Totes les entitats estan obligades a complir la legislació sobre protecció de dades, que obliga a destruir els documents confidencials.
En aquest sentit, hi ha disposicions legals autonòmiques, nacionals i europees.
Parlament europeu
- Directiva 95/46 /CE.
- Decisió 1600/2002 per la qual s'estableix el Sisè Programa d'Acció Comunitari de Matèria de Medi Ambient.
Estat espanyol
- Llei orgànica 15/1999 Protecció de dades personals.
- Reial Decret 994/99 pel qual s'aprova el reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal.
- Reial Decret 195/2000 pel qual s'estableix el termini per a implantar les mesures de seguretat en els fitxers automatitzats que preveu el Reglament aprovat pel Reial Decret 994/1999.
- Llei 10/1998 de residus.
Comunitat autònoma de Catalunya
- Llei 5/2002 de l'Agència Catalana de Protecció de Dades
Comunitat autònoma de Madrid
- Llei 8/2001 de Protecció de Dades de Caràcter Personal de la Comunitat de Madrid
Comunitat autònoma del País Basc
- Llei 2/2004 de Fitxers de Dades de Caràcter Personal de Titularitat Pública i de Creació de l'Agència Basca de Protecció de Dades
Com l'afecta a vostè la Llei Orgànica 15/1999 Protecció de dades personals?
Molts directius de companyies o propietaris d'empreses encara no coneixen el contingut d'aquesta llei i no tenen en compte les repercussions legals, les sancions i els costos que es poden derivar d'una mala gestió de la informació confidencial. La seva companyia és responsable de la integritat de les dades manejades i la seva reputació pot patir un dany irreparable si algú emprèn una acció legal per mal ús de la informació. La llei obliga a destruir tota la informació confidencial de manera regular.
Antecedents
- Als EUA es va començar a parlar en la legislatura de Kennedy durant els anys 60 i en 1974 es va legislar amb la Privacy Act.
- A Europa es va començar a parlar també del concepte de protecció de dades, però fins 1980 no es va fer un recomanació de l'OCDE
- Conveni del Consell d'Europa de 1981.
- Directrius UN 1990.
- Directiva UE 1995.
- Actualment s'estan preparant noves lleis.
Fonaments teòrics en la legislació de protecció de dades
- Dret a la privacitat.
- Determinació pròpia de la informació.
- Regles teòriques.
- Proposició i finalitat.
- La informació ha de ser custodiada, tenir un ús amb finalitat i després ser destruïda.
Bases per a l'establiment de sistemes segurs en la indústria
- La seguretat en la indústria necessita empleats de confiança.
- Hi ha una obligació legal de destruir la informació (amb sancions molt importants).
- El major dany és la pèrdua de la confiança dels clients.
Riscos pels quals cal establir un sistema segur
- Negligència i descuit per part dels empleats. L'única manera de solucionar-ho és establint sistemes segurs i senzills, sense llargs emmagatzematges i, si pot ser, amb recollida senzilla i diària.
- Robatoris.
- Delicte organitzat i espionatge
La confidencialitat està estrictament protegida per la Directiva de Protecció de Dades 95/46 EG
- La llei protegeix la confidencialitat.
- El sector públic i el privat es tracten per igual.
- Les dades personals només poden ser tractats amb propòsits determinats.
- Només poden ser tractats amb consentiment o l'existència d'un contracte anterior.
- La destrucció de les dades estarà definida en el procés..
- La sortida de dades de la UE està limitada.
Agència Espanyola de Protecció de Dades: