Guia Completa sobre la LOPD: Conceptes Clau, Drets i Seguretat

Enviado por Programa Chuletas y clasificado en Formación y Orientación Laboral

Escrito el en catalán con un tamaño de 5,5 KB

Què és una dada de caràcter personal?

Qualsevol informació de persones físiques identificades o identificables.

Marc extrapenal

El sector o la branca de l'ordenament jurídic que no és penal.

Agència Espanyola de Protecció de Dades

Organisme autònom encarregat d'assegurar el compliment de la legislació vigent.

Què és un fitxer automatitzat?

Un fitxer és un conjunt organitzat de dades de caràcter personal. Un fitxer pot ser un CD-ROM, un disquet o fins i tot un quadern.

L'objectiu de la LOPD és el de garantir i protegir la privadesa i la intimitat de les persones físiques.

Principis bàsics de la LOPD:

  • Principi de qualitat de les dades
  • Finalitat expressa
  • Actualitat de les dades
  • Principi d’exactitud
  • Deure d’informació a la persona afectada

Drets ARCO

Són el conjunt de drets (accés, rectificació, cancel·lació i oposició).

Excepcions del consentiment

  • Prevenció/diagnòstic mèdic.
  • Prestació d’assistència sanitària o tractaments mèdics.
  • Gestió de serveis sanitaris.

RFID

Identificació per radiofreqüència.

Sistemes biomètrics

Es basen en les característiques físiques de l’usuari que s’ha d’autenticar.

Sistemes biomètrics:

Veu, Olor corporal, Escriptura, Empremtes dactilars, Patrons de la retina o de l’iris, Geometria de la mà, Estructura facial i traçat de les venes.

Una xifra o criptosistema és un mètode secret d’escriptura.

Els criptosistemes de clau privada o compartida o simètrics són aquells en els quals emissor i receptor comparteixen una única clau.

El document de seguretat ha de definir el seu àmbit d’actuació i especificar amb detall els recursos protegits.

Empresa/es, entitat/s o organització/n.

Identificació del responsable del fitxer.

Identificació i ubicació de les persones que pel fet de tenir accés a les dades.

El comerç electrònic o e-commerce consisteix en la compra i venda de productes o serveis mitjançant xarxes d’ordinadors.

Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD). Aquesta norma té per objecte garantir i protegir, amb relació al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i en especial el seu honor, intimitat i privacitat.
Article 10. Deure de secret

L'objectiu de la Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i del comerç electrònic (LSSICE, d'ara endavant) és la incorporació de la directiva comunitària sobre el comerç electrònic al marc jurídic espanyol.
La llei (Llei 59/2003, de 19 de desembre, de signatura electrònica)

Nivell baix:

  • Nom
  • Cognoms
  • Adreces de contacte (tant físiques com electròniques)
  • Telèfon (tant fix com mòbil)
  • Núm. de compte corrent
  • D’altres
  • Document de seguretat
  • Règim de funcions i obligacions del personal
  • Registre d’incidències
  • Identificació i autenticació d’usuaris
  • Control d’accés
  • Gestió de suports
  • Còpies de seguretat i recuperació

Nivell Intermedi:

  • Comissió d’infraccions penals
  • Comissió d’infraccions administratives
  • Informació d’Hisenda pública
  • Informació de serveis financers
  • Mesures de seguretat de nivell bàsic
  • Auditoria bianual
  • Mesures addicionals d’identificació i autenticació d’usuaris
  • Control d’accés físic
  • Mesures addicionals de gestió de suports
  • Registre d’incidències
  • Proves sense dades reals

Nivell Alt:

  • Ideologia
  • Religió
  • Creences
  • Origen racial
  • Salut
  • Vida
  • Mesures de seguretat de nivell bàsic i intermedi
  • Seguretat en la distribució de suports
  • Registre d’accessos
  • Mesures addicionals de còpies de suport
  • Xifratge de telecomunicacions

Tipus d’infraccions

CaracterístiquesSancions
Infracció lleu
  • No atendre per motius formals sol·licituds de rectificació o cancel·lació.
  • No proporcionar informació requerida per l’APD.
  • No inscriure fitxers en el Registre General de Protecció de Dades.
  • No complir el deure d’informació.
  • Vulnerar el deure de secret.
De 600 a 60.000 €
Infracció greu
  • No demanar el consentiment dels titulars.
  • Mantenir dades inexactes.
  • No aplicar les mesures de seguretat corresponents.
  • Obstruir la tasca inspectora.
De 60.000 a 300.000 €
Infracció molt greu
  • Recollir dades d’una manera enganyosa.
  • Comunicar dades sense requisits legals.
  • Tractar dades de nivell alt sense consentiment exprés / exprés i escrit.
De 300.000 a 600.000 €

Entradas relacionadas: