Este documento resume los principios y obligaciones de la Ley Orgánica de Protección de Datos en relación a la recogida, tratamiento y cesión de datos personales por parte de empresas. Explica conceptos como responsable de fichero, afectado, y tipos de infracciones y sanciones. También describe los derechos de los ciudadanos sobre sus datos y las funciones de la Agencia de Protección de Datos.

1. La Protección de Datos desde el ámbito Empresarial

2. [Índice]Principio fundamental

3. Definiciones

4. Cumplimiento legislativo

5. Obligaciones y derechos

6. Agencia de protección de datos

7. Responsabilidad y Sanciones[Principio fundamental]Constitución Española: Cap.II Art. 18.4- De los derechos fundamentales y de las libertades públicas “La ley limitará el uso de la informática paragarantizar el honor y la intimidad personaly familiar de los ciudadanos en el pleno Ejercicio de sus derechos”

8. [Definiciones]LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter PersonalDatos de carácter personal: Cualquier información concerniente a personas físicasidentificadas o identificablesFicheros de datos de carácter personal: Todo conjunto organizado de datos de caracter Personal, cualquiera que fuere la forma de su creación, almacenamiento,Organización y acceso.Titularidad Pública: Creados por las administraciones PúblicasTitularidad privada: Creados por un particular o empresa privada para el desarrollo de su actividad legítima.Tratamiento de los datosOperaciones y procedimientos técnicosDe carácter automatizadoo noRecogida/grabación/conversaciónelaboración/modificación/bloqueocancelación/cesiones de datosComunicacionesConsultasTransferencias

9. [Definiciones]LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter PersonalResponsable del fichero o del tratamiento:Persona física o jurídicaPública , privada u órganoadministrativoEncargado del Tratamiento: FinalidadcontenidoUsoFichero de datospersonalesPersona física o jurídicaAutoridad públicaServicio u organismoAcceso a fichero de datospersonalesRealiza un tratamiento de los datosPor cuenta del responsabledel ficheroAfectado o interesado: Persona física (nunca una persona jurídica) Titular de los datos de carácter personal

10. [Cumplimiento Legislativo]LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter PersonalSerá necesario la referencia al cumplimiento legislativo tanto en el procesoDe RECOGIDA de datos como en su TRATAMIENTO, CESIÓN, COMUNICACIÓNy/o TRANSFERENCIA.Veremos que aspectos son necesarios tener en cuenta en cada una de estas Situaciones.

11. [Cumplimiento Legislativo]En relación a la Recogida de datos de carácter Personal Inscripción del fichero ante la agencia de Protección de datos Información Información previa, expresa, precisa e inequívoca de la recogida de datos.

12. Finalidad y destinatarios de la información

13. Consecuencias de la obtención de los datos o la negativa

14. Identidad del responsable del fichero

15. Derechos de acceso, rectificación, cancelación y oposición[Cumplimiento Legislativo]En relación a la Recogida de datos de carácter Personal Calidad de los datosEl tratamiento no puede ser arbitrario

16. Adecuados , pertinentes y no excesivos

17. En relación con la finalidad legítima para la que se obtengan

18. Exactos y puestos al día

19. Cancelados cuando ya no sean necesarios para el cometido que se recogieron

20. Nunca deberán ser recogidos por medios fraudulentos, desleales o ilícitos Seguridad de los datos Tratamiento que garantice la seguridad de los mismos.

21. Evitar su alteración, pérdida, tratamiento o acceso no autorizado[Cumplimiento Legislativo]En relación a la Recogida de datos de carácter PersonalConsentimiento del afectadoConsentimiento de la persona que se recaban los datos

22. Consentimiento especifico para tratamiento de datos e información del mismo.

23. No será necesario el consentimiento - Administración pública en el ejercicio de sus funciones - Entre las partes de un contrato laboral, comercial o administrativo - Para proteger un interés vital del interesado - Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimos del responsable del ficheroDeber de secreto por parte del responsable del fichero o encargado del tratamientoSecreto profesional respecto a los datos incluidos en el fichero

24. Prohibición de revelar a terceras personas dichos datos[Cumplimiento Legislativo]En relación con el tratamiento de datos de carácter personalTratamiento por cuenta de tercerosRelación con el encargadodel tratamientoRegulada en un contrato Contenido del contrato - Las instrucciones del responsable del fichero - El fin de la utilización de los datos - La prohibición de comunicación a otras personas - Las medidas de seguridad a implementarDestrucción o devolución de los datos finalizado el contrato

25. [Cumplimiento Legislativo]En relación a la cesión o comunicación a terceros de datos de carácter personal Cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario. Con el previo consentimiento del interesadoIndicando la finalidad a qué se destinaran los datos

26. Identidad del cesionario

27. Naturaleza de los datos cedidosSiempre puede revocarse una vez prestado

28. [Cumplimiento Legislativo]En relación a la Transferencia internacional de datos de carácter personal Autorización previa del Director de la APD EspecificacionesTransferencia a través de los tratados o convenios firmados por España

29. Cuando se refiera a transferencia dineraria

30. Consentimiento inequívoco a la transferencia prevista

31. Para un contrato entre el afectado y el responsable del fichero

32. Registro público y que sea acorde con la finalidad del mismo

33. Estado miembro de la UE o un estado que garantice un nivel adecuado de protección de datos Cumplimiento de la LOPD Inclusión de la transferencia en la declaración del fichero

34. [Obligaciones del responsable del fichero] Notificar a la APD - Creación - Modificación - EliminaciónRecogida de datos - Adecuados - Pertinentes - No excesivosAcceso a los derechos - Acceso - Cancelación - Rectificación - OposiciónSecreto de los datos obtenidosAutorizar la recuperación de los datosCumplimiento de la legislaciónRespetar la finalidad, uso y contenido del ficheroImplantar las medidas de seguridad

35. [Obligaciones de los administradores y del Rble. Del fichero]Puesta en marcha de las medidas de seguridadMantener actualizado el documento de seguridadColaborar en la difusión del documento de seguridadContratar el cumplimiento de las medidas de seguridadMedidas técnicas

36. Medidas Organizativas[Obligaciones de los administradores y del Rble. Del fichero]Gestionar las incidencias del sistemaControles periódicos de verificación del cumplimiento Al menos anualVelar por la política de seguridad en colaboración con el responsable de seguridad Analizar las incidencias

37. Tomar las medidas oportunas

38. Listas de usuarios actualizando altas y bajas en el documento

39. Comprobación de copias de seguridad

40. Registros de entradas y salidas

41. Estructura de datos de los ficheros

42. Plataformas hardware y software

43. Incidencias en los datos y en el sistema

44. Auditoría bienal[Obligaciones de los administradores y del Rble. Del fichero]Garantizar:Inscripción de los ficheros en APDInformaciónCalidad de los datos Información previa, expresa precisa de la recogida de datos

45. Finalidad y destinatarios de la información

46. Consecuencia de la obtención de los mismos o de la negativa

47. Identidad del responsable del fichero

48. Derechos de acceso, rectificación, cancelación y oposición

49. El tratamiento no puede ser arbitrario

50. Adecuados, pertinentes y no excesivos

51. En relación con la finalidad legitima para la que se obtengan

52. Cancelados cuando ya no sean necesarios

53. Nunca deberán ser recogidos por medios fraudulentos o ilícitos[Obligaciones de los administradores y del Rble. Del fichero]Garantizar:Consentimiento del afectado+ Consentimiento de la persona de la que se recaban los datos+ Consentimiento específico para el tratamiento de datos e informado del mismo+ No será necesario consentimiento: Administración pública en el ejercicio de sus funciones

54. Entre las partes de un contrato comercial, laboral o administrativo

55. Para proteger un interés vital del interesado

56. Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero[Obligaciones de los administradores y del Rble. Del fichero]Garantizar:Seguridad de los datosDeber de secreto+ Tratamiento que garanticela seguridad de los mismos+ Evitar su alteración, perdidatratamiento o acceso no autorizadoRble. Del fichero de datosEncargado de su tratamientoSecreto profesional respecto a los datos incluidos en el fichero

57. Prohibición de revelar a terceras personas dichos datos[Obligaciones de los usuarios con acceso a datos]Salvaguardas y protección de las contraseñas personalesNotificación de incidenciasGestión de los soportes con datos de carácter personal Responsable de seguridad

58. Administradores

59. Ficheros

60. Nivel de seguridad

61. Fecha

62. Envíos, identificación

63. ReutilizaciónGarantizar la no recuperación de los datosSi no es posibleDestrucción

64. [Obligaciones de los usuarios con acceso a datos]Cumplimiento de la política de seguridadCumplimiento de las medidas de seguridadRespetar el uso, finalidad y contenido del ficheroGarantizar el acceso a los derechos de los ficherosDeber de secreto sobre los datos de carácter personalAcceso

65. Rectificación

66. Cancelación

67. Oposición[Derechos del afectado]Derecho de información Derecho de impugnaciónDerecho de acceso Derecho de indemnizaciónDerecho de consulta Derecho a conocer la cesión de datosDerecho de cancelación y rectificación Derecho de oposiciónGarantizar el acceso a la intimidad recogido en la constitución y desarrollado en la LOPD 15/1999

68. [La agencia de protección de datos]+ Ente de derecho Público+ Personalidad jurídica propia+ Plena capacidad pública y privada+ Independencia de las AA.PP en el ejercicio de sus funcionesFuncionesInformativa

69. Reguladora

70. Inspectora

71. Unificadora

72. Sancionadora

73. Garante de los derechos de acceso, oposición, rectificación y cancelación[Responsabilidad y sanciones]+ Responsabilidad del cumplimientoValoración de las sancionesLa cuantía de las sanciones se graduará atendiendoa la naturaleza de los derechos personales afectados

74. al volumen de los tratamiento afectados

75. a los beneficios obtenidos

76. al grado de la intencionalidad

77. a la reincidencia

78. a los daños y perjuicios a las personas interesadas y a terceras personas

79. Responsable del fichero

80. Encargado del tratamiento[Responsabilidad y sanciones]+ Infracción : LEVE+ Sanción: 601.01€ a 60.101.21 € Prescripción 1 año+ Motivos: No atender a la solicitud de rectificación o cancelación

81. No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datos

82. No solicitar la inscripción del fichero de datos de carácter personal en el registro

83. Proceder a la recogida de datos sin informar de ello

84. Incumplir el deber de secreto, salvo que constituya infracción grave[Responsabilidad y sanciones]+ Infracción : GRAVE+ Sanción: 60.101.21 € a 300.506..5 € Prescripción 2 año+ Motivos: Creación de ficheros o recogida de datos con finalidades distintas a las constituidas

85. Recogida de datos sin recabar el consentimiento expreso

86. Tratar datos o usarlos vulnerando la ley, cuando no constituya infracción muy grave

87. Impedir el ejercicio de los derechos de acceso y rectificación

88. Mantener datos inexactos o no efectuar las rectificaciones o cancelaciones

89. La vulneración del deber de guardar secreto sobre los datos clasificados de nivel medio

90. mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad.

91. No remitir a la agencia de protección de datos las notificaciones requeridas

92. La obstrucción al ejercicio de la función inspectora

93. No inscribir el fichero cuando haya sido requerido por el director de APD[Responsabilidad y sanciones]+ Infracción : MUY GRAVE+ Sanción: 300.506..5 € a 601.012.10€ Prescripción 3 año+ Motivos: Recogida fraudulenta y engañosa de datos

94. Comunicación o cesión de datos fuera de los casos en que están permitidos

95. Recabar y tratar datos de nivel alto sin consentimiento del afectado

96. No cesar en el uso ilegitimo de datos cuando sea requerido por la APD

97. La transferencia temporal o definitiva a países con nivel de protección insuficiente

98. Tratar los datos personales de forma que atente con el ejercicio de los derechos fundamentales

99. Vulneración del deber de secreto sobre datos de carácter personal, nivel alto

100. No atender u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

101. No atender de forma sistemática el deber de notificación de un fichero