El Reglamento de Desarrollo de la LOPD III Jornada de Protección de Datos en las Universidades Madrid, 7 de mayo de 2008 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría Agencia de Protección de Datos de la Comunidad de Madrid

2 Tratamientos automatizados y ficheros manuales automatizados Coincide con el final de la moratoria de la LOPD para ficheros manuales preexistentes Consecuencias importantes para medidas se seguridad –Desarrolladas en un capítulo específico Tratamientos y Datos excluidos –Datos contenidos en ficheros contactos de empresa –Datos de empresarios individuales –Datos de fallecidos Ámbito de Aplicación

3 Calidad de Datos Datos suministrados por el afectado –Se consideran exactos Rectificación y cancelación de oficio –En diez días desde que se descubre el error Regulación tratamientos con fines estadísticos, históricos o científicos –Fines: se determinan por legislación aplicable –Tratamientos compatibles con finalidad primaria –Procedimiento para evitar cancelación  Por vía de excepción  Ante autoridad de control competente

4 Legitimación de los tratamientos Regulación conjunta tratamientos y cesiones –Se admite legitimación por aplicación de normas de derecho comunitario y, en particular, por  Interés legítimo del responsable  Cumplimiento de una obligación legal –No será necesario el consentimiento  Intercambio de datos en el marco del Sistema Nacional de Salud, incluso cuando éste sea electrónico Verificación de datos por las AA.PP. –En solicitudes por medios electrónicos –Si los datos obran en poder de la Administración  Se podrá comprobar veracidad datos suministrados

5 Consentimiento e Información Regulación del consentimiento –Tácito –De menores –En una relación contractual para finalidades no relacionados con la misma –Para tratamiento de datos de facturación y tráfico en comunicaciones electrónicas Revocación del consentimiento Acreditación del consentimiento Acreditación cumplimiento deber información

6 Encargado del Tratamiento Responsable –Deber de diligencia debida Encargado se transforma en responsable sujeto al régimen sancionador si –Establece nuevo vínculo con los afectados –Destina los datos a otra finalidad –Comunica los datos o los utiliza incumpliendo las estipulaciones contractuales

7 Encargado de Tratamiento Subcontratación Con autorización del responsable –Siempre en nombre y por cuenta del responsable Sin autorización del responsable si –Servicios y empresa (si es posible) especificados en el contrato –Subcontratista sigue instrucciones responsable –Contrato entre encargado y subcontratista (considerado encargado) Si posibilidad de subcontratación no prevista en el contrato –Someter al responsable extremos anteriores

8 Derechos de las Personas Sistematización marco legal –Personalísimos –Representación –Acreditación de Identidad –Gratuidad –Ilegitimidad de ingresos adicionales responsable –Utilización servicios atención al cliente –Regulación del derecho de oposición –Ejercicio ante encargado del tratamiento

9 Denegación de Derechos Acceso –Si ejercido en los doce meses anteriores –Si ley o norma derecho comunitario de aplicación directa  Lo prevean o impidan Rectificación y Cancelación –Conservación durante plazos previstos por  Normativa aplicable  Relaciones contractuales –Si ley o norma derecho comunitario de aplicación directa  Lo prevean o impidan la revelación del tratamiento Oposición –Denegación motivada

10 Inscripción de Ficheros General –Ficheros con más de un responsable –Concepto de “Sistema de Tratamiento”  Automatizado  No automatizado  Parcialmente automatizado –Posible notificación de ficheros “mixtos” –AEPD  Modelos o formularios electrónicos  Gratuitos  Se podrán obtener en su página web  Procedimientos simplificados  Rectificación de oficio de errores materiales

11 Inscripción de Ficheros Públicos –Disposiciones de creación  Disposiciones generales o acuerdos  Forma de los mismos  Contenido –Cooperación con autoridades autonómicas  Notificación única a través de ellas  Consulta para establecimiento de formatos para comunicaciones telemáticas entre Registros  Notificación inscripciones de oficio  Convenios de colaboración

Publicación “Protección de Datos Personales para Universidades”

18 Contenido Guía Práctica –Datos de carácter personal en las universidades –Principales obligaciones de las universidades –Servicios de la APDCM a las universidades –Consultas frecuentes –Mejores prácticas –Modelos y documentos tipo

19 Contenido El derecho fundamental a la protección de datos –El derecho –Definiciones –Principios –Derechos –Autoridades de control Anexos (Herramientas de ayuda y DVD Mejores Prácticas) y Legislación

Administración Electrónica DEPD - CUMPLE

21 Funciones APDCM Ley 8/2001, de Protección de Datos de la CM –Velar y controlar aplicación de la norma  Especialmente en lo relativo a los derechos de información, acceso, oposición, rectificación y cancelación de datos –Proporcionar información  Sobre derechos en materia de protección de datos –Atender las peticiones y resolver las reclamaciones  Formuladas por los interesados  Para la protección de sus derechos

22 Compromiso con e-Administración En línea con lo establecido en –Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos –Plan PESGA de la Comunidad de Madrid En colaboración con –ICM –Dirección General de Calidad de los Servicios y Atención al Ciudadano

23 Características DEPD Ejercicio telemático de derechos –Identificación y autenticación  Mediante certificado digital reconocido –Proceso totalmente electrónico –Interacción directa con Registro Protección de Datos –Utilización de Registro Telemático –Posibilidad de anexar documentación Presentación de reclamaciones on-line –Tutela de los derechos –Denuncias

24 Acceso a través de la APDCM

25 Acceso a través de madrid.org

26

27 Ejercicio de Derechos

28 Ejercicio de Derechos Tutela de Derechos Denuncias

29 Accesible desde la página web de la Agencia ( canal de Registro de Ficheros. Sistema on line de ayuda al Responsable de ficheros de titularidad pública para el cumplimiento de sus obligaciones en materia de Protección de Datos. Requiere identificación mediante certificado digital válido.

30 Se limitará el acceso a aquellas inscripciones del Registro de Ficheros en las que el usuario figure como Notificador o en función de la dependencia orgánica asignada al darle de alta. El usuario debe estar dado previamente de alta para poder acceder a todas las funcionalidades del Sistema.

31 FUNCIONALIDADES (1) 1 – Gestión de inscripciones en el Registro de Ficheros (creación, modificación y/o supresión) 2 – Envío telemático de solicitudes de inscripción al Registro de Ficheros 3 – Elaboración automática de documento de anexo para proyecto de Disposición General

32 FUNCIONALIDADES (2) 4 – Elaboración automática de documento de seguridad. Gestión on line de Registros (incidencias, usuarios, soportes, …) 5 – Confección guiada de informe final de auditoria de seguridad. Gestión de su comunicación a la Agencia

33 FUNCIONALIDADES (3) 6 – Generación de documentos con cláusulas tipo para contratos de tratamiento de datos (art. 12 LOPD) 7 – Registro, Seguimiento y Control de solicitudes de ejercicios de derechos recibidos de los ciudadanos