Protección de los datos de salud

…o deben protegerse los datos de salud? Como hemos dicho anteriormente, los datos de salud son datos de carácter personal especialmente protegidos, por lo que, las medidas de seguridad que deberán adoptarse son las de nivel alto (artículos 101 y siguientes del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento que desarrolla la LOPD) Cuando decimos que un dato de carácter personal debe ser protegido por medidas de segur…

Derechos de acceso, rectificación, cancelación y oposición (derechos ARCO)

cancelación: Es el derecho que tiene cualquier persona a solicitar que sus datos sean borrados de la base de datos que los está utilizando. Derecho de oposición: Es el derecho que tiene cualquier persona a negarse a que sus datos personales sean tratados para según que finalidades. Los conceptos de los Derechos ARCO vienen recogidos en los artículos 15 y siguientes de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter…

¿Qué textos legales debe tener mi página web?

…b. A este respecto, debe tenerse en cuenta: El principio de calidad de los datos (artículo 4 de la LOPD) que establece que los datos personales que se recogen deben ser los estrictamente necesarios para cubrir la finalidad para la cual se recaban, es decir, el titular de la página web solo puede recoger aquellos datos personales de sus usuarios que necesita para cubrir la petición del usuario (por ejemplo, si compro ropa por internet, es innecesar…

¿Puedo utilizar empresas de EEUU para almacenar datos personales?

…bemos recordar que, para poder realizar una transferencia internacional de datos, esto es, comunicar datos personales a terceros fuera de la Unión Europea, era necesario que o bien la empresa a la que se iban a comunicar (normalmente para almacenar) estuviese adherida al «safe harbor» o bien: Obtener el consentimiento expreso de los titulares de dichos datos. Obtener una autorización de la director de la Agencia Española de Protección de Datos (tr…

Listas de morosos y protección de datos personales

…oposición (derechos ARCO) de conformidad con la normativa de protección de datos. El deudor o supuesto deudor tiene derecho a conocer en todo momento qué datos personales tienen sobre él, quién los ha facilitado y el motivo que ha causado su inclusión en la lista de morosos. Para ello, debe ejercer el derecho de acceso frente al responsable del fichero y solicitar se le facilite toda la información relativa a su inclusión en la lista de morosos. ¿…

¿Qué es el documento de seguridad de la LOPD? Contenido y Modelo

…uridad, etc.) y su estructura, es decir, nombre del fichero, origen de los datos, forma de tratamiento de los datos (soporte papel o informático), tipos de datos que se recogen (nombre, apellidos, dirección postal, teléfono, dirección electrónica…), nivel de seguridad del fichero (básico, medio o alto) y la empresa encargada de gestionar el fichero si la hubiere (por ejemplo: la gestoría laboral es la encargada de gestionar el fichero de RRHH, en…

La implantación de «Cookies» en relación a la protección de datos

…debe informar de forma clara y eficiente al usuario de: la recogida de sus datos, del tratamiento que se le va a dar a esos datos, así como, los fines de dicho tratamiento. Siendo el consentimiento del usuario revocable en cualquier momento. Ni que decir tiene, que la revocación tiene que ser accesible al usuario y, por supuesto, gratuita. Asimismo, el dictamen recoge que no es ajustado a derecho que cuando un usuario se instala un navegador se de…

Delito contra la Protección de Datos (Habeas Data)

…rtículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Caracter Personal, y que se refiere a los datos relativos a: ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud o vida sexual), pero es evidente que la tipificación de este delito no es solo para datos especialmente protegidos ya que, el propio Código Penal regula un agravante del delito a través del apartado 6 del artículo 197, así:…

Protección de Datos

…ento de seguridad de la empresa y adecuarlo a la situación del momento de la actualización. Realizar auditorias de protección de datos. En caso de que la empresa/autónomo trate datos sensibles (datos de salud, ideológicos, etc) debe realizar cada dos años una auditoria en materia de protección de datos….

¿Qué consideraciones legales debo tener en cuenta al publicar una App?

…con una serie de requisitos legales “offline” en materia de protección de datos, así, la empresa que recoge los datos deberá: Dar de alta un fichero (como mínimo) en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos Disponer de un Documento de Seguridad y de, como mínimo, los contratos firmados con prestadores de servicios que tengan acceso a los datos personales como consecuencia de la prestación de algún s…