La Inspección de Datos

La Inspección de Datos es el órgano de la Agencia Española de Protección de Datos (AEPD) al cual competen las funciones inherentes al ejercicio de la potestad de inspección que le otorga el artículo 40 de la LOPD y el artículo 27 de su Estatuto. Los funcionarios de la Inspección de Datos podrán inspeccionar los ficheros a que hace referencia la LOPD, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos, efectuando inspecciones periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera ficheros, de titularidad pública o privada, en los locales en los que se hallen los ficheros y los equipos informáticos correspondientes, pudiendo a tal efecto:

Read more


Comunicación en Internet de datos de empleados

¿Es legal en el ámbito de la protección de datos la publicación en una página web de datos personales de empleados, así como de la evaluación que emitan los clientes sobre la prestación del servicio realizada por aquéllos y su difusión por estos clientes en redes sociales? Esta es la consulta que recibió la Agencia de Protección de Datos (AEPD) y a la que responde en el Informe 0039/2010 de su Gabinete Jurídico. Según la consultante, la comunicación comprendería datos de identificación, fotografía, perfil profesional y datos sobre sus aficiones lo que, en conjunto, determinaría un perfil personal de los empleados.

Read more


Test psicotécnicos y LOPD

Los test psicotécnicos son una de las herramientas de uso habitual en las selecciones de personal. Estos tets conllevan la evaluación psicotécnica de aptitudes, características de personalidad y preferencias profesionales de los sujetos. Teniendo en cuenta que el artículo 5.1 g) del Reglamento de desarrollo de la Ley Orgánica 15/1999, define los datos de salud, como “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo” no cabe duda que nos encontramos ante datos de salud, a los que habrá que aplicar las correspondientes medidas de seguridad de nivel alto.

Read more


Hojas informativas de videovigilancia

Hace unos días recibí una consulta de un lector del blog en la que preguntaba si en las zonas con videovigilancia, además del cartel de zona videovigilada, hay que disponer de algún otro documento informativo.

Si en nuestro negocio disponemos de cámaras de videovigilancia, ya sea con motivos de seguridad o como control de presencia de empleados, será necesario adecuar la instalación de videocámaras a la LOPD. No importa la actividad a la que nos dediquemos.

Normativa general sobre videovigilancia

En primer lugar es evidente que la información en la recogida de los datos personales es una pieza fundamental para el cumplimiento de la LOPD y por tanto resulta inevitable. Sin embargo debido a las características especiales que existen en la videovigilancia suponen el diseño de procedimientos específicos para informar a las personas cuyas imágenes se capten.

Sólo se admitirá la instalación de cámaras o videocámaras en el caso de que la finalidad de vigilancia no sea posible obtenerla a través de otros medios que, sin requerir esfuerzos desproporcionados, causen menos invasión a la intimidad de las personas y a su derecho a la protección de datos de carácter personal.

Las cámaras y videocámaras que se instalen en zonas privadas no podrán captar imágenes de espacios públicos salvo que resulte imprescindible para el fin de vigilancia que se pretende, o sea imposible evitarlo por razón de la ubicación de aquéllas.

Las imágenes únicamente se tratarán cuando sean adecuadas, convenientes y no desmesuradas en relación con el ámbito y las finalidades concretas, legítimas y expresas, que justifiquen su instalación.

Requisitos para adaptar las instalaciones de videovigilancia a la LOPD

Es obligatorio registrar en la Agencia Española de Protección de Datos todas las instalaciones que dispongan de cámaras de videovigilancia según la LOPD.

La empresa o comercio que ha instalado el sistema de vigilancia es quien está obligado de inscribir la instalación para cumplir la LOPD.

La creación de un fichero de imágenes de videovigilancia requiere su notificación previa a la Agencia Española de Protección de Datos, para la inscripción en su Registro General. Esto atañe a las instalaciones en las que se efectúen grabaciones de imágenes. Para cumplir la LOPD, es obligatorio registrar en la Agencia Española de Protección de Datos todas las instalaciones con grabación de vigilancia.

Por tanto, los requisitos que debemos cumplir si tenemos instaladas cámaras de videovigilancia son:

  • Las grabaciones deberán anotarse en la Agencia Española de Protección de Datos.
  • Las grabaciones serán eliminadas en el plazo máximo de un mes.
  • Deben colocarse los distintivos informativos, identificando el responsable ante quien ejercer los derechos de acceso, rectificación, cancelación y oposición.

Obligación de información

La Instrucción 1/2006 incorpora un distintivo informativo cuya utilización y exposición es obligatoria. El distintivo se colocará como mínimo en los accesos a las zonas vigiladas, sean estos exteriores o interiores. Se debe colocar en un lugar visible y que permita su lectura. Debe tenerse en cuenta que si la zona vigilada tiene varios accesos se debe colocar en todos ellos al objeto de que la información sea visible independientemente del lugar por donde se acceda.

Ya que resulta materialmente imposible exponer en un cartel toda la información que se indica en el artículo 5 de la LOPD, el responsable del fichero deberá disponer de un impreso que informe como mínimo sobre:

  • La existencia de un fichero o tratamiento de datos de carácter personal.
  • El fin para el que se recogen éstos y de los destinatarios de la información.
  • La posibilidad de ejercitar a través un medio sencillo y gratuito los derechos de acceso, rectificación, cancelación y oposición.
  • La identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

El impreso deberá estar disponible existiendo cuando menos la posibilidad de imprimirlo a petición del afectado. ¿Cómo debe ser el cartel informativo de la existencia de cámaras de videovigilancia? ¿Qué debe contener el impreso informativo?

[sociallocker id=4600]

[/sociallocker]

   

Read more


Fuentes accesibles al público en la LOPD

El concepto de "fuentes accesibles al público" define desde el punto de vista de la Ley Orgánica de Protección de Datos (LOPD) los únicos datos personales que pueden ser tratados sin el consentimiento previo de los afectados. Es fundamental entender que las definiciones que de tal término se ofrecen tanto en la LOPD como en su Reglamento de Desarrollo no corresponden necesariamente con la idea comunmente aceptada de lo que son "fuentes accesibles", y que a la hora de manejar datos personales, el responsable del fichero ha de ceñirse a las instrucciones legales de estos textos.

Read more


Alojamiento web y LOPD

En el Informe 0574/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) se responden a varias cuestiones respecto a la aplicación de la Ley Orgánica de Protección de Datos de  (LOPD), a la prestación de un servicio de alojamiento, en un servidor de la empresa consultante, de bases de datos de empresas clientes que contienen datos de carácter personal. Estas conclusiones se pueden aplicar a servicios como backup remoto, alojamiento de páginas web, servicios de correo electrónico, envío de comunicaciones, etc.

Read more


¿Qué es la Agencia Española de Protección de Datos (AEPD)?


Ver mapa más grande Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6. 28001 Madrid. Teléfonos: 901 100 099 - 91 266 35 17. E-mail: ciudadano@agpd.es La Agencia Española de Protección de Datos (AEPD) es la autoridad de control independiente que vela por el cumplimiento de la normativa de protección de datos y garantiza y tutela el derecho fundamental a la protección de datos de carácter personal. Su función principal es velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

Read more


Traspasos de datos entre empresas del grupo

El Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) responde en el Informe 0494/2008 a la duda de si es necesario para las empresas del grupo consultante formalizar un contrato con la central donde se encuentra la base de datos centralizada que se sustenta de los datos de los empleados que envían a la misma las distintas empresas que forman el grupo.

Read more


Documento de Seguridad 3: Anexos

Por una parte tenemos que buena parte de la información que sobre la entidad responsable de un fichero con datos de carácter personal queda recogida en el Documento de Seguridad es de carácter dinámica, es decir, puede verse modificada en el tiempo. Esta información, normalmente en forma de listados, suele recogerse en diferentes Anexos al documento. Por otro lado, el artículo 7 del Reglamento de desarrollo de la LOPD dice: “El documento de seguridad deberá mantenerse en todo momento actualizado (...)”. Nos encontramos entonces con que la mayor complejidad en la gestión del Documento de Seguridad no está tanto en su redacción como en su mantenimiento. Veamos de qué se componen estos Anexos y qué cambios han de reflejar.

Read more