ÍNDICE

Regulación legal del ENS en la LOPDGDD

La Ley Orgánica de Protección de Datos Personales y de Garantía de los Derechos Digitales, establece en su disposición adicional primera (Medidas de seguridad en el ámbito del sector público) lo siguiente:

«1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del RGPD UE.»

«2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetos al Derecho Privado.»

«En los caso en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.»

Por su parte el Real Decreto 3/2010 que regula el ENS estipula en su exposición de motivos, que su objeto es «el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información».

En relación directa con la LOPDGDD, el artículo 32 del RGPD UE, determina que «teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variable para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo …».

El párrafo final de la DA 1ª de la LOPDGDD determina claramente la aplicabilidad del ENS a las empresas privadas (Encargados del Tratamiento), que presten servicios a organismos públicos.

De todo esto se infiere claramente que toda aquella entidad que preste o desee prestar servicios a un organismo público o administración pública, habrá de cumplir asimismo con las medidas de seguridad que, en virtud del ENS, sean de aplicación al mencionado organismo público en cuestión.

Cada vez con mayor frecuencia, a las empresas privadas que actúan en calidad de encargado del tratamiento de Organismos Públicos, se les requiere que cumplan con el Esquema Nacional de Seguridad e incluso que hayan obtenido una certificación emitida o expedida por una entidad debidamente acreditada.

Fuente: LOPDGDD y RGPD UE.

Enlace al Real Decreto 3/2010 (ENS).

Picture of Alberto Giménez Rodríguez
Alberto Giménez Rodríguez
Asesor/Auditor/Consultor de Protección de Datos desde 2007 en Admindatos Diplomado en Relaciones Laborales y Especialista Universitario en Empresas de Economía Social Experto en Evaluaciones de Impacto en Protección de Datos Técnico Medio en Prevención de Riesgos Laborales. Especialista en E-Privacy

Try Us for a Week
Absolutely Free

downtown, few minutes walk from subway station.

SUSCRÍBETE

Si formas parte de nuestra comunidad recibirás más contenido y documentos como este.

En base al el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD) y al artículo 13 del Reglamento General de Protección de Datos de la UE (RGPD)2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, Admindatos le informa de la existencia de un tratamiento de datos de carácter personal cuyo responsable es Admindatos con CIF: C. I. F. B54242862 con dirección Calle Médico Temístocles Almagro nº 18, 1ª Planta, C.P. 03300, Orihuela (Alicante), teléfono 965 30 63 09 email: info@admindatos.com

Objeto de tratamiento: datos de contacto… más info

Finalidades: Envío de publicidad… más info

Conservación: durante el periodo de vigencia del consentimiento …más info

Legitimación: consentimiento de usuario de la web … más info

Destinatarios: Proveedores de Cookies … más info

Encargados de tratamiento: Proveedor de alojamiento web o hosting y hosting correo electrónico… más info

Transferencias internaciones. Proveedores de Cookies… más info

Ejercicio derechos: acceso, rectificación, supresión, oposición al tratamiento, limitación del tratamiento, portabilidad de sus datos, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, a retirar el consentimiento en cualquier momento en la dirección Calle Médico Temístocles Almagro nº 18 lc 2, C.P. 03300, Orihuela (Alicante) o mediante vía electrónica, acreditando su personalidad, en la siguiente dirección de correo electrónico a info@admindatos.com más información usted puede consultar nuestra política de privacidad.

Si solo quieres descargar el documento haz clic en el siguiente botón