Presentación Lopd

ALFA y OMEGA: Una breve aproximación a la Protección de Datos de Carácter Personal

ALFA y OMEGA
ALFA: Fabricación y comercialización de ropa para el gran público.
OMEGA: Empresa dedicada al marketing on-line que prestará los siguientes servicios a ALFA:

Creación de un página en Facebook donde se desarrollará toda la campaña. Se recogerán datos a través de una aplicación creada ad hoc.
Contratación de la publicidad necesaria para llevar internautas a la página de Facebook.


Gestión y organización de toda la promoción hasta la selección de las tres mejores fotografías.


Creación, gestión y entrega a ALFA de un listad0 con los datos de carácter personal de todas aquellas personas que hayan participado en la campaña.


Normativa básica



Ley Orgánica15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (RLOPD).



Preguntas a ALFA
Tienen declarados sus ficheros con datos de carácter personal ante la AEPD?


Tienen un Documento de Medidas de Seguridad (DMS) de sus sistemas de información debidamenteimplementado y actualizado en su empresa?


Tienen suscrito el preceptivo contrato de encargo de tratamiento o acceso a datos con OMEGA o, al menos, una cláusula en la que se contenga lo anterior?


Declaración ficheros a AEPD


AEPD vs Agencias autonómicas (administraciones públicas).

de

protección

de

datos



Ficheros que se deben declarar: ficheros con datos de carácterpersonal (DCP). DCP: Cualquier información concerniente a personas físicas identificadas o identificables (LOPD). Ejemplos. A sensu contrario: no se deben declarar los ficheros que contengan datos relativos a personas jurídicas. Incluso cuando los mismos contengan DCP de las personas de contacto o se trate de datos de empresarios autónomos (RLOPD). Ficheros de ALFA: Clientes y Proveedores / Nóminas,personal y recursos humanos / Marketing.







Falsos mitos relacionados con la declaración de ficheros
Ante la AEPD no se declara el contenido de los ficheros en sí (los nominativos que puedan contener) sino únicamente su estructura.


A la AEPD no se le declararán todos los ficheros físicos que posea la empresa sino únicamente los lógicos.


El número de inscripción delfichero que facilita la AEPD no debe publicarse en lugar alguno.


El Documento de Medidas de Seguridad


El Documento de Medidas de Seguridad (DMS) es un documento de carácter interno. El DMS debe mantenerse implementado y actualizado. El DMS debe contener:
Las medidas de seguridad aplicables Funciones y responsabilidades del personal Estructura de los ficheros y de los sistemas



Niveles de seguridad de los ficheros
BÁSICO: Aplicable a todos los ficheros de ALFA: Clientes y Proveedores /
Nóminas, personal y recursos humanos / Marketing.

MEDIO:
Infracciones administrativas o penales. Solvencia patrimonial y crédito. Administraciones tributarias. Prestación de servicios financieros. Gestoras y Servicios de la Seguridad Social. Perfiles psicológicos o depersonalidad.

ALTO:
Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Excepción: Fichero RRHH (Cumplimiento deberes públicos).  Fines policiales.  Violencia de género.  Tráfico y localización de comunicaciones electrónicas.


Medidas de seguridad ficheros automatizados
Documento de Medidas de Seguridad Responsable de Seguridad Funciones y obligaciones delpersonal Registro de incidencias Identificación y autenticación Control de acceso Control de acceso físico Gestión de soportes Copias de respaldo y recuperación Auditoría bienal Pruebas con datos reales Distribución de soportes Registro de acceso Cifrado de la transmisión de datos

Básico X X X X X X X

Medio X X X X X X X X X X X

Alto X X X X X X X X X X X X X X

Medidas de seguridad...