Protección de datos de Carácter Personal

Annotations:

• Datos derivados de violencia de género o que tengan que ver con los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.

Annotations:

• C ontienen un conjunto de datos de carácter personal que ofrecen una definición de las características o de la personalidad de los ciudadanos y que permiten evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

Annotations:

• El consentimiento deberá haber sido obtenido sin violencia o intimidación.

Annotations:

• Para una finalidad determinada, explícita y legítima.

Annotations:

• El afectado o afectada conozca con anterioridad al tratamiento la existencia del mismo y las finalidades para las que el mismo se produce.

Annotations:

• Es preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento.

Annotations:

• Los datos que se recopilan deben ser adecuados y no  excesivos con relación a los fines para los que se recaben.

Annotations:

• Se debe respetar la finalidad concreta para la cual han sido recogidos los datos de carácter personal.

Annotations:

• Los datos deben ser actualizados y se rectificados cuando sean inexactos.

Annotations:

• Se debe cumplir con la obligación de cancelar los datos, sin necesidad de solicitud previa, cuando hayan dejado de ser necesarios para lo que se pidieron.

Annotations:

• La recogida no debe ser engañosa o fraudulenta.

Annotations:

• a) Definir las obligaciones de los usuarios con acceso a los datos. b) Adoptar medidas para que el personal conozca las normas de seguridad y las sanciones si no se cumplen. c) Notificar y gestionar las incidencias en un registro. d) Establecer mecanismos de control de acceso a los datos. e) Cumplir medidas relativas a la gestión de los soportes. f) Realizar copias de respaldo con una periodicidad mínima semanal, salvo que no se hubiera producido ninguna actualización. g) Verificar cada seis meses el sistema copias de respaldo. h) Prohibir la realización de pruebas con datos reales.

Annotations:

• a) Designar al responsable de seguridad. b) Someterse a una auditoria interna o externa cada dos años. c) Establecer un sistema de registro de entrada y salida de soportes. d) Establecer un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información. e) Controlar el acceso físico a los lugares donde se hallen instalados los equipos de soporte. f) Especificar en el registro de incidencias los procedimientos realizados de recuperación de los datos.

Annotations:

• a) Etiquetar los soportes de manera que sea fácil para el personal que trabaje con ellos saber de qué se trata pero dificultando esa identificación para el resto de personas. b) Cifrar  los datos de carácter personal que contengan los dispositivos portátiles cuando salgan de las instalaciones, o cuando se transmitan a través de redes públicas. c) Conservar la copia de respaldo en un lugar diferente de los equipos de almacenamiento. d) Registrar quién accede a los datos, y revisarlo una vez al mes.