· 32712 Suscriptores · 313 Usuarios Conectados
RSE
RSS
Búsqueda

Articulos

La aplicación de la LOPD en el sector educativo

Antonio Álvarez Puig - 30/09/2004
Secciones:

Software

,

Gestión del conocimiento

Para hacernos una idea del campo de actuación de esta Ley, debemos tener en cuenta que define los datos de carácter personal como cualquier información concerniente a una persona física identificada o identificable, en función de la información que sobre ella se maneje. La definición contenida en la norma es de tal amplitud que en la práctica afecta al cien por cien de las empresas y profesionales españoles, de hecho, ¿quién no maneja un fichero de trabajadores, de clientes, de proveedores, de representantes, de accionistas, de consejeros, etc?

Las obligaciones que se regulan en la LOPD se podrían dividir en dos vertientes diferenciadas:

- Las obligaciones formales, que afectan a las pautas que los responsables de los ficheros deben cumplir para adaptarse a las especificaciones, establecidas en la normativa y que consisten en el registro de los ficheros ante la Agencia Española de Protección de Datos, a la información que se tiene que facilitar a los titulares de los datos cuando de procede a la recogida de los mismos, a facilitar el ejercicio de derechos por parte de las personas físicas, al deber de recabar el consentimiento de los afectados y a establecer las cláusulas que nos marca la ley en los contratos de tratamiento por cuenta de terceros.

- Las obligaciones de seguridad, que afectan a los sistemas de información en los que se realiza el tratamiento informatizado de los datos de carácter personal contenidos en los ficheros y al personal que interviene en el tratamiento. Estas obligaciones están reguladas en el Real Decreto 994/1999, comúnmente conocido como Reglamento de Seguridad y como punto de partida establece que los titulares de los ficheros deberán disponer de un documento interno de seguridad, que es de obligado cumplimiento a todo el personal que accede a los datos personales. En función del tipo de datos que se manejen, el documento de seguridad deberá contener al menos los siguientes datos:

Nivel básico

- Ámbito de aplicación del documento.

- Medidas encaminadas a garantizar el nivel de seguridad exigido.

- Funciones y obligaciones del personal.

- Estructura de los ficheros con datos de carácter personal y descripción de - los sistemas de información que los tratan.

- Procedimiento de notificación, gestión y respuesta ante las incidencias.

- Los procedimientos de realización de copias de respaldo y de recuperación de los datos.

- El documento deberá mantenerse en todo momento actualizado.

Nivel medio

- Medidas de nivel básico más:

- La identificación del responsable o responsables de seguridad.

- Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.

- Las medidas en soportes que vayan a ser desechados o reutilizados.

- Control de acceso físico.

- Realización de auditorias internas o externas de verificación, al menos, cada dos años.

Nivel alto

- Medidas de nivel básico y medio más:

- Cifrado en la distribución de soportes.

- Registro de accesos al fichero, conservándose al menos durante dos años.

- Copias de respaldo y recuperación en lugar diferente de la ubicación de los ficheros.

- Cifrado de los datos remitidos a través de redes de comunicación.

Uno de los puntos más importantes a tener en cuenta sobre la LOPD, es que se trata de la normativa sobre protección de datos personales que mantiene las sanciones más elevadas de toda la Unión Europea, estableciendo tres niveles en función del tipo de infracción:

Infracciones LEVES

SANCIONES DESDE 600 HASTA 60.000 EUROS.

Infracciones GRAVES

SANCIONES DESDE 60.000 HASTA 300.000 EUROS.

Infracciones MUY GRAVES

SANCIONES DESDE 300.000 HASTA 600.000 EUROS.

Comentarios

Añadir comentarios en este artículo.
Para participar en los comentarios deber logearse o crearse una cuenta de usuario.
Login
email
clave
Grupo RHM de Comunicación
rrhhmagazine.com - Recursos Humanos
canalrrhh.com - Videos de RRHH
postgradum.com - Masters RRHH
empresaformacion.com - Formación Subvencionada
guiarrhh.com - Directorio RRHH
red social latina - Redes Sociales RRHH
Grupo RHM
evaluacionesrh.com - Software RRHH
quienesquienrh.com - Directores de RRHH
RaúlPírizWordpress.com - Blog Recursos Humanos
rhmediciones.com - Libros Recursos Humanos
red social española - Redes Sociales RRHH
Quiénes somosColaboradoresQué ofrecemosAviso LegalContactar
©Copyright rrhhMagazine Atención al cliente: Tfno.: 902 366 132 • Lunes a Viernes de 8 a 15h.