Download - Protecció de dades de carácter personal
MP03 Operacions administratives de recursos humans Unitat2 Selecció de personal
Protecció de dades de carácter personal
Llei orgánica 15/1999 de protección de dades de carácter personal.
L’Agència Espanyola de protección de dades, que s’encarrega de vetllar en que és compleixi la normativa sobre la protección de dades.
Obligacions dels empresaris en matèria de protecció de dades.
1) Informar a les persones afectades.2) Demanar el consentiment de aquella persona.3) Qualitat i proporcionalitat de les dades.
Dades: Han de ser adequades a la finalitat, que en motiva la recollida: DNI, núm.Seguritat Social, núm del compte corrent…
4) Atenció els drets dels ciutadans. Persona física a de anar a:
1. Agència Espanyola de protección de dades2. Reclamació de: Drets d’accés,rectificació, cancel.lació i
oposición.5) Deure de guardar secret6) Adoptar mesures de seguretat( n’hi han 3 nivells de seguretat
depenent de la información tractada).7) Notificar els fitxers amb dades de carácter personal.
Dades de carácter personal : s’organitzen en fitxers que s’han de notificar en el Registre General de Protecció de dades, i sol·licitar la inscripció.
Excepcions en el consentiment de les persones afectades.
1) Si el tractament és necessari per mantenir o complir un contracte negociat laboral o administratiu.
2) Si el tractament és necessari per protegir un interès vital de la persona interessada.
3) Per complir unes funcions administratives públiques en l’àmbit de les seves competències.
4) Quan una llei habilita el tractament sense requerir el consentiment de la persona titulada.
5) Quan les dades són fonts accessibles al públic, és necessari tractar-les per satisfer l’interès legítim de la persona responsable, del fitxer o d’un tercer, a qui és comuniqui les dades.
1
MP03 Operacions administratives de recursos humans Unitat2 Selecció de personal
El servei de les llistes Robinson
És un servei que gestiona la Federació de Comerç Electrònic i Màrqueting(FECEMD).
o OBJECTIU: permet en el consumidors de suprimir el seu nom i la adreça, de les llistes de publicitat per reduir al mínim de publicitat que és rep a casa seva.
Mesures de seguretat en el tractament de dades
El principi de seguretat de les dades, és la persona que s’imposa ser responsable en el fitxer que s’adopti les mesures que facin falta per garantir, la seguretat de les dades de caràcter personal, i evitar l’alteració, i la pèrdua en el tractament o l’accés no autoritzat.
Les mesures de seguretat és classifiquen en 3 nivells:
-Nivell Alt: fitxers que contenen dades d’ideologia, afiliació sindical, religió o vida sexual, i també les que s’han obtingut en finalitat policials sense consentiment de les persones afectades.EXEPCIONS: en dades de salutPodem implantar mesures de seguretat de nivell bàsic en els fitxers o tractaments que continguin dades relatives a la salut, referents exclusivament en el grau de discapacitat o la simple declaració de la condició de discapacitat.
-Nivell Mitjà: fitxers que contenen dades relatives a la comissió d’infraccions administratives o penals, Hisenda Pública, serveis financers i les que requereix en l’article.29 de la (LOPD).(prestació de serveis de solvència i crèdit).
-Nivell bàsic: Per fitxers que contenen dades de caràcter personal.
S’HAN DE COMPLIR 2 FACTORS: en mesures del nivell bàsic.
1) Les obligacions que preveu la legislació sobre IRPF o la Seguretat Social, en que els fitxers de nòmines obliguen a tractar dades com el percentatge de discapacitat o l’existència d’una incapacitat laboral.
2) És el tractament de les dades de salut, que és classifiquen en dades de: discapacitat(percentatge), incapacitat laboral,
2
MP03 Operacions administratives de recursos humans Unitat2 Selecció de personal
malaltia comuna, accident laboral, malaltia professional, aptitud per acomplir una feina (raons de salut) i maternitat.
El document de seguretat És un document intern de l’organització que s’ha de mantenir actualitzat sempre.Disposa , el document una seguretat i una obligació per a tots els responsables de fitxers i,si escau per els encarregats del tractament,amb una independència del nivell de seguretat que faci falta d’aplicar.
Apartats mínims s’han d’incloure són:
- Àmbit d’aplicació del document i especificació detallada dels recursos protegits.
- Mesures, normes procediments,regles estàndards encaminats a garantir el nivell de seguretat exigit.
- Funcions i obligacions del personal.- Procediments per fer còpies de les dades en el fitxers o
tractament automatitzats.- Mesures per transportat i destruir els documents i els suports.
Auditoria de seguretat.
OBJECTIU : determinar si s’han establert, si són adequades i si es compleix les mesures de seguretat.És obligatòria per els fitxers de nivell mitjà i alt. Pot ser interna o externa. S’ha de fer com a mínim 2 anys, L’informe de l’auditoria l’han de analitzar la persona responsables de seguretat, que ha d’elevar les conclusions correctores i ha de quedar a disposició de l’ Agència Espanyola de Protecció de dades, o si escau de les autoritats de control de les CCAA.
3
