www.netconsulting.es

“Ley Orgánica de Protección de Datos”

1.- Marco legal

2.- ¿Qué supone la Ley?

3.- ¿Por qué cumplir con la Ley?

4.- Objeto de la Ley

5.- Niveles de Seguridad

6.- Principios

7.- Derechos de los titulares

8.- Obligaciones del empresario

9.- La Agencia de Protección de Datos

10.- Fases adecuación

11.- Conclusiones

ÍNDICE

• Directiva europea (D 95/46/CE)

• Constitución Española. (Art. 18.3)

• Ley Orgánica 15/1999 de Protección de Datos de

Carácter Personal. (LOPD).

1.- MARCO LEGAL

¿Qué supone esta Ley?

•Un RESPALDO para los ciudadanos contra la posible utilización indebida de sus datos personales.

•Supone una de que los datos personales serán tratados con el RESPETO necesario.

•Otorga un CONTROL al titular sobre sus propios datos.

2.- QUE SUPONE LA LEY

• Nacimiento de una Obligación:

Quien trata datos de carácter personal ha de cumplir con una serie de Obligaciones.

• Protección frente a la indefensión:

Confiere una serie de derechos y garantías a los ciudadanos.

3.- QUE SUPONE LA LEY

4.-¿POR QUÉ CUMPLIR CON LA LEY?

•Desde un punto de vista Legal: por la necesidad de garantizar un Derecho Fundamental a la Protección de datos.

•Desde un punto de vista práctico: porque se establece un Régimen sancionador muy severo: Sanciones que van desde los 601,01 € hasta los 601.012,10 €.

•Desde el punto de vista del empresario: Es una ocasión para realizar una auditoria y establecer un control de su sistema organizativo y técnico.

4.-OBJETO DE LA LEY

“Datos de carácter personal que estén registrados en un fichero y a los que se les de un determinado tratamiento”.

Datos de Carácter Personal: Cualquier información relativa a una persona física identificada o identificable.

Fichero: Cualquier conjunto organizado de datos.

Tratamiento de datos: Recogida, grabación, conservación, elaboración, modificación, bloqueo, cancelación, comunicación y/o cesión

6.- OBJETO

Clientes y Contactos

Proveedores

Nóminas

Marketing

Curriculum

Contabilidad y Declaraciones a hacienda pública

Gestión de Personal

Fichero de Visitantes (Seguridad)

Contactos Web

Archivos mas frecuentes en la empresa

Datos:

-Identificativos-Características personales-Circunstancias sociales.-Académicos y profesionales.-Empleo y carrera administrativa-Información comercial-Económico-financieros.-Transacciones.

NIVELBÁSICO

Datos

-Sobre infracciones penales y Administrativas.-De Hacienda Pública.-De Servicios financieros.-De solvencia patrimonial y crédito.

Datos

-Especialmente protegidos: (Ideología, Creencias, religión, origen racial, salud o vida sexual)-Recabados para fines policiales.

7.- NIVELES DE SEGURIDAD

NIVELBÁSICO

CUALIFICADO

Datos

-Datos evaluación del individuo.

NIVEL MEDIO

NIVELALTO

Los datos se clasifican en Niveles según interferencia en la INTIMIDAD del individuo

7.-¿A QUIEN AFECTA LA LEY ?

• Responsable del fichero o tratamiento:Persona que decida sobre la finalidad, contenido y uso del tratamiento.

• Encargado del tratamiento: Persona que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

• Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.

EntidadesPúblicas

Ayuntamientos AdministracionesPúblicas

Universidades

EntidadesPrivadas

Empresas

• Pymes

• Sociedades

• Fábricas

•Asociaciones

•Inmobiliarias..

Sanidad

• Farmacias

• Ópticas

• Laboratorios

• Clínicas

ColegiosProfesionales

• GraduadosSociales

• Ingenieros

•Peritos

•Abogados

6.-¿QUIÉN HA DE ADAPTARSE A LA LOPD?

LOPD

• Seguridad

Adopción de medidas de seguridad dispuestas en el Reglamento de Medidas de Seguridad.

• Comunicación de datos

Las cesiones han de ser amparadas por Ley o ser consentidas por el titular de los datos.

• Acceso por cuenta de Terceros

Empresas y entidades que prestan servicios: Gestorías, Empresas informáticas.

8.-PRINCIPIOS

• Calidad de datos, proporcionalidad, finalidad.

• Consentimiento.Exige una manifestación de la voluntad libre e

inequívoca del titular de los datos.

• Transparencia (información en la Recogida de datos).

Se ha de cumplir con el deber de informar de lo expresamente dispuesto en la LOPD.

8.- PRINCIPIOS

Se ha de respetar unos procedimientos y plazos para dar respuesta a estos derechos.

ACCESO

RECTIFICACIÓN

CANCELACIÓN

OPOSICIÓN

9.-DERECHOS DE LOS TITULARES

• Asegurarse de que puede tratar los datos y asignarles una finalidad concreta.

• Recoger los datos de forma adecuada y poner especial cuidado en el consentimiento.

• Informar a los titulares de la identidad del Responsable, de sus derechos, etc...

• Poner especial cuidado en las cesiones de datos y en realizar contratos con los encargados de tratamiento.

10.-OBLIGACIONES DEL EMPRESARIO

Pasos para adecuar a una empresa a la LOPD

• Inscripción de Ficheros.

• Redacción de un Documento de Seguridad. Implantación de Medidas de seguridad (técnicas y organizativas).

• Respetar al máximo los Derechos y Principios que la Ley otorga al titular de los datos de carácter personal.

• Auditorias con periodicidad temporal.(A partir nivel medio)

10.-OBLIGACIONES DEL EMPRESARIO

Registro de ficheros

que contengan

datos personales

Emitir recomendaciones

Imponer sanciones

administrativas

Inspecciones

periódicas

Agencia de Protección de datos

Es una autoridad de control nacional

que vela por el cumplimiento de la LOPD.

Es un Organismo administrativo

de carácter independiente(muy similar a la Agencia

tributaria), y que tiene autoridad para:

11.- LA AGENCIA DE PROTECCIÓN DE DATOS

12.-FASES ADECUACIÓN

Análisis de Empresas- Análisis de BB.DD.

- Funciones del personal- Procedimientos de seguridad

- Sistemas informáticos

Notificación y registro en la

Agencia de Protección de Datos

Redacción deDocumento de

Seguridad

Políticas de

seguridad

Regulaciónjurídica

Implementación en la empresa

• OBJECIONES

La Ley es la mas restrictiva de la Comunidad Europea.

Ley que convierte a la totalidad de las empresas en INFRACTORES.

Produce INDEFENSIÓN JURÍDICA: impone una serie de trámites

administrativos, organizativos, burocráticos y técnicos inverosímiles.

13.-CONCLUSIONES

13.-CONCLUSIONES

• ¿POR QÚE ADECUARNOS A LA LOPD?

Sanciones.

Legislación.

Gestión segura de la información.

Crear buena imagen, prestigio.

Protección ante empleados por la incorrecta utilización de la información, del correo electrónico, Internet, etc...

Evitar principales fuentes de problemas:

» Clientes insatisfechos.

» Personal interno.

» Competencia.