…mplir el contrato de tratamiento de datos o contrato del artículo 12 de la LOPD. Como su propio nombre indica (o por el nombre que se ha dado a conocer) la regulación de los requisitos que debe contener el contrato de tratamiento de datos vienen regulados en el artículo 12.2 de la LOPD (debe tenerse en cuenta que es posible y correcto que se introduzca dentro del contrato de prestación de servicios suscrito entre las partes, una cláusula que recoj…
Results for: auditoría lopd
Auditoría de Protección de Datos: ¿Es obligatoria?
…embre, de protección de datos de carácter personal. ¿Quién puede hacer las auditorías? Las auditorías de protección de datos pueden ser internas o externas. Lo único que se exige a nivel formal es que el informe de auditoría incluya: Si la adecuación de las medidas de seguridad exigidas por la Ley y su desarrollo reglamentario se cumplen. La identificación de las deficiencias encontradas y una propuesta de las medidas correctoras o complementarias…
¿Qué es una auditoría de protección de datos?
…arecer, las auditorías de protección de datos, nada tienen que ver con las auditorías tributarias o fiscales. En el caso de las auditorías de protección de datos, de lo que se trata es de verificar qué deficiencias en materia de medidas de seguridad se cumplen y cuáles no y hacer recomendaciones y seguimiento para que las medidas de seguridad se cumplan y de esa manera, los datos personales que trata la empresa queden protegidos. A modo de ejemplo…
¿Debe mi empresa cumplir con la LOPD?
…edidas de seguridad que deberán aplicar una y otra serán diferentes. Pasar auditorias de protección de datos. Dichas auditorias son bianuales y, únicamente, es necesario que la pasen las empresas que recogen y tratan datos de nivel medio (información tributaria, administrativa…) y/o datos de nivel alto (datos de salud, ideología, etc.). ¿Qué consecuencias puede tener no cumplir con la LOPD? El incumplimiento de la normativa puede acarrear graves s…
¿Qué es el documento de seguridad de la LOPD? Contenido y Modelo
…nales que deben cumplir con la LOPD. Las empresas que deben cumplir con la LOPD son todas aquellas que recojan datos personales de personas físicas (trabajadores, clientes, cámaras de videovigilancia…). Y, en este sentido, el Documento de Seguridad debe recoger las medidas de seguridad de la empresa respecto de los datos personales que trata. ¿Es obligatorio tener un documento de seguridad? Siempre que recojamos y tratemos datos personales de pers…
Protección de los datos de salud
…r información respecto a qué se va a hacer con sus datos (Artículo 8 de la LOPD) El consentimiento expreso puede ser verbal, pero siempre es mejor tenerlo por escrito, para poder probarlo. ¿Cómo deben protegerse los datos de salud? Como hemos dicho anteriormente, los datos de salud son datos de carácter personal especialmente protegidos, por lo que, las medidas de seguridad que deberán adoptarse son las de nivel alto (artículos 101 y siguientes de…
¿Puedo comprar o vender una base de datos?
…ción para ello está calificado como una infracción grave (muy grave si se trata de datos personales sensibles como, por ejemplo, datos de salud), artículo 44.3 de la LOPD y la sanción económica puede oscilar entre los 40.001 y los 300.000 euros, artículo 45.2 de la LOPD….
Recursos contra una resolución de la Agencia Española de Protección de Datos
…ículo 18.4 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Por tanto, si queremos recurrir una resolución de la AEPD tenemos dos opciones. – Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos Viene regulado en: los artículos 116 y 117 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. El plazo para interponer…
¿Qué textos legales debe tener mi página web?
…15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el titular de la página web debe informar a sus usuarios de: La existencia de un fichero de usuarios web o clientes donde se almacenaran sus datos personales. La titularidad de ese fichero. La finalidad para la que se recogen los datos personales. La posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO) ante el titular…
Indemnización por el uso indebido de datos personales
…15/1999, de 13 de diciembre, de protección de datos de carácter personal (RLOPD). La importancia de los datos personales Con la llegada de las nuevas tecnologías y su uso por parte de los ciudadanos, el valor de nuestros datos personales se ha incrementado exponencialmente y es que, para las empresas de publicidad, saber qué hacemos, dónde estamos, dónde trabajamos, cuáles son nuestras inquietudes u objetivos, etc. se ha convertido en un bien muy…