Inicio Preguntas frecuentes Contacto Webmap
LOPD Ley Orgánica de Protección de Datos
Está en: Protección Datos Personales - Inicio - Normativa - Real Decreto. Ficheros Automatizados que contengan Datos de Carácter Personal - CAPÍTULO I: Disposiciones generales

Real Decreto. Ficheros con Datos Personales

RD 994/1999, 11 jun. Ficheros automatizados que contengan datos de Carácter Personal. Aprobación del reglamentos de medidas de seguridad

CAPÍTULO I: Disposiciones generales

Art. 1
Ambito de aplicación y fines.-

El presente Reglamento tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal sujetos al régimen de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.

Art. 2
Definiciones.-

A efectos de este Reglamento, se entenderá por:

  • 1. Sistemas de información: conjunto de ficheros automatizados, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal
  • 2. Usuario: sujeto o proceso autorizado para acceder a datos o recursos
  • 3. Recurso: cualquier parte componente de un sistema de información
  • 4. Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los diversos recursos
  • 5. Identificación: procedimiento de reconocimiento de la identidad de un usuario
  • 6. Autenticación: procedimiento de comprobación de la identidad de un usuario
  • 7. Control de acceso: mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos
  • 8. Contraseña: información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario
  • 9. Incidencia: cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos
  • 10. Soporte: objeto físico susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar o recuperar datos
  • 11. Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables
  • 12. Copia del respaldo: copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación
Art. 3
Niveles de seguridad.-
  • 1. Las medidas de seguridad exigibles se clasifican en tres niveles: básico, medio y alto
  • 2. Dichos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información
Art. 4
Aplicación de los niveles de seguridad.-
  • 1. Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico
  • 2. Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Orgánica 5/1992, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio
  • 3. Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto
  • 4. Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo deberán garantizar las medidas de nivel medio establecidas en los artículos 17, 18, 19 y 20
  • 5. Cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes

Art. 5
Acceso a datos a través de redes de comunicaciones.-

Las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local.

Art. 6
Régimen de trabajo fuera de los locales de la ubicación del fichero.-

La ejecución de tratamiento de datos de carácter personal fuera de los locales de la ubicación del fichero deberá ser autorizada expresamente por el responsable del fichero y, en todo caso, deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado.

Art. 7
Ficheros temporales.-

  • 1. Los ficheros temporales deberán cumplir el nivel de seguridad que les corresponda con arreglo a los criterios establecidos en el presente Reglamento
  • 2. Todo fichero temporal será borrado una vez que haya dejado de ser necesario para los fines que motivaron su creación
Test LOPD
Software LOPD
Auditoría LOPD
Partners LOPD
Quiénes somos
Qué es la LOPD
Adecuación LOPD
Metodología
Servicios LOPD
Normativa LOPD
Sanciones LOPD
Registro de dominios-Guidom · Diseño web-IniZiativas.net © 2006 lopd-proteccion-datos.com AVISO LEGAL