Este documento presenta definiciones de varios conceptos clave relacionados con la Ley Orgánica de Protección de Datos (LOPD) de España. En la sección 1.1 define 8 conceptos importantes como "afectado", "consentimiento", "datos personales", "encargado del tratamiento", "fichero", "LOPD", "responsable del tratamiento" y "tratamiento de datos". La sección 1.2 define otros conceptos adicionales como "Agencia Española de Protección de Datos", "cesión de datos", "fuentes accesibles al público" y
El documento describe los pasos realizados en una práctica de administración de sistemas en Linux. Se gestionaron usuarios y grupos, incluyendo la creación de directorios personales, establecimiento de contraseñas y cuotas de disco. También se explica cómo se asignaron permisos y roles a los usuarios para diferentes proyectos compartidos.
Este documento describe los pasos realizados en una práctica de laboratorio sobre la administración y protección de usuarios en Windows Server 2003. Se instaló y configuró el Active Directory en un servidor virtual, y se crearon usuarios y grupos simulando una organización. Se establecieron políticas de seguridad como restringir horas de acceso, obligar a cambiar contraseñas periódicamente, bloquear cuentas tras intentos fallidos y registrar estos intentos. Todo ello se hizo tanto a través de la interfaz gráfica como mediante
El documento describe los pasos seguidos para implementar un dominio de Linux para una organización, incluyendo la instalación y configuración de servicios como NFS, LDAP y autofs. Se creó un servidor que almacena y administra la información de usuarios y proyectos, y un cliente que permite a los usuarios acceder a los datos de forma segura. Se implementaron directorios para cada usuario y proyecto de forma centralizada en el servidor pero accesibles desde cualquier máquina cliente de la red.
Este documento resume tres delitos informáticos (propiedad intelectual, estafas y extorsión) y los artículos del código penal español relacionados con cada uno. Para la propiedad intelectual, se mencionan los artículos 127, 270, 271 y 272. Para las estafas, se citan los artículos 22, 127, 248, 249 y 250. Para la extorsión, se refieren los artículos 22, 57, 127, 147, 148, 169 y 171.
El documento describe los pasos realizados en una práctica de administración de sistemas en Linux. Se gestionaron usuarios y grupos, incluyendo la creación de directorios personales, establecimiento de contraseñas y cuotas de disco. También se explica cómo se asignaron permisos y roles a los usuarios para diferentes proyectos compartidos.
Este documento describe los pasos realizados en una práctica de laboratorio sobre la administración y protección de usuarios en Windows Server 2003. Se instaló y configuró el Active Directory en un servidor virtual, y se crearon usuarios y grupos simulando una organización. Se establecieron políticas de seguridad como restringir horas de acceso, obligar a cambiar contraseñas periódicamente, bloquear cuentas tras intentos fallidos y registrar estos intentos. Todo ello se hizo tanto a través de la interfaz gráfica como mediante
El documento describe los pasos seguidos para implementar un dominio de Linux para una organización, incluyendo la instalación y configuración de servicios como NFS, LDAP y autofs. Se creó un servidor que almacena y administra la información de usuarios y proyectos, y un cliente que permite a los usuarios acceder a los datos de forma segura. Se implementaron directorios para cada usuario y proyecto de forma centralizada en el servidor pero accesibles desde cualquier máquina cliente de la red.
Este documento resume tres delitos informáticos (propiedad intelectual, estafas y extorsión) y los artículos del código penal español relacionados con cada uno. Para la propiedad intelectual, se mencionan los artículos 127, 270, 271 y 272. Para las estafas, se citan los artículos 22, 127, 248, 249 y 250. Para la extorsión, se refieren los artículos 22, 57, 127, 147, 148, 169 y 171.
Este documento presenta un cuestionario sobre contratación de recursos humanos con 8 preguntas de opción múltiple. Cada pregunta contiene varias respuestas posibles y una o más respuestas son correctas. Al final se proporcionan las respuestas correctas a cada pregunta junto con una breve explicación. El cuestionario cubre temas clave como las funciones de gestión de recursos humanos, tipos de contratos, compensaciones, convenios colectivos y disposiciones sobre tiempo de trabajo y salarios en el Estatuto de los Trabajadores.
Antes de comenzar a elaborar el pliego de especificaciones técnicas, cada grupo debe tener claro el tipo de administración “para la que está trabajando” y que, por tanto, va a realizar la licitación. Para realizar este análisis inicial deberían plantearse las siguientes cuestiones:
• Nombre de la entidad
• Tipo de entidad y finalidad u objetivos de la misma
• Sistema de información involucrado
• ¿De qué personal dispone actualmente la entidad?
• ¿Cuáles son las necesidades actuales y por qué necesita contratar el servicio?
Respondiendo a este conjunto de cuestiones habremos definido claramente cómo es la entidad que va a realizar la contratación y cuál es el objeto del contrato que se desea celebrar.
Esta ley establece los principios rectores y regulaciones para la protección de datos personales en Perú. La ley define datos personales y sensibles, y establece el derecho de los ciudadanos al consentimiento, propósito y seguridad de sus datos personales. También crea una Autoridad Nacional de Protección de Datos Personales y establece sanciones por infracciones a la privacidad de datos. El objetivo general de la ley es garantizar el derecho a la privacidad de acuerdo con la Constitución peruana.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
Aspectos fundamentales a tener en cuenta en lo que respecta a la protección de datos de caracter personal.
En esta presentacion pueden encontrar comentados los puntos básicos de la Ley y sus implicaciones.
ORGANISMOS DE CONTROL DEL ESTADO COLOMBIANO, GEOGRAFÍA HUMANA Y LA GUERRA DE ...100ciassociales
El documento presenta información sobre los organismos de control del Estado colombiano como la Contraloría General de la Nación, la Procuraduría General de la Nación y la Fiscalía General de la Nación, describiendo sus funciones. También incluye una sección sobre la geografía humana, explicando sus campos de estudio como la geografía de la población, geografía económica, geografía cultural, geografía urbana y geografía rural.
Mapa conceptual proceso de investigacion-investigacionFrancisco de Jesus
Este documento presenta un resumen de una actividad realizada por el grupo A del primer semestre en la materia de Fundamentos de Investigación en el Instituto Tecnológico de Tuxtepec. El grupo creó un mapa conceptual sobre el proceso de investigación basado en el libro "Metodología de la investigación" de Roberto Hernández Sampieri.
La Ley Orgánica 15/1999 de 13 de diciembre (LOPD) regula la protección de datos personales. Amplía el ámbito de aplicación de la ley anterior (LORTAD) a cualquier soporte de datos. Incluye la figura del encargado del tratamiento además del responsable. Permite el tratamiento posterior de datos con fines históricos, estadísticos o científicos. No requiere consentimiento cuando los datos se recojan para funciones públicas o se refieran a un contrato, aunque permite oponerse a su tratamiento.
El documento resume las principales unidades sobre el origen y evolución de la materia del universo, la Tierra y la vida. En 3 oraciones: La teoría de la Gran Explosión explica el origen del universo hace miles de millones de años. La deriva continental y la teoría de la tectónica de placas describen la formación y movimiento de los continentes. La evolución biológica condujo al desarrollo de la vida multicelular compleja a partir de organismos procariotas primitivos hace miles de millones de años.
Este documento trata sobre conceptos básicos de protección radiológica. Explica las radiaciones ionizantes, magnitudes fundamentales como dosis y equivalentes, efectos biológicos de la radiación, y principios de protección como justificación, optimización y limitación. También cubre temas como marco legal, gestión en protección radiológica, áreas específicas y organismos internacionales.
1. CITACIÓN ASAMBLEA GENERAL ORDINARIA URT 280315Rene Cardenas
La administración de la Unidad Residencial Tricentenario cita a los copropietarios a la Asamblea General Ordinaria el 28 de marzo de 2015 para discutir 11 puntos como la aprobación de estados financieros, presupuesto y elección de consejo administrativo y comités. Se informa que toda la documentación estará disponible en un blog o en CD en la administración. En caso de no haber quórum, la asamblea se llevará a cabo el 1 de abril. Se adjunta un formato de poder para que los copropietarios puedan autor
Rubén nació en 1965 en Caracas. Estudió derecho y se dedicó a la intermediación de seguros, rescatando una empresa familiar de la quiebra. Más tarde creó una empresa de corretaje de seguros para Toyota. En 2009 se retiró del mercado de seguros y se dedicó a la consultoría estratégica. Actualmente estudia ciencias políticas y escribe artículos de opinión sobre política venezolana.
El documento habla sobre el bloque de cierre de un programa de e-learning. El bloque de cierre incluye secciones de negociación y realimentación. La sección de negociación implica revisión y negociación directa entre tutores y participantes, así como encuestas de satisfacción. La sección de realimentación cubre aspectos didácticos, pedagógicos y académicos. El bloque de cierre es importante porque permite medir el alcance de los tutores con los participantes y encontrar oportunidades de mejora.
Las importancia de proteger los datos personalesBetoMassa
Este documento presenta los aspectos fundamentales para establecer un proyecto de protección de datos personales en una organización. En primer lugar, se debe conocer el origen, tránsito y destino de los datos personales, así como establecer medidas para controlar, administrar y proteger la información. Luego, se define el riesgo que representan los datos y el impacto de su vulneración. Finalmente, se capacita al personal para inducir una cultura de privacidad y se documenta todo el proceso de protección de datos personales.
Las importancia de proteger los datos personalesBetoMassa
Este documento presenta los aspectos fundamentales para establecer un proyecto de protección de datos personales en una organización. En primer lugar, se debe conocer el origen, tránsito y destino de los datos personales, así como establecer medidas para controlar, administrar y proteger la información. Luego, se define el riesgo que representan los datos y el impacto de su vulneración. Finalmente, se capacita al personal para inducir una cultura de privacidad y se documenta todo el proceso de protección de datos personales.
Este documento presenta un cuestionario sobre contratación de recursos humanos con 8 preguntas de opción múltiple. Cada pregunta contiene varias respuestas posibles y una o más respuestas son correctas. Al final se proporcionan las respuestas correctas a cada pregunta junto con una breve explicación. El cuestionario cubre temas clave como las funciones de gestión de recursos humanos, tipos de contratos, compensaciones, convenios colectivos y disposiciones sobre tiempo de trabajo y salarios en el Estatuto de los Trabajadores.
Antes de comenzar a elaborar el pliego de especificaciones técnicas, cada grupo debe tener claro el tipo de administración “para la que está trabajando” y que, por tanto, va a realizar la licitación. Para realizar este análisis inicial deberían plantearse las siguientes cuestiones:
• Nombre de la entidad
• Tipo de entidad y finalidad u objetivos de la misma
• Sistema de información involucrado
• ¿De qué personal dispone actualmente la entidad?
• ¿Cuáles son las necesidades actuales y por qué necesita contratar el servicio?
Respondiendo a este conjunto de cuestiones habremos definido claramente cómo es la entidad que va a realizar la contratación y cuál es el objeto del contrato que se desea celebrar.
Esta ley establece los principios rectores y regulaciones para la protección de datos personales en Perú. La ley define datos personales y sensibles, y establece el derecho de los ciudadanos al consentimiento, propósito y seguridad de sus datos personales. También crea una Autoridad Nacional de Protección de Datos Personales y establece sanciones por infracciones a la privacidad de datos. El objetivo general de la ley es garantizar el derecho a la privacidad de acuerdo con la Constitución peruana.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
Aspectos fundamentales a tener en cuenta en lo que respecta a la protección de datos de caracter personal.
En esta presentacion pueden encontrar comentados los puntos básicos de la Ley y sus implicaciones.
ORGANISMOS DE CONTROL DEL ESTADO COLOMBIANO, GEOGRAFÍA HUMANA Y LA GUERRA DE ...100ciassociales
El documento presenta información sobre los organismos de control del Estado colombiano como la Contraloría General de la Nación, la Procuraduría General de la Nación y la Fiscalía General de la Nación, describiendo sus funciones. También incluye una sección sobre la geografía humana, explicando sus campos de estudio como la geografía de la población, geografía económica, geografía cultural, geografía urbana y geografía rural.
Mapa conceptual proceso de investigacion-investigacionFrancisco de Jesus
Este documento presenta un resumen de una actividad realizada por el grupo A del primer semestre en la materia de Fundamentos de Investigación en el Instituto Tecnológico de Tuxtepec. El grupo creó un mapa conceptual sobre el proceso de investigación basado en el libro "Metodología de la investigación" de Roberto Hernández Sampieri.
La Ley Orgánica 15/1999 de 13 de diciembre (LOPD) regula la protección de datos personales. Amplía el ámbito de aplicación de la ley anterior (LORTAD) a cualquier soporte de datos. Incluye la figura del encargado del tratamiento además del responsable. Permite el tratamiento posterior de datos con fines históricos, estadísticos o científicos. No requiere consentimiento cuando los datos se recojan para funciones públicas o se refieran a un contrato, aunque permite oponerse a su tratamiento.
El documento resume las principales unidades sobre el origen y evolución de la materia del universo, la Tierra y la vida. En 3 oraciones: La teoría de la Gran Explosión explica el origen del universo hace miles de millones de años. La deriva continental y la teoría de la tectónica de placas describen la formación y movimiento de los continentes. La evolución biológica condujo al desarrollo de la vida multicelular compleja a partir de organismos procariotas primitivos hace miles de millones de años.
Este documento trata sobre conceptos básicos de protección radiológica. Explica las radiaciones ionizantes, magnitudes fundamentales como dosis y equivalentes, efectos biológicos de la radiación, y principios de protección como justificación, optimización y limitación. También cubre temas como marco legal, gestión en protección radiológica, áreas específicas y organismos internacionales.
1. CITACIÓN ASAMBLEA GENERAL ORDINARIA URT 280315Rene Cardenas
La administración de la Unidad Residencial Tricentenario cita a los copropietarios a la Asamblea General Ordinaria el 28 de marzo de 2015 para discutir 11 puntos como la aprobación de estados financieros, presupuesto y elección de consejo administrativo y comités. Se informa que toda la documentación estará disponible en un blog o en CD en la administración. En caso de no haber quórum, la asamblea se llevará a cabo el 1 de abril. Se adjunta un formato de poder para que los copropietarios puedan autor
Rubén nació en 1965 en Caracas. Estudió derecho y se dedicó a la intermediación de seguros, rescatando una empresa familiar de la quiebra. Más tarde creó una empresa de corretaje de seguros para Toyota. En 2009 se retiró del mercado de seguros y se dedicó a la consultoría estratégica. Actualmente estudia ciencias políticas y escribe artículos de opinión sobre política venezolana.
El documento habla sobre el bloque de cierre de un programa de e-learning. El bloque de cierre incluye secciones de negociación y realimentación. La sección de negociación implica revisión y negociación directa entre tutores y participantes, así como encuestas de satisfacción. La sección de realimentación cubre aspectos didácticos, pedagógicos y académicos. El bloque de cierre es importante porque permite medir el alcance de los tutores con los participantes y encontrar oportunidades de mejora.
Las importancia de proteger los datos personalesBetoMassa
Este documento presenta los aspectos fundamentales para establecer un proyecto de protección de datos personales en una organización. En primer lugar, se debe conocer el origen, tránsito y destino de los datos personales, así como establecer medidas para controlar, administrar y proteger la información. Luego, se define el riesgo que representan los datos y el impacto de su vulneración. Finalmente, se capacita al personal para inducir una cultura de privacidad y se documenta todo el proceso de protección de datos personales.
Las importancia de proteger los datos personalesBetoMassa
Este documento presenta los aspectos fundamentales para establecer un proyecto de protección de datos personales en una organización. En primer lugar, se debe conocer el origen, tránsito y destino de los datos personales, así como establecer medidas para controlar, administrar y proteger la información. Luego, se define el riesgo que representan los datos y el impacto de su vulneración. Finalmente, se capacita al personal para inducir una cultura de privacidad y se documenta todo el proceso de protección de datos personales.
La Ley Orgánica de Protección de Datos de 1999 (LOPD) desarrolla la Directiva Europea 95/46 y sustituye a la Ley de 1992. La LOPD establece las definiciones clave como datos personales, ficheros, tratamiento de datos, responsables y afectados. Además, la LOPD establece los principios de protección de datos como el deber de secreto, las comunicaciones de datos y las infracciones y sanciones.
Los lineamientos delimitan el contenido y alcance del aviso de privacidad que, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDP”), se debe hacer llegar a los titulares de datos y que serán de observancia obligatoria a partir del 17 de abril de 2013.
Presentación correspondiente a la Segunda Jornada de Innovación Parla 2011; con una introducción a la LOPD y la Seguridad Web aplicada al correo electrónico.
Este documento habla sobre la protección de datos personales y la administración local bajo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Explica conceptos clave como datos personales, tratamiento de datos y responsables del tratamiento. También analiza cómo los principios y requisitos del RGPD se aplican a los tratamientos de datos realizados por las administraciones locales. Incluye preguntas frecuentes sobre temas como el padrón municipal y la videovigilancia.
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDeconred
Conoce los aspectos legales de la Ley Orgánica de Protección de datos afectan a tu negocio, conoce las claves y requisitos para cumplir con la ley y mejorar la eficiencia de tu negocio.
Derecho de las Nuevas tecnologías: la protección de datosIMF Business School
Introducción al Derecho de las Nuevas Tecnologías: la regulación de las TIC y la protección de datos. Contenido perteneciente al máster en Seguridad de la Información.
El documento habla sobre la protección de datos de carácter personal en España. Explica la Ley Orgánica 15/1999 y la Agencia Española de Protección de Datos, que vela por el cumplimiento de la ley. También menciona el nuevo Reglamento Europeo de Protección de Datos de 2016, que reemplazará la ley española en 2018 e introducirá un régimen sancionador más estricto.
Este documento explica conceptos clave relacionados con la Ley de Protección de Datos española (LOPD), incluyendo qué es la LOPD, quién debe regularizarse, qué son datos personales, por qué es importante adecuarse a la ley, las obligaciones que implica para las empresas, los personajes involucrados como el afectado, responsable del fichero, responsable de seguridad y encargado del tratamiento, y aspectos como niveles de seguridad, documento de seguridad e infracciones.
Este documento analiza la normativa aplicable al tratamiento de datos personales sensibles relativos al grado de minusvalía en el contexto laboral y de servicios de empleo. Examina la calificación de estos datos como datos médicos protegidos, y los derechos fundamentales a la intimidad y protección de datos que pueden verse afectados. También revisa la legislación sobre reconocimiento de minusvalías y prevención de riesgos laborales. El objetivo es determinar la licitud de requerir el informe médico de minusvalía en el ámbito administrativo y
El documento trata sobre legislación española de protección de datos. Explica conceptos clave como dato personal, autoridad de protección de datos española, y el Reglamento General de Protección de Datos de la UE. También describe los principales derechos de los ciudadanos sobre sus datos personales según la nueva Ley Orgánica de Protección de Datos, así como las obligaciones para el sector privado y público en el tratamiento de datos personales.
Guia Practica para Generar el Aviso de Privacidad - IFAIMeme delaTower
Este documento presenta una guía práctica para la elaboración del aviso de privacidad requerido por la Ley Federal de Protección de Datos Personales en México. Se divide en seis secciones que explican (1) las características generales del aviso, (2) los requisitos legales, (3) recomendaciones para el contenido, (4) medidas compensatorias, (5) consejos prácticos y (6) modelos. El aviso debe informar claramente sobre qué datos se recaban, las finalidades del tratamiento, los derechos de los tit
La presente guía tiene como finalidad orientar a los responsables del tratamiento de datos personales en la elaboración, diseño y difusión del aviso de privacidad respecto de su contenido y alcance al que refiere la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en lo sucesivo la Ley.
La guía se divide en seis grandes secciones: la primera establece las características generales de todo aviso de privacidad; la segunda orienta a los responsables para la elaboración de avisos de privacidad que cumplan con lo dispuesto por la Ley; la tercera contiene recomendaciones para el contenido del aviso de privacidad; la cuarta refiere a las medidas compensatorias que contempla la Ley en su artículo dieciocho, la quinta presenta diez consejos prácticos para la elaboración de un aviso de privacidad y la sexta presenta modelos tipo de aviso de privacidad.
Este documento explica la importancia del aviso de privacidad requerido por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México. Detalla los elementos que debe contener el aviso, como la identidad del responsable de los datos, el tipo de datos recabados y para qué fin se utilizarán. También describe las posibles sanciones por no cumplir con la ley, como multas de hasta $20,723,200 pesos mexicanos. El documento enfatiza la necesidad de cumplir con esta ley para evitar problemas con
Este documento proporciona una guía sobre el tratamiento de datos biométricos. Explica qué son los datos biométricos y sus características principales, incluyendo ejemplos como la huella digital y el reconocimiento facial. También describe cuándo un dato biométrico se considera un dato personal según la normativa de protección de datos. Por último, ofrece recomendaciones sobre cómo cumplir con los principios, deberes y obligaciones establecidos en las leyes de protección de datos personales al tratar datos biométricos.
Apuntes correspondientes al curso de LOPD para el sector turístico impartido el 27 de marzo de 2009 en el Centro de Cualificación Turística de Murcia por Andrés Romero, abogado, socio de Nexo Abogados.
Este documento resume los puntos fundamentales de la Ley Orgánica de Protección de Datos (LOPD) en España. La LOPD exige que las empresas protejan los datos personales de los ciudadanos y garanticen sus derechos. Las empresas deben adecuar sus sistemas de información a la LOPD para evitar sanciones de hasta 600.000€. La compañía ascendia reingeniería ofrece servicios como auditorías y asesoramiento para ayudar a las empresas a cumplir con la LOPD.
Este documento presenta un curso sobre la implantación y auditoría de la Ley Orgánica de Protección de Datos (LOPD) en España. El curso cubre los orígenes y evolución de la protección de datos, los principios y obligaciones de la LOPD, los derechos de los individuos sobre sus datos, las medidas de seguridad requeridas y los procesos de auditoría para garantizar el cumplimiento. El objetivo es capacitar a los estudiantes para asesorar a organizaciones sobre la implementación de sistemas de gestión de datos y realizar auditorías que a
Este documento discute varios temas relacionados con la ciberseguridad y la seguridad de la información. Primero, define la ciberseguridad y su relación con la seguridad de la información. Luego, describe cuatro tipos de incidentes de seguridad que pueden ocurrir: desastres naturales, ataques maliciosos, ataques internos y fallas humanas involuntarias. Finalmente, resume varias leyes y regulaciones argentinas relacionadas con la protección de datos personales, delitos informáticos, comercio electrónico
Similar a Glosario y Mapa conceptual sobre LOPD (20)
2. 1 Glosario
1.1 Conceptos Importantes
En un principio para esta secci´n se han identificado los 8 conceptos m´s relevantes
o a
y significativos, presentes en los contenidos impartidos en las clases de teor´ sobre “La
ıa
Protecci´n de Datos de Car´cter Personal”. Adem´s, estos conceptos se han expuestos de
o a a
forma ordenada alfab´ticamente y se han acompa˜ado de una breve definici´n.
e n o
1.1.1 Afectado o interesado (1)
Tanto para la LOPD como para el Reglamento de desarrollo, afectado o intere-
sado es:
Art 3.e. (4), art. 5.a. (5) “Persona f´
ısica titular de los datos que
sean objeto del tratamiento”.
Es importante destacar que las personas jur´ıdicas no disponen del derecho a la
protecci´n de datos de car´cter personal, exclusivo de las personas f´
o a ısicas, que
son las unicas que quedan protegidas por el ´mbito de aplicaci´n de la norma.
´ a o
Un aspecto relevante de este concepto y que encontramos en el Reglamento
(5) de desarrollo es que, el ´mbito de aplicaci´n de la normativa en materia
a o
de protecci´n de datos de car´cter personal no incluye los datos referidos a
o a
personas fallecidas.
No obstante, aquellas personas vinculadas al fallecido, por razones familiares
o an´logas, podr´n dirigirse a los responsables de los ficheros o tratamientos
a a
que contengan datos de ´ste con la finalidad de notificar el ´bito, aportando
e o
acreditaci´n suficiente del mismo, y solicitar, en su caso, la cancelaci´n de los
o o
datos del fallecido.
1.1.2 Consentimiento del interesado (1)
El consentimiento es uno de los pilares centrales y definitorios en lo que a la
protecci´n de los datos de car´cter personal se refiere.
o a
2
3. Seg´n la LOPD y el Reglamento de desarrollo, el consentimiento es:
u
Art 3.h. (4), art. 5.1.d. (5) “Toda manifestaci´n de voluntad,
o
libre, inequ´
ıvoca, espec´
ıfica e informada, mediante la que el interesado
consienta el tratamiento de datos personales que le conciernen”.
Supone la autorizaci´n, por parte del interesado de la finalidad que va a ser
o
dada a sus datos y de los medios empleados para conseguir tal fin.
1.1.3 Datos de car´cter personal, DCP (3)
a
Los datos de car´cter personal est´n definidos legalmente como:
a a
Art 3.a. (4) “cualquier informaci´n concerniente a personas f´
o ısicas
identificadas o identificables”.
Como se desprende de esta definici´n, cuando la ley habla de datos de car´cter
o a
personal no solo hace referencia al nombre y apellidos de las personas, sino que,
de manera muy amplia, incluye cualquier tipo de informaci´n (DNI, fotograf´
o ıas,
v´ıdeos, voz, huellas, ...) siempre que haga referencia a una persona f´
ısica iden-
tificada (se sabe a qui´n pertenece el dato) o identificable (no se sabe a qui´n
e e
pertenece el dato pero se podr´ averiguar sin muchos esfuerzos).
ıa
1.1.4 Encargado del tratamiento (1)
La LOPD define la figura del encargado del tratamiento como:
Art 3.g. (4) “La persona f´ ısica o jur´
ıdica, autoridad p´blica, servi-
u
cio o cualquier otro organismo que, s´lo o conjuntamente con otros,
o
trate datos personales por cuenta del responsable del tratamiento”.
Por su parte el Reglamento de desarrollo nos ofrece una definici´n m´s amplia
o a
de este concepto:
Art 5.1.i. (5) “La persona f´ısica o jur´
ıdica, p´blica o privada, u
u
´rgano administrativo que, solo o conjuntamente con otros, trate
o
datos personales por cuenta del responsable del tratamiento o del
3
4. responsable del fichero, como consecuencia de la existencia de una
relaci´n jur´
o ıdica que le vincula con el mismo y delimita el ´mbito de
a
su actuaci´n para la prestaci´n de un servicio”.
o o
“Podr´n ser tambi´n encargados del tratamiento los entes sin person-
a e
alidad jur´
ıdica que act´en en el tr´fico como sujetos diferenciados”.
u a
1.1.5 Fichero (3)
F´ısicamente un fichero es el soporte en el que se encuentren almacenados o
registrados los datos de car´cter personal, pero jur´
a ıdicamente el t´rmino fichero
e
est´ definido de una manera mucho m´s amplia y abstracta, incluyendo a:
a a
Art 3.b. (4) “todo conjunto organizado de datos de car´cter per-
a
sonal, cualquiera que fuere la forma o modalidad de su creaci´n, al-
o
macenamiento, organizaci´n y acceso”.
o
Por lo tanto, bastar´ con que exista un conjunto de datos de car´cter personal
a a
organizado de alguna manera que permita acceder a los datos utilizando alg´n
u
criterio determinado para que legalmente se considere que estamos ante un
fichero, independientemente de que el almacenamiento, organizaci´n y acceso a
o
los datos se lleve a cabo de manera manual (ficheros no automatizados) o
a trav´s de procedimientos informatizados (ficheros automatizados).
e
1.1.6 LOPD (3)
La LOPD son las siglas que hacen referencia a la Ley Org´nica 15/1999, de
a
13 de diciembre, de Protecci´n de Datos de Car´cter Personal, que
o a
es la norma jur´ıdica que, desde el 14 de Enero del a˜o 2000, regula en Espa˜a
n n
todo lo relativo al tratamiento de los datos personales de las personas f´
ısicas.
Esta ley tiene como:
Art 1. (4) “... objeto garantizar y proteger, en lo que concierne
al tratamiento de los datos personales, las libertades p´blicas y los
u
derechos fundamentales de las personas f´
ısicas, y especialmente de su
honor e intimidad personal y familiar”.
4
5. Y, para ello, a trav´s de siete t´
e ıtulos y cuarenta y nueve art´
ıculos establece
como se deben recoger, tratar y ceder los datos de car´cter personal para no
a
perjudicar con ello los derechos de sus titulares.
1.1.7 Responsable del fichero o tratamiento (1)
Para la LOPD, el concepto de responsable del fichero se define como:
Art 3.d. (4) “persona f´ ısica o jur´
ıdica, de naturaleza p´blica o
u
privada, u ´rgano administrativo, que decida sobre la finalidad, con-
o
tenido y uso del tratamiento”.
´
Esta persona es responsable y custodio de los datos contenidos en sus ficheros,
as´ como de aplicar las medidas legales que se le impongan y ser´ adem´s, quien
ı a a
decida la finalidad para la cual los datos son recabados.
El Reglamento de desarrollo sube un pelda˜o m´s en su definici´n del concepto
n a o
del Responsable del fichero o tratamiento y considera que es:
Art 5.1.q. (5) “Persona f´ ısica o jur´
ıdica, de naturaleza p´blica o
u
privada, u ´rgano administrativo, que s´lo o conjuntamente con otros
o o
decida sobre la finalidad, contenido y uso del tratamiento, aunque no
lo realizase materialmente”.
“Podr´n ser tambi´n responsables del fichero o del tratamiento los
a e
entes sin personalidad jur´ıdica que act´en en el tr´fico como sujetos
u a
diferenciados”.
1.1.8 Tratamiento de datos personales (1)
La LOPD define el tratamiento de datos como todas aquellas:
Art 3.c. (4) “operaciones y procedimientos t´cnicos de car´cter au-
e a
tomatizado o no, que permitan la recogida, grabaci´n, conservaci´n,
o o
elaboraci´n, modificaci´n, bloqueo y cancelaci´n, as´ como las ce-
o o o ı
siones de datos que resulten de comunicaciones, consultas, inter-
conexiones y transferencias”.
5
6. No es sino el proceso por el cual los datos sirven al fin para el cual fueron
recabados, teniendo en cuenta que este tratamiento comprende cualquier uso,
desde el momento de su recogida hasta el momento de su cancelaci´n.
o
1.2 Otros Conceptos
A continuaci´n, se detallan otros conceptos que nos pareci´ interesante definir aunque
o o
su importancia en el tema no sea tan relevante como los anteriores.
1.2.1 Agencia Espa˜ ola de Protecci´n de Datos, AEPD (3)
n o
La Agencia Espa˜ola de Protecci´n de Datos (AEPD) es un ´rgano especial-
n o o
izado encargado de velar por el cumplimiento de la legislaci´n sobre protecci´n
o o
de datos y controlar su aplicaci´n, especialmente en lo relativo al ejercicio de
o
los derechos esenciales de los ciudadanos (los derechos de acceso, rectificaci´n,
o
cancelaci´n y oposici´n). Se trata de un ente p´blico con personalidad jur´
o o u ıdica
propia y plena capacidad p´blica y privada que act´a con plena independencia
u u
de las Administraciones P´blicas y que se relaciona con el Gobierno a trav´s
u e
del Ministerio de Justicia.
1.2.2 Cesi´n o comunicaci´n de datos (1)
o o
La LOPD define la cesi´n o comunicaci´n de datos como:
o o
Art 3.i. (4) “Toda revelaci´n de datos realizada a una persona
o
distinta del interesado”.
La LOPD permite las cesiones o comunicaciones de datos cuando:
• Los datos sean cedidos para el cumplimiento de finalidades legitimas de
cesionario y cedente.
• Que exista consentimiento del interesado a esa cesi´n con la salvedades
o
siguientes:
– Que la cesi´n se autorice por ley.
o
– Cuando los datos hayan sido extra´ ıdos de fuentes de acceso p´blico.
u
– Sea necesaria para la prestaci´n de un servicio aceptado por el afec-
o
tado.
6
7. – Cuando los datos sean remitidos al Defensor del Pueblo, al Ministerio
Fiscal, a los jueces o Tribunales o al Tribunal de Cuentas.
– Cuando los datos sean relativos a la salud y sea necesaria su comuni-
caci´n en caso de urgencia.
o
1.2.3 Fuentes accesibles al p´ blico (1)
u
La LOPD define las fuentes accesibles al p´blico como:
u
Art 3.j. (4) “Aquellos ficheros cuya consulta puede ser realizada,
por cualquier persona, no impedida por una norma limitativa o sin
m´s exigencia que, en su caso, el abono de una contraprestaci´n”.
a o
Adem´s, la Ley nos proporciona un listado exclusivo de las misma.
a
Este listado se considera exclusivo y excluyente, es decir, todas las que no se
encuentren recogidas en el mismo, no se consideran fuentes de acceso p´blico.
u
Por lo tanto, se consideran fuentes accesibles al p´blico:
u
• El censo promocional.
• Los repertorios telef´nicos.
o
• Listados de personas pertenecientes a colegios profesionales que contengan
unicamente los datos de nombre, t´
´ ıtulo, profesi´n, actividad, grado acad´mico,
o e
direcci´n e indicaci´n de su pertenencia al grupo.
o o
• Los Diarios y Boletines Oficiales.
• Los medios de comunicaci´n.
o
Respecto de los medios de comunicaci´n, la Agencia Espa˜ola de Protecci´n de
o n o
Datos, en su Memoria del a˜o 2000 considera que:
n
“No se considera que la procedencia de los datos recogidos en In-
ternet sea la de fuente accesible al p´blico, siendo necesario, por lo
u
tanto, la obtenci´n del consentimiento inequ´
o ıvoco, espec´
ıfico e infor-
mado del afectado para realizar tratamientos con sus datos personales
publicados en Internet, aunque ´stos se hayan publicado de forma que
e
cualquier internauta pueda acceder a los mismos”.
7
8. 1.2.4 Copias de respaldo y de recuperaci´n (3)
o
El Reglamento define las copias de respaldo como:
Art 5.1.e (5) “Copia de los datos de un fichero automatizado en un
soporte que posibilite su recuperaci´n”.
o
Tal y como establece el art´ıculo 94 del Real Decreto 1720/2007, en todos los
ficheros automatizados el responsable del fichero debe establecer un proce-
dimiento que permita realizar semanalmente copias de seguridad (backup) de
los datos de car´cter personal en alg´n tipo de soporte que permita su recu-
a u
peraci´n posterior en caso de problemas, dicho procedimiento debe cumplir con
o
los siguientes requisitos:
Art 94. Copias de respaldo y recuperaci´n (5)
o
1. “Deber´n establecerse procedimientos de actuaci´n para la rea-
a o
lizaci´n como m´
o ınimo semanal de copias de respaldo, salvo que
en dicho per´ıodo no se hubiera producido ninguna actualizaci´no
de los datos”.
2. “Asimismo, se establecer´n procedimientos para la recuperaci´n
a o
de los datos que garanticen en todo momento su reconstrucci´n o
en el estado en que se encontraban al tiempo de producirse la
p´rdida o destrucci´n”.
e o
´
“Unicamente, en el caso de que la p´rdida o destrucci´n afectase
e o
a ficheros o tratamientos parcialmente automatizados, y siempre
que la existencia de documentaci´n permita alcanzar el objetivo
o
al que se refiere el p´rrafo anterior, se deber´ proceder a grabar
a a
manualmente los datos quedando constancia motivada de este
hecho en el documento de seguridad”.
3. “El responsable del fichero se encargar´ de verificar cada seis
a
meses la correcta definici´n, funcionamiento y aplicaci´n de los
o o
procedimientos de realizaci´n de copias de respaldo y de recu-
o
peraci´n de los datos”.
o
4. “Las pruebas anteriores a la implantaci´n o modificaci´n de los
o o
sistemas de informaci´n que traten ficheros con datos de car´cter
o a
personal no se realizar´n con datos reales, salvo que se asegure
a
el nivel de seguridad correspondiente al tratamiento realizado y
se anote su realizaci´n en el documento de seguridad”.
o
8
9. “Si est´ previsto realizar pruebas con datos reales, previamente
a
deber´ haberse realizado una copia de seguridad”.
a
1.2.5 Procedimiento de disociaci´n (1)
o
La LOPD define el procedimiento de disociaci´n como:
o
Art 3.f. (4) “Todo tratamiento de datos personales de modo que la
informaci´n que se obtenga no pueda asociarse a persona identificada
o
o identificable”.
Los procedimientos de disociaci´n permiten, al responsable o al encargado del
o
fichero o tratamiento, no encontrarse sometido a la necesidad de contar con
el consentimiento del titular en el caso de comunicaciones de datos a terceros
y, a otras obligaciones que la normativa en materia de protecci´n de datos de
o
car´cter personal le impone.
a
La disociaci´n se utiliza fundamentalmente en procesos estad´
o ısticos en los que
los datos relevantes son los porcentajes y no los datos en s´ mismos.
ı
Ser´ el caso por ejemplo de conocer el porcentaje de personas que consideran
ıa
que la informaci´n facilitada, por una entidad local, respecto de los tributos
o
locales, es acorde a lo que ellos consideran como aceptable.
El Reglamento de desarrollo es mucho m´s parco en su definici´n y se limita a
a o
decir:
Art 5.1.p. (5) “Todo tratamiento de datos personales que permita
la obtenci´n de datos disociados”.
o
1.2.6 Registro General de Protecci´n de Datos, RGPD (2)
o
El Registro General de Protecci´n de Datos es el ´rgano de la Agencia Espa˜ola
o o n
de Protecci´n de Datos al que corresponde velar por la publicidad de la exis-
o
tencia de los ficheros y tratamientos de datos de car´cter personal, con miras
a
a hacer posible el ejercicio de los derechos de informaci´n, acceso, rectificaci´n
o o
y cancelaci´n de datos regulados en los art´
o ıculos 14 a 17 de la Ley Org´nica
a
15/99, de 13 de diciembre, de Protecci´n de Datos de Car´cter Personal.
o a
Ser´n objeto de inscripci´n en el Registro General de Protecci´n de Datos:
a o o
9
10. • Los ficheros de las Administraciones P´blicas.
u
• Los ficheros de titularidad privada.
• Las autorizaciones de transferencias internacionales de datos de car´cter
a
personal con destino a pa´ que no presten un nivel de protecci´n equipara-
ıses o
ble al que presta la LOPD a que se refiere el art. 33.1 de la citada Ley.
• Los c´digos tipo , a que se refiere el art´
o ıculo 32 de la LOPD.
• Los datos relativos a los ficheros que sean necesarios para el ejercicio de
los derechos de informaci´n, acceso, rectificaci´n, cancelaci´n y oposici´n.
o o o o
10
12. Referencias
[1] adrformacion. URL: http://www.adrformacion.com/cursos/lopdsani/leccion2/
tutorial2.html.
[2] Agencia Espa˜ola de Protecci´n de Datos.
n o URL: https://www.agpd.es/
portalwebAGPD/canalresponsable/inscripcion_ficheros/index-ides-idphp.
php.
[3] Cuida tus datos. URL: http://www.cuidatusdatos.com/preguntasfrecuentes.
html.
[4] Ley Org´nica 15/1999, de 13 de diciembre, de Protecci´n de Datos de Car´cter Per-
a o a
sonal. URL: http://www.boe.es/buscar/doc.php?id=BOE-A-1999-23750.
[5] REAL DECRETO 1720/2007, de 21 de diciembre. URL: http://www.boe.es/boe/
dias/2008/01/19/pdfs/A04103-04136.pdf.
12