La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

Publicada porPiedad De la Torre Modificado hace 10 años

Presentaciones similares

Presentación del tema: "PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)"— Transcripción de la presentación:

1 PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)
Curso de Protección de datos para Asociaciones Ciudadanas Víctor Salgado Seguín Abogado-Socio del Bufete Pintos & Salgado A Coruña Diciembre de 2012

2 Derecho en Internet Protección de Datos Telecomunicaciones
Convenio 108 del Consejo de Europa de 28 de enero de 1981. Directiva 95/46/CE, de 24 de octubre de 1995. Art de la Constitución. Ley Orgánica 15/1999 de 13 de diciembre (LOPD). Real Decreto 994/1999, de 11 de junio, sobre Medidas de Seguridad de los ficheros con datos de carácter personal. Telecomunicaciones Ley 11/1998, de 24 de abril, General de Telecomunicaciones (BOE de 25 de abril de 1998). Firma Digital Real Decreto-Ley 14/1999, de 17 de septiembre. Directiva 1999/93/CE, de 13 de diciembre, marco comunitario para la Firma Electrónica. Propiedad Intelectual Propuesta de Directiva sobre los Derechos de Autor y derechos afines en la Sociedad de la Información de 10 de diciembre de (COM (97) 628) Ley de Propiedad Intelectual (R.D. Legislativo 11/1996 de 12 de abril). Real Decreto 733/1993, de 14 de mayo, del Registro General de la Propiedad Intelectual. Orden del Ministerio de Fomento, de 21 de marzo de 2000, por la que se regula el registro de nombres de dominio bajo ".es“. (BOE de 30 de marzo de 2000) Criminalidad Informática Código Penal de 1995 (Ley Orgánica 10/1995 de 23 de noviembre): Artículos 197 y 198: Del descubrimiento y revelación de secretos. Artículo 248: De la estafa. Artículo 270 y ss: Delito contra la propiedad intelectual e industrial. Artículos 390 a 399: Falsedades documentales. Artículos 413 a 416: Infidelidad en la custodia de documentos. Comercio Electrónico Ley Modelo de la CNUDMI sobre Comercio Electrónico (1996) DIRECTIVA 2000/31/CE, de 8 de junio de , sobre el Comercio Electrónico (DO nº L 178, de 17 de julio de 2000). Copyright © Víctor Salgado, 2012

3 Esferas de Protección PRIVACIDAD PROPIA IMAGEN INTIMIDAD
Copyright © Víctor Salgado, 2012

4 Derecho a la intimidad Art. 8 del Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales. Art. 18 de la Constitución Española de 1978. 1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. (...) 4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

5 Propia Imagen Ley Orgánica 1/1982: Artículo Octavo.
Uno. No se reputará, con carácter general, intromisiones ilegítimas las actuaciones autorizadas o acordadas por la Autoridad competente de acuerdo con la Ley, ni cuando predomine un interés histórico, científico o cultural relevante. Dos. En particular, el derecho a la propia imagen no impedirá: c) La información gráfica sobre un suceso o acaecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria.

6 Privacidad: 2 sistemas Privacy: EE.UU. Privacidad: U.E.
No es un derecho constitucional: Definido poco a poco por la doctrina y la jurispudencia “The right to be let alone” No hay Ley de protección de datos federal “Políticas de Privacidad”: El dueño de los datos es la empresa Privacidad: U.E. Es un derecho constitucional distinto de la intimidad. Es el derecho a la protección de datos personales. Hay Directiva Europea de Protección de Datos y LOPD Requisitos y sanciones. El dueño de los datos es la persona. Copyright © Pintos & Salgado, 2012

7 Base legal Directiva 95/46/CE, de 24 de octubre de 1995.
Ley Orgánica 15/1999, de 13 de diciembre de 1999, de Protección de Datos de Carácter Personal. (LOPD) Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento desarrollo de la Ley Orgánica 15/1999, de 13 de junio de protección de datos de carácter personal. Copyright © Pintos & Salgado, 2012

8 Principios Básicos LOPD
Tratamiento Lícito Conocimiento Control Consentimiento Copyright © Pintos & Salgado, 2012

9 Control Administrativo
Agencia de Protección de Datos (APD) Arts. 35 a 42 de la LOPD Potestad de Inspección (40) Infracciones y Sanciones (44 y 45) Leves: a euros. Graves: a euros. Muy Graves: a euros. Copyright © Pintos & Salgado, 2012

10 Proceso de Datos Terceros Interesados Fichero de Datos Información
y (e.s.c.) Consentimiento Consentimiento Sup. Cesión Contrato ET ENTIDAD Terceros (Bancos, Seguridad Social, Hacienda, asesorías, transportistas, agencias de publicidad, empresas del grupo, distribuidores, tribunales, agencias viaje, administraciones, etc.) Interesados (clientes, proveedores, empleados, contactos, agentes, visitas, encuestados, etc.) Fichero de Datos LOPD y Medidas de Seguridad Control de su cumplimiento Copyright © Pintos & Salgado, 2012

11 Otros Principios de la LOPD
Principio de finalidad (Art. 4.1 y 2) Principio de exactitud (calidad) (4.3 y 4) Principio de derecho al olvido (4.5) Principio de lealtad (4.7) Principio de publicidad (39) - Registro Principio de seguridad de los datos (9) Principio de datos sensibles (7) Principio del deber de secreto (10) Copyright © Pintos & Salgado, 2011

12 Definiciones Datos de carácter personal:
cualquier información concerniente a personas físicas identificadas o identificables Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso Copyright © Pintos & Salgado, 2012

13 Tipos de Ficheros Por su ubicación física:
Ficheros Centrales: en servidores y en aplicaciones multitarea-multiusuario. Ficheros Locales: en puestos de trabajo y en aplicaciones monousuario o de ofimática. Por su permanencia: Ficheros Permanentes: tienen vocación de permanencia y son la fuente y el destino principal de los datos. Ficheros Temporales: su cualidad es efímera siendo pasos intermedios en el tratamiento de los datos. Copyright © Pintos & Salgado, 2012

14 El Consentimiento Definición:
toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen Regla general (Art. 6): Se exige siempre y Es revocable: Por justa causa y Sin efectos retroactivos Excepciones (cabe derecho de oposición): Si para Administraciones públicas, en sus competencias; Si de Relación negocial, laboral o administrativa; Si para interés vital del interesado (7.6) y Si de Fuentes accesibles al público

15 Fuentes Accesibles al Público
Definición: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación Lista cerrada: El censo promocional (31), Los repertorios telefónicos, Las listas de personas pertenecientes a grupos de profesionales (sólo nombre, título, profesión, actividad, grado académico y dirección) y Diarios y boletines oficiales y los medios de comunicación. Copyright © Pintos & Salgado, 2011

16 Tipos de Consentimiento
Tácito Expreso (7.3) Origen racial, Salud y Vida sexual Excepto: razones de interés general en base a la ley Por escrito (7.2) Ideología Afiliación sindical Religión y Creencias Excepto: Partidos políticos, sindicatos, iglesias, confesiones religiosas y entidades sin ánimo de lucro con similares fines Copyright © Pintos & Salgado, 2011

17 Información en la Recogida
Debe ser expresa, precisa e inequívoca (Art. 5) Como mínimo, debe versar sobre: La existencia del fichero o tratamiento, su finalidad y destinatarios Carácter obligatorio o facultativo de su respuesta a las preguntas Consecuencias de la obtención de los datos o de la negativa a suministrarlos Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición Identidad y dirección del responsable del tratamiento Se debe prestar durante la recogida o 3 meses después del registro, salvo: Previsión legal en contra, Fines históricos, estadísticos o científicos o Si supone un “esfuerzo desproporcionado” (a criterio de la APD) Copyright © Pintos & Salgado, 2011

18 Registro General de PD Integrado en la APD (Art. 39)
Deber de inscripción de: Los ficheros de las Administraciones públicas. Los ficheros de titularidad privada. Las autorizaciones de la LOPD. Los códigos tipo del artículo 32. Desarrollo y Procedimiento de Inscripción: (NOTA) Derecho de consulta pública y gratuita (art. 14) sobre: la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento Copyright © Pintos & Salgado, 2011

19 Comunicación vs Acceso
Art. 11 – Comunicación o cesión de datos No sin consentimiento previo de los afectados, salvo: Cesión autorizada en una ley. Datos recogidos de fuentes accesibles al público. Relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. Comunicaciones al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas. Cesión entre Administraciones públicas con fines históricos, estadísticos o científicos. Datos sobre salud para solucionar una urgencia médica. Art. 12 – Acceso a los Datos Tratamiento por cuenta de terceros que sirvan al RF No se considera “comunicación a tercero” Necesario un Contrato de Encargado de Tratamiento Copyright © Víctor Salgado, 2012

20 Sujetos del Tratamiento
Responsable del Fichero Es la entidad titular del fichero y que decide sobre su tratamiento. Encargado del Tratamiento Es una entidad que administra un fichero ajeno para prestar un servicio Responsable de Seguridad Es la persona que, dentro de la entidad, asume la función de controlar, desarrollar y supervisar las medidas de protección de los datos. Usuario del Fichero Cualquier persona que este autorizada por la entidad para acceder y tratar datos de los ficheros, para cumplir con sus funciones en la misma. Afectado o Interesado Es la persona física titular de los datos que se tratan por la entidad. Copyright © Pintos & Salgado, 2012

21 Obligaciones del Resp. del Fichero
Dar de alta los Ficheros en la AEPD. Redactar la Documentación exigible. Fijar protocolos de Información, Recabo de Consentimiento y ejercicio de derechos. Implementar las medidas de seguridad preceptivas. Formar y orientar al Personal. Auditar periódicamente el cumplimiento de la normativa. Autorizar el transporte, la recuperación así como los tratamientos externos de los datos. Copyright © Pintos & Salgado, 2012

22 Obligaciones del Encargado de Tratamiento
Utilizar los datos sólo para el servicio concreto que se preste al Responsable del Fichero. No comunicar o ceder los datos a terceros. Implementar las medidas de seguridad preceptivas. Firmar un contrato especial con el Responsable. Destruir o devolver los datos al RF, una vez terminado el servicio. Copyright © Pintos & Salgado, 2012

23 Obligaciones del Responsable de Seguridad
Velar por el cumplimiento de las Medidas de Seguridad en la entidad. Hacer las copias de seguridad de los datos. Notificar y solucionar, si es posible, las incidencias detectadas. Trasladar las conclusiones de la auditoria al RF. Emitir informes mensuales de incidencias en los accesos. Mantener al día los Registros preceptivos. Copyright © Pintos & Salgado, 2012

24 Obligaciones de los Usuarios
Cumplir los protocolos de protección de datos. Mantener la confidencialidad de los datos y no transportarlos sin autorización de la dirección. Informar y/o solicitar el consentimiento al interesado antes de recoger, tratar o ceder datos. Custodiar su contraseña e impedir su uso ajeno. Notificar las incidencias detectadas. Mantener los datos actualizados. Borrar datos y/o ficheros obsoletos y notificar nuevos ficheros que se creen en el futuro. Destruir o borrar los datos personales de todos los soportes que se tiren o reutilicen (incluyendo el papel). Copyright © Pintos & Salgado, 2012

25 Derechos del Interesado
Derecho de Acceso El interesado puede acceder a toda la información que la entidad tiene sobre él. Derecho de Rectificación El interesado puede solicitar la corrección de datos inexactos o incompletos. Derecho de Cancelación Solicitud del interesado para que se le dé de baja en el fichero. Los plazos son muy importantes (10 días - 1 mes) Copyright © Pintos & Salgado, 2012

26 Publicidad Online LSSI
Ley General de Publicidad y LOPD (19 LSSI). Información exigida (20 LSSI): Identificación clara y datos anunciante Identificación y condiciones de ofertas y concursos promocionales Copyright © Pintos & Salgado, 2012

27 ¿Qué pasa con el SPAM? Publicidad por Correo electrónico:
Prohibición absoluta del “SPAM” (art.21 LSSI) Se permite para clientes previos “Publicidad” en el Asunto (“Subject”) Copyright © Pintos & Salgado, 2012

28 Las Medidas de Seguridad
Titulo VIII del Real Decreto 1720/2007, Reglamento de Desarrollo de la LOPD Copyright © Pintos & Salgado, 2012

29 Niveles de seguridad I Nivel Básico (81.1)
Datos personales en general. Nivel Medio (81.2) Comisión de infracciones administrativas o penales, Administraciones tributarias, Entidades financieras, Entidades gestoras y Servicios de Seguridad Social Solvencia patrimonial y crédito, Suficiencia para evaluación de la personalidad. Copyright © Pintos & Salgado, 2012

30 Niveles de seguridad II
Nivel Alto (81.3) Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Datos policiales recabados sin consentimiento. Datos derivados de actos de violencia de genero. Datos de trafico y localización por prestadores servicios de comunicaciones electrónicas. Copyright © Pintos & Salgado, 2012

31 Medidas de seguridad NIVEL ALTO NIVEL MEDIO ldkfñglkd NIVEL BÁSICO
Copyright © Pintos & Salgado, 2012

32 MEDIDAS SEGURIDAD FICHEROS NO AUTOMATIZADOS
NIVEL BASICO 1- Aplicación Capitulo I y II, Sección I Capitulo III del Titulo VIII; niveles, documento de seguridad, funciones y obligaciones del personal, incidencias, etc. para ficheros automatizados. Copyright © Pintos & Salgado, 2011

33 MEDIDAS SEGURIDAD FICHEROS NO AUTOMATIZADOS
NIVEL BASICO ARCHIVO: Garantía de correcta conservación, localización y posibilite el ejercicio de derechos del interesado. ALMACENAMIENTO: Mecanismos que obstaculicen su apertura. En su defecto, impedir acceso de personas no autorizadas. Copyright © Pintos & Salgado, 2011

34 MEDIDAS SEGURIDAD FICHEROS NO AUTOMATIZADOS
NIVEL BASICO CUSTODIA DE SOPORTES Obligación del personal autorizado para su revisión o tramitación de custodia e impedir acceso por personal no autorizado Copyright © Pintos & Salgado, 2011

35 MEDIDAS SEGURIDAD FICHEROS NO AUTOMATIZADOS
NIVEL MEDIO Responsable/s de Seguridad Auditorias cada dos años Copyright © Pintos & Salgado, 2011

36 MEDIDAS SEGURIDAD FICHEROS NO AUTOMATIZADOS
NIVEL ALTO ALMACENAMIENTO - Armarios, archivadores y otros elementos situados en áreas de acceso protegido con puertas dotadas de sistemas de apertura; llaves, dispositivos equivalentes. - En su defecto, medidas alternativas motivadas en Documento de Seguridad. Copyright © Pintos & Salgado, 2011

37 MEDIDAS SEGURIDAD FICHEROS NO AUTOMATIZADOS
NIVEL ALTO COPIAS Y REPRODUCCIONES Bajo control de personal autorizado. Destrucción segura de las copias desechadas. Copyright © Pintos & Salgado, 2011

38 MEDIDAS SEGURIDAD FICHEROS NO AUTOMATIZADOS
NIVEL ALTO ACCESOS Y TRASLADOS Exclusivamente por personal autorizado que precise documentación para sus funciones Documentos compartidos: identificación accesos por cada usuario. Traslado seguro por medio que impida el acceso o manipulación de información. Copyright © Pintos & Salgado, 2011

39 Fases del PAR LOPD 1ª FASE:
Análisis de la Situación Jurídica de los Ficheros 2ª FASE: Elaboración y Supervisión de la Documentación 3ª FASE: Evaluación de la Aplicación de la Normativa 4ª FASE: Formación y Asesoramiento Legal ulterior CONTINUADO Copyright © Pintos & Salgado, 2012

40 Gracias por la Atención
Víctor Salgado Pintos & Salgado Abogados Juan Flórez, 8 - 6º (A Coruña) Tlfno Fax: Copyright © Pintos & Salgado, 2012

Descargar ppt "PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)"

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS
EL MÉDICO Y SUS OBLIGACIONES ANTE LA NORMATIVA DE PROTECCIÓN DE DATOS

EL MÉDICO Y SUS OBLIGACIONES ANTE LA NORMATIVA DE PROTECCIÓN DE DATOS
LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA

LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
LEGISLACIÓN DE PROTECCIÓN DE DATOS

LEGISLACIÓN DE PROTECCIÓN DE DATOS
Microsoft y la Adaptación a la LOPD

Microsoft y la Adaptación a la LOPD
COMO AFECTA LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS A LAS ASOCIACIONES

COMO AFECTA LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS A LAS ASOCIACIONES
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
VIII Foro sobre Protección de Datos de Salud

VIII Foro sobre Protección de Datos de Salud
Descripción de la solución para la adaptación a la L. O. P. D

Descripción de la solución para la adaptación a la L. O. P. D
ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS

ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Auditoría Informática

Auditoría Informática
Presentación Nivel básico: Adaptación a la Legislación sobre Protección de Datos de Carácter Personal SAE Consultores Padre Claret, 2. Madrid

Presentación Nivel básico: Adaptación a la Legislación sobre Protección de Datos de Carácter Personal SAE Consultores Padre Claret, 2. Madrid
1 Directiva 2006/123/CE relativa a los servicios en el mercado interior 2006/123/CE Incorporación al derecho interno hasta el 28.XII.2009 Principales objetivos:

1 Directiva 2006/123/CE relativa a los servicios en el mercado interior 2006/123/CE Incorporación al derecho interno hasta el 28.XII.2009 Principales objetivos:
Convenio para realizar la

Convenio para realizar la
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) 5031-1100 Fax: (54 11) 5217-6300 E-Mail: estudio@bpcm.com.ar Web: www.bpcm.com.ar.

Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.

Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.

DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.

Presentaciones similares

Anuncios Google