PROTECCION DE DATOS

1. El derecho a la protección de datos personales

La intimidad es un derecho reconocido en todo el mundo civilizado desde el siglo XX,

que ya fue recogido en el articulo 12 de la Declaración Universal de Derechos
Humanos (1948): “Nadie será objeto de injerencias arbitrarias en su vida privada,
familia, su domicilio o su correspondencia, ni de ataques a su honra o a su
reputación. Toda persona tiene derecho a la protección de la ley contra tales
injerencias o ataques”

La protección de datos nace en nuestra legislación en cumplimiento del mandato

impuesto por el artículo 18 de la Constitución Española de 1978: “Se garantiza el
derecho al honor, a la intimidad personal y familiar y a la propia imagen. El
domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin
consentimiento del titular o resolución judicial, salvo en caso de flagrante delito. . Se
garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas
y telefónicas, salvo resolución judicial. La Ley limitará el uso de la informática para
garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos”

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Personal (LOPD) es la ley que regula la protección de datos en nuestro país.
(DEROGADA)

El 21 de Diciembre de 2007 se aprueba el Real Decreto 1720/2007 por el que se

aprueba el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía

de los derechos digitales. https://www.boe.es/buscar/act.php?id=BOE-A-2018-
16673&p=20210527&tn=2

1 de 6
2. Ámbito de aplicación.

Artículo 2.

Datos de las personas fallecidas: artículo 3.

3. Conceptos fundamentales

Datos de carácter personal. “Cualquier información concerniente a personas físicas

identificadas o identificables”.

Fichero: “Todo conjunto organizado de datos de carácter personal, cualquiera que fuere
la forma o modalidad de su creación, almacenamiento, organización y acceso.”

Afectado o interesado: “Persona física titular de los datos que sean objeto del
tratamiento a que se refiere la definición anterior”.

Consentimiento: “Toda manifestación de voluntad libre, inequívoca, específica e

informada, mediante lo que el interesado consienta el tratamiento de datos personales
que le conciernen”. Artículos 6 y 7.

Cesión de datos: “Toda revelación de datos realizada a una persona distinta del
interesado”

Responsable del fichero: “Persona física o jurídica, de naturaleza pública o privada, u

órgano administrativo que decide sobre la finalidad, contenido y uso del tratamiento “.

Encargado de tratamiento: “Persona física o jurídica, autoridad pública, servicio o

cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por
cuenta del responsable del tratamiento”.

Responsable de Seguridad: persona de la empresa que se encarga de proteger los datos

personales

Fuentes accesibles al público: “Aquellos ficheros cuya consulta puede ser realizada
por cualquier persona, no impedida por una norma limitativa o sin más exigencia que,
en su caso, el abono de una contraprestación”.

2 de 6
Usuarios: trabajadores de la empresa que necesitan los datos personales para prestar

4.- Tipos de datos

Nivel 3
Ideología u opciones
políticas
Afiliación sindical Nivel 2
Religión Infracción administrativa o
Creencias penal
Origen racial Hacienda pública
Salud y vida sexual Servicios financieros, crédito
Solvencia patrimonial
Evaluación de la personalidad

Nivel 1
Resto de datos de carácter personal

5. Derechos de las personas

Título III.

Los derechos que forman parte esencial del contenido del derecho fundamental a la
protección de datos, que son:

• El derecho de acceso. Artículo 13.

• El derecho de rectificación. Artículo 14.

• El derecho de supresión. Artículo 15.

• El derecho a la limitación del tratamiento. Artículo 16.

• El derecho a la portabilidad. Artículo 17.

• El derecho de oposición. Artículo 18.

3 de 6
6. Infracciones y Sanciones. Título IX. Régimen sancionador

a. Infracción Leve: 601,01 € a 60.101,21 €

Motivos
No solicitar la inscripción de los ficheros ante la AEPD
Proceder a la recogida de datos sin cumplir con el Deber de Información
No atender la solicitud de rectificación o cancelación
No proporcionar a la AEPD información en relación con aspectos sustantivos de
la protección de datos
Incumplir el deber de secreto, salvo que constituya infracción grave

Prescripción 1
año

b. Infracción Grave: 60.101,21 € a 300.506,05 €

Motivos
Crear ficheros con finalidades distintas a las de constitución
Recabar datos de carácter personal sin consentimiento del afectado
No atender la solicitud de Acceso y Oposición
Mantener datos inexactos o no efectuar las rectificaciones exigidas
Tratar los datos violando los principios y garantías de la LOPD
Incumplir el Deber de Secreto sobre datos de Nivel Medio
No remitir a la AEPD las notificaciones previstas
Mantener Ficheros, Locales, Programas o Equipos sin Medidas Seguridad
La obstrucción al ejercicio de la función inspectora
No inscribir el fichero cuando ya ha sido requerido por la AEPD
Incumplir el Deber de Información cuando los datos se recaben de personas distintas
al afectado

Prescripción 2
años

4 de 6
 c. Infracción Muy Grave: 300.506,05 € a 601.012,10 €

Motivos
Recogida de datos de forma engañosa o fraudulenta
Recabar datos especialmente protegidos sin consentimiento expreso
No atender u obstaculizar sistemáticamente el ejercicio de derechos ARCO
Vulnerar el Deber de Secreto sobre datos especialmente protegidos
La comunicación o cesión de datos fuera de los casos en los que no esté permitida
No cesar en el uso ilegítimo a petición de la AEPD
Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que sean
de aplicación
No atender sistemáticamente la inscripción de ficheros ante la AEPD
Transferencia internacional con destino a países sin nivel de protección equiparable o sin
autorización del Dtor. de la AEPD

Prescripción 3
años

7. Medidas de Seguridad

a) Medidas de Seguridad para Datos de Nivel Básico

 Documento de Seguridad actualizado

 Funciones y Obligaciones del personal – Controles y Autorizaciones
 Registro de incidencias
 Identificación y autenticación
 Relación actualizada de usuarios con acceso autorizado
 Procedimiento de asignación, distribución y almacenamiento de contraseñas
que garantice su confidencialidad e integridad
 Contraseñas cambiadas con periodicidad y almacenadas inteligibles
(encriptadas)
 Control de acceso
 Inventario e Identificación de Soportes – Autorización para Salidas
 Copias de Seguridad Semanales – Control y Verificación semestral
 Procedimiento de Archivo
 Custodia de documentación en proceso de manipulación o elaboración
 Dispositivos de almacenamiento con mecanismos que impidan el acceso no
autorizado

5 de 6
b) Medidas de Seguridad para Datos de Nivel Medio

 Todas las medidas de seguridad aplicables a datos de nivel básico

 Identificación del Responsable de Seguridad
 Auditoría Bienal o siempre que existan cambios sustanciales
 Registro de Entrada y Salida de Soportes
 Limitar el intento de accesos no autorizados al Sistema
 Control de Acceso Físico
 Procedimiento de recuperación de datos en el Registro de Incidencias

c) Medidas de Seguridad para Datos de Nivel Alto

 Todas las medidas de seguridad aplicables a datos de nivel básico y de nivel

medio.
 Etiquetado y Cifrado de Soportes
 Almacenamiento externo de Copia de Seguridad
 Registro de Accesos al Sistema durante dos años
 Cifrado de datos en transmisiones a través de redes de comunicaciones
 Áreas restringidas cerradas para elementos de almacenamiento
 Acceso a la documentación exclusivamente por personal autorizado
 Registro de Accesos a la documentación
 Autorización para copias de documentos en el Documento de Seguridad
 Destrucción Permanente de Documentos
 Garantizar la Seguridad en el Traslado físico de documentos.

6 de 6