Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Maria Fernandez Revuelta

Dudas sobre Ley de Protección de Datos relacionadas con menores

01.07.15

Hola,

Nos gustaría solucionar algunas dudas en el ámbito de la ley de protección de datos respecto a menores de edad:

En primer lugar, ¿datos tales como nombre, edad o datos médicos (como alergias) estarían incluidos en el concepto de ‘fichero de nivel medio’ o ‘fichero de nivel básico’?

En segundo lugar, en el caso de almacenar dichos datos en una memoria externa (en vez de en un ordenador) ¿qué se consideraría como ‘puesto de usuario’: la memoria externa o el ordenador con el que trabajo y que no almacena nada? y, en todo caso, ¿las copias de seguridad tendrían que guardarse en otra memoria externa?

En tercer lugar, nosotros guardamos todos los ficheros en papel dentro del local y nunca salen de ese espacio. ¿Sigue siendo necesario tener copias de seguridad de dichos ficheros en papel si van a estar almacenados en las mismas condiciones que los originales?

Por último, siendo yo la responsable del fichero, ¿debo autorizarme a mí misma para usar un portátil con el objetivo de llevar a cabo algún tratamiento de los datos?

Gracias.

Compárte en las redes sociales

Respuestas

avatar
#1

Opinión anónima

01.07.15

Buenas tardes,

- el nombre o la edad son datos de carácter personal de nivel básico; los datos médicos (alergias o relativos a la salud de las personas) son datos de carácter personal de nivel alto.

- a mi juicio el “puesto de usuario” es el ordenador (con independencia de que no almacene dichos datos) pues forma parte del sistema de información de la entidad (al igual que la memoria externa, que deberá estar registrada como soporte de almacenamiento autorizado), y es el dispositivo a través del cual se realiza el tratamiento de dichos datos.

En efecto, habría que hacer una copia de seguridad de la memoria externa y guardarla en un lugar distinto al del lugar donde se ubica el servidor.

- No es necesario; no es una medida reglamentaria; pero sí deben guardarse bajo llave y con acceso restringido (para el nivel alto) sólo al personal autorizado.

- Sí (registrar y autorizar), sólo en el caso de que el tratamiento de datos personales se realice fuera de la entidad.

Espero haber sido de ayuda.

Saludos,

avatar
#2

Respuesta del participante:

Maria Fernandez Revuelta

02.07.15

Gracias, necesito algunas aclaraciones más:
“En efecto, habría que hacer una copia de seguridad de la memoria externa y guardarla en un lugar distinto al del lugar donde se ubica el servidor.” ¿que es el servidor? nosotros trabajamos con un portatil (no tenemos ordenadores de mesa) pero no lo sacamos del local, ¿el ordenador es el servidor?
¿la memoria externa es un soporte entonces, no un puesto de usuario? “Sí (registrar y autorizar), sólo en el caso de que el tratamiento de datos personales se realice fuera de la entidad”: ¿fuera de la entidad quiere decir fisicamente fuera de la entidad o que se haga tratamiento externo (por ejemplo en el servicio de prevencion de la mutua?
Gracias

avatar
#3

Opinión anónima

03.07.15

Buenos días,

- Al disponer sólo de un ordenador (portátil) no podemos hablar de una red de ordenadores y por lo tanto no existe un “equipo servidor” (ordenador que sirve al resto de los ordenadores en red software, carpetas, etc.) . En su caso, debe realizar la copia de seguridad de la memoria externa y guardarla en un lugar distinto al del lugar de trabajo.

- Sí, me refiero a fuera de la entidad “físicamente”; en ese caso la memoria externa debe registrarse en el Documento de Seguridad, también la designación de las personas autorizadas que puedan utilizarlo.

Saludos,

solucionesong.org
Un proyecto de