Ley orgánica de protección de datos de carácter
Upcoming SlideShare
Loading in...5
×
 

Ley orgánica de protección de datos de carácter

on

  • 3,250 views

 

Statistics

Views

Total Views
3,250
Views on SlideShare
2,850
Embed Views
400

Actions

Likes
0
Downloads
46
Comments
0

10 Embeds 400

http://fernandezcriado-abogados.blogspot.com 164
http://abogadolopd.blogspot.com 150
http://fernandezcriado-abogados.blogspot.com.es 37
http://fernandezcriado-abogados.blogspot.ru 25
http://www.fdezcriado-abogados.com 16
http://fernandezcriado-abogados.blogspot.mx 3
http://www.abogadolopd.blogspot.com 2
http://www.blogger.com 1
http://fernandezcriadoabogados.blogspot.com 1
http://fernandezcriado-abogados.blogspot.in 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ley orgánica de protección de datos de carácter Ley orgánica de protección de datos de carácter Presentation Transcript

  • LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (Ley 15/99,de 18 de Diciembre); y Reglamento de Desarrollo de la LOPD 1720/2007.
    • D. Mario Fernández Criado (Abogado especialista en aplicación de LOPD)
  • LA LOPD
    • Es la Ley Orgánica de Protección de Datos de Carácter Personal.
    • Fue aprobada el 13 de Diciembre de 1999, y entro en vigor el 14 de Enero de 2000.
    • Gracias a la LOPD, la legislación española se adaptó a los requisitos de la UE en lo que respecta al tratamiento de datos de carácter personal.
    • El Gobierno adoptó un período de moratoria de 10 años con el objetivo de que las empresas se adaptaran a la Normativa sobre Protección de Datos.
  • MARCO LEGISLATIVO
    • Evolución de la Protección de Datos:
    • 1. Anterior a la LOPD:
    • -------1978------CE (art. 18.4: “ l a Ley limitará el uso de la informática para garantizar
    • el honor y la intimidad personal y familiar de los
    • ciudadanos y el pleno ejercicio de sus derechos ”).
    • -------1995------Directiva 95/46/CE
    • 2. Posterior a la LOPD:
    • -------1999------- LOPD 15/99
    • -------1999-------RD 994/99
    • -------2007------- RD 1720/2007- Reglamento de Desarrollo de la LOPD.
  • Agencia Española de Protección de Datos (A.E.P.D)
    • La AEPD actúa con independencia de las Administraciones Públicas en el Ejercicio de sus Funciones.
    • Su finalidad es velar por el cumplimiento de la LOPD, controlar su aplicación.
    • Se autofinancia con las sanciones que impone.
  • TERMINOLOGÍA BÁSICA
    • Dato de Carácter Personal: cualquier información que identifique a una persona física de manera directa o indirecta.
    • Identificable significa que se pueda por cualquier
    • medio averiguar la identidad de la persona a
    • través tanto de los datos que se manejan, como
    • de las imágenes que se toman.
    • Fichero: conjunto organizado de datos personales, independientemente de su forma, almacenamiento u organización.
    • - En papel.
    • - Informatizado.
    • - Mixto.
  • TERMINOLOGÍA BÁSICA
    • Sistemas de Información: conjunto de ficheros automatizados, programas y equipos empleados para el almacenamiento y tratamiento de los datos personales.
    • Documento de Seguridad: es un documento mediante el cual se elaboran y adaptan las medidas necesarias para garantizar la seguridad de los datos de carácter personal.
    • Es uno de los apartados fundamentales de la adaptación de una empresa a la LOPD.
    • Cesión de datos: Se entiende por cesión o comunicación de datos toda revelación de los mismos realizada a persona distinta del interesado.
    • La cesión de datos se rige por el principio de consentimiento a fin de que sea el afectado el que tenga el control sobre los mismos.
  • ¿ PORQUÉ NACE LA LOPD?
    • Nació con el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos.
    • Cada día disponemos de mas información para desarrollar nuestra actividad y, además, tenemos a nuestro alcance una serie de herramientas que nos permiten llegar a mucha gente en cuestión de minutos.
    • INFORMACION + HERRAMIENTAS = PODER.
  • OBJETIVO DE LA LOPD
    • Garantizar y proteger nuestros datos personales.
    • ¿Con qué mecanismos?: regulando las siguientes líneas de acción:
    • - La manera en la que son recogidos.
    • - Cómo los utilizamos y para que finalidad.
    • - El ejercicio de los derechos del afectado.
    • LA LOPD NO IMPIDE QUE UTILICEMOS LOS DATOS QUE ALMACENAMOS, SINO QUE REGULA COMO DEBEMOS HACERLO.
  • ¿ QUE IMPLICA EN LA EMPRESA?
    • Es necesario realizar la adaptación a la LOPD.
    • Para ello se requiere adaptar una serie de Medidas Técnicas y Organizativas que garantizan la Seguridad de los datos de carácter personal:
    • Ej.: ficheros informatizados-PC: contraseñas.
    • Disponer del Documento de Seguridad.
    • Implantar el cumplimiento de la ley como cultura de la empresa a todos los niveles.
  • SITUACION ACTUAL
    • Profundo desconocimiento de la LOPD.
    • Inexperiencia para implantar las Medidas de Seguridad.
    • Es muy fácil denunciar o ser denunciado. La cuantía total de las sanciones en el año 2009 fue de 25 millones de Euros.
    • Respuesta habitual: “ No conozco a nadie que lo hayan denunciado ”
  • ¿ QUIEN DEBE CUMPLIRLA?
    • TODOS DEBEN CUMPLIR LA LOPD.
    • Todos los Profesionales, Autónomos, Corporaciones, Empresas o Asociaciones que almacenen o utilicen datos de carácter personal están obligados a cumplir la ley.
    • Se trata de una Ley Orgánica = de obligado cumplimiento!!
  • ¿ COMO SE CUMPLE LA LOPD ?
    • Se realizara una AUDITORIA PREVIA.
    • Elaboración del Documento de Seguridad.
    • Adopción de las Medidas de Seguridad.
    • Notificación a la Agencia Española de Protección de Datos-----posterior inscripción en el Registro General de Protección de Datos.
    • Compromiso y Seguimiento.
  • AUDITORIAS-NIVELES
    • BASICO:
    • - Nombre.
    • - Dirección.
    • - Fotografías y Teléfono
    • MEDIO:
    • - Información Financiera.
    • - Información de Hacienda.
    • ALTO:
    • - Religión, Salud, Origen Racial y Vida Sexual.
  • DOCUMENTO DE SEGURIADAD
    • Se trata de un documento interno que debe conocer toda la plantilla.
    • Estará a disposición de la Agencia Española de Protección de Datos sí lo requiere.
    • Contenido:
    • - Identificación del Responsable de Ficheros=Razón social de la Empresa.
    • - Ámbito de aplicación.
    • - Niveles que se aplican.
    • - Medidas de Seguridad.
    • - Funciones y Obligaciones del Personal.
    • - Estructura de los ficheros y finalidad.
    • - Procedimientos: copias de seguridad y contraseñas.
    • - Registro y comunicación de Incidencias.
  • NOTIFICACION A LA AEPD
    • Deber de notificar a la Agencia Española de Protección de Datos.
    • Inscripción en el Registro General de Protección de Datos.
    • El no notificar los ficheros supondría una sanción económica: 600 euros mínimo , dependiendo del nivel de datos de carácter personal.
    • Responsable de ficheros----Notificación----RGPD.
  • COMPROMISO Y SEGUIMIENTO
    • Para el correcto cumplimiento de la LOPD es necesario que se implique toda la plantilla:
    • - La Directiva:
    • - Adopción de medidas de seguridad.
    • - Formación e Información a la plantilla.
  • COMPROMISO Y SEGUIMIENTO
    • - El resto de la plantilla:
    • - Respetando las medidas de seguridad.
    • - Notificando incidencias.
    • Mantener actualizado el Documento de Seguridad.
  • INFRACCIONES Y SANCIONES
    • LEVES: multas desde 600 a 60.000 euros.
    • (100.000 a 10.000.000 de pesetas)
    • - No cumplir las instrucciones de la AEPD.
    • - No tener Documento de Seguridad.
    • - No atender los derechos de un afectado=cliente.
    • GRAVES: multas de 60.000 a 300.500 euros.
    • (10.000.000 a 50.000.000 pesetas)
    • - Crear ficheros con finalidades distintas a la actividad de la empresa.
    • - No aplicar las medidas de seguridad.
    • - Obstrucción de la labor Inspectora.
    • MUY GRAVES: de 300.500 a 600.000 euros.
    • (50.000.000 a 100.000.000 de pesetas)
    • - Recogida de datos de forma engañosa.
    • - Cesión de los Datos no permitida.
    • - Tratar datos de nivel alto sin consentimiento.
  • RAZONES PARA CUMPLIRLA
    • VENTAJAS:
    • - Evitar las sanciones.
    • - Publicidad cuidada.
    • - Mejora la percepción del cliente.
    • - Seguridad para nuestro negocio y el de nuestros clientes.
    • - Optimizar procesos.
    • INCONVENIENTES:
    • - Ser sancionado.
    • - Bases de datos obsoletas.
    • - Ausencia de distinción de seriedad.
    • - Estar al margen de la Ley.
    • - Improvisación como modelo.
  • Ley Orgánica de Protección de Datos de Carácter Personal
    • El 14 de Enero de 2010 se cumplieron 10 años de la entrada en vigor de la LOPD.
    • La AEPD ejerce las funciones que la Ley le otorga para hacer frente a los riesgos que para los derechos de los ciudadanos puede suponer el tratamiento de datos de carácter personal, perseguir las conductas contrarias a la ley, y defender y tutelar los derechos de los ciudadanos
    • Para saber que empresas están adaptadas a la LOPD:
  • Ley Orgánica de Protección de Datos de Carácter Personal
    • - www.aepd.es : ficheros inscritos (titularidad publica o privada)-----razón social empresa. Esta consulta: funciona como un chivato para la AEPD ( a los 45 días de haber realizado la consulta, se inicia procedimiento Inspector de Oficio hacia la Empresa consultada).
    • - http://abogadolopd.blogspot.com : Mario Fernández Criado ( Abogado de LOPD ).
    • - Concienciación.
    • - Información.
    • - Simplificación del cumplimiento de la LOPD.