|
FAQ's de Temas Legales Emulando a los foros más "veteranos", me tomo el atrevimiento de iniciar estas FAQs... Cita:
Título: nº de Faq - Tema Pregunta: la pregunta a contestar Respuesta: la respuesta ;-) :adios: |
1 - Copia Privada Pregunta: ¿qué es el derecho a Copia Privada? Respuesta: [Según la legislación española] Según la Ley de Propiedad Intelectual una obra ya divulgada puede ser reproducida sin autorización del autor cuando dicha reproducción se hace "para uso privado del copista" y siempre que la copia no sea objeto de utilización colectiva ni lucrativa. Por tanto, un usuario particular no tiene que solicitar autorización del autor/es de una obra musical o audiovisual cada vez que graba la misma para su propio uso, y sin que vaya a ser objeto de negocio. (Fuente: www.sgae.es) De la Ley de Propiedad Intelectual: Artículo 31. Reproducción sin autorización Las obras ya divulgadas podrán reproducirse sin autorización del autor y sin perjuicio en lo pertinente, de lo dispuesto en el artículo 34 de esta Ley, en los siguientes casos:
|
2 - Cannon Pregunta: ¿qué es el Cannon? Respuesta: [Según la legislación española] El Derecho a Copia Privada genera una remuneración compensatoria por copia privada, que está regulada en el artículo 25 de la Ley de Propiedad Intelectual y que está destinada a compensar la pérdida de ingresos que, para los titulares de una obra musical o audiovisual genera esta posibilidad de hacer copias de las mismas para uso privado. Es obvio que cada vez que se hace una copia de un disco para uso privado, se deja de vender un ejemplar del mismo (*ver nota), por lo que hay que compensar de alguna manera a los titulares de las obras contenidas en el mismo, por los ingresos que dejan de percibir. Artículos sujetos: Están sujetos al pago de la remuneración compensatoria por copia privada todos los equipos, aparatos y materiales idóneos para la grabación de obras musicales y/o audiovisuales. Ejemplos: un radio-cassette grabador, un equipo grabador de CD's, un equipo grabador de vídeos, una cinta cassette, un videocassette, un CD-R tanto "audio" como "data", un DVD-audio y un DVD-vídeo. Obligados al pago: En primer lugar, los obligados al pago son los fabricantes e importadores de los equipos, aparatos y materiales que sirven para la grabación de obras musicales y/o audiovisuales. No obstante, la Ley de Propiedad Intelectual considera responsables solidarios del pago de la remuneración a los distribuidores, mayoristas y minoristas sucesivos adquirentes, si en la factura de sus proveedores no aparece desglosado el importe de la remuneración. ----- Fuente: www.sgae.es NOTA: Actuales sentencias desmienten la ecuación disco copiado = disco no vendido ... según el juez titular del juzgado de lo Penal número cuatro de Alicante: "si la ponderación del perjuicio se basa no en los CD vendidos sino en los que se podrían haber vendido, el cálculo sobrepasa lo hipotético para entrar en lo imaginario. El perjuicio indemnizable debe ser real y cierto [...] esta ecuación no se sostiene desde los fundamentos de la teoría económica, según los cuales el menor precio en la oferta hace aumentar la demanda." |
3. LOPD: Ley Orgánica de Protección de Datos Pregunta: ¿Qué es la LOPD y que cuestiones se deben considerar a la hora de diseñar una aplicación informática con datos de carácter personal? Respuesta: La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. El ámbito de aplicación de la LOPD es cualquier dato de carácter personal registrado en soporte físico, y rige en todo el estado español. A continuación listo medidas recomendadas en el diseño de una aplicación informática que maneje datos de carácter personal y deba cumplir con la LOPD: • Sólo se permitirá el acceso a usuarios registrados. Cada uno de estos usuarios se corresponderá de forma única con una persona física. • El acceso se debe realizar mediante la introducción de un código de usuario y una contraseña. Esta última debe tener una longitud mínima de 10 caracteres y debe ser de obligado carácter alfanumérico (es decir, al menos debe combinar una letra con varios dígitos, o un dígito con varias letras). A poder ser, se deberían combinar mayúsculas con minúsculas. • Las contraseñas se deben almacenar en la base de datos de manera encriptada, con algoritmos tipo MD5 o equivalentes. Esto significa que dichas contraseñas no se podrán desencriptar bajo ningún concepto, sino que la autorización al acceso a la aplicación se basará en la encriptación de la contraseña introducida por el usuario y en la comparación con la primera. • Los usuarios deben tener la posibilidad de modificar su contraseña en todo momento. • Las contraseñas deben tener un periodo de caducidad de tres meses. En los quince días anteriores a la fecha de caducidad se informará al usuario de dicha circunstancia. Después de este periodo, si el usuario no ha modificado su contraseña se le obligará a ello en el próximo acceso a la aplicación. • Se debe almacenar un repositorio de las doce últimas contraseñas empleadas por el usuario. No se permitirá la sustitución de la contraseña actual del usuario por una contenida en este repositorio. • Se deben registrar todos los accesos de los usuarios al sistema, incluyendo la fecha y la hora del mismo. • Se deben registrar todas las consultas a datos de carácter personal efectuadas por los usuarios del sistema, incluyendo fecha y hora. • Se deben registrar todas las incidencias de acceso de los usuarios debidas a una introducción errónea del código de usuario o de la contraseña. • En caso de que se detecten intentos fallidos de acceso consecutivos de un usuario registrado en un intervalo de tiempo corto, se debe bloquear la cuenta del usuario, y sólo debe poder ser reactivada por otro usuario con los permisos necesarios para ello. • Siempre que sea posible, todas las comunicaciones telemáticas deben realizarse de forma cifrada, empleando algoritmos basados en protocolos de seguridad estándar tipo SSL o equivalente. |
Explicación de la LOPD Pregunta: ¿QUÉ ENTENDEMOS POR DATOS DE CARÁCTER PESONAL? Referencia legal: (LOPD) Artículo 3. Definiciones. a) Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables. Comentarios: Esta definición se refiere a toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificable o identificada. Por identificación de afectado se entiende cualquier elemento que permita determinar directa o indirectamente la identidad física, fisiológica, psíquica, económica, cultural social de la persona física. |
Explicación de la LOPD Pregunta: ¿QUÉ LEGISLACIÓN REGULA LOS DATOS PERSONALES? Referencia legal: Ley Orgánica 15/1999 Comentario: En la actualidad, la Ley que regula los datos de carácter personal es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que deroga la Ley Orgánica 5/92, reguladora del tratamiento automatizado de los datos de carácter personal (LORTAD) |
Explicación de la LOPD Pregunta: ¿..... Y EL TEMA DE MEDIDAS DE SEGURIDAD? Referencia legal: Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. |
Explicación de la LOPD Pregunta: ¿DATOS Y FICHEROS ES LO MISMO? Referencia legal: (LOPD) Artículo 3. Definiciones. b) Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Comentario: No, ya que la LOPD hace una diferencia clara de las dos definiciones. |
Explicación de la LOPD Pregunta: ¿SE INCLUYEN DENTRO DE LA LEY LOS FICHEROS NO AUTOMATIZADOS O LOS MANUALES? Comentario: Sí, la Ley Orgánica 15/1999, de 13 de diciembre amplia el ámbito de aplicación a estos ficheros. Pero para estos ficheros el proceso de adaptación a la LOPD se amplía hasta el año 2007, si bien resultan de plena aplicación por parte de los interesados los derechos de acceso, rectificación y cancelación. |
Explicación de la LOPD Pregunta: ¿QUE FICHEROS ESTÁN INCLUIDOS EN EL ÁMBITO DE LA LEY? Referencia legal: (LOPD)Artículo 2.1 Ámbito de aplicación. 1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. Comentario: La LOPD no hace distinciones entre el tamaño, el número de empleados, la cantidad de datos, la facturación o cualquier otro elemento de diferenciación de las Empresas, Asociaciones o cualquier otro Organismo. |
Explicación de la LOPD Pregunta: ¿QUE FICHEROS ESTÁN EXCLUIDOS DEL ÁMBITO DE LA LEY? Referencia legal: (LOPD) Artículo 2.2 Ámbito de aplicación. a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. b) A los ficheros sometidos a la normativa sobre protección de materias clasificadas. c) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos. |
Explicación de la LOPD Pregunta: ¿QUÉ OBLIGACIONES EXISTEN CON LAS PERSONAS CUANDO DE RECOGEN DATOS? Referencia legal: (LOPD) Artículo 5.1 Dispone que con carácter general, cuando se solicitan a cualquier interesado los datos personales, resulta obligado informarles previamente, de forma expresa, precisa e inequívoca: 1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de los datos y de los destinatarios de la información. 2. Del carácter obligatorio o facultativo de la respuesta a las preguntas. 3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. 4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. 5. De la identidad y dirección del responsable del tratamiento o de su representante. |
Explicación de la LOPD Pregunta: ¿CÓMO HAN DE SER LOS DATOS QUE SE RECOGEN? Referencia legal: (LOPD) Artículo 4. los datos recabados deben adecuarse al principio de calidad, que supone lo siguiente: 1. Han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. 2. No podrán usarse para finalidades incompatibles aquellas para las que los datos hubieran sido recabados. 3. Serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. |
Explicación de la LOPD Pregunta: ¿CUÁNDO HAY OBLIGACIÓN DE NOTIFICAR UN FICHERO A LA AGENCIA DE PROTECCIÓN DE DATOS? Referencia legal: (LOPD) Artículo 26.1 Notificación e inscripción registral. 1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos. |
Explicación de la LOPD Pregunta: ¿DEBO COMUNICAR A LA AGENCIA DE PROTECCIÓN DE DATOS LOS CAMBIOS QUE SE PRODUZCAN EN EL FICHERO? Referencia legal: (LOPD). Artículo 26.3 Comentario: Efectivamente, se debe comunicar los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación. |
Explicación de la LOPD Pregunta: ¿QUÉ PLAZOS EXISTEN PARA LA COMUNICACION E INSCRIPCION DE LOS FICHEROS? 1.- Ficheros de Nueva Creación : Deben registrarse en la Agencia de Protección de Datos. No está previsto un plazo determinado a tal efecto, si bien su comunicación a la Agencia deberá ser previa a su utilización. 2.- Ficheros Antiguos : Se trata de los ya existentes a fecha 14 de enero de 2000 (ficheros preexistentes), deben adecuarse a la normativa vigente y comunicarse a la APD en los plazos siguientes: FICHEROS AUTOMATIZADOS (en equipos informáticos, etc.) Antes del día 14 de enero de 2.003. Disposición Adicional Primera (LOPD). FICHEROS NO AUTOMATIZADOS (en soporte papel) Antes del día 24 de octubre de 2.007. Disposición Adicional Primera (LOPD). |
Explicación de la LOPD Pregunta: ¿QUÉ ES CESIÓN DE DATOS Y CUÁNDO SE PUEDE HACER UNA CESIÓN? Referencia legal: (LOPD) Artículo 3. Definiciones. i) Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado. Comentario: Una cesión se puede realizar cuando se pide el consentimiento del interesado para “revelar” sus datos a un tercero. |
Explicación de la LOPD Pregunta: ¿CUÁL ES LA INFORMACIÓN CORRECTA PARA REALIZAR UNA CESIÓN? Referencia legal: (LOPD) Artúculo 27. Comunicación de la cesión de datos. 1. El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario. |
Explicación de la LOPD Pregunta: ¿CONSTITUYE CESIÓN LA TRASMISIÓN DE UNA BASE DE DATOS DE UNA AGENCIA DE MARKETING DIRECTO A UN MANIPULADOR O A UNA EMPRESA DE TELEMARKETING PARA LA REALIZACIÓN DE UN TRATAMIENTO? ¿CONSTITUYE CESIÓN DE DATOS LA INFORMACIÓN TRANSMITIDA A UNA ASESORÍA, GESTORÍA O CONSULTORIA Respuesta: No en los dos casos. Se trata de supuestos de prestación de servicios o encargado del Tratamiento, sin perjuicio de las obligaciones que establece el artículo 12 (LOPD) |
Explicación de la LOPD pregunta: ¿QUÉ ES EL DOCUMENTO DE SEGURIDAD? Referencia legal: El Documento de Seguridad está regulado por el REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL. Real Decreto 994/1999 de 11 de junio. Comentario: El Documento de Seguridad es un documento elaborado por el Responsable del Fichero automatizado de datos de carácter personal, en el que dicho Responsable establece e implanta las medidas de seguridad que deban aplicarse a los datos de carácter personal y a los sistemas de información. A estos efectos, se entiende por sistemas de información el conjunto de ficheros automatizados, programas informáticos, soportes y equipos informáticos empleados para el almacenamiento y tratamiento de los datos de carácter personal. El contenido del Documento de Seguridad será diferente según el nivel de seguridad que sea aplicable en cada caso atendida la naturaleza de los datos incorporados al fichero. Ayuda: En en el enlace que pongo un aguía o modelo del Documento de Seguridad de la web de la APD en formato .pdf https://www.agpd.es/upload/Informa%2...guridad_v1.pdf |
Explicación de la LOPD Pregunta: ¿Y EL DOCUMENTO DE SEGURIDAD.... QUIÉN DEBE IMPLEMENTARLO? Comentario: Todos los responsables de la recogida, tratamiento y comunicación de datos personales. (Autónomos, empresas, organizaciones, profesionales, asociaciones, comunidades y Organismos Públicos que tengan ficheros de carácter personal), en orden a garantizar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados. |
Explicación de la LOPD Pregunta: ¿A QUIENES AFECTA EL DOCUMENTO DE SEGURIDAD? Referencia lega: Artículo 8. 1. Documento de seguridad. (R.D. 994/1999) Comentario: El contenido del Documento de Seguridad es de obligado cumplimiento para todas las personas que tengan acceso al fichero de datos de que se trate. |
Explicación de la LOPD Pregunta: ¿ES NECESARIO MANTENER Y ACTUALIZAR EL DOCUMENTO DE SEGURIDAD? Referencia legal: Artículo 8. 3. Documento de seguridad. (R.D. 994/1999) Comentario: El Responsable del Fichero no sólo está obligado a elaborar el Documento de Seguridad, sino también a mantenerlo constantemente actualizado, reflejando en él cualquier cambio relevante que se produzca en los sistemas de información o en la organización de los mismos. |
Explicación de la LOPD Pregunta: ¿QUÉ SE ENTIENDEN POR MEDIDAS DE SEGURIDAD DE LOS FICHEROS DE DATOS? Comentario: Las medidas de seguridad de los ficheros son el conjunto de medidas de carácter técnico y organizativo que debe implantar el Responsable de un fichero, a fin de garantizar la seguridad de tales ficheros, de los centros de tratamiento de los datos, de los locales en los que se ubican físicamente los ficheros de datos, de los equipos, sistemas informáticos y programas que se utilicen en su almacenamiento y tratamiento, y de las personas que realizan las labores de recogida y tratamiento de los datos. |
Explicación de la LOPD Pregunta: ¿QUÉ OBLIGACIONES NOS IMPONE LA LEY DE PROTECCIÓN DE DATOS? Respuesta: Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994 Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D. 994/1999 Redacción de cláusulas de protección de datos. Artículo 5 LOPD. Auditoría. Artículo 17 R.D. 994/1999 Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D. 994/1999 Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos. |
Explicación de la LOPD Pregunta: ¿QUÉ NIVELES DE SEGURIDAD EXISTEN PARA LOS FICHEROS DE DATOS? R. D. 994/1999. El citado Reglamento de Medidas de Seguridad establece tres niveles de seguridad o niveles de protección de los ficheros según la naturaleza de los datos incluidos en los ficheros. |
Explicación de la LOPD Pregunta: MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO Tipo de datos: Nombre Apellidos Direcciones de contacto Teléfonos Otros Medidas de seguridad obligatorias: Documento de seguridad. Régimen de funciones y obligaciones del personal. Registro de incidencias. Identificación y autenticación de usuarios. Control de acceso. Gestión de soportes. Copias de respaldo y recuperación. |
Explicación de la LOPD Pregunta: MEDIDAS DE SEGURIDAD DE NIVEL MEDIO Tipo de datos: Comisión infracciones penales. Comisión infracciones administrativas. Información de Hacienda Pública. Información de servicios financieros. Información que contenga un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo. Medidas de seguridad obligatorias: Medidas de seguridad de nivel básico. Responsable de Seguridad. Auditoría bianual. Medidas adicionales de Identificación y autenticación de usuarios. Control de acceso físico. |
Explicación de la LOPD Pregunta: MEDIDAS DE SEGURIDAD DE NIVEL ALTO Tipo de datos: Ideología política o sindical Religión Creencias Origen racial Salud Vida sexual Medidas de seguridad obligatorias: Medidas de seguridad de nivel básico y medio. Seguridad en la distribución de soportes. Registro de accesos. Medidas adicionales de copias de respaldo. Cifrado de telecomunicaciones. |
Enlaces relacionados Completo y exhaustivo FAQ sobre edición y copyleft. Está disponible también en PDF. |
Pregunta: Guía para saber más sobre la protección de datos. [LOPD] Microsoft ofrece una guía, muy recomendable, que trata el tema de LOPD: qué exige la ley y lo que debemos hacer para cumplir con los requisitos de seguridad: http://www.microsoft.com/spain/techn...libro_lopd.asp Está en .PDF y/o .LIT y es gratuita. |
|
Re: FAQ's de Temas Legales Pregunta: ayuda y modelo para redactar un contrato de desarrollo de software Respuesta: http://www.navegapolis.net/content/view/574/ |
Re: FAQ's de Temas Legales Pregunta: Una empresa que se dedica al desarrollo de software a medida, ¿tiene la obligación de entregar el código fuente a la empresa cliente? Respuesta: Respuesta en INTECO |
Respuesta: FAQ's de Temas Legales cuestión: Guía de seguridad de los datos. (Protección de Datos - LOPD) España Respuesta: Guía Modelo del Documento de Seguridad, - Cuadro Resumen de Medidas de Seguridad y - Relación de comprobaciones para la realización de la Auditoria de Seguridad https://www.agpd.es/portalweb/canald...datos_2008.pdf |
Respuesta: FAQ's de Temas Legales Manuales Interesante manual de Aplicación de la LOPD y LSSI en la Empresa:
Ir a la Web |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Es legítima la captación de imágenes en el ámbito laboral con fines de control y prevención de la comisión de delitos o faltas en el puesto de trabajo? Respuesta: •Debe respetar los principios que derivan del art. 20.3 ET y del conjunto de esta norma, y en particular los de proporcionalidad y respeto a la dignidad de los trabajadores. •Deben respetarse los principios derivados de la LOPD: calidad, proporcionalidad, información previa, consentimiento, seguridad, secreto, derechos ARCO. •Si se pregunta por la posibilidad de la existencia de sistemas de videovigilancia laboral exentos de la aplicación de la LOPD, éstos no se encuentran en ninguna de las excepciones del artículo 2.1 LOPD. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Es posible utilizar simultáneamente un sistema de videovigilancia con fines de seguridad y de control laboral? En ese caso, ¿puede un empleado de la empresa controlar o revisar las grabaciones con un acceso restringido? Respuesta: •Sí, si es posible siempre que: –Se den las condiciones de legitimación previstas para cada caso: •Empresa de seguridad. •Aplicación del art. 20.3 ET. –Se inscriba el fichero y se incluyan ambas finalidades informándose en los términos del art. 5 LOPD y la Instrucción 1/2006. –No existe problema con la gestión del sistema por usuarios empleados del responsable garantizándose los deberes de seguridad y secreto. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Puede oponerse un trabajador a que se le grabe durante su jornada laboral? ¿La grabación simultánea de video y audio estápermitida? Respuesta: •En principio, si la grabación se realiza en aplicación del artículo 20.3 ET la oposición plantea dificultades y deviene un derecho de ejercicio imposible ya que: –La previsión legal del ET excluye la oposición. –Aunque se base en una concreta situación personal las videocámaras tienen por objeto grabar el conjunto del entorno de trabajo y a otros trabajadores. –Si se respetan las condiciones previstas por la Ley prevalece el interés del empresario. •No debe confundirse la captación de la imagen con su uso y/o difusión (STC 99/1994, caso Diario Marca). |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Requisitos para el control de procesos industriales por videovigilancia. •Debe existir un clara habilitación legal. •Debe ser una medida adecuada y proporcional. •Deben respetarse los principios de la LOPD. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Instalación de videocámaras tipo domo en la fachada de un edificio en cuyas plantas segunda y tercera coexisten una sede judicial y uncentro comercial. •Deberán determinarse las condiciones de legitimación: –Ley Orgánica 4/1997. –Seguridad Privada. •En el segundo caso deberán respetarse las restricciones en la captación de imágenes en la vía pública. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Pueden captarse imágenes de la vía pública desde un edificio de la Administración? Respuesta: •Deben respetarse los principios establecidos por la Instrucción 1/2006. •La condición de Administración no confiere ninguna legitimación adicional. •El ámbito de captación se limitaráal estrictamente necesario para garantizar el control sobre los accesos objeto de vigilancia. •Si se diesen circunstancias propias de la seguridad pública debería acudirse a los métodos y procedimientos propios de la LO 4/1997. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Cuándo es necesario que la instalación de videocámaras se realice por una empresa de seguridad? ¿Y si ha sido instalada por una empresa de seguridad o telecomunicaciones no homologada por el ministerio del Interior? Respuesta: •Siempre que se destine a los fines de la Ley 23/1992, de 30 de julio, de Seguridad Privada. •Si la empresa no ha sido homologada no se darán las condiciones de legitimación para el tratamiento. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Cuál es el argumento de la AEPD para considerar una empresa de seguridad privada es responsable de un fichero generado por un sistema de videovigilancia instalado, sin mantenimiento ni acceso a datos, a petición de una comunidad de propietarios? Respuesta: •En la actualidad la AEPD considera que la empresa de seguridad será: –Mero instalador, aunque con un deber de diligencia en el asesoramiento, si se limita a instalar. –Encargado si realiza labores de control de la instalación de un tercero o de mantenimiento con acceso a los sistemas y las imágenes que contienen, ya sea en la sede del responsable, ya sea mediante procedimientos de acceso remoto. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Es necesario cumplir con el Título VIII del RDLOPD en aspectos tales como el documento de seguridad, la copia de respaldo semanal u otras? ¿El nivel de seguridad en la identificación y autenticación se garantiza con un usuario y/o pasword? Respuesta: •En el momento en el que exista un fichero o tratamiento deberácumplirse el Título VIII en todos sus extremos. •En el nivel básico por tanto deberádisponerse de documento de seguridad, realizarse copia de seguridad semanal, dotarse de usuario y contraseña diferenciada a los usuarios y cualquier otra medida prevista. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: ¿Quéocurre en el caso de cámaras que sólo se activan cuando el propietario de un vehículo sale del garaje para verificar si hay peatones? ¿Y si lo hacen únicamente cuando salta la alarma de la vivienda? ¿Y si, en este último caso únicamente graban una ráfaga de fotografías? ¿Es un fichero de videovigilancia? ¿debe ponerse el distintivo informativo? Respuesta: •En el primer caso existiráun fichero o tratamiento según los casos y se aplican los principios de protección de datos contenidos en la Instrucción 1/2006, y en particular los relativos a la grabación de vías públicas. •En el caso de la alarma de la vivienda o de las ráfagas de fotografías deben diferenciarse dos supuestos. •El sistema es interno y propio del propietario: excepción de vida privada y familiar. •Servicios destinados a cliente final en vivienda privada basados en videocámaras vinculadas a centrales de alarmas con acceso remoto a imágenes en el interior de las viviendas: se aplica la Instrucción 1/2006. |
Videovigilancia y protección de datos personales Por gentileza de la AEPD Pregunta: Si la grabación nunca se muestra a nadie, ¿es un dato de carácter personal? Respuesta: •Lo relevante no es si se cede o se facilita a terceros sino el carácter identificado o identificable de las personas a las que pertenecen imágenes. |
Respuesta: FAQ's de Temas Legales |
Respuesta: FAQ's de Temas Legales Pregunta: modelo de ejemplo del Documento de Seguridad LOPD Respuesta: Modelo de ejemplo de un documento de seguridad para el tema de LOPD. Puede ser útil para tener una base o guía para desarrollar cada uno su propio documento. http://www.innocea.es/proyectos/lopd..._Seguridad.pdf |
Respuesta: FAQ's de Temas Legales Tema: LOPD (España) E-book gratuito "La protección de datos personales. Soluciones en entornos Microsoft. Versión 2.0" http://technet.microsoft.com/es-es/dd756060.aspx |
| La zona horaria es GMT -6. Ahora son las 02:41. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.