Protección de datos de carácter personal LOPD Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
Por qué una Ley de Protección de Datos Facilidad para tratar datos + Bajo coste = Intromisión en la vida privada Evolución de la informática
Por qué una Ley de Protección de Datos LOPD Por qué una Ley de Protección de Datos CONSECUENCIAS Adaptación a la nueva situación Normativa reguladora Derechos fundamentales Evolución de la informática
Evolución de la legislación sobre protección de datos LOPD Evolución de la legislación sobre protección de datos Constitución Española Art. 18.4 Convenio 108 del Consejo de Europa 28/1/81 Acuerdo de Schengen 14/6/85 Directiva 95/46/CE (propuesta 18/7/90) L O R T A D Reglamento Ley Orgánica de Protección de datos
Agencia de Protección de Datos APD Órgano independiente Vela por el cumplimiento de la LOPD Registro de ficheros Privados: declaración antes de crearlos Públicos: disposición que habilite su creación APD
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
Qué son datos de carácter personal Cualquier información sobre personas físicas Identificadas Identificables
Qué datos se pueden obtener Los que sean adecuados pertinentes no excesivos
Cómo se pueden obtener Información al recoger los datos Existencia de un fichero de datos Finalidad de la recogida de los datos Destinatarios de la información Responsable del tratamiento Derechos Excepciones Fuentes accesibles al público Ley
Datos especialmente protegidos Consentimiento expreso y por escrito para tratar datos sobre Ideología Afiliación sindical Religión Creencias
Datos especialmente protegidos Datos sobre Origen racial Salud Vida sexual Sólo podrán ser tratados Autorización de la Ley Consentimiento del interesado
Cómo se pueden tratar Sólo pueden utilizarse para lo que se obtuvieron Tienen que estar actualizados Medidas de seguridad
Cómo se pueden tratar Consentimiento inequívoco del interesado Excepciones Administraciones públicas, en el ejercicio de sus competencias Relación negocial, laboral o administrativa Protección de un interés vital del interesado Fuentes accesibles al público
Comunicación de datos Necesario el consentimiento del interesado Excepciones Autorización de una ley Datos de fuentes accesibles al público Cumplimiento de contrato que necesite conexión con ficheros de terceros
Outsourcing Prestación de un servicio al responsable del fichero Obligaciones contractuales del prestador de servicios: Tratamiento conforme a las instrucciones del responsable del fichero No utilizarlos con fin distinto al que figure en el contrato No comunicarlos a otras personas implantación de medidas de seguridad acordes a los datos
Infracciones y sanciones 1. LEVES Multa entre 601 y 60.101 euros 2. GRAVES Multa entre 60.101 y 300.506 euros 3. MUY GRAVES Multa entre 300.506 y 601.012 euros
REGLAMENTO DE SEGURIDAD DE FICHEROS AUTOMATIZADOS
Reglamento Medidas técnicas y organizativas para garantizar la seguridad Documento de seguridad actualizado Niveles de protección Básico Medio Alto
Contenido mínimo del documento de seguridad Ámbito de aplicación Estructura de los ficheros y descripción de los sistemas que los tratan Medidas de seguridad Identificación y autenticación de usuarios Gestión de soportes Funciones y obligaciones del personal Gestión de incidencias Copias de seguridad Documento de Seguridad
Medidas de seguridad de nivel medio Las de nivel básico reforzadas más Responsable de seguridad Auditoría
Medidas de seguridad de nivel alto Cifrado de los datos Registro de accesos Informe mensual
Tendencias de futuro Norma ISO 17799 Información = activo valioso Gestión de la seguridad de la información Análisis y gestión de riesgos Medidas Legales Organizativas Técnicas
Gracias por su atención LOPD COLOQUIO Gracias por su atención Para los más tímidos audiconta@audiconta.es 943 47 18 76 Esther Álvarez Fernando Sexmilo