Declaració legal

Totes les entitats estan obligades a complir la legislació sobre protecció de dades, que obliga a destruir els documents confidencials.

En aquest sentit, hi ha disposicions legals autonòmiques, nacionals i europees.

Parlament europeu

  • Directiva 95/46 /CE.
  • Decisió 1600/2002 per la qual s'estableix el Sisè Programa d'Acció Comunitari de Matèria de Medi Ambient.

Estat espanyol

  • Llei orgànica 15/1999 Protecció de dades personals.
  • Reial Decret 994/99 pel qual s'aprova el reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal.
  • Reial Decret 195/2000 pel qual s'estableix el termini per a implantar les mesures de seguretat en els fitxers automatitzats que preveu el Reglament aprovat pel Reial Decret 994/1999.
  • Llei 10/1998 de residus.

Comunitat autònoma de Catalunya

  • Llei 5/2002 de l'Agència Catalana de Protecció de Dades

Comunitat autònoma de Madrid

  • Llei 8/2001 de Protecció de Dades de Caràcter Personal de la Comunitat de Madrid

Comunitat autònoma del País Basc

  • Llei 2/2004 de Fitxers de Dades de Caràcter Personal de Titularitat Pública i de Creació de l'Agència Basca de Protecció de Dades

Com l'afecta a vostè la Llei Orgànica 15/1999 Protecció de dades personals?

Molts directius de companyies o propietaris d'empreses encara no coneixen el contingut d'aquesta llei i no tenen en compte les repercussions legals, les sancions i els costos que es poden derivar d'una mala gestió de la informació confidencial. La seva companyia és responsable de la integritat de les dades manejades i la seva reputació pot patir un dany irreparable si algú emprèn una acció legal per mal ús de la informació. La llei obliga a destruir tota la informació confidencial de manera regular.

Antecedents

  • Als EUA es va començar a parlar en la legislatura de Kennedy durant els anys 60 i en 1974 es va legislar amb la Privacy Act.
  • A Europa es va començar a parlar també del concepte de protecció de dades, però fins 1980 no es va fer un recomanació de l'OCDE
  • Conveni del Consell d'Europa de 1981.
  • Directrius UN 1990.
  • Directiva UE 1995.
  • Actualment s'estan preparant noves lleis.

Fonaments teòrics en la legislació de protecció de dades

  • Dret a la privacitat.
  • Determinació pròpia de la informació.
  • Regles teòriques.
  • Proposició i finalitat.
  • La informació ha de ser custodiada, tenir un ús amb finalitat i després ser destruïda.

Bases per a l'establiment de sistemes segurs en la indústria

  • La seguretat en la indústria necessita empleats de confiança.
  • Hi ha una obligació legal de destruir la informació (amb sancions molt importants).
  • El major dany és la pèrdua de la confiança dels clients.

Riscos pels quals cal establir un sistema segur

  • Negligència i descuit per part dels empleats. L'única manera de solucionar-ho és establint sistemes segurs i senzills, sense llargs emmagatzematges i, si pot ser, amb recollida senzilla i diària.
  • Robatoris.
  • Delicte organitzat i espionatge

La confidencialitat està estrictament protegida per la Directiva de Protecció de Dades 95/46 EG

  • La llei protegeix la confidencialitat.
  • El sector públic i el privat es tracten per igual.
  • Les dades personals només poden ser tractats amb propòsits determinats.
  • Només poden ser tractats amb consentiment o l'existència d'un contracte anterior.
  • La destrucció de les dades estarà definida en el procés..
  • La sortida de dades de la UE està limitada.

Agència Espanyola de Protecció de Dades:

www.agdp.es