TEMA 2 : NORMATIVA Y SEGURIDAD SOBRE PROTECCIÓN

DE DATOS
Ejercicio 1: Busque información sobre las siguientes legislaciones relativas a la protección de
datos de carácter personal, que es de aplicación en España:

 Ley Orgánica 15/1999 de 13 de Diciembre

Protección de datos de carácter personal, en adelante LOPD.
 Real Decreto 994/1999
REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS
AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL
 Real Decreto 1720/2007 de 21 de Diciembre
Por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999 de 13 de
diciembre.
 RGPD ( a partir del 25/05/2018)
El Reglamento General de Protección de Datos es el reglamento relativo a la protección
de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos.

Ejercicio 2: ¿Qué se entiende por dato de carácter personal?

Es cualquier información o dato de una persona física
Ejercicio 3: ¿Qué se entiende por tratamiento de datos?
Es un tratamiento que recogen, almacenan, modifican y cancelan los datos, así como las
cesiones que se llevan a cabo de los mismos
Ejercicio 4: ¿Qué ficheros de tratamiento de datos personales no están sujetos a la normativa de
la LOPD?
No, cuando se trate de una lista de nombres, apellidos, direcciones físicas o electrónicas que se
utilizan con hasta privados.
Ahora bien, cuando esos datos se emplean para hasta propios de la Universidad como por
ejemplo hacer envíos de información sobre actividades, etc. se tendrá que aplicar la LOPD.
Ejercicio 5: Diferencia entre el responsable de un fichero con datos personales y el encargado
del tratamiento.
El encargado del tratamiento es la persona física o jurídica que trata datos personales por cuenta
del responsable del tratamiento.
El responsable del fichero, sin embargo, es la persona física o jurídica que decide sobre el
tratamiento de los datos; qué se va hacer con ellos, si se van a conservar, se van a ceder o se van
a eliminar.
Ejercicio 6: ¿Cuáles son las obligaciones de empresas que contienen datos de carácter
personal?
Notificación brechas de seguridad
Nuevas cláusulas e información
Códigos de conducta y certificados
Atención de derechos solicitados por los afectados
Contratar la protección de datos
Ejercicio 7: ¿Qué es el documento de seguridad?

El documento de seguridad es el documento mediante el cual se elabora y adoptan las medidas

técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal
Ejercicio 8: ¿Cuántos niveles de seguridad se distinguen en la legislación para la protección de
datos de carácter personal?
NIVEL BÁSICO, NIVEL MEDIO, NIVEL ALTO
Ejercicio 9: ¿Cuáles son los derechos ARCO de los afectados en la LOPD?¿Cómo se ven
incrementados a ARSULIPO con el nuevo RGPD (Reglamento Europeo de Protección de
Datos – 25 de Mayo de 2018)?
Los derechos que le confiere la normativa, los denominados derechos ARCO (Acceso,
Rectificación, Cancelación y Oposición), y regulados por la Ley Orgánica de Protección de
Datos (LOPD).
Incrementa tres nuevas innovaciones sobre el ARCO.
Ejercicio 10: ¿Qué es la AEPD? ¿Dónde está situada? ¿Cuáles son sus competencias
principales? Indica la dirección URL de su página web.
Agencia Española de Protección de Datos
Su ubicación es Madrid

General:

Velar por el cumplimiento de la legislación sobre protección de datos y controlar su

aplicación, en especial en lo relativo a los derechos de información, acceso,
rectificación, oposición y cancelación de datos.

En relación con quienes tratan datos:

Ejercer la potestad sancionadora en los términos previstos por el Título VII de la LOPD.
Emitir autorizaciones previstas en la ley.
Requerir medidas de corrección.
Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
Recabar de los responsables de ficheros cuanta ayuda e información estime necesaria
para el desempeño de sus funciones.
Autorizar las transferencias internacionales de datos.

En relación con los afectados:

Atender a sus peticiones y reclamaciones.

Facilitarles información de los derechos reconocidos en la Ley.
Promover campañas de difusión a través de los medios.

En la elaboración de normas:

Informar preceptivamente los proyectos de normas de desarrollo de la LOPD.

Informar los proyectos de normas que incidan en las materias propias de protección de
datos.
Dictar instrucciones y recomendaciones precisas para adecuar los tratamientos
automatizados a los principios de la LOPD.
Dictar recomendaciones de aplicación de las disposiciones legales y reglamentarias en
materia de seguridad de los datos y control de acceso a los ficheros.

En materia de telecomunicaciones:

Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las

comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no
 solicitadas realizadas a través de correo electrónico o medios de comunicación
electrónica equivalente (spam).
Competencia para recibir las notificaciones de las eventuales quiebras de seguridad6que
se produzcan en los sistemas de los proveedores de servicios de comunicaciones
electrónicas y que puedan afectar a datos personales.

Otras funciones

Velar por la publicidad de los ficheros que incluyen datos de carácter personal, para lo
que ofrece la posibilidad de consultar online7 los ficheros inscritos, tanto públicos como
privados.
Cooperación con organismos internacionales y órganos de las Comunidades Europeas
en materia de protección de datos.
Representación de España en los foros internacionales en la materia.
Control y observancia de lo dispuesto en la ley reguladora de la Función Estadística
Pública.
Elaboración de una Memoria Anual, que es remitida por el director de la Agencia al
ministro de Justicia para su posterior envío a las Cortes.

Ejercicio 11: ¿Cuáles son las infracciones y sanciones previstas en la LOPD?

Son infracciones leves: Sanciones entre 601,01 € y 60.101,21 €

Son infracciones graves: Sanciones entre 60.101,21 € y 300.506,25 €

Son infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €

EJERCICIOS PRÁCTICOS

Ejercicio 1: En la agencia de viajes LEPETOUR, se ha decidido crear una ficha de viaje por
cada cliente que solicita información sobre un viaje, con el objetivo de enviarles las ofertas que
puedan surgir a posteriori.

Por cada cliente se recogen : nombre, apellidos, DNI, teléfono, e-mail y domicilio. Se decide
crear un fichero con estos datos para el almacenamiento y posterior tratamiento, con objetivo
puramente comercial y a fín de poder enviar ofertas y promociones.

a.- ¿Debe registrarse la existencia de dicho fichero en algún organismo?

Sí, en AEDP

b.- En caso afirmativo, ¿Qué datos haría falta proporcionar a ese organismo?

La ficha completa del cliente.

c.- ¿Qué ley regula el tratamiento de ese fichero de clientes?¿Qué medidas de seguridad serán
de aplicación?

LOPD, nivel básico.

d.- ¿Qué ocurre si LEPETOUR realiza envío de ofertas y promociones sin solicitar la creación
del fichero a sus clientes? ¿Y si además no está realizando copias de seguridad del fichero?
NOTA : Debe leerse el artículo 44 de la Ley de aplicación.
Sería una infracción leve con una sanción de 601,01€ y 60.101,21€

Sería un infracción grave con una sanción de 60.101,21€ y 300.506,25€

e.- ¿Cómo afecta a las medidas de seguridad del sistema, el que por cada cliente se recojan
información sobre servicios financieros solicitados.

Se situaría en un nivel de protección medio para asegurar la integridad de

los datos.
Ejercicio 2: Supongamos que la empresa anterior cede sus datos a SICON, una empresa de
construcción con la que tiene un acuerdo de colaboración, y no ha informado de estos envíos a
sus clientes.

a.- ¿Cuál es el organismo que se ocupa de controlar y multar estas infracciones?

AEDP

b.- ¿Cuál es la gravedad de la infracción cometida? ¿Cuál puede ser su máxima cuantía?

Es una infracción muy grave, su máxima cuantía es de 601.012,1€

NOTA : Es la primera vez que se sanciona a estas empresas y el volumen de datos afectados no
es muy alto.