LOPD Presentacion
-
Upload
g2informatica -
Category
Technology
-
view
4.437 -
download
0
description
Transcript of LOPD Presentacion
La Protección de Datos desde el ámbito Empresarial
[Índice]
o Principio fundamentalo Definicioneso Cumplimiento legislativoo Obligaciones y derechoso Agencia de protección de datoso Responsabilidad y Sanciones
[Principio fundamental]
Constitución Española: Cap.II Art. 18.4- De los derechos fundamentales y de las libertades públicas
“La ley limitará el uso de la informática paragarantizar el honor y la intimidad personaly familiar de los ciudadanos en el pleno Ejercicio de sus derechos”
[Definiciones]LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal
Datos de carácter personal: Cualquier información concerniente a personas físicasidentificadas o identificablesFicheros de datos de carácter personal: Todo conjunto organizado de datos de caracter Personal, cualquiera que fuere la forma de su creación, almacenamiento,Organización y acceso.
Titularidad Pública: Creados por las administraciones Públicas
Titularidad privada: Creados por un particular o empresa privada para el desarrollo de su actividad legítima.
Tratamiento de los datos
Operaciones y procedimientos técnicos
De carácter automatizadoo no
Recogida/grabación/conversaciónelaboración/modificación/bloqueo
cancelación/cesiones de datos
ComunicacionesConsultas
Transferencias
[Definiciones]LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal
Responsable del fichero o del tratamiento:
Persona física o jurídicaPública , privada u órganoadministrativo
Encargado del Tratamiento:
Fichero de datospersonales
FinalidadcontenidoUso
Persona física o jurídicaAutoridad públicaServicio u organismo
Acceso a fichero de datospersonalesRealiza un tratamiento de los datos
Por cuenta del responsabledel fichero
Afectado o interesado:
Persona física (nunca una persona jurídica) Titular de los datos de carácter personal
[Cumplimiento Legislativo]
LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal
Será necesario la referencia al cumplimiento legislativo tanto en el procesoDe RECOGIDA de datos como en su TRATAMIENTO, CESIÓN, COMUNICACIÓNy/o TRANSFERENCIA.
Veremos que aspectos son necesarios tener en cuenta en cada una de estas Situaciones.
[Cumplimiento Legislativo]
En relación a la Recogida de datos de carácter Personal
Inscripción del fichero ante la agencia de Protección de datos
Información
o Información previa, expresa, precisa e inequívoca de la recogida de datos.o Finalidad y destinatarios de la informacióno Consecuencias de la obtención de los datos o la negativao Identidad del responsable del ficheroo Derechos de acceso, rectificación, cancelación y oposición
[Cumplimiento Legislativo]En relación a la Recogida de datos de carácter Personal
Calidad de los datos
oEl tratamiento no puede ser arbitrariooAdecuados , pertinentes y no excesivosoEn relación con la finalidad legítima para la que se obtengano Exactos y puestos al díaoCancelados cuando ya no sean necesarios para el cometido que se recogieronoNunca deberán ser recogidos por medios fraudulentos, desleales o ilícitos
Seguridad de los datos
o Tratamiento que garantice la seguridad de los mismos.o Evitar su alteración, pérdida, tratamiento o acceso no autorizado
[Cumplimiento Legislativo]En relación a la Recogida de datos de carácter Personal
Consentimiento del afectado
oConsentimiento de la persona que se recaban los datosoConsentimiento especifico para tratamiento de datos e información del mismo.oNo será necesario el consentimiento - Administración pública en el ejercicio de sus funciones - Entre las partes de un contrato laboral, comercial o administrativo - Para proteger un interés vital del interesado - Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimos del responsable del fichero
Deber de secreto por parte del responsable del fichero o encargado del tratamiento
o Secreto profesional respecto a los datos incluidos en el ficheroo Prohibición de revelar a terceras personas dichos datos
[Cumplimiento Legislativo]En relación con el tratamiento de datos de carácter personal
Tratamiento por cuenta de terceros
Relación con el encargadodel tratamiento
•Regulada en un contrato Contenido del contrato - Las instrucciones del responsable del fichero - El fin de la utilización de los datos - La prohibición de comunicación a otras personas - Las medidas de seguridad a implementar
Destrucción o devolución de los datos finalizado el contrato
[Cumplimiento Legislativo]En relación a la cesión o comunicación a terceros de datos de carácter personal
Cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario.
Con el previo consentimiento del interesado
Siempre puede revocarse una vez prestado
o Indicando la finalidad a qué se destinaran los datoso Identidad del cesionarioo Naturaleza de los datos cedidos
[Cumplimiento Legislativo]En relación a la Transferencia internacional de datos de carácter personal
Autorización previa del Director de la APD
Especificacioneso Transferencia a través de los tratados o convenios firmados por Españao Cuando se refiera a transferencia dinerariao Consentimiento inequívoco a la transferencia previstao Para un contrato entre el afectado y el responsable del ficheroo Registro público y que sea acorde con la finalidad del mismoo Estado miembro de la UE o un estado que garantice un nivel adecuado de protección de datos
Cumplimiento de la LOPD
Inclusión de la transferencia en la declaración del fichero
[Obligaciones del responsable del fichero]
Notificar a la APD - Creación - Modificación - Eliminación
Recogida de datos - Adecuados - Pertinentes - No excesivos
Acceso a los derechos - Acceso - Cancelación - Rectificación - Oposición
Secreto de los datos obtenidos
Autorizar la recuperación de los datos
Cumplimiento de la legislación
Respetar la finalidad, uso y contenido del fichero
Implantar las medidas de seguridad
[Obligaciones de los administradores y del Rble. Del fichero]
Puesta en marcha de las medidas de seguridad
Mantener actualizado el documento de seguridad
Colaborar en la difusión del documento de seguridad
Contratar el cumplimiento de las medidas de seguridad
o Medidas técnicas
o Medidas Organizativas
[Obligaciones de los administradores y del Rble. Del fichero]
Gestionar las incidencias del sistema
Controles periódicos de verificación del cumplimiento Al menos anual
Velar por la política de seguridad en colaboración con el responsable de seguridad
o Analizar las incidenciaso Tomar las medidas oportunas
oListas de usuarios actualizando altas y bajas en el documentoo Comprobación de copias de seguridado Registros de entradas y salidaso Estructura de datos de los ficheroso Plataformas hardware y softwareo Incidencias en los datos y en el sistemao Auditoría bienal
[Obligaciones de los administradores y del Rble. Del fichero]Garantizar:
Inscripción de los ficheros en APD
Información
Calidad de los datos
oInformación previa, expresa precisa de la recogida de datoso Finalidad y destinatarios de la informacióno Consecuencia de la obtención de los mismos o de la negativao Identidad del responsable del ficheroo Derechos de acceso, rectificación, cancelación y oposición
oEl tratamiento no puede ser arbitrarioo Adecuados, pertinentes y no excesivoso En relación con la finalidad legitima para la que se obtengano Cancelados cuando ya no sean necesarioso Nunca deberán ser recogidos por medios fraudulentos o ilícitos
[Obligaciones de los administradores y del Rble. Del fichero]Garantizar:
Consentimiento del afectado
+ Consentimiento de la persona de la que se recaban los datos+ Consentimiento específico para el tratamiento de datos e informado del mismo+ No será necesario consentimiento:
o Administración pública en el ejercicio de sus funcioneso Entre las partes de un contrato comercial, laboral o administrativoo Para proteger un interés vital del interesadoo Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero
[Obligaciones de los administradores y del Rble. Del fichero]Garantizar:
Seguridad de los datos
Deber de secreto
+ Tratamiento que garanticela seguridad de los mismos+ Evitar su alteración, perdidatratamiento o acceso no autorizado
o Secreto profesional respecto a los datos incluidos en el ficheroo Prohibición de revelar a terceras personas dichos datos
Rble. Del fichero de datosEncargado de su tratamiento
[Obligaciones de los usuarios con acceso a datos]
Salvaguardas y protección de las contraseñas personales
Notificación de incidencias
Gestión de los soportes con datos de carácter personal
o Responsable de seguridado Administradores
o Envíos, identificación
oReutilización
o Ficheroso Nivel de seguridado Fecha
Garantizar la no recuperación de los datos
Si no es posible Destrucción
[Obligaciones de los usuarios con acceso a datos]
Cumplimiento de la política de seguridad
Cumplimiento de las medidas de seguridad
Respetar el uso, finalidad y contenido del fichero Garantizar el acceso a los derechos de los ficheros
Deber de secreto sobre los datos de carácter personal
o Accesoo Rectificacióno Cancelacióno Oposición
[Derechos del afectado]
Derecho de información Derecho de impugnación
Derecho de acceso Derecho de indemnización
Derecho de consulta Derecho a conocer la cesión de datos
Derecho de cancelación y rectificación Derecho de oposición
Garantizar el acceso a la intimidad recogido en la constitución y desarrollado en la LOPD 15/1999
[La agencia de protección de datos]
+ Ente de derecho Público+ Personalidad jurídica propia+ Plena capacidad pública y privada+ Independencia de las AA.PP en el ejercicio de sus funciones
Funciones
o Informativao Reguladorao Inspectorao Unificadorao Sancionadorao Garante de los derechos de acceso, oposición, rectificación y cancelación
[Responsabilidad y sanciones]
+ Responsabilidad del cumplimiento
Valoración de las sancionesLa cuantía de las sanciones se graduará atendiendo
o a la naturaleza de los derechos personales afectadoso al volumen de los tratamiento afectadoso a los beneficios obtenidoso al grado de la intencionalidado a la reincidenciao a los daños y perjuicios a las personas interesadas y a terceras personas
o Responsable del ficheroo Encargado del tratamiento
[Responsabilidad y sanciones]
+ Infracción : LEVE
+ Sanción: 601.01€ a 60.101.21 € Prescripción 1 año
+ Motivos:
o No atender a la solicitud de rectificación o cancelacióno No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datoso No solicitar la inscripción del fichero de datos de carácter personal en el registroo Proceder a la recogida de datos sin informar de elloo Incumplir el deber de secreto, salvo que constituya infracción grave
[Responsabilidad y sanciones]
+ Infracción : GRAVE
+ Sanción: 60.101.21 € a 300.506..5 € Prescripción 2 año
+ Motivos:
o Creación de ficheros o recogida de datos con finalidades distintas a las constituidaso Recogida de datos sin recabar el consentimiento expresoo Tratar datos o usarlos vulnerando la ley, cuando no constituya infracción muy graveo Impedir el ejercicio de los derechos de acceso y rectificacióno Mantener datos inexactos o no efectuar las rectificaciones o cancelacioneso La vulneración del deber de guardar secreto sobre los datos clasificados de nivel medioo mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad.o No remitir a la agencia de protección de datos las notificaciones requeridaso La obstrucción al ejercicio de la función inspectorao No inscribir el fichero cuando haya sido requerido por el director de APD
[Responsabilidad y sanciones]
+ Infracción : MUY GRAVE
+ Sanción: 300.506..5 € a 601.012.10€ Prescripción 3 año
+ Motivos:
o Recogida fraudulenta y engañosa de datoso Comunicación o cesión de datos fuera de los casos en que están permitidoso Recabar y tratar datos de nivel alto sin consentimiento del afectadoo No cesar en el uso ilegitimo de datos cuando sea requerido por la APDo La transferencia temporal o definitiva a países con nivel de protección insuficienteo Tratar los datos personales de forma que atente con el ejercicio de los derechos fundamentaleso Vulneración del deber de secreto sobre datos de carácter personal, nivel altoo No atender u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.o No atender de forma sistemática el deber de notificación de un fichero