El Autónomo y la PYME ante la  normativa de protección de datos.           Obligaciones y SancionesAntonio SalgueroPara:  ...
www.apdasesores.comLA PROTECCIÓN DE DATOS       (L.O.P.D.)        www.apdasesores.com
LA NECESIDADEXISTE UNA GRAN Y URGENTE NECESIDAD DEADECUAR LAS EMPRESAS Y AUTÓNOMOS A LALEY ORGÁNICA DE PROTECCIÓN DE DATOS...
www.apdasesores.com
¿LE AFECTA A USTED ESTA LEY?Quizás piense Usted que por ser una Pequeña Empresa, o por ser Autónomo o una Comunidad de Pro...
Test de sanciones1.   ¿Tiene Vd. algún fichero informático o informático     (Excel, Access, Word, libreta direcciones, et...
3.   ¿Ha firmado con su asesoría fiscal y laboral y jurídica     y empresa informática un contrato que regule la     respo...
5.   ¿Ha informado a sus trabajadores y/o usuarios de los     datos que maneja su Empresa, en papel o     informáticamente...
7.   ¿Sabría Vd. cómo reaccionar ante una petición de     acceso a los datos que se contienen en sus ficheros?            ...
NOTA: La finalidad del presente cuestionario es exclusivamente la  de proporcionar una estimación indicativa de las  sanc...
Test de sanciones (resultado) 1) ¿Tiene Ud. algún fichero informático o no informático  (excel, access, word, libreta dir...
 2) ¿Ha dado de alta esos ficheros en la Agencia de  Protección de Datos?                            No.  A continuación ...
 Art. 44.2.c) LOPD: No inscribir un fichero es infracción leve (601 € a 60.101  €) pero puede calificarse como muy grave...
 3) ¿Ha firmado con su asesoría fiscal o laboral y empresa  informática un contrato que regule la responsabilidad por  el...
 Art. 44.3.d) LOPD: Tratar los datos con conculcación de las garantías legales  constituye infracción grave (60.101 € a ...
 4) ¿Ha informado a sus trabajadores y/o usuarios de los   datos que maneja su Empresa, en papel o   informáticamente de ...
Art. 44.2.d) LOPD:Proceder a la recogida de datos de carácter personal de los propiosafectados sin proporcionarles la info...
En relación con este punto, lo más importante es que, si        no se le señalan al trabajador cuáles son susobligaciones ...
 4) ¿Ha adoptado Vd.. las medidas de seguridad  obligatorias respecto a tratamiento de incidencias, copias  de seguridad,...
 Art. 44.3.h) LOPD: Mantener los ficheros, locales, programas o equipos que  contengan ficheros sin las debidas medidas ...
 5) ¿Ha redactado un documento de seguridad en el que se  especifiquen las medidas de seguridad adoptadas por su  empresa...
 Art. 44.3.d) LOPD: Tratar los datos con conculcación de las garantías legales  constituye infracción grave (60.101 € a ...
 6) ¿Sabría Vd.. cómo reaccionar ante una petición de  acceso a los datos que se contienen en sus ficheros?              ...
 Art. 44.3.e) LOPD: Obstaculizar el ejercicio del derecho de acceso o no  facilitar la información solicitada constituye...
NOTA SOBRE EL RESULTADO Probablemente se habrá sorprendido Vd.. del importe al  que pueden ascender las sanciones. Ello s...
Obligaciones Legalesde la Normativa de Proyección de Datos (I)     OBLIGACIONES LEGALES DE LA     NORMATIVA DE PROTECCIÓN ...
Obligaciones Legalesde la Normativa de Proyección de Datos (II)  La Ley Orgánica 15/1999, de 13 de diciembre, de   Protec...
OBLIGACIONES LEGALES (I) Inscripción de los ficheros en el Registro  General de la Protección de Datos. Artículo 26  LOPD...
OBLIGACIONES LEGALES (II) Redacción de cláusulas de protección de datos.  Artículo 5 LOPD: Auditoría. (Real Decreto 1720...
NIVELES DE SEGURIDAD La ley identifica tres niveles de medidas  de seguridad, BÁSICO, MEDIO y ALTO,  los cuales deberán s...
MÍNIMOS EXIGIDOSCada uno de estos niveles tiene la condición de mínimos exigibles sin prejuicio de las disposiciones legal...
NIVEL BÁSICO TIPO DE DATOS (I) Nombre Apellidos Direcciones de contacto (tanto físicas  como electrónicas) Teléfono (t...
NIVEL BÁSICO TIPO DE DATOS (II) datos identificativos,  características personales,  circunstancias sociales,  académicos...
NIVEL BÁSICO Medidas de Seguridad Obligatorias Documento de seguridad Régimen de funciones y obligaciones del  personal...
NIVEL MEDIO TIPO DE DATOS (I)   Comisión infracciones penales   Comisión infracciones administrativas   Información de ...
NIVEL MEDIO TIPO DE DATOS (II) datos de nivel básico que permitan  obtener un perfil de la persona,  datos sobre infracci...
NIVEL MEDIO    Medidas de Seguridad Obligatorias   Medidas de seguridad de nivel básico   Responsable de Seguridad   Au...
NIVEL ALTO TIPO DE DATOS (I)   Ideología   Religión   Creencias   Origen racial   Salud-Vida                    www.a...
NIVEL ALTO TIPO DE DATOS (II) datos sobre la ideología,  creencia, religión, origen racial,  salud, vida sexual y datos  ...
NIVEL ALTO Medidas de Seguridad Obligatorias Medidas de seguridad de nivel básico y  medio Seguridad en la distribución ...
Qué derechos otorga la Normativa de  Protección de Datos a los Usuarios? (I) Derecho de información. Artículo 5 LOPD. Ne...
Qué derechos otorga la Normativa de  Protección de Datos a los Usuarios? (II) Derecho de acceso, rectificación y  cancela...
DERECHOS DE ACCESO (I) El interesado tendrá derecho a solicitar y obtener  gratuitamente información de sus datos de cará...
DERECHOS DE ACCESO (II) El ejercicio de este derecho será de forma  gratuita mediante solicitud o petición dirigida al  r...
Derecho de rectificación y cancelación (I) Es la facultad o capacidad del afectado por la que puede  instar al responsabl...
Derecho de rectificación y cancelación (II) La petición deberá contener un domicilio a  efectos de notificaciones, fecha,...
Derecho de oposición (I) Es para los casos en que no es necesario el  consentimiento del afectado para el tratamiento  de...
Derecho de oposición (II) Los interesados podrán oponerse previa  petición, y sin gastos, al tratamiento de datos  que le...
Muchísimas gracias por su atención y recuerden la siguiente diapositiva…       www.apdasesores.com
INFORMACIÓN EN LA WEB     www.apdasesores.com       www.agpd.es        www.apdasesores.com
www.apdasesores.com
El Autónomo y la PYME ante la  normativa de protección de datos.           Obligaciones y SancionesAntonio SalgueroPara:  ...
Upcoming SlideShare
Loading in...5
×

El Autónomo y la PYME ante la normativa de protección de datos (LOPD) - ADP para econred

1,572
-1

Published on

Curso impartido por Antonio Salguero, de APD Asesores, para la comunidad econred sobre la Ley de Protección de Datos

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,572
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
50
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

El Autónomo y la PYME ante la normativa de protección de datos (LOPD) - ADP para econred

  1. 1. El Autónomo y la PYME ante la normativa de protección de datos. Obligaciones y SancionesAntonio SalgueroPara: www.apdasesores.com
  2. 2. www.apdasesores.comLA PROTECCIÓN DE DATOS (L.O.P.D.) www.apdasesores.com
  3. 3. LA NECESIDADEXISTE UNA GRAN Y URGENTE NECESIDAD DEADECUAR LAS EMPRESAS Y AUTÓNOMOS A LALEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL www.apdasesores.com
  4. 4. www.apdasesores.com
  5. 5. ¿LE AFECTA A USTED ESTA LEY?Quizás piense Usted que por ser una Pequeña Empresa, o por ser Autónomo o una Comunidad de Propietarios, o por la razón que sea, esta Ley (de 1999, y Reglamento de diciembre de 2007), NO LE AFECTA, QUE NO VA CON USTED … www.apdasesores.com
  6. 6. Test de sanciones1. ¿Tiene Vd. algún fichero informático o informático (Excel, Access, Word, libreta direcciones, etc.) o no informático en el que se recojan datos de personas físicas (nombre, apellidos, dirección, etc.)?  Sí  No2. ¿Ha dado de alta esos ficheros en la Agencia Estatal de Protección de Datos?  Sí  No www.apdasesores.com
  7. 7. 3. ¿Ha firmado con su asesoría fiscal y laboral y jurídica y empresa informática un contrato que regule la responsabilidad por el acceso a datos personales?  Sí  No4. ¿Ha adoptado Vd. las medidas de seguridad obligatorias respecto a tratamiento de incidencias, copias de seguridad, identificación de usuarios, gestión de soportes, etc?  Sí  No www.apdasesores.com
  8. 8. 5. ¿Ha informado a sus trabajadores y/o usuarios de los datos que maneja su Empresa, en papel o informáticamente, de cuáles son sus derechos y cuáles sus obligaciones en relación a la normativa de protección de datos personales?  Sí  No6. ¿Ha redactado un Documento de Seguridad en el que se especifiquen las medidas de seguridad adoptadas por su empresa para cumplir con la legislación sobre protección de datos?  Sí  No www.apdasesores.com
  9. 9. 7. ¿Sabría Vd. cómo reaccionar ante una petición de acceso a los datos que se contienen en sus ficheros?  Sí  No www.apdasesores.com
  10. 10. NOTA: La finalidad del presente cuestionario es exclusivamente la de proporcionar una estimación indicativa de las sanciones que pueden originar determinados incumplimientos de la normativa sobre protección de datos personales. Ni su planteamiento ni su resultado prejuzgan situaciones específicas, para cuyo examen sería necesario un conocimiento mayor del caso concreto. www.apdasesores.com
  11. 11. Test de sanciones (resultado) 1) ¿Tiene Ud. algún fichero informático o no informático (excel, access, word, libreta direcciones, etc.) o no informático en el que se recojan datos de personas físicas (nombre, apellidos, dirección, etc.)? Sí, tenemos ficheros informáticos y no informáticos en los que se recogen datos de personas físicas. www.apdasesores.com
  12. 12.  2) ¿Ha dado de alta esos ficheros en la Agencia de Protección de Datos? No. A continuación se transcribe el artículo en relación con la infracción. www.apdasesores.com
  13. 13.  Art. 44.2.c) LOPD: No inscribir un fichero es infracción leve (601 € a 60.101 €) pero puede calificarse como muy grave (art. 44.4.i) si sistemáticamente se ignora esta obligación (300.506 € a 601.012 €). www.apdasesores.com
  14. 14.  3) ¿Ha firmado con su asesoría fiscal o laboral y empresa informática un contrato que regule la responsabilidad por el acceso a datos personales? No. A continuación se transcribe el artículo en relación con la infracción. www.apdasesores.com
  15. 15.  Art. 44.3.d) LOPD: Tratar los datos con conculcación de las garantías legales constituye infracción grave (60.101 € a 300.506 €). www.apdasesores.com
  16. 16.  4) ¿Ha informado a sus trabajadores y/o usuarios de los datos que maneja su Empresa, en papel o informáticamente de cuáles son sus derechos y cuáles sus obligaciones en relación a la normativa de protección de datos personales? No. A continuación se transcribe el artículo en relación con la infracción. www.apdasesores.com
  17. 17. Art. 44.2.d) LOPD:Proceder a la recogida de datos de carácter personal de los propiosafectados sin proporcionarles la información que señala el artículo 5 dela Ley constituye infracción leve (601 € a 60.101 €). www.apdasesores.com
  18. 18. En relación con este punto, lo más importante es que, si no se le señalan al trabajador cuáles son susobligaciones en relación a la normativa de protección dedatos, por un lado la Agencia puede llegar a entender que la Empresa está incumpliendo las debidas medidas de seguridad, lo que constituiría una infracción grave (60.101 € a 300.506 €), y, por otro lado, no se le podráexigir responsabilidad alguna al trabajador en cuestión si la Empresa es sancionada por una conducta de aquél contraria a la normativa de protección de datos, puestoque no se le informó a éste en su momento debidamente de sus obligaciones en la materia. www.apdasesores.com
  19. 19.  4) ¿Ha adoptado Vd.. las medidas de seguridad obligatorias respecto a tratamiento de incidencias, copias de seguridad, identificación de usuarios, gestión de soportes, etc? No. A continuación se transcribe el artículo en relación con la infracción. www.apdasesores.com
  20. 20.  Art. 44.3.h) LOPD: Mantener los ficheros, locales, programas o equipos que contengan ficheros sin las debidas medidas de seguridad constituye infracción grave (60.101 € a 300.506 €). www.apdasesores.com
  21. 21.  5) ¿Ha redactado un documento de seguridad en el que se especifiquen las medidas de seguridad adoptadas por su empresa para cumplir con la legislación sobre protección de datos? No. A continuación se transcribe el artículo en relación con la infracción. www.apdasesores.com
  22. 22.  Art. 44.3.d) LOPD: Tratar los datos con conculcación de las garantías legales constituye infracción grave (60.101 € a 300.506 €). www.apdasesores.com
  23. 23.  6) ¿Sabría Vd.. cómo reaccionar ante una petición de acceso a los datos que se contienen en sus ficheros? No. A continuación se transcribe el artículo en relación con la infracción. www.apdasesores.com
  24. 24.  Art. 44.3.e) LOPD: Obstaculizar el ejercicio del derecho de acceso o no facilitar la información solicitada constituye infracción grave (60.101 € a 300.506 €); hacerlo de forma sistemática (Art. 44.4.h) constituye infracción muy grave (300.506 € a 601.012 €). www.apdasesores.com
  25. 25. NOTA SOBRE EL RESULTADO Probablemente se habrá sorprendido Vd.. del importe al que pueden ascender las sanciones. Ello se debe a que nuestra legislación sobre protección de datos es de las más duras del entorno europeo en materia sancionatoria. Sólo en el año 2000 la Agencia de Protección de Datos impuso sanciones por importe de más de 12 millones de euros (casi dos mil millones de pesetas). Y en el 2005, más de 20 millones de euros. Y más de 22 en el 2006… www.apdasesores.com
  26. 26. Obligaciones Legalesde la Normativa de Proyección de Datos (I) OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS: L.O.P.D. y REGLAMENTO -Real Decreto 1720/2007, de 21 de diciembre.) www.apdasesores.com
  27. 27. Obligaciones Legalesde la Normativa de Proyección de Datos (II)  La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), y su normativa de desarrollo (Real Decreto 1720/2007, de 21 de diciembre, que entrara en vigor el 19 de abril de 2008, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal,), obliga a la adopción de las medidas de seguridad técnicas y organizativas que correspondan al tipo de datos personales contenidos en los ficheros. www.apdasesores.com
  28. 28. OBLIGACIONES LEGALES (I) Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Redacción de los Documentos de Seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" (Real Decreto 1720/2007, de 21 de diciembre) www.apdasesores.com
  29. 29. OBLIGACIONES LEGALES (II) Redacción de cláusulas de protección de datos. Artículo 5 LOPD: Auditoría. (Real Decreto 1720/2007, de 21 de diciembre). Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y Real Decreto 1720/2007, de 21 de diciembre. Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos. www.apdasesores.com
  30. 30. NIVELES DE SEGURIDAD La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc). www.apdasesores.com
  31. 31. MÍNIMOS EXIGIDOSCada uno de estos niveles tiene la condición de mínimos exigibles sin prejuicio de las disposiciones legales o reglamentarias especificas vigentes.Cada una de las medidas de seguridad de cualquier nivel es aplicable además a las de nivel superior. www.apdasesores.com
  32. 32. NIVEL BÁSICO TIPO DE DATOS (I) Nombre Apellidos Direcciones de contacto (tanto físicas como electrónicas) Teléfono (tanto fijo como móvil) Nº cuenta corriente Otros www.apdasesores.com
  33. 33. NIVEL BÁSICO TIPO DE DATOS (II) datos identificativos, características personales, circunstancias sociales, académicos y profesionales, empleo y carrera administrativa, información comercial... www.apdasesores.com
  34. 34. NIVEL BÁSICO Medidas de Seguridad Obligatorias Documento de seguridad Régimen de funciones y obligaciones del personal Registro de incidencias, Identificación y autenticación de usuarios Control de acceso Gestión de soportes Copias de respaldo y recuperación www.apdasesores.com
  35. 35. NIVEL MEDIO TIPO DE DATOS (I) Comisión infracciones penales Comisión infracciones administrativas Información de Hacienda Pública Información de servicios financieros www.apdasesores.com
  36. 36. NIVEL MEDIO TIPO DE DATOS (II) datos de nivel básico que permitan obtener un perfil de la persona, datos sobre infracciones penales y administrativas, datos de Hacienda, de servicios financieros, de solvencia patrimonial y crédito. www.apdasesores.com
  37. 37. NIVEL MEDIO Medidas de Seguridad Obligatorias Medidas de seguridad de nivel básico Responsable de Seguridad Auditoría bianual Medidas adicionales de Identificación y autenticación de usuarios Control de acceso físico Medidas adicionales de gestión de soportes Registro de incidencias Pruebas sin datos reales www.apdasesores.com
  38. 38. NIVEL ALTO TIPO DE DATOS (I) Ideología Religión Creencias Origen racial Salud-Vida www.apdasesores.com
  39. 39. NIVEL ALTO TIPO DE DATOS (II) datos sobre la ideología, creencia, religión, origen racial, salud, vida sexual y datos recabados con fines policiales. www.apdasesores.com
  40. 40. NIVEL ALTO Medidas de Seguridad Obligatorias Medidas de seguridad de nivel básico y medio Seguridad en la distribución de soportes Registro de accesos Medidas adicionales de copias de respaldo Cifrado de telecomunicaciones www.apdasesores.com
  41. 41. Qué derechos otorga la Normativa de Protección de Datos a los Usuarios? (I) Derecho de información. Artículo 5 LOPD. Necesidad de solicitud de su consentimiento. Artículo 6 LOPD. La impugnación de valoraciones Artículo 13 LOPD. Derecho de consulta al Registro General de Protección de Datos Artículo 14 LOPD. www.apdasesores.com
  42. 42. Qué derechos otorga la Normativa de Protección de Datos a los Usuarios? (II) Derecho de acceso, rectificación y cancelación de datos Artículos 15, 16 y 17 LOPD. Derecho de oposición. Artículo 17 LOPD. Tutela de los derechos. Artículo 18 LOPD. Derecho de indemnización. Artículo 19 LOPD www.apdasesores.com
  43. 43. DERECHOS DE ACCESO (I) El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se puedan realizar. La consulta podrá hacerse por una mera visualización o indicando los datos objeto de tratamiento mediante escrito, copia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o código que requieran el uso de dispositivos mecánicas específicas. Este derecho podrá ser ejercitado como máximo una vez cada 12 meses, salvo que se acredite un interés legítimo. www.apdasesores.com
  44. 44. DERECHOS DE ACCESO (II) El ejercicio de este derecho será de forma gratuita mediante solicitud o petición dirigida al responsable del fichero, formulada mediante cualquier medio que garantice la identificación del afectado (D.N.I. u otro medio análogo), y en la que conste el fichero o ficheros a consultar. La petición deberá contener el domicilio a efectos de notificaciones, fecha y firma. El interesado, deberá utilizar cualquier medio que permita acreditar el envío y recepción de la solicitud. www.apdasesores.com
  45. 45. Derecho de rectificación y cancelación (I) Es la facultad o capacidad del afectado por la que puede instar al responsable del fichero a cumplir con la obligación de mantener la exactitud de los datos, rectificando o cancelando los datos de carácter personal que resulten inadecuados o excesivos, en su caso, o cuyo tratamiento no se ajuste a la Ley. Es un derecho cuyo ejercicio es gratuito. Se ejercerá mediante solicitud o petición al responsable del fichero, mediante cualquier medio que garantice la identificación del afectado (p.e. D.N.I.) y en la que consten los datos que hay que cancelar o rectificar y el/los fichero/s en que se encuentran. www.apdasesores.com
  46. 46. Derecho de rectificación y cancelación (II) La petición deberá contener un domicilio a efectos de notificaciones, fecha, firma del solicitante, y acompañar fotocopia del D.N.I. Además indicará el dato que es erróneo, y la corrección que debe realizarse junto con la documentación que justifique la rectificación, salvo que la misma dependa exclusivamente del consentimiento del interesado. En el caso de cancelación deberá expresar la revocación al consentimiento otorgado. www.apdasesores.com
  47. 47. Derecho de oposición (I) Es para los casos en que no es necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto el Responsable del Fichero excluirá del tratamiento los datos del afectado. www.apdasesores.com
  48. 48. Derecho de oposición (II) Los interesados podrán oponerse previa petición, y sin gastos, al tratamiento de datos que les concierna, en cuyo caso se dará de baja del tratamiento, cancelándose la información que sobre ellos figuren en aquél. Para su mayor comodidad le informamos que usted dispone de modelos para poder ejercitar sus derechos, los cuales puede solicitar a esta Empresa, u obtener de la web de Agencia de Protección de Datos, cuya dirección es la siguiente: https://www.agpd.es www.apdasesores.com
  49. 49. Muchísimas gracias por su atención y recuerden la siguiente diapositiva… www.apdasesores.com
  50. 50. INFORMACIÓN EN LA WEB www.apdasesores.com www.agpd.es www.apdasesores.com
  51. 51. www.apdasesores.com
  52. 52. El Autónomo y la PYME ante la normativa de protección de datos. Obligaciones y SancionesAntonio SalgueroPara: www.apdasesores.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×