Protección Datos Personales 2015_UPF
-
Upload
laura-vivet -
Category
Documents
-
view
276 -
download
3
Transcript of Protección Datos Personales 2015_UPF
Master universitario en AbogacíaUPF-ICAB-IDEC
Laura Vivet, [email protected]
La protección de datosde carácter personal: obligaciones del abogado
2
1. ¿Qué es la protección de datos?
• Facultad de control sobre los propios datos.• Derecho fundamental, pero no absoluto. • Solo personas físicas.
2. ¿Origen de la Protección de Datos?
• Declaración Universal de Derechos Humanos 1948
• Convenio Europeo Derechos Humanos (CEDH) 1950• Convenio 108 Consejo de Europa 1981• Directiva 95/46/CE -> actualmente en revisión!
3. Marco legal internacional y europeo
4. Normativa Estatal
•Normativa estatal básica:
-LOPD 15/1999, 13 diciembre (Directiva 95/46/CE -> En revisión!)-RD 1720/2007, 21 diciembre-Art. 18.4 CE
•Otra normativa : -Recomendaciones e informes jurídicos de la AEPD.-Sectores con normativa propia.
7
Procedimientos ante la AEPD
Procedimiento Sancionador o tutela de derechos de los afectadosDenuncia ante la AEPD (no es necesario abogado ni procurador):Procedimiento Administrativo
Resolución de la AEPD
Recurso AN (Sala Contencioso-Adm.)
Recurso TS (Sala Contencioso-Adm.)
Sentencia AN
Sentencia TS
Cuestión prejudicial
TJUE
Recurso de amparo TC vulneración art. 18 CE
6. Conceptos clave
Dato de carácter personal
Fichero
Despachoscolectivos
Responsable del fichero
Responsabledel fichero A
Responsabledel fichero B
Responsabledel fichero C
Abogadoautónomo
independiente
Firmas legaleso empresas
Afectado / interesado
Tratamiento de Datos / Encargado del tratamiento
12
Abogadoautónomo
independienteContrata un comercial externo (freelance) que le busca clientes.
Contrata una empresa informática que le presta soporte en el programa informático y ejecuta copias de seguridad.
Responsable del fichero
Encargados del Tratamiento
Contrata una asesoría para que le gestione la contabilidad e impuestos y le tramite las nóminas del personal.
……………………………….
……………………………….
……………………………….
Contratos de tratamiento art.
12 LOPD
7. Principios Fundamentales
7.1 Principio de calidad7.2 Deber de información7.3 Legitimidad y consentimiento7.4 Deber de secreto7.5 Seguridad de los datos
7.1 Principio de calidad (4 LOPD)
• Adecuados, pertinentes y no excesivos.• Finalidad.• Exactos y actualizados.• Conservación limitada.
15
Street View
7.2 Deber de información (5 LOPD)
• Informar previamente a la recogida de datos (SOLO PF!):• Quien es el responsable• Finalidades• Destinatarios• Carácter obligatorio y consecuencias • Derechos.
• Hay excepciones:• urgencia médica, • Ley, • fuentes de acceso público• Etc.
17
Deber de información
Google Search
http://www.expansion.com/2013/12/19/empresas/tmt/1387454606.html
19
Política de utilización de los recursos informáticos de la empresa
7.3 Legitimidad y consentimiento (6LOPD)
Es necesario recabar el consentimiento* del afectado:
Para el tratamiento de datos.
Excepciones (6.2 LOPD):a) Interés vitalb) Ley c) Fuentes acceso públicod) Relación negocial, laboral o administrativa con el afectado.e) 24.2 CE Derecho a la legítima defensa.
Para comunicar los datos a terceros:
Excepciones (11 LOPD): •a), b), c)•MF, Jueces o Tribunales•Relación jurídica cuyo cumplimiento lo requiera•Reestructuraciones societarias.
* El consentimiento puede ser revocado. Los datos sensibles tienen un régimen especial (arts. 7 y 8 LOPD)
Cookies
21
Publicación de fotos en Internet (= comunicar)
Deber de secreto y seguridad (9-10 LOPD)
• Obligación de secreto profesional.• Medidas para garantizar la seguridad de los datos.• RD1720/2007
24http://elpais.com/diario/2008/04/25/sociedad/1209074403_850215.html
8. Principales derechos de los afectados
8.1 Derecho de acceso8.2 Derecho de rectificación8.3 Derecho de cancelación8.4 Derecho de oposición8.5 Derecho de indemnización
8.1 Derecho de Acceso
26
8.2 / 8.3 Derecho de rectificación y derecho de cancelación
Derecho de rectificación Derecho de cancelación
Datos erróneos u obsoletos Datos inadecuados o excesivos
•Resolver en el plazo de 10 días.•El afectado debe aportar documentación justificativa.
27
8.4 Derecho de oposición
28
Costeja González and a memorable fight for the ‘right to be forgotten’
8.5 Derecho de indemnización
Daños y perjuicios derivados del incumplimiento LOPD por parte de:
Administraciones Públicas Sector privadoJurisdicción Contencioso-Adm. Jurisdicción civil
Procedimiento Responsabilidad Procedimiento Ordinario o Verbal
Patrimonial
Los daños y perjuicios se deben probar!
29
9. Obligaciones del Abogado
9.1 Notificación e inscripción de los ficheros 9.2 Deber de información/consentimiento.9.3 Contratos de tratamiento (art. 12 LOPD)9.4 Documento de seguridad9.5 Garantizar los Principios y derechos de los afectados
9.1 Notificación e inscripción de los ficheros
Respecto los ficheros que el abogado/despacho vaya a crear:
•Notificarlos previamente a la AEPD
•Si todo está correcto la AEPD lo inscribirá al Registro General Protección Datos
31
Notificación de los ficheros e inscripción al RGPD
32
Registro General de Protección de Datos
33
9.2. Deber de información / consentimiento
Deber de información SIEMPRE (SOLO PF!):•Trabajadores•Clientes•Vídeo vigilancia (carteles)
Consentimiento: no es necesario para tratar datos:•Trabajadores existencia de una relación laboral•Clientes y contrarios 24.2 CE Derecho a la legítima defensa
Consentimiento: no es necesario para comunicar datos:•MF, jueces, Tribunales•Relación jurídica cuyo cumplimiento lo requiera•Restructuraciones societarias
9.3. Contratos de tratamiento
• Colaboradores y comerciales externos
• Proveedor informático
• Asesoría nóminas, fiscal, contable
• Hosting, webmail, proveedor software...
• Empresa de limpieza, reciclaje…
• Prevención de Riesgos laborales
9.4 Documento de Seguridad
RD1720/2007, 21 diciembre (Titulo VIII)
3 Niveles de seguridad:
- Nivel alto salud, religión, afiliación sindical, ideología, creencias, origen racial, vida sexual.
- Nivel medio infracciones penales o administrativas, perfiles, solvencia patrimonial, ficheros de entidades financieras, mutuas y seguridad social.
- Nivel básico resto de datos.
Documento de Seguridad
37
1 Índice2 Introducción3 Principios fundamentales de la Protección de Datos4 Definiciones5 Identificación de los Ficheros inscritos5.1 Fichero de NOMINAS, PERSONAL Y RRHH 5.2 Fichero de CLIENTES Y/O PROVEEDORES 5.3 Fichero EXPEDIENTES JUDICIAL5.4 Fichero de VIDEO VIGILANCIA5.5 Fichero de COMUNICACIÓN6 Ámbito de aplicación7 Tratamiento y cesión de los datos8 Funciones y obligaciones9 Cláusulas de información9.1 Trabajadores y becarios9.2 Candidatos – Curriculums9.3 Clientes9.4 Vídeo vigilancia9.6 Potenciales clientes – página web
Documento de Seguridad
10 Descripción del Sistema Informático
38
Documento de Seguridad
11 Medidas de Seguridad
11.1.Control de acceso físico
11.2 Control de acceso lógico
11.2.1 Usuario Administrador
11.2.2 Restricción de privilegios y descargas en los puestos de usuario
11.2.3 Puertos USB y grabadoras CD/DVD
11.3 Registro de accesos
11.4 Trabajo fuera de los locales de la empresa
11.5 Procedimiento de Incidencias
11.6 Copias de Seguridad
11.7 Gestión de soportes
11.8 Destrucción de los soportes
11.9 Archivos Históricos
11.10 Auditorias y controles periódicos
11.12 Telecomunicaciones
12 Derechos de los afectados
39
9.5 Garantizar Principios y derechos de los afectados
Principios de Protección de Datos:•Calidad•Deber de información•Legitimidad y consentimiento•Deber de secreto•Seguridad
Derechos de los afectados:
•Acceso•Rectificación•Cancelación•Oposición
40
Casos prácticos
Caso 1 Situaciones mixtasCaso 2 Relación laboralCaso 3 FusionesCaso 4 Privacidad en el ámbito civil
Caso 1. Situaciones mixtas
42
Carlos
Media jornada en contrato laboral al bufete Ayala
Inscrito al turno de oficio del ICAB
Caso 2. Relación laboral
43
Silvia Jornada completa en contrato laboral bufete Tarragona expedientes fiscales
Caso 3. Fusiones
44
Despacho especializado en temas fiscales
Ana
Documentación complementaria
• Instrucciones para la inscripción de ficheros.https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/index-ides-idphp.php
• Guía modelo de la del Documento de Seguridad AEPDhttps://www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php
• Informe jurídico AEPD, 2000 sobre abogados y procuradores.https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/consentimiento/common/pdfs/2000-0000_Tratamiento-por-abogados-y-procuradores-de-los-datos-de-las-partes-en-un-proceso.pdf
• Utilización de nuevas tecnologías por parte de los abogados:• Whatsapp en la relación profesional abogado y cliente.http://www.apd.cat/media/dictamen/ca_568.pdf
• Abogados y Cloud computing, AEPD http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/common/junio/Diptico_CLOUD.pdf
http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/news/2012_06_18-ides-idphp.php
¡Muchas gracias!
Laura Vivet, [email protected]