Ley Orgánica de Protección de datos - LOPD

  • 313 views
Uploaded on

La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen …

La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen sancionatorio, y los principales componentes de la ley como son el Deber de información, el consentimiento, comunicación de datos y acceso a los datos por cuenta de terceros.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
313
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
8
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) Ramiro Cid | @ramirocid Ley de Protección de Datos (LOPD)
  • 2. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 2 Índice 1. Historia Pág. 3 2. Desarrollo Normativo Pág. 4 3. Órganos de control y régimen sancionatorio Pág. 5 4. Deber de información Pág. 6 5. Consentimiento Pág. 7 6. Comunicación de datos Pág. 8 7. Acceso a los datos por cuenta de terceros Pág. 9
  • 3. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 3 Historia 1992: LORTAD 29/05/1992: Publicación “Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal”. 1999: Real Decreto 994/1999 11/06/1999: “Real Decreto de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal”. 1999: LOPD 15/1999 13/12/1999: Publicación “Ley Orgánica de Protección de Datos de Carácter Personal”. 1999: Publicación en el BOE de 25/06/1999 del RLOPD 994/1999: “Real Decreto de la Ley Orgánica de Protección de Datos de Carácter Personal”. 2007: Real Decreto 1720/2007 21/12/2007: “de Desarrollo de la Ley Orgánica de Protección de Datos”. 2008: Publicación en el BOE de 19/01/2008 del Real Decreto 1720/2003. 2009: Ley 2/2011 Ley de Economía Sostenible 15/02/2009 modifica el régimen sancionador de la Ley Orgánica 15/1999. 2011: Publicación en el BOE de 05/03/2011 de Ley de Economía Sostenible .
  • 4. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 4 Desarrollo Normativo 1999: Real Decreto 994/1999 11/06/1999: “Real Decreto de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal”. Este Real Decreto derogado luego por el Real Decreto 1720/2007 era un reglamento que desarrollana la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), regulaba las medidas técnicas y organizativas que debían aplicarse a los sistemas de información en los cuales se tratasen datos de carácter personal de forma automatizada.(Derogado desde 19 de abril de 2010) 2007: Real Decreto 1720/2007 21/12/2007: “de Desarrollo de la Ley Orgánica de Protección de Datos”. Se trata de un desarrollo de la Ley Orgánica 15/1999 de Protección de Datos de 13 de diciembre; desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros en soporte automatizado, como en cualquier otro tipo de soportes.
  • 5. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 5 Órganos de control y régimen sancionatorio El órgano de control del cumplimiento de la normativa de protección de datos dentro del territorio español, con carácter general es la Agencia Española de Protección de Datos (AEPD), existiendo otras Agencias de Protección de Datos de carácter autonómico, en las Comunidades Autónomas de Madrid, Cataluña y en el País Vasco. La Agencia Española de Protección de Datos (AEPD) fue creada en 1994 conforme a lo establecido en la derogada LORTAD. Su sede se encuentra en Madrid. Las sanciones tienen una elevada cuantía, siendo España el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen de la infracción cometida. Se dividen en: Las sanciones leves van desde 900 a 40.000 € Las sanciones graves van desde 40.001 a 300.000 € Las sanciones muy graves van desde 300.001 a 600.000 €
  • 6. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 6 Deber de información Los datos personales se clasifican en función de su mayor o menor grado de sensibilidad, siendo los requisitos legales y de medidas de seguridad informáticas más estrictos en función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo caso la declaración de los ficheros de protección de datos a la "Agencia Española de Protección de Datos” (AEPD) Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: 1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. 2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. 3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. 4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. 5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante
  • 7. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 7 Consentimiento Tipos de consentimiento: A) Consentimiento inequívoco El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. B) Consentimiento tácito Esta será la forma normal del consentimiento en los supuestos que no se exija un consentimiento expreso o expreso y por escrito. C) Consentimiento expreso Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. D) Consentimiento expreso y por escrito Se requiere consentimiento expreso y por escrito del afectado respecto a los datos relativos a la ideología, afiliación sindical, religión y creencias y sólo podrán ser cedidos con consentimiento expreso.
  • 8. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 8 Comunicación de datos Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. El consentimiento exigido en relación a lo explicado en el slide de “Consentimiento” no será preciso: a) Cuando la cesión está autorizada en una ley. b) Cuando se trate de datos recogidos de fuentes accesibles al público. c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique. d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
  • 9. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) 9 Acceso a los datos por cuenta de terceros Excepciones a la comunicación de datos: a) No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. b) La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar. c) Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. d) En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
  • 10. ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid Ley de Protección de Datos (LOPD) ¿Dudas? ¿preguntas? ¡¡ Muchas Gracias !! ramiro@ramirocid.com @ramirocid http://www.linkedin.com/in/ramirocid http://ramirocid.com http://es.slideshare.net/ramirocid http://www.youtube.com/user/cidramiro Ramiro Cid CISM, CGEIT, ISO 27001 LA, ISO 22301 LA, ITIL