ACTIVIDADES TEMA 5. 1 AF. FECHA DE PRESENTACIN TOPE 25 FEBRERO.

1.

Podemos llamar archivo a las carpetas que tenemos en nuestra mesa de trabajo,
llenas de documentos? Por qu?
Solucin:No. Un archivo es el conjunto ordenado de documentos que una persona,
sociedad o institucin, etc., produce en el ejercicio de sus funciones o actividades.

2.

Cules son las caractersticas que debe tener un archivo til?

Solucin:Archivar correctamente es importante porque va asociado a rapidez de
bsqueda, productividad, rendimiento, eficacia y competitividad. La empresa depende en
gran medida de la gestin de la informacin y los datos; organizar adecuadamente sus
archivos puede reportar grandes beneficios y ventajas competitivas. En consecuencia,
debemos tener un sistema adecuado para su seleccin, ordenacin y proteccin, y que
adems nos permita archivar los documentos en soportes informticos.

3.

Cmo clasificaras los archivos si siguieras el criterio tipo de persona que tenga
acceso?
Solucin:Agrupara los documentos por das, semanas, meses o aos; siempre
comenzara a archivar por la fecha ms antigua y terminara con la ms reciente. Esto
implica slo que la persona conozca la fecha para poder encontrar rpidamente el
documento.

5.

Cmo haremos si un documento que entra en nuestra oficina no cumple los

requisitos para ser clasificado?
Solucin:No debemos archivarlo hasta que nos den por lo menos la fecha de entrada o
conozcamos quin es el propietario del documento.

6.

Cul es el mejor criterio para ordenar los correos electrnicos? Y el correo

postal?
Solucin:El sistema informtico. El sistema convencional. Pero debe ser la empresa la
que determine el ms conveniente.

7.

Un da, al buscar una circular escrita y enviada a un cliente, te das cuenta de que
junto a ella se encuentran las circulares recibidas del mismo cliente. Qu debes
pensar? Qu criterio de ordenacin se puede haber seguido? Es adecuado?
Solucin:Debo pensar que estn archivadas correctamente. Se puede haber seguido el
criterio convencional de archivo de documentos, que es el ms adecuado para circulares,
notas, informes, etc.

8.

Cules son las diferencias entre un fichero automatizado y uno que no lo es? Se
siguen las mismas medidas de seguridad? Pon ejemplos.
Solucin:Un fichero automatizado es aqul que guarda la documentacin por medio de
un sistema informtico que guarda las referencias o las fechas de entrada de los
documentos siguiendo un criterio establecido por la empresa. Un fichero que no es
automatizado ser manual, que se guarda en archivos, carpetas, documentos de
seguridad, etc. Por lo visto tiene ms seguridad un fichero automatizado que otro
convencional aunque tambin deja que desear.

9.

Qu quiere decir que los niveles de seguridad son acumulativos?

Solucin:Que un nivel de seguridad va dentro de otro nivel de seguridad, y as
sucesivamente.

10. Cules son las mayores diferencias entre el nivel medio de seguridad y el nivel
alto?
Solucin:MEDIDAS DE SEGURIDAD DE NIVEL MEDIO: Son aquellas relativas a
infracciones administrativas o penales, aquellas cuyos responsables sean entidades
financieras, administraciones tributarias, Seguridad Social, mutuas de accidentes, etc.
Tambin aquellas que contengan datos que ofrezcan una definicin de las caractersticas
de los ciudadanos y evalan con ellos aspectos de su personalidad o su comportamiento.
MEDIDAS DE SEGURIDAD DE NIVEL ALTO: son aquellas referidas a datos de
ideologa, religin, afiliacin sindical, creencias, origen racial, salud o vida sexual. Tambin
aquellas que contengan datos recabados para fines policiales o derivados de actos de
violencia de gnero.
11. Llega a nuestra consultora dedicada a la implantacin y auditora de LOPD un
cliente, dueo de un restaurante, y nos pide que le expliquemos, cmo aplicaremos
la LOPD en su restaurante. Qu pasos seguiremos?
Ya que est muy preocupado por las posibles sanciones, nos preocupa si va a
tardar mucho en adaptar su establecimiento a la LOPD. Qu podemos contestarle?
Solucin:Los pasos a seguir para la adecuacin de la empres seran los siguientes:
1. ANALISIS INICIAL.
2. LOCALIZACIN E IDENTIFICACIN DE LOS FICHEROS.
3. CLASIFICACIN Y ANLISIS LEGAL DE LOS FICHEROS.
4. DETERMINACIN DEL NIVEL DE SEGURIDAD APLICABLE.
5. ELABORACIN DEL MANUAL DE SEGURIDAD Y DEL INFORME DE ADAPTACIN.
6. IMPLANTACIN, ADAPTACIN Y CONCIENCIACIN DEL PERSONAL.
7. INSCRIPCIN Y NOTIFICACIN DE LOS FICHEROS EN LA AGENCIA ESPAOLA
DE PROTECCIN DE DATOS (AEPD).
8. AUDITORA DE SEGURIDAD Y MANTENIMIENTO.
12. La asociacin para la que trabajas guarda los siguientes datos de sus 150
asociados: nombre, apellidos, domicilio, nmero de cuenta corriente (para
domiciliar sus aportaciones) y cuenta de correo electrnico. Qu medidas debes de
seguir para adaptar la asociacin a la LOPD?

Solucin:
1 Formacin del equipo de trabajo, que se compondr de los profesionales ms
adecuados al perfil del cliente y al tipo de adaptacin a la LOPD.
2 Designacin del personal colaborador, que ser normalmente personal de la
empresa cliente que nos ayudar en nuestro trabajo.
3 Determinacin de las funciones y responsabilidades de cada miembro del equipo.
13. Lee la siguiente carta de una entidad bancaria: Qu solicita? Qu alternativas
tiene la Sra. guilas?
29 de septiembre de 2011

Estimada Seora guilas:

Queremos darle la bienvenida al Banco del Norte, entidad nacida de la fusin de la Caja
Montaesa, Caja Dehesa y la Caja del Mio.
Un objetivo fundamental del Banco del Norte es mejorar el servicio que prestamos a nuestros
clientes. Por esa razn, y para poder garantizarle una gestin eficaz, precisa y puntual, sus datos
personales han pasado a formar parte de un fichero unificado de clientes gestionado por el
Banco.
Para mantenerle al da de todas las novedades acerca de nuestros productos y servicios del
Banco en los mismos trminos que usted haba acordado con su entidad habitual, queremos
solicitar su consentimiento para recibir informacin comercial del Banco del Norte, as como para
comunicar sus datos al resto de entidades del grupo Banco del Norte con la misma finalidad,
entendiendo que nos los presta si transcurridos cuarenta das desde la recepcin de esta
comunicacin no hubiera manifestado expresamente su disconformidad.
Le adjuntamos a continuacin informacin relativa a la LOPD (Ley Orgnica de Proteccin de
Datos).
Si desea ampliar cualquier informacin o resolver cualquier duda, estaremos encantados de
atenderle en el nmero gratuito 900 900 900.
Reciba un cordial saludo.

Pedro Slutsky
Director de Marketing

Solucin:Se solicita el consentimiento de Sra. guilas para recibir informacin comercial

del Banco del Norte, as como para comunicar sus datos al resto de entidades del grupo
Banco del Norte con la misma finalidad.
La seora guilas tiene dos alternativas: aceptar, o manifestar expresamente su
disconformidad.

14. Cuando te llega un correo electrnico de los que llamamos spam o no deseado, o
cuando recibes cartas de publicidad de empresas que desconoces, qu es lo
primero que puedes pensar en relacin con la LOPD? Cmo crees que les han
llegado los datos? Cmo se ha incumplido la LOPD en estos casos?
Solucin:Pues que se han saltado la ley. Estas empresas que desconozco se han
introducido en mis ficheros y han sustrado mis datos personales. Por tanto se ha
incumplido la LOPD no custodiando mis datos personales.

15. Qu importancia tienen en el proceso de aplicacin de la LOPD el manual y la

auditora de seguridad?
Solucin:
Son necesarios para la adecuacin de la empresa a la LOPD.
16. Qu porcentaje del presupuesto empresarial deberamos dedicar al mantenimiento
de seguridad de los datos que poseemos en nuestra empresa? Justifica tu
respuesta.
Solucin:Pues bastante, un porcentaje bastante alto, pues los datos que contiene la
empresa son sobre los trabajadores. Hay que tratarlos adecuadamente.
17. Las personas a que se refieren los datos protegidos por la LOPD tenemos una serie
de derechos con respecto a ellos. Elige uno de ellos y nombra dos ejemplos en los
que sea til ejercerlos.
Solucin:Derecho de acceso.
Ej.- Simplemente para comprobar si estn mis datos protegidos tengo que acceder a
los ficheros de una empresa en la que trabajo.
Ej.- Tambin puedo acceder a mis datos para cambiarlos, rectificarlos, modificarlos,
etc., a lo que tambin tenemos derecho.
18. Qu nivel de seguridad debes aplicar a ficheros de nminas, ficheros de personal,
agenda de contactos y archivos de asesoras fiscales?
Solucin:Nivel Medio
19. Cundo podrs aplicar el nivel bsico de medidas de seguridad a un fichero que
contenga datos especialmente protegidos, como la salud?
Solucin:Cuando contenga informacin de carcter personal.

21. Los certificados electrnicos, tienen una validez indefinida en el tiempo o deben
ser renovados?
Solucin:Deben ser renovados cada cierto tiempo

22. Supn que abres un negocio de reparacin de ordenadores. Qu hars para

guardar la documentacin que generes? Indica cmo, dnde y durante cunto
tiempo la guardars.
Solucin:Pues empezara a guardar facturas, nominas, albaranes etc. en una carpeta,
que posteriormente utilizara para guardarlas por meses por ejemplo en un archivador ms
grande y catalogado por meses o tipo de informacin. Intentara de guardar la
documentacin en mi casa y durante 4 aos mnimo.

23. Qu pasos seguiras para realizar una denuncia a la AEPD? Qu documentos

necesitaras? Y para inscribir un archivo?

Solucin: Para ejercer los derechos sobre nuestros datos (acceso, rectificacin,
cancelacin, exclusin y oposicin), y tambin nuestro derecho de denuncia, se establece
un canal de comunicacin con la Agencia. Se debe utilizar el formulario de denuncia que
se facilita en la pgina de la AEPD. Se puede imprimir y rellenar a mano. Una vez firmado
el escrito, se debe remitir a la AEPD.
Para realizar la inscripcin inicial del fichero y, en su caso, la posterior modificacin o
supresin de la inscripcin, lo haremos a travs de la pgina web de la Agencia Espaola
de Proteccin de Datos (http://www.agpd.es), donde se encuentra disponible el formulario
electrnico NOTA (Notificaciones Telemticas a la AEPD) a travs del que debern
efectuarse las solicitudes de inscripcin de ficheros en el Registro General de Proteccin
de Datos. Este formulario permite la presentacin de forma gratuita de notificaciones a
travs de Internet con certificado de firma electrnica. En caso de no disponer de un
certificado de firma electrnica, tambin puede presentar la notificacin a travs de
Internet, para lo cual deber remitir a la Agencia la Hoja de solicitud correspondiente al
envo realizado debidamente firmada: descargamos el pdf editable, escribimos en los
campos que tiene habilitados, lo imprimimos, firmamos cada hoja y lo enviamos por
correo. Como ltimo recurso, pueden adquirirse los impresos en papel y rellenarse a
mano.
24. De todas las funciones de la AEPD, cul es la ms importante para la empresa?
Por qu?
Solucin: En relacin con las personas a que se refieren los datos:
- Atender a sus peticiones y reclamaciones.
- Informar de los derechos reconocidos en la Ley.
- Promover campaas de difusin a travs de los medios.
En general, la ms importante de las funciones de la AEPD para la empresa es la que
afecta como trabajadores o miembros de una empresa.
25. Qu infracciones son consideradas muy graves por la AEPD? Cul la cuanta de
su sancin?
Solucin: 1. Recoger datos de forma engaosa o fraudulenta.
2. Ceder o comunicar datos fuera de los casos en que est permitido.
3. No cesar en el uso ilegtimo de datos.
4. En general, todos aquellos casos de reincidencia de los ejemplos contemplados en
los casos anteriores.
La cuanta de su sancin es desde 300.506,05 euros a 601012,10 euros.
26. Qu ventajas tiene el DNI electrnico frente al tradicional? Cul su mayor
utilidad?
Solucin: Sus principales ventajas hacen referencia a la seguridad (es un documento
ms seguro que el tradicional, garantiza la identidad y gestiona mejor el acceso a nuestro
espacio de trabajo), y a la comodidad (podremos realizar trmites desde casa, se
expedir de forma inmediata y permite hacer trmites sin tener que volver a aportar
informacin ya entregada).

Su mayor utilidad es acreditar electrnicamente y de forma definitiva la identidad de

la persona y firmar documentos electrnicos, otorgndoles una validez jurdica
equivalente a la que les proporciona la firma manuscrita.
27. Qu papel tienen las autoridades de certificacin en el mundo electrnico?
Solucin: La Autoridad de Certificacin (AC) es una entidad reconocida legalmente con
capacidad para emitir y revocar los certificados que acompaan a las firmas electrnicas.
Esta autoridad le da validez legal y temporal, ante terceros que confan en los certificados
emitidos por esa autoridad, y a la relacin entre la identidad de un usuario y su clave
pblica (firma electrnica)
28. Realiza la correspondiente denuncia a tu compaa elctrica, por el incumplimiento
de su deber de proteccin de tus datos. Ya que hace unos das recibiste un correo
electrnico donde apareca tu direccin y la de otras quince personas sin ocultar.
Busca en la web de la AEPD un modelo de denuncia, porque posteriormente a ese
correo has recibido publicidad que no queras de otras empresas.
(Ver Documento aparte)

31. Eres el propietario de una empresa dedicada a la venta de aparatos electrnicos

(ordenadores, telfonos, cmaras de fotos, etc.), dirigida a un pblico joven.
La empresa est volcada al cliente: ofrece facilidades de pago a sus clientes, le
resulta muy importante su opinin, as como tenerlos informados de las novedades
ms recientes. Se te pide que realices las siguientes tareas:
a)

Modelo de documento de recogida de datos (nombre, DNI, etc.) donde aparezca

la Nota informativa de la aplicacin de la LOPD.

b)

Determina en el documento de seguridad las medidas que adoptaras, los

niveles de seguridad y la ubicacin de los archivos.

c)

Inscribe los archivos que consideres oportunos en la AEPD.

d)

Nombra al responsable del fichero.

e)

Analiza el trabajo realizado.

f)

Finalmente, intercambia el trabajo realizado con un compaero y observa si

aplica correctamente la LOPD.