El contenido sobre el que se realiza la búsqueda ha sido traducido con un sistema informático sin intervención humana. Puede contener errores de vocabulario, sintaxis o gramática. Esta traducción también puede causar errores en las búsquedas realizadas.
Se han encontrado 156 resultados con los descriptores MEDIDAS SEGURIDAD
Los sistemas de voto electrónico
CNS 3/2010
En el presente dictamen se analizan las ventajas, los inconvenientes y los riesgos inherentes de los sistemas de votación electrónica, tanto los sistemas presenciales como los de voto electrónico remoto. Se considera que, a pesar de que desde el punto de vista estricto de la protección de datos la implantación de sistemas de voto electrónico no aporta ventajas significativas, no resulta contraria al derecho de protección de los datos personales si se implantan con las debidas garantías. No obstante, en cuanto a los sistemas de voto remoto, puesto que el estado actual de la técnica no permite asegurar de forma suficiente la seguridad de dichos sistemas, se recomienda una utilización especialmente prudente de ese canal de votación.
01/01/2010
Plazo de conservación de la documentación relativa a las auditorías
CNS 12/2010
De acuerdo con la normativa de protección de datos, la documentación que forma parte de las auditorías de seguridad requeridas por dicha normativa debe conservarse durante un período mínimo de tres años, o hasta que se realice la auditoría de seguridad siguiente, si esta no se ha efectuado dentro del plazo de dos años exigible. Al margen de ello, la conservación de dicha documentación puede resultar conveniente durante un plazo más extenso, a efectos de disponer de una información completa que permita evaluar la evolución de las medidas de seguridad aplicadas, así como a efectos de disponer de elementos probatorios del cumplimiento de la normativa vigente en materia de protección de datos, mientras no hayan prescrito las responsabilidades por los daños que se hayan podido ocasionar con el tratamiento de datos.
01/01/2010
Sistema de control horario del personal de una Diputación provincial mediante la huella dactilar
CNS 22/2009
Implantación de un sistema de control horario mediante la huella dactilar por parte de una Diputación provincial. La huella dactilar tiene la consideración de dato personal (artículos 3 a) de la LOPD y 5.1 f) del RLOPD). Su tratamiento se considera conforme a los principios de proporcionalidad y calidad de los datos (artículo 4 de la LOPD), por ser un tratamiento adecuado, pertinente y no excesivo en relación con la finalidad de controlar el cumplimiento del horario de los trabajadores, sin que sea necesario contar con su consentimiento (artículo 6.2 de la LOPD). Sin embargo, se deberán cumplir los demás principios y obligaciones de la LOPD, especialmente, el deber de informar (artículo 5 de la LOPD) y la modificación del fichero de «personal», o bien proceder a la creación e inscripción de un fichero específico para dicho tratamiento (artículo 20 de la LOPD), y la adopción de medidas de seguridad exigibles, así como, en su caso, la aplicación de medidas adicionales en atención a la naturaleza de la información tratada y los riesgos previsibles.
01/01/2009
- CONCEPTO DATO PERSONAL
- CONCEPTO DATO PERSONAL
- Datos biométricos
- Huella dactilar
- Datos identificativos
- DERECHOS HABEAS DATA
- Derecho información
- ENTIDADES
- Administración pública
- Administración local
- Diputación
- MEDIDAS SEGURIDAD
- PRINCIPIOS
- Principio finalidad
- Principio licitud
- Consentimiento
- Principio calidad
- Proporcionalidad
- REGISTRO PROTECCIÓN DATOS CATALUÑA
- Ficheros datos
Implantación de un sistema de control horario mediante la huella dactilar en una Administración pública
CNS 9/2009
Implantación de un sistema de control horario mediante la huella dactilar por parte de una Administración pública. La huella dactilar tiene la consideración de dato personal (artículos 3 a) de la LOPD y 5.1 f) del RLOPD). Su tratamiento se considera conforme a los principios de proporcionalidad y calidad de los datos (artículo 4 de la LOPD), por ser un tratamiento adecuado, pertinente y no excesivo en relación con la finalidad de controlar el cumplimiento del horario de los trabajadores, sin ser necesario contar con su consentimiento (artículo 6.2 de la LOPD). Sin embargo, se tendrán que cumplir los demás principios y obligaciones de la LOPD, especialmente, el deber de informar (artículo 5 de la LOPD), la creación y la inscripción del fichero (artículo 20 de la LOPD) y la adopción de medidas de seguridad exigibles, así como, en su caso, la aplicación de medidas adicionales en atención a la naturaleza de la información tratada y los riesgos previsibles.
01/01/2009
Adecuación a la protección de datos de un proyecto sobre violencia doméstica y de género
CNS 35/2009
En el Proyecto de Registro de víctimas de violencia doméstica y de género examinado, se deben tener en cuenta diversos principios y obligaciones de la LOPD. La ley exige que se definan las finalidades y los usos a los que se quiera dar cumplimiento, ya que condicionan el tratamiento que se puede hacer de la información personal. Hay que concretar y especificar los datos personales que se tratarán, especialmente los calificados como sensibles, y establecer, en relación con la normativa sectorial aplicable, en qué casos hay que obtener el consentimiento de los interesados. Hay que concretar los flujos informativos que se producirán, así como crear e inscribir los correspondientes ficheros y aplicar las medidas de seguridad de nivel alto.
01/01/2009
- ÁMBITO SECTORIAL
- ÁMBITO SECTORIAL
- Servicios sociales
- CESIÓN O COMUNICACIÓN DE DATOS
- Administración pública
- Administración autonómica
- Administración local
- Ayuntamiento
- CONCEPTO DATO PERSONAL
- Datos sensibles
- Datos salud
- Infracciones penales administrativas
- Violencia género
- ENTIDADES
- Administración pública
- Administración autonómica
- Administración local
- Ayuntamiento
- MEDIDAS SEGURIDAD
- PRINCIPIOS
- REGISTRO PROTECCIÓN DATOS CATALUÑA
Instalación de cajeros electrónicos para realizar algunos trámites administrativos, entre otros la obtención de volantes de empadronamiento
CNS 21/2008
La utilización de terminales electrónicos que permitan obtener volantes de empadronamiento directamente por los ciudadanos constituye un servicio de Administración electrónica cuya admisibilidad, en principio, no plantearía problemas desde el punto de vista de la normativa de protección de datos, siempre que se adopten las medidas adecuadas para garantizar la identificación y autenticación de las personas que utilicen este servicio. En este sentido, se recomienda la utilización de sistemas basados en el DNI electrónico u otros sistemas de firma electrónica avanzada. Dada la naturaleza de los datos tratados, también podría ser admisible un sistema de identificación del usuario basado en una contraseña o un PIN previamente otorgado por el Ayuntamiento.
01/01/2008
Total de páginas: 16