Actividades
3. Realice un breve esquema de las distintas fases del ciclo de vida de un servicio y describa levemente las características fundamentales de dichas fases.
4. En la actualidad existen una serie de certificaciones ITIL v3 para indicar que los profesionales con esta certificación disponen de conocimientos básicos de gestión de servicios en tecnologías de la información. Busque más información sobre estas certificaciones y sobre las condiciones que deben cumplir los profesionales para obtenerlas.
4. Ley Orgánica de Protección de Datos de Carácter Personal
La protección de datos de carácter personal es un derecho fundamental que tienen las personas. Se trata de la potestad de control de las personas sobre el uso de sus datos personales. Mediante este control se evita la violación de varios derechos reflejados en la Constitución española referentes a la intimidad y a las libertades públicas.
Nota
El artículo 18 de la Constitución española señala que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD, Ley Orgánica 15/1999) sirve como herramienta de protección de estos datos personales y el respeto a los derechos relacionados establecidos en la Constitución.
En la LOPD se establecen las obligaciones que deben cumplir los responsables de los ficheros y los encargados de los tratamientos (tanto si son públicos como privados), para que esté en todo momento garantizado el derecho a la protección de datos de carácter personal.
4.1. Ámbito de aplicación
La LOPD se aplica a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Esta ley regirá los datos de carácter personal en las siguientes casuísticas:
1 Cuando el tratamiento de los datos se efectúe en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
2 Cuando el responsable del tratamiento no esté establecido en territorio español pero le sea de aplicación la legislación española según las normas de Derecho Internacional Público.
3 Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice medios situados en territorio español para realizar el tratamiento de los datos, excepto cuando dichos medios sean utilizados solamente con fines de tránsito.
4.2. Conceptos fundamentales de la LOPD
Para poder entender con más facilidad la LOPD, en su parte inicial se definen una serie de conceptos importantes:
1 Datos de carácter personal: cualquier información que concierna a personas físicas identificadas o identificables.
2 Fichero: conjunto de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Se consideran tres tipos de ficheros:Informatizados.No informatizados.Parcialmente informatizados.
3 Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de datos, además de las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias de los mismos.
4 Responsable del tratamiento o fichero: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento de los datos.
5 Afectado o interesado: persona física titular de los datos objeto de tratamiento.
6 Procedimiento de disociación: tratamiento de datos personales que tiene como objetivo dejar de asociar la información obtenida a la persona identificable o identificada a la que pertenece.
7 Encargado del tratamiento: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento.
8 Consentimiento del interesado: manifestación de voluntad libre, inequívoca, específica e informada, mediante la cual el interesado consiente el tratamiento de datos que le conciernen.
9 Cesión o comunicación de los datos: revelación de datos realizada a otros distintos del interesado.
10 Fuentes accesibles al público: ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, cuando proceda, el abono de una contraprestación. Solo se consideran fuentes de acceso público las siguientes:Censo promocional.Repertorios telefónicos.Listas de personas que pertenecen a grupos profesionales. Por ejemplo, una lista de los abogados de una ciudad en la que aparezcan sus datos de contacto y su especialidad.Diarios y boletines oficiales.Medios de comunicación.
Actividades
5. El procedimiento de disociación de datos consiste en aislar los datos de un afectado con la identidad del mismo. Ponga ejemplos de posibles situaciones en las que pueda ser necesario este procedimiento de disociación.
4.3. Principios fundamentales de la protección de datos
Los principios fundamentales que rigen todo tratamiento de datos para que estos gocen de una protección adecuada son los siguientes:
1 Principio de calidad: los datos de carácter personal solo se pueden recoger para su tratamiento cuando estos sean adecuados, pertinentes y no excesivos para cumplir las finalidades del fichero. Estos datos no podrán tener un uso distinto al definido en su recogida. La única excepción para conservar o tratar datos con un uso distinto al inicial es utilizarlos en momentos posteriores para fines históricos, estadísticos o científicos.
2 Principio de información: los responsables del tratamiento deben informar al interesado del que recaban los datos de forma expresa, precisa e inequívoca de los siguientes aspectos:Identidad y dirección del responsable del tratamiento o de su representante.Existencia del fichero o tratamiento de datos personales, su finalidad y los destinatarios de la información.Obligatoriedad o no obligatoriedad de responder a las preguntas planteadas.Consecuencias de la obtención de los datos o de la negativa a suministrarlos.Posibilidad de ejercer los derechos fundamentales (acceso, rectificación, cancelación y oposición).
3 Principio de consentimiento del afectado: para poder efectuar el tratamiento de los datos, se exige que el interesado dé su consentimiento previo e inequívoco. Se establecen varias excepciones:Cuando la ley disponga otra cosa.Cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias.Cuando los datos se refieran a las partes de un contrato o precontrato y sean necesarios para su mantenimiento o cumplimiento.Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado.Cuando los datos figuren en fuentes accesibles al público.
4 Datos