• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Protección de datos para inspectores de consumo
 

Protección de datos para inspectores de consumo

on

  • 554 views

Curso de protección de datos para inspectores de consumo: medidas de seguridad e inscripción de ficheros.

Curso de protección de datos para inspectores de consumo: medidas de seguridad e inscripción de ficheros.

Statistics

Views

Total Views
554
Views on SlideShare
552
Embed Views
2

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 2

https://www.linkedin.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Protección de datos para inspectores de consumo Protección de datos para inspectores de consumo Presentation Transcript

    • LA PROTECCIÓN DE DATOS PERSONALES COMO DERECHO FUNDAMENTAL DE LOS CONSUMIDORES Y USUARIOS.● Obligaciones formales ante la Agencia Española deProtección de Datos: Inscripción, modificación y supresiónde ficheros.● El principio de seguridad de los datos: Medidas deseguridad y documento de seguridad. Segovia19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.• Objeto de la LOPD (art. 1): garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. La Ley, para ello, debe reconocer y permitir el ejercicio de una serie de derechos a los titulares de los datos de carácter personal incorporados a un fichero. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.• Derechos básicos de la LOPD: derechos de acceso, rectificación, oposición y cancelación. – Derecho de acceso: facultad o capacidad que se reconoce al afectado de recabar información de sus datos de carácter personal sometidos a tratamiento, el origen de los mismos y las cesiones o comunicaciones realizadas o que se prevean realizar. (art.15 LOPD). – Derecho de rectificación: derecho a solicitar del Responsable del Fichero la rectificación de alguno o todos los datos de carácter personal que mantiene en sus ficheros (art. 16 LOPD). – Derecho de cancelación: derecho a solicitar la eliminación o, al menos, bloqueo de sus datos al responsable del Fichero (art. 16 LOPD). – Derecho de oposición: en los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal (Arts. 6.4 y 30.4). Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Derecho de consulta al Registro General de Protección de Datos• Derecho instrumental para poder ejercitar correctamente la satisfacción de los otros derechos: derecho de consulta al Registro General de Protección de Datos: facultad que posee cualquier persona para conocer, recabando a tal fin la información oportuna del Registro General de Protección de Datos, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento.• Para ejercer el derecho de consulta, la LOPD obliga a la inscripción a los responsables de ficheros. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.El Registro General de Protección de Datos• Además de los ficheros de datos de carácter personal, también han de inscribirse en el RGPD:• Las autorizaciones de transferencia de datos personales a otros países, en los casos en que, a tenor de lo dispuesto en la LOPD, sea preceptiva para la transferencia la autorización previa del Director.• Los códigos tipo elaborados al amparo de lo previsto en la LOPD. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Carácter declarativo de la inscripción• La inscripción tiene carácter meramente declarativo, sin perjuicio de la obligación de notificar los mismos en los términos establecidos y de que la información contenida en la notificación se ajuste a la realidad.• Por tanto, la inscripción de un fichero en el RGPD únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en la LOPD, sin que de esta inscripción se pueda desprender por parte del responsable del fichero del resto de las obligaciones previstas en la Ley y demás disposiciones reglamentarias. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Obligados a la inscripción y plazos• Están obligadas a la inscripción todas las personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.• No existe un plazo para la inscripción, sino que los ficheros deben ser notificados con carácter previo a la creación de los mismos.• Han finalizado todos los plazos transitorios previstos en la LOPD.• La inscripción es gratuita. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Delimitación de un fichero• Definición de fichero: “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”• Diferencia entre fichero físico y fichero lógico.• Prevalece el fichero lógico a la hora de inscribir (misma finalidad). Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Tratamiento de datos en distintos soportes:• La notificación de un fichero de datos de carácter personal es independiente del sistema de tratamiento empleado en su organización y del soporte o soportes empleados para el tratamiento de los datos.• Cuando los datos de carácter personal objeto de un tratamiento estén almacenados en diferentes soportes, automatizados y no automatizados o exista una copia en soporte no automatizado de un fichero automatizado sólo será precisa una sola notificación, referida a dicho fichero. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Limitación del número de ficheros a inscribir• Simplificar los trámites administrativos necesarios para inscribir un fichero.• No dificultar la elaboración del documento de seguridad y el seguimiento de las medidas de seguridad en él dispuestas.• Facilita los trámites a la hora de mantener actualizados los datos de carácter personal contenidos en los ficheros .• Dificulta a los afectados a la ahora de ejercitar sus derechos. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Contenido de la inscripción:• Identificación del responsable del fichero.• La identificación del fichero.• Sus finalidades y los usos previstos.• El sistema de tratamiento empleado en su organización.• El colectivo de personas sobre el que se obtienen los datos.• El procedimiento y procedencia de los datos.• Las categorías de datos.• El servicio o unidad de acceso.• La indicación del nivel de medidas de seguridad básico, medio o alto exigible.• La identificación del encargado del tratamiento en donde se encuentre ubicado el fichero.• Los destinatarios de cesiones y transferencias internacionales de datos.Cualquier modificación posterior en el contenido de la inscripción de un fichero en elRGPD, deberá comunicarse a la Agencia de Protección de Datos, mediante una solicitudde modificación o de supresión de la inscripción, según corresponda. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Ficheros en los que exista más de un responsable• Cuando se tenga previsto crear un fichero del que resulten responsables varias personas o entidades simultáneamente, cada una de ellas deberá notificar la creación del correspondiente fichero. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Acuerdo de inscripción• Si la notificación referida a la creación, modificación o supresión del fichero contuviera la información preceptiva y se cumplieran las restantes exigencias legales, el Director de la Agencia Española de Protección de Datos, a propuesta del Registro General de Protección de Datos, acordará la inscripción del fichero, asignando al mismo el correspondiente código de inscripción. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Denegación de inscripción• Se dictará resolución denegando la inscripción cuando de los documentos aportados por el responsable del fichero se desprenda que la notificación no resulta conforme a lo dispuesto en la LOPD.• La resolución será debidamente motivada, con indicación expresa de las causas que impiden la inscripción, modificación o cancelación. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Duración del procedimiento y efectos de la falta de resoluciónexpresa.• El plazo máximo para dictar y notificar resolución acerca de la inscripción, modificación o cancelación será de un mes.• Si en dicho plazo no se hubiese dictado y notificado resolución expresa, se entenderá inscrito, modificado o cancelado el fichero a todos los efectos. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Recursos contra la resolución del Director de la AEPD• La resolución pone fin a la vía administrativa, con lo que podrá interponerse, potestativamente, recurso de reposición ante aquél, en el plazo de un mes a contar desde el día siguiente a la notificación o, directamente, recurso contencioso- administrativo ante la Sala de lo Contencioso-Administrativo de la audiencia Nacional. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Notificación de la modificación o supresión de ficheros.• La inscripción del fichero deberá encontrarse actualizada en todo momento, por lo que debe notificarse cualquier modificación del contenido de la inscripción.• Si suprime un fichero, también debe notificarse, indicando el destino de la información, en su caso. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Ficheros de titularidad pública• La creación, modificación o supresión de los ficheros de titularidad pública sólo podrá hacerse por medio de disposición general o acuerdo publicados en el «Boletín Oficial del Estado» o diario oficial correspondiente.• Deberá acompañarse a la notificación una copia de la norma o acuerdo de creación del fichero. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Contenido de la disposición o acuerdo.• La identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos.• El origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos y su procedencia.• La estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización.• Las comunicaciones de datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios.• Las transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los países de destino de los datos.• Los órganos responsables del fichero.• Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.• El nivel básico, medio o alto de seguridad que resulte exigible. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Formularios de notificación• Tanto para inscribir, como para suprimir o modificar la inscripción de un fichero en el RGPD se deberá cumplimentar el modelo establecido por la AEPD.• El formulario electrónico de Notificaciones Telemáticas a la AEPD (NOTA) permite la presentación de notificaciones a través de Internet (con y sin certificado de firma electrónica reconocido), mediante soporte informático (disquete, CDROM) y en soporte papel. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Infracciones y sanciones• En general la no inscripción supone una falta leve, sancionada con multa de entre 601,01 a 60.101,21 euros.• Cuando no se inscribe el fichero de datos de carácter personal y el responsable del fichero ha sido requerido para ello por el Director de la Agencia de Protección de Datos, la falta es grave, lo cual supone una multa de entre 60.101,21 a 300.506,05 euros. Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Número de ficheros inscritosSituación a 31/03/08 (total nacional) Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Número de ficheros inscritosSituación a 31/03/08 (Castilla y León) Segovia 19 de Mayo de 2008
    • OBLIGACIONES FORMALES ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.Evolución de la inscripción Segovia 19 de Mayo de 2008
    • EL PRINCIPIO DE SEGURIDAD DE LOS DATOS: MEDIDAS DE SEGURIDAD Y DOCUMENTO DE SEGURIDAD.Principio de seguridad de los datos• El responsable del fichero debe adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.• Ha de tenerse en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos• Las medidas de seguridad concretas vienen establecidas en el REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999. Segovia 19 de Mayo de 2008
    • EL PRINCIPIO DE SEGURIDAD DE LOS DATOS: MEDIDAS DE SEGURIDAD Y DOCUMENTO DE SEGURIDAD.Tres niveles de seguridad• Nivel básico: todos los ficheros y tratamientos.• Nivel medio:a) Los relativos a la comisión de infracciones administrativas o penales.b) Prestación de servicios de información sobre solvencia patrimonial y crédito.c) Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.d) Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social, las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. Segovia 19 de Mayo de 2008
    • EL PRINCIPIO DE SEGURIDAD DE LOS DATOS: MEDIDAS DE SEGURIDAD Y DOCUMENTO DE SEGURIDAD.Tres niveles de seguridad:• Nivel alto:e) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.c) Aquéllos que contengan datos derivados de actos de violencia de género. Segovia 19 de Mayo de 2008
    • EL PRINCIPIO DE SEGURIDAD DE LOS DATOS: MEDIDAS DE SEGURIDAD Y DOCUMENTO DE SEGURIDAD.Medidas acumulativas y segregación de ficheros o tratamientos• Las medidas de seguridad para los tres niveles son acumulativas.• Cuando existan ficheros o tratamientos que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último. Segovia 19 de Mayo de 2008
    • EL PRINCIPIO DE SEGURIDAD DE LOS DATOS: MEDIDAS DE SEGURIDAD Y DOCUMENTO DE SEGURIDAD.• Documento de seguridad• El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.• Ha de mantenerse siempre actualizado. Segovia 19 de Mayo de 2008
    • EL PRINCIPIO DE SEGURIDAD DE LOS DATOS: MEDIDAS DE SEGURIDAD Y DOCUMENTO DE SEGURIDAD.Contenido del documento de seguridad:a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.e) Procedimiento de notificación, gestión y respuesta ante las incidencias.f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.En caso de las medidas de seguridad de nivel medio o alto:a) La identificación del responsable o responsables de seguridad.b) Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento. Segovia 19 de Mayo de 2008
    • LA PROTECCIÓN DE DATOS PERSONALES COMO DERECHO FUNDAMENTAL DE LOS CONSUMIDORES Y USUARIOS. David González Calleja NT Abogados C/ Santiago 28, 5º A. 47001 Valladolid. Tfno.: 983 337 998 dgonzalez@ntabogados.com www.ntabogados.com Segovia19 de Mayo de 2008