PROTECCIÓN DE DATOS
1. ¿QUÉ ES LA PROTECCIÓN DE DATOS?
Las personas facilitamos datos personales cuando abre una abrimos una cuenta en el banco, cuando nos matriculamos en un curso, cuando reservamos un hotel o un vuelo, cuando buscamos trabajo, cuando presentamos una instancia en la Administración Pública… siendo múltiples los rastros de datos que se dejan a menudo en todas estas gestiones.
La protección de datos busca garantizar y proteger, especialmente en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar
No: Datos de personas jurídicas (sociedades mercantiles, asociaciones, fundaciones, cooperativas …)
Sí : Datos de personas físicas o naturales tratados a nivel …
ÁMBITO DE APLICACIÓN DE LA NORMATIVA
Automatizado
(Informático)
No Automatizado
(Papel o manual)
Será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de esos datos por los sectores público y privado.
La protección de datos personales se basa en el Derecho a la intimidad recogido en la Constitución de 1978.Artículo 18.1: Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.Artículo 18.4: La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
2. ¿COMO SE GARANTIZA LA PROTECCIÓN DE DATOS?
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal [LOPD].
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal [RDLOPD
Ley 34/2002, de 11 de julio, de servicios de sociedad de la información y de comercio electrónico.
Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de julio de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
3. LOPD. OBLIGACIONES BÁSICAS
1. LEGALIZAR
1. LEGITIMAR
1. PROTEGER
1. LEGALIZAR
Todos los ficheros de datos de carácter personal deberán estar inscritos y legalizados ante la Agencia Española de Protección de Datos.
2. LEGITIMAR
Todos los datos de carácter personal recogidos deben cumplir 3 principios básicos:
a) Principio del consentimiento del afectadob) Principio de informaciónc) Principio de calidad de los datos
3. PROTEGEREstablecer una serie de medidas con el fin de garantizar la seguridad de los datos de carácter personal recopilados.Entre estas medidas se incluye la elaboración de un Documento de Seguridad en el que se detallarán los datos almacenados, las medidas de seguridad adoptadas, así como las personas que tienen acceso a esos datos.
3. DEFINICIONES BÁSICAS • Afectado o interesado: Persona física titular de los datos que
sean objeto de tratamiento = ESTUDIANTES, EMPLEADOS,PROVEEDORES, etc.
• Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.
• Usuario: sujeto autorizado para acceder a datos o recursos (cualquier parte componente de un sistema de información )
• Responsable de Seguridad: persona o personas a las que el Responsable del Fichero ha asignado, formalmente, la función de coordinar y controlar las medidas de seguridad aplicables.
4. MEDIDAS DE SEGURIDAD
Ficheros que contengan algunos de los siguientes tipos de datos, cuando no constituyan un perfil:Identificativos.Características personales.Circunstancias sociales.Académicos y profesionales.Empleo y carrera administrativa.Información comercial.Económico-financieros.Transacciones.
Nivel Básico
Nivel MedioSerán adoptadas para ficheros que contengan datos: relativos a la comisión de infracciones administrativas o penales.
Sobre Hacienda Pública.
Sobre Servicios Financieros.
Sobre solvencia patrimonial y crédito.
Un conjunto de datos suficientes que permitan elaborar un perfil del afectado (se les aplican las medidas descritas en los art.17 a 20).
Nivel Alto:
Ficheros especialmente protegidos: Ideología. Creencias. Religión. Origen racial. Salud. Vida sexual.
Recabados para fines policiales.
5. SANCIONES
Leves (601,01€ - 60.101,21€)
No solicitar la inscripción del fichero en la AEPD Recopilar datos personales sin informar previamente No atender a las solicitudes de rectificación o cancelación No atender las consultas por parte de la AEPD
Graves (60.101,21€ - 300.506,25€)
No inscribir los ficheros en la AEPD ni permitir el acceso Utilizar los ficheros con distinta finalidad con la se
crearon No tener el consentimiento del interesado para recabar sus
datos personales No permitir el acceso a los ficheros Mantener datos inexactos o no efectuar las modificaciones
solicitadas No remitir a la AEPD las notificaciones previstas en la
LOPD Mantener los ficheros sin las debidas condiciones de
seguridad
Graves (60.101,21€ - 300.506,25€)
No inscribir los ficheros en la AEPD ni permitir el acceso
Utilizar los ficheros con distinta finalidad con la se crearon
No tener el consentimiento del interesado para recabar sus datos
personales
No permitir el acceso a los ficheros
Mantener datos inexactos o no efectuar las modificaciones solicitadas
No remitir a la AEPD las notificaciones previstas en la LOPD
Mantener los ficheros sin las debidas condiciones de seguridad
Muy graves (300.506,25€ - 601.012,1€)
Crear ficheros para almacenar datos que revelen datos especialmente
protegidos
Recogida de datos de manera engañosa o fraudulenta
Recabar datos especialmente protegidos sin la autorización del
afectado
No atender u obstaculizar de forma sistemática las solicitudes de
cancelación o rectificación
Vulnerar el secreto sobre datos especialmente protegidos
La comunicación o cesión de datos cuando ésta no esté permitida
Muy graves (300.506,25€ - 601.012,1€)
Crear ficheros para almacenar datos que
revelen datos especialmente protegidos
Recogida de datos de manera engañosa o
fraudulenta
Recabar datos especialmente protegidos sin la
autorización del afectado
No atender u obstaculizar de forma sistemática
las solicitudes de cancelación o rectificación
Vulnerar el secreto sobre datos especialmente
protegidos
La comunicación o cesión de datos cuando ésta
no esté permitida