Jornada informativa a Usuarios

Jornada informativa a Usuarios
Proyecto de Adecuación a la Ley Orgánica de Protección de Datos de Carácter Personal (L.O. 15/99) Octubre, 2003

Índice 1 2 3 4 5 6 7 Antecedentes y Marco Legislativo Vigente
Objetivos Ámbito de aplicación de la LOPD Seguridad en Sistemas de Información Documento de Seguridad Infracciones y sanciones Plan de Acción 2 3 4 5 6 7

1. Antecedentes y Marco Legislativo Vigente
Antecedentes (I) Declaración de Derechos Humanos de 1948 Directrices Básicas del Consejo de Europa (1973 y 1974) Artículo 18 de la Constitución Española La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos Convenio Europeo para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (28/1/81)

Antecedentes (II) Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD) Define los Datos de Carácter Personal como cualquier información concerniente a personas físicas identificadas o identificables. Principales puntos que menciona la ley: Derechos de información en la recogida de datos Consentimiento del afectado. Cesión de datos. Derechos de acceso, rectificación y cancelación de datos. Notificación e inscripción de ficheros. Movimiento internacional de datos. Agencia de Protección de Datos. Infracciones y Sanciones.

Antecedentes (III) Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Sentencia del Tribunal Constitucional 292/2000 La Protección de Datos de Carácter Personales es un derecho fundamental que afecta a cualquier tipo de dato, sea íntimo o no. Se tiene un derecho de control sobre los datos relativos a la propia persona.

Ley Orgánica 15/1999 de Protección de los Datos de Carácter Personal (LOPD) Garantizar y proteger, en lo que concierne a los datos de carácter personal, las libertades públicas y derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar (Art. 1 – LOPD). Reglamento de Medidas de Seguridad, RD 994/1999 Constituye el marco regulador de seguridad de los datos de carácter personal

Deroga a la LORTAD y establece sustanciosos cambios: Ámbito de aplicación: Datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y toda modalidad de uso posterior de estos datos por los sectores público y privado. (Se excluyen usos personales o domésticos) Último plazo ficheros automatizado, 26/06/2002. Se aplicará de forma completa a los ficheros manuales a partir del 24/10/2007. Calidad de los datos. Plazos de los derechos de acceso, rectificación y cancelación. Excepciones del consentimiento del afectado. Excepciones de cesiones de datos. Ley Orgánica de Protección de Datos

Reglamento de Medidas de Seguridad Objetivo: Establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal. Clasifica las medidas de seguridad en tres niveles dependiendo del tipo de información tratada por cada fichero: Nivel básico Nivel medio Nivel alto

Agencia de Protección de Datos La Agencia de Protección de Datos (APD) es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada. Su función es: Velar por el cumplimiento de la legislación sobre protección de datos. Ejercer la potestad sancionadora en los términos previstos por la LOPD. Declaración de Ficheros: Se ha de notificar previamente a la APD para su inscripción en el Registro General de Protección de Datos (RGPD), tanto la creación como la modificación o supresión de los ficheros. Los ficheros han de ser necesarios para el logro de la actividad u objeto legítimos del titular y se han de respetar las garantías que establece la Ley.

Índice 1 2 3 4 5 6 7 Ámbito de aplicación de la LOPD
Antecedentes y Marco Legislativo Vigente Objetivos Ámbito de aplicación de la LOPD Seguridad en Sistemas de Información Documento de Seguridad Infracciones y sanciones Plan de Acción 1 2 3 4 5 6 7

2. Objetivos Confidencialidad Integridad Disponibilidad Auditabilidad
Asegurar que la información sólo es accesible por aquellas personas autorizadas a tal fin Integridad Seguridad de control sobre las modificaciones y supresiones realizadas en los datos, garantizando que la información no se pierda o deteriore Disponibilidad Asegurar que los usuarios autorizados tienen acceso a la información y servicios cuando lo soliciten. Auditabilidad Garantía de completa revisión y comprobación de los medios utilizados para tratar y controlar los datos.

3. Ámbito de aplicación de la LOPD
¿QUIÉN SE VE AFECTADO POR LA APLICACIÓN DE LOS REQUISITOS RECOGIDOS EN LA LOPD Y EL REGLAMENTO DE MEDIDAS DE SEGURIDAD ASOCIADO? Todas la unidades de la empresa que intervienen en la recogida, tratamiento y entrega de los DCP obrantes en ficheros automatizados (desde 2002) y no automatizados (los últimos a partir de 2007). El personal autorizado para acceder a los ficheros con DCP. APLICACIÓN LOPD RESPONSABLE DE SEGURIDAD. Coordina y controla las medidas recogidas en el Documento de Seguridad. RESPONSABLE DEL FICHERO. Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. AUDITOR INFORMÁTICO. Verifica el cumplimiento de la Legislación vigente en materia de Seguridad. ENCARGADO DEL TRATAMIENTO. Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. AFECTADO O INTERESADO. Persona física titular de los datos que sean objeto de tratamiento.

Recogida de los DCP Debe realizarse con fines determinados, explícitos y legítimos. Los datos a recoger deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y los fines para los que se han obtenido, no pudiendo recogerse por medios fraudulentos. La recogida de los datos puede realizarse: recabándolos directamente del propio afectado o de terceros. de otras fuentes de libre acceso al público.

EJERCICIO DE LOS DERECHOS DE LOS AFECTADOS Derecho de información en la recogida de los datos Consentimiento del afectado Derecho de acceso DERECHOS Derecho de rectificación y cancelación Derecho de oposición al tratamiento de sus datos Derecho de exclusión de los repertorios de servicios

Derecho de Información en la recogida de los datos de carácter personal Necesidad de información previa y expresa, precisa e inequívoca al afectado sobre: La existencia de un fichero automatizado con datos de carácter personal, la finalidad de la recogida de estos y los destinatarios de la información. El carácter obligatorio o facultativo de su respuesta a las preguntas que le sean planteadas. Las consecuencias de la obtención de los datos o de la negativa a suministrarlos. La posibilidad de ejercitar los derechos de acceso, rectificación o cancelación. La identidad y dirección del responsable del tratamiento del fichero.

Consentimiento del afectado (I) El tratamiento automatizado de datos de carácter personal requiere el consentimiento del afectado. El consentimiento se produce implícitamente en el momento de la recogida de datos, cuando es el afectado directamente el que los entrega, no siendo necesario dicho consentimiento si los datos se recogen de fuentes accesibles al público. En caso de que los datos excepcionalmente se recaben de un tercero, habrá que informar al afectado de: la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. la identidad y dirección del responsable del tratamiento.

Consentimiento del afectado (II) Se exceptúa la necesidad de consentimiento del afectado en los siguientes casos: Cuando la Ley disponga otra cosa. Cuando los DCP se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias. Cuando se refieran a las partes de un contrato. Cuando la finalidad sea proteger un interés vital del interesado. Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no vulnere los derechos y libertades fundamentales del interesado.

Derechos de acceso, rectificación y cancelación El interesado tiene derecho a comprobar de forma periódica lo que se mantiene en el fichero. Este derecho se ejercitará mediante solicitud dirigida al responsable del fichero. Sólo podrá ser ejercitado a intervalos no inferiores a un año, salvo que el interesado acredite un interés legítimo. Los DCP serán rectificados o cancelados cuando sean inexactos o incompletos. Cualquier afectado puede consultar por Internet el registro de ficheros para una determinada organización o por solicitud a la Agencia de Protección de Datos y proceder a realizar una petición de acceso, rectificación o cancelación de sus datos a la organización en cuestión. Plazos de respuesta a afectados: Derecho de acceso  1 mes Derecho de rectificación y cancelación  10 días

Oposición al tratamiento de los datos En los casos en los que no se hace necesario el consentimiento del afectado, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a su situación personal. Conservación y cancelación de los datos Exigencias para la conservación de DCP: Los datos deber estar actualizados y almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado. Plazos de conservación (con carácter general): Dependerán de la relación contractual existente entre una empresa y el afectado, manteniéndose conservados con carácter general, por los siguientes plazos: Seis años para los datos de clientes, proveedores o suministradores. Permanentemente para los datos de empleados o ex-empleados.

Obligaciones del Departamento Legal ENFOQUE Interlocución y mantenimiento de relaciones institucionales con la Agencia de Protección de Datos Departamento Legal o Asesoría Jurídica Los datos serán exactos y puestos al día. Informados de forma: Expresa Precisa Inequívoca Cuando los datos hayan sido suministrados por terceros, este deberá ser informado de su procedencia.

Deber de secreto Están obligados al secreto profesional respecto a los datos de carácter personal y al deber de guardarlos: el responsable del fichero quienes intervengan en cualquier fase de su tratamiento Estas obligaciones subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Entrega a terceros de DCP La entrega de datos de carácter personal a terceros para su tratamiento automatizado se realizará siempre en virtud de una relación contractual entre la empresa titular de los datos correspondiente y el tercero. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto de tratamiento.

Cesión de Datos de Carácter Personal (I) Cesión de datos: Toda revelación de datos realizada a una persona distinta del interesado. No se considera cesión, cuando el acceso a los DCP por parte del tercero sea necesario para la prestación del servicio al responsable del tratamiento. Con carácter general, sólo podrán cederse DCP cuando estén directamente relacionados con las funciones legítimas de cedente y del cesionario, y previo consentimiento del afectado. El responsable del fichero debe informar: al depositario del fichero acerca de la finalidad de la cesión, de los datos que se ceden, de la identidad y del domicilio del cesionario. al Departamento Legal correspondiente, enviando debidamente cumplimentado el modelo oficial para su notificación a la Agencia de Protección de Datos.

Ámbito de aplicación de la LOPD
Cesión de Datos de Carácter Personal (II) Excepciones en las que pueden cederse DCP: Cuando la cesión de DCP relativos a la salud sea necesaria para solucionar una urgencia. Cuando la cesión esté autorizada en una Ley. Ej.: En el caso de trabajadores, a los representantes sindicales en cumplimiento de la Ley Orgánica 11/1985, de Libertad Sindical, y de la Ley 2/1991. Cesión a organismos judiciales y administrativos, de conformidad con las diferentes leyes aplicables en el ejercicio de las funciones que tienen atribuidas. Cuando se trate de DCP recogidos de fuentes accesibles al público. Entre Administraciones Públicas, siempre que tenga por objeto el tratamiento posterior de los DCP con fines históricos, estadísticos o científicos. Cuando la cesión se efectúe previo procedimiento de disociación, es decir, de modo que la información que se obtenga no pueda asociarse a persona determinada o determinable. Entre compañías de un mismo grupo, siempre que: El cliente haya ofrecido su consentimiento expreso. Se realice con la exclusiva finalidad de ofrecer un mejor servicio.

Ficheros automatizados con DCP Ficheros existentes con datos de carácter personal PUNTOS A TENER EN CUENTA Inscripción en la Agencia de Protección de Datos Clasificación En razón de su uso En razón de las medidas de seguridad que deben adoptarse Creación de nuevos ficheros Modificaciones y supresiones de ficheros Notificaciones obligatorias por parte del responsable del fichero

Ficheros de titularidad pública La creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrá hacerse por medio de disposición general publicada en el diario oficial correspondiente (BOE, BOJA, etc.) La disposición deberá indicar: Finalidad y usos previstos del fichero. Personas o colectivos sobre los que se pretenda obtener DCP. Procedimiento de recogida de los DCP. Estructura del fichero y tipos de DCP. Cesiones de DCP que se prevean. Órganos de la Administración responsable del fichero. Servicios o unidades ante los que se pudiese ejercitar los derechos de acceso, rectificación, cancelación y oposición. Medidas de seguridad.

Prohibición de transferencia de datos a determinados países No podrán realizarse transferencias temporales o definitivas de DCP que hayan sido objeto de tratamiento automatizado con destino a países que no proporcionen un nivel de protección equiparable al que presta la Ley Orgánica de Protección de Datos. No será aplicable lo anteriormente expuesto en los siguientes casos: Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España. Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional. Cuando la misma tenga por objeto el intercambio de datos de carácter médico entre instituciones sanitarias. Cuando se refiera a transferencias dinerarias conforme a su legislación específica. Movimiento internacional de datos

Movimiento internacional de datos Tramitación de autorizaciones de transferencia de datos a determinados países ENFOQUE Transferencia de datos personales DESTINARIO Un país con nivel de protección no adecuado ES DEBER DEL Responsable de seguridad de los datos NOTIFICACIÓN Departamento Legal Sistemas PETICIÓN DE AUTORIZACIÓN Director de la Agencia de Protección de Datos

Consideraciones de ámbito legal Obligaciones respecto a la recogida Obtener el consentimiento del afectado Advertir del uso de la información Disponer de política de seguridad Ejercicio de los derechos de los afectados Obligaciones respecto al tratamiento Calidad de los datos Deber del secreto profesional Asegurar las condiciones exigidas en los tratamientos delegados de datos Asegurar las condiciones exigidas en el movimiento internacional de datos Creación de ficheros / inscripción en el registro Mecanismos para obtener consentimiento (web) Aviso legal en la página inicial Aviso legal previo a la transferencia de información Enlace visible al aviso legal en todas las páginas

Objetivos Ámbito de aplicación de la LOPD Seguridad en Sistemas de Información Documento de Seguridad Infracciones y sanciones Plan de Acción 1 2 3 4 5 6 7

4. Seguridad en Sistemas de información
La exigencia de seguridad obliga al responsable del fichero y al encargado del tratamiento a implantar medidas: de carácter técnico en los sistemas de carácter organizativo con el personal implicado (interno y externo) Niveles de seguridad: En función del grado de confidencialidad e integridad, las medidas exigibles se clasifican en tres niveles (cada nivel engloba las medidas de los inferiores)

Niveles de seguridad NIVEL ALTO Ideología Religión Creencias Origen racial Salud Vida sexual Afiliación sindical Datos policiales sin consentimiento NIVEL MEDIO Conjunto de datos que sí permiten evaluar la personalidad del individuo Hacienda Pública Ficheros de morosos Servicios financieros Infracciones administrativas o penales NIVEL BÁSICO Todo fichero con datos de carácter personal

Fichero de Nivel Básico Incluye alguno de los siguientes tipos de datos, siempre que no constituyan un perfil de la persona: Identificativos: DNI/NIF, Nº S.S./Mutualidad, nombre y apellidos, dirección, teléfono, firma/huella, imagen/voz, marcas físicas… Características personales: estado civil, familia, fecha / lugar de nacimiento, características físicas-antropométricas, sexo, nacionalidad, lengua materna… Circunstancias sociales: vivienda, situación militar, propiedades, aficiones y estilo de vida, pertenencia a clubes o asociaciones, licencias, permisos, autorizaciones… Académicos y profesionales: formación, titulaciones, historial de estudiante, experiencia profesional, pertenencia a asociaciones profesionales… Empleo y Carrera administrativa: profesión, puesto de trabajo, datos no económicos de nómina, historial del trabajador… Información comercial: actividades y negocios, licencias comerciales, suscripciones a publicaciones, creaciones artísticas, literarias, científicas o técnicas…

Fichero de Nivel Medio Cuando incluye datos de Nivel Básico que sí constituyen un perfil de la persona (Nivel Medio Atenuado: Art 4.4 LOPD) Hacienda Pública (o Administración Pública que ostente potestades en materia tributaria) Solvencia Patrimonial y Crédito: ficheros de morosos Servicios Financieros: todo servicio bancario, de créditos, de seguros, de jubilación, de inversión o de pago. ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensión/jubilación, nómina, seguros, hipotecas, subsidios, tarjetas de crédito… actividades relacionadas con la Banca Central, Bancos, Cajas y Cooperativas, actividades de arrendamiento financiero… bienes y servicios suministrados y/o recibidos por el afectado, transacciones financieras, compensaciones / Indemnizaciones… Infracciones Penales y Administrativas: expedientes disciplinarios, multas, sanciones…

Fichero de Nivel Alto Cuando los datos que contiene se recaban para Fines Policiales y/o incluyen algún dato especialmente protegido sobre: Ideología Religión Creencias Origen Racial Salud Vida Sexual Afiliación Sindical

Ejemplo de asignación de niveles ENCUESTA INTENCIÓN VOTO CLIENTES POTENCIALES INFORMACIÓN DE EX CLIENTES EXPEDIENTES JUDICIALES SALUD LABORAL SELECCIÓN DE PERSONAL Nivel Básico Nivel Medio Nivel Alto

Niveles de Seguridad Nivel Básico Nivel Medio þ Documento de Seguridad þ Medidas de seguridad de nivel básico þ Descripción y ámbito de aplicación þ Responsable de Seguridad þ Gestión de accesos þ Auditoria bianual þ Gestión de soportes þ Medidas adicional de gestión de accesos þ Gestión de Copias de respaldo y recuperación þ Control de acceso físico þ Gestión de incidencias þ Medidas adicionales de gestión de soportes þ Funciones y obligaciones del personal þ Medidas adicionales de gestión incidencias þ Pruebas sin datos reales Nivel Alto þ Medidas de seguridad de nivel básico y medio þ Seguridad en la distribución de soportes þ Registro de accesos þ Medidas adicionales copias respaldo y recuperación þ Telecomunicaciones

Objetivos Ámbito de aplicación de la LOPD Seguridad en Sistemas de Información Documento de Seguridad Organización de la Seguridad Plan de Acción 2 3 4 5 6 7

5. Documento de Seguridad
Describe las medidas técnicas y organizativas necesarias para garantizar la seguridad que debe reunir cada uno de los ficheros en función del nivel de seguridad que tengan. Afecta a: Personal con acceso a datos de carácter personal Sistemas de Información Un Documento de Seguridad único que dé cobertura a todos los ficheros de la Consejería facilita su conocimiento, mantenimiento y difusión entre el personal.

Estructura (I) Introducción. Ámbito de Aplicación. Directrices generales de seguridad en materia de datos de carácter personal. Organización de Seguridad. Modelo organizativo. Funciones del Responsable/s de Seguridad. Funciones y obligaciones del personal con acceso a datos de carácter personal. Sistemas de Información. Relación de SS.II. que tratan ficheros con datos de carácter personal. Estructura de ficheros que contienen datos de carácter personal.

Estructura (II) Normativas y Procedimientos. Normativas: Administración de usuarios Regulación de los controles periódicos a realizar para verificar lo dispuesto en el Reglamento Realización de auditorías Tratamiento de ficheros temporales Utilización de datos reales en las pruebas Procedimientos: Identificación y autenticación de accesos Notificación y gestión de incidencias Copias de respaldo y recuperación de datos Control de E/S de soportes Identificación de soportes Desmagnetización de soportes Control de accesos físicos a los locales y dependencias Actualización del Documento de Seguridad

Funciones y Obligaciones de Seguridad Confidencialidad de la información Propiedad intelectual Control de acceso físico Responsabilidades de los usuarios Responsabilidades del personal de SS.II. Salidas de información Incidencias Uso apropiado de los recursos Software Hardware Conexión a Internet Correo electrónico

6. Infracciones y sanciones
Tipos de Infracciones Leve Grave Muy grave Sanciones Infracción Leve: Desde 600 € hasta € Infracción Grave: Desde € hasta € Infracción Muy Grave: Desde € hasta €

6. Infracciones y sanciones
Prescripciones Leve 1 año 2 años Grave Muy grave 3 años

6. Infracciones y Sanciones
Infracciones más significativas Leves: No proceder a la rectificación o cancelación de errores o inexactitudes. No cumplir las instrucciones del Director de la Agencia de Protección de Datos ni facilitar información. Graves: No proporcionar en plazo los documentos e informaciones requeridos. Impedimento y obstaculización del derecho de acceso y la negativa a facilitar la información que sea solicitada. Mantener ficheros sin las debidas medidas de seguridad. Muy graves: Recogida de datos de forma engañosa y fraudulenta. Cesión de datos fuera de los casos permitidos. Tratamiento de datos con menosprecio de los principios y garantías cuando se atente contra los derechos fundamentales.

Sanciones impuestas por la APD En el año 1998  5.5 millones de euros. En el año 2000  11 millones de euros. En el año 2001  9 millones de euros. Sanciones por sectores: Servicios financieros (26%) Servicios de electricidad, gas y telecomunicaciones (23%) Servicios de publicidad (16%) Servicios de seguros (15%) Servicios de administraciones públicas (11%) Servicios de sanidad (9%) APD de la Comunidad de Madrid: En el año 2002 expedientó a 48 instituciones públicas (ayuntamientos, colegios…)

Sanciones impuestas por la APD Ejemplos de sanciones impuestas por la APD: A la Junta de Comunidades de Castilla-La Mancha le fue impuesta una sanción grave por ceder a Caja Castilla La Mancha datos personales incluidos en las nóminas de los empleados de la administración BBVA, sancionado con €, por incluir a un cliente tres veces en un fichero de morosos indebidamente. Recoletos (editora del diario Marca), sancionada en con 600 € por emitir imágenes a través de su página web capturadas con una webcam en las instalaciones del periódico, sin el consentimiento expícito de todos sus trabajadores (may-03). Zeppelin, empresa productora de televisión, fue multada con € por la fuga de datos de aspirantes al programa Gran Hermano. Telefónica de España y Telefónica Data, multadas con un total de € por intercambiarse datos de clientes.

7. Plan de Acción Plan de Acción
Conjunto de tareas a emprender que establecerán el marco de actuación para adecuar los sistemas de información a la LOPD. Representa el resultado del Diagnóstico que se realizará sobre el estado de la seguridad de los SS.II. de la Consejería en materia de protección de DCP. Objetivo: Identificar las acciones a llevar a cabo para adoptar las medidas oportunas que exige el Reglamento de Seguridad de los ficheros que contengan DCP. Medidas organizativas Medidas en los SS.II. Medidas en los entornos operativos Medidas de seguridad física

7. Plan de Acción Inventario y Análisis de Ficheros
Inventariar y calificar los ficheros automatizados con datos de carácter personal. Calificar el nivel de seguridad que precisa cada fichero. Diagnosticar el nivel de cumplimiento de la LOPD: información al interesado, cesión de datos, etc. Regularizar la situación de los ficheros frente a la APD y su declaración en el BOJA. Elaboración de cuestionarios Para obtener la información se utilizará una encuesta tipo que recogerá la información sobre los ficheros automatizados con datos de carácter personal. Esta encuesta se rellenará de forma individual por cada fichero declarado o a declarar.

Reflexiones finales (I)
7. Plan de Acción Reflexiones finales (I) La legislación de protección de datos personales contempla un ámbito amplio, garantiza unos derechos y tiene un régimen sancionador severo. La sensibilidad del ciudadano sobre la protección de datos es creciente. Las fuertes sanciones y la posibilidad de pedir daños y perjuicios puede llevar a la aparición de “profesionales de la denuncia”. La responsabilidad es de TODOS los implicados en el tratamiento de los datos, no sólo del personal técnico. No basta con efectuar un esfuerzo de puesta al día: la protección de datos de carácter personal, con todo lo que conlleva, se ha de convertir en un proceso continuo.

Reflexiones finales (II)
7. Plan de Acción Reflexiones finales (II) Implicaciones de la Seguridad Esfuerzo ECONÓMICO Esfuerzo TÉCNICO Esfuerzo HUMANO (mantenimiento permanente) Los Responsables de los Ficheros deben “vigilar” y “fomentar” la incorporación de las políticas de seguridad en el trabajo diario de todo el personal de la organización ¡¡¡ ES IMPRESCINBIBLE LA COLABORACIÓN DE TODO EL PERSONAL DE LA ORGANIZACIÓN EN MATERIA DE SEGURIDAD !!!

Anexo I. Organización de Seguridad

Anexo II

Jornada informativa a Usuarios

Presentaciones similares

Presentación del tema: "Jornada informativa a Usuarios"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Jornada informativa a Usuarios

Presentaciones similares

Presentación del tema: "Jornada informativa a Usuarios"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback