Preguntas más frecuentes LOPD Y LSSI

1. ¿ Qué es un dato de carácter personal?

Constituye un dato de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, etc…) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc…)

Sólo pues los datos de personas físicas, y no en cambio los datos de personas jurídicas, como empresas, sociedades, instituciones, etc…

2. ¿A qué me obliga la LOPD?

La protección de datos de carácter personal me obliga a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que tengo recogidos y almacenados en mis ficheros.

Para ello debo cumplir las obligaciones formales y sustantivas que la normativa indicada impone a quienes tratan datos de carácter personal, y respetar y facilitar el ejercicio de los derechos que la misma normativa reconoce a sus titulares.

3. ¿Qué son los ficheros de datos personales?

Todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso, constituye lo que la ley llama fichero.

Esto significa que la ley afecta no sólo a los datos tratados electrónicamente (bases de datos informáticas), sino también a los almacenados en papel (archivadores con fichas de datos ordenadas), siempre que los mismos formen un conjunto organizado.

4. ¿Qué obligaciones asumo por crear y mantener ficheros?

– Inscribirlos en el Registro General de Protección de Datos.

– Tener cuando sea preciso el consentimiento de los titulares.

– Informar a los titulares de la creación y finalidad del fichero.

– Guardar secreto y mantener la confidencialidad de los datos recogidos.

– Adoptar las medidas de seguridad exigidas por la legislación.

– Permitir a los titulares de los datos el ejercicio de sus derechos.

5. ¿Qué es el tratamiento de datos?

La ley entiende por tratamiento de datos de carácter personal cualquier operación y procedimiento técnico, de carácter automatizado o no, que permita su recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Las operaciones de tratamiento más habituales son:

1. La recogida organizada de datos.

2. La conservación y mantenimiento actualizado y exacto de los datos.

3. La cesión de los datos a otras personas o entidades.

6. ¿Qué es la inscripción de los ficheros?

La inscripción de los ficheros de datos personales es el deber que tengo de notificar a la Agencia de Protección de Datos la existencia y creación de los ficheros de los que sea responsable.

Dentro de la APD, el Registro General de Protección de Datos es el órgano que tiene por objeto la inscripción de los ficheros.

7. ¿Qué es la seguridad de los datos y qué niveles de seguridad existen?

La seguridad de los datos personales se manifiesta en el deber que tengo de adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

Hay que interpretar el cumplimiento de este deber como un beneficio, porque la adopción de las medidas de seguridad evitan la producción de los perjuicios derivados de la pérdida de información relevante por no tener una copia de seguridad.

La normativa española clasifica las medidas de seguridad que deben adoptarse en tres niveles:

– Nivel básico, aplicable a todos los ficheros de datos personales.

– Nivel medio, aplicable a los ficheros con datos relativos a la comisión de infracciones administrativas o penales, organización de datos de carácter personal que permitan conocer la personalidad del individuo, hacienda pública, servicios financieros, prestación de servicios de información sobre solvencia patrimonial y crédito .

– Nivel alto, aplicable a los ficheros que contengan datos especialmente protegidos: ideología, afiliación sindical, creencias, religión, origen racial o étnico y vida sexual.

8. Plazos de adopción de las medidas

Se deben de adoptar las medidas del nivel de seguridad que corresponda a los ficheros, según la naturaleza de los datos personales almacenados. Las medidas de seguridad deben adoptarse de forma simultánea a la creación del fichero y tratamiento de los datos.

Los plazos transitorios establecidos por la legislación vigente para los ficheros que ya existieran con anterioridad a su entrada en vigor ya han finalizado, salvo para los datos almacenados únicamente en soporte papel, en los que podrán adoptarse las medidas de seguridad hasta el año 2007.

9. ¿A qué me obligan los derechos de los interesados?

El titular de los datos personales almacenados en mis ficheros tiene una serie de derechos con respecto al tratamiento de los mismos. Esos derechos son:

– Impugnación de valoraciones.

– Consulta al Registro General.

– Derecho de acceso a sus datos.

– Derecho de rectificación de sus datos.

– Derecho de cancelación de sus datos.

– Derecho de oposición al tratamiento.

10. ¿Qué consecuencias puede tener el incumplimiento?

Tanto por denuncia de los titulares de los datos, como de oficio, puedo ser inspeccionado por la Agencia Española de Protección de Datos, que, si comprueba el incumplimiento de las obligaciones impuestas por la normativa, o la vulneración de derechos de los titulares de los datos, puede iniciar un expediente sancionador, e imponer multas cuyo importe puede ascender a seiscientos mil euros (600.000 €).

Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida .

SANCIONES
LEVES Multa de 601,01 € a 60.101,21 €
GRAVES Multa de 60.101,21 € a 300.506,05 €
MUY GRAVES Multa de 300.506,05 € a 601.012,10 €

11. ¿ Qué es un servicio de la Sociedad de la Información?

Es todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario . Este concepto también incluye los servicios nos remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios

Son servicios de la sociedad de la información:

· Contratación de bienes o servicios por vía electrónica

· Organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

· Gestión de compras en la red por grupos de personas

· El envío de comunicaciones comerciales.

· El suministro de información por vía telemática

· Video bajo demanda

12. ¿Quiénes están sujetos a la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico ?

Las personas que realicen actividades económicas por Internet u otros medios telemáticos siempre que:

  • La dirección y gestión de sus negocios esté centralizada en España o,
  • Posea una sucursal, oficina o cualquier otro tipo establecimiento permanente situado en territorio español, desde el que se dirija la prestación de servicios de la sociedad de la información.

Se presumirán establecidos en España y, por tanto, sujetos a la Ley a los prestadores de servicios que se encuentren inscritos en el Registro Mercantil o en otro Registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica .

13. ¿Qué obligaciones tienen los prestadores de servicios?

Sin perjuicio de los requisitos establecidos en materia de información por la Ley de Protección de Datos, la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico indica que el prestador de servicios de la sociedad de la información está obligado a disponer de los medios que permitan tanto a los destinatarios como a los órganos competentes acceder a información concerniente a aquel, por medios electrónicos, de forma permanente, fácil, directa y gratuita.

Cuando los servicios se prestan a través de una página en Internet, bastará con incluir en ella esa información de manera que ésta sea accesible en la forma indicada.

Este deber de información se entenderá cumplido cuando dicha información esté contenida en la página de inicio del prestador de servicios o se inserte en páginas interiores relacionadas con el tipo de información de que se trate y a las que se pueda acceder a través de un enlace claramente visible, cuyo título aluda de forma inequívoca a la información de que se trate

14. ¿Es necesaria alguna autorización o registro para prestar servicios a través de Internet?

No requiere ninguna autorización específica ni existe un Registro en el que deban inscribirse los prestadores de servicios por el hecho de utilizar medios electrónicos para realizar su actividad.

Sin embargo, aquellas actividades o servicios que estén sujetos a autorización administrativa o a cualquier otro requisito estarán sometidos al régimen general que les sea aplicable por razón de las leyes y normas ya existentes, con independencia de que se presten a través de Internet

De igual manera, si el prestador de servicios ya se encontrase inscrito en un determinado Registro público para adquirir su personalidad jurídica o a efectos de publicidad deberá comunicar a dicho Registro al menos, un nombre de dominio o dirección de Internet que utilice para ofrecer sus servicios a través de la Red.

15. Plazos de adopción de medidas.

La Ley de Servicios de la Sociedad de la Información entró en vigor el 12 de octubre de 2002.

Las empresas que ya vinieran operando a través de Internet antes de la entrada en vigor de la Ley disponían de un año para poner en conocimiento del Registro público en que estuvieran inscritas, al menos, un nombre de dominio o dirección de Internet que utilicen para identificarse en la Red.

Las empresas que creen, modifiquen o cancelen una página web después de la entrada en vigor de la Ley deberán comunicar el nombre de dominio que hayan registrado en el plazo de un mes desde su obtención, sustitución o cancelación.

16. ¿Qué consecuencias puede tener el incumplimiento?

La entrada en vigor de la nueva Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, incorpora a nuestro ordenamiento jurídico diferentes normas comunitarias relativas al comercio electrónico, la firma electrónica y la protección de datos de carácter personal que tratan de otorgar una mayor protección al consumidor en la red.

En el caso de que estos agentes o prestadores de servicios no cumplan las obligaciones que, tras la entrada en vigor les son exigibles, la ley prevé igualmente sanciones que pueden llegar, dependiendo de la calificación de la sanción, hasta los 600.000 €.

SANCIONES
LEVES Multa de 3000 € a 30.000 €
GRAVES Multa de 30.001 € a 150.000 €
MUY GRAVES Multa de 150.001 € a 600.000 €

Vía Jurisoft, software para despachos de abogados

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s