La Ley 2/2011, de 4 de marzo de Economía Sostenible, es un batiburrillo de modificaciones y disposiciones transitorias y finales, que afectan a gran número de leyes de nuestro ordenamiento jurídico y que ya está en vigor.
Entre ellas, se hacen modificaciones a la Ley 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), modificando el articulo 43,44,45 (añade apartado), 46 y 49. Es decir, todo lo referente a Infracciones y sanciones. Según la Disposición Final quincuagésima sexta.
También se han modificado la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), el Real Decreto legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de propiedad Intelectual, la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, para la protección de la propiedad intelectual en el ámbito de la sociedad de la información y de comercio electrónico. Según Disposición Final cuadragésima tercera.
La modificación más importante referente a la Ley 15/1999 (LOPD), es la tipificación de las sanciones y sobre todo la graduación de la multa:
-Infracción Leve de 900 a 40.000 Euros
-Infracción Grave de 40.001 a 300.000 Euros
-Infracción Muy Grave de 300.001 a 600.000 Euros
Sin duda las sanciones leves han incrementado el importe de la sanción y son consideradas tales, entre otras, la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos (cuestión que se da en la mayoría de lo tratamientos con terceros, como gestores, administradores de fincas, abogados, envíos publicitarios, etc.) O el incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
En cuanto a las graves, está tipificada como tal, la vulneración del deber de guardar secreto, el incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado, el impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición, o no atender los requerimiento o apercibimientos de la Agencia Española de Protección de Datos o proporcionar a aquella cuantos documentos e informaciones sean solicitados por la misma.
Son sanciones muy graves, entre otras, la recogida de datos de forma engañosa o fraudulenta o la transferencia internacional de datos con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos.
lunes, 7 de marzo de 2011
viernes, 4 de marzo de 2011
Seguridad Web
El ayuntamiento de Catarroja (Valencia), ha sido declarado culpable de infringir lo dispuesto en el artículo 9 de la LOPD, sobre seguridad de los datos, tipificada como grave, si bien ya ha corregido los problemas y al ser un organismo público no tiene sanción económica.
Desde una página web, se proporciona acceso a los servicios CAVI, para lo que es necesario acceder con certificado digital.
Un error en la programación web, permitía modificar la URL y acceder a los datos personales de otros usuarios, como los datos de su vehículo, domicilio, DNI, nombre y apellidos y número de cuenta bancaria.
La utilización de páginas web, ha de ser segura, garantizando la seguridad de los datos personales, por lo tanto los responsables de programación de las mismas, han de implementar protocolos seguros y una planificación especifica que garantice desde el inicio la seguridad de los datos, el control de accesos y todas las medidas marcadas en la Ley Orgánica de Protección de Datos (LOPD) y en la Ley de Servicios de la Sociedad de la Información (LSSI).
Un coste de implantación web económico, puede llegar a salir muy caro. Y muchos supuestos profesionales, no dejan de ser aficionados a la programación, que utilizan editores web estándar de terceros en muchos casos, sin los conocimientos y profesionalidad que precisa el tratamiento de datos personales.
Además, los profesionales de la protección de datos, han de trabajar “codo con codo” para cada nuevo proyecto web, para integrarlo con el resto de procedimientos de seguridad de la organización y específicamente para él, sin ser posible estandarizar los protocolos, pues cada empresa, negocio o web son diferentes.
Desde una página web, se proporciona acceso a los servicios CAVI, para lo que es necesario acceder con certificado digital.
Un error en la programación web, permitía modificar la URL y acceder a los datos personales de otros usuarios, como los datos de su vehículo, domicilio, DNI, nombre y apellidos y número de cuenta bancaria.
La utilización de páginas web, ha de ser segura, garantizando la seguridad de los datos personales, por lo tanto los responsables de programación de las mismas, han de implementar protocolos seguros y una planificación especifica que garantice desde el inicio la seguridad de los datos, el control de accesos y todas las medidas marcadas en la Ley Orgánica de Protección de Datos (LOPD) y en la Ley de Servicios de la Sociedad de la Información (LSSI).
Un coste de implantación web económico, puede llegar a salir muy caro. Y muchos supuestos profesionales, no dejan de ser aficionados a la programación, que utilizan editores web estándar de terceros en muchos casos, sin los conocimientos y profesionalidad que precisa el tratamiento de datos personales.
Además, los profesionales de la protección de datos, han de trabajar “codo con codo” para cada nuevo proyecto web, para integrarlo con el resto de procedimientos de seguridad de la organización y específicamente para él, sin ser posible estandarizar los protocolos, pues cada empresa, negocio o web son diferentes.
Suscribirse a:
Entradas (Atom)