Ley Orgnica de Proteccin

de Datos
Ley Orgnica 15/1999 de 13 de diciembre de
Proteccin de Datos de Carcter Personal
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Evolucin
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
La LORTAD o Ley Orgnica 5/1992, de 29 de Octubre, de
Regulacin del Tratamiento Automatizado de Datos de Carcter
Personal, desarrollaba en su Exposicin de Motivos
1
el art. 18 de la
Constitucin Espaola de 1978, asimilando, de este modo, el
derecho a la proteccin de datos de carcter personal con el
Derecho Fundamental al Honor, la Intimidad personal y familiar, y la
propia imagen.
En 1999 se aprueba la actual Ley Orgnica 15/1999, de 13 de
Diciembre, de Proteccin de Datos de Carcter Personal (LOPD),
norma que deroga a la LORTAD y que tiene como finalidad principal,
transponer a la normativa nacional la Directiva 95/46/CE del
Parlamento Europeo y del Consejo, de 24 de Octubre de 1995,
relativa a la proteccin de las personas fsicas en lo que respecta al
tratamiento de datos personales y a la libre circulacin de esos
datos.
1
Exposicin de Motivos: parte inicial de cualquier regulacin en el que se establecen los
motivos de aprobacin de las normas por los rganos pblicos
OBJETO DE LA LEY:
BIEN JURDICO PROTEGIDO
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Se establece como objeto de la Ley ...garantizar y proteger,
en lo que concierne al tratamiento de los datos personales,
las libertades pblicas y los derechos fundamentales de las
personas fsicas, y especialmente, de su honor e intimidad
personal y familiar.
El Bien Jurdico Protegido, es el denominado Habeas Data, o
el control que a cada uno de nosotros nos corresponde
sobre la informacin que nos concierne personalmente, sea
ntima o no, para preservar, en ltimo extremo, el libre
desarrollo de nuestra personalidad, tambin denominada
Autodeterminacin Informativa o Libertad Informtica.
mbito de Aplicacin
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Ficheros incluidos en la LOPD
La presente Ley Orgnica ser de aplicacin a los datos de carcter
personal registrados en soporte fsico, que los haga susceptibles de
tratamiento, y a toda modalidad de uso posterior de estos datos por
los sectores pblico y privado.
Ficheros excluidos en la LOPD
- Los ficheros mantenidos por personas fsicas en el ejercicio de
actividades exclusivamente personales o domesticas.
- A los ficheros sometidos a la normativa sobre proteccin de
materias clasificadas.
- A los ficheros establecidos para la investigacin del terrorismo y
de formas graves de delincuencia organizada. No obstante, en estos
supuestos el responsable del fichero comunicar previamente la
existencia del mismo, sus caractersticas generales y su finalidad a
la Agencia Espaola de Proteccin de Datos.
mbito de Aplicacin
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Ficheros regulados por normas especficas
El artculo 2.3. de la LOPD establece que se regirn por sus disposiciones
especficas, y por lo especialmente previsto, en su caso, por la LOPD, los
siguientes tratamientos de datos personales:
- Los ficheros regulados por la legislacin de rgimen electoral.
- Los que sirvan a fines exclusivamente estadsticos, y estn amparados por
la legislacin estatal o autonmica sobre la funcin estadstica pblica.
- Los que tengan por objeto el almacenamiento de los datos contenidos en los
informes personales de calificacin a que se refiere la legislacin del rgimen
del personal de las fuerzas armadas.
- Los derivados del Registro Civil y del Registro Central de Penados y
Rebeldes.
- Los procedentes de imgenes y sonidos obtenidos mediante la utilizacin de
videocmaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la
legislacin sobre la materia.
Obligaciones Empresariales
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
La LOPD establece una serie de obligaciones
en aras a la proteccin de los datos
personales contenidos en ficheros
automatizados que poseen empresas y
administraciones pblicas, y que son
tratadas por stas con diferentes finalidades;
gestin de personal, proveedores, clientes,
campaas de marketing, etc.
Obligaciones Empresariales
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Implicaciones y Responsabilidades de la Proteccin de
Datos de Carcter Personal
La Proteccin de Datos de Carcter Personal es una materia
que preocupa a todas las empresas, principalmente por las
fuertes sanciones econmicas que impone la Agencia
Espaola de Proteccin de Datos en caso de incumplimiento.
Las consecuencias de su incumplimiento conllevan grandes
responsabilidades tanto para la Organizacin como para el
personal que trata o accede a los datos de carcter
personal.
Obligaciones Empresariales
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Sanciones
a) Administrativas: Sanciones contempladas en la LOPD y que
son impuestas por la Agencia Espaola de Proteccin de Datos en el
ejercicio de sus funciones, ya sea por inspeccin de oficio o abierta
a instancia de parte. Estas sanciones son de carcter econmico y
su cuanta est entre 601,01 y 601.012,10 Euros.
b) Civiles: Artculos del Cdigo Civil relativos a la Responsabilidad
Contractual y Extracontractual (arts. 1902 y 1903 CC).
c) Penales: El Cdigo Penal tipifica los delitos contra la intimidad y
concretamente el descubrimiento y revelacin de secretos en los
artculos 197 y siguientes.
d) Laborales: La fuga de datos, un tratamiento inadecuado de los
ficheros de datos de carcter personal, un acceso no autorizado a
los datos del fichero, una proteccin inadecuada de los ficheros,
pueden venir derivadas de cualquier puesto laboral dentro del seno
de la Organizacin.
Obligaciones Empresariales
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Acciones encaminadas a informar y formar al personal sobre
los principios del tratamiento de datos de carcter personal
1. Establecimiento de una Poltica de Tratamiento de
Datos en la Organizacin. Esta Poltica de Tratamiento de
Datos deber entregarse a cada uno de los empleados que
entre sus funciones est el tratamiento de datos de carcter
personal, quin deber firmarla tras su conocimiento.
2. Formacin en materia de Proteccin de Datos. El
establecimiento de seminarios, conferencias o jornadas de
formacin en materia de proteccin de datos en el seno de
las Organizaciones es otra de las medidas que se pueden
adoptar.
Obligaciones Bsicas
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
Legalizacin
Todos los ficheros de datos de carcter personal debern
estar inscritos y legalizados ante la Agencia Espaola de
Proteccin de Datos.
Legitimacin
Todos los datos de carcter personal recogidos por la
empresa, deben contar con el consentimiento del afectado.
Proteccin
Obligacin de establecer una serie de medidas de carcter
tcnico y organizativo que garanticen la seguridad de los
datos de carcter personal, medidas que habrn de
adoptarse / implementarse por la empresa o profesional que
almacene estos datos
Niveles de LOPD
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
El Reglamento LOPD establece 3 niveles de datos
personales:
Bsico.- Ficheros que contengan informacin de carcter personal:
Nombre, apellidos, direccin, fecha de nacimiento, lugar de
nacimiento, estado civil, etc...

Medio.- Los ficheros a los que deben ser aplicadas las medidas de
nivel medio son todos los ficheros que contengan datos relativos a
actividades penales, Hacienda Pblica y servicios financieros. En
este nivel a las medidas de seguridad de nivel bsico, se
incorporarn las siguientes medidas, algunas de las cuales ya se
examinaron en el nivel bsico aunque con menor exigencia.

Alto.- Los ficheros obligados a aplicar medidas de nivel alto son
aquellos que contengan datos de ideologa, religin, creencias,
afiliacin sindical, origen racial, vida sexual o SALUD.
Niveles de LOPD
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
BSICO
Tipo de Datos
Nombre
Apellidos
Direcciones de contacto (Tanto fsicas como
electrnicas)
Telfono (Tanto fijo como mvil)
Otros
Medidas de Seguridad Obligatorias LOPD
Documento de seguridad LOPD
Regimen de funciones y obligaciones del personal
Registro de incidencias
Identificacin y autenticacin de usuarios
Control de acceso
Gestin de soportes
Copias de respaldo y recuperacin
Niveles de LOPD
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
MEDIO
Tipo de Datos
Comisin infracciones penales
Comisin infracciones administrativas
Informacin de Hacienda Pblica
Informacin de servicios financieros
Medidas de Seguridad Obligatorias LOPD
Medidas de seguridad de Nivel Bsico
Responsable de seguridad
Auditora bianual
Medidas adicinales de identificacin y autenticacin
de usuarios
Control de acceso fsico
Niveles de LOPD
LOPD
Curso Tcnico Instalador y Administrador de Redes
2011
ALTO
Tipo de Datos
Ideologa
Religin
Creencias
Origen Racial
Salud
Vida
Medidas de Seguridad Obligatorias LOPD
Medidas de seguridad de Nivel Bsico y Medio
Seguridad en la distribucin de soportes
Registro de accesos
Medidas adicionales de copia de respaldo
Cifrado de telecomunicaciones