Fernández & Criado ABOGADOS: Adaptación LOPD

21
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (Ley 15/99,de 18 de Diciembre); y Reglamento de Desarrollo de la LOPD 1720/2007. D. Mario Fernández Criado (Abogado especialista en aplicación de LOPD)

description

Servicios Jurídicos de Adaptación a la Ley Orgánica de Protección de Datos de Carácter Personal en Entidades Públicas y Privadas. Abogados Nuevas Tecnologías.

Transcript of Fernández & Criado ABOGADOS: Adaptación LOPD

Page 1: Fernández & Criado ABOGADOS: Adaptación LOPD

LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

(Ley 15/99,de 18 de Diciembre); y Reglamento de Desarrollo de la LOPD 1720/2007.

D. Mario Fernández Criado (Abogado especialista en aplicación de LOPD)

Page 2: Fernández & Criado ABOGADOS: Adaptación LOPD

LA LOPD

Es la Ley Orgánica de Protección de Datos de Carácter Personal.

Fue aprobada el 13 de Diciembre de 1999, y entro en vigor el 14 de Enero de 2000.

Gracias a la LOPD, la legislación española se adaptó a los requisitos de la UE en lo que respecta al tratamiento de datos de carácter personal.

El Gobierno adoptó un período de moratoria de 10 años con el objetivo de que las empresas se adaptaran a la Normativa sobre Protección de Datos.

Page 3: Fernández & Criado ABOGADOS: Adaptación LOPD

MARCO LEGISLATIVO

Evolución de la Protección de Datos:1. Anterior a la LOPD:-------1978------CE (art. 18.4: “la Ley limitará el uso de la

informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”).

-------1995------Directiva 95/46/CE2. Posterior a la LOPD:-------1999-------LOPD 15/99-------1999-------RD 994/99-------2007-------RD 1720/2007- Reglamento de Desarrollo de la

LOPD.

Page 4: Fernández & Criado ABOGADOS: Adaptación LOPD

Agencia Española de Protección de Datos (A.E.P.D)

La AEPD actúa con independencia de las Administraciones Públicas en el Ejercicio de sus Funciones.

Su finalidad es velar por el cumplimiento de la LOPD, controlar su aplicación.

Se autofinancia con las sanciones que impone.

Page 5: Fernández & Criado ABOGADOS: Adaptación LOPD

TERMINOLOGÍA BÁSICA

Dato de Carácter Personal: cualquier información que identifique a una persona física de manera directa o indirecta.

Identificable significa que se pueda por cualquier

medio averiguar la identidad de la persona a

través tanto de los datos que se manejan, como

de las imágenes que se toman.

Fichero: conjunto organizado de datos personales, independientemente de su forma, almacenamiento u organización.

- En papel.- Informatizado.- Mixto.

Page 6: Fernández & Criado ABOGADOS: Adaptación LOPD

TERMINOLOGÍA BÁSICA

Sistemas de Información: conjunto de ficheros automatizados, programas y equipos empleados para el almacenamiento y tratamiento de los datos personales.

Documento de Seguridad: es un documento mediante el cual se elaboran y adaptan las medidas necesarias para garantizar la seguridad de los datos de carácter personal.Es uno de los apartados fundamentales de la adaptación de una empresa a la LOPD.

Cesión de datos: Se entiende por cesión o comunicación de datos toda revelación de los mismos realizada a persona distinta del interesado.La cesión de datos se rige por el principio de consentimiento a fin de que sea el afectado el que tenga el control sobre los mismos.

Page 7: Fernández & Criado ABOGADOS: Adaptación LOPD

¿ PORQUÉ NACE LA LOPD?

Nació con el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos.

Cada día disponemos de mas información para desarrollar nuestra actividad y, además, tenemos a nuestro alcance una serie de herramientas que nos permiten llegar a mucha gente en cuestión de minutos.

INFORMACION + HERRAMIENTAS= PODER.

Page 8: Fernández & Criado ABOGADOS: Adaptación LOPD

OBJETIVO DE LA LOPD

Garantizar y proteger nuestros datos personales. ¿Con qué mecanismos?: regulando las siguientes

líneas de acción:

- La manera en la que son recogidos.

- Cómo los utilizamos y para que finalidad.

- El ejercicio de los derechos del afectado.

LA LOPD NO IMPIDE QUE UTILICEMOS LOS DATOS QUE ALMACENAMOS, SINO QUE REGULA COMO

DEBEMOS HACERLO.

Page 9: Fernández & Criado ABOGADOS: Adaptación LOPD

¿ QUE IMPLICA EN LA EMPRESA?

Es necesario realizar la adaptación a la LOPD.

Para ello se requiere adaptar una serie de Medidas Técnicas y Organizativas que garantizan la Seguridad de los datos de carácter personal:

Ej.: ficheros informatizados: contraseñas.

Disponer del Documento de Seguridad.

Implantar el cumplimiento de la ley como cultura de la empresa a todos los niveles.

Page 10: Fernández & Criado ABOGADOS: Adaptación LOPD

SITUACION ACTUAL

Profundo desconocimiento de la LOPD. Inexperiencia para implantar las Medidas de

Seguridad. Es muy fácil denunciar o ser denunciado. La

cuantía total de las sanciones en el año 2009 fue de 25 millones de Euros.

Respuesta habitual: “ No conozco a nadie que lo hayan denunciado ”

Page 11: Fernández & Criado ABOGADOS: Adaptación LOPD

¿ QUIEN DEBE CUMPLIRLA?

TODOS DEBEN CUMPLIR LA LOPD.

Todos los Profesionales, Autónomos, Corporaciones, Empresas o Asociaciones que almacenen o utilicen datos de carácter personal están obligados a cumplir la ley.

Se trata de una Ley Orgánica = de obligado cumplimiento!!

Page 12: Fernández & Criado ABOGADOS: Adaptación LOPD

¿ COMO SE CUMPLE LA LOPD ?

Se realizará una AUDITORIA PREVIA. Elaboración del Documento de Seguridad. Adopción de las Medidas de Seguridad. Notificación a la Agencia Española de

Protección de Datos-----posterior inscripción en el Registro General de Protección de Datos.

Compromiso y Seguimiento.

Page 13: Fernández & Criado ABOGADOS: Adaptación LOPD

AUDITORIAS-NIVELES

BASICO:

- Nombre.

- Dirección.

- Fotografías y Teléfono MEDIO:

- Información Financiera.

- Información de Hacienda.

- Curriculums Vitae Candidatos. ALTO:

- Religión, Salud, Origen Racial y Vida Sexual.

Page 14: Fernández & Criado ABOGADOS: Adaptación LOPD

DOCUMENTO DE SEGURIADAD

Se trata de un documento interno que debe conocer toda la plantilla.

Estará a disposición de la Agencia Española de Protección de Datos sí lo requiere.

Contenido:- Identificación del Responsable de Ficheros=Razón social de la Empresa.- Ámbito de aplicación.- Niveles que se aplican.- Medidas de Seguridad.- Funciones y Obligaciones del Personal.- Estructura de los ficheros y finalidad.- Procedimientos: copias de seguridad y contraseñas.- Registro y comunicación de Incidencias.

Page 15: Fernández & Criado ABOGADOS: Adaptación LOPD

NOTIFICACION A LA AEPD

Deber de notificar a la Agencia Española de Protección de Datos.

Inscripción en el Registro General de Protección de Datos.

El no notificar los ficheros supondría una sanción económica: 600 euros mínimo, dependiendo del nivel de datos de carácter personal.

Responsable de ficheros----Notificación----RGPD.

Page 16: Fernández & Criado ABOGADOS: Adaptación LOPD

COMPROMISO Y SEGUIMIENTO

Para el correcto cumplimiento de la LOPD es necesario que se implique toda la plantilla:

- La Directiva:

- Adopción de medidas de seguridad.

- Formación e Información a la plantilla.

Page 17: Fernández & Criado ABOGADOS: Adaptación LOPD

COMPROMISO Y SEGUIMIENTO

- El resto de la plantilla:

- Respetando las medidas de seguridad.

- Notificando incidencias.

Mantener actualizado el Documento de Seguridad.

Page 18: Fernández & Criado ABOGADOS: Adaptación LOPD

INFRACCIONES Y SANCIONES LEVES: multas desde 600 a 60.000 euros.

(100.000 a 10.000.000 de pesetas)

- No cumplir las instrucciones de la AEPD.- No tener Documento de Seguridad.- No atender los derechos de un afectado=cliente.

GRAVES: multas de 60.000 a 300.500 euros.(10.000.000 a 50.000.000 pesetas)

- Crear ficheros con finalidades distintas a la actividad de la empresa.- No aplicar las medidas de seguridad.- Obstrucción de la labor Inspectora.

MUY GRAVES: de 300.500 a 600.000 euros.(50.000.000 a 100.000.000 de pesetas)

- Recogida de datos de forma engañosa.- Cesión de los Datos no permitida.- Tratar datos de nivel alto sin consentimiento.

Page 19: Fernández & Criado ABOGADOS: Adaptación LOPD

RAZONES PARA CUMPLIRLA

VENTAJAS:

- Evitar las sanciones.

- Publicidad cuidada.

- Mejora la percepción del cliente.

- Seguridad para nuestro negocio y el de nuestros clientes.

- Optimizar procesos.

INCONVENIENTES:

- Ser sancionado.

- Bases de datos obsoletas.

- Ausencia de distinción de seriedad.

- Estar al margen de la Ley.

- Improvisación como modelo.

Page 20: Fernández & Criado ABOGADOS: Adaptación LOPD

Ley Orgánica de Protección de Datos de Carácter Personal

El 14 de Enero de 2010 se cumplieron 10 años de la entrada en vigor de la LOPD.

La AEPD ejerce las funciones que la Ley le otorga para hacer frente a los riesgos que para los derechos de los ciudadanos puede suponer el tratamiento de datos de carácter personal, perseguir las conductas contrarias a la ley, y defender y tutelar los derechos de los ciudadanos

Page 21: Fernández & Criado ABOGADOS: Adaptación LOPD

Ley Orgánica de Protección de Datos de Carácter Personal

Fernández & Criado ABOGADOS

www.fdezcriado-abogados.com

- Dirección:Calle de la Niebla, 1 Edificio Zalema. Portal 1

3º C, C.P.: 41940 Tomares – Sevilla

- Teléfonos:

955-63-84-02 / 635-987-933