La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

cumplimiento de la L.O.P.D. EN EL SINDICATO Atype-CC

Presentaciones similares


Presentación del tema: "cumplimiento de la L.O.P.D. EN EL SINDICATO Atype-CC"— Transcripción de la presentación:

1 cumplimiento de la L.O.P.D. EN EL SINDICATO Atype-CC
Ponencia LOPD: Cosmomedia/Serdata 26/oct/2013 cumplimiento de la L.O.P.D. EN EL SINDICATO Atype-CC

2

3 Ley Orgánica de Protección de Datos
L.O.P.D. Ley Orgánica de Protección de Datos Ley Orgánica 15/1999, (de 13 de diciembre) Real Decreto 1720/2007, (de 21 de diciembre de 2.007)

4 ¿Dato de carácter personal?
Cualquier información o dato perteneciente a una persona o personas físicas, identificadas o identificables: Nombre, apellidos, DNI. Fotografía, imagen, voz. Dirección postal, Tfno, . Huella dactilar. Información económico/financiera. Características personales. Situación social. Formación académica y/o profesional. Datos excepcionales: inclinación sexual, raza, política, SINDICATOS, creencias, salud

5 ¿Qué debo conocer? Objetivo de garantizar y proteger el tratamiento de datos personales y derechos. Intimidad personal, familiar y su honor. Establece medidas de seguridad de carácter técnico y organizativo: Aplicaciones y equipos informáticos. Sistemas organizativos y de gestión. Locales, empleados y AFILIADOS QUE OSTENTEN ALGÚN CARGO. Personal del sindicato que interviene en el tratamiento de datos (electrónicos y papel). El cumplimiento se obtiene día a día, no sólo en un momento determinado.

6 Próximo endurecimiento de la normativa a nivel europeo.
Ámbito de aplicación Tratamiento efectuado en territorio español. Que le sean de aplicación las leyes españolas. Si en el tratamiento se emplean medios situados en territorio español. Próximo endurecimiento de la normativa a nivel europeo.

7 alcance Estarán sujetas a la ley todo tipo de entidades y organismos públicos o privados. Privados: desde comunidades de vecinos, asociaciones, taxistas, bares,… a bancos y multinacionales, pasando por las PYMES. Públicos: Ayuntamientos, CCAA, ministerios,…

8 Conceptos Titular de los datos, ciudadano.
Fichero, conjunto organizado de datos personales. Responsable del Fichero, empresa. Responsable de Seguridad, un trabajador. Tratamiento de datos, proceso automático/manual. Incidencia, situación de riesgo.

9 Tratamiento de datos Principio de Calidad. Principio de Información.
Operaciones y procedimientos técnicos o manuales, que permitan la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión. Afectado por tres principios que deben ser respetados: Principio de Calidad. Principio de Información. Principio de Consentimiento.

10 calidad Los Datos deben ser recogidos y sometidos al tratamiento cuando sean adecuados, pertinentes y no excesivos con respecto al ámbito y finalidades determinadas. No pueden ser conservados de forma que se pueda identificar al interesado durante un tiempo superior al necesario para el fin por el que fueron obtenidos. Prohibida la obtención de datos utilizando medios fraudulentos, desleales o ilícitos.

11 información Cuando se solicitan los datos es necesario informar a los interesados antes de que presten su consentimiento. De Forma expresa. Precisa. Inequívoca. ¡MÁXIME CUANDO SE RECABAN DATOS DE NIVEL ALTO!

12 consentimiento El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del interesado, el cual debe ser: Libre Específico Informado Inequívoco Este consentimiento puede ser revocado cuando el interesado tenga un motivo justificado ¡MÁXIME CUANDO SE RECABAN DATOS DE NIVEL ALTO!

13 Derechos de los ciudadanos (A.R.C.O.)
Derecho de Información. Derecho de Acceso. Derecho de Rectificación. Derecho de Cancelación. Derecho de Oposición. Derecho de Indemnización. A.R.C.O.

14 Derecho de información
Ponencia LOPD: Cosmomedia/Serdata 26/oct/2013 Derecho de información Plazo: En el acto En el mismo momento de la toma de datos (previo al tratamiento de los mismos). Informar de: Que existe un fichero. La finalidad de la toma de datos. La posibilidad de ejercer sus derechos. (ARCO). La identidad del Responsable del Tratamiento.

15 Derecho de acceso Plazo: 1 mes Permite al titular la solicitud y obtención de los datos personales que obran en poder del sindicato. La información relativa a los datos de base y los resultantes de cualquier elaboración. Origen de los datos, y comunicaciones realizadas. Especificar el uso que se han dado a esos dados.

16 Derecho de Rectificación
Plazo: 10 días Permite al titular la corrección de sus datos para que sean actualizados. Gratuito. Acreditar su persona.

17 Derecho de Cancelación
Plazo: 10 días La cancelación implica el “Bloqueo” de los datos. debiéndose conservar tan solo a disposición de las Administraciones Públicas, Jueces y Tribunales. Toda vez que se cumpla el plazo de prescripción, se deberá proceder a la supresión de los datos personales. Serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario

18 Derecho de Oposición El interesado puede en todo momento oponerse o negarse a que el sindicato realice un determinado tratamiento de sus datos personales

19 Derecho de Indemnización
¿Incumplimiento del sindicato en algún término de la ley?: El interesado tendrá derecho a indemnización, en aquellos casos que sufran un daño o lesión en sus derechos. ¡La AEPD no tiene potestad para fijar las indemnizaciones, pero sí tiene poder sancionador!

20 Obligaciones del sindicato
Inscripción de los ficheros. Deber de información. Calidad de los datos. Tratamiento y cesión. Deber de colaboración con la A.E.P.D. Guardar el secreto. Atención a los derechos de los ciudadanos. Medidas de seguridad. Obtención del consentimiento. Documento de seguridad. Auditoria. Formar y concienciar. Gestión de incidencias.

21 Funciones de los afiliados con cargo y empleados
Creación de Ficheros con Datos Personales. Modificación de Ficheros con Datos Personales. Supresión de Ficheros con Datos Personales. Tratamiento de Datos Personales. Cesiones a terceros. ¡CONFIDENCIALIDAD!. Gestión de incidencias. Gestión de soportes. Copias de seguridad.

22 Niveles de seguridad Nivel Básico Nivel Medio Nivel Alto
La L.O.P.D. establece tres niveles de seguridad en función del contenido de los ficheros de Datos Personales. Nivel Básico Nivel Medio Nivel Alto ATYPE-CC

23 Nivel Básico Contiene los datos personales que identifican al titular de los mismos: Nombre y apellidos Nº D.N.I./C.I.F. Teléfono, dirección, C.P., población, provincia, etc... Edad, nacimiento. Fotografía, video, voz. Firma, huella dactilar.

24 Medidas Documento de seguridad. Registro de Incidencias.
Control de acceso (contraseñas). Gestión de soportes. Copias de seguridad y recuperación. Métodos de archivo, custodia de soportes (Papel).

25 Nivel Medio Comprende: Datos económico/financieros.
Infracciones administrativo/penales. Aquellos que contengan información diversa, que recopilada en su conjunto, permitan obtener la personalidad del individuo: Datos académicos. Datos profesionales. Perfil personal. Menores de 14 años.

26 Medidas Responsable de Seguridad. Auditoria Bianual.
Medidas adicionales de identificación y autentificación de usuarios. Control de accesos.

27 Nivel Alto ATYPE-CC Toda información relacionada con:
Tendencias políticas. Afiliación a SINDICATOS o partidos. Religión u otro tipo de creencias. Etnia u origen racial. Cuestiones relacionadas con la salud. Hábitos sexuales. Cualquier dato obtenido con fines policiales sin el consentimiento previo del interesado. ATYPE-CC

28 Medidas ATYPE-CC Seguridad en la distribución de los soportes.
Medidas adicionales de copias de respaldo, almacenarlas en una ubicación distinta. Cifrado y utilización de encriptación en los datos y telecomunicaciones. Almacenamiento protegido (papel) BAJO LLAVE Fotocopias realizadas bajo control (papel) Accesos y traslados limitados y controlados (papel)

29 Infracciones y Sanciones
Son diversas las variables que afectan a la cuantía y a la determinación del tipo de infracción cometida en el sindicato. La Ley contempla una serie de niveles para determinar la culpabilidad en atención a: La naturaleza de los derechos personales afectados. Volumen de los tratamientos de datos efectuados. Al beneficio obtenido. Grado de intencionalidad. Nivel de reincidencia en el incumplimiento. Perjuicios y daños ocasionados a los titulares de los datos.

30 Niveles de infracciones
Infracciones Leves. Infracciones Graves. Infracciones Muy Graves.

31 Infracciones Leves 900€ hasta 40.000€
No solicitar a la A.E.P.D. la inscripción del fichero de datos de carácter personal. Recoger datos personales sin informar previamente al interesado. No llevar a término las solicitudes de cancelación o rectificación efectuadas por el interesado, cuando legalmente proceda. No atender las consultas de la Agencia en el ejercicio de sus competencias. Incumplir el deber de secreto profesional, en cualquier fase del tratamiento de los datos y del deber de guardarlos, incluso después de haber finalizado la relación con el titular del fichero.

32 Infracciones Graves 40.000€ hasta 300.506€
No inscribir los ficheros en la AEPD. Utilización de los ficheros con fines distintos a los que motivaron su creación. No tener el consentimiento del interesado para recoger sus datos. No atender a las modificaciones solicitadas y mantener datos inexactos. No seguir los principios y directrices marcados por la L.O.P.D. Tratamiento de datos especialmente protegidos sin la autorización del afectado. No remitir a la A.E.P.D. las notificaciones previstas en la Ley. Tenencia de los ficheros sin las condiciones de seguridad pertinentes.

33 Infracciones Muy Graves
€ hasta € Crear ficheros que contengan información que revelen datos de especial protección. Toma de datos de forma engañosa o fraudulenta. Recabar datos especialmente protegidos sin la autorización del afectado. No atender o poner trabas a solicitudes de cancelación o rectificación. Atentar contra el secreto de los datos especialmente protegidos. La cesión a terceros o comunicación de los datos cuando no esté permitida. No interrumpir la utilización ilegítima de los datos a petición de la agencia. Tratamiento de los datos personales de forma ilegítima. No atender a los requerimientos de la Agencia de Protección de forma sistemática.

34 Sanciones Sanciones Leves Desde 900€ hasta 40.000€
Sanciones Graves Desde € hasta ,25€ Sanciones Muy Graves Desde ,25€ hasta ,1€

35 Prescripción de las Infracciones
Infracciones Leves Al año Infracciones Graves A los 2 años Infracciones Muy Graves A los 3 años El plazo de la prescripción comenzará a contar a partir del día en que se cometió la infracción. Se interrumpirá en el mismo momento en que se comunique a la empresa infractora el inicio de un expediente sancionador.

36 Prescripción de las Sanciones
Sanciones Leves Al año Sanciones Graves A los 2 años Sanciones Muy Graves A los 3 años El plazo de la prescripción de la sanción comenzará a contar a partir del día siguiente en el que la resolución del expediente sancionador sea en firme. Las resoluciones dictadas por la Agencia agotan la vía administrativa.

37 Consultar Ficheros Inscritos
La Agencia, a través de su página Web, permite a cualquier persona realizar consultas, sobre los ficheros inscritos. “Ficheros Inscritos” “Titularidad Privada”

38 4 FICHEROS Pulsando sobre el nombre de cualquiera de los ficheros, se mostrará información adicional.

39 Pulsando “Ver Más” se podrá visualizar el resto de la información.

40 Ventajas y beneficios derivados
Es evidente que la implantación de la LOPD es de OBLIGADO CUMPLIMIENTO en el sindicato. SU INCUMPLIMIENTO PUEDE REPORTAR IMPORTANTES MULTAS Y SANCIONES. A LA PAR QUE PRODUCE UNA PÉSIMA IMAGEN DEL SINDICATO (apercibimiento)

41 Ventajas a nivel interno
Ponencia LOPD: Cosmomedia/Serdata 26/oct/2013 Ventajas a nivel interno Ventajas a nivel externo Mayor seguridad informática y organizativa, política de contraseña, control de accesos, perfil Limitar accesos a documentación impresa y electrónica. PRINCIPIO DE MÍNIMO PRIVILEGIO Imagen positiva Ser capaz de conservar la confidencialidad de un afiliado. Exigencia por parte del ciudadano. PATRIMONIO DEL SINDICATO Seguridad Imagen Confianza Control Eficacia INFORMACIÓN

42 Auditoría Nivel Básico Sin definir Nivel Medio 2 años NIVEL ALTO La Ley establece un periodo máximo de auditoría o control para Atype de dos años, para evaluar las medidas de carácter técnico u organizativo.

43 Ponencia LOPD: Cosmomedia/Serdata
26/oct/2013 Diseño Web Consultoría Formación Rafael Cabezudo Lombraña Consultor TIC y LOPD ·


Descargar ppt "cumplimiento de la L.O.P.D. EN EL SINDICATO Atype-CC"

Presentaciones similares


Anuncios Google