Blog Post

Niveles de seguridad en el tratamiento de datos personales

  • Por Rosario Merino Martin Toledano
  • 26 nov, 2018

Los niveles de seguridad, son los que se ha establecido en la propia Ley y Reglamento de Protección de datos, en función de los datos a tratar por la responsable de un fichero, a fin de configurar su grado de seguridad en dicha aplicación, así se han establecido los niveles de seguridad siguientes:

  • Nivel Básico: Nombre, apellidos, dirección de contacto (tanto física como electrónica), teléfono (tanto fijo como móvil), otros.
  • Nivel Medio: Además de los anteriores, que contengan datos relativos a comisión de infracciones penales, comisiones infracciones administrativas, contra la Hacienda Pública e informaciones financieras.
  • Nivel Alto: Además de los anteriores, que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud, vida.

Dependiendo del nivel de seguridad las empresas deberán disponer y haber tomado unas medidas u otras de seguridad de los soportes en los que contengan los datos indicados, para no incurrir en las infracciones que seguidamente se mencionan.

Infracciones y Sanciones de la ley de protección de datos 

Están tipificadas como infracciones leves, no atender a los interesados en el ejercicio de sus derechos e incumplir el deber de secreto en cualquier fase del tratamiento de los datos personales.

El infractor puede ser sancionado con multa entre 601,01 y 60.101,21 euros.

Se tipifican como graves, por ejemplo, el proceder a la recogida de datos sin consentimiento de las personas afectadas, vulnerar el deber de secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos de servicios financieros y mantener ficheros con datos de carácter personal sin las medidas de seguridad que le sean exigibles.

El infractor puede ser sancionado con multa comprendida entre 60.101,21 y 300.506,05 euros.

Se tipifican como muy graves, por ejemplo, la desobediencia a la Agencia, la reincidencia en sanciones graves, la recogida engañosa de datos personales o los incumplimientos indicados anteriormente cuando afecten a datos personales especialmente protegidos (ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual).

El infractor puede ser sancionado con multas comprendidas entre 300.506,05 y 601.012,10 euros.

Por Abogadas Asociadas Castellana 15 de enero de 2019
Finalidad del acta de notoriedad ante una herencia condicionada
Por Abogadas Asociadas Castellana 15 de enero de 2019
Que se entiende por ajuar doméstico y que incluye.
Por Abogadas Asociadas Castellana 29 de noviembre de 2018
El Supremo prohíbe el uso de la vivienda familiar si entra una nueva pareja.
Por Abogadas Asociadas Castellana 29 de noviembre de 2018
Atribución del uso de la vivienda tras el divorcio.
Por Rosario Merino Martin Toledano 26 de noviembre de 2018

La citada Agencia es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada y que actúa con plena independencia de las Administraciones Públicas.

Entre sus funciones más destacadas, además de atender las peticiones y reclamaciones de las personas físicas afectadas, se encuentran las de mantener el registro general, donde se han de inscribir los ficheros de titularidad pública y privada con datos de carácter persona y, si fuera necesario, ejercer la potestad sancionadora sobre los responsables y encargados del tratamiento, en los términos previstos por la ley.

Por otra parte, desde el 26 de junio de 1999 está en vigor el Reglamento de Seguridad (RD 994/99 de 11 de junio) que desarrolla la mencionada ley orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.

Es en la AGPD ante quién deberá, todo interesado, que entienda que se ha vulnerado su derecho de protección de sus datos personales, ante quién debe denunciar a la empresa infractora.

Por Rosario Merino Martin Toledano 26 de noviembre de 2018

Datos de carácter personal es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, concretando en el apartado g) qué se entiende por datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.

Por Rosario Merino Martin Toledano 26 de noviembre de 2018

El derecho al olvido o borrado de historial personal en Internet, es el derecho de cualquier persona física o jurídica (empresa) a no figurar en las búsquedas de Internet, en cumplimiento de los derechos de acceso, modificación, rectificación o cancelación de sus datos.

El derecho al olvido es una aplicación íntegra de los derechos de protección de datos personales, incluida imagen, sonido, etc., que el afectado entienda que le produce daños a su imagen  – reputación online – o a su intimidad, como es el caso de cuando una persona ha figurado en un determinado listado con connotaciones peyorativas que vulneran su imagen personal.

Recientemente en mayo de 2014 el Tribunal de Justicia de la Unión Europea ha fallado en contra del buscador Google por incluir datos de un particular que figurando en un registro concreto de carácter personal, se indexó dicho registro y figuraba en las búsquedas de Internet de tal forma que el TJUE ha dictaminado que el buscador Google debía de borrar los datos que contuvieran dicha circunstancia, teniendo el ciudadano derecho a exigir no figura con sus datos personales en las búsquedas que se efectuaran.

Por Rosario Merino Martin Toledano 26 de noviembre de 2018
La Protección de Datos de Carácter Personal
Share by: