Introducción a la LOPD (XXIII): Seguridad de los Datos

Foto: Y dónde está Dios? por ing jorge
Foto: Y dónde está Dios? por ing jorge

Aunque ya hemos visto una serie completa dedicada a las medidas de seguridad, incluiremos algunas referencias a las mismas en esta serie dedicada a la Ley Orgánica de Protección de Datos.

Es el responsable del fichero, y, en su caso, el encargado del tratamiento, quienes deberán adoptar las

medidas de índole técnica y organizativas necesarias

que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Volveremo,  brevemente en los siguientes post, sobre los conceptos de Confidencialidad, Integridad y Disponibilidad,  los niveles de seguridad y las medidas de seguridad de los Ficheros no Automatizados, todo esto ya comentados ampliamente en la serie sobre medidas de seguridad. Pero que merece la pena repasar.

Os dejo con el programa Radio 5 Todo Noticias Protegemos tus datos – Cloud computing – 15/12/11

Introducción a la LOPD (XXII): Comisión de Infracciones Penales y Administrativas

Foto: Flagrante Delito por William Droops
Foto: Flagrante Delito por William Droops

El artículo 7.5 de la LOPD regula que los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

El dato de “suspensión de empleo y sueldo” es un dato relativo a infracciones administrativas

Está prohibido en nuestro sistema tratar datos de carácter personal relativos a la comisión de infracciones penales o administrativas por entidades distintas de la Administración Pública competente, con independencia del origen público o privado del dato.

Introducción a la LOPD (XXI): Datos de Salud

Las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.

El RD 1720/2007 (RDLOPD) define Dato de Carácter Personal relacionado con la salud como :

Las informaciones concernientes a la

salud pasada, presente y futura, física o mental, de un individuo.

En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

Son datos de salud los psicológicos, así como la evaluación psicotécnica de aptitudes, características del personal y preferencias profesionales de los alumnos, los referentes al consumo de estupefacientes y el hecho de que el afectado hubiera recibido asistencia de una entidad dedicada a la desintoxicación. El dato referente a la situación de “invalidez provisional o definitiva”, también la minusvalía.

Introducción a la LOPD (XX): Origen Racial

Foto: portratit of a forbidden fruit por leoncillo sabino
Foto: portratit of a forbidden fruit por leoncillo sabino

Para los datos de Origen Racial, Salud y Vida Sexual, la norma solo exige, respecto al consentimiento, que  el afectado consienta expresamente (no podrá ser tácito ni presunto) pero no necesariamente por escrito y cumpliendo el art. 5 sobre el derecho de información.

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente.

No obstante lo dispuesto en los apartados anteriores podrán ser objeto de tratamiento los datos de carácter personal especialmente protegidos, cuando el tratamiento resulte necesario para la

prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios

siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para:

salvaguardar el interés vital del afectado o de otra persona

en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.

Introducción a la LOPD (XIX): Ideología, Afilicación Sindical, Religión, Creencias

Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias

Foto: exessao por Didts
Foto: exessao por Didts

lo que obliga a advertir al interesado acerca de su derecho a no prestar el consentimiento y a ser muy escrupulosos con los formularios donde se recaben estos datos, advertencia que por el contrario no afecta al resto de datos sensibles (origen racial, salud y vida sexual).

Se establece una protección adicional dentro de la sensibilidad de este tipo de datos al obligar a advertir la obligación de no

declararlos y en exigir.

consentimiento expreso y por escrito.

Sólo podrán tratarse datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias con el consentimiento expreso y por escrito del afectado.

Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, aunque por supuesto, en el caso cesión de dichos datos se precisará siempre el previo consentimiento del afectado.