Título de la presentación Comentarios y consecuencias Real Decreto 1720/2007 Reglamento que desarrolla la Ley Orgánica 15/1999 de protección de datos de.

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

LEY DE PROTECCIÓN DE DATOS
DERECHOS Y OBLIGACIONES DE LOS CONSUMIDORES
Tratamiento de datos personales es aquella operación, automatizada o no, que permite la recogida, grabación, conservación, elaboración, modificación, bloqueo.
1 VIII CONVENCIÓN FARMACÉUTICA Madrid, 23 Y 24 de mayo de 2007 Carmen Peña López Secretaria General Consejo General COF Ley de Sociedades Profesionales.
EL MÉDICO Y SUS OBLIGACIONES ANTE LA NORMATIVA DE PROTECCIÓN DE DATOS
EL ACUERDO REEDUCATIVO
Plan de Seguridad del Operador
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
LEGISLACIÓN DE PROTECCIÓN DE DATOS
Las ETT ( Empresas de Trabajo Temporal)
Microsoft y la Adaptación a la LOPD
PROTECCION DE DATOS DE CARÁCTER PERSONAL
VIII Foro sobre Protección de Datos de Salud
TEMA 7 SESIÓN I 1. OBJETIVO DEL TEMA 7 Proporcionar el conocimiento y las orientaciones económicas para una buena gestión de la seguridad del establecimiento.
Descripción de la solución para la adaptación a la L. O. P. D
Auditoría Informática
Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Salvador Huelin Martínez de Velasco
Convenio para realizar la
NORMA INTERNACIONAL DE AUDITORÍA 505
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
"Ley Orgánica de Protección de Datos de Carácter Personal "
La protección de datos en la Biblioteca
PROTECCIÓN DE DATOS EN LA MEDIACIÓN
Distintivo nacional de los productos orgánicos
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
FORMACION Protección de datos de carácter personal (LOPD) 07/08
LOPD Sistemas Operativos
Salvador Huelin Martínez de Velasco
Salvador Huelin Martínez de Velasco 1 TEMA 1 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Director responsable del área de protección de datos de Asesunion
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Salvador Huelin Martínez de Velasco
Guía rápida de la Protección de Datos Personales en España
USO FIRMA ELECTRONICA EN LA ADMINISTRACION DEL ESTADO Cesar Ladrón de Guevara P. Abogado Proyecto de Reforma y Modernización del Estado Ministerio Secretaría.
Salvador Huelin Martínez de Velasco 1 TEMA 3 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
GUÍA de Protección de Datos para Responsables de Ficheros
Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos VIII Foro Protección de Datos.
Protección de datos, una materia pendiente.
Informe de cumplimiento de la LOPD en Hospitales
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
Ley Orgánica de Protección de Datos
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
1 Propuesta De Prestación De Servicios Para: Propuesta De Prestación De Servicios Para: en colaboración con.
ASPECTOS LEGALES DE LA INFORMACIÓN
Es toda aquella información que pueda vincularse a una persona física 100 PUNTO S.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
“Ley Orgánica de Protección de Datos”
Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.
Javier Prenafeta Rodríguez
El art. 24 del Reglamento de Medidas de Seguridad. La perspectiva de Oracle como fabricante de software y la experiencia en la Junta de Castilla y León.
Art. 1.- Objeto de la Ley.- Este articulo explica para que aplica, hasta donde abarca y que regula la ley de mensajes de datos.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Sociedad Civil: Sociedad Civil: Se constituye mediante un contrato por el cual los socios se obligan a combinar sus recursos o sus esfuerzos para la realización.
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
POLÍTICAS Y PROCEDIMIENTOS ADMINISTRATIVOS RELACIONADOS CON LA MOTIVACIÓN Y LA FORMACIÓN
Solicitudes de Acceso, rectificación o cancelación de datos personales
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
Subdirección General de Inspección y Tutela de Derechos. 7 de mayo CONSULTAS MÁS FRECUENTES EN EL ÁMBITO UNIVERSITARIO III Jornada de PROTECCIÓN.
1 Agencia Española de Protección de Datos LA PROTECCIÓN DE DATOS Y LAS PYMES Cámara de Comercio, Industria y Navegación de Vizcaya Bilbao, 10 de febrero.
Ilustre Colegio de Abogados de Las Palmas Solicitud de Seguro de Responsabilidad Civil Profesional Sí, deseo contratar la cobertura de Responsabilidad.
IMPLICACIONES RELATIVAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL MESONERO ROMANOS ABOGADOS.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
El derecho fundamental a la educación y la actividad prestacional de los centros educativos públicos en el Estado social. Artículo 27 CE:
Transcripción de la presentación:

Título de la presentación Comentarios y consecuencias Real Decreto 1720/2007 Reglamento que desarrolla la Ley Orgánica 15/1999 de protección de datos de personas Comentarios y consecuencias Real Decreto 1720/2007 Reglamento que desarrolla la Ley Orgánica 15/1999 de protección de datos de personas

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 ÍndiceÍndice 2

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Introducción Detalles del Real Decreto Entró en vigor el 19 de abril de 2008 Deroga el anterior Real Decreto 994/1999 de 11 de junio de Medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. Dos objetivos: Dotar de seguridad jurídica el ordenamiento en materia de protección de datos de carácter personal Contribuir al logro de una mayor claridad en la aplicación práctica Instrumentos previos: Ley Orgánica 5/1992 Real Decreto 428/1993 Real Decreto 1332/1994 Directiva 95/46/CE del Parlamento Europeo Ley Orgánica 15/1999 Real Decreto 994/1999 Ley 34/2002 Ley 32/2003 3

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Introducción Vista General Se amplían y modifican las medidas y niveles de seguridad aplicables a cada tipo de fichero Se regulan medidas de seguridad específicas en el tratamiento de datos en soporte papel Se modelan y aseguran las medidas a adoptar en materia de información y obtención del consentimiento a la hora de la recogida de datos personales Se dota de norma a la subcontratación del tratamiento de los datos de personas a terceros Se fijan los requisitos necesarios para las transferencias internacionales de datos de personas, dependiendo del país y receptor de los datos, así como establecer los niveles de seguridad No se aplicará a: Datos de personas jurídicas Datos de personas físicas que presten sus servicios en personas jurídicas (datos exclusivos profesionales) Datos de empresarios individuales que hagan referencia a su actividad (sin perjuicio de la aplicación de la Ley 34/2002 Servicios Sociedad Información) 4

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Introducción Consecuencias Modificaciones en las medidas de seguridad aplicadas en todo tipo de ficheros, en cualquiera de los niveles Revisión y modificación de los archivos de contactos Adopción de medidas concretas en aquellos documentos en papel que contengan datos de personas, así como en aquellos que sirvan para la captación de este tipo de datos 5

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Niveles y Medidas de Seguridad Cambios en los Niveles Se establece una nueva clasificación de datos de personas en niveles Se degradan de Alto a Básico los siguientes datos: Grado de discapacidad o invalidez: para cumplimiento de deberes públicos Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual: para transferencias dinerarias siempre que sean tratados de forma incidental o accesoria Consecuencias Revisar y aplicar las medidas de seguridad requeridas en cada caso Revisar y modificar el Documento de Seguridad Revisar la inscripción de los ficheros efectuada con anterioridad a la aplicación del Real Decreto 6

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Niveles y Medidas de Seguridad Medidas de Nivel Básico Definición de funciones y obligaciones de los usuarios en el documento de seguridad Registro de incidencias Control de accesos Inventario e identificación del contenido en archivos y documentos Identificación y autenticación de la persona que accede a archivos y documentos Copias de seguridad 7

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Niveles y Medidas de Seguridad Medidas de Nivel Medio Todas las medidas de Nivel Básico Designación de los responsables de seguridad Auditoría con periodicidad bienal Registro de soportes y documentos almacenados, así como entradas y salidas Registro de Incidencias 8

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Niveles y Medidas de Seguridad Medidas de Nivel Alto Todas las de Nivel Medio Cifrado y mecanismos de protección en la transmisión de datos Copias y/o reproducción Registro de accesos Tratamiento y distribución de soportes portátiles con medidas específicas de control de acceso e interpretación 9

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Información y Consentimiento Subcontratación El responsable del tratamiento puede subcontratar el tratamiento de los datos a un tercero. El responsable del tratamiento deberá comprobar que el encargado del tratamiento cumple las garantías dispuesta en el Reglamento. En el caso de que el encargado del tratamiento de otro uso a los datos o los comunique incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento respondiendo a las sanciones pertinentes. Consecuencias Obligación de formalizar contrato de encargado de tratamiento donde se especifiquen los servicios y empresas subcontratados. El subcontratista se debe ajustar a las instrucciones del responsable del tratamiento. Los datos se conservarán bloqueados hasta la finalización del contrato, momento en que serán destruidos salvo que la ley exija su conservación. El encargado del tratamiento debe comunicar al responsable las solicitudes de los interesados para el ejercicio de sus derechos de acceso, rectificación, cancelación u oposición 10

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Información y Consentimiento Consentimiento Se incluyen dos nuevas excepciones de obtención de consentimiento: Cuando el tratamiento o cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento Cuando sean necesarios para el cumplimiento de un deber jurídico Salvo cuando sea necesario el consentimiento expreso, éste debe recabarse en contacto con el afectado y con un plazo de 30 días para manifestar su negativa. Se obliga al responsable de datos a facilitar un medio gratuito y sencillo para comunicar su negativa al tratamiento de sus datos. Es obligatorio demostrar el cumplimiento del deber de información a través de medios adecuados y accesibles por el interesado y a conservarlos durante el tiempo que dure el tratamiento de los datos. Consecuencias Conservar la documentación utilizada para la información al interesado Conservar los documentos en los que conste el consentimiento del interesado Informar con claridad y consentimiento de forma fehaciente de la finalidad del tratamiento. Se elaborarán tantos consentimientos como finalidades existan. 11

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Información y Consentimiento Menores de edad Se mantiene la postura adoptada hasta ahora por la AEPD y en el nuevo Reglamento se permite el tratamiento de los datos de mayores de catorce años, siempre con su consentimiento, salvo que se exija para su patria potestad o tutela. Para menores de catorce años, se requerirá el consentimiento de los padres o tutores sin excepción alguna. La información dirigida a los menores sobre el tratamiento de sus datos deberá expresarse en un lenguaje claro y comprensible para los menores. En ningún caso se permitirá la solicitud de datos que permitan obtener información del resto de los miembros del grupo familiar. Es responsabilidad del responsable del tratamiento articular aquellos procedimientos que aseguren de modo efectivo la edad del menor y la autenticidad del consentimiento aportado por los padres o tutores. 12

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Información y Consentimiento Transferencia internacional No será necesaria la autorización del Director de la AEPD cuando la transferencia se realice a un Estado que garanticen un nivel adecuado de protección sobre datos de personas. No obstante, será necesario efectuar la inscripción de la transferencia en el Registro General de Protección de Datos. Consecuencias Se necesita autorización de la transferencia cuando el Estado receptor no garantice el nivel apropiado, salvo en los supuestos previsto en los apartados de la a) a la j) del artículo 34 de la LOPD. Se aportará contrato por escrito en el que consten las garantías de protección necesarias. Los grupos multinacionales de empresas deberán adoptar medidas y normas, vinculantes a todas las empresas del grupo, donde consten las garantías necesarias de protección. 13

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Información y Consentimiento Derechos de acceso Deberá concederse al afectado o interesado un medio sencillo y gratuito que en ningún caso podrá suponer un ingreso adicional para el responsable del fichero o tratamiento ante el cual tales derechos se ejercitan. La norma declara expresamente contrarios a la LOPD y la normativa que la desarrollo a los supuestos en los que se establece como medio para ejercitar los derechos del interesado el envío de cartas o semejantes. La obligación de tener prueba de los deberes de informar y recabar el consentimiento del interesado, por parte del responsable del fichero. Conservación de los documentos acreditativos del párrafo anterior. 14

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Disposiciones transitorias En el plazo de un año desde la entrada en vigor del reglamento deberán notificarse a la AEPD las modificaciones que resulten necesarias en los códigos tipo inscritos en el Registro. Plazos de implantación de medidas: Ficheros automatizados (anteriores al reglamento): un año Ficheros no automatizados( anteriores al reglamento): Medidas de nivel básico: un año Medidas de nivel medio: dieciocho meses Medidas de nivel alto: dos años Para los nuevos ficheros: inmediato Las solicitudes para el acceso, oposición, rectificación y cancelación efectuadas antes de la entrada en vigor del reglamento, no les será de aplicación el mismo. Los procedimientos iniciados antes de la entrada en vigor del reglamento no les será aplicado el mismo. Las actuaciones previas iniciadas antes de la entrada en vigor del reglamento no les será aplicado el mismo. 15

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Otras consideraciones En el caso de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión del negocio o rama de actividad y cualquiera otras operaciones de reestructuración societaria contempladas en la normativa mercantil, se exime a las sociedades implicadas de obtener el consentimiento de los interesados para proceder a realizar la operación que interese, ello sin perjuicio de la obligación de informar. El reglamento recoge en un capítulo específico los tratamientos para actividades de publicidad y prospección comercial. La empresa que contrate una campaña publicitaria deberá asegurarse que que ésta a recabado los datos cumpliendo con lo establecido en la Ley. Régimen específico para regular el contenido que deben tener los Códigos Tipo. 16

Título de la presentación Comentarios y Consecuencias RD 1720/ de junio de 2014 Contacto Esperamos que haya sido de su utilidad esta breve introducción al Real Decreto 1720/2007. Si desea establecer una sesión específica de profundización no dude en contactar con nosotros

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.