Javier Prenafeta Rodríguez

Slides:



Advertisements
Presentaciones similares
Competencia estratégica y métodos de control Lars Tveit, KS.
Advertisements

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
LEY DE PROTECCIÓN DE DATOS
Agencia Tributaria Cesión de información a las Administraciones Públicas por correo seguro - Internet Departamento de Organización,
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
Gestionar el traspaso de locales comerciales, atender las obras de reparación y mejora, en su caso, y las obligaciones derivadas de las relaciones laborales.
Microsoft y la Adaptación a la LOPD
PROTECCION DE DATOS DE CARÁCTER PERSONAL
Descripción de la solución para la adaptación a la L. O. P. D
ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Convenio para realizar la
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Pol í tica de Privacidad 1. Titular del Fichero El titular legal de esta página web y por tanto de los ficheros con datos de carácter personal en los que.
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.
En cumplimiento a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (en adelante, la Ley) Protección Patrimonial.
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Título de la presentación Comentarios y consecuencias Real Decreto 1720/2007 Reglamento que desarrolla la Ley Orgánica 15/1999 de protección de datos de.
La protección de datos en la Biblioteca
PROTECCIÓN DE DATOS EN LA MEDIACIÓN
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
FORMACION Protección de datos de carácter personal (LOPD) 07/08
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
Salvador Huelin Martínez de Velasco
Desarrollo de un protocolo de revisión sistemática Cochrane y uso del programa Revman AG10-I+D-URM-35 Código AG10-I+D-URM-35 Días 21 y 22 de junio de 2010.
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Salvador Huelin Martínez de Velasco
Guía rápida de la Protección de Datos Personales en España
Salvador Huelin Martínez de Velasco 1 TEMA 3 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS
AUDITORIA LEGAL EN INTERNET
SISTEMAS DE GESTIÓN Y DE FINANCIACIÓN DE LA INNOVACIÓN EN LAS ORGANIZACIONES SANITARIAS. 17 al 19 de noviembre de 2014 BOLETIN DE INSCRIPCIÓN (Rellenar.
GUÍA de Protección de Datos para Responsables de Ficheros
Ley Orgánica de Protección de Datos
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
GERENCIA DEL HOSPITAL UNIVERSITARIO DE CEUTA. PROGRAMA DE FORMACIÓN CONTINUADA DEL TÍTULO DEL CURSO: Objetivos: Se pretende estudiar las técnicas.
BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS) Nombre y Apellidos: NIF:Área Sanitaria: Centro de trabajo: Servicio: Puesto/Cargo:
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA PROTECCIÓN DE DATOS PERSONALES EN EL SALVADOR.
“Ley Orgánica de Protección de Datos”
Agencia Tributaria Implicaciones de la e-Administración Tributaria 22/ 10 / 2003 Implicaciones de la e-Administración Tributaria 22/ 10 / 2003.
2008 El Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad de la Administración General del Estado.
Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.
UNIDAD DE TRABAJO 6 LOS PAPELES DE TRABAJO. Norma 4 Documentación del trabajo El auditor debe guardar las pruebas evidentes de lo realizado, como medio.
La LOPD en las entidades Públicas y Privadas
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
CICLO FORMATIVO DE GRADO MEDIO
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
POLÍTICAS Y PROCEDIMIENTOS ADMINISTRATIVOS RELACIONADOS CON LA MOTIVACIÓN Y LA FORMACIÓN
Panorama de la situación actual en materia de actual en materia de protección de datos personales.
Solicitudes de Acceso, rectificación o cancelación de datos personales
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
Aspectos generales de la LOPD / ASESORÍA FINANCIERA
1 Los tratamientos de datos en las Universidades y las Medidas de Seguridad del Reglamento de Desarrollo de la LOPD Mª Goretti López Deltell Consultora.
Página 1 de 2 MODELO DE SOLICITUD DE PARTICIPACIÓN DE EMPRESAS FAMILIARES En el Programa PYME FAMILIAR- PUENTE AL FUTURO cofinanciado en torno a un 70%
Subdirección General de Inspección y Tutela de Derechos. 25 de junio CONSULTAS MÁS FRECUENTES EN EL ÁMBITO DE LA ADMINISTRACIÓN LOCAL IV Jornada.
Subdirección General de Inspección y Tutela de Derechos. 7 de mayo CONSULTAS MÁS FRECUENTES EN EL ÁMBITO UNIVERSITARIO III Jornada de PROTECCIÓN.
Ilustre Colegio de Abogados de Las Palmas Solicitud de Seguro de Responsabilidad Civil Profesional Sí, deseo contratar la cobertura de Responsabilidad.
La aplicación de la LOPD en la Universidad Alcalá Luis M. Gutiérrez Torrecilla Unidad de Programas y Estudios (Gerencia) (Gerencia) Mayo, 2008.
Subdirección General de Inspección y Tutela de Derechos. 24 de septiembre de CONSULTAS FRECUENTES EN EL ÁMBITO DE LOS COLEGIOS PROFESIONALES IV.
BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS) Nombre y Apellidos: NIF:Área Sanitaria: Centro de trabajo: Servicio: Puesto/Cargo:
IMPLICACIONES RELATIVAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL MESONERO ROMANOS ABOGADOS.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
II Jornada de Astare Dirigido a: Responsables y encargados de la autorización de médicos y gestión de talonarios en las gerencias de Atención Primaria.
Titulo del curso x de xxx de 2010 BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS) Nombre y Apellidos: NIF:Área Sanitaria: Centro de.
El derecho fundamental a la educación y la actividad prestacional de los centros educativos públicos en el Estado social. Artículo 27 CE:
Transcripción de la presentación:

Javier Prenafeta Rodríguez Cumplimiento de la Ley de Protección de Datos en la PYME Jornada TIC Javier Prenafeta Rodríguez Abogado

1. Introducción: derechos y obligaciones 2. Realización de una Auditoría de Protección de Datos 3. Protección de Datos en Internet 4. Ejemplos prácticos

1. Introducción: derechos y obligaciones Conceptos de dato y fichero Principios de la LOPD: Calidad Información Consentimiento Confidencialidad y Seguridad

1. Introducción: derechos y obligaciones Derechos de los afectados Impugnación de valoraciones Consulta al Registro Acceso, oposición, rectificación y cancelación Indemnización Obligaciones de las empresas Solicitar sólo datos necesarios Informar previamente a la recogida de los mismos Solicitud de consentimiento para el tratamiento y cesiones Implantación de medidas de seguridad Inscripción de ficheros

1. Introducción: derechos y obligaciones Deber de información ¿Qué? Existencia del fichero, finalidad y destinatarios Carácter obligatorio/facultativo de las respuestas Consecuencias Derechos de los afectados Identidad y dirección del responsable del tratamiento ¿Cuándo? Datos facilitados por interesado: previamente a la recogida Resto de casos: dentro de los tres meses siguientes ¿Cómo? Formularios Contratos Mensajes de correo electrónico/acuses de recibo

1. Introducción: derechos y obligaciones Modelo de cláusula De acuerdo con lo dispuesto en el art. 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de lo siguiente: - A menos que se indique expresamente lo contrario, debe responder a todas las cuestiones que se le formulan. - Los datos solicitados son necesarios para [indicar la finalidad], sin los cuales dicho servicio no podrá ser realizado. - Los datos serán tratados de forma confidencial, incluidos en un fichero propiedad de [indicar nombre y dirección de la entidad], sin que vayan a ser cedidos a entidad ni persona alguna sin su consentimiento, salvo en los casos legalmente permitidos. - Los afectados podrán, en cualquier momento, ejercer sus derechos de acceso, cancelación, rectificación y oposición en relación con los mismos, dirigiéndose por escrito a [indicar el nombre de la Unidad, servicio o departamento correspondiente]. El firmante de este documento declara que la información facilitada es exacta y completa, y presta su consentimiento al tratamiento de los datos anteriores de acuerdo con los términos que se indican.

1. Introducción: derechos y obligaciones Consentimiento Para el tratamiento de los datos y posteriores cesiones Forma: inequívoco (expreso, tácito o presunto)‏ Excepciones: Relación negocial entre las partes Fuentes accesibles al público Posibilidad de revocación Datos de menores de edad Especialidades para datos especialmente protegidos ideología, afiliación sindical, religión y creencias origen racial, salud o vida sexual infracciones administrativas y penales

1. Introducción: derechos y obligaciones Cesión y transferencias de datos Finalidades relacionadas Transferencias internacionales fuera de la Unión Europea Acceso a datos por cuenta de terceros: outsourcing Celebración de contrato por escrito Fines para los que se permite el acceso Medidas de seguridad aplicables Prohibición de comunicación posterior (no cabe subcontratación)‏ Cumplido el servicio, los datos se devuelven o destruyen

1. Introducción: derechos y obligaciones Medidas de Seguridad Nivel básico Funciones y obligaciones del personal Registro de incidencias Identificación y autenticación Controles de acceso Gestión de soportes Copias de respaldo y recuperación Nivel medio Responsable de seguridad Auditoría Control de acceso físico Pruebas con datos reales Nivel alto Distribución de soportes Registro de accesos Telecomunicaciones Documento de Seguridad

2. Realización de una Auditoría de Protección de Datos Análisis de los ficheros Tipos de ficheros/datos. Actividades de la empresa Clientes y proveedores Recursos humanos, gestión de nóminas, procesos de selección Contactos Servicio de Atención al cliente Actividades de promoción/mailing Actividades de formación ¿De dónde se obtienen los datos?. ¿Cómo se recogen?. ¿Dónde se guardan? ¿Para qué se utilizan? ¿Dónde van los datos?: terceros implicados en cesiones, transferencia internacional y otros accesos Responsables asignados Mecanismos y procedimientos para el ejercicio de los derechos

2. Realización de una Auditoría de Protección de Datos Adaptación de las medidas de seguridad Determinación del nivel de seguridad en función de los datos Comprobación y revisión de las medidas implantadas Informe o Documento de Seguridad Revisión de documentación: registros (accesos, incidencias, entrada y salida de soportes, copias de seguridad), lista de usuarios, privilegios,... Informe de auditoría con propuesta de medidas correctoras Implicación del personal informático o empresa de mantenimiento

2. Realización de una Auditoría de Protección de Datos Notificación de la existencia de los ficheros Modelos de la Agencia Española de Protección de Datos Sistema NOTA Declaración en papel, Internet y con firma electrónica Ficheros previamente inscritos: modificación o cancelación, en su caso

2. Realización de una Auditoría de Protección de Datos Elaboración o revisión de formularios, contratos y comunicaciones Comprobación del deber de información, consentimientos, uso de los datos y confidencialidad Contratos con clientes y proveedores Contratos de trabajo Ofertas publicitarias y promociones, comunicaciones comerciales por vía electrónica Facturas Formularios web Sensibilización del personal Información acerca de sus deberes, gestión de los datos, Documento de Seguridad (firma)‏

3. Protección de Datos en Internet Información en la recogida Formularios Mensajes por correo electrónico Custodia del envío Cifrado en caso de enviarse datos de nivel alto (origen racial, salud, vida sexual,...)‏ Consentimiento para publicación de datos en web (cesión)‏ Uso de cookies Datos en bitácoras digitales

3. Protección de Datos en Internet Aviso Legal y Política de Privacidad Información completa sobre la entidad: razón social, dirección, CIF, datos de inscripción en el Registro Mercantil,... Gestión de los datos Terceros con acceso a los datos: alojamiento de contenidos o hosting. Contrato por escrito Inscripción del fichero Nombre, apellidos, dirección de correo electrónico, dirección IP Empresa de hosting como encargado del fichero Referencia a cesiones en caso de publicación de datos en web

1. Fichero de clientes y proveedores 4. Ejemplos prácticos 1. Fichero de clientes y proveedores 2. Fichero de personal/recursos humanos

Clientes y proveedores 4. Ejemplos prácticos Clientes y proveedores Tipos de datos Nombre y apellidos DNI Dirección física/correo electrónico Teléfono/fax Empresa Sector de actividad Productos y servicios recibidos/prestados Datos bancarios Créditos Nivel de seguridad: recomendable medio No se requiere consentimiento para el tratamiento de los datos Deber de información (contratos, comunicaciones, facturas,...)‏ Finalidad: Gestión de clientes y proveedores, gestión económica y contable, facturación

Clientes y proveedores 4. Ejemplos prácticos Clientes y proveedores Cesiones de datos Agencia Tributaria: retenciones e ingresos a cuenta Bancos y Cajas de Ahorro: pagos por transferencia bancaria No requieren consentimiento Terceros con acceso a los datos Gestoría fiscal y contable Empresa de mantenimiento informático Servicios de envío de correspondencia Servicios de transporte de mercancías Confidencialidad en servicios de limpieza

Personal/Recursos Humanos 4. Ejemplos prácticos Personal/Recursos Humanos Tipos de datos Nombre y apellidos DNI Número de la Seguridad Social Imagen Dirección física/correo electrónico Teléfono/fax Profesión, titulaciones, historial académico, experiencia profesional Aficiones y estilo de vida Datos bancarios Ingresos (nóminas)‏ Otros posibles: afiliación sindical, salud Nivel de seguridad: generalmente medio No se requiere consentimiento para el tratamiento de los datos Deber de información en contratos

Personal/Recursos Humanos 4. Ejemplos prácticos Personal/Recursos Humanos Finalidades: gestión de personal, procesos de selección, gestión de nóminas, prevención de riesgos laborales Cesiones de datos Agencia Tributaria INAEM Tesorería General de la Seguridad Social Bancos y Cajas de Ahorro Mutualidades Sindicatos Aseguradoras Terceros con acceso a los datos Gestoría laboral Servicios de mantenimiento informático

Gracias por su atención

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.