|
21. ¿QUÉ SIGNIFICA ALQUILAR UNA BASE DE DATOS? En la actual legislación no podemos hablar de alquiler, en este caso cuando la titularidad pasa de una responsable a otra, lo denominamos como Cesión. La cesión es válida, recordemos, cuando se informa al interesado de la identidad del nuevo cesionario, de la finalidad y de todos sus derechos. 22. ¿QUÉ EMPRESAS DEBEN ELABORAR EL DOCUMENTO DE SEGURIDAD? Todas las empresas que tengan ficheros de carácter personal, en orden a garantizar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados. 23. ¿QUÉ DEBE CONTENER EL DOCUMENTO DE SEGURIDAD? Se regula en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal. El art 8 de este Real Decreto establece lo siguiente: Artículo 8. Documento de seguridad.
1. El Responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.
2. El documento deberá contener, como mínimo, los siguiente aspectos: a. Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. b. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Reglamento. c. Funciones y obligaciones del personal. d. Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. e. Procedimiento de notificación, gestión y respuesta ante las incidencias. f. Los procedimientos de realización de copias de respaldo y de recuperación de los datos.
3. El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
4. El contenido del documento deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal. 24. ¿DEBO REMITIR EL DOCUMENTO DE SEGURIDAD AL INSCRIBIR UN FICHERO EN EL REGISTRO DE LA APD? No, como tampoco hay que enviar la Base de Datos físicamente al Registro, es suficiente con señalar los campos que tenemos definidos y que el Responsable de la Base de Datos dispone de un Documento de Seguridad “actualizado”. PROYECTOPYME dispone de una herramienta para actualizarlo. 25. ¿QUÉ ES UNA TRANSFERENCIA INTERNACIONAL DE DATOS? Se trata de aquel envío de datos de carácter personal que implique su traslado a otro país diferente del de su recogida y captación.
26. ¿CUÁNDO ESTÁN PERMITIDAS LAS TRANSFERENCIAS INTERNACIONALES DE DATOS? Están permitidas en los siguientes casos:
1.- Si el interesado ha prestado previamente su consentimiento o cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado.
2.- En caso de realizarse a países con equiparable nivel de protección para los datos de carácter personal, es decir, aquellos que se encuentran en el ámbito de la Unión Europea.
3.- A Estados Unidos, en virtud del Acuerdo de Puerto Seguro firmado entre Estados Unidos y la Unión Europea. Y este supuesto sólo para aquellas empresas americanas que se han adherido a este Acuerdo. Disponemos de listados de empresas de Hosting de USA que se han adherido. 27. ¿QUÉ ES LA AGENCIA DE PROTECCIÓN DE DATOS? Es la autoridad de control española, configurada como un órgano que actúa con plena independencia de las Administraciones Públicas, controlador y fiscalizador de la aplicación de la ley y con capacidad investigadora y sancionadora. 28. ¿QUIÉN LA DIRIGE? El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta su máxima representación, por un período de cuatro años, actualmente es: José Luis Piñar. 29. ¿CUÁL ES EL PROCEDIMIENTO SANCIONADOR? Está regulado en el RD/1398/1993 de 4 de Agosto por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad sancionadora. Uno de los principios que recoge el Reglamento es el Principio de Transparencia del Procedimiento, que se desarrollará de acuerdo con el principio de acceso permanente. A estos efectos, en cualquier momento del procedimiento, los interesados tienen derecho a conocer su estado de tramitación y acceder y obtener copias de los documentos contenidos en el mismo. El procedimiento se puede iniciar por propia iniciativa o por Denuncia: Propia iniciativa: La actuación derivada del conocimiento directo o indirecto de las conductas o hechos susceptibles de constituir infracción por el órgano que tiene atribuida la competencia de iniciación, bien ocasionalmente o por tener la condición de autoridad pública. Denuncia: El acto por el que cualquier persona, en cumplimiento o no de una obligación legal, pone en conocimiento de un órgano administrativo la existencia de un determinado hecho que pudieran constituir infracción administrativa. En la resolución no se podrán aceptar hechos distintos de los determinados en la fase de instrucción del procedimiento. Si no hubiese recaído resolución transcurridos seis meses desde la iniciación, teniendo en cuenta las posibles interrupciones de su cómputo por causas imputables a los interesados o por la suspensión del procedimiento, finalizará el cómputo del plazo de caducidad. Transcurrido el plazo de caducidad, el órgano competente emitirá, a solicitud del interesado, certificación en la que conste que ha caducado el procedimiento y se ha procedido al archivo de actuaciones. Los seis meses se computan desde la fecha del acuerdo del inicio del procedimiento sancionador. 30. ¿CUÁLES SON LAS INFRACCIONES? El Título VII del LOPD, bajo epígrafe de “Infracciones y Sanciones”, regula (del art 43 al 49) un régimen sancionador al que estarán sometidos los responsables de los ficheros y los encargados de los tratamientos, y en el que se califican las infracciones como leves, graves o muy graves, estableciéndose multas que van desde los 600€ a los 600.000€.
< anteriores Supuestos>
| 
