www.ascendiarc.com
La Protección de Datos en las Escuelas de                Idiomas                                            www.ascendiarc...
ÍNDICE   Índice    > Principio   fundamental    >Conceptos básicos    >Ámbito de aplicación y exclusiones    >Principales ...
PRINCIPIO FUNDAMENTAL   Constitución española. Cap. II Art. 18.4 - De los derechos fundamentales y de las                 ...
CONCEPTOS BÁSICOS  DEFINICIONES   AFECTADO O INTERESADO.- Toda persona física titular de los datos   que serán objeto de t...
CONCEPTOS BÁSICOS  DEFINICIONES   RESPONSABLE DEL FICHERO O DEL TRATAMIENTO.- Persona física o   jurídica, que sólo o conj...
ÁMBITO DE APLICACIÓN Y EXCLUSIONES    La LOPD es de aplicación a todos los datos de carácter personal que    los haga susc...
ÁMBITO DE APLICACIÓN Y EXCLUSIONES    POR TANTO:     La LOPD afecta a cualquier empresa o institución que tenga,     mante...
ÁMBITO DE APLICACIÓN Y EXCLUSIONES    POR TANTO:     La LOPD fija una serie de obligaciones que deberán ser cubiertas por ...
PRINCIPALES OBLIGACIONES       ALUMNOS                                           ASESORIAS                     COLABORADOR...
PRINCIPALES OBLIGACIONES FICHEROS CON DATOS DE CARÁCTER PERSONAL           CLIENTES,       PROVEEDORES,  GESTIÓN COMERCIAL...
PRINCIPALES OBLIGACIONES RECOGIDA DE DATOS DE CARÁCTER PERSONAL        Información previa, precisa e inequívoca de la reco...
PRINCIPALES OBLIGACIONES RECOGIDA DE DATOS DE CARÁCTER PERSONAL         Consentimiento del afectado         •   Consentimi...
PRINCIPALES OBLIGACIONES    Elaboración de documentos personalizados:        >   Cláusulas legales        >   Contratos po...
PRINCIPALES OBLIGACIONES MEDIDAS DE SEGURIDAD Y DOCUEMNTO DE SEGURIDAD     Niveles de seguridad: Niveles de protección apl...
PRINCIPALES OBLIGACIONES MEDIDAS DE SEGURIDAD Y DOCUEMNTO DE SEGURIDAD  Se deberán implantar las modificaciones técnicas, ...
PRINCIPALES OBLIGACIONES FORMACIÓN Y AUDITORÍA Formación  >   Responsable de Fichero  >   Administradores y Responsable/s ...
DERECHOS DE LOS TITULARES DCP CARÁCTER PERSONALÍSIMO Los derechos de acceso, rectificación, cancelación y oposición son pe...
DERECHOS DE LOS TITULARES DCP DERECHO DE ACCESO El interesado tendrá derecho a solicitar y obtener gratuitamente informaci...
DERECHOS DE LOS TITULARES DCP DERECHO DE RECTIFICACIÓN El derecho de rectificación es el derecho del afectado a que se mod...
DERECHOS DE LOS TITULARES DCP DERECHO DE CANCELACIÓN  El ejercicio del derecho de cancelación dará lugar a que se supriman...
DERECHOS DE LOS TITULARES DCP DERECHO DE OPOSICIÓN El derecho de oposición es el derecho del afectado a que no se lleve a ...
RESPONSABILIDADES Y SANCIONES   Infracción:      LEVE   Sanción:         601,01 € a 60.101,21 €         Prescripción:     ...
RESPONSABILIDADES Y SANCIONES   Infracción:          GRAVE   Sanción:             60.101,21 € a 300.506,05 €             P...
RESPONSABILIDADES Y SANCIONES   Infracción:          MUY GRAVE   Sanción:             300.506,05 € a 601.012,10 €         ...
PARTICULARIDADES EN EL TRATAMIENTO DE DATOS EN LASESCUALAS DE IDIOMAS            Tipos de datos manejados: especial atenci...
Gracias por su atención.           gracias por su atención                             ¿Alguna pregunta?                  ...
Upcoming SlideShare
Loading in …5
×

La Protección de Datos en las Escuelas de Idiomas

1,093 views
996 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,093
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

La Protección de Datos en las Escuelas de Idiomas

  1. 1. www.ascendiarc.com
  2. 2. La Protección de Datos en las Escuelas de Idiomas www.ascendiarc.com www.ascendiarc.com
  3. 3. ÍNDICE Índice > Principio fundamental >Conceptos básicos >Ámbito de aplicación y exclusiones >Principales obligaciones >Derechos de los titulares de los datos de carácter personal >Particularidades www.ascendiarc.com
  4. 4. PRINCIPIO FUNDAMENTAL Constitución española. Cap. II Art. 18.4 - De los derechos fundamentales y de las libertades públicas 19/04/2008 – RLOPD “La ley limitará el uso de la informática para 12/07/2002 – Directiva 58, Tratamiento de los datos garantizar el honor y la intimidad personal y personales y a la protección de la 26/06/2002 – Nivel Alto intimidad familiar de los ciudadanos y el pleno ejercicio 26/06/2000 – Nivel Medio de sus derechos.” 26/03/2000 - Nivel básico 13/12/1999 – LOPD 15 11/06/1999 RD 994 Reglamento de Medidas de Seguridad 1995 – Directiva 46 UE, Protección del tratamiento de datos personales y a la libre circulación de éstos 1994 – Correción LORTAD 1993, Aprobación del Estatuto APD 1992 - LORTAD www.ascendiarc.com
  5. 5. CONCEPTOS BÁSICOS DEFINICIONES AFECTADO O INTERESADO.- Toda persona física titular de los datos que serán objeto de tratamiento. DATOS DE CARÁCTER PERSONAL.- Información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificables. TRATAMIENTO DE DATOS.- Operación o procedimiento técnico, automatizado o no, que a su vez permita le recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. www.ascendiarc.com
  6. 6. CONCEPTOS BÁSICOS DEFINICIONES RESPONSABLE DEL FICHERO O DEL TRATAMIENTO.- Persona física o jurídica, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento de los datos. ENCARGADO DEL TRATAMIENTO.- Persona física o jurídica, pública o privada, que sólo o conjuntamente con otros trate datos personales por cuenta del responsable del tratamiento o del fichero. CESIÓN O COMUNICACIÓN DE DATOS.- Tratamiento de datos que supone su revelación a una persona distinta del interesado. CONSENTIMIENTO.- Manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de los datos personales que le conciernen. www.ascendiarc.com
  7. 7. ÁMBITO DE APLICACIÓN Y EXCLUSIONES La LOPD es de aplicación a todos los datos de carácter personal que los haga susceptible de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado La LOPD no será de aplicación A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. A los ficheros sometidos a la normativa sobre protección de materias clasificadas. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. www.ascendiarc.com
  8. 8. ÁMBITO DE APLICACIÓN Y EXCLUSIONES POR TANTO: La LOPD afecta a cualquier empresa o institución que tenga, mantenga, utilice o trate datos de carácter personal en soporte informático o papel. EN LA PRÁCTICA ⇓ A TODAS LAS ORGANIZACIONES PÚBLICAS O PRIVADAS www.ascendiarc.com
  9. 9. ÁMBITO DE APLICACIÓN Y EXCLUSIONES POR TANTO: La LOPD fija una serie de obligaciones que deberán ser cubiertas por las organizaciones que realizan tratamiento de datos de carácter personal durante todo el proceso de vida del dato: 〉 RECOGIDA 〉 TRATAMIENTO 〉 COMUNICACIONES La adaptación a la LOPD no se lleva a cabo en un instante concreto, sino que se trata de una labor continua. www.ascendiarc.com
  10. 10. PRINCIPALES OBLIGACIONES ALUMNOS ASESORIAS COLABORADORES SERVICIO PRL FORMADORES CENTRO DE MUTUA DE ACCIDENTES ESTUDIOS DE TRABAJO PERSONAL CURRICULUMS ADMINISTRACIONES PUBLICAS, AEAT, INSS, SAE www.ascendiarc.com
  11. 11. PRINCIPALES OBLIGACIONES FICHEROS CON DATOS DE CARÁCTER PERSONAL CLIENTES, PROVEEDORES, GESTIÓN COMERCIAL ALUMNOS PERSONAL DOCENTE FICHEROS CON DATOS DE CARÁCTER PERSONAL: EMPLEADOS - GESTIÓN INTERNA - ALUMNOS - PERSONAL DOCENTE - EMPLEADOS www.ascendiarc.com
  12. 12. PRINCIPALES OBLIGACIONES RECOGIDA DE DATOS DE CARÁCTER PERSONAL Información previa, precisa e inequívoca de la recogida. • Finalidad y destinatarios de la información. • Consecuencias de la obtención de los datos o de la negativa. • Identidad del Responsable del Fichero. • Derechos de acceso, rectificación, cancelación y oposición. Calidad de los datos • El tratamiento no puede ser arbitrario. • Adecuados, pertinentes y no excesivos. • En relación con la finalidad legítima para la que se obtengan. • Exactos y puestos al día. • Cancelados cuando ya no sean necesarios para la finalidad para la que se recogieron. • Nunca deberán recogerse por medios fraudulentos, desleales o lícitos. www.ascendiarc.com
  13. 13. PRINCIPALES OBLIGACIONES RECOGIDA DE DATOS DE CARÁCTER PERSONAL Consentimiento del afectado • Consentimiento de la persona de la que se recaban los datos. • Consentimiento específico para el tratamiento de datos e informado del mismo. • No será necesario consentimiento - Administración Pública en ejercicio de sus funciones. - Entre las partes en un contrato comercial, laboral o administrativo. - Para proteger un interés vital del interesado. - Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero o del destinatario de los datos. www.ascendiarc.com
  14. 14. PRINCIPALES OBLIGACIONES Elaboración de documentos personalizados: > Cláusulas legales > Contratos por encargo de tratamientos > Contratos por cesión de datos > Acuerdos de confidencialidad www.ascendiarc.com
  15. 15. PRINCIPALES OBLIGACIONES MEDIDAS DE SEGURIDAD Y DOCUEMNTO DE SEGURIDAD Niveles de seguridad: Niveles de protección aplicables. Alto Medio Básico • Ideología u opciones • Infracción • El resto de datos políticas administrativa o penal de carácter personal • Afiliación sindical • Hacienda Pública • Religión • Servicios financieros, • Creencias crédito • Origen racial • Solvencia patrimonial • Salud y vida sexual • Evaluación de la • Violencia de Género personalidad • Datos tráfico Telecos www.ascendiarc.com
  16. 16. PRINCIPALES OBLIGACIONES MEDIDAS DE SEGURIDAD Y DOCUEMNTO DE SEGURIDAD Se deberán implantar las modificaciones técnicas, organizativas y jurídicas necesarias para garantizar el cumplimiento legislativo. La adopción por parte de la entidad de estas medidas correctoras se deberá realizar de acuerdo a sus necesidades específicas. Elaboración del Documento de Seguridad El objetivo de este documento es recopilar la normativa de seguridad en materia de protección de datos. Documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información. Contendrá la identificación del Responsable/s de Seguridad, los controles periódicos para verificar el cumplimiento de lo dispuesto en el propio documento y las medidas a adoptar cuando un soporte sea desechado o reutilizado. www.ascendiarc.com
  17. 17. PRINCIPALES OBLIGACIONES FORMACIÓN Y AUDITORÍA Formación > Responsable de Fichero > Administradores y Responsable/s de Seguridad > Usuarios con acceso a Datos Auditoría Siempre que se tengan datos de nivel medio o alto deberán realizarse auditorias para verificar el correcto cumplimento de la normativa de protección de datos. Se plasmarán en el Informe de Auditoría todas las salvaguardas implementadas por la entidad. www.ascendiarc.com
  18. 18. DERECHOS DE LOS TITULARES DCP CARÁCTER PERSONALÍSIMO Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por el afectado. DERECHOS INDEPENDIENTES Los derechos de acceso, rectificación, cancelación y oposición son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro. Deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición será gratuito y en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan. www.ascendiarc.com
  19. 19. DERECHOS DE LOS TITULARES DCP DERECHO DE ACCESO El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de sus datos así como las comunicaciones realizadas o que se prevén hacer de los mismos.El responsable del fichero resolverá sobre la solicitud de acceso en el plazomáximo de un mes a contar desde la recepción de la solicitud. Transcurridoel plazo sin que de forma expresa se responda a la petición de acceso, elinteresado podrá interponer una reclamación de tutela de derechos ante laAgencia Española de Protección de Datos. www.ascendiarc.com
  20. 20. DERECHOS DE LOS TITULARES DCP DERECHO DE RECTIFICACIÓN El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos. La solicitud de rectificación deberá indicar a qué datos se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de lo solicitado. El Responsable del Fichero tendrá la obligación de hacer efectivo el derecho de rectificación en el plazo de diez días. www.ascendiarc.com
  21. 21. DERECHOS DE LOS TITULARES DCP DERECHO DE CANCELACIÓN El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo. El Responsable del Fichero tendrá la obligación de hacer efectivo el derecho de cancelación en el plazo de diez días. Podrá denegarse el derecho de cancelación en los supuestos en que así lo prevea una ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiera el acceso. www.ascendiarc.com
  22. 22. DERECHOS DE LOS TITULARES DCP DERECHO DE OPOSICIÓN El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos: a) Cuando no sea necesario su consentimiento para el tratamiento, siempre que una Ley no disponga lo contrario. b) Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial. c) Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal. El Responsable del Fichero deberá resolver sobre la solicitud de oposición en el plazo de diez días. www.ascendiarc.com
  23. 23. RESPONSABILIDADES Y SANCIONES Infracción: LEVE Sanción: 601,01 € a 60.101,21 € Prescripción: 1 año Motivos: > No atender la solicitud de rectificación o cancelación > No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datos. > No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave > Proceder a la recogida de datos sin informar de ello > Incumplir el deber de secreto, salvo que constituya infracción grave www.ascendiarc.com
  24. 24. RESPONSABILIDADES Y SANCIONES Infracción: GRAVE Sanción: 60.101,21 € a 300.506,05 € Prescripción: 2 años Motivos: > Creación de ficheros o recogida de datos con finalidades distintas de las constituidas > Recogida de datos sin recabar el consentimiento expreso de las personas afectadas. > Tratar los datos o usarlos vulnerando la legislación, cuando no constituya infracción muy grave. > Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición . > Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones. > La vulneración del deber de guardar secreto sobre los datos de carácter personal clasificados como nivel medio.. > Mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad. > No remitir a la Agencia de Protección de Datos las notificaciones requeridas. > La obstrucción al ejercicio de la función inspectora. > No inscribir el fichero cuando haya sido requerido para ello por el Director de la AEPD. www.ascendiarc.com
  25. 25. RESPONSABILIDADES Y SANCIONES Infracción: MUY GRAVE Sanción: 300.506,05 € a 601.012,10 € Prescripción: 3 años Motivos: > Recogida de datos en forma engañosa y fraudulenta. > Comunicación o cesión de datos de carácter personal, fuera de los casos en que estén permitidas. > Recabar y tratar datos de carácter personal de nivel alto sin consentimiento expreso del afectado. > No cesar en el uso ilegítimo de los tratamientos de datos cuando sea requerido para ello por el Director de la APD. > La transferencia temporal o definitiva a países sin un nivel de protección equiparable > Tratar los datos de carácter personal de forma que se atente contra el ejercicio de los derechos fundamentales > Vulneración del deber de guardar secreto sobre los datos de carácter personal de nivel alto. > No atender, u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición. > No atender de forma sistemática el deber de notificación de un fichero. www.ascendiarc.com
  26. 26. PARTICULARIDADES EN EL TRATAMIENTO DE DATOS EN LASESCUALAS DE IDIOMAS Tipos de datos manejados: especial atención a los datos de menores . Transferencias internacionales de datos . Datos de salud . Imágenes y videos . Internet y redes sociales . www.ascendiarc.com
  27. 27. Gracias por su atención. gracias por su atención ¿Alguna pregunta? www.ascendiarc.com Elisa Santolaya Domínguez Consultor Senioresantolaya@ascendiarc.com www.ascendiarc.com

×