• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Congreso Internacional De Secretariado

on

  • 848 views

Presentación utilizada en el Congreso Internacional de Secretariado organizado por Global Estrategias en Madrid

Presentación utilizada en el Congreso Internacional de Secretariado organizado por Global Estrategias en Madrid

Statistics

Views

Total Views
848
Views on SlideShare
733
Embed Views
115

Actions

Likes
0
Downloads
9
Comments
0

3 Embeds 115

http://noaptoparaabogados.com 96
http://enekoariz.wordpress.com 18
http://translate.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Congreso Internacional De Secretariado Congreso Internacional De Secretariado Presentation Transcript

    • LA GESTIÓN DE LA INFORMACIÓN: EL DIFÍCIL EQUILIBRIO ENTRE LA EFICACIA Y EL CUMPLIMIENTO DE LA LEY www.globalestrategias.es 1
    • Eneko Ariz López de Castro Abogado en Lener Especialista en T E i li t Tecnologías d l l í de la Información, Propiedad Intelectual e Industrial. enekoariz@lener.es @enekoariz http://www.slideshare.net/enekoariz http://es.linkedin.com/in/enekoarizlopez decastro www.globalestrategias.es 2
    • SUMARIO Introducción Conceptos Básicos La Gestión de la Agenda de Contactos Recogida de Datos Envío de Comunicaciones Comerciales Ejercicio de Derechos je c c o e ec os Custodia de Documentos Perdida de Información Destrucción de Documentos www.globalestrategias.es 3
    • www.globalestrategias.es 4
    • La información se ha convertido en un bien jurídico de extraordinario valor que mueve intereses económicos importantes y se configura como un elemento imprescindible en múltiples iniciativas públicas y privadas. Tanto la Administración como la empresa privada disponen de un gran volumen de datos personales que pueden procesar e g p q p p interconectar cada vez con mayor facilidad gracias a los avances tecnológicos. Muchos de esos datos revelan aspectos íntimos de sus titulares (datos patrimoniales, relativos a la comisión de infracciones, de salud, de ideología, origen racial, sexuales…). A lo largo del día manejamos un elevado número de datos personales que debemos gestionar con diligencia. www.globalestrategias.es 5
    • www.globalestrategias.es 6
    • www.globalestrategias.es 7
    • www.globalestrategias.es 8
    • www.globalestrategias.es 9
    • www.globalestrategias.es 10
    • www.globalestrategias.es 11
    • www.globalestrategias.es 12
    • ¿MIEDO A LA LOPD? www.globalestrategias.es 13
    • www.globalestrategias.es 14
    • www.globalestrategias.es 15
    • www.globalestrategias.es 16
    • www.globalestrategias.es 17
    • www.globalestrategias.es 18
    • ¿QUÉ ES LA PROTECCIÓN DE DATOS? La Protección de datos es un derecho fundamental del ciudadano contra la utilización no autorizada por terceros de sus datos personales. www.globalestrategias.es 19
    • ¿CUÁL ES EL OBJETIVO DE LA LOPD? Garantizar y proteger en lo que concierne al G ti t l i l tratamiento de los datos personales, las libertades públicas y derechos fundamentales de las personas físicas, especialmente, su honor e intimidad personal y familiar. www.globalestrategias.es 20
    • CONCEPTOS BÁSICOS www.globalestrategias.es 21
    • Dato personal Información concerniente a personas físicas identificadas o I f ió i t fí i id tifi d identificables. Persona Identificable Toda persona cuya identidad pueda determinarse directa o determinarse, indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultura o social. social Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados. Fichero Todo conjunto organizado de datos de carácter personal, cualquiera q q que fuere la forma o modalidad de creación, , almacenamiento, organización y acceso. www.globalestrategias.es 22
    • Afectado o interesado Persona física titular de los datos objeto del tratamiento. Encargado del tratamiento Persona física o jurídica que trate datos personales por cuenta del Responsable. Responsable del fichero o del tratamiento Persona física o jurídica, de naturaleza pública o privada, que decide sobre la finalidad, contenido, y uso del tratamiento. www.globalestrategias.es 23
    • LA GESTION DE LA AGENDA DE CONTACTOS www.globalestrategias.es 24
    • ¿ESTÁN LOS DATOS DE MI AGENDA DE CONTACTOS SOMETIDAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS? No están dentro del á á ámbito de aplicación de la LOPD: ó • Datos referidos a personas jurídicas • Los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en empresas, consistentes únicamente en: Nombre y apellidos Las funciones o puestos desempeñados La dirección postal o electrónica Teléfono y número de fax profesionales. www.globalestrategias.es 25
    • ¿QUÉ USO PUEDE HACER DE LOS DATOS DE MI AGENDA? É Cualquiera siempre que l fi lid d sea exclusivamente profesional C l i i la finalidad l i t f i l Si el uso está fuera del marco profesional, hay que cumplir con todas las obligaciones establecidas en la LOPD LOPD. www.globalestrategias.es 26
    • ASPECTOS A TENER EN CUENTA EN LA RECOGIDA DE DATOS Datos requeridos Finalidad Información Consentimiento www.globalestrategias.es 27
    • ¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS? DERECHOS RECTIFICACIÓN ACCESO CANCELACIÓN OPOSICIÓN OTROS www.globalestrategias.es 28
    • ¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS? Legitimación: • Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por: i ió lí i á j id El afectado acreditando su identidad. El representante legal del afectado incapaz o menor de edad que acredite tal condición. El representante voluntario expresamente designado para el ejercicio del derecho acreditando la identidad del representado mediante aportación representado, de copia de su DNI o documento equivalente y la representación conferida por aquél. www.globalestrategias.es 29
    • ¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS? ¿Ante Quién? • Los derechos de acceso rectificación cancelación y acceso, rectificación, oposición podrán ser ejercidos ante: Responsable del Tratamiento Tratamiento. Encargado del Tratamiento: El Encargado del Tratamiento dará traslado de la solicitud al Responsable a fin de que por el mismo se resuelva, a menos que en la relación existente con el Responsable del Tratamiento se prevea precisamente que el p p q Encargado atenderá, por cuenta del Responsable, las solicitudes de ejercicio de derechos. www.globalestrategias.es 30
    • ¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS? Condiciones Generales • Procedimiento sencillo y que no suponga un ingreso adicional • Obligación de ofrecer al interesado la posibilidad de utilizar los servicios para la atención a sus clientes o el ejercicio de reclamaciones relacionadas con el servicio prestado o los productos ofertados para ejercitar sus derechos de acceso rectificación acceso, rectificación, cancelación y oposición. • Obligación de atender la solicitud de acceso, rectificación, cancelación g , , y oposición aunque no se hubiese utilizado el procedimiento establecido por el Responsable siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud y que ésta contenga los elementos exigidos por el Reglamento. • Obligación de adoptar las medidas necesarias para garantizar que el g p p g q personal de la organización puede informar del procedimiento de ejercicio de derechos. www.globalestrategias.es 31
    • ¿PUEDO ENVIAR COMUNICACIONES COMERCIALES ELECTRÓNICAS A MIS CONTACTOS? Si son clientes: • Siempre que no pidan expresamente que no se remitan Si no son clientes: • Hay que solicitar con carácter previo el consentimiento www.globalestrategias.es 32
    • www.globalestrategias.es 33
    • Custodia de Documentos Custodia de Documentos www.globalestrategias.es 34
    • SITUACIONES HABITUALES www.globalestrategias.es 35
    • SITUACIONES HABITUALES www.globalestrategias.es 36
    • www.globalestrategias.es 37
    • Y ALGUNAS NO TAN HABITUALES www.globalestrategias.es 38
    • ¿Tenemos que aplicar las mismas medidas de seguridad a todos los documentos? Distintos tipos de medidas en función del tipo de dato contenido en el documento: • Nivel Básico • Nivel Medio • Nivel Alto www.globalestrategias.es 39
    • ¿CÓMO TENEMOS QUE ORGANIZAR LOS DOCUMENTOS? Aspectos a garantizar: • Conservación • Su localización • Consulta de la información • Posibilidad de ejercicio de derechos www.globalestrategias.es 40
    • ¿CÓMO TENEMOS QUE ALMACENAR LOS DOCUMENTOS? Ó www.globalestrategias.es 41
    • ¿CÓMO TENEMOS QUE ALMACENAR LOS DOCUMENTOS? Ó Los dispositivos de almacenamiento de documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. www.globalestrategias.es 42
    • ¿Y SI NO DISPONEMOS DE MECANISMOS QUE IMPIDAN LA APERTURA? Adopción de medidas alternativas que impidan el acceso de personas no autorizadas. www.globalestrategias.es 43
    • ¿CÓMO ALMACENAMOS LOS DOCUMENTOS QUE TIENEN INFORMACIÓN DE NIVEL ALTO? En áreas en l E á las que el acceso esté protegido con puertas d l té t id t de acceso dotadas de sistema de apertura mediante llave u otro dispositivo equivalente. Cerradas, cuando no sea preciso el acceso a los documentos www.globalestrategias.es 44
    • ¿QUÉ HACEMOS CUANDO ESTAMOS TRABAJANDO CON LA DOCUMENTACIÓN? La persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada. www.globalestrategias.es 45
    • ¿CÓMO HACEMOS LAS COPIAS DE LOS DOCUMENTOS DE NIVEL ALTO? La generación de copias o la reproducción de documentos únicamente podrá ser realizada bajo el control de personal autorizado en el Documento de Seguridad. Deberá procederse a la destrucción de copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior. p p www.globalestrategias.es 46
    • ¿CÓMO GESTIONAMOS EL ACCESO Ó A LOS DOCUMENTOS DE NIVEL ALTO? Limitado al personal autorizado. Mecanismos que permitan identificar los accesos realizados en el caso d d l de documentos que t puedan ser utilizados por múltiples usuarios. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado www.globalestrategias.es 47
    • TRASLADO DE LA DOCUMENTACIÓN Siempre que se proceda al traslado físico de la documentación contenida en un fichero deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado. www.globalestrategias.es 48
    • DESTRUCCION DE DOCUMENTOS www.globalestrategias.es 49
    • DESTRUCCIÓN DE DOCUMENTOS Medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior. Opción A: • Digitalización En función del tipo de Documento habrá que firmalos electrónicamente Opción B: • Destrucción Criterios Vigencia del Documento Mandato Legal Utilidad del documento Si contratamos terceras empresas hay que regular el tratamiento de los documentos l d t www.globalestrategias.es 50
    • SUFRIMOS UNA PERDIDA DE INFORMACIÓN www.globalestrategias.es 51
    • SUFRIMOS UNA PERDIDA DE INFORMACIÓN Contar con las medidas de seguridad implantadas Seguir el procedimiento para la gestión de las incidencias que afectan a la seguridad. Registramos la incidencia y la solución. www.globalestrategias.es 52
    • USO DE PORTATILES FUERA DE LA OFICINA Establecer un sistema de identificación, inventario y limitación , de acceso a los soportes. La salida de soportes deberá ser autorizada Traslado de documentación se adoptarán medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte. ó www.globalestrategias.es 53
    • MUCHAS GRACIAS enekoariz@lener.es @enekoariz http://www.slideshare.net/enekoariz htt // lid h t/ k i http://es.linkedin.com/in/enekoarizlopezdecastro www.globalestrategias.es 54