NOTA INFORMATIVA SOBRE AUDITORÍAS TELEFÓNICAS DE MEDIDAS DE SEGURIDAD

La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. Las comunicaciones afirman que esta práctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.  Con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia manifiesta que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica. Ven nota en la página de la AEPD   Si te ha parecido interesante, por favor...

¿Cuánto pago si infrinjo la LOPD y por qué?

Los datos personales están protegidos por ley, y vulnerar el derecho a su protección es un delito que se paga en función de la infracción cometida. Se califican de leves, graves o muy graves. Infracciones leves de la LOPD a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo. b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos. c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos sean recabados del propio interesado. d) La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley. Infracciones graves de la LOPD a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente. b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. c) Tratar datos de carácter personal o usarlos vulnerando los principios y garantías establecidos en el artículo 4 de la presente Ley. d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley. e) El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición. f) El...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR