Comercio Electronico
Páginas: 33 (8051 palabras)
Publicado: 18 de abril de 2012
Autoevaluación Formativa Nº 5
1. ¿Cuáles son las obligaciones de carácter de protección de datos?
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal.
Así mismo, desde el 19 de abril de 2008, está envigor el Real Decreto 1720/2007 de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999.
Permite la creación de ficheros que contengan datos de carácter personal siempre y cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona o entidad que vaya a crear el fichero (responsable del fichero) y siempre que se respeten lasgarantías que la propia Ley establece para proteger la intimidad y demás derechos fundamentales de las personas físicas. De manera general y a título orientativo dichas garantías son las siguientes:
i. Notificar e inscribir los ficheros. El responsable del fichero debe notificar la Agencia Peruana de Protección de Datos aquellos ficheros de datos de carácter personal que vaya a utilizar en suorganización con la finalidad de que estos sean inscritos en el Registro General de Protección de Datos.
ii. Recoger y tratar los datos de carácter personal aplicando los principios de la protección de datos. El responsable del fichero debe recoger, tratar y ceder los datos de carácter personal aplicando todos y cada uno de los principios de la protección de datos, es decir; la calidad de losdatos, el deber de información en la recogida de datos, el consentimiento del afectado, los datos especialmente protegidos, la seguridad de los datos, el deber de secreto, la comunicación de datos y el acceso a los datos por cuenta de terceros.
iii. Garantizar la seguridad de los datos. En cumplimiento del principio de seguridad de los datos, el responsable del fichero debe implantar en suorganización las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.
iv. Facilitar a laspersonas el ejercicio de sus derechos. El responsable del fichero debe atender a los ciudadanos cuando estos pretendan ejercer alguno de sus derechos Arco (acceso, rectificación, cancelación y oposición), para lo cual debe poner en marcha un procedimiento sencillo y gratuito que facilite al interesado el ejercicio de sus derechos y que permita al propio responsable dar una respuesta a lassolicitudes dentro de los plazos legalmente establecidos.
v. Legitimar las transferencias internacionales de datos. Si el responsable del fichero pretende transmitir datos de carácter personal a otras personas o entidades situadas en países ubicados fuera del Espacio Económico Europeo (Unión Europea, Islandia, Liechtenstein y Noruega) debe hacerlo aplicando las garantías que la Lopd establece paraestos supuestos, debiendo contar con la autorización previa del Director de la Agencia Española de Protección de Datos salvo que la transferencia esté fundamentada en alguna de las excepciones a la autorización previa previstas en la propia Lopd.
vi. Colaborar con la Agencia en el ejercicio de sus funciones. El responsable del fichero debe colaborar con la Agencia Española de Protección deDatos en el ejercicio de sus funciones, para lo cual le enviará las notificaciones previstas legalmente, le facilitará el ejercicio de la función inspectora y le aportará la información que le sea requerida en cada momento.
OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS
Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD.
Redacción...
1. ¿Cuáles son las obligaciones de carácter de protección de datos?
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal.
Así mismo, desde el 19 de abril de 2008, está envigor el Real Decreto 1720/2007 de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999.
Permite la creación de ficheros que contengan datos de carácter personal siempre y cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona o entidad que vaya a crear el fichero (responsable del fichero) y siempre que se respeten lasgarantías que la propia Ley establece para proteger la intimidad y demás derechos fundamentales de las personas físicas. De manera general y a título orientativo dichas garantías son las siguientes:
i. Notificar e inscribir los ficheros. El responsable del fichero debe notificar la Agencia Peruana de Protección de Datos aquellos ficheros de datos de carácter personal que vaya a utilizar en suorganización con la finalidad de que estos sean inscritos en el Registro General de Protección de Datos.
ii. Recoger y tratar los datos de carácter personal aplicando los principios de la protección de datos. El responsable del fichero debe recoger, tratar y ceder los datos de carácter personal aplicando todos y cada uno de los principios de la protección de datos, es decir; la calidad de losdatos, el deber de información en la recogida de datos, el consentimiento del afectado, los datos especialmente protegidos, la seguridad de los datos, el deber de secreto, la comunicación de datos y el acceso a los datos por cuenta de terceros.
iii. Garantizar la seguridad de los datos. En cumplimiento del principio de seguridad de los datos, el responsable del fichero debe implantar en suorganización las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.
iv. Facilitar a laspersonas el ejercicio de sus derechos. El responsable del fichero debe atender a los ciudadanos cuando estos pretendan ejercer alguno de sus derechos Arco (acceso, rectificación, cancelación y oposición), para lo cual debe poner en marcha un procedimiento sencillo y gratuito que facilite al interesado el ejercicio de sus derechos y que permita al propio responsable dar una respuesta a lassolicitudes dentro de los plazos legalmente establecidos.
v. Legitimar las transferencias internacionales de datos. Si el responsable del fichero pretende transmitir datos de carácter personal a otras personas o entidades situadas en países ubicados fuera del Espacio Económico Europeo (Unión Europea, Islandia, Liechtenstein y Noruega) debe hacerlo aplicando las garantías que la Lopd establece paraestos supuestos, debiendo contar con la autorización previa del Director de la Agencia Española de Protección de Datos salvo que la transferencia esté fundamentada en alguna de las excepciones a la autorización previa previstas en la propia Lopd.
vi. Colaborar con la Agencia en el ejercicio de sus funciones. El responsable del fichero debe colaborar con la Agencia Española de Protección deDatos en el ejercicio de sus funciones, para lo cual le enviará las notificaciones previstas legalmente, le facilitará el ejercicio de la función inspectora y le aportará la información que le sea requerida en cada momento.
OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS
Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD.
Redacción...
Leer documento completo
Regístrate para leer el documento completo.