LOPD Presentacion

La Protección de Datos desde el ámbito Empresarial

[Índice]

o Principio fundamentalo Definicioneso Cumplimiento legislativoo Obligaciones y derechoso Agencia de protección de datoso Responsabilidad y Sanciones

[Principio fundamental]

Constitución Española: Cap.II Art. 18.4- De los derechos fundamentales y de las libertades públicas

“La ley limitará el uso de la informática paragarantizar el honor y la intimidad personaly familiar de los ciudadanos en el pleno Ejercicio de sus derechos”

[Definiciones]LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal

Datos de carácter personal: Cualquier información concerniente a personas físicasidentificadas o identificablesFicheros de datos de carácter personal: Todo conjunto organizado de datos de caracter Personal, cualquiera que fuere la forma de su creación, almacenamiento,Organización y acceso.

Titularidad Pública: Creados por las administraciones Públicas

Titularidad privada: Creados por un particular o empresa privada para el desarrollo de su actividad legítima.

Tratamiento de los datos

Operaciones y procedimientos técnicos

De carácter automatizadoo no

Recogida/grabación/conversaciónelaboración/modificación/bloqueo

cancelación/cesiones de datos

ComunicacionesConsultas

Transferencias

[Definiciones]LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal

Responsable del fichero o del tratamiento:

Persona física o jurídicaPública , privada u órganoadministrativo

Encargado del Tratamiento:

Fichero de datospersonales

FinalidadcontenidoUso

Persona física o jurídicaAutoridad públicaServicio u organismo

Acceso a fichero de datospersonalesRealiza un tratamiento de los datos

Por cuenta del responsabledel fichero

Afectado o interesado:

Persona física (nunca una persona jurídica) Titular de los datos de carácter personal

[Cumplimiento Legislativo]

LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal

Será necesario la referencia al cumplimiento legislativo tanto en el procesoDe RECOGIDA de datos como en su TRATAMIENTO, CESIÓN, COMUNICACIÓNy/o TRANSFERENCIA.

Veremos que aspectos son necesarios tener en cuenta en cada una de estas Situaciones.

[Cumplimiento Legislativo]

En relación a la Recogida de datos de carácter Personal

Inscripción del fichero ante la agencia de Protección de datos

Información

o Información previa, expresa, precisa e inequívoca de la recogida de datos.o Finalidad y destinatarios de la informacióno Consecuencias de la obtención de los datos o la negativao Identidad del responsable del ficheroo Derechos de acceso, rectificación, cancelación y oposición

[Cumplimiento Legislativo]En relación a la Recogida de datos de carácter Personal

Calidad de los datos

oEl tratamiento no puede ser arbitrariooAdecuados , pertinentes y no excesivosoEn relación con la finalidad legítima para la que se obtengano Exactos y puestos al díaoCancelados cuando ya no sean necesarios para el cometido que se recogieronoNunca deberán ser recogidos por medios fraudulentos, desleales o ilícitos

Seguridad de los datos

o Tratamiento que garantice la seguridad de los mismos.o Evitar su alteración, pérdida, tratamiento o acceso no autorizado

[Cumplimiento Legislativo]En relación a la Recogida de datos de carácter Personal

Consentimiento del afectado

oConsentimiento de la persona que se recaban los datosoConsentimiento especifico para tratamiento de datos e información del mismo.oNo será necesario el consentimiento - Administración pública en el ejercicio de sus funciones - Entre las partes de un contrato laboral, comercial o administrativo - Para proteger un interés vital del interesado - Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimos del responsable del fichero

Deber de secreto por parte del responsable del fichero o encargado del tratamiento

o Secreto profesional respecto a los datos incluidos en el ficheroo Prohibición de revelar a terceras personas dichos datos

[Cumplimiento Legislativo]En relación con el tratamiento de datos de carácter personal

Tratamiento por cuenta de terceros

Relación con el encargadodel tratamiento

•Regulada en un contrato Contenido del contrato - Las instrucciones del responsable del fichero - El fin de la utilización de los datos - La prohibición de comunicación a otras personas - Las medidas de seguridad a implementar

Destrucción o devolución de los datos finalizado el contrato

[Cumplimiento Legislativo]En relación a la cesión o comunicación a terceros de datos de carácter personal

Cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario.

Con el previo consentimiento del interesado

Siempre puede revocarse una vez prestado

o Indicando la finalidad a qué se destinaran los datoso Identidad del cesionarioo Naturaleza de los datos cedidos

[Cumplimiento Legislativo]En relación a la Transferencia internacional de datos de carácter personal

Autorización previa del Director de la APD

Especificacioneso Transferencia a través de los tratados o convenios firmados por Españao Cuando se refiera a transferencia dinerariao Consentimiento inequívoco a la transferencia previstao Para un contrato entre el afectado y el responsable del ficheroo Registro público y que sea acorde con la finalidad del mismoo Estado miembro de la UE o un estado que garantice un nivel adecuado de protección de datos

Cumplimiento de la LOPD

Inclusión de la transferencia en la declaración del fichero

[Obligaciones del responsable del fichero]

Notificar a la APD - Creación - Modificación - Eliminación

Recogida de datos - Adecuados - Pertinentes - No excesivos

Acceso a los derechos - Acceso - Cancelación - Rectificación - Oposición

Secreto de los datos obtenidos

Autorizar la recuperación de los datos

Cumplimiento de la legislación

Respetar la finalidad, uso y contenido del fichero

Implantar las medidas de seguridad

[Obligaciones de los administradores y del Rble. Del fichero]

Puesta en marcha de las medidas de seguridad

Mantener actualizado el documento de seguridad

Colaborar en la difusión del documento de seguridad

Contratar el cumplimiento de las medidas de seguridad

o Medidas técnicas

o Medidas Organizativas

[Obligaciones de los administradores y del Rble. Del fichero]

Gestionar las incidencias del sistema

Controles periódicos de verificación del cumplimiento Al menos anual

Velar por la política de seguridad en colaboración con el responsable de seguridad

o Analizar las incidenciaso Tomar las medidas oportunas

oListas de usuarios actualizando altas y bajas en el documentoo Comprobación de copias de seguridado Registros de entradas y salidaso Estructura de datos de los ficheroso Plataformas hardware y softwareo Incidencias en los datos y en el sistemao Auditoría bienal

[Obligaciones de los administradores y del Rble. Del fichero]Garantizar:

Inscripción de los ficheros en APD

Información

Calidad de los datos

oInformación previa, expresa precisa de la recogida de datoso Finalidad y destinatarios de la informacióno Consecuencia de la obtención de los mismos o de la negativao Identidad del responsable del ficheroo Derechos de acceso, rectificación, cancelación y oposición

oEl tratamiento no puede ser arbitrarioo Adecuados, pertinentes y no excesivoso En relación con la finalidad legitima para la que se obtengano Cancelados cuando ya no sean necesarioso Nunca deberán ser recogidos por medios fraudulentos o ilícitos


Consentimiento del afectado

+ Consentimiento de la persona de la que se recaban los datos+ Consentimiento específico para el tratamiento de datos e informado del mismo+ No será necesario consentimiento:

o Administración pública en el ejercicio de sus funcioneso Entre las partes de un contrato comercial, laboral o administrativoo Para proteger un interés vital del interesadoo Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero


Seguridad de los datos

Deber de secreto

+ Tratamiento que garanticela seguridad de los mismos+ Evitar su alteración, perdidatratamiento o acceso no autorizado

o Secreto profesional respecto a los datos incluidos en el ficheroo Prohibición de revelar a terceras personas dichos datos

Rble. Del fichero de datosEncargado de su tratamiento

[Obligaciones de los usuarios con acceso a datos]

Salvaguardas y protección de las contraseñas personales

Notificación de incidencias

Gestión de los soportes con datos de carácter personal

o Responsable de seguridado Administradores

o Envíos, identificación

oReutilización

o Ficheroso Nivel de seguridado Fecha

Garantizar la no recuperación de los datos

Si no es posible Destrucción

[Obligaciones de los usuarios con acceso a datos]

Cumplimiento de la política de seguridad

Cumplimiento de las medidas de seguridad

Respetar el uso, finalidad y contenido del fichero Garantizar el acceso a los derechos de los ficheros

Deber de secreto sobre los datos de carácter personal

o Accesoo Rectificacióno Cancelacióno Oposición

[Derechos del afectado]

Derecho de información Derecho de impugnación

Derecho de acceso Derecho de indemnización

Derecho de consulta Derecho a conocer la cesión de datos

Derecho de cancelación y rectificación Derecho de oposición

Garantizar el acceso a la intimidad recogido en la constitución y desarrollado en la LOPD 15/1999

[La agencia de protección de datos]

+ Ente de derecho Público+ Personalidad jurídica propia+ Plena capacidad pública y privada+ Independencia de las AA.PP en el ejercicio de sus funciones

Funciones

o Informativao Reguladorao Inspectorao Unificadorao Sancionadorao Garante de los derechos de acceso, oposición, rectificación y cancelación

[Responsabilidad y sanciones]

+ Responsabilidad del cumplimiento

Valoración de las sancionesLa cuantía de las sanciones se graduará atendiendo

o a la naturaleza de los derechos personales afectadoso al volumen de los tratamiento afectadoso a los beneficios obtenidoso al grado de la intencionalidado a la reincidenciao a los daños y perjuicios a las personas interesadas y a terceras personas

o Responsable del ficheroo Encargado del tratamiento


+ Infracción : LEVE

+ Sanción: 601.01€ a 60.101.21 € Prescripción 1 año

+ Motivos:

o No atender a la solicitud de rectificación o cancelacióno No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datoso No solicitar la inscripción del fichero de datos de carácter personal en el registroo Proceder a la recogida de datos sin informar de elloo Incumplir el deber de secreto, salvo que constituya infracción grave


+ Infracción : GRAVE

+ Sanción: 60.101.21 € a 300.506..5 € Prescripción 2 año

+ Motivos:

o Creación de ficheros o recogida de datos con finalidades distintas a las constituidaso Recogida de datos sin recabar el consentimiento expresoo Tratar datos o usarlos vulnerando la ley, cuando no constituya infracción muy graveo Impedir el ejercicio de los derechos de acceso y rectificacióno Mantener datos inexactos o no efectuar las rectificaciones o cancelacioneso La vulneración del deber de guardar secreto sobre los datos clasificados de nivel medioo mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad.o No remitir a la agencia de protección de datos las notificaciones requeridaso La obstrucción al ejercicio de la función inspectorao No inscribir el fichero cuando haya sido requerido por el director de APD


+ Infracción : MUY GRAVE

+ Sanción: 300.506..5 € a 601.012.10€ Prescripción 3 año

+ Motivos:

o Recogida fraudulenta y engañosa de datoso Comunicación o cesión de datos fuera de los casos en que están permitidoso Recabar y tratar datos de nivel alto sin consentimiento del afectadoo No cesar en el uso ilegitimo de datos cuando sea requerido por la APDo La transferencia temporal o definitiva a países con nivel de protección insuficienteo Tratar los datos personales de forma que atente con el ejercicio de los derechos fundamentaleso Vulneración del deber de secreto sobre datos de carácter personal, nivel altoo No atender u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.o No atender de forma sistemática el deber de notificación de un fichero

LOPD Presentacion

Technology

Transcript of LOPD Presentacion