La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

L.O.P.D. y L.S.S.I.C.E Diego Morteo

Presentaciones similares


Presentación del tema: "L.O.P.D. y L.S.S.I.C.E Diego Morteo"— Transcripción de la presentación:

1 L.O.P.D. y L.S.S.I.C.E Diego Morteo

2 El objetivo de esta ponencia es que comprendan la importancia de ambas leyes, toda la presentación como así también los decretos de las leyes lo podrán descargar de Los decretos están marcados con los puntos más importantes a tener en cuenta. Así que, no creo que sea necesario tomar notas, ya que tendrán todo a su disposición, espero que hagan buen uso de los consejos…

3 Antes que nada, unos consejos para que la AGPD nos visite lo más rápido posible : Enviar publicidad a gente que no nos ha dado permiso para hacerlo. No declarar ante la AEPD los tratamientos de datos que tenemos. Usar las cámaras de videovigilancia para controlar quién pasa por la puerta de nuestra empresa. No tener ni una triste copia de seguridad Recoger datos de menores a la puerta del colegio, ofreciéndoles algo a cambio. Recoger los datos de estos menores sin permiso de sus padres. Que los usuarios no tengan contraseña para entrar a los ordenadores donde se gestionan los datos. No tener ninguna clausula ni aviso legal en el formulario de contacto de nuestra web. Que alguien venga a ejercer sus derechos de acceso, rectificación, oposición o cancelación y lo despidamos con viento fresco. Que nos envíe un requerimiento la AEPD y se quede almacenado en un cajón sin que nadie sepa exactamente que

4 Porqué usamos el cinturón de seguridad ?? Según la Ley de Tráfico es OBLIGATORIO su uso. Es seguro He comprendido que es bueno su uso. No cuesta nada usarlo. Evita

5 ….sin embargo según los últimos datos : « En España, de las personas que fallecieron en 2009 en accidentes de turismo (datos provisionales), un total de 268 (24%) no llevaba puesto el cinturón de seguridad. Este porcentaje es mayor en el caso de las ciudades. Allí, el 36 por ciento de los muertos no llevaban cinturón de seguridad.» (Fuente DGT) Es ilógico,

6 Pues con la L.O.P.D. pasa lo mismo… todos sabemos que existe, algunos hasta sabemos para qué!!! ….. Pero casi nadie la cumple… Qué es exagerado compararlo con los accidentes…..Vamos a revisar esta

7 La L.O.P.D. básicamente cuida de unos de nuestros valores más importantes: nuestros datos y nuestra privacidad. Lo cierto es que algo tan sencillo como seguir los lineamientos de esta ley, nos ahorraría muchos dolores de cabeza en la vida diaria y en la laboral. No están cansados de las llamadas a cualquier hora para vendernos todo tipo de artilugios que no necesitamos?? O para que nos cambiemos de compañía de luz, o de gas, o lo que sea?? A que

8 En casa… Buenos días, señor XX, llamamos de la compañía YYY para ofrecerle unos nuevos planes de ahorro si se pasa a nuestra

9 Otra VEZ

10 En el trabajo…. Más del 80% de los s recibidos son SPAM o

11 Conociendo la LOPD y la LSSI, y con un poco de paciencia, esto no nos DEBERÍA volver a pasar ya que : La LOPD en su artículo 15 y el RD1720/2007 en sus artículos 23 al 26, nos garantiza el derecho de ARCO (acceso, rectificación, cancelación y oposición) a nuestros datos personales. Esto significa que si bien quien nos llama puede tener nuestros datos «de fuentes accesibles al público» (excusa más común) es nuestro derecho solicitarle la anulación inmediata de nuestros datos, que nos digan a donde enviar la carta y

12 Generalmente, con decirles esto, te borran automáticamente, pero si así no fuera, hay que tomarse el trabajo de enviar la carta, y si tampoco nos hacen caso, se denuncia a la AGPD. Los correos de publicidad, según la LSSI, en su artículo 22, deben «habilitar procedimientos sencillos y gratuitos para poder revocar el consentimiento». Esto suele cumplirse con el botón de «desinscribir». Si así y todo no nos dan de baja, se denuncia y listo, ya que la LSSI se basa en la LOPD para el tema de datos

13 DERECHOS Y OBLIGACIONES L.O.P.D. A cceso: Permite al ciudadano dirigirse al responsable de un fichero para solicitarle información sobre si sus datos están siendo objeto de tratamiento, la finalidad y el origen de los mismos. R ectificación o C ancelación: Son dos derechos de los que se dispone cuando sus datos personales resultasen: incompletos, inexactos, inadecuados o excesivos. En cualquiera de esos supuestos se puede pedir la rectificación o directamente la cancelación de los

14 L.O.P.D. Ley 15/1999 Orgánica de Protección de Datos y R.D. 1720/2007 que reglamenta la

15 Oposición: Es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos: a) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un motivo legítimo fundado, referido a su concreta situación personal. b) Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad. c) Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada en un tratamiento automatizado de sus

16 DERECHOS Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad. 2. El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o

17 Obligaciones del dueño del fichero Dar de alta en la agencia el fichero correspondiente Crear un documento de seguridad Cumplir con las normas de seguridad que le corresponden en base al tipo de fichero que es Recoger los consentimientos de las personas o empresas que figuren en el fichero Informar en cualquier comunicación de los derechos de ARCO Brindar al dueño de los datos acceso fácil e inmediato a sus derechos de

18 Seguridad Tipo fichero

19 Clientes/proveedores Comunidad de Vecinos Videovigilancia PacientesEmpresas Tipo de ficheros más

20 Alta del Fichero de Datos Artículo 20 Creación, modificación o supresión La finalidad del fichero y los usos previstos para el mismo. b) Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos. c) El procedimiento de recogida de los datos de carácter personal. d) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo. e) Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países

21 f) Los órganos de las Administraciones responsables del fichero. g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición. h) Las medidas de seguridad con indicación del nivel básico, medio o alto

22 Sanciones Leves a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda. b) No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos. c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción

23 d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley. e) Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave. Cuantía de las sanciones: Las infracciones leves serán sancionadas con multa de a de

24 Sanciones Graves: a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado o diario oficial correspondiente. b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o

25 c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible. d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy

26 e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada. f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara. g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios

27 solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo. h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen. i) No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos. j) La obstrucción al ejercicio de la función

28 k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos. Cuantía de las sanciones : Las infracciones graves serán sancionadas con multa de a de

29 Sanciones Muy Graves : a) La recogida de datos en forma engañosa y fraudulenta. b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas. c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo

30 d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso. e) La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de

31 f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. g) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas. h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u

32 i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero. Cuantía de las sanciones: Las infracciones muy graves serán sancionadas con multa de a de pesetas. Prescripción (art. 47) Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al

33

34 Tratamientos con fines de publicidad y de prospección comercial (Art. 30) 1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento. 2. Cuando los datos procedan de fuentes accesibles al público, de conformidad con lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le

35 3. En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como del resto de información a que se refiere el artículo Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple

36 Comunicación de la cesión de datos (art.27) El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del

37 Seguridad de los datos (art.9) 1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o

38 2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. 3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta

39 Deber de secreto (art.10) El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del

40 Comunicación de datos (art.11) Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente

41 Acceso a los datos por cuenta de terceros (art.12) No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho

42 L.S.S.I.C.E. Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio

43 Básicamente, esta ley se basa en la LOPD, pero orienta sus artículos al comercio electrónico. Lo más destacable es : Art.9: Constancia registral del nombre de dominio. Los prestadores de servicios de la sociedad de la información establecidos en España deberán comunicar al Registro Mercantil en el que se encuentren inscritos. Art.10: Información general: Acceder por medios electrónicos y gratuitos a sus datos registrales, correo electrónico, identificación fiscal, código de conducta,

44 Art.12: Deber de retención de datos de tráfico relativos a las comunicaciones electrónicas. 1. Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses, en los términos establecidos en este artículo y en su normativa de

45 2. Los datos que, en cumplimiento de lo dispuesto en el apartado anterior, deberán conservar los operadores de redes y servicios de comunicaciones electrónicas y los proveedores de acceso a redes de telecomunicaciones serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información. Los prestadores de servicios de alojamiento de datos deberán retener sólo aquéllos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio. En ningún caso, la obligación de retención de datos afectará al secreto de las

46 Código de conducta, qué es? Un código de conducta corporativo es un documento que describe los derechos básicos y los estándares mínimos que una corporación se compromete a respetar en la relación con los trabajadores, comunidades y el medio ambiente. En respuesta a revelaciones en los medios y campañas públicas sobre abusos de explotación y trabajo infantil, las tiendas y fabricantes de prendas de vestir, calzado y juguetes adoptaron códigos de conducta voluntarios que cubren las prácticas laborales de los proveedores contratados para fabricar sus

47 Título II: Comunicaciones comerciales por vía electrónica Art.20: Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y deberán indicar la persona física o jurídica en nombre de la cual se realizan. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra

48 Art.21: Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las

49 Art.22: Derechos de los destinatarios de comunicaciones comerciales. 1. Si el destinatario de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio y el prestador pretendiera utilizarla posteriormente para el envío de comunicaciones comerciales, deberá poner en conocimiento de su cliente esa intención y solicitar su consentimiento para la recepción de dichas comunicaciones, antes de finalizar el procedimiento de

50 2. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos

51 Título VII : Infracciones y Sanciones Art. 37: Responsables Los prestadores de servicios de la sociedad de la información están sujetos al régimen sancionador establecido en este Título cuando la presente Ley les sea de aplicación. Art.38: Infracciones Al igual que en la LOPD se califican como : muy graves, graves y

52 Sanciones Muy Graves: b) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11. c) El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo

53 d) La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él. Sanciones : Por la comisión de infracciones muy graves, multa de hasta euros. La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos

54 Infracciones Graves : b) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su

55 c) No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27. d) El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor. e) La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta

56 Infracciones Leves : a) La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la sociedad de la información. b) No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b),c), d), e) y g) del mismo. c) El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y

57 d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan solicitado o autorizado expresamente su remisión, cuando no constituya infracción grave. Sanciones: Por la comisión de infracciones leves, multa de hasta


Descargar ppt "L.O.P.D. y L.S.S.I.C.E Diego Morteo"

Presentaciones similares


Anuncios Google