Libro Blanco del Comercio Electrónico
Otras obligaciones relacionadas sobre
protección de datos
Medidas de seguridad. La creación y mantenimiento de un fichero
de datos personales exige la aplicación de unas determinadas medidas
de seguridad, tanto técnicas como organizativas, que podrán variar en
función de la mayor o menor sensibilidad de los datos que lo integran.
De inicio, se deberán aplicar las medidas de nivel básico a cualquier
fichero, pudiendo ser exigible, además, la aplicación acumulativa de las
medidas de los niveles medio y alto según los casos contemplados en
la normativa. Pueden consultarse las diferentes medidas de seguridad
en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba
el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal, la información
sobre las concretas medidas de seguridad que es necesario aplicar según
los datos que tratemos la podemos encontrar en www.agpd.es en el
apartado titulado responsable de ficheros. Entre estas medidas destaca
la necesidad de elaborar un documento de seguridad en el que debemos
recoger las medidas de índole técnica y organizativa acorde a la normativa
de seguridad vigente en la empresa que será de obligado cumplimiento
para el personal con acceso a los datos de carácter personal
Deber de secreto. El que una persona nos haya facilitado sus datos de
carácter personal nos obliga a mantener la confidencialidad de los mismos
y a no revelarlos a ninguna otra entidad salvo que le hayamos informado
que vamos a ceder sus datos y hayamos obtenido su consentimiento.
Esta obligación de custodia y secreto subsiste incluso una vez haya podido
finalizar la relación con la persona.
Atención de los derechos. Las personas que nos hayan facilitado sus
datos tienen derecho a poder conocer qué datos tenemos de ellos y para
qué, a solicitar que los cambiemos o cancelemos así como a oponerse
al tratamiento que realizamos con sus datos. Son los derechos de acceso,
rectificación, cancelación y oposición. Hay que responder siempre a la
solicitud que realicen informando sobre cual es el resultado de la misma.
El plazo de tiempo en el que hay que hacerlo es de 10 días.
Contrato de tratamiento de datos. Cuando la página Web en la que
recojamos datos personales esté alojada en los servidores de otra empresa,
un informático que no es de nuestra empresa haga el mantenimiento de
la página Web o una empresa vaya a prestarnos un servicio de tratamiento
de datos y en consecuencia va ya a tener acceso a la información que hay
en nuestra base de datos, por ejemplo, para normalizar la base de datos,
será necesario firmar un contrato de tratamiento de datos.
Dicho contrato está regulado en el artículo 12 de la Ley Orgánica 15/1999,
de Protección de Datos de Carácter Personal y en los artículos 20, 21 y 22
del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
de protección de datos de carácter personal.
Fuente: Libro blanco del comercio electrónico
Guía Práctica de Comercio Electrónico para PYMES
Autor
Asociación Española de Comercio Electrónico y

Entradas populares de este blog

Enciclopedia de la cultura china: estampa de Año Nuevo 年画

HISTORIA DE CHINA El restablecimiento del Imperio