Uploaded on

Presentació de la Tertúlia de Protecció de Dades celebrada el 12 de novembre de 2013 en el Servei d'Iniciatives Econòmiques de la Mancomunitat Penedès Garraf.

Presentació de la Tertúlia de Protecció de Dades celebrada el 12 de novembre de 2013 en el Servei d'Iniciatives Econòmiques de la Mancomunitat Penedès Garraf.

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
177
On Slideshare
0
From Embeds
0
Number of Embeds
13

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Adequació a la LOPD Tertúlia de Protecció de Dades Vilanova i la Geltrú 12 de novembre de 2013 12/11/2013 Adequació a la LOPD 1
  • 2. Objecte  Garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i la seva intimitat personal i familiar. 12/11/2013 Adequació a la LOPD 2
  • 3. Àmbit d’aplicació Dades personals registrades en suport físic que les faci susceptibles de tractament  No és aplicable al tractament de dades referides a:  oPersones jurídiques oEmpleats de persones jurídiques oEmpresaris individuals 12/11/2013 Adequació a la LOPD 3
  • 4. Dada de caràcter personal  Qualsevol informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus que concerneix persones físiques identificades o identificables. 12/11/2013 Adequació a la LOPD 4
  • 5. Tipus de dades Dades especialment protegides: Ideologia; Afiliació sindical; Religió; Creences.  Altres dades especialment protegides: Origen racial o ètnic; Salut; Vida sexual.  Dades de caràcter identificatiu: NIF/DNI; Nº SS/Mutualitat; Nom i cognoms; Targeta sanitària; Adreça; Telèfon; Signatura; Empremta; Imatge/veu; Marques físiques; Signatura electrònica; Altres dades biomètriques.  12/11/2013 Adequació a la LOPD 5
  • 6. Tipus de dades Característiques personals: Dades d'estat civil; Dades de família; Data de naixement; Lloc de naixement; Edat; Sexe; Nacionalitat; Llengua materna; Característiques físiques o antropomètriques.  Circumstàncies socials: Característiques d'allotjament, habitatge; Situació militar; Propietats, possessions; Aficions i estils de vida; Pertinença a clubs, associacions; Llicències, permisos, autoritzacions.  12/11/2013 Adequació a la LOPD 6
  • 7. Tipus de dades Acadèmiques i professionals: Formació, titulacions; Historial de l'estudiant; Experiència professional; Pertinença a col·legis o a associacions professionals.  Detalls d'ocupació: Professió; Llocs de treball; Dades no econòmiques de nòmina; Historial del treballador.  12/11/2013 Adequació a la LOPD 7
  • 8. Tipus de dades  Econòmiques, financeres i d'assegurances: Ingressos, rendes; Inversions, béns patrimonials; Crèdits, préstecs, avals; Dades bancàries; Planes de pensions, jubilació; Dades econòmiques de nòmina; Dades deduccions impositives/imposats; Assegurances; Hipoteques; Subsidis, beneficis; Historial crèdits; Targetes crèdit. 12/11/2013 Adequació a la LOPD 8
  • 9. Tipus de dades  Transaccions de béns i serveis: Béns i serveis subministrats per l'afectat; Béns i serveis rebuts per l'afectat; Transaccions financeres; Compensacions/Indemnitzacions. 12/11/2013 Adequació a la LOPD 9
  • 10. Actors principals  Afectat o interessat: persona física titular de les dades que siguin objecte del tractament. ◦ ◦ ◦ ◦ ◦ ◦ Empleats Clients i usuaris Associats Pacients Estudiants Pares o tutors 12/11/2013 Adequació a la LOPD 10
  • 11. Actors principals  Responsable del fitxer o del tractament: persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb altres decideixi sobre la finalitat, contingut i ús del tractament, encara que no ho realitzi materialment. 12/11/2013 Adequació a la LOPD 11
  • 12. Actors principals  Encarregat del tractament: la persona física o jurídica, pública o privada, o òrgan administratiu que, sol o conjuntament amb altres, tracti dades personals per compte del responsable del tractament o del responsable del fitxer, com a conseqüència de l’existència d’una relació jurídica que l’hi vincula i delimita l’àmbit de la seva actuació per a la prestació d’un servei. 12/11/2013 Adequació a la LOPD 12
  • 13. Encarregat de tractament ◦ ◦ ◦ ◦ ◦ Assessoria fiscal i laboral Treballadors autònoms Informàtic de hardware i software Empresa de màrqueting Proveïdor de servei de hosting de la pàgina web ◦ Proveïdor de servei de correu electrònic (Gmail, iCloud, Outlook, Yahoo,...) ◦ Proveïdor de servei d’emmagatzematge online (Dropbox, Google Drive, iCloud, SkyDrive,...) 12/11/2013 Adequació a la LOPD 13
  • 14. Obligacions del responsable Notificar els fitxers davant el Registre General de Protecció de Dades perquè es procedeixi a la seva inscripció. 2. Informar els titulars de les dades personals en la recollida d'aquestes. Assegurar-se que les dades siguin adequades i veraces, obtingudes lícita i legítimament i tractades de manera proporcional a la finalitat per la qual van ser recaptades. 1. 12/11/2013 Adequació a la LOPD 14
  • 15. Obligacions del responsable Obtenir el consentiment per al tractament de les dades personals. 4. Garantir el compliment dels deures de secret i confidencialitat. 5. Facilitar i garantir l'exercici dels drets d'oposició al tractament, accés, rectificació i cancel·lació. 3. 12/11/2013 Adequació a la LOPD 15
  • 16. Obligacions del responsable Assegurar que en les seves relacions amb tercers que li prestin serveis, que comportin l'accés a dades personals, es compleixi el que disposa la LOPD. 7. Notificar a l’AEPD les transferències internacionals de dades 8. Implantar les mesures de seguretat 6. 12/11/2013 Adequació a la LOPD 16
  • 17. 1. Notificar els fitxers La creació de fitxers s'ha de notificar per a la seva inscripció en el Registre de l‘AEPD.  Qui: el responsable del fitxer  Quan:  ◦ Amb anterioritat a l'ús dels fitxers. ◦ Quan es produeixen canvis respecte a la inscripció inicial. ◦ Quan cessa l'ús del fitxer.  Com: mitjançant el Sistema NOTA 12/11/2013 Adequació a la LOPD 17
  • 18. 2. Informar els interessats Els responsables tenen obligació d'informar el ciutadà quan recullin dades personals que l'afectin.  Quan: en el moment de la recollida de les dades  A qui: clients, empleats, empleats de tercers, usuaris de la pàgina web, persones que envien el seu currículum, videovigilància, pacients,...  12/11/2013 Adequació a la LOPD 18
  • 19. 2. Informar els interessats  Com: llibertat de forma ◦ Cartell (pagament de productes o serveis mitjançant targeta de crèdit) ◦ Clàusula informativa en un imprès ◦ Clàusula en el formulari de la pàgina web ◦ Telèfon: locució permanent gravada  Acreditació del compliment del deure d’informació: document signat, indicis,... 12/11/2013 Adequació a la LOPD 19
  • 20. 2. Informar els interessats  Contingut de la informació: ◦ Existència d’un tractament de dades ◦ La finalitat del tractament ◦ Destinataris de la informació (cessions previstes de dades) ◦ Identitat i adreça del responsable del tractament ◦ Possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició 12/11/2013 Adequació a la LOPD 20
  • 21. 3. Obtenir el consentiment El responsable del tractament ha d’obtenir el consentiment de l’interessat per al tractament de les seves dades de caràcter personal excepte en els supòsits en què el consentiment no sigui exigible d’acord amb el que disposen les lleis.  La sol·licitud del consentiment ha de fer referència a un tractament o sèrie de tractaments concrets, amb delimitació de la finalitat per als quals se sol·licita  12/11/2013 Adequació a la LOPD 21
  • 22. 3. Obtenir el consentiment  Quan: ◦ Publicitat i prospecció comercial ◦ Finalitats que no tinguin una relació directa amb el manteniment, desenvolupament o control de la relació contractual  Forma d’obtenir el consentiment: ◦ Concedir un termini de trenta dies perquè manifesti la seva negativa al tractament. ◦ Quan es permeti a l’afectat que marqui una casella clarament visible que li permeti manifestar la seva negativa al tractament. 12/11/2013 Adequació a la LOPD 22
  • 23. 3. Obtenir el consentiment Correspon al responsable del tractament la prova de l’existència del consentiment de l’afectat per qualsevol mitjà de prova admissible en dret.  L’afectat ha de poder revocar el seu consentiment a través d’un mitjà senzill, gratuït i que no impliqui cap ingrés per al responsable del fitxer o tractament.  12/11/2013 Adequació a la LOPD 23
  • 24. 4. Secret i confidencialitat   El responsable del fitxer i els qui intervinguin en qualsevol fase del tractament de les dades de caràcter personal estan obligats al secret professional. Quan es tracti de personal aliè, el contracte de prestació de serveis ha de recollir expressament la prohibició d’accedir a les dades personals i l’obligació de secret respecte a les dades que el personal hagi pogut conèixer amb motiu de la prestació del servei. 12/11/2013 Adequació a la LOPD 24
  • 25. 4. Secret i confidencialitat  Com: ◦ Compromís de confidencialitat  Empleats  Empleats de tercers ◦ Normes de seguretat per al personal amb accés a dades de caràcter personal ◦ Contracte de confidencialitat per a la prestació de serveis  Empreses de neteja  Empreses de manteniment de les instal·lacions  Servei de seguretat 12/11/2013 Adequació a la LOPD 25
  • 26. 5. Atenció dels drets ARCO Els drets d’accés, rectificació, cancel·lació i oposició són personalíssims i els ha d’exercir l’afectat.  S’ha de concedir a l’interessat un mitjà senzill i gratuït per a l’exercici dels drets d’accés, rectificació, cancel·lació i oposició.  L’exercici dels drets s’ha de portar a terme mitjançant una comunicació dirigida al responsable del fitxer.  12/11/2013 Adequació a la LOPD 26
  • 27. 5. Atenció dels drets ARCO El responsable del tractament ha de contestar la sol·licitud que se li dirigeixi en tot cas, amb independència que figurin o no dades personals de l’afectat en els seus fitxers.  Correspon al responsable del tractament la prova del compliment del deure de resposta, i ha de conservar l’acreditació del compliment del deure esmentat.  12/11/2013 Adequació a la LOPD 27
  • 28. 6. Accés a dades per tercers El responsable del fitxer i l’encarregat del tractament han d’adoptar les mesures de caràcter tècnic i organitzatiu necessàries que garanteixin la seguretat de les dades de caràcter personal .  La realització de tractaments per compte de tercers ha d’estar regulada en un contracte que ha de constar per escrit o en alguna altra forma que permeti acreditar-ne la concertació i el contingut.  12/11/2013 Adequació a la LOPD 28
  • 29. 7. Transferències internacionals  Tractament de dades que suposa una transmissió d’aquestes dades fora del territori de l’Espai Econòmic Europeu, tant si constitueix una cessió o comunicació de dades, com si té per objecte la realització d’un tractament de dades per compte del responsable del fitxer establert en el territori espanyol. 12/11/2013 Adequació a la LOPD 29
  • 30. 7. Transferències internacionals Perquè la transferència internacional de dades es pugui considerar conforme és necessària l’autorització del director de l’Agència Espanyola de Protecció de Dades.  Quan hi ha transferència internacional:  ◦ Proveïdor de servei de correu electrònic (Gmail, iCloud, Outlook, Yahoo,...) ◦ Proveïdor de servei d’emmagatzematge online (Dropbox, Google Drive, iCloud, SkyDrive,...) 12/11/2013 Adequació a la LOPD 30
  • 31. 8. Mesures de seguretat Les mesures de seguretat exigibles als fitxers i tractaments es classifiquen en tres nivells: bàsic, mitjà i alt.  El responsable del fitxer o tractament ha d’elaborar un document de seguretat que reculli les mesures d’índole tècnica i organitzativa conformes amb la normativa de seguretat vigent que és de compliment obligat per al personal amb accés als sistemes d’informació.  12/11/2013 Adequació a la LOPD 31
  • 32. 8. Mesures de seguretat   Si el servei el presta l’encarregat del tractament en els seus propis locals, aliens als del responsable del fitxer, ha d’elaborar un document de seguretat . El document ha de contenir, com a mínim, els aspectes següents: ◦ Àmbit d’aplicació del document ◦ Mesures, normes, procediments d’actuació, regles i estàndards encaminats a garantir el nivell de seguretat 12/11/2013 Adequació a la LOPD 32
  • 33. 8. Mesures de seguretat ◦ Funcions i obligacions del personal ◦ Estructura dels fitxers amb dades de caràcter personal ◦ Procediment de notificació, gestió i resposta davant les incidències ◦ Els procediments de realització de còpies de seguretat i de recuperació de les dades ◦ Les mesures que sigui necessari adoptar per al transport de suports i documents, així com per a la destrucció dels documents i suports 12/11/2013 Adequació a la LOPD 33
  • 34. 8. Mesures de seguretat  El document de seguretat s’ha de mantenir actualitzat en tot moment i s’ha de revisar sempre que es produeixin canvis rellevants en el sistema d’informació, en el sistema de tractament que es fa servir, en la seva organització, en el contingut de la informació inclosa en els fitxers o tractaments o, si s’escau, com a conseqüència dels controls periòdics realitzats. 12/11/2013 Adequació a la LOPD 34
  • 35. Beneficis Compliment de les obligacions legals  Millora del servei i de la imatge de l’empresa  Estalvi econòmic  Imatge de control, eficàcia i ordre dels documents i dades que flueixen per l’empresa  12/11/2013 Adequació a la LOPD 35
  • 36. Projecte adequat de consultoria Adaptar-se per complir la normativa requereix la implicació del client a més del treball del consultor.  El compliment no és una cosa puntual, la normativa exigeix ​mantenir-la en el temps.  L'objectiu a perseguir ha de ser l'adequació plena, per tant, el projecte ha d'oferir accions que persegueixin un compliment real no només formal.  12/11/2013 Adequació a la LOPD 36
  • 37. Gràcies per la vostra atenció Protectat Consultoria LOPD Salvador Mujal Valls Mòbil: 681 195 276 www.protectat.es Correu electrònic: salvador@protectat.es 12/11/2013 Adequació a la LOPD 37