Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005.

Slides:



Advertisements
Presentaciones similares
Estadística Bayesiana para la Investigación en Salud. Dirigido Profesionales de ciencias de la salud e investigadores con conocimientos básicos de inferencia.
Advertisements

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EVOLUCIÓN EN EL COLEGIO OFICIAL DE PSICÓLOGOS DE MADRID MADRID, 24 DE SEPTIEMBRE DE 2008.
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
1 SEMINARIO EN TURÍN MAYO DE 2009 Seguridad y Salud en el Trabajo Catherine BRÅKENHIELM HANSELL, Catherine BRÅKENHIELM HANSELL, Equipo de SST, NORMES,
El Reglamento de Desarrollo de la LOPD III Jornada de Protección de Datos en las Universidades Madrid, 7 de mayo de 2008 Emilio Aced Félez Subdirector.
Aseguramiento de la Calidad
 La administración de toda empresa requiere una serie de actividades que deben desarrollarse adecuada y oportunamente, con el propósito de asegurar la.
TEMA: IMPORTANCIA DEL PROCESO DE ACHIVAR MATERIA : CONTROLAR LA INFORMACION DOCUMENTAL DE LA EMPRESA NOMBRE : JULIETA MARTINEZ CAZAREZ FEBRERO 2015.
RESOLUCION 5406 DE 2015 RESUELVE Capítulo I Disposiciones generales Artículo 1. Objeto. La presente resolución tiene por objeto definir los lineamientos.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
S UBSECRETARÍA DE D ESARROLLO MAGISTERIAL D IRECCIÓN DE C ENTROS DE F ORMACIÓN Y D ESARROLLO P ROFESIONAL Reunión: Programa de Tutoría Ciclo Escolar
ORGANIZACIÓN DEL SISTEMA DE MANDO EN UNA EMERGENCIA
Sistema Educativo Estatal basado en Estándares Internacionales
ARCHIVO DE TRÁMITE Son los documentos de uso cotidiano y necesario para el ejercicio de las atribuciones de una unidad administrativa.
JORNADA TÉCNICA CÓMO ELABORAR UNA
TUTORIAL PROTECCIÓN DE DATOS.
NORMATIVIDAD NACIONAL Y METROPOLITANA
El papel de los organismos de normalización en la implicación de las PyME en las actividades de normalización Virginia VIDAL ACERO Jefe de control de gestión.
Protección de Datos de Carácter Personal – Manual Breve
MEDIDAS DE SEGURIDAD EN LOS TÚNELES DE LA RED DE CARRETERAS DEL ESTADO
BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS)
Proyectos de Ley Indígena
COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.
Indicadores operativos y de resultado
Representantes del CPR Región de Murcia
Curso de Alta/Introducción a infoPAL.
Sistema Nacional de Información Ambiental (SINIA)
Investigación cualitativa en Salud Mental: discurso y clínica
Incidentes (Colombia): ©
La figura del Delegado de Protección de Datos
Civil Registration Process: Place, Time, Cost, Late Registration
DORA EMILCE MARTINEZ BONILLA
TRÁMITES PARA LA PUESTA EN MARCHA DE UNA MPRESA
Empresa: Software ABC Colombia
Protección de datos de carácter personal
Parte I: Introducción a la Documentación Jurídica
R.A.1.1: Identifica el marco jurídico del derecho informático relativo al manejo de la información y a la función del usuario, conforme a las leyes,
POLITICAS PÚBLICAS EN ACCESIBILIDAD WEB AGENCIA DE DESARROLLO ECONÓMICO DE LA RIOJA Logroño, 20 de octubre de 2010.
PROGRAMA VOLUNTARIADO Federación de Asociaciones
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
Elaboración de los documentos
DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES
BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS)
CONTRATACION EN SALUD Decreto 4747 DE 2007
Plan de Recursos Humanos
Taller de Sistema de Gestión y Documento de Seguridad
Marco legislativo. Leyes y normativa vigente
Protección de Datos Personales enfocado a docentes, padres y tutores
Nuevo Reglamento General de Protección de Datos de la UE (GDPR) y su impacto en Costa Rica. MSC. Rafael Montenegro P.
Adecuación de las universidades catalanas al RGPD
OMIE OFRECE SERVICIOS DE INFORMACIÓN REMIT Madrid, julio de 2015.
María Luisa Martín Hernández
ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero
Propuesta de objetivos
ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero
Proyecto VINCULAENTORNO, Talleres Mayo 2014
XXXV.- Guía Simple de Archivos INSTITUTO MUNICIPAL DEL TRANSPORTE
Entidades Colaboradoras
Gerencia de Seguimiento Normativo de los Programas de Apoyos
Reunión de la Red de funcionarios de enlace para el Combate al Tráfico Ilícito de Migrantes y la Trata de Personas Panamá. Reporte de nuevos esfuerzos,
De los Organismos garantes
Grupo #4.
Dirección Jurídica 2018.
Protección de Datos en la Universidad Carlos III de Madrid
LA RESPONSABILIDAD PROACTIVA DE LAS ENTIDADES LOCALES
Generalidades de la Ley Genera de Archivo
LA ACTIVIDAD COMERCIAL DE LAS EMPRESAS
CREATIVIDAD, INNOVACIÓN Y EL MODELO DE DESIGN THINKING
Curso para Formación de Técnicos Municipales en el DIF .
RESPONSABILIDAD CIVIL PROFESIONAL ÁREA DE PRODUCTOS – 08/05/2018
Transcripción de la presentación:

Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005

Contenidos Introducción Definiciones Ficheros de titularidad EASP y Ficheros de Proyectos Ficheros declarados en la Agencia Española de Protección de Datos (AGPD) Siguientes pasos

Introducción En la realización de nuestro trabajo diario es frecuente que se manejen datos personales a través de las diferentes aplicaciones corporativas o en el desarrollo de proyectos. Desde hace más de un año la Escuela viene desarrollando un programa de adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) en el cual se han llevado a cabo múltiples acciones: inventario de ficheros, inscripción en la Agencia Española de Protección de Datos, redacción del documento de seguridad para cada fichero, mejora de las infraestructuras tecnológicas de seguridad de la Escuela, redacción de las cláusulas para contratos con terceros, etc. El presente documento pretende describir la situación actual de dicho proyecto de adecuación, y los pasos pendientes por realizar para que cada uno de los profesionales que formamos la EASP tengamos la información y herramientas necesarias para garantizar el cumplimiento de la legislación española actual en materia de protección de datos, aumentando de esta manera la calidad de muchos de los procesos que realizamos y evitando las posibles infracciones derivadas de su incumplimiento.

Contenidos Introducción Definiciones Ficheros de titularidad EASP y Ficheros de Proyectos Ficheros declarados en la Agencia Española de Protección de Datos (AGPD) Siguientes pasos

Definiciones A continuación se describen los conceptos clave relacionados con el tratamiento de datos de carácter personal: Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. Se entenderá por dato de carácter personal cualquier información que nos aporte datos sobre una persona concreta o que mediante esa información podamos identificar. Existen diferentes niveles de datos, que determinarán una mayor o menor protección de los mismos. Todos aquellos datos relativos a salud son de nivel alto, el cual exige la máxima protección. Fichero de datos de carácter personal (fichero): Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. (Artículo 3 LOPD). Un fichero de datos de carácter personal puede corresponderse en la práctica con uno o varios ficheros digitales, bases de datos o archivos en papel. Responsable del fichero: persona física o jurídica de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. (Artículo 3 LOPD). En nuestro caso este rol recae sobre la gerencia para aquellos ficheros de titularidad de la EASP.

Definiciones Responsable Propietario del fichero: persona física u órgano específico de la Escuela, que por delegación del Responsable del Fichero tiene bajo su responsabilidad todo lo concerniente a la recogida, grabación, conservación, elaboración, modificación, visualización, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias de los ficheros de datos de carácter personal. Mantiene contacto diario con la aplicación, conoce su funcionamiento, vela por la seguridad de la misma y trabaja en coordinación con el Responsable de Seguridad. Para la Escuela esta figura se concreta en los responsables o coordinadores de las Unidades, Áreas, Servicios o Proyectos que tienen bajo su control específico datos de carácter personal cualquiera que sea su formato. Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos por cuenta del Responsable del Fichero. (Artículo 3 LOPD). Profesionales de la Escuela que manejan datos de carácter personal en el desarrollo de sus actividades diarias. También se consideran encargados del tratamiento aquellos terceros contratados por la Escuela para hacerlo. Todas las empresas contratadas por la Escuela así como los contratos por arrendamiento de servicio que dispongan de cualquier base de datos de la Escuela para el trabajo que tienen que realizar, tienen la consideración de Encargados del Tratamiento, y requieren que se haya recogido contractualmente la asunción de las responsabilidades establecidas en la LOPD.

Definiciones Responsable de seguridad: cuyas funciones serán las de coordinar y controlar las medidas definidas en el documento de seguridad, sirviendo al mismo tiempo de enlace con el Responsable del Fichero y los Responsables Propietarios de los ficheros, sin que esto suponga en ningún caso una delegación de la responsabilidad que corresponde a los anteriores. (Artículo 16 RD 994/1999). En nuestra organización este rol recae en el Responsable de Sistemas de Información.

Contenidos Introducción Definiciones Ficheros de titularidad EASP y Ficheros de Proyectos Ficheros declarados en la Agencia Española de Protección de Datos (AGPD) Siguientes pasos

Ficheros de titularidad EASP y Ficheros de Proyectos Ficheros EASP: son aquellos ficheros en los que la Escuela ejerce como Responsable del Fichero, tiene bajo su responsabilidad todo lo concerniente a la recogida, grabación, conservación, elaboración, modificación, visualización, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias de los datos de carácter personal. Ejemplos: Usuarios de la biblioteca, alumnos de cursos, registro de cáncer, etc. Ficheros de Proyectos: ficheros de datos en los que la Escuela actúa como cesionario de una información suministrada por el verdadero Responsable de los mismos. Esto ocurre cuando el SAS, un Distrito, o cualquiera de nuestros clientes nos proporcionan ficheros con datos personales de su propiedad para la realización de proyectos. Ejemplos: Estudio de la Situación General de Salud de la Población de Huelva, Efectividad de un modelo de gestión de casos en atención domiciliaria, etc

Resumen protocolo de actuación para ficheros LOPD A continuación se muestra de manera esquemática el protocolo a realizar para el uso de ficheros con datos de carácter personal EASP y de Proyectos: Actividad Ficheros EASP Ficheros Proyectos 1. Alta del fichero en el inventario de la Escuela X 2. Inscripción en la Agencia Española de Protección de Datos 3. Determinación de medidas de seguridad técnicas y organizativas de acuerdo con el nivel de protección requerido 4. Redacción del Documento de Seguridad del Fichero

Contenidos Introducción Definiciones Ficheros de titularidad EASP y Ficheros de Proyectos Ficheros declarados en la Agencia Española de Protección de Datos (AGPD) Siguientes pasos

Ficheros declarados en la Agencia Española de Protección de Datos (AGPD) A continuación se enumeran los ficheros de titularidad de la Escuela, declarados actualmente en la Agencia Española de Protección de Datos: Absys: usuarios de la biblioteca BAS: gestión de personal Déjalo y gana: concurso déjalo y gana GESOL: gestión de solicitudes de cursos MEHIB: participantes de talleres sobre drogas Oleada: estudio de la Situación General de Salud de la Población de Huelva Pixelware: consultantes del CADIME Cooperación: consultores, asesores y colaboradores de cooperación Pubmail: clientes del servicio de publicaciones EPIC: estudio prospectivo europeo sobre dieta, cáncer y salud. INCAR: registro de cáncer de la provincia de Granada CRM: proveedores, clientes y contactos de la Escuela

Contenidos Introducción Definiciones Ficheros de titularidad EASP y Ficheros de Proyectos Ficheros declarados en la Agencia Española de Protección de Datos (AGPD) Siguientes pasos

Siguientes pasos Si estás trabajando con ficheros que contengan datos de carácter personal que no estén en la lista de ficheros declarados mostrada anteriormente, es necesario que te pongas en contacto con el área de Sistemas de Información para notificarnos dicha situación y que te indiquemos qué hacer, tanto para ficheros de titularidad EASP como para ficheros de Proyectos. Se va a enviar por email el Documento de Seguridad de la Escuela. La sucesivas actualizaciones del mismo estarán disponibles en nuestra intranet. A través de las distintas direcciones de línea se os hará llegar un protocolo de actuación a aplicar en el comienzo de proyectos en los que esté previsto trabajar con datos de carácter personal. Se van a celebrar una serie de sesiones formativas cuyas fechas se anunciarán en breve.

Gracias por tu colaboración

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.