LOPD.

El objeto de la Ley Orgnica 15/1999, del 13 de diciembre, de Proteccin de

Datos de Carcter Personal (en adelante LOPD), que derog la antigua
LORTAD de 1992, es garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las libertades pblicas y los derechos
fundamentales de las personas fsicas, especialmente con la finalidad de
preservar el honor, intimidad personal y familiar y el pleno ejercicio de los
derechos personales frente a su alteracin, prdida, tratamiento o acceso
no autorizado. Todo esto es aplicable a los datos de carcter personal
registrados en cualquier tipo de soporte fsico susceptible de ser tratado. Por
lo tanto, con motivo de la entrada en vigor de la LOPD surgen una serie de
obligaciones para aquellas Entidades Pblicas o Privadas que posean
ficheros con datos de carcter personal. Asimismo, el Reglamento de
desarrollo de la LOPD (R.D. 1720/2007) establece la obligacin para todas
las organizaciones de poner en marcha diversas medidas destinadas a
garantizar la proteccin de dichos datos, afectando a sistemas informticos,
locales, soportes de almacenamiento, personal, procedimientos operativos,
etc.

Obligaciones legales bsicas de la normativa de proteccin de

datos.

Calidad de los datos.

Debe ser secreto
Informacin en la recogida de datos.
Consentimiento del afectado.
Comunicacin o cesin de datos.
Tratamiento por cuenta de terceros.
Inscripcin de los ficheros.
Tutela del derecho de los afectados de acceso, rectificacin y
cancelacin.
Redaccin e implantacin del documento de seguridad.
Auditora.

Reglamento de medidas de seguridad.

El RD 1720/2007 (Reglamento de desarrollo de la LOPD 15/1999) establece
las medidas de ndole tcnica y organizativas necesarias para garantizar la
seguridad que deben reunir los ficheros, centros de tratamiento, locales,
equipos, sistemas, programas y personas que intervengan en el tratamiento
de los datos de carcter personal sujetos al rgimen de la LOPD.
El RD 1720/2007 identifica tres niveles de medidas de seguridad: bsico,
medio y alto, los cuales debern ser adoptados en funcin de los distintos
tipos de datos personales de los que se disponga en cada fichero.

NIV
EL

TIPO DE DATOS

MEDIDAS DE SEGURIDAD
OBLIGATORIAS

BSICO
MEDIO
ALTO

Afecta a todos los ficheros o

tratamientos de datos de
carcter personal.
Ideologa, afiliacin sindical,
creencias, religin, vida
sexual, salud
Grado de discapacidad o
invalidez (salud) slo para el
cumplimiento de deberes
Infracciones administrativas o
penales.
Administraciones Tributarias.
Prestacin de servicios
financieros.
Entidades Gestoras y Servicios
Comunes de la Seguridad
Social. afiliacin sindical,
Ideologa,

Documento de seguridad.
Rgimen de funciones y obligaciones del
personal.
Registro de incidencias.
Control de acceso.
Gestin de soportes.
Copias de respaldo y recuperacin.
Pruebas sin datos reales.
Identificacin y autenticacin de usuarios.
Medidas de seguridad de nivel bsico.
Responsable de Seguridad.
Auditora bienal.
Medidas adicionales de Identificacin y
autenticacin de usuarios.
Control de acceso fsico.
Medidas adicionales de gestin de soportes.
Registro
dede
incidencias.
Medidas
seguridad de nivel bsico y
religin, creencias, salud, vida medio.
Seguridad en la distribucin de soportes.
sexual
Registro de accesos.
Fines policiales sin
Medidas adicionales de copias de respaldo.
consentimiento.
Cifrado de telecomunicaciones
Actos de Violencia de gnero.
Almacenamiento de ficheros no
Operadores de servicios de
automatizados o en papel bajo llave y en
comunicaciones electrnicas.
reas de acceso restringido.

Infracciones LOPD.
- LEVES:
o No atender la solicitud del interesado de rectificacin o
cancelacin.
o No inscribir el fichero en el RGPD.
o No informar al afectado al recoger sus datos.
- GRAVES:
o Crear fichero de titularidad pblica o iniciar la recogida de
datos sin que la correspondiente disposicin general haya
sido publicada en el Boletn oficial.
o Crear fichero de titularidad privada o iniciar la recogida de
datos con finalidad distinta del objeto empresaria.
o Recoger datos sin el consentimiento expreso del afectado.
o Tratar o usar los datos conculcando principios de la LOPD.
o Impedir u obstaculizar ejercicio de los derechos de acceso
y oposicin.
o Vulnerar el deber de secreto sobre ficheros de nivel
Medio.
- MUY GRAVES:

o Recoger datos en forma engaosa y fraudulenta.

o Comunicar o ceder datos, fuera de los casos en que est
permitido.
o No cesar el uso o tratamiento ilegtimo de datos tras
requerimiento de la AEPD o del afectado.
o No atender u obstaculizar sistemticamente el ejercicio
de derechos de acceso, rectificacin, cancelacin y
oposicin.
o No atender sistemticamente el deber de notificacin al
afectado de la inclusin en un fichero.
Sanciones LOPD.
LEVES: Multa de 601 a 60.101.
GRAVES: Multa de 60.101 a 300.506.
MUY GRAVES: Multa de 300.506 a 601.012.