EL TRATAMIENTO DE LOS DATOS PERSONALES EN LOS DOCUMENTOS DE SEGURIDAD. EN LOS AMBITOS EMPRESARIALES, DOCENTE, SANITARIO Y DE ASISTENCIA SOCIAL + CD-ROM

Ruiz Carrillo, A.

Edición 2.008              464 páginas
Precio C/IVA:  72,80 .-  Euros.
La promulgación del RD 1720/2007 de 21 de diciembre sobre tratamiento y protección de la información y de los datos personales ha aclarado definitivamente el camino para la aplicación práctica de las exigencias de la Ley de Protección de Datos (LOPD), la de Servicios de la Sociedad de la información y el comercio electrónico (LSSI) y la General de Telecomunicaciones (LGT). D. Antonio Ruiz Carrillo describe la forma de implantar las medidas exigidas en su momento por el RD. 994/999 y ahora por el 1720/2007 en los ámbitos docente (centros de enseñanza reglada, no reglada, concertada, pública y privada), en el sanitario, indicada para los centros de tratamiento de la salud privados (consultas, línicas, sociedades profesionales sanitarias pluridisciplinares y despachos médicos) y los públicos (hospitales y centros de atención primaria), así como en el ámbito de la asistencia social y en el empresarial en general (empresas privadas pequeñas, medianas y grandes, nacionales internacionales, fuera y dentro del espacio schengen).

En su consecuencia, EL TRATAMIENTO DE LOS DATOS PERSONALES EN LOS DOCUMENTOS DE SEGURIDAD va dirigida a los profesionales que están implicados en el tratamiento de datos en los ámbitos empresarial, docente, sanitario y del Servicio social. Particularmente a los dirigentes y asesores de patronales, de centros docentes, coordinadores de servicios sociales y gestores de centros sanitarios.

EL TRATAMIENTO DE LOS DATOS PERSONALES EN LOS DOCUMENTOS DE SEGURIDAD Es una de las herramientas más eficaces para la redacción e implantación de los documentos de seguridad en las empresas pequeñas y medianas (en los ámbitos docente, de servicio social y sanitario)ya que se acompañan los formularios necesarios junto con sus instrucciones y fundamentos jurídicos.

 

Sumario

CAPÍTULO I. Requisitos legales y organizativos básicos para el tratamiento de la información y de los datos personales en la UE

I. LA CALIDAD LEGAL DE LOS DATOS

1. La información y los datos
2. La longitud de los datos. Concepto y requisitos
3. La legitimación para el tratamiento de datos y de información referida a personas identificadas o identificables
4. Derecho de información del interesado en la recogida de datos
5. La solicitud del consentimiento al interesado


CAPÍTULO II. Modelo de documento de seguridad para la empresa en general

I. ÁMBITO DE APLICACIÓN

II. LEGALIZACIÓN Y LEGITIMACIÓN DE LA BASE DE DATOS

1. Legalización
2. Legitimación de los datos para poder ser tratados con los procedimientos de la empresa

III. MEDIDAS ENCAMINADAS A GARANTIZAR LOS NIVELES DE SEGURIDAD

1. Identificación y autenticación del personal autorizado a acceder a los datos personales
2. Control de acceso
3. Gestión de soportes
4. Acceso a datos a través de redes de comunicaciones
5. Régimen de trabajo fuera de los locales de la ubicación del fichero
6. Ficheros temporales
7. Copias de seguridad
8. Pruebas con datos reales

IV. PROCEDIMIENTO GENERAL DE INFORMACIÓN AL PERSONAL
1. Funciones y obligaciones de carácter general
2. Funciones y obligaciones específicas

V. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS

VI. SALIDA DE INFORMACIÓN. LOS ENCARGADOS DEL TRATAMIENTO

1. Consideraciones previas
2. Régimen de tratamiento de la información con acceso a terceros
3. La cesión de información
4. Acceso a la base de datos por parte del personal
5. Personal de la empresa sin acceso autorizado a la base de datos
6. Destrucción de los soportes
7. Salida de los datos a través de la red
8. Responsabilidad en caso de incumplimiento

VII. LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN

1. Derecho de acceso
2. Derecho de rectificación o cancelación
3. El derecho de oposición

VIII. TRATAMIENTOS CON FINES DE PUBLICIDAD Y DE PROSPECCIÓN COMERCIAL. EL CENSO PROMOCIONAL IX. RÉGIMEN ESPECÍFICO DEL USO DE VIDEOCÁMARAS

1. Objeto
2. Legitimación de la información
3. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición
4. Conservación de las imágenes
5. Ubicación de las cámaras
6. Tratamiento de las imágenes

X. TRATAMIENTO DE LA INFORMACIÓN SANITARIA (SÓLO PARA GRANDES EMPRESAS CON SERVICIO MÉDICO SANITARIO PROPIO)

1. Ámbito de aplicación
2. Definiciones
3. Funciones y obligaciones específicas
4. Documentación clínica

XI. COMERCIO ELECTRÓNICO
1. Datos de oficiales del nombre de dominio
2. Ámbito de aplicación
3. Usos prohibidos
4. Obligación de publicidad
5. Comunicaciones comerciales
6. Contratación por vía electrónica
7. Infracciones y sanciones

XII. PROCEDIMIENTOS DE REVISIÓN

1. Check-list para verificación del control periódico interno

CAPÍTULO III. Modelo de documento de seguridad para los centros docentes

I. EL MANUAL DE FUNCIONES DEL PERSONAL DEL CENTRO CUADRO DE RESPONSABLES DEL FICHERO Y DEL TRATAMIENTO

1. Responsable del fichero
2. Encargado del fichero
3. Encargado del tratamiento
4. El responsable de seguridad

II. EL MAESTRO INFORMÁTICO DEL DOCUMENTO DE SEGURIDAD

1. Ámbito de aplicación del documento de seguridad
2. Medidas de seguridad informáticas
3. Funciones y obligaciones de todos los usuarios que tienen autorización para acceder al uso del sistema informático
4. Estructura de los ficheros informatizados del centro y descripción de los sistemas de información que los tratan
5. Protocolos aplicables al tratamiento documental de la información en los centros docentes

III. EL SISTEMA DE AUTOCONTROL

1. FORMULARIO GUÍA DE UNA TOMA DE DATOS PARA AUTOCONTROL O AUDITORÍA INTERNA DEL CENTRO A) TOMA DE DATOS

1. Titularidad del centro
2. Enseñanzas impartidas
3. Los servicios y estructura del centro
4. La matrícula
5. Proceso de admisión de alumnos
6. Proceso de matriculación
7. El final de la escolarización
8. El archivo histórico de expedientes académicos
9. La inspección educativa
10. Departamento de orientación
11. Departamento de enfermería
12. Biblioteca
13. Actividades extraescolares
14. La APA (asociación de padres, madres y tutores legales)
15. Becas
16. Formación en empresas
17. Los programas de garantía social
18. Cursos ocupacionales y de reciclaje
19. Intercambios
20. Tutores, profesores, absentismo escolar y conflictos profesor-alumno
21. Cesión de datos
22. Información a padres separados
23. La red informática del centro

B) EL PROCESO DE VERIFICACIÓN OCULAR

24. Las comprobaciones. El proceso de verificación ocular
25. Trituradoras de papel
26. Consentimiento a la inspección para recibir documentación con datos de carácter personal
27. Medidas de seguridad
28. Documentación a remitir a la agencia española de protección de datos


2. CLÁUSULAS REGULADORAS Y CONTRATOS PERIMETRALES

CAPÍTULO IV. Modelo de Código tipo regulador del tratamiento deontológico de la información personal en los centros docentes

I. EXPOSICIÓN DE MOTIVOS

1. Antecedentes
2. Principios legales que fundamentan el código De Derecho Comunitario. Normas imperativas de derecho positivo De derecho español
3. Valores añadidos que aporta el cumplimiento del Código

II. OBJETO

III. ÁMBITO DE APLICACIÓN

IV. PRINCIPIOS ESPECÍFICOS DEL CÓDIGO DEONTOLÓGICO

1. Principio de legitimación inequívoca
2. Principio de actividad única
3. Principio de unidad de actuación frente a los derechos de los afectados
4. Principio de legalización de las bases de datos
5. Principio de nivel

V. NORMAS DE CONDUCTA Y MEDIDAS DE SEGURIDAD

CAPÍTULO V. El tratamiento de la información sanitaria

1. Los medios y los profesionales
2. La documentación clínica

CAPÍTULO VI. Modelo de documento de seguridad para los consultorios sanitarios

I. OBJETO, ÁMBITO DE APLICACIÓN, RECURSOS PROTEGIDOS Y ESTRUCTURA DEL SISTEMA DE SEGURIDAD

1. Objeto del documento
2. Ámbito de aplicación
3. Recursos protegidos (gerencia, personal, seguridad, mantenimiento e informática)
4. Estructura funcional del sistema de seguridad
5. El plan de seguridad

II. MEDIDAS DE SEGURIDAD

1. Medidas de seguridad en los edificios
2. Medidas de seguridad aplicables a los aparatos y soportes informáticos
3. Uso de los medios en la entrada y la salida de los datos a través de la red
4. Controles periódicos de verificación del cumplimiento
5. El tratamiento de la información

III. NORMAS DE CONDUCTA OBLIGATORIA COMÚN PARA TODO EL PERSONAL SANITARIO QUE INTERVENGA EN EL TRATAMIENTO DE LA INFORMACIÓN SOBRE PERSONAS FÍSICAS

1. Requisitos legales para el tratamiento de la información
2. Normas obligatorias para los usuarios de los dominios, red, soportes y medios de telecomunicación, así como de tratamiento audiovisual de la información


CAPÍTULO VII. Modelo de documento de seguridad. Manual de funciones técnicas y jurídicas del servicio de teleasistencia

I. OBJETO, ÁMBITO DE APLICACIÓN, RECURSOS PROTEGIDOS Y ESTRUCTURA DEL SISTEMA DE SEGURIDAD

1. Objeto del documento
2. Ámbito de aplicación
3. Recursos protegidos
4. Estructura funcional del sistema de seguridad
5. El plan de seguridad

II. MEDIDAS DE SEGURIDAD

1. Medidas de seguridad en los edificios
2. Medidas de seguridad aplicables a los aparatos y soportes informáticos
3. Uso de los medios en la entrada y la salida de los datos a través de la red
4. Controles periódicos de verificación del cumplimiento Check-list para verificación del control periódico interno
5. El tratamiento de la información

III. NORMAS DE CONDUCTA OBLIGATORIA COMÚN PARA TODO EL PERSONAL SANITARIO EN EL TRATAMIENTO DE LA INFORMACIÓN SOBRE PERSONAS FÍSICAS

1. Requisitos legales para el tratamiento de la información
2. Normas obligatorias para los usuarios de los dominios, red, soportes y medios de telecomunicación, así como de tratamiento audiovisual de la información

GLOSARIO TERMINOLÓGICO CONTENIDO DEL CD-ROM

1. FORMULARIOS
2. MODELOS, PROTOCOLOS Y OTROS DOCUMENTOS RELACIONADOS
3. NORMATIVA RELACIONADA