José M. Baños Abogado de J. DUTILHLEGAL
 
PRINCIPAL NORMATIVA SOBRE PROTECCIÓN DE DATOS PERSONALES <ul><li>COMUNITARIA </li></ul><ul><li>Directiva 95/46/CE del Parl...
PRINCIPAL NORMATIVA SOBRE PROTECCIÓN DE DATOS PERSONALES <ul><li>NACIONAL </li></ul><ul><li>La Constitución Española en su...
 
¿Qué es la protección de datos y en qué afecta a las empresas? <ul><li>CONCEPTO DE PROTECCIÓN DE DATOS </li></ul><ul><li>E...
Motivos para adecuar la empresa a la protección de datos
Motivos para adaptarse a la protección de datos
Fases del tratamiento de datos:
Fases del tratamiento: Vida del dato VIDA DEL DATO PERSONAL SITUACIONES RECOGIDA  <ul><li>Deber de información durante la ...
Transferencias internacionales de datos TRANSFERENCIA INTERNACIONAL NIVEL ADECUADO DE PROTECCIÓN  NIVEL NO ADECUADO DE PRO...
Información exigida a comunicaciones comerciales por vía electrónica
Ámbito de aplicación LSSI Vs LOPD
Internet. Sitio Web y protección de datos SITUACIÓN  SOLUCIÓN
 
Los derechos de los interesados (ARCO)
Problemática LOPD en las distintas áreas de la empresa
DEPARTAMENTO DE MÁRKETING <ul><li>Solicitud del consentimiento  en el marco de una relación contractual para  fines no rel...
Graduación de infracciones EL IMPORTE DE LAS SANCIONES SE GRADUARÁ EN FUNCIÓN DE: Naturaleza de los derechos afectados Vol...
SANCIONES LOPD
Plazos de prescripción MUY GRAVES 3 AÑOS GRAVES  2 AÑOS LEVES  1 AÑO
Sanciones AEPD 2005 2006 2007 21.105.083,99 € 24.422.292,48 €  19.674.480,33 €
INSPECCIONES AEPD POR SECTORES (2006-2007) ACTIVIDAD 2006 2007 Telecomunicaciones 272  290 Entidades financieras 454 248 S...
Resoluciones de tutela de derechos
Sentencias de la Audiencia Nacional 2007
Upcoming SlideShare
Loading in …5
×

Protección de datos en la empresa

1,742 views
1,612 views

Published on

Briefing de presentación del curso de protección de datos

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,742
On SlideShare
0
From Embeds
0
Number of Embeds
15
Actions
Shares
0
Downloads
12
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Protección de datos en la empresa

  1. 1. José M. Baños Abogado de J. DUTILHLEGAL
  2. 3. PRINCIPAL NORMATIVA SOBRE PROTECCIÓN DE DATOS PERSONALES <ul><li>COMUNITARIA </li></ul><ul><li>Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ( «Directiva de Protección de Datos» ). </li></ul><ul><li>Directiva 2002/58/CE del Parlamento y del Consejo, de 12 de julio, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas ( «Directiva sobre la privacidad y las comunicaciones Electrónicas» ). </li></ul>
  3. 4. PRINCIPAL NORMATIVA SOBRE PROTECCIÓN DE DATOS PERSONALES <ul><li>NACIONAL </li></ul><ul><li>La Constitución Española en su artículo 10 reconoce el derecho a la dignidad de la persona. Por su parte, el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. </li></ul><ul><li>Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal ( LOPD ). </li></ul><ul><li>Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal ( RLOPD ). </li></ul>
  4. 6. ¿Qué es la protección de datos y en qué afecta a las empresas? <ul><li>CONCEPTO DE PROTECCIÓN DE DATOS </li></ul><ul><li>Es la protección al derecho a la intimidad personal, el honor y a la privacidad (concepto anglosajón de Privacy ). </li></ul><ul><li>LA INCIDENCIA DE LA PROTECCIÓN DE DATOS EN LAS EMPRESAS </li></ul><ul><li>Cualquier empresa, ya sea gran empresa o PYME, se encuentra con varios ámbitos de su actividad que inciden sobre la protección de datos. </li></ul>
  5. 7. Motivos para adecuar la empresa a la protección de datos
  6. 8. Motivos para adaptarse a la protección de datos
  7. 9. Fases del tratamiento de datos:
  8. 10. Fases del tratamiento: Vida del dato VIDA DEL DATO PERSONAL SITUACIONES RECOGIDA <ul><li>Deber de información durante la recogida. </li></ul><ul><li>Recabar el consentimiento de los interesados. </li></ul><ul><li>Solicitar únicamente datos adecuados, pertinentes y no excesivos (principio de calidad). </li></ul><ul><li>Notificación de ficheros AEPD. </li></ul>TRATAMIENTO <ul><li>Implantación de medidas de seguridad. </li></ul><ul><li>Encargados del tratamiento. </li></ul><ul><li>Gestión y respeto derechos ARCO. </li></ul><ul><li>Tratar los datos para las finalidades consentidas. </li></ul>SALIDA Ó CANCELACIÓN <ul><li>Cesiones y transferencias internacionales de datos. </li></ul><ul><li>Cancelación (y bloqueo ) de datos cuando lo solicite el afectado. </li></ul><ul><li>Cancelación de ficheros y/o borrado físico de datos que resulten innecesarios. </li></ul><ul><li>Supresión/modificación ficheros AEPD. </li></ul>
  9. 11. Transferencias internacionales de datos TRANSFERENCIA INTERNACIONAL NIVEL ADECUADO DE PROTECCIÓN NIVEL NO ADECUADO DE PROTECCIÓN NOTIFICACIÓN AL DIRECTOR AEPD NO SI PAÍSES Países del EEE: Unión Europea + Noruega, Islandia + Liechtenstein + países a los que la Comisión Europea ha declarado nivel de protección (Suiza, Argentina, Hungría, Canadá) respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos y las entidades estadounidenses adheridas a los principios de « puerto seguro» ( «safe harbor» ). Resto de países
  10. 12. Información exigida a comunicaciones comerciales por vía electrónica
  11. 13. Ámbito de aplicación LSSI Vs LOPD
  12. 14. Internet. Sitio Web y protección de datos SITUACIÓN SOLUCIÓN
  13. 16. Los derechos de los interesados (ARCO)
  14. 17. Problemática LOPD en las distintas áreas de la empresa
  15. 18. DEPARTAMENTO DE MÁRKETING <ul><li>Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente </li></ul><ul><li>con la misma. </li></ul>Deberá permitirse al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos. Se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.
  16. 19. Graduación de infracciones EL IMPORTE DE LAS SANCIONES SE GRADUARÁ EN FUNCIÓN DE: Naturaleza de los derechos afectados Volumen de tratamientos efectuados Beneficios obtenidos y daños y perjuicios causados Grado de intencionalidad Reincidencia
  17. 20. SANCIONES LOPD
  18. 21. Plazos de prescripción MUY GRAVES 3 AÑOS GRAVES 2 AÑOS LEVES 1 AÑO
  19. 22. Sanciones AEPD 2005 2006 2007 21.105.083,99 € 24.422.292,48 € 19.674.480,33 €
  20. 23. INSPECCIONES AEPD POR SECTORES (2006-2007) ACTIVIDAD 2006 2007 Telecomunicaciones 272 290 Entidades financieras 454 248 Servicios de Internet 27 32 Comunicaciones no solicitadas ( Spam ) 53 78 Comercio, transporte, hostelería 25 54 Recursos humanos 9 9 Publicidad y prospección comercial 45 29 Profesionales 14 32 Otros 383 491 Total 1.282 1.263
  21. 24. Resoluciones de tutela de derechos
  22. 25. Sentencias de la Audiencia Nacional 2007

×