FAQs sobre protección de datos

FAQs sobre protección de datos

En al actividad diaria de ÁUDEA, Seguridad de la Información, atendemos consultas sobre ISOs, seguridad de la información, y algunas, frecuentemente, sobre algunos aspectos de la LOPD; algunas de estas preguntas frecuentes (FAQ) las recogemos en este blog:

Una empresa extranjera, ¿está sometida a las normas españolas de protección de datos?

Si el responsable de un fichero no está establecido en territorio español, estará sometido a las obligaciones de la LOPD si, en aplicación de las normas de Derecho Internacional Público, le resulta aplicable, esto es, si un tratado con el país de origen del responsable del fichero obliga a dicho cumplimiento. En caso de no existir dicho tratado, si estaría sometido a las obligaciones de la LOPD si utiliza en el tratamiento de datos medios situados en territorio español, siempre que estos no sean para el mero tránsito de la información.

La agenda personal de un individuo, ¿está afectada por las obligaciones de la LOPD?

Si la agenda personal está en el marco de actividades exclusivamente personales o domésticas no le sería de aplicación la ley, ahora bien, si se trata de un autónomo que mantiene una agenda con datos de personas y éstos se utilizan con fines profesionales, en ese caso sí entra dentro del ámbito de aplicación de la ley.

¿Se aplica la LOPD a los datos de personas fallecidas?

Las personas fallecidas no son sujetos pasivos de la normativa de protección de datos, sin embargo, el tratamiento de datos de personas fallecidas puede ser, en función de cada caso concreto, una vulneración del principio de calidad de los datos; todo ello sin perjuicio de que un tratamiento incorrecto de esa información pueda ser contrario a la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar, ya la propia imagen o pueda dar pié a otro tipo de responsabilidades civiles o penales.

¿Qué es un fichero de datos personales?

El artículo 3 LOPD define fichero como todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

En el quehacer cotidiano de una organización nos podemos encontrar con multitud de ficheros físicos (tales como: dietas, personal, nóminas, bajas,…) que cumplen una misma finalidad (gestión de los recursos humanos), convirtiéndose así en un sólo fichero lógico en base a la definición dada por la LOPD.

¿Qué implica ser responsable de seguridad?

El responsable de seguridad es una figura que se crea en el Reglamento de Medidas de Seguridad y que tiene como finalidad coordinar y controlar las medidas definidas en el documento de seguridad.

El responsable de seguridad no responde personalmente en ningún caso por las infracciones del responsable del fichero; sólo será responsable por sus propios actos si de éstos se derivan otras responsabilidades en el plano civil o penal.

——————————————————–

Esperamos que os sean de ayuda…