </span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: inherit;"><span style="font-size: small;"><em><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">«6. Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">no acordar la apertura del procedimiento sancionador </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:</span></em></span></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<em></em></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.5in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: inherit; font-size: small;"><em>a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.</em></span></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: inherit; font-size: small;"><em></em></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.5in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: inherit; font-size: small;"><em>b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.</em></span></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: inherit; font-size: small;"><em></em></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: inherit;"><span style="font-size: small;"><em><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.»</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"></span></em></span></span></div>
<br />
<ol>
</ol>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-25207637986082757782012-06-11T12:43:00.003+02:002012-06-11T13:00:50.335+02:00El Responsable de SeguridadSe regula en el artículo 95 del Reglamento 1720/2007.<br />
<h4>
<span style="color: blue;">¿Quién es el responsable de seguridad?</span>
</h4>
<ul>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">La </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">designación de<span style="mso-spacerun: yes;"> </span>responsable de seguridad es obligada a tenor
del art. 95 </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">del
</span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Reglamento </span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">1720/2007 </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">como<span style="mso-spacerun: yes;"> </span>una de las medidas de seguridad </span><u style="text-underline: single;"><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">para el tratamiento de </span></u></span><span style="font-family: Arial, Helvetica, sans-serif;"><u style="text-underline: single;"><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">ficheros </span></u><u style="text-underline: single;"><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de
nivel medio </span></u></span><u style="text-underline: single;"><span style="color: black; font-family: Arial, Helvetica, sans-serif; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y alto.</span></u></div>
</li>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
</div>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Su </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">designación,
identificación y funciones delegadas<span style="mso-spacerun: yes;">
</span>deben </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">encontrarse
plasmadas </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en el </span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">documento de
seguridad</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></div>
</li>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
</div>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Es </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">la persona encargada de </span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">velar</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"> por el cumplimiento de
las medidas, </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="mso-spacerun: yes;"> </span>reglas </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">normas
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de </span></span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">seguridad
establecidas por el responsable del fichero.<span style="mso-spacerun: yes;">
</span></span></span></div>
</li>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
</div>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">No </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">hay<span style="mso-spacerun: yes;"> </span>impedimento<span style="mso-spacerun: yes;">
</span>legal para que coincida con la persona del responsable </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="mso-spacerun: yes;"> </span>del </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">fichero<span style="mso-spacerun: yes;"> </span></span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">según </span></span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">tamaño
de la empresa.<span style="mso-spacerun: yes;"> </span></span></span></div>
</li>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
</div>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Es </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">persona delegada del
responsable del fichero y </span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">no se halla sujeta a </span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="mso-spacerun: yes;"> </span>responsabilidad</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"> </span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">por
</span></span><span style="color: black; font-family: Arial, Helvetica, sans-serif; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 1; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">infracción a la LOPD.</span></div>
</li>
</ul>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
</div>
<h4>
<span style="color: blue;">Funciones del Responsable de Seguridad</span></h4>
<strong><em><u>Funciones principales:</u></em></strong><br />
<br /><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">1.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">VELARÁ
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="mso-spacerun: yes;"> </span>por el cumplimiento de las normas de seguridad
contenidas en el documento de Seguridad.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">2.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Se
ASEGURARÁ </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="mso-spacerun: yes;"> </span>de que no existan tratamientos de datos sin
identificar y puedan suponer riesgo para el responsable del Fichero.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">3.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">COMUNICARÁ
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">al responsable del
fichero las incidencias.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span><span style="mso-special-format: "numbullet3,1";">4.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">REVISARÁ</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"> los procedimientos de
copias de respaldo </span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">cada 6 meses.</span></span></div>
<br />
<div>
<em><strong><u>Otras funciones:</u></strong></em></div>
<br /><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">1.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">MANTENDRÁ
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">actualizada la lista de
usuarios con acceso a los recursos.</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span><span style="mso-special-format: "numbullet3,1";">2.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">CONTROLARÁ
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">la asignación de
contraseñas.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">3.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">VIGILARÁ
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el cambio periódico de
contraseñas.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span><span style="mso-special-format: "numbullet3,1";">4.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">COMPROBARÁ
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el sistema de
limitación de acceso de los usuarios.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">5.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">COMPROBARÁ
</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">los mecanismos para
evitar que un usuario pueda acceder a recursos de datos distintos a los
asignados.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<br /><span style="font-family: Arial, Helvetica, sans-serif;"><strong><em><u>Para ficheros de nivel alto, además:</u></em></strong></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div>
</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">1.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">CONTROLARÁ</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"> el libro de registro
de accesos y revisará al menos </span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">una vez al mes </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">la información<span style="mso-spacerun: yes;"> </span>de control registrada.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet3,1";">2.</span><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">INFORMARÁ</span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"> periódicamente al
Responsable del Fichero y elaborará un informe de la revisiones y problemas
detectados.</span></span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></div>
<ul>
<li><span style="color: lime;"><em><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">De cada intento de acceso se guardarán, como mínimo, </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">la
identificación del usuario, la fecha y hora en que se realizó, el fichero
accedido, el tipo de acceso y si ha sido autorizado o denegado.</span></em></span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></li>
</ul>
<ul>
<li><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: inherit;"><em><span style="color: #e06666;"><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">El período mínimo de conservación de los datos registrados
será de </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">dos
años.</span></span></em></span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></div>
</li>
</ul>
<h4>
<div>
<span style="color: #cc0000;">Para distinguir las figuras de responsables y encargados se
ofrece a continuación un repaso de sus responsabilidades:</span> </div>
</h4>
<div>
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Responsable de seguridad: </span><span style="color: black; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Persona o personas a
las que el responsable del fichero ha asignado formalmente la función de
coordinar y controlar las medidas de seguridad. Su función es proteger y
salvaguardar la información sensible dentro de la empresa. </span></span></div>
<br /><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Responsable del fichero o responsable del
tratamiento: </span></span><span style="color: black; font-family: Calibri; font-size: 18pt; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-size: small;"><span style="font-family: Arial, Helvetica, sans-serif;">Persona
que decide sobre la finalidad, contenido y uso del tratamiento. El responsable
del fichero o tratamiento es la persona jurídica o física, privada o pública,
que decide sobre el tratamiento de los datos, es <span style="font-family: Arial, Helvetica, sans-serif;">decir</span></span><span style="font-family: Arial, Helvetica, sans-serif;">, toma decisiones sobre
qué hacer con los mismos. Es el responsable durante toda la vida del dato,
desde que entra a formar parte del sistema de información hasta la eliminación
del mismo. </span></span></span><br />
<br />
<span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Encargado del tratamiento: </span></span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Persona jurídica o
física, privada o pública, que accede a datos de la empresa a la que se le está
prestando un determinado servicio. Es decir la persona que trate datos
personales por cuenta del responsable del fichero o responsable de tratamiento.</span>
</span>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-26237168741185447492012-06-08T15:49:00.002+02:002012-06-08T16:04:44.273+02:00¿Qué es el Docmento de Seguridad?<br />
<em>El Documento de Seguridad se regula en el artículo 88 del Reglamento 1720/2007.</em><br />
<br />
<div>
</div>
<h4 style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.56in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.56in; unicode-bidi: embed; word-break: normal;">
ES
UN DOCUMENTO INTERNO DE LA ORGANIZACIÓN.</h4>
<br />
<ul>
<li><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Corresponde al Responsable del Fichero o del Tratamiento,
elaborar el Documento de Seguridad, </span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">cuya finalidad es recoger las medidas de
índole técnica y organizativa acordes a la normativa de </span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">seguridad.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"> </span></span></li>
<li><span style="font-family: Arial, Helvetica, sans-serif;">
</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Será de obligado cumplimiento para el personal con acceso a
los sistemas de información.</span></span></li>
<li><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Podrán elaborarse distintos documentos de seguridad
agrupando ficheros o tratamientos </span></span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">según el sistema de tratamiento utilizado
para su organización, o bien atendiendo a </span></span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">criterios organizativos del
Responsable.</span></span></li>
<li><div style="text-align: left;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Podrá ser único y comprensivo de todos los ficheros o
tratamientos, o bien </span></span><span style="font-family: Arial;">i</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">ndividualizado </span></span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">para cada fichero o tratamiento.</span></span></div>
</li>
</ul>
<br />
<strong><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">¿Qué debe contener?</span></strong><br />
<br />
<div>
</div>
<span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Como mínimo:</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet0,1";">a.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Ámbito </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de aplicación del
documento con </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">especificación
detallada </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de los recursos
protegidos</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet0,1";">b.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Medidas</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, normas,
procedimientos de actuación</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, reglas </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y estándares encaminados a garantizar el nivel </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de seguridad </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">exigido en este
reglamento.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet0,1";">c.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Funciones </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y obligaciones del
personal en </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">relación
con </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el tratamiento de los
datos de carácter </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">personal
incluidos </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en los ficheros</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet0,1";">d.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Estructura </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de los ficheros con
datos de </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">carácter personal </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y descripción de los
sistemas de </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">información
que </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">los tratan.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet0,1";">e.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Procedimiento </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de notificación,
gestión y </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">respuesta ante </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">las incidencias.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet0,1";">f.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Los </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">procedimientos de
realización de copias </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de
respaldo </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y de recuperación de
los datos en los ficheros </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">o tratamientos </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">automatizados.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet0,1";">g.</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Las </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">medidas que sea
necesario adoptar para </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el
transporte </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de soportes y
documentos, así como para </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">la destrucción </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de los documentos y soportes, o en su caso</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, la </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">reutilización de estos
últimos.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<br />
<span style="font-family: Arial;"><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">Además:</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><div>
</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">
</span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">En caso de que fueran de aplicación a los </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">ficheros </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">las </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">medidas
de seguridad de nivel medio o las </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">medidas de </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">seguridad de nivel alto</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el documento </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de seguridad deberá </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">contener:</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><div>
</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet9,1";">a)</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">La </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">identificación del </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">responsable
o </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">responsables
de </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">seguridad</span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><div>
</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0.38in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; text-indent: -0.38in; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"><span style="font-family: Arial, Helvetica, sans-serif;">
</span></span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="mso-special-format: "numbullet9,1";">b)</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Los </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">controles
periódicos </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">que se deban </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">realizar para </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">verificar el
cumplimiento de lo dispuesto en el </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">propio documento</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<div>
</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Y además</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">. cuando </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">exista un tratamiento de datos por </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">cuenta
de </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">terceros,
</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el documento de
seguridad deberá </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">contener
la </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">identificación de los
ficheros o tratamientos que se </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">traten en </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">concepto de encargado </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">con referencia expresa </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">al
contrato </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">o
documento que regule las condiciones </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">del encargo</span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">así como de la </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">identificación del responsable </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y del </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">período
de vigencia del encargo.</span></span></div>
</span><span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><strong>¿Se puede delegar la llevanza del Documento de Seguridad?</strong></span><br />
<br />
<div>
</div>
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Wingdings; mso-special-format: bullet;">Ø</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">En aquellos casos en
los que datos personales </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de
un </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">fichero o tratamiento
se incorporen y traten </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">modo exclusivo </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en los sistemas del encargado, </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">responsable deberá </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">anotarlo en su
documento de seguridad</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Wingdings; mso-special-format: bullet;">Ø</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Cuando tal </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">circunstancia afectase
a parte o a la totalidad de </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">los ficheros </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">o tratamientos del responsable, </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">podrá </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">delegarse
en </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el
encargado la llevanza del documento de seguridad</span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">salvo </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en lo relativo a aquellos datos contenidos en </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">recursos propios.</span></span></div>
<br />
<div>
</div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="color: black; font-family: Calibri; font-size: 18pt; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">
</span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Wingdings; mso-special-format: bullet;">Ø</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Este hecho </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">se
indicará de modo expreso </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en el </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">contrato </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">celebrado al amparo del </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">artículo 12 </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de la </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">Ley Orgánica </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">15/1999, de 13 de diciembre, con </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">especificación de </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">los ficheros o
tratamientos afectados</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;">
</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">
<span style="font-family: Wingdings; mso-special-format: bullet;">Ø</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">En tal caso, </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">se
atenderá al documento de </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">seguridad del </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">encargado </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">al efecto del cumplimiento de lo </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">dispuesto en el
Reglamento 1720/2007.</span></span><br />
<br />
<div>
</div>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><strong>Actualización y revisión del Documento de Seguridad.</strong></span><br />
<br />
<div>
</div>
<span style="font-family: Arial, Helvetica, sans-serif;"><div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Wingdings; mso-special-format: bullet;">Ø</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">El documento de
seguridad </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">deberá
mantenerse </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en
todo </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">momento
actualizado </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">y </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">será
revisado siempre </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">que se </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">produzcan cambios relevantes </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en el sistema de información</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, en </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">el
sistema de tratamiento empleado, en </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">su organización</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, en el contenido de la información </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">incluida en </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">los ficheros o
tratamientos o, en su caso, como </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">consecuencia de </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">los controles periódicos realizados. </span></span></div>
<div style="direction: ltr; language: es; margin-bottom: 0pt; margin-left: 0in; margin-top: 0pt; mso-line-break-override: none; punctuation-wrap: hanging; text-align: left; unicode-bidi: embed; word-break: normal;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Wingdings; mso-special-format: bullet;">Ø</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">En todo caso</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, se entenderá que un
cambio es relevante </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">cuando
pueda </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">repercutir en el
cumplimiento de las medidas </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">de seguridad </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">implantadas</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">.</span></span></div>
</span><span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-family: Wingdings; mso-special-format: bullet;">Ø</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">El contenido del
documento de seguridad </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">deberá adecuarse</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">, </span><span style="color: black; font-family: Calibri; font-weight: bold; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">en todo momento,</span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;"> a las disposiciones </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">vigentes en </span><span style="color: black; font-family: Calibri; language: es; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-color-index: 13; mso-fareast-font-family: +mn-ea; mso-font-kerning: 12.0pt;">materia de seguridad de los datos de carácter personal.</span></span><br />
<br />
<div>
</div>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-13817803378053086032012-03-17T12:58:00.001+01:002012-03-17T13:05:17.488+01:00La Seguridad en la Protección de Datos Personales<span style="font-family: Arial, Helvetica, sans-serif;"><em> <span lang="es" style="language: es; mso-ansi-language: es;">La LOPD y su nuevo reglamento </span><span lang="es" style="language: es; mso-ansi-language: es;">(Ley 15/1999 y R.D. 1720/2007)</span></em></span><span lang="es" style="font-family: Arial; font-size: 14.5pt; language: es; mso-ansi-language: es;"><o:p></o:p></span><br />
<br />
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;"><span style="color: #990000;">¿Cómo debe el responsable del fichero garantizar la seguridad de los datos personales que gestiona?<o:p></o:p></span></span></div>
<br />
<span lang="es" style="language: es; mso-ansi-language: es;">El Responsable del Fichero, y en su caso, el Encargado del Tratamiento” están obligados a adoptar la medidas de </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">índole técnica y organizativas </span><span lang="es" style="language: es; mso-ansi-language: es;">necesarias para garantizar la seguridad de los datos de carácter personal y </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es; text-decoration: underline; text-underline: single;">evitar su alteración, pérdida, tratamiento o acceso no autorizado.</span><span lang="es" style="language: es; mso-ansi-language: es;"><o:p></o:p></span><br />
<br />
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">La Ley 15/1999 de Protección de Datos de Carácter Personal (LOPD) proporciona un sistema de objetivos y criterios en materia de seguridad de los datos personales compatible con los principios y criterios generalmente aceptados en el mundo de la seguridad de los sistemas de información y que, aplicando de modo sistemático y complementado en lo necesario con las reglas, técnicas y procedimientos imperantes en dicho mundo, puede permitir discernir al aceptabilidad del conjunto de medidas de protección adoptadas en cada caso, hasta tanto no se plasmen dichos criterios en una regulación detallada</span><span lang="es" style="language: es; mso-ansi-language: es;"> como la prevista en los apartados 2 y 3 del Art. 9 de la Ley.<o:p></o:p></span></div>
<br />
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">La regulación de que habla el Art. 9 de<span style="mso-spacerun: yes;"> </span>la LOPD se desarrolló en el </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">Reglamento de la LOPD, </span><span lang="es" style="language: es; mso-ansi-language: es;">donde se detallan las medidas de seguridad para cada caso (R.D. 1720/2007).<o:p></o:p></span></div>
<br />
<span lang="es" style="language: es; mso-ansi-language: es;">La combinación de los factores “</span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">datos a proteger” y “riesgo a que están expuestos”, </span><span lang="es" style="language: es; mso-ansi-language: es;">es la que determina el daño esperable que se derivaría de una inadecuada protección, y por lo tanto el nivel de protección exigible.</span><br />
<div class="MsoBodyText3" style="mso-pagination: none;">
<br />
<span lang="es" style="font-family: Arial; font-size: 7pt; language: es; mso-ansi-language: es;"><span style="font-size: small;"><span style="color: #073763;">La responsabilidad, en caso de vulnerarse, recae directamente sobre la entidad responsable del fichero.</span></span></span></div>
<h2 style="mso-pagination: none;">
<span lang="es" style="font-family: Arial; font-size: 15.699pt; language: es; mso-ansi-language: es;"><span style="font-size: small;"><span style="color: #990000;">Desarrollo del principio de seguridad en el RLOPD<o:p></o:p></span></span></span></h2>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">La regulación del principio de seguridad se desarrolla en el Título VIII, Capítulos I y II del Reglamento de la LOPD.<o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">Se establecen 3 niveles de seguridad: </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">básico, medio y alto. </span><span lang="es" style="language: es; mso-ansi-language: es;">Como novedades cabe destacar que el RLOPD<span style="mso-spacerun: yes;"> </span>tiene en cuenta diferentes factores para la anterior clasificación:<o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: ·; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">·</span><span style="width: 10.072pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Tipo y naturaleza de los datos.<o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: ·; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">·</span><span style="width: 10.072pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Tipo de actividad del responsable del fichero.<o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: ·; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">·</span><span style="width: 10.072pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Objeto social del responsable del fichero o naturaleza pública o privada del mismo.<o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">También se implica en la seguridad las prestaciones de servicios y accesos por cuenta de terceros, responsabilizando en algunos casos al </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">Encargado del Tratamiento</span><span lang="es" style="language: es; mso-ansi-language: es;">. <o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">Especial atención a la elaboración del </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">documento de seguridad </span><span lang="es" style="language: es; mso-ansi-language: es;">que habrá de recoger las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente y que será de </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">obligado cumplimiento </span><span lang="es" style="language: es; mso-ansi-language: es;">para el personal con acceso a los sistemas de información.<o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">Otra de las novedades del RLOP es que hace referencia a datos de carácter personal, esto incluye tanto ficheros automatizados como ficheros </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">no automatizados.</span><span lang="es" style="language: es; mso-ansi-language: es;"><o:p></o:p></span></div>
<div class="MsoBodyText3" style="mso-pagination: none;">
</div>
<h2 style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;"><span style="color: #990000;"><span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-size: small;">El Documento de Seguridad<o:p></o:p></span></span></span></span></h2>
<div class="MsoNormal" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">El Art. 88.1 del RLOPD dispone: “</span><span lang="es" style="font-family: Arial; font-style: italic; language: es; mso-ansi-language: es;">El responsable del fichero o tratamiento elaborará un Documento de Seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información”.</span><span lang="es" style="language: es; mso-ansi-language: es;"><o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">En el redactado del artículo cabe destacar que dice “fichero o tratamiento” sin especificar si éstos son automatizados o manuales.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">El Documento de Seguridad podrá ser:<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: ¨; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">¨</span><span style="width: 7.454pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Único y comprensivo para todos los ficheros o tratamientos, o<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: ¨; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">¨</span><span style="width: 7.454pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Individualizado para cada fichero o tratamiento.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">También se podrán elaborar distintos documentos de seguridad agrupando ficheros o tratamientos según el sistema de tratamiento o atendiendo a criterios organizativos del responsable.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;"><span style="color: #073763;">En todo caso, el Documento de Seguridad, tendrá carácter de documento interno de la organización.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 2pt; mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">Deberá contener:<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 0pt; margin-left: 7.086pt; mso-level-font-family: Symbol; mso-level-indent: 7.0865pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-pagination: none; text-indent: -7.086pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">*</span><span style="width: 1.763pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Ámbito de aplicación del documento.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 0pt; margin-left: 7.086pt; mso-level-font-family: Symbol; mso-level-indent: 7.0865pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-pagination: none; text-indent: -7.086pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">*</span><span style="width: 1.763pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Medidas, normas, procedimientos de aplicación, reglas y estándares que garanticen el nivel de seguridad.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 0pt; margin-left: 7.086pt; mso-level-font-family: Symbol; mso-level-indent: 7.0865pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-pagination: none; text-indent: -7.086pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">*</span><span style="width: 1.763pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Funciones y obligaciones del personal.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 0pt; margin-left: 7.086pt; mso-level-font-family: Symbol; mso-level-indent: 7.0865pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-pagination: none; text-indent: -7.086pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">*</span><span style="width: 1.763pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Estructura de los ficheros.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 0pt; margin-left: 7.086pt; mso-level-font-family: Symbol; mso-level-indent: 7.0865pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-pagination: none; text-indent: -7.086pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">*</span><span style="width: 1.763pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Procedimiento de las incidencias.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 0pt; margin-left: 7.086pt; mso-level-font-family: Symbol; mso-level-indent: 7.0865pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-pagination: none; text-indent: -7.086pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">*</span><span style="width: 1.763pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Procedimiento de copias de respaldo y recuperación.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-bottom: 0pt; margin-left: 7.086pt; mso-level-font-family: Symbol; mso-level-indent: 7.0865pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-pagination: none; text-indent: -7.086pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">*</span><span style="width: 1.763pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Medidas para transporte de soportes y documentos, así como su destrucción.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
<br /> </div>
<div class="MsoBodyText3" style="margin-bottom: 2pt; mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;"><strong><span style="color: #073763;"><span style="font-family: Arial, Helvetica, sans-serif;">“La disponibilidad previene de la pérdida de datos personales.”<o:p></o:p></span></span></strong></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<h2 style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;"><span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-size: small;"><span style="color: #990000;">La auditoría de medidas de seguridad<o:p></o:p></span></span></span></span></h2>
<div class="MsoNormal" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">Obligación de auditar en el RLOPD: Art. 96.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="font-family: Arial; font-style: italic; language: es; mso-ansi-language: es;">“A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos </span><span lang="es" style="font-family: Arial; font-style: italic; font-weight: bold; language: es; mso-ansi-language: es;">cada dos años</span><span lang="es" style="font-family: Arial; font-style: italic; language: es; mso-ansi-language: es;">, a una auditoría </span><span lang="es" style="font-family: Arial; font-style: italic; font-weight: bold; language: es; mso-ansi-language: es;">interna o externa </span><span lang="es" style="font-family: Arial; font-style: italic; language: es; mso-ansi-language: es;">que verifique el cumplimiento del presente título”.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">En cuanto a los ficheros </span><span lang="es" style="font-family: Arial; font-weight: bold; language: es; mso-ansi-language: es;">no automatizados</span><span lang="es" style="language: es; mso-ansi-language: es;">, </span><span lang="es" style="font-family: Arial; font-style: italic; language: es; mso-ansi-language: es;">“… se someterán, al menos cada dos años a una auditoría interna o externa que verifique el cumplimiento del presente título”.</span><span lang="es" style="language: es; mso-ansi-language: es;"><o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="mso-pagination: none;">
<span lang="es" style="language: es; mso-ansi-language: es;">La obligación de auditar se puede analizar desde distintas perspectivas:<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: Þ; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">Þ</span><span style="width: 5.49pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Alcance de la Auditoría.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: Þ; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">Þ</span><span style="width: 5.49pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Tipos de auditoría previstos en la norma (interna o externa).<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>
<div class="MsoBodyText3" style="margin-left: 14.173pt; mso-level-font-family: Symbol; mso-level-indent: 14.1731pt; mso-level-number-format: bullet; mso-level-size: 10.0pt; mso-level-text: Þ; mso-pagination: none; text-indent: -14.173pt;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 10pt; language: x-none; unicode-bidi: embed;">Þ</span><span style="width: 5.49pt;"> </span><span lang="es" style="language: es; mso-ansi-language: es;">Auditoría de medidas de seguridad y auditoría informática.<o:p></o:p></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
<br /> </div>
<div class="MsoListBullet2" style="mso-pagination: none;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 9.583pt; unicode-bidi: embed;"><span style="color: #073763;">·</span></span><span style="width: 4.109pt;"><span style="color: #073763;"> </span></span><span lang="es" style="font-family: Arial; language: es; mso-ansi-language: es;"><span style="color: #073763;">Tanto el concepto de sistema de información como recurso pueden referirse a ficheros manuales.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="mso-pagination: none;">
<span style="color: #073763;">
</span></div>
<div class="MsoListBullet2" style="mso-pagination: none;">
<span style="color: black; direction: ltr; font-family: Symbol; font-size: 9.583pt; unicode-bidi: embed;"><span style="color: #073763;">·</span></span><span style="width: 4.109pt;"><span style="color: #073763;"> </span></span><span lang="es" style="font-family: Arial; language: es; mso-ansi-language: es;"><span style="color: #073763;">Todos los ficheros creados con posterioridad a la entrada en vigor del RLOPD (20 de abril de 2008) deberán haber implantado todas las medidas de seguridad exigidas por el RLOPD.</span></span><br />
</div>
<div class="MsoNormal" style="mso-pagination: none;">
</div>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-91612113733680497612012-01-24T15:56:00.002+01:002012-06-11T13:36:03.406+02:0028 DE ENERO. DÍA DE LA PROTECCIÓN DE DATOS<br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt; text-align: justify;">
<span style="color: black; font-family: "Verdana","sans-serif";">El próximo sábado 28 de enero se celebra por sexto a</span><span style="font-family: "Verdana","sans-serif";">ño consecutivo <span style="color: black;">el Día de la Protección de Dat</span>os en Europa. Promovida
por la Comisión Europea, el Consejo de Europa y las autoridades de protección
de datos de los Estados miembros de la Unión Europea,<span style="color: navy;"> </span><span style="color: black;">esta celebración</span> tiene como<span style="color: #993366;">
</span><span style="color: black;">objetivo principal</span><span style="color: #993366;"> </span>impulsar entre los ciudadanos el conocimiento de
sus derechos y responsabilidades en materia de protección de datos <span style="color: black;">y privacidad.<o:p></o:p></span></span></div>
<br />
<span style="color: black; font-family: "Verdana","sans-serif";">La celebración del Día de Protección de Datos se remonta a 2006,
año en que el Comité de Ministros del Consejo de Europa estableció la
celebración anual del Día de la Protección de Datos en Europa el día 28 de
enero, en conmemoración del aniversario de la firma del Convenio 108 del
Consejo de Europa para la protección de personas con respecto al tratamiento
automatizado de datos de carácter personal. <o:p></o:p></span><br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://www.agpd.es/portalwebAGPD/jornadas/dia_proteccion_2012/index-ides-idphp.php"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhn8MjL4hzxeprM2TpiQa7Ws9Ln6uvswXoVLHGb8peT6WgGegxRa2mh7LcMfLhBjtl68NEgZfM7jArkUy5JBXNAlpOaTJjNV3gYzGTTvSQR2weSxPuWuPHTO5wMDOabArBglTBEeMUtToY/s1600/dia_proteccion_lateral.gif" /></a></div>
<br />Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-52996920648913097142012-01-11T17:25:00.001+01:002012-09-12T18:28:17.829+02:00La AEPD lanza una consulta pública sobre protección de datos en Cloud Computing<span style="color: black; font-family: "Verdana","sans-serif"; font-size: 11pt;">La Computación en Nube es hoy una realidad en auge. Diversos estudios reflejan que cada vez más entidades públicas y privadas –desde grandes multinacionales hasta pequeñas empresas de ámbito local y Administraciones Públicas- utilizan sistemas de Computación en Nube en alguna de sus modalidades. <o:p></o:p></span><br />
<br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt; text-align: justify;">
<span style="color: black; font-family: "Verdana","sans-serif"; font-size: 11pt;">En este escenario de proliferación de servicios de Computación en Nube se suscitan interrogantes sobre las garantías aplicables en el marco de estos servicios. Asimismo, la aplicación y adecuación de las normas de protección de datos a estos entornos se han convertido en una cuestión esencial que en estos momentos está siendo objeto de análisis y evaluación en distintos ámbitos.<o:p></o:p></span></div>
<br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt; text-align: justify;">
<span style="color: black; font-family: "Verdana","sans-serif"; font-size: 11pt;">Al objeto de conocer las perspectivas, opiniones y experiencias, principalmente de prestadores y usuarios de servicios en nube, así como el grado de conocimiento y la aplicación práctica de estos servicios en España, la AEPD ha abierto esta Consulta Pública, que estará <b>disponible a través de su página web hasta el 27 de enero</b>. </span><br />
</div>
Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-35826368049415423802010-04-11T23:33:00.003+02:002012-06-11T13:36:19.857+02:00Premios Protección de Datos PersonalesLa Agencia Española de Protección de Datos (AEPD), ha convocado la XIV Edición de los “Premios Protección de Datos Personales”, en las categorías de “Investigación” y “Comunicación y Difusión”.<br />
<br />
<strong>El premio de Protección de Datos Personales de Comunicación y Difusión</strong> tiene como objeto reconocer trabajos que signifiquen una aportación destacada a la promoción del conocimiento de los ciudadanos de los principios del derecho fundamental a la protección de datos. Este premio se convoca en dos modalidades:<br />
<br />
<strong>Modalidad A. Comunicación</strong>. Podrán optar a este premio trabajos individuales o proyectos periodísticos que hayan sido difundidos a través de cualquier medio de comunicación entre el 16 de octubre de 2009 y el 15 de octubre de 2010.<br />
<br />
<strong>Modalidad B. Difusión.</strong> Podrán presentarse a este premio trabajos inéditos como cortometrajes, cómics o proyectos web cuya temática central o trasfondo aborde la protección de datos y contribuya a fomentar la difusión y la concienciación en ámbitos generales o específicos en materia de protección de datos. <br />
<br />
<strong>El premio de Protección de Datos Personales de Investigación</strong> tiene como objetivo premiar aquellos trabajos de mayor mérito, ya sean individuales o colectivos, que versen sobre protección de datos desde un plano jurídico, económico, social o técnico, bien con un enfoque estrictamente teórico o a partir de experiencias concretas. A esta modalidad de los premios podrán optar autores tanto españoles como extranjeros. Este premio se convoca en dos modalidades:<br />
<br />
<strong>Modalidad A. Trabajos originales e inéditos.</strong> Podrán presentarse a este premio trabajos individuales o colectivos, monografías, artículos científicos, tesis doctorales o trabajos de investigación. <br />
<br />
<strong>Modalidad B. Trabajos publicados.</strong> A esta candidatura podrán presentarse monografías individuales o colectivas publicadas.<br />
<br />
Tanto el premio de Comunicación y Difusión como el de Investigación serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, bajo la presidencia de su Director.<br />
<br />
Las bases completas del concurso están disponibles en:<br />
<br />
<a href="https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2010/notas_prensa/common/abril/Bases_Premios_2010.pdf">https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2010/notas_prensa/common/abril/Bases_Premios_2010.pdf</a>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-25387021187258730992010-03-12T14:27:00.001+01:002012-06-11T13:04:06.536+02:00La AEPD rediseña su Web<strong><span style="color: purple;">La AEPD rediseña su Web y ofrece nuevas funcionalidades a sus usuarios</span></strong><br />
<br />
La Agencia Española de Protección de Datos (AEPD) ha rediseñado su página Web y ha incluido nuevos servicios para hacer más accesible su información y acercarse más a los ciudadanos, y al conjunto de usuarios que habitualmente la consultan.<br />
<br />
La nueva Web, disponible desde hoy en <a href="http://www.agpd.es/">http://www.agpd.es/</a> mantiene su estructura aunque con revisiones tanto de contenidos como de la forma en que éstos están presentados. Con una imagen más estática y mejor estructurada para hacer más fácil la localización de los contenidos. La nueva Web presenta un mayor uso de la imagen, textos más ligeros y un uso más controlado de las animaciones.<br />
<br />
Una de las principales novedades de la Web es la incorporación de las fuentes RSS. Este nuevo desarrollo permitirá suscribirse, y conocer al instante las últimas novedades de informes jurídicos, resoluciones, tutelas de derecho y sentencias más destacadas, así como las notas de prensa, y la agenda diaria. El formato RSS sigue un sencillo esquema por el cual la fuente a la que el usuario se quiere suscribir (por ejemplo, resoluciones) se agrega directamente a la página de favoritos de su navegador, y se actualiza periódicamente. Esto permite al usuario recibir información actualizada sin tener que acceder a la página de la AEPD. <br />
<br />
El sitio Web de la Agencia delimita las materias laterales en bloques, dando preferencia al espacio central destinado a los asuntos de actualidad, que ahora cuenta con enlaces más llamativos e intuitivos. Asimismo, el portal destina además bloques individuales entre los que se encuentra uno destinado exclusivamente al objeto de que los ciudadanos conozcan sus derechos, a la actividad internacional de la AEPD, y sus homólogos internacionales.Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-91538758317287468312010-03-08T14:31:00.000+01:002012-06-11T13:39:59.426+02:00La AEPD sanciona a MERCADONA (videovigilancia).Se presentó una denuncia contra la cadena de supermercados MERCADONA por la instalación de dos <br />
cámaras en la línea de cajas de uno de sus centros, de forma que grababan una caja registradora y a una concreta cajera (R/01414/20095).<br />
<br />
MERCADONA alegó que su actuación estaba amparada en el artículo 20 del Estatuto de los Trabajadores, que atribuye al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control, para verificar el cumplimiento del trabajador de sus obligaciones laborales. Igualmente, señaló que haber informado a la interesada desvirtuaría la finalidad por la que se instalaron las cámaras.<br />
<br />
No obstante, la Agencia consideró que <span style="color: red;"><strong>se había incumplido el principio de información</strong></span> recogido en el <strong><span style="color: red;">art. 5 de la LOPD:</span></strong> “De todo ello se desprende que el empresario, en este caso el denunciado, se haya legitimado para tratar las imágenes de los trabajadores en el ámbito laboral, al amparo del artículo 20.3 del ET. Ahora bien, esta legitimación no es absoluta y exige por parte del empresario la obligación de informar de dicho tratamiento a los trabajadores (cumpliendo así con el deber de informar previsto tanto en el artículo 10 de la Directiva 95/46/CE como en el artículo 5 de la LOPD.), por lo que se procede a desestimar la alegación.”<br />
<br />
<span style="color: purple;"><strong>Por ello, la Agencia impuso a MERCADONA una sanción de 1.000 euros.</strong></span>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-42764935327807126182010-03-08T14:22:00.003+01:002010-03-08T14:25:02.561+01:00Aprobada la Ley contra el SPAM telefónico.La Ley 29/2009 de 30 de Diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de los consumidores y usuarios, incluye en su art. 29, como prácticas agresivas de acoso, las llamadas publicitarias con número oculto.<br />
<br />
El citado artículo 29 modificará las prácticas habituales, especialmente en el sector de la telefonía móvil, de realizar llamadas constantes desde números ocultos. En él, se determina lo siguiente:<br />
<br />
<strong>“Art. 29. Prácticas agresivas por acoso.</strong><br />
<br />
1. Se considera desleal por agresivo realizar visitas en persona al domicilio del consumidor o usuario, ignorando sus peticiones para que el empresario o profesional abandone su casa o no vuelva a personarse en ella.<br />
<br />
2. Igualmente se reputa desleal realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, salvo en las circunstancias y en la medida en que esté justificado legalmente para hacer cumplir una obligación contractual.<br />
<br />
<em><strong><span style="color: purple;">El empresario o profesional deberá utilizar en estas comunicaciones sistemas que le permitan al consumidor </span></strong></em><em><strong><span style="color: purple;">dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o </span></strong></em><em><strong><span style="color: purple;">profesional.</span></strong></em><br />
<br />
Para que el consumidor o usuario pueda ejercer su derecho a manifestar su oposición a recibir propuestas comerciales no deseadas, cuando éstas se realicen por vía telefónica, las llamadas deberán realizarse desde un número de teléfono identificable.<br />
<br />
Este supuesto se entenderá sin perjuicio de lo establecido en la normativa vigente sobre protección de datos personales, servicios de la sociedad de la información, telecomunicaciones y contratación a distancia con los consumidores o usuarios, incluida la contratación a distancia de servicios financieros.”Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-2010488171334115932010-02-07T17:48:00.002+01:002010-03-08T14:25:20.637+01:00Las sanciones en materia de Protección de Datos<strong>Las sanciones tienen una elevada cuantía, siendo España el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos.</strong><br />
<br />
Se dividen en:<br />
<ul><li>Sanciones LEVES: de 601,01 € a 60.101,21 €</li>
<li>Sanciones GRAVES: de 60.101,21 € a 300.506,05 €</li>
<li>Sanciones MUY GRAVES: de 300.506,05 € a 601.012,10 €</li>
</ul><br />
<div>La distribución de sanciones que ha puesto la AEPD según su gravedad es:</div><ul><li>Graves: 75 %</li>
<li>Leves: 18 %</li>
<li>Muy graves: 7 %</li>
</ul>Las infracciones según la ley infringida son:<br />
<ul><li>Ley Orgánica de Protección de Datos: 93 %</li>
<li>Ley de Servicios de la Sociedad de Información (LSSI): 6 %</li>
<li>Ley General de Telecomunicaciones: 1 %</li>
</ul><br />
<div>En cuanto al nº de sanciones y denuncias durante el año 2008: </div><ul><li>Sanciones: 630 (+57,9 % respecto al 2007)</li>
<li>Actuaciones de inspección: 2.362 ((+45,4 % respecto al 2007)</li>
<li>Denuncias: 1.107.((-11,45 % respecto al 2007)</li>
</ul><span style="color: #741b47;"><em>Datos de 2008 recogidos en la memoria de la AEPD.</em></span>Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0tag:blogger.com,1999:blog-4480232812087460955.post-19793142701672713352010-01-31T16:35:00.001+01:002012-06-11T13:36:42.088+02:00La polémica Ley HADOPI en Francia<em><strong><span style="color: #741b47;">Esta Ley regula las descargas de contenidos protegidos por derechos de autor a través de redes P2P. Está provocando gran polémica en Francia, ya que prevee la posibilidad de desconectar de Internet a los usuarios que la incumplan.</span></strong></em><br />
<br />
En el origen de esta Ley se encuentra el antiguo dueño de la FNAC, Denis Olivennes, el cual fue designado por la ministra de cultura francesa para que propusiera un sistema de respuesta gradual a los usuarios de Internet y que sancionara a los reincidentes en piratería. <br />
<br />
Esta Ley fue censurada y modificada antes de su aprobación en Mayo de 2009. Una de las censuras fue la de la interrupción de la conexión a Internet siempre que no fuera ordenada por un tribunal. También hubo modificaciones a posteriori de su aprobación, ya que algunos artículos eran inconstitucionales.<br />
<br />
Esta Ley vulnera plenamente la protección de datos de carácter personal, pues:<br />
<ul>
<li>La vigilancia impuesta por la ley a los empleados por parte de sus jefes, corre el riesgo de convertirse en una vigilancia individulizada y peligrosa.</li>
<li>Esta ley tendría acceso a datos personales, lo que podría atacar a la intimidad de las personas. No hay una linea que separa la vigilancia en la red de la intimidad de los usuarios.</li>
</ul>
Uno de los argumentos que más se han oído por la sociedad francesa es que la Ley "<em>trata a los internautas como piratas, cuando son esos mismo internautas los que luego van a pagar entradas para los conciertos o se comprarán las camisetas de sus ídolos".</em><br />
<br />
Otro punto clave de la Ley, es que elimina la presunción de inocencia y establece un sistema represivo de sanciones fuera del marco judicial desde el momento que exista una sospecha de descarga de archivos.<br />
<br />
En España el gobierno está estudiando la posibilidad de aplicar una ley Hadopi. Así que la polémica ya está servida. ¿Tendremos un Gran Hermano de Internet?Josep Lluís Villacañashttp://www.blogger.com/profile/02610333190773093384noreply@blogger.com0