FAQ's de Temas Legales

Emulando a los foros más "veteranos", me tomo el atrevimiento de iniciar estas FAQs...

En lo posible intentemos que el formato de las FAQs de Temas Legales sea el siguiente:
Título: nº de Faq - Tema
Pregunta: la pregunta a contestar
Respuesta: la respuesta

Pregunta: ¿qué es el derecho a Copia Privada?

Respuesta: [Según la legislación española]
Según la Ley de Propiedad Intelectual una obra ya divulgada puede ser reproducida sin autorización del autor cuando dicha reproducción se hace "para uso privado del copista" y siempre que la copia no sea objeto de utilización colectiva ni lucrativa. Por tanto, un usuario particular no tiene que solicitar autorización del autor/es de una obra musical o audiovisual cada vez que graba la misma para su propio uso, y sin que vaya a ser objeto de negocio. (Fuente: www.sgae.es)

De la Ley de Propiedad Intelectual:
Artículo 31. Reproducción sin autorización
Las obras ya divulgadas podrán reproducirse sin autorización del autor y sin perjuicio en lo pertinente, de lo dispuesto en el artículo 34 de esta Ley, en los siguientes casos:

1. Como consecuencia o para constancia en un procedimiento judicial o administrativo.
2. Para uso privado del copista, sin perjuicio de lo dispuesto en los artículos 25 y 99.a) de esta Ley, y siempre que la copia no sea objeto de utilización colectiva ni lucrativa.
3. Para uso privado de invidentes, siempre que la reproducción se efectúe mediante el sistema Braille u otro procedimiento específico y que las copias no sean objeto de utilización lucrativa.

Nótese que con el término reproducción se refiere a grabación o copia, tal y como señala el artículo 18.

Pregunta: ¿qué es el Cannon?

Respuesta: [Según la legislación española]
El Derecho a Copia Privada genera una remuneración compensatoria por copia privada, que está regulada en el artículo 25 de la Ley de Propiedad Intelectual y que está destinada a compensar la pérdida de ingresos que, para los titulares de una obra musical o audiovisual genera esta posibilidad de hacer copias de las mismas para uso privado. Es obvio que cada vez que se hace una copia de un disco para uso privado, se deja de vender un ejemplar del mismo (*ver nota), por lo que hay que compensar de alguna manera a los titulares de las obras contenidas en el mismo, por los ingresos que dejan de percibir.

Artículos sujetos:
Están sujetos al pago de la remuneración compensatoria por copia privada todos los equipos, aparatos y materiales idóneos para la grabación de obras musicales y/o audiovisuales. Ejemplos: un radio-cassette grabador, un equipo grabador de CD's, un equipo grabador de vídeos, una cinta cassette, un videocassette, un CD-R tanto "audio" como "data", un DVD-audio y un DVD-vídeo.

Obligados al pago:
En primer lugar, los obligados al pago son los fabricantes e importadores de los equipos, aparatos y materiales que sirven para la grabación de obras musicales y/o audiovisuales. No obstante, la Ley de Propiedad Intelectual considera responsables solidarios del pago de la remuneración a los distribuidores, mayoristas y minoristas sucesivos adquirentes, si en la factura de sus proveedores no aparece desglosado el importe de la remuneración.
-----
Fuente: www.sgae.es

NOTA:
Actuales sentencias desmienten la ecuación disco copiado = disco no vendido ... según el juez titular del juzgado de lo Penal número cuatro de Alicante: "si la ponderación del perjuicio se basa no en los CD vendidos sino en los que se podrían haber vendido, el cálculo sobrepasa lo hipotético para entrar en lo imaginario. El perjuicio indemnizable debe ser real y cierto [...] esta ecuación no se sostiene desde los fundamentos de la teoría económica, según los cuales el menor precio en la oferta hace aumentar la demanda."

Pregunta: ¿Qué es la LOPD y que cuestiones se deben considerar a la hora de diseñar una aplicación informática con datos de carácter personal?

Respuesta: La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

El ámbito de aplicación de la LOPD es cualquier dato de carácter personal registrado en soporte físico, y rige en todo el estado español.

A continuación listo medidas recomendadas en el diseño de una aplicación informática que maneje datos de carácter personal y deba cumplir con la LOPD:

• Sólo se permitirá el acceso a usuarios registrados. Cada uno de estos usuarios se corresponderá de forma única con una persona física.

• El acceso se debe realizar mediante la introducción de un código de usuario y una contraseña. Esta última debe tener una longitud mínima de 10 caracteres y debe ser de obligado carácter alfanumérico (es decir, al menos debe combinar una letra con varios dígitos, o un dígito con varias letras). A poder ser, se deberían combinar mayúsculas con minúsculas.

• Las contraseñas se deben almacenar en la base de datos de manera encriptada, con algoritmos tipo MD5 o equivalentes. Esto significa que dichas contraseñas no se podrán desencriptar bajo ningún concepto, sino que la autorización al acceso a la aplicación se basará en la encriptación de la contraseña introducida por el usuario y en la comparación con la primera.

• Los usuarios deben tener la posibilidad de modificar su contraseña en todo momento.

• Las contraseñas deben tener un periodo de caducidad de tres meses. En los quince días anteriores a la fecha de caducidad se informará al usuario de dicha circunstancia. Después de este periodo, si el usuario no ha modificado su contraseña se le obligará a ello en el próximo acceso a la aplicación.

• Se debe almacenar un repositorio de las doce últimas contraseñas empleadas por el usuario. No se permitirá la sustitución de la contraseña actual del usuario por una contenida en este repositorio.

• Se deben registrar todos los accesos de los usuarios al sistema, incluyendo la fecha y la hora del mismo.

• Se deben registrar todas las consultas a datos de carácter personal efectuadas por los usuarios del sistema, incluyendo fecha y hora.

• Se deben registrar todas las incidencias de acceso de los usuarios debidas a una introducción errónea del código de usuario o de la contraseña.

• En caso de que se detecten intentos fallidos de acceso consecutivos de un usuario registrado en un intervalo de tiempo corto, se debe bloquear la cuenta del usuario, y sólo debe poder ser reactivada por otro usuario con los permisos necesarios para ello.

• Siempre que sea posible, todas las comunicaciones telemáticas deben realizarse de forma cifrada, empleando algoritmos basados en protocolos de seguridad estándar tipo SSL o equivalente.

Pregunta: ¿QUÉ ENTENDEMOS POR DATOS DE CARÁCTER PESONAL?

Referencia legal: (LOPD) Artículo 3. Definiciones.
a) Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.

Comentarios:

Esta definición se refiere a toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificable o identificada.

Por identificación de afectado se entiende cualquier elemento que permita determinar directa o indirectamente la identidad física, fisiológica, psíquica, económica, cultural social de la persona física.

Pregunta: ¿QUÉ LEGISLACIÓN REGULA LOS DATOS PERSONALES?

Referencia legal: Ley Orgánica 15/1999

Comentario:

En la actualidad, la Ley que regula los datos de carácter personal es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que deroga la Ley Orgánica 5/92, reguladora del tratamiento automatizado de los datos de carácter personal (LORTAD)

Pregunta: ¿..... Y EL TEMA DE MEDIDAS DE SEGURIDAD?

Referencia legal: Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Pregunta: ¿DATOS Y FICHEROS ES LO MISMO?

Referencia legal:

(LOPD) Artículo 3. Definiciones. b) Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Comentario:

No, ya que la LOPD hace una diferencia clara de las dos definiciones.

Pregunta: ¿SE INCLUYEN DENTRO DE LA LEY LOS FICHEROS NO AUTOMATIZADOS O LOS MANUALES?

Comentario:

Sí, la Ley Orgánica 15/1999, de 13 de diciembre amplia el ámbito de aplicación a estos ficheros.

Pero para estos ficheros el proceso de adaptación a la LOPD se amplía hasta el año 2007, si bien resultan de plena aplicación por parte de los interesados los derechos de acceso, rectificación y cancelación.

Pregunta: ¿QUE FICHEROS ESTÁN INCLUIDOS EN EL ÁMBITO DE LA LEY?

Referencia legal:

(LOPD)Artículo 2.1 Ámbito de aplicación.
1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.


Comentario:

La LOPD no hace distinciones entre el tamaño, el número de empleados, la cantidad de datos, la facturación o cualquier otro elemento de diferenciación de las Empresas, Asociaciones o cualquier otro Organismo.

Pregunta: ¿QUE FICHEROS ESTÁN EXCLUIDOS DEL ÁMBITO DE LA LEY?

Referencia legal:

(LOPD) Artículo 2.2 Ámbito de aplicación.

a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

b) A los ficheros sometidos a la normativa sobre protección de materias clasificadas.

c) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.

Pregunta: ¿QUÉ OBLIGACIONES EXISTEN CON LAS PERSONAS CUANDO DE RECOGEN DATOS?

Referencia legal:

(LOPD) Artículo 5.1

Dispone que con carácter general, cuando se solicitan a cualquier interesado los datos personales, resulta obligado informarles previamente, de forma expresa, precisa e inequívoca:

1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de los datos y de los destinatarios de la información.

2. Del carácter obligatorio o facultativo de la respuesta a las preguntas.

3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

5. De la identidad y dirección del responsable del tratamiento o de su representante.

Pregunta: ¿CÓMO HAN DE SER LOS DATOS QUE SE RECOGEN?

Referencia legal:

(LOPD) Artículo 4.

los datos recabados deben adecuarse al principio de calidad, que supone lo siguiente:

1. Han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

2. No podrán usarse para finalidades incompatibles aquellas para las que los datos hubieran sido recabados.

3. Serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Pregunta: ¿CUÁNDO HAY OBLIGACIÓN DE NOTIFICAR UN FICHERO A LA AGENCIA DE PROTECCIÓN DE DATOS?

Referencia legal: (LOPD) Artículo 26.1 Notificación e inscripción registral.

1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.

Pregunta: ¿DEBO COMUNICAR A LA AGENCIA DE PROTECCIÓN DE DATOS LOS CAMBIOS QUE SE PRODUZCAN EN EL FICHERO?

Referencia legal: (LOPD). Artículo 26.3

Comentario:

Efectivamente, se debe comunicar los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación.

Pregunta: ¿QUÉ PLAZOS EXISTEN PARA LA COMUNICACION E INSCRIPCION DE LOS FICHEROS?

1.- Ficheros de Nueva Creación :

Deben registrarse en la Agencia de Protección de Datos. No está previsto un plazo determinado a tal efecto, si bien su comunicación a la Agencia deberá ser previa a su utilización.

2.- Ficheros Antiguos :

Se trata de los ya existentes a fecha 14 de enero de 2000 (ficheros preexistentes), deben adecuarse a la normativa vigente y comunicarse a la APD en los plazos siguientes:

FICHEROS AUTOMATIZADOS (en equipos informáticos, etc.) Antes del día 14 de enero de 2.003. Disposición Adicional Primera (LOPD).

FICHEROS NO AUTOMATIZADOS (en soporte papel) Antes del día 24 de octubre de 2.007. Disposición Adicional Primera (LOPD).

Pregunta: ¿QUÉ ES CESIÓN DE DATOS Y CUÁNDO SE PUEDE HACER UNA CESIÓN?

Referencia legal: (LOPD) Artículo 3. Definiciones. i) Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado.

Comentario:

Una cesión se puede realizar cuando se pide el consentimiento del interesado para “revelar” sus datos a un tercero.

Pregunta: ¿CUÁL ES LA INFORMACIÓN CORRECTA PARA REALIZAR UNA CESIÓN?

Referencia legal: (LOPD) Artúculo 27. Comunicación de la cesión de datos.

1. El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario.

Pregunta: ¿CONSTITUYE CESIÓN LA TRASMISIÓN DE UNA BASE DE DATOS DE UNA AGENCIA DE MARKETING DIRECTO A UN MANIPULADOR O A UNA EMPRESA DE TELEMARKETING PARA LA REALIZACIÓN DE UN TRATAMIENTO?

¿CONSTITUYE CESIÓN DE DATOS LA INFORMACIÓN TRANSMITIDA A UNA ASESORÍA, GESTORÍA O CONSULTORIA

Respuesta:

No en los dos casos. Se trata de supuestos de prestación de servicios o encargado del Tratamiento, sin perjuicio de las obligaciones que establece el artículo 12 (LOPD)

pregunta: ¿QUÉ ES EL DOCUMENTO DE SEGURIDAD?

Referencia legal:

El Documento de Seguridad está regulado por el REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL. Real Decreto 994/1999 de 11 de junio.

Comentario:

El Documento de Seguridad es un documento elaborado por el Responsable del Fichero automatizado de datos de carácter personal, en el que dicho Responsable establece e implanta las medidas de seguridad que deban aplicarse a los datos de carácter personal y a los sistemas de información. A estos efectos, se entiende por sistemas de información el conjunto de ficheros automatizados, programas informáticos, soportes y equipos informáticos empleados para el almacenamiento y tratamiento de los datos de carácter personal. El contenido del Documento de Seguridad será diferente según el nivel de seguridad que sea aplicable en cada caso atendida la naturaleza de los datos incorporados al fichero.

Ayuda: En en el enlace que pongo un aguía o modelo del Documento de Seguridad de la web de la APD en formato .pdf

https://www.agpd.es/upload/Informa%2...guridad_v1.pdf

Pregunta: ¿Y EL DOCUMENTO DE SEGURIDAD.... QUIÉN DEBE IMPLEMENTARLO?

Comentario:

Todos los responsables de la recogida, tratamiento y comunicación de datos personales. (Autónomos, empresas, organizaciones, profesionales, asociaciones, comunidades y Organismos Públicos que tengan ficheros de carácter personal), en orden a garantizar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados.

Pregunta: ¿A QUIENES AFECTA EL DOCUMENTO DE SEGURIDAD?

Referencia lega:

Artículo 8. 1. Documento de seguridad. (R.D. 994/1999)

Comentario:

El contenido del Documento de Seguridad es de obligado cumplimiento para todas las personas que tengan acceso al fichero de datos de que se trate.

Pregunta: ¿ES NECESARIO MANTENER Y ACTUALIZAR EL DOCUMENTO DE SEGURIDAD?

Referencia legal:

Artículo 8. 3. Documento de seguridad. (R.D. 994/1999)

Comentario:

El Responsable del Fichero no sólo está obligado a elaborar el Documento de Seguridad, sino también a mantenerlo constantemente actualizado, reflejando en él cualquier cambio relevante que se produzca en los sistemas de información o en la organización de los mismos.

Pregunta: ¿QUÉ SE ENTIENDEN POR MEDIDAS DE SEGURIDAD DE LOS FICHEROS DE DATOS?

Comentario:

Las medidas de seguridad de los ficheros son el conjunto de medidas de carácter técnico y organizativo que debe implantar el Responsable de un fichero, a fin de garantizar la seguridad de tales ficheros, de los centros de tratamiento de los datos, de los locales en los que se ubican físicamente los ficheros de datos, de los equipos, sistemas informáticos y programas que se utilicen en su almacenamiento y tratamiento, y de las personas que realizan las labores de recogida y tratamiento de los datos.

Pregunta: ¿QUÉ OBLIGACIONES NOS IMPONE LA LEY DE PROTECCIÓN DE DATOS?

Respuesta:

Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994

Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D. 994/1999

Redacción de cláusulas de protección de datos. Artículo 5 LOPD.

Auditoría. Artículo 17 R.D. 994/1999

Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D. 994/1999

Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

Pregunta: ¿QUÉ NIVELES DE SEGURIDAD EXISTEN PARA LOS FICHEROS DE DATOS?

R. D. 994/1999. El citado Reglamento de Medidas de Seguridad establece tres niveles de seguridad o niveles de protección de los ficheros según la naturaleza de los datos incluidos en los ficheros.

Pregunta: MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO

Tipo de datos:

Nombre
Apellidos
Direcciones de contacto
Teléfonos
Otros

Medidas de seguridad obligatorias:

Documento de seguridad.
Régimen de funciones y obligaciones del personal.
Registro de incidencias.
Identificación y autenticación de usuarios.
Control de acceso. Gestión de soportes. Copias de respaldo y recuperación.

Pregunta: MEDIDAS DE SEGURIDAD DE NIVEL MEDIO

Tipo de datos:

Comisión infracciones penales.
Comisión infracciones administrativas.
Información de Hacienda Pública.
Información de servicios financieros.
Información que contenga un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo.

Medidas de seguridad obligatorias:

Medidas de seguridad de nivel básico.
Responsable de Seguridad.
Auditoría bianual.
Medidas adicionales de Identificación y autenticación de usuarios.
Control de acceso físico.

Pregunta: MEDIDAS DE SEGURIDAD DE NIVEL ALTO

Tipo de datos:

Ideología política o sindical
Religión
Creencias
Origen racial
Salud
Vida sexual

Medidas de seguridad obligatorias:

Medidas de seguridad de nivel básico y medio.
Seguridad en la distribución de soportes.
Registro de accesos.
Medidas adicionales de copias de respaldo.
Cifrado de telecomunicaciones.

Completo y exhaustivo FAQ sobre edición y copyleft. Está disponible también en PDF.