Guia Completa sobre la LOPD: Conceptes Clau, Drets i Seguretat
Enviado por Programa Chuletas y clasificado en Formación y Orientación Laboral
Escrito el en catalán con un tamaño de 5,5 KB
Què és una dada de caràcter personal?
Qualsevol informació de persones físiques identificades o identificables.
Marc extrapenal
El sector o la branca de l'ordenament jurídic que no és penal.
Agència Espanyola de Protecció de Dades
Organisme autònom encarregat d'assegurar el compliment de la legislació vigent.
Què és un fitxer automatitzat?
Un fitxer és un conjunt organitzat de dades de caràcter personal. Un fitxer pot ser un CD-ROM, un disquet o fins i tot un quadern.
L'objectiu de la LOPD és el de garantir i protegir la privadesa i la intimitat de les persones físiques.
Principis bàsics de la LOPD:
- Principi de qualitat de les dades
- Finalitat expressa
- Actualitat de les dades
- Principi d’exactitud
- Deure d’informació a la persona afectada
Drets ARCO
Són el conjunt de drets (accés, rectificació, cancel·lació i oposició).
Excepcions del consentiment
- Prevenció/diagnòstic mèdic.
- Prestació d’assistència sanitària o tractaments mèdics.
- Gestió de serveis sanitaris.
RFID
Identificació per radiofreqüència.
Sistemes biomètrics
Es basen en les característiques físiques de l’usuari que s’ha d’autenticar.
Sistemes biomètrics:
Veu, Olor corporal, Escriptura, Empremtes dactilars, Patrons de la retina o de l’iris, Geometria de la mà, Estructura facial i traçat de les venes.
Una xifra o criptosistema és un mètode secret d’escriptura.
Els criptosistemes de clau privada o compartida o simètrics són aquells en els quals emissor i receptor comparteixen una única clau.
El document de seguretat ha de definir el seu àmbit d’actuació i especificar amb detall els recursos protegits.
Empresa/es, entitat/s o organització/n.
Identificació del responsable del fitxer.
Identificació i ubicació de les persones que pel fet de tenir accés a les dades.
El comerç electrònic o e-commerce consisteix en la compra i venda de productes o serveis mitjançant xarxes d’ordinadors.
Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD). Aquesta norma té per objecte garantir i protegir, amb relació al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i en especial el seu honor, intimitat i privacitat.
Article 10. Deure de secret
L'objectiu de la Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i del comerç electrònic (LSSICE, d'ara endavant) és la incorporació de la directiva comunitària sobre el comerç electrònic al marc jurídic espanyol.
La llei (Llei 59/2003, de 19 de desembre, de signatura electrònica)
Nivell baix:
- Nom
- Cognoms
- Adreces de contacte (tant físiques com electròniques)
- Telèfon (tant fix com mòbil)
- Núm. de compte corrent
- D’altres
- Document de seguretat
- Règim de funcions i obligacions del personal
- Registre d’incidències
- Identificació i autenticació d’usuaris
- Control d’accés
- Gestió de suports
- Còpies de seguretat i recuperació
Nivell Intermedi:
- Comissió d’infraccions penals
- Comissió d’infraccions administratives
- Informació d’Hisenda pública
- Informació de serveis financers
- Mesures de seguretat de nivell bàsic
- Auditoria bianual
- Mesures addicionals d’identificació i autenticació d’usuaris
- Control d’accés físic
- Mesures addicionals de gestió de suports
- Registre d’incidències
- Proves sense dades reals
Nivell Alt:
- Ideologia
- Religió
- Creences
- Origen racial
- Salut
- Vida
- Mesures de seguretat de nivell bàsic i intermedi
- Seguretat en la distribució de suports
- Registre d’accessos
- Mesures addicionals de còpies de suport
- Xifratge de telecomunicacions
Tipus d’infraccions
Característiques | Sancions |
---|---|
Infracció lleu
| De 600 a 60.000 € |
Infracció greu
| De 60.000 a 300.000 € |
Infracció molt greu
| De 300.000 a 600.000 € |