Protección de datos en la empresa
Upcoming SlideShare
Loading in...5
×
 

Protección de datos en la empresa

on

  • 1,851 views

Briefing de presentación del curso de protección de datos

Briefing de presentación del curso de protección de datos

Statistics

Views

Total Views
1,851
Views on SlideShare
1,838
Embed Views
13

Actions

Likes
1
Downloads
10
Comments
0

1 Embed 13

http://www.linkedin.com 13

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Protección de datos en la empresa Protección de datos en la empresa Presentation Transcript

  • José M. Baños Abogado de J. DUTILHLEGAL
  •  
  • PRINCIPAL NORMATIVA SOBRE PROTECCIÓN DE DATOS PERSONALES
    • COMUNITARIA
    • Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ( «Directiva de Protección de Datos» ).
    • Directiva 2002/58/CE del Parlamento y del Consejo, de 12 de julio, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas ( «Directiva sobre la privacidad y las comunicaciones Electrónicas» ).
    View slide
  • PRINCIPAL NORMATIVA SOBRE PROTECCIÓN DE DATOS PERSONALES
    • NACIONAL
    • La Constitución Española en su artículo 10 reconoce el derecho a la dignidad de la persona. Por su parte, el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
    • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal ( LOPD ).
    • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal ( RLOPD ).
    View slide
  •  
  • ¿Qué es la protección de datos y en qué afecta a las empresas?
    • CONCEPTO DE PROTECCIÓN DE DATOS
    • Es la protección al derecho a la intimidad personal, el honor y a la privacidad (concepto anglosajón de Privacy ).
    • LA INCIDENCIA DE LA PROTECCIÓN DE DATOS EN LAS EMPRESAS
    • Cualquier empresa, ya sea gran empresa o PYME, se encuentra con varios ámbitos de su actividad que inciden sobre la protección de datos.
  • Motivos para adecuar la empresa a la protección de datos
  • Motivos para adaptarse a la protección de datos
  • Fases del tratamiento de datos:
  • Fases del tratamiento: Vida del dato VIDA DEL DATO PERSONAL SITUACIONES RECOGIDA
    • Deber de información durante la recogida.
    • Recabar el consentimiento de los interesados.
    • Solicitar únicamente datos adecuados, pertinentes y no excesivos (principio de calidad).
    • Notificación de ficheros AEPD.
    TRATAMIENTO
    • Implantación de medidas de seguridad.
    • Encargados del tratamiento.
    • Gestión y respeto derechos ARCO.
    • Tratar los datos para las finalidades consentidas.
    SALIDA Ó CANCELACIÓN
    • Cesiones y transferencias internacionales de datos.
    • Cancelación (y bloqueo ) de datos cuando lo solicite el afectado.
    • Cancelación de ficheros y/o borrado físico de datos que resulten innecesarios.
    • Supresión/modificación ficheros AEPD.
  • Transferencias internacionales de datos TRANSFERENCIA INTERNACIONAL NIVEL ADECUADO DE PROTECCIÓN NIVEL NO ADECUADO DE PROTECCIÓN NOTIFICACIÓN AL DIRECTOR AEPD NO SI PAÍSES Países del EEE: Unión Europea + Noruega, Islandia + Liechtenstein + países a los que la Comisión Europea ha declarado nivel de protección (Suiza, Argentina, Hungría, Canadá) respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos y las entidades estadounidenses adheridas a los principios de « puerto seguro» ( «safe harbor» ). Resto de países
  • Información exigida a comunicaciones comerciales por vía electrónica
  • Ámbito de aplicación LSSI Vs LOPD
  • Internet. Sitio Web y protección de datos SITUACIÓN SOLUCIÓN
  •  
  • Los derechos de los interesados (ARCO)
  • Problemática LOPD en las distintas áreas de la empresa
  • DEPARTAMENTO DE MÁRKETING
    • Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente
    • con la misma.
    Deberá permitirse al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos. Se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.
  • Graduación de infracciones EL IMPORTE DE LAS SANCIONES SE GRADUARÁ EN FUNCIÓN DE: Naturaleza de los derechos afectados Volumen de tratamientos efectuados Beneficios obtenidos y daños y perjuicios causados Grado de intencionalidad Reincidencia
  • SANCIONES LOPD
  • Plazos de prescripción MUY GRAVES 3 AÑOS GRAVES 2 AÑOS LEVES 1 AÑO
  • Sanciones AEPD 2005 2006 2007 21.105.083,99 € 24.422.292,48 € 19.674.480,33 €
  • INSPECCIONES AEPD POR SECTORES (2006-2007) ACTIVIDAD 2006 2007 Telecomunicaciones 272 290 Entidades financieras 454 248 Servicios de Internet 27 32 Comunicaciones no solicitadas ( Spam ) 53 78 Comercio, transporte, hostelería 25 54 Recursos humanos 9 9 Publicidad y prospección comercial 45 29 Profesionales 14 32 Otros 383 491 Total 1.282 1.263
  • Resoluciones de tutela de derechos
  • Sentencias de la Audiencia Nacional 2007