• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
4,030
On Slideshare
0
From Embeds
0
Number of Embeds
8

Actions

Shares
Downloads
0
Comments
0
Likes
6

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal 1
  • 2. La Agencia Española de Protección de Datos (AGPD) La Agencia Española de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad publica y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. La AGPD puede inspeccionar los ficheros de datos de carácter personal de una empresa. A tal efecto, pueden solicitar a la empresa la exhibición o el de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados por mi empresa para el tratamiento de los datos, accediendo a los locales donde se hallen instalados. Los funcionarios que ejerzan la inspección tienen la consideración de autoridad pública en el desempeño de sus cometidos. 36
  • 3. Es decir, evitar que datos de carácter personal… Objetivo de la LOPD Garantizar y proteger, en lo que concierne a los datos de carácter personal , las libertades públicas y derechos fundamentales de las personas físicas , especialmente, su honor e intimidad personal y familiar. ( Artículo 1 - LOPD) 1. Sean utilizados para fines distintos al que se fueron recabados. 2. Sean recogidos y/o tratados sin el previo consentimiento del afectado. 3. Sean tratados sin las normas de seguridad establecidas por la ley. 4. Sean cedidos a terceros sin el consentimiento del afectado. 3
  • 4. Dato de Carácter Personal Es Cualquier información concerniente a personas físicas identificadas o identificables . Es toda la información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable. Los datos personales que una empresa puede tener recogido pueden ser: - De carácter identificativo, características personales o circunstancias sociales. - Detalles de empleo, nominas, currículos, etc. - Económico financieros y de seguros. - Académicos y profesionales. 4
  • 5. Ficheros Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso e-mail teléfono Datos de carácter personal FICHERO CLIENTES datos bancarios nombre Datos de carácter personal 10
  • 6. Inscripción de Ficheros Se cubre el formulario de inscripción de la Agencia Española de Protección de Datos y se lo envía por internet o correo FICHERO CLIENTES SOLICITUD DE INSCRIPCIÓN 21
  • 7. Responsables y Encargados Responsable del fichero o tratamiento : Encargado del Tratamiento: Empresa que decida sobre la finalidad, contenido y uso del tratamiento. Empresa que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento . El empresario o Empresa (Responsable del Fichero) El Gestor (Encargado del Fichero) Encarga las nominas de los empleados 13
  • 8. Contrato de Encargado La relación entre el empresario y el encargado deberá estar regulado por un contrato de encargado (Art. 12) El empresario o Empresa (Responsable del Fichero) El Gestor (Encargado del Fichero) El no cumplimiento de este contrato conlleva a sanciones impuesta por la normativa. En caso de que el encargado destine los datos a otra finalidad o los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 14 contrato del encargado
  • 9. Contrato de Encargado Una empresa puede contratar cuantos encargados necesite para tratar de sus datos, contando que se celebre el contrato de encargado con todos los ellos. 15
  • 10. 16 Cesión de Datos Es cesión o comunicación de datos toda revelación de los mismos realizada a una persona distinta del interesado. Los datos de carácter personal sólo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado . El empresario o Empresa (Responsable del Fichero) Tercero El empresario o Empresa (Responsable del Fichero) Interesado “ He sido informado de que los datos que facilito serán incluidos en el Fichero denominado “clientes” de la empresa “X”, con la finalidad de “gestionar los pedidos que se hacen y atenderlos adecuadamente” y manifesto mi consentimiento. Asimismo autorizo la comunicación de mis datos a la empresa “XY” con la finalidad de “recibir información comercial”. Tambíén se me ha informado de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, indicandólo por escrito a la empresa “X”. Ley Organica 15/1999, de 13 de diciembre. 16 consentimiento cesión
  • 11. El Documento de Seguridad El Documento de Seguridad es una de las partes fundamentales de la protección de datos. Se trata de un documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento. Se considera una infracción grave "Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen. 33
  • 12. Sanciones Leves: De 601,01€ a 60.101,21€ Graves: De 60.101,21€ a 300.506,05 Muy Graves De 300.506,05€ a 601.102,10 € 6€ Una empresa puede ser inspeccionada la Agencia de Protección de Datos, que, si comprueba el incumplimiento de las obligaciones impuestas por la normativa, puede iniciar un expediente sancionador, e imponer multas cuyo importe puede ascender a 600.000 Euros . 37
  • 13.