Protección de Datos Empresariales: Cumplimiento LOPD y Seguridad Digital

Enviado por Chuletator online y clasificado en Otras materias

Escrito el en español con un tamaño de 4,98 KB

Gestión y Seguridad de Datos en el Ámbito Empresarial

¿Qué porcentaje del presupuesto empresarial deberíamos dedicar al mantenimiento de la seguridad de los datos que poseemos en nuestra empresa? El porcentaje se determina en función del volumen empresarial, aunque muchas veces el **correcto manejo de los datos** no va asociado a un gasto económico, sino a una **correcta utilidad de los mismos**.

Las personas a las que se refieren los **datos protegidos por la LOPD** tienen una serie de derechos con respecto a ellos. El **derecho de acceso** se ejerce, por ejemplo, cuando recibimos una carta personal ofreciendo un servicio concreto de una empresa que desconocíamos.

19. ¿Cuándo se puede aplicar el nivel básico de medidas de seguridad a un fichero que contenga datos especialmente protegidos, como los de salud?

Nunca. Los datos de salud requieren un **nivel alto de protección** según la LOPD.

20. ¿Qué pasos debe seguir una sociedad limitada para obtener un certificado de firma electrónica?

Debe acudir a cualquiera de las **autoridades de certificación**.

21. ¿Los certificados electrónicos tienen una validez indefinida o deben ser renovados?

Deben **renovarse cada tres años**.

22. Si abres un negocio de reparación de ordenadores, ¿qué harías para guardar la documentación que generas?

  • Facilitar un **archivo para las copias en papel**.
  • Clasificar los documentos en carpetas utilizando **criterios de ordenación**.
  • Aplicar los **criterios de ordenación** tanto a la información informática como a la física.
  • Conservar la **documentación legal** siguiendo los criterios mercantiles.

23. ¿Qué pasos seguirías para realizar una denuncia ante la AEPD? ¿Qué documentos necesitarías? ¿Y para inscribir un archivo?

Una vez recogidos los **datos sobre el infractor y la infracción**, se utilizaría el **modelo prescrito de la página web de la AEPD**.

Para **inscribir un archivo**, se debe cumplimentar el documento 'Nota de la Agencia' y entregarlo por correspondencia o de manera telemática.

24. De todas las funciones de la AEPD, ¿cuál es la más importante para la empresa?

Desde la perspectiva del **particular**, la función más importante es la de **atender al interesado en reclamaciones y peticiones de información**.

Para el **empresario**, es la de **requerir las medidas oportunas para el correcto tratamiento de los datos**, ya que aún existe un **desconocimiento de la LOPD** en la sociedad.

25. ¿Qué infracciones son consideradas muy graves por la AEPD? ¿Cuál es la cuantía de su sanción?

Se consideran infracciones muy graves:

  • **Recoger datos de forma engañosa**.
  • **Ceder o comunicar datos fuera de los casos permitidos**.
  • **No cesar en el uso ilegítimo de datos**.
  • **Reincidir** en estas infracciones.

La cuantía de la sanción oscila entre **300.506,05 € y 601.012,16 €**.

26. ¿Qué ventajas tiene el DNI electrónico frente al tradicional? ¿Cuál es su mayor utilidad?

La principal ventaja es la capacidad de **acreditar nuestra identidad electrónicamente** y **firmar documentos electrónicos**.

27. ¿Qué papel tienen las autoridades de certificación en el mundo electrónico?

Tienen un **papel importante**, ya que son las encargadas de **respaldar con su certificación las firmas electrónicas**, otorgándoles una mayor confianza.

30. Nivel de seguridad en ficheros no automatizados

El nivel de seguridad es **básico en ficheros no automatizados**.

31. Caso práctico: Empresa de venta de aparatos electrónicos

Eres el propietario de una empresa dedicada a la venta de aparatos electrónicos (ordenadores, teléfonos, cámaras de fotos, etc.) dirigida a un público joven. La empresa está volcada al cliente: ofrece facilidades de pago a sus clientes, le resulta muy importante su opinión, así como tenerlos informados de las novedades más recientes. Se te pide que realices las siguientes tareas:

a) Modelo de documento de recogida de datos (nombre, DNI, etc.) donde aparezca la Nota informativa de la aplicación de la LOPD.

Cualquier formulario es válido, siempre que incluya un **aviso de la LOPD** para el tratamiento y uso de los datos.

b) Determina en el documento de seguridad las medidas que adoptarías, los niveles de seguridad y la ubicación de los archivos.

Se destaca la **ubicación de los archivos en un lugar apartado del acceso general**, preferiblemente con acceso restringido a un único usuario autorizado.

c) Inscribe los archivos que consideres oportunos en la AEPD.
d) Nombra al responsable del fichero.

Por cada archivo o base de datos, se **inscribirá un archivo en la AEPD**.

e) Analiza el trabajo realizado. ¿Se siguieron los pasos adecuados en el guion de implantación? ¿Cuál es la mayor dificultad que se encontrará en una empresa?
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ficheros automatizados AEPD infracciones LOPD firma electrónica certificados digitales sanciones AEPD protección de datos seguridad de la información gestión de datos privacidad de datos DNI electrónico ficheros no automatizados derechos del interesado LOPD cumplimiento normativo