a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente. b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de
Read More...El Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante RLOPD), incluye como novedad, no contemplada anteriormente ni en la LOPD ni el derogado RMS, una referencia a las obligaciones que deben cumplir los productos de software. Concretamente, la Disposición adicional única del RLOPD establece que: “Los
Read More...Las probabilidades de que una sanción impuesta por la AEPD sea anulada son muy escasas. De hecho, al ser el recurso de reposición un recurso que se presenta ante el mismo órgano que dictó la resolución sancionadora, se torna casi imposible el conseguir que dicho órgano modifique su decisión a favor del sancionado. En lo
Read More...Hay quien estos días da, literalmente, saltos de alegría ante la noticia de la aparición de las listas Robinson, como si fuesen algo nuevo. Y no es así. Las listas Robinson existen desde hace unos 12 años, pero ni tenían la publicidad necesaria ni se aplicaban como el nuevo experimento de la AEPD. Es decir,
Read More...Una incidencia es todo suceso que compromete o es capaz de comprometer alguno de los aspectos relacionados con la seguridad de la información, fundamentalmente confidencialidad, integridad y disponibilidad, cualquiera que sea el soporte y el tratamiento que se haga sobre la misma. Cualquier persona de la Organización que intervenga en el tratamiento de datos
Read More...Los sistemas de información e instalaciones de tratamientos que contengan los datos calificados de nivel medio y/o alto, se someterán a una Auditoría al menos de forma bienal, que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de datos. La realización de la Auditoría será también obligatoria en el caso
Read More...La mejor forma de evitar sanciones es mediante la correcta observancia y cumplimiento de la LOPD, así como con la completa cooperación con los inspectores de la AEPD si ésta considerase que la empresa en cuestión es susceptible de ser investigada. Si pese a haberse cumplido en la medida de lo posible las anteriores premisas
Read More...Las medidas de seguridad técnicas y organizativas recogidas en el RLOPD, deben aplicarse según la clasificación y sensibilidad de los ficheros que contienen los datos personales objeto de tratamiento. Así, conforme a la tipología de datos personales pueden diferenciarse tres grupos 1.1 Nivel Básico La información más habitual que comprende este nivel de seguridad, son
Read More...Para modificar unos datos incorrectos o desactualizados, la Ley garantiza al afectado el ejercicio del derecho de rectificación. La solicitud del ejercicio del derecho de rectificación deberá contener la identificación del afectado a través de la fotocopia del DNI o documento equivalente, el dato erróneo que se está tratando, el dato correcto que debe sustituirlo
Read More...Para cancelar los datos tratados por una empresa o entidad, la Ley garantiza al afectado el ejercicio del derecho de cancelación para datos excesivos o inadecuados, y el derecho de revocación del consentimiento para el resto de los casos. La solicitud del ejercicio del derecho de cancelación deberá contener la identificación del afectado a través
Read More...