|
Inscripción de ficheros
| La Ley de Protección de Datos obliga a inscribir en el Registro de Protección de Datos los ficheros que contengan cualquier información concerniente a personas físicas identificadas o identificables. Únicamente están excluidos los creados por particulares dentro del ámbito de sus actividades domésticas o personales.
La inscripción de los ficheros debe hacerse previamente a su creación. En la solicitud de inscripción hay que detallar, entre otros aspectos,
- el responsable del fichero.
- la finalidad del mismo.
- su ubicación.
- el tipo de datos que contiene.
- las medidas de seguridad y el nivel exigible: básico, medio o alto.
- las cesiones de datos que se prevean realizar.
Si la solicitud es conforme, el fichero quedará inscrito. En caso contrario, la Agencia podrá pedir que se complete la información facilitada.
La no inscripción, cuando es obligatoria, constituye una infracción, sancionable con multa de 600 a 60.000 euros.
El contenido de la inscripción deberá mantenerse actualizado permanentemente. |
|
Los 3 niveles de la protección de datos
| Los ficheros se clasifican en función de los tipos de datos que contienen. Existe una escala en la que, por encima de un nivel básico o común a todos los ficheros, hay dos categorías que responden al hecho de contener datos especialmente sensibles y por eso necesitados de una mayor protección. Se exigen unas especiales medidas de seguridad para los ficheros de nivel medio y alto.
| Nivel Básico | Nivel Medio | Nivel Alto |
|---|
Para todos los ficheros que contengan datos de carácter personal.
En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual será suficiente la implantación de las medidas de seguridad de nivel básico cuando:
- Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.
- Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.
- Se trate de ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
| Ficheros o tratamientos:
- Relativos a la comisión de infracciones administrativas o penales.
- Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.
- Aquellos de los que sean responsables las Administraciones Tributarias y se relacionen con el ejercicio de sus potestades tributarias.
- Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
- Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias, y aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
- Aquellos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los de localización. Estos ficheros aplicarán además lo previsto en el artículo 103 RDLOPD respecto del registro de accesos.
- Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
| Ficheros o tratamientos:
- Que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
- Que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
- Que contengan datos derivados de actos de violencia de género.
|
|
|
|
¿Qué es un fichero?
| | Se considera que un fichero es un "conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso". |
|
Los ficheros en papel, también
|  Los ficheros no automatizados que contengan datos personales están igualmente regulados por la LOPD, que no se limita sólo a los ficheros de tipo informático.
El plazo para adaptar estos ficheros a la LOPD concluyó el 19 de abril de 2009. |
|
La seguridad física
| | La aplicación de la LOPD a los ficheros no automatizados conlleva, entre otras cosas, que los responsables han de revisar las medidas de seguridad de estos ficheros. |
|
| |
