¿Estas cumpliendo la Ley Orgánica de Protección de Datos? Sanciones desde los 900€ hasta los 600.000€

¿Cómo se si mi empresa cumple con la LOPD? Lo primero que tenemos que saber es a que nos estamos enfrentando. La Ley Orgánica de Protección de Datos, tiene por objetivo proteger y garantizar las libertades y los derechos fundamentales de las personas físicas, su intimidad personal y familiar.

Todas las empresas deberán:

Declarar los ficheros: Dar parte de todos los ficheros, tanto los automatizados como los de papel, con datos de carácter personal a la Agencia de Protección de Datos.

Legitimar los datos: Todos los datos personales de los que se dispone, mediante el cumplimiento de LOPD:

  1. Principio de información del afectado.
  2. Principio de consentimiento del afectado.
  3. Principio de calidad de los datos.

Proteger los ficheros: Tantos los ficheros automatizados como los ficheros en papel deben mantenerse bajo seguridad, siguiendo lo establecido en el Reglamento de Seguridad.

Aspectos básicos a cumplir:

  • Documento de Seguridad.
  • Definición e implantación de los Procedimientos requeridos.
  • Asignación de un Responsable de Seguridad.
  • Informar y formar  a todo el personal sobre la seguridad de la gestión de los datos personales, sobre la seguridad de los mismos.

Cumplimiento de las Medidas de Seguridad: 

Los datos de carácter personal se clasifican en tres niveles de seguridad  dependiendo de  su naturaleza y finalidad.

Nivel básico: Todos los datos de carácter personal estarán, mínimamente, en este nivel.

Nivel medio: Los datos relativos a ideologías, afiliaciones sindicales o penales, solvencia patrimonial o créditos. A estos datos se les atribuirá un nivel medio.

Nivel  alto: Datos acerca de la afiliación a un sindicato, religión, creencias, origen racial, salud o vida sexual.

MEDIDAS DE SEGURIDAD OBLIGATORIAS.

Nivel básico:

  • Documento de seguridad.
  • Definición de funciones del personal.
  • Registro de incidencias.
  • Identificación y autentificación de usuarios.
  • Control de acceso.
  • Gestión de soportes y documentos.
  • Mantenimiento de copias de seguridad y soportes informáticos. Obligatoria copia de seguridad y restricción de acceso a la misma.

Nivel medio:

  • Incluye todas las medidas anteriormente expuestas.
  • Implantación de un responsable de seguridad.
  • Auditoria bienal.
  • Control de acceso físico (tanto a servidores en armario rack, como a habitaciones, etc.)

Nivel alto:

  • Todas las medidas de los dos niveles anteriores.
  • Distribución de copias externalizadas.
  • Registro de accesos (24 meses como mínimo)
  • Cifrado de copias.
  • Cifrado de telecomunicaciones (envío de mails encriptados)

SANCIONES: (Según la gravedad)

LEVES:

  • No atender la solicitud de rectificación o cancelación por motivos formales.
  • No proporcionar información a la APD.
  • No solicitar inscripción de fichero en el RGPD (también puede considerarse grave).
  • Recoger datos sin proporcionar información a los afectados.
  • Incumplir el deber de secreto (puede ser grave).

Multa de 900€ a 40.000€

GRAVES:

  • Recoger datos personales sin consentimiento expreso de los afectados.
  • Tratar de usar datos de carácter personal incumpliendo la legislación (Puede ser falta muy grave).
  • Mantener datos inexactos, sin rectificar o cancelar.
  • Mantener ficheros locales, programas o equipos con datos personales.
  • Vulnerar el deber de secreto de ficheros nivel medio.

Sanción de 40.001€ a 300.000€

MUY GRAVES:

  • Recoger datos personales de forma engañosa o fraudulenta.
  • Comunicar o ceder datos de carácter personal, excluyendo los casos en los que este permitido.
  • Transferencia de datos a países sin nivel equiparable de protección y sin autorización de la APD.
  • No atender sistemáticamente a los derechos de acceso, rectificación, cancelación u oposición.
  • No atender sistemáticamente el deber de notificación de la inclusión de datos personales.

Sanciones de 300.001€ a 600.000€

¡No te arriesgues! Si tienes dudas de si tu empresa cumple o no con la LOPD ponte en contacto con nosotros, antes de que te impongan una sanción.

¿TE GUSTA ESTE ARTÍCULO?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L.
Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones.
Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a.
Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales.
Destinatarios: Prestadores de servicio o colaboradores.
Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net
Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

TE PUEDE INTERESAR

ciberseguridad

Ciberseguridad. Protege tus Datos y Defiende tu Negocio en el Mundo Digital.

PCTI EUSKADI 2030

El plan de Ciencia, Tecnología e innovación de Euskadi (PCTI) 2030 deja un alto nivel en Europa

disco SSD

Windows 11 podría hacer obligatorias las SSD

Eu Voice EU Video

EU Voice y EU Video las redes de la unión

Dall-e2

DALL-E2: el software que dibuja lo que escribes

Cambio generacional de windows server 2012

DESCUBRE MÁS TEMAS DE INTERÉS

Consolas de videojuegos
equipos de mesa
Inteligencia Artificial
Kit Digital
LOPD
Noticias informática
Ofertas
Partners
Programas
Protección de datos
Reparación de ordenadores
Reparacion de portatiles
Seguridad
Serinfor
Servicio antivirus en bilbao
Servidores
Sin categoría
Software tpv
Tablet pc
Ticketbai
TPV
venta de ordenadores
Vídeoconsolas
Videovigilancia
Web

Suscríbete a nuestro

boletín de noticias

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao
ESET Empresa Certificada
Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao
Somos un centro de servicio autorizado para reparaciones de productos SONY
Empresa certificada ESET en Bilbao
ESET Empresa Certificada

Tienda Bilbao | Oficina Central

Tienda central y exposición de ordenadores, portátiles y TPV

Tienda Santutxu

Venta y servicio de reparación de ordenadores en Santutxu

Agencia de Marketing en Bilbao

Desarrollo de páginas web y proyectos de Marketing