Primera sanción por no disponer de usuario y contraseña
Juan Antonio | 2 Junio, 2008
En agosto de 2004, la Agencia Española de Protección de Datos recibió una denuncia de un particular, en la que, entre otras cosas, informaba que el abogado D. XXX tiene una base de datos con los clientes de su despacho, sin las medidas de seguridad que exige la ley.
Personados los inspectores en este despacho se comprobó que el denunciado dispone para el desempeño de su actividad profesional de un fichero automatizado que contiene datos relativos a nombre, apellidos y número de teléfono de sus clientes, y en algunos casos, dirección postal y/o electrónica y número de fax.
Según manifestó el denunciado, su fichero no dispone de medidas de seguridad y, según constataron los inspectores actuantes, el acceso a la base de datos (o fichero) no se encuentra protegido mediante la introducción de un código o contraseña.
Finalmente se resuelve en determinar que el abogado ha infringido el principio de seguridad de datos consagrado en el artículo 9 LOPD, pero que en atención de determinadas circunstancias (aplicando el 45.4 LOPD), en vez de una multa de 60.000 euros (que hubiera sido lo normal) se le sanciona sólo con 600 euros.
Visto en | www.samuelparra.com
I Sesión Anual Abierta de la AEPD, acto de apertura
Juan Antonio | 4 Mayo, 2008
Via | www.agpd.es
El Reglamento de la LOPD entra en vigor
Juanjo | 2 Mayo, 2008
Hace unos meses que el Consejo de Ministros aprobó un Real Decreto por el que se aprobaba el Reglamento que desarrolla la Ley Orgánica de Protección de Datos de carácter personal (LOPD) y fijaba su entrada en vigor tres meses después de su publicación en el Boletín Oficial del Estado.
Pues bien su entrada en vigor fue el 19 de abril mediante su publicación en el BOE. (RD 1720/2007 – PDF). Las principales novedades que aporta este reglamento son las siguientes:
- Se excluye de su aplicación a las personas fallecidas.
- No será de aplicación tampoco al tratamiento de datos de personas físicas (autónomos) que presten sus servicios en personas jurídicas.
- Se establece que podrán conservarse los datos (excepción al principio de cancelación) durante el tiempo en que pueda exigirse algún tipo de responsabilidad o en el caso de datos de valor histórico, estadístico, etc.
- Se excluye de la obligación del consentimiento al tratamiento de datos en los supuestos de cesión para satisfacción de un interés legítimo del responsable del tratamiento o cesionario amparado por Ley. Asimismo, se establece que no será necesario el consentimiento para la comunicación de datos de salud con fines asistenciales.
- Se regula el consentimiento tácito: Dando un plazo de 30 días para oponerse al tratamiento de los datos, en caso de no haber oposición al mismo se entiende que el interesado otorga su consentimiento.
- El nuevo reglamento recoge, además, un “Estatuto del Encargado de Tratamiento”.
- Introduce como datos de nivel alto los referentes a violencia de género y aquéllos recabados por la policía sin el consentimiento del interesado.
Respecto a las medidas de seguridad se establece un importante cambio para los ficheros que contengan datos de salud, orientación sexual, origen racial, afiliación sindical (datos de nivel alto), estableciendo que los ficheros que contengan datos de este tipo pero que sean accesorios (es decir, que su inserción en el fichero sea a meros efectos de comunicación de cotizaciones a la Seguridad Social, o para el cobro de cuotas sindicales, etc..) podrán considerarse de nivel básico, implementando, por lo tanto, las medidas de seguridad de nivel básico a esos ficheros.
Existe una excepción a esta consideración de carácter básico para los datos personales sensibles, que es el caso de los Despachos Profesionales o Asesorías. Tiene que tratar este tipo de datos cedidos por sus clientes implementando medidas de seguridad altas para todos esos ficheros.
Recordaros que la inmensa mayoría de empresas incumplen con esta Ley, tanto en la obligación de inscripción de ficheros como en su adecuado tratamiento. Se ha establecido un plazo de un año para la mayoría de los casos. Os aconsejamos desde aquí que no dejéis pasar de lado este punto porque las sanciones que se están imponiendo están siendo ejemplares. En nuestra web www.wynfor.com tenéis mas información sobre el tema y para cualquier duda o consulta ya sabéis donde podéis encontrarnos.
Vía | PymesyAutonomos
Algo más sobre la L.O.P.D.
Juan Antonio | 10 Abril, 2008
Ventajas del cumplimiento de la Ley de Proteccion de Datos LOPD, por Jesus Perez
Juan Antonio | 1 Abril, 2008
Sancionados por no tener Documento de Seguridad
Juan Antonio | 25 Marzo, 2008
La Agencia de Protección de Datos sanciona a una Clínica por no poseer el obligado Documento de Seguridad.
Al contrario de lo que piensan algunos, no basta con dar de alta los ficheros en la Agencia de Protección de Datos o con incluir algunas cláusulas en los contratos o documentos de la empresa.
El Documento de Seguridad, es realmente la herramienta de la que dispone la empresa para que todos los mecanismos de seguridad, tanto a nivel técnico como a nivel organizativo, necesarios para garantizar la seguridad de los datos de carácter personal se puedan aplicar de acuerdo a lo que dicta la Ley.Siendo de obligado cumplimiento para el responsable del fichero, así como para todo el personal con acceso a los datos de carácter personal.
Visto en | www.samuelparra.com
- Apple
- Boletines
- Diseño
- Dominios
- Gadgets
- General
- Hardware
- Linux
- LOPD
- php
- Seguridad
- SEO
- Sistemas
- Software
- Tutoriales
- Videos
- Una tienda manga y anime con software libre
- Clase datetime php
- Adiós a Internet Explorer 6
- hola mundo php cli
- Microsoft Office 2010 en la web y gratis
- Applesfera
- Comunicando Podcast
- Enrique Dans
- Fon
- Genbeta
- Kriptopolis
- Loogic
- Maestros del Web
- Martin Varsavsky
- Meneame
- Microsiervos
- MobuzzTV
- OjoBuscador
- Wynfor
- Xataka
Este blog funciona gracias a WordPress con el theme GimpStyle modificado por Wynfor | Soluciones Tecnológicas.
Entradas y Comentarios feeds.
XHTML y CSS válidos.