Ley orgánica de protección de datos de carácter

3,911 views
3,638 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,911
On SlideShare
0
From Embeds
0
Number of Embeds
409
Actions
Shares
0
Downloads
66
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ley orgánica de protección de datos de carácter

  1. 1. LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (Ley 15/99,de 18 de Diciembre); y Reglamento de Desarrollo de la LOPD 1720/2007. <ul><li>D. Mario Fernández Criado (Abogado especialista en aplicación de LOPD) </li></ul>
  2. 2. LA LOPD <ul><li>Es la Ley Orgánica de Protección de Datos de Carácter Personal. </li></ul><ul><li>Fue aprobada el 13 de Diciembre de 1999, y entro en vigor el 14 de Enero de 2000. </li></ul><ul><li>Gracias a la LOPD, la legislación española se adaptó a los requisitos de la UE en lo que respecta al tratamiento de datos de carácter personal. </li></ul><ul><li>El Gobierno adoptó un período de moratoria de 10 años con el objetivo de que las empresas se adaptaran a la Normativa sobre Protección de Datos. </li></ul>
  3. 3. MARCO LEGISLATIVO <ul><li>Evolución de la Protección de Datos: </li></ul><ul><li>1. Anterior a la LOPD: </li></ul><ul><li>-------1978------CE (art. 18.4: “ l a Ley limitará el uso de la informática para garantizar </li></ul><ul><li>el honor y la intimidad personal y familiar de los </li></ul><ul><li>ciudadanos y el pleno ejercicio de sus derechos ”). </li></ul><ul><li>-------1995------Directiva 95/46/CE </li></ul><ul><li>2. Posterior a la LOPD: </li></ul><ul><li>-------1999------- LOPD 15/99 </li></ul><ul><li>-------1999-------RD 994/99 </li></ul><ul><li>-------2007------- RD 1720/2007- Reglamento de Desarrollo de la LOPD. </li></ul>
  4. 4. Agencia Española de Protección de Datos (A.E.P.D) <ul><li>La AEPD actúa con independencia de las Administraciones Públicas en el Ejercicio de sus Funciones. </li></ul><ul><li>Su finalidad es velar por el cumplimiento de la LOPD, controlar su aplicación. </li></ul><ul><li>Se autofinancia con las sanciones que impone. </li></ul>
  5. 5. TERMINOLOGÍA BÁSICA <ul><li>Dato de Carácter Personal: cualquier información que identifique a una persona física de manera directa o indirecta. </li></ul><ul><li>Identificable significa que se pueda por cualquier </li></ul><ul><li>medio averiguar la identidad de la persona a </li></ul><ul><li>través tanto de los datos que se manejan, como </li></ul><ul><li>de las imágenes que se toman. </li></ul><ul><li>Fichero: conjunto organizado de datos personales, independientemente de su forma, almacenamiento u organización. </li></ul><ul><li>- En papel. </li></ul><ul><li>- Informatizado. </li></ul><ul><li>- Mixto. </li></ul>
  6. 6. TERMINOLOGÍA BÁSICA <ul><li>Sistemas de Información: conjunto de ficheros automatizados, programas y equipos empleados para el almacenamiento y tratamiento de los datos personales. </li></ul><ul><li>Documento de Seguridad: es un documento mediante el cual se elaboran y adaptan las medidas necesarias para garantizar la seguridad de los datos de carácter personal. </li></ul><ul><li>Es uno de los apartados fundamentales de la adaptación de una empresa a la LOPD. </li></ul><ul><li>Cesión de datos: Se entiende por cesión o comunicación de datos toda revelación de los mismos realizada a persona distinta del interesado. </li></ul><ul><li>La cesión de datos se rige por el principio de consentimiento a fin de que sea el afectado el que tenga el control sobre los mismos. </li></ul>
  7. 7. ¿ PORQUÉ NACE LA LOPD? <ul><li>Nació con el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos. </li></ul><ul><li>Cada día disponemos de mas información para desarrollar nuestra actividad y, además, tenemos a nuestro alcance una serie de herramientas que nos permiten llegar a mucha gente en cuestión de minutos. </li></ul><ul><li>INFORMACION + HERRAMIENTAS = PODER. </li></ul>
  8. 8. OBJETIVO DE LA LOPD <ul><li>Garantizar y proteger nuestros datos personales. </li></ul><ul><li>¿Con qué mecanismos?: regulando las siguientes líneas de acción: </li></ul><ul><li>- La manera en la que son recogidos. </li></ul><ul><li>- Cómo los utilizamos y para que finalidad. </li></ul><ul><li>- El ejercicio de los derechos del afectado. </li></ul><ul><li>LA LOPD NO IMPIDE QUE UTILICEMOS LOS DATOS QUE ALMACENAMOS, SINO QUE REGULA COMO DEBEMOS HACERLO. </li></ul>
  9. 9. ¿ QUE IMPLICA EN LA EMPRESA? <ul><li>Es necesario realizar la adaptación a la LOPD. </li></ul><ul><li>Para ello se requiere adaptar una serie de Medidas Técnicas y Organizativas que garantizan la Seguridad de los datos de carácter personal: </li></ul><ul><li>Ej.: ficheros informatizados-PC: contraseñas. </li></ul><ul><li>Disponer del Documento de Seguridad. </li></ul><ul><li>Implantar el cumplimiento de la ley como cultura de la empresa a todos los niveles. </li></ul>
  10. 10. SITUACION ACTUAL <ul><li>Profundo desconocimiento de la LOPD. </li></ul><ul><li>Inexperiencia para implantar las Medidas de Seguridad. </li></ul><ul><li>Es muy fácil denunciar o ser denunciado. La cuantía total de las sanciones en el año 2009 fue de 25 millones de Euros. </li></ul><ul><li>Respuesta habitual: “ No conozco a nadie que lo hayan denunciado ” </li></ul>
  11. 11. ¿ QUIEN DEBE CUMPLIRLA? <ul><li>TODOS DEBEN CUMPLIR LA LOPD. </li></ul><ul><li>Todos los Profesionales, Autónomos, Corporaciones, Empresas o Asociaciones que almacenen o utilicen datos de carácter personal están obligados a cumplir la ley. </li></ul><ul><li>Se trata de una Ley Orgánica = de obligado cumplimiento!! </li></ul>
  12. 12. ¿ COMO SE CUMPLE LA LOPD ? <ul><li>Se realizara una AUDITORIA PREVIA. </li></ul><ul><li>Elaboración del Documento de Seguridad. </li></ul><ul><li>Adopción de las Medidas de Seguridad. </li></ul><ul><li>Notificación a la Agencia Española de Protección de Datos-----posterior inscripción en el Registro General de Protección de Datos. </li></ul><ul><li>Compromiso y Seguimiento. </li></ul>
  13. 13. AUDITORIAS-NIVELES <ul><li>BASICO: </li></ul><ul><li>- Nombre. </li></ul><ul><li>- Dirección. </li></ul><ul><li>- Fotografías y Teléfono </li></ul><ul><li>MEDIO: </li></ul><ul><li>- Información Financiera. </li></ul><ul><li>- Información de Hacienda. </li></ul><ul><li>ALTO: </li></ul><ul><li>- Religión, Salud, Origen Racial y Vida Sexual. </li></ul>
  14. 14. DOCUMENTO DE SEGURIADAD <ul><li>Se trata de un documento interno que debe conocer toda la plantilla. </li></ul><ul><li>Estará a disposición de la Agencia Española de Protección de Datos sí lo requiere. </li></ul><ul><li>Contenido: </li></ul><ul><li>- Identificación del Responsable de Ficheros=Razón social de la Empresa. </li></ul><ul><li>- Ámbito de aplicación. </li></ul><ul><li>- Niveles que se aplican. </li></ul><ul><li>- Medidas de Seguridad. </li></ul><ul><li>- Funciones y Obligaciones del Personal. </li></ul><ul><li>- Estructura de los ficheros y finalidad. </li></ul><ul><li>- Procedimientos: copias de seguridad y contraseñas. </li></ul><ul><li>- Registro y comunicación de Incidencias. </li></ul>
  15. 15. NOTIFICACION A LA AEPD <ul><li>Deber de notificar a la Agencia Española de Protección de Datos. </li></ul><ul><li>Inscripción en el Registro General de Protección de Datos. </li></ul><ul><li>El no notificar los ficheros supondría una sanción económica: 600 euros mínimo , dependiendo del nivel de datos de carácter personal. </li></ul><ul><li>Responsable de ficheros----Notificación----RGPD. </li></ul>
  16. 16. COMPROMISO Y SEGUIMIENTO <ul><li>Para el correcto cumplimiento de la LOPD es necesario que se implique toda la plantilla: </li></ul><ul><li>- La Directiva: </li></ul><ul><li>- Adopción de medidas de seguridad. </li></ul><ul><li>- Formación e Información a la plantilla. </li></ul>
  17. 17. COMPROMISO Y SEGUIMIENTO <ul><li>- El resto de la plantilla: </li></ul><ul><li>- Respetando las medidas de seguridad. </li></ul><ul><li>- Notificando incidencias. </li></ul><ul><li>Mantener actualizado el Documento de Seguridad. </li></ul>
  18. 18. INFRACCIONES Y SANCIONES <ul><li>LEVES: multas desde 600 a 60.000 euros. </li></ul><ul><li>(100.000 a 10.000.000 de pesetas) </li></ul><ul><li>- No cumplir las instrucciones de la AEPD. </li></ul><ul><li>- No tener Documento de Seguridad. </li></ul><ul><li>- No atender los derechos de un afectado=cliente. </li></ul><ul><li>GRAVES: multas de 60.000 a 300.500 euros. </li></ul><ul><li>(10.000.000 a 50.000.000 pesetas) </li></ul><ul><li>- Crear ficheros con finalidades distintas a la actividad de la empresa. </li></ul><ul><li>- No aplicar las medidas de seguridad. </li></ul><ul><li>- Obstrucción de la labor Inspectora. </li></ul><ul><li>MUY GRAVES: de 300.500 a 600.000 euros. </li></ul><ul><li>(50.000.000 a 100.000.000 de pesetas) </li></ul><ul><li>- Recogida de datos de forma engañosa. </li></ul><ul><li>- Cesión de los Datos no permitida. </li></ul><ul><li>- Tratar datos de nivel alto sin consentimiento. </li></ul>
  19. 19. RAZONES PARA CUMPLIRLA <ul><li>VENTAJAS: </li></ul><ul><li>- Evitar las sanciones. </li></ul><ul><li>- Publicidad cuidada. </li></ul><ul><li>- Mejora la percepción del cliente. </li></ul><ul><li>- Seguridad para nuestro negocio y el de nuestros clientes. </li></ul><ul><li>- Optimizar procesos. </li></ul><ul><li>INCONVENIENTES: </li></ul><ul><li>- Ser sancionado. </li></ul><ul><li>- Bases de datos obsoletas. </li></ul><ul><li>- Ausencia de distinción de seriedad. </li></ul><ul><li>- Estar al margen de la Ley. </li></ul><ul><li>- Improvisación como modelo. </li></ul>
  20. 20. Ley Orgánica de Protección de Datos de Carácter Personal <ul><li>El 14 de Enero de 2010 se cumplieron 10 años de la entrada en vigor de la LOPD. </li></ul><ul><li>La AEPD ejerce las funciones que la Ley le otorga para hacer frente a los riesgos que para los derechos de los ciudadanos puede suponer el tratamiento de datos de carácter personal, perseguir las conductas contrarias a la ley, y defender y tutelar los derechos de los ciudadanos </li></ul><ul><li>Para saber que empresas están adaptadas a la LOPD: </li></ul>
  21. 21. Ley Orgánica de Protección de Datos de Carácter Personal <ul><li>- www.aepd.es : ficheros inscritos (titularidad publica o privada)-----razón social empresa. Esta consulta: funciona como un chivato para la AEPD ( a los 45 días de haber realizado la consulta, se inicia procedimiento Inspector de Oficio hacia la Empresa consultada). </li></ul><ul><li>- http://abogadolopd.blogspot.com : Mario Fernández Criado ( Abogado de LOPD ). </li></ul><ul><li>- Concienciación. </li></ul><ul><li>- Información. </li></ul><ul><li>- Simplificación del cumplimiento de la LOPD. </li></ul>

×