¿Es obligatoria la Auditoría de Protección de Datos?

contrato para tratar o ceder datos a un tercero
Son numerosas las consultas recibidas sobre la obligatoriedad de tener que realizar una Auditoría LOPD en las empresas. Por eso, explicamos las diferentes circunstancias en las que es obligatorio o recomendable auditar las medidas de seguridad que garantizan un correcto tratamiento de los datos personales. ¿Qué es una auditoría de protección de datos? Mediante la auditoría se …

Medidas de seguridad de nivel alto

Todas las empresas, independientemente de su tamaño, están obligadas a tomar una serie de medidas de seguridad, por lo tanto les es aplicable la Ley de Protección de Datos en sus actividades diarias. “Se deben adoptar las medidas de carácter técnico que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o …

Nivel de medidas de seguridad a implantar en un fichero

Medidas de seguridad de ficheros de datos personales
Hoy me han contado un caso de una pequeña empresa de mi ciudad que sufrió un ataque en sus sistemas informáticos perdiendo toda la información almacenada en ello. Y como este al día ocurren veinte mil. Por algo dicen que los datos son el petróleo del siglo XXI. ¿Proteges adecuadamente tu información? ¿Dispones de las …

10 Preguntas frecuentes sobre protección de datos de salud

sector sanitario nivel de seguridad alto lopd
Ayer fui testigo de un hecho bastante preocupante. Acudí a una consulta médica y mientras estaba siendo atendida por mi médico podía ver varios historiales de otros pacientes que estaban abiertos sobre la mesa con todos los datos visibles. Es decir, si hubiera querido, podía haber recopilado datos de salud de otras personas sin su consentimiento. …

Nivel de seguridad aplicable a ficheros con datos de menores

Hemos recibido esta consulta por parte de una empresaria y lectora del blog, que nos parece interesante publicar para aclarar el concepto. En mi empresa guardamos datos personales de muchos niños debido a la actividad que realizamos. Estos datos son únicamente los de contacto, que en realidad son lógicamente de los padres, así que de …

Medidas de seguridad de nivel medio

Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal: a) Los relativos a la comisión de infracciones administrativas o penales. b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 …

Medidas de seguridad de nivel básico

Las medidas de seguridad que se han de adoptar en los ficheros que contengan datos de carácter personal están en función de la tipología de tales datos. Al operar de forma “acumulativa”, todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico. Medidas de seguridad …

Nivel de seguridad en tarjetas de implante

El artículo 33 del Real Decreto 1591/2009, de 16 de octubre, por el que se regulan los productos sanitarios, requiere que determinados implantes se acompañen de una tarjeta de implantación en la que se incluyen varios datos personales. Cuál será el nivel de seguridad a aplicar a estos datos es la cuestión a que se …

Test psicotécnicos y LOPD

Los test psicotécnicos son una de las herramientas de uso habitual en las selecciones de personal. Estos tets conllevan la evaluación psicotécnica de aptitudes, características de personalidad y preferencias profesionales de los sujetos. Teniendo en cuenta que el artículo 5.1 g) del Reglamento de desarrollo de la Ley Orgánica 15/1999, define los datos de salud, …

Nivel de seguridad en Asesorías fiscales y laborales

La Agencia Española de Protección de Datos (AEPD) ha publicado varios informes de su Gabinete Jurídico analizando la cuestión sobre cuál es el nivel de seguridad exigible a algunos de los datos personales que por lo específico de su actividad mantienen las asesorías fiscales y laborales. El más reciente sobre la materia es el Informe …