El ámbito de aplicación de la ley comprende cualquier información concerniente a personas físicas identificadas o identificables, registrados, en cualquier soporte físico que sean susceptibles de tratamiento, como operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como, las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias, ya sea en los sectores público o privado.
El principal objetivo de la Ley Orgánica de Protección de Datos.
La normativa de protección de datos no se limita a proteger el derecho a la intimidad de las personas, sino que protege cualquier información concerniente a personas físicas, sea íntima o no, puesto que ésta información aparentemente irrelevante, puede ser almacenada y tratada informáticamente con fines indebidos, vulnerando la libertad y dignidad del individuo.
Niveles de Seguridad en función del tipo de datos
Básico
- identificativos
- características personales
- circunstancias sociales
- académicos y profesionales
- empleo y carrera administrativa
- información comercial
- económico-financieros
- transacciones
Medio
- del nivel basico, que permitan obtener el perfil de una persona
- sobre infracciones penales y administrativas
- circunstancias sociales
- de Hacienda Pública
- de Servicios Financieros
- de Solvencia Patrimonial y crédito
Alto
- ideología
- creencias
- religión
- origen racial
- salud
- vida sexual
- recabados para fines policiales
Ideas principales de la LOPD
- Los datos de carácter personal se tratarán informáticametne o se archivarán de forma estructurada, siempre con el consentimiento del interesado.
- LOPD reconoce al interesado el dercho a decidir quién puede tener acceso a sus datos y para que los usa.
- En la recogida de datos pesonales, el interesado debe ser informado del tratamiento que se va a efectuar con los dato, de los destinatarios de la información, y de la identidad y dirección responsable del fichero.
- Los datos deberán ser exactos y utilizados únicamente para el fin que el interesado ha autorizado.
- Los datos como ideología, creencias, religión, origen racial, salud o vida sexual están especialmente protegidos.
- Los datos solo serán conservados durante el tiempo necesario para la finalidad para la que han sido recogidos.
- El interesado tiene derecho a solicitar acceder a sus datos almacenados de carácter personal.
El interesado tiene derecho a solicitar la rectificación o cancelación de sus datos, si fuesen erróneos, enviando una carta junto con una fotocopia del DNI, dirigida a los responsables del fichero en el que están almacenados.
Medidas exigibles de seguridad
| Niveles | |||
| Medidas | Básico | Medio |
Alto |
| Documento de seguridad |  |
|
|
| Responsable de seguridad | |
|
|
| Funciones y obligaciones del personal | |
|
|
| Registro de incidencias | |
|
|
| Identificación y Autentificación | |
|
|
| Control de acceso | |
|
|
| Control de acceso físico | |
|
|
| Gestión de soportes | |
|
|
| Copias de respaldo y recuperación | |
|
|
| Auditoría | |
|
|
| Pruebas con datos reales | |
|
|
| Distibución de soportes | |
||
| Registros de accesos | |
||
| Telecomunicaciones |
|
||
