Contrato de tratamiento de datos personales (artículo 12 LOPD)

…protección de datos personales, que proteja tanto a los titulares de los datos, como a la empresa que los comunica al tercero. Requisitos que debe cumplir el contrato de tratamiento de datos o contrato del artículo 12 de la LOPD. Como su propio nombre indica (o por el nombre que se ha dado a conocer) la regulación de los requisitos que debe contener el contrato de tratamiento de datos vienen regulados en el artículo 12.2 de la LOPD (debe…

¿Debe mi empresa cumplir con la LOPD?

…camente sean personas jurídicas (profesionales autónomos u otras empresas). Es decir, empresas que solo recojan y traten datos de autónomos o empresas. Situación ésta, cuanto menos, poco habitual. ¿Qué implica cumplir con la LOPD? Para cumplir con la normativa de protección de datos (LOPD) deben cumplirse una serie de requisitos: Debe disponerse de un documento de seguridad. El documento de seguridad es el informe que recoge cuál es la situación…

¿Qué es el documento de seguridad de la LOPD? Contenido y Modelo

El Documento de Seguridad es el documento que deben tener todas las empresas/profesionales que deben cumplir con la LOPD. Las empresas que deben cumplir con la LOPD son todas aquellas que recojan datos personales de personas físicas (trabajadores, clientes, cámaras de videovigilancia…). Y, en este sentido, el Documento de Seguridad debe recoger las medidas de seguridad de la empresa respecto de los datos personales que trata. ¿Es…

Protección de los datos de salud

…caso, se entiende que el paciente consiente el tratamiento de sus datos y no es preciso el consentimiento expreso, no obstante, se le deberá facilitar información respecto a qué se va a hacer con sus datos (Artículo 8 de la LOPD) El consentimiento expreso puede ser verbal, pero siempre es mejor tenerlo por escrito, para poder probarlo. ¿Cómo deben protegerse los datos de salud? Como hemos dicho anteriormente, los datos de salud son datos de…

¿Puedo comprar o vender una base de datos?

…) que debe hacerse, siempre y en todo caso, en los términos en los que se informó al usuario y/o cliente y éste aceptó. Las consecuencias de ceder datos personales a un tercero sin el consentimiento del titular o sin legitimación para ello está calificado como una infracción grave (muy grave si se trata de datos personales sensibles como, por ejemplo, datos de salud), artículo 44.3 de la LOPD y la sanción económica puede oscilar entre los 40.001…

Auditoría de Protección de Datos: ¿Es obligatoria?

Las auditorías en materia de protección de datos son obligatorias cuando se recogen y tratan datos de nivel medio y/o alto. Recordemos que, los datos de nivel medio son aquellos datos relativos a sanciones administrativas, penales, información de hacienda, etc. Mientras que, los datos de nivel alto son aquellos que hacen referencia a la salud, sexualidad, ideología, etc. del afectado. ¿Cuándo se tienen que hacer las auditorías de protección de…

¿Qué es una auditoría de protección de datos?

La auditoría de protección de datos es la revisión bianual (año sí, año no) que deben pasar todas las empresas (grandes y pequeñas) y autónomos que tratan datos personales de nivel medio o alto. Nos encontramos ante datos de nivel medio o alto, catalogados así por la normativa de protección de datos, cuando recogemos, por ejemplo: datos de la renta de las personas físicas, datos tributarios, datos de salud, orientación sexual, religión,…

Recursos contra una resolución de la Agencia Española de Protección de Datos

…ntencioso-administrativo. Esta característica de que las resoluciones dictadas por la AEPD ponen fin a la vía administrativa, viene regulada en el artículo 18.4 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Por tanto, si queremos recurrir una resolución de la AEPD tenemos dos opciones. – Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos Viene regulado en: los artículos 116 y 117…

¿Qué textos legales debe tener mi página web?

…información debe contener la política de privacidad o política de protección de datos personales? De conformidad con el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el titular de la página web debe informar a sus usuarios de: La existencia de un fichero de usuarios web o clientes donde se almacenaran sus datos personales. La titularidad de ese fichero. La finalidad para la que se…

Indemnización por el uso indebido de datos personales

…atos de Carácter Personal (LOPD). El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RLOPD). La importancia de los datos personales Con la llegada de las nuevas tecnologías y su uso por parte de los ciudadanos, el valor de nuestros datos personales se ha incrementado exponencialmente y es que, para las…