1. MP03 Operacions administratives de recursos humans Unitat2 Seleccióde personal
1
Protecció de dades de carácter personal
Llei orgánica 15/1999 de protección de dades de carácter personal.
L’Agència Espanyola de protección de dades, que s’encarrega de vetllar
en que és compleixi la normativa sobre la protección de dades.
Obligacions dels empresaris en matèria de protecció de dades.
1) Informar a les persones afectades.
2) Demanar el consentiment de aquella persona.
3) Qualitat i proporcionalitat de les dades.
Dades: Han de ser adequades a la finalitat, que en motiva la
recollida: DNI, núm.Seguritat Social, núm del compte corrent…
4) Atenció els drets dels ciutadans.
Persona física a de anar a:
1. Agència Espanyola de protección de dades
2. Reclamació de: Drets d’accés,rectificació, cancel.lació i
oposición.
5) Deure de guardar secret
6) Adoptar mesures de seguretat( n’hi han 3 nivells de seguretat
depenent de la información tractada).
7) Notificar els fitxers amb dades de carácter personal.
Dades de carácter personal : s’organitzen en fitxers que s’han
de notificar en el Registre General de Protecció de dades, i
sol·licitar la inscripció.
Excepcions en el consentiment de les persones afectades.
1) Si el tractament és necessari per mantenir o complir un contracte
negociat laboral o administratiu.
2) Si el tractament és necessari per protegir un interès vital de la
persona interessada.
3) Per complir unes funcions administratives públiques en l’àmbit de les
seves competències.
4) Quan una llei habilita el tractament sense requerir el consentiment
de la persona titulada.
5) Quan les dades són fonts accessibles al públic, és necessari tractar-
les per satisfer l’interès legítim de la persona responsable, del fitxer o
d’un tercer, a qui és comuniqui les dades.
2. MP03 Operacions administratives de recursos humans Unitat2 Seleccióde personal
2
El servei de les llistes Robinson
És un servei que gestiona la Federació de Comerç Electrònic i
Màrqueting(FECEMD).
o OBJECTIU: permet en el consumidors de suprimir el seu nom i la
adreça, de les llistes de publicitat per reduir al mínim de publicitat
que és rep a casa seva.
Mesures de seguretat en el tractament de dades
El principi de seguretat de les dades, és la persona que s’imposa ser
responsable en el fitxer que s’adopti les mesures que facin falta per
garantir, la seguretat de les dades de caràcter personal, i evitar
l’alteració, i la pèrdua en el tractament o l’accés no autoritzat.
Les mesures de seguretat és classifiquen en 3 nivells:
-Nivell Alt: fitxers que contenen dades d’ideologia, afiliació
sindical, religió o vida sexual, i també les que s’han obtingut en
finalitat policials sense consentiment de les persones afectades.
EXEPCIONS: en dades de salut
Podem implantar mesures de seguretat de nivell bàsic en els
fitxers o tractaments que continguin dades relatives a la salut,
referents exclusivament en el grau de discapacitat o la simple
declaració de la condició de discapacitat.
-Nivell Mitjà: fitxers que contenen dades relatives a la comissió
d’infraccions administratives o penals, Hisenda Pública, serveis
financers i les que requereix en l’article.29 de la (LOPD).
(prestació de serveis de solvència i crèdit).
-Nivell bàsic: Per fitxers que contenen dades de caràcter
personal.
S’HAN DE COMPLIR 2 FACTORS: en mesures del nivell bàsic.
1) Les obligacions que preveu la legislació sobre IRPF o la
Seguretat Social, en que els fitxers de nòmines obliguen a
tractar dades com el percentatge de discapacitat o l’existència
d’una incapacitat laboral.
2) És el tractament de les dades de salut, que és classifiquen en
dades de: discapacitat(percentatge), incapacitat laboral,
malaltia comuna, accident laboral, malaltia professional,
aptitud per acomplir una feina (raons de salut) i maternitat.
3. MP03 Operacions administratives de recursos humans Unitat2 Seleccióde personal
3
El document de seguretat
És un document intern de l’organització que s’ha de mantenir actualitzat
sempre.
Disposa , el document una seguretat i una obligació per a tots els
responsables de fitxers i,si escau per els encarregats del tractament,amb
una independència del nivell de seguretat que faci falta d’aplicar.
Apartats mínims s’han d’incloure són:
- Àmbit d’aplicació del document i especificació detallada dels
recursos protegits.
- Mesures, normes procediments,regles estàndards encaminats
a garantir el nivell de seguretat exigit.
- Funcions i obligacions del personal.
- Procediments per fer còpies de les dades en el fitxers o
tractament automatitzats.
- Mesures per transportat i destruir els documents i els suports.
Auditoria de seguretat.
OBJECTIU : determinar si s’han establert, si són adequades i si es
compleix les mesures de seguretat.
És obligatòria per els fitxers de nivell mitjà i alt. Pot ser interna o externa.
S’ha de fer com a mínim 2 anys,
L’informe de l’auditoria l’han de analitzar la persona responsables de
seguretat, que ha d’elevar les conclusions correctores i ha de quedar a
disposició de l’ Agència Espanyola de Protecció de dades, o si escau de
les autoritats de control de les CCAA.