Aspectos generales de la LOPD / ASESORÍA FINANCIERA

PBC 1 2 3 4 5 6 7 ¿QUÉ ES UN DATO DE CARÁCTER PERSONAL? PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL PBC 1 ¿QUÉ ES UN DATO DE CARÁCTER PERSONAL? 2 ¿POR QUÉ LA PROTECCIÓN DE DATOS PERSONALES? ¿QUÉ DERECHOS PROTEGE LA LOPD? 3 NORMATIVA DE APLICACIÓN 4 OBLIGACIONES DE LAS EMPRESAS / AUTÓNOMOS 5 PARTICULARIDADES DE LA ASESORÍA FINANCIERA EN RELACIÓN A LA LOPD 6 CONCLUSIONES 7 ddd

1. ¿Qué es un Dato Personal? PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 1. ¿Qué es un Dato Personal? DEFINICIÓN “ Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.” Datos de clientes Datos del personal en las nóminas Datos de candidatos Datos de perfiles utilizados para la prospección comercial Imágenes captadas con cámaras de video vigilancia Ejemplos: 3 3 3

2. ¿Por qué la Protección de Datos Personales? PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 2. ¿Por qué la Protección de Datos Personales? LOPD Rápida evolución de la tecnología (Nacimiento de la Sociedad de la Información): Desarrollo de la Informática Aparición de Internet Gran capacidad y rapidez de almacenamiento, procesamiento, manipulación y transmisión de datos personales. Riesgo de tratamiento ilegítimo de los datos Necesidad de tutela de los ciudadanos

3. ¿Qué derechos protege la LOPD? PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 3. ¿Qué derechos protege la LOPD? DERECHOS Derecho Constitucional: Derechos fundamentales de las personas físicas y en especial su honor, intimidad personal y familiar y a la propia imagen. (Art. 18) La ley limitará el uso de la informática Para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. (Art. 18.4) Derecho a la Privacidad: Garantizar a las personas un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho de los afectados. Derecho a la Protección de los datos Personales La Ley debe regular la protección de las personas en combinación con la actividad propia de la vida social y económica. 5

4. Normativa de Aplicación PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 4. Normativa de Aplicación Declaraciones Universales de los Derechos Humanos. Constitución Española Ley Orgánica 15/1999 de Protección de Datos de carácter personal (LOPD) Directiva 95/46/CE relativa a la protección de las personas físicas respecto al tratamiento de datos personales y su circulación Real Decreto 1720/2007, de 21 de diciembre por el que se desarrolla la LOPD (RDLOPD) Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y para el comercio electrónico (LSSI) 6 6 6

5. Obligaciones de las empresas / Autónomos PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 5. Obligaciones de las empresas / Autónomos Principios Formales Inscripción de los ficheros (personal, clientes, proveedores, potenciales clientes) en el Registro de la Agencia Española de Protección de Datos Principios Básicos y de cumplimiento Deber de secreto y confidencialidad Consentimiento del titular de los datos Deber de información a los afectados Calidad y Finalidades del tratamiento de los datos Ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Comunicaciones de datos / Acceso a datos por terceros Medidas de seguridad / Documento de seguridad 7 7

5. Obligaciones de las empresas / Autónomos PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 5. Obligaciones de las empresas / Autónomos Principios Básicos y de cumplimiento Deber de secreto y confidencialidad: Obligación implícita a la propia actividad empresarial y exigida expresamente por la LOPD a todos quienes intervengan en cualquier fase del tratamiento. Obligación que subsistirá aun después de finalizar la relación negocial con el afectado (cliente). Consentimiento del interesado: Obligación básica de la LOPD, que no se requiere expresamente en el actividad de la asesoría al ser necesario y parte de un contrato e imprescindible para su mantenimiento o cumplimiento. Derecho de información: Es obligatorio informar al interesado de la existencia de un fichero de datos personales, de las finalidades de la recogida y de los destinatarios de la información, de la posibilidad de ejercitar los derechos ARCO y de la identidad y dirección del responsable del tratamiento. Calidad y finalidades de tratamiento de los datos: Los datos sólo se podrán pedir y tratar cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se obtuvieron. 8 8 8

5. Obligaciones de las empresas / Autónomos PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 5. Obligaciones de las empresas / Autónomos Principios Básicos y de cumplimiento Ejercicio de los derechos de acceso, rectificación, cancelación y oposición: Conjunto de derechos a través de los cuales la LOPD garantiza a las personas el poder de control sobre sus datos personales. Comunicaciones de datos / Acceso a datos por terceros Necesidad del consentimiento del interesado para la cesión de datos, salvo excepciones como en el ámbito de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la comunicación. El acceso a datos por terceros (proveedores) para la prestación de sus servicios no se considera una comunicación de datos, pero se debe regular contractualmente con el proveedor (encargado de tratamiento). Ejemplos clásicos: nóminas, contabilidad, informática… Medidas de seguridad aplicables a los tratamientos de datos Se trata de la aplicación de las medidas de seguridad recogidas en el Real Decreto 1720/2007 que se deberán adoptar para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. 3 Niveles BÁSICO / MEDIO / ALTO con más o menos exigencias en función de la tipología de los datos. Las medidas de seguridad se deberán incluir en un documento de seguridad. 9 9 9 9

6. Particularidades de la Asesoría Financiera que afectan a LOPD PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 6. Particularidades de la Asesoría Financiera que afectan a LOPD Régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión Requisitos generales de organización Las empresas de servicios de inversión deberán establecer, aplicar y mantener sistemas y procedimientos para salvaguardar la seguridad, integridad y confidencialidad de la información que sean adecuados en función de la naturaleza de la información de que se trate. Mantenimiento de registros Las entidades que presten servicios de inversión deberán conservar durante al menos cinco años los datos incluidos en todos los registros exigidos por la Ley (Contratos, órdenes de clientes) . Cuando la empresa de servicios de inversión vea revocada su autorización antes de que transcurran los cinco años, la Comisión Nacional del Mercado de Valores podrá exigir a la entidad que conserve los datos hasta que se complete dicho periodo. Los registros deberán guardarse en un soporte que permita el almacenamiento de la información de forma accesible a la Comisión Nacional del Mercado de Valores. 10 10 10 10 10 10 10

6. Particularidades de la Asesoría Financiera que afectan a LOPD PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 6. Particularidades de la Asesoría Financiera que afectan a LOPD Régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión Evaluación de la idoneidad y de la conveniencia Las entidades que presten el servicio de asesoramiento en materia de inversiones o de gestión de carteras deberán obtener de sus clientes, incluidos los potenciales, la información necesaria para que puedan comprender los datos esenciales de sus clientes y para que puedan disponer de una base razonable para pensar, teniendo en cuenta debidamente la naturaleza y el alcance del servicio prestado, que la transacción específica que debe recomendarse, o que debe realizarse al prestar el servicio de gestión de cartera. Los tipos de instrumentos financieros, transacciones y servicios con los que esté familiarizado el cliente. La naturaleza, el volumen y la frecuencia de las transacciones del cliente sobre instrumentos financieros y el período durante el que se hayan realizado. El nivel de estudios, la profesión actual y, en su caso, las profesiones anteriores del cliente que resulten relevantes. Implicaciones concretas sobre el nivel de seguridad a aplicar (nivel medio): Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. 11 11 11 11 11 11 11

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 7. Conclusiones Resumen básico de las acciones a realizar para cumplir con la LOPD Inscripción de ficheros en la Agencia Española de Protección de Datos (Personal / Clientes / Proveedores / Videovigilancia. Informar a todos los afectados por el tratamiento de datos: Trabajadores / Clientes / Potenciales Clientes / Videovigilancia. Firmar con los proveedores (encargados de tratamiento) los compromisos de confidencialidad y cumplimiento de la LOPD (Nóminas, contabilidad, fiscal, informática…) Cumplir con las medidas de seguridad exigidas legalmente (contraseñas, registros de usuarios, copias de seguridad, controles de acceso…). Confeccionar un documento de seguridad que recoja las medidas de seguridad aplicadas. 12 12 12 12 12 12 12

MUCHAS GRACIAS POR VUESTRA ATENCION Luis de la Mora Rafart Abogado luis.delamora@lant-abogados.com Núñez Morgado, 5 28036 Madrid Teléfono: 91.323.74.77 Vía Augusta, 59 08006 Barcelona Teléfono: 93.415.45.44 13