Todas las entidades están obligadas a cumplir la legislación sobre protección de datos, que obliga a destruir los documentos confidenciales.
En este sentido, existen disposiciones legales autonómicas, nacionales y europeas.
Parlamento europeo
- Directiva 95/46 /CE.
- Decisión 1600/2002 por la que se establece el Sexto Programa de Acción Comunitario de Materia de Medio ambiente.
Estado español
- Ley orgánica 15/1999 de Protección de Datos de Carácter Personal.
- Real Decreto 994/99 por el que se aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
- Real Decreto 195/2000 por el que se establece el plazo para implantar las medidas de seguridad en los ficheros automatizados previstos en el Reglamento aprobado por el Real Decreto 994/1999.
- Ley 10/1998 de residuos.
Comunidad autónoma de Cataluña
- Ley 5/2002 de la Agencia Catalana de Protección de Datos
Comunidad autónoma de Madrid
- Ley 8/2001 de Protección de Datos de Carácter Personal de la Comunidad de Madrid
Comunidad autónoma del País Vasco
- Ley 2/2004 de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos
¿Cómo le afecta a usted la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal?
Muchos directivos de compañías o propietarios de empresas todavía no conocen el contenido de esta ley y no tienen en cuenta las repercusiones legales, las sanciones y los costes que se pueden derivar de una mala gestión de la información confidencial. Su compañía es responsable de la integridad de los datos manejados y su reputación puede sufrir un daño irreparable si alguien emprende una acción legal por mal uso de la información. La ley obliga a destruir toda la información confidencial de manera regular.
Antecedentes
- En EUA se empezó a hablar en la legislatura de Kennedy durante los años 60 y en 1974 se legisló con la Privacy Act.
- En Europa se empezó a hablar también del concepto de protección de datos, pero hasta 1980 no se hizo un recomendación de la OECD
- Council of Europe Convention 1981.
- UNO Guidelines 1990.
- UE Directive 1995.
- Actualmente se están preparando nuevas leyes.
Fundamentos teóricos en la Legislación de Protección de Datos
- Derecho a la privacidad.
- Determinación propia de la información.
- Reglas teóricas.
- Proposición y finalidad.
- La información debe ser custodiada, tener un uso con finalidad y después ser destruida.
Bases para el establecimiento de sistemas seguros en la industria
- La seguridad en la industria necesita empleados de confianza.
- Existe una obligación legal de destruir la información (con sanciones muy importantes).
- El mayor daño es la pérdida de la confianza de los clientes.
Riesgos por los que hay que establecer un sistema seguro
- Negligencia y descuido por parte de los empleados. La única manera de solucionarlo es estableciendo sistemas seguros y sencillos, sin largos almacenamientos y, si puede ser, con recogida sencilla y diaria.
- Robos.
- Delito organizado y espionaje
La confidencialidad está estrictamente protegida por la Directiva de Protección de Datos 95/46 EG
- La ley protege la confidencialidad.
- El sector público y el privado se tratan por igual.
- Los datos personales sólo pueden ser tratados con propósitos determinados.
- Sólo pueden ser tratados con consentimiento o la existencia de un contrato anterior.
- La destrucción de los datos estará definida en el proceso..
- La salida de datos de la UE está limitada.