LOPD

Obligaciones que marca la LOPD

Obligaciones básicas de las empresas

En definitiva, todas las empresas deberán:

Declarar los ficheros automatizados (informáticos) y no automatizados (en papel) con datos de carácter personal a la Agencia de Protección de Datos.

Legitimar los datos personales de que dispone mediante el cumplimiento de los siguientes principios de la LOPD:

  • Principio del consentimiento del afectado.
  • Principio de información al afectado.
  • Principio de calidad de los datos.

Proteger los ficheros automatizados y no automatizados para preservar la confidencialidad, integridad y disponibilidad de los datos siguiendo lo establecido en el Reglamento de Seguridad.

Como aspectos básicos se requiere:

  • Disponer de un Documento de Seguridad.
  • Definir e implantar los Procedimientos requeridos.
  • Nombrar un Responsable de Seguridad (si se dispone de datos de nivel medio o alto).
  • Formar y concienciar en materia de seguridad de la información a todo el personal que gestione datos personales.

 

¿A qué obliga la LOPD en materia de backup y recuperación de datos?

Nivel Bajo, Medio y Alto:

- Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.

- Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. (art.94.1 del Reglamento de Desarrollo de la LOPD (RLPOD), RD 1720/2007)

Niveles medio y Alto: Necesaria autorización para la ejecución de procedimientos de restauración de datos. (RLOPD art.100.2)

Nivel Alto: Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan (RLOPD art.102).

 

¿Para quién es obligatorio hacer Backup online o remoto?

Sector de la Formación: Centros de formación, Colegios, Universidades, etc.
Tienen bases de datos con información sobre : el patrimonio familiar, IRPF, raza y religión para realizar matriculaciones.

Sector de la Salud: Centros médicos, Gabinetes de psicología, Mutuas, Laboratorios, etc.
Tienen bases de datos con información sobre : Historial médico.
Se entienden por "datos de carácter personal relativos a la salud las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. Pudiendo tratarse de informaciones sobre un individuo con buena salud, enfermo o fallecido. Comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas."

Sector Servicios: Asesorías jurídicas, laborales y contables; Banca, Consultoría, Seguros, ETTs, etc.
Órganos Administrativos: Ayuntamiento, Diputación, Colegios, etc.

Tienen bases de datos con información sobre :

- Ideología y creencias. Donaciones, afiliación a partidos, sindicatos.
- Salud: altas, bajas, minusvalías, Partes, discapacidad.
- Expedientes de solicitud que contengan datos relacionados con ideología, origen racial, salud, creencias, filiación sindical, religión y sexo.

Sector Ocio: Armerías, Clubes deportivos, Agencias matrimoniales.
Certificados de salud para obtener permisos de armas, datos sobre salud, raza, ideología y preferencias sexuales, minusvalías, etc.

Otros sectores: Partidos políticos, Centros religiosos, Sindicatos, etc.
Datos que contienen información sobre ideología, religión y/o afiliación, así como los derivados de actos de violencia de género.

Redes Sociales

Síguenos!!  Publicamos regularmente contenidos interesantes relacionados con los sistemas de copias de seguridad, tendencias tecnológicas y alertas.

  

Contactar

  • Ingeniero Torres Quevedo 16 - 28022 Madrid (Spain)
  • +34 914 460 159
    +34 900 831 135
  • correo@backup365.es
  • @backup365_es
  • blog: www.data365.es

Testimonios

  • Con Backup365 hemos resuelto las tremendas dificultades que teníamos para realizar las copias de seguridad en las 16 delegaciones en España, mas las de Argentina, Brasil y México. Un impecable servicio que resuelve nuestras necesidades de backup.
    — Martín L - Director Financiero
  • Estimada Belén, muchísimas gracias por el seguimiento y la profesionalidad en un momento tan difícil como hemos pasado. Si no hubiese sido por vuestro servicio y gran profesionalidad no hubiésemos podido salir adelante después del ataque de ramsomware.
    — Carlos P - Director TI
  • Con Backup365 hemos resuelto las tremendas dificultades que teníamos para realizar las copias de seguridad en las 16 delegaciones en España, mas las de Argentina, Brasil y México. Un impecable servicio que resuelve nuestras necesidades de backup.
    — Martín L - Director Financiero