Your SlideShare is downloading. ×
0
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Ley de Protección de Datos.
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Ley de Protección de Datos.

117

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
117
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. LOPD es una Ley en la que se establecenuna serie de obligaciones para todasaquellas personas y/o empresas que, a lolargo de su actividad, recopilen y tratendatos de carácter personal de terceros(nombre, apellidos, teléfono, email, númerode cuenta bancaria…) y los incluyan enficheros automatizados (bases de datos).
  • 2. 1. Inscribir los ficheros que contengan datos de carácter personal ante la AgenciaEspañola de Protección de Datos,que es el organismo competente en materia de protección de datos. 2. Redactar todo tipo de cláusulas de protección de datos en contratos y/o documentos legales que lo requieran, como documentos de confidencialidad para empleados o contratos de prestación de servicios, por ejemplo; así como incluir todos aquellos textos legales de protección de datos en la web de tu empresa, siempre y cuando recabes información de los usuarios a través de ella, aunque sea un mísero correo electrónico.
  • 3. 3. Adoptar medidas de seguridad respecto a los datos de carácter personal que hayas recabado. Las medidas deseguridad variarán en función de laimportancia de los datos que hayas recogido y tratado (nivel básico, nivel medio y nivel alto). 4. Redactar el documento de seguridad de tu empresa, en el que deberás incluir las medidas de seguridad que has adoptado y cómo las cumplirás
  • 4. Pero no sólo debes adoptar todas y cada una de las medidasanteriores, sino que, también, y mucho más importante, tienesque permitir a las personas que te han dado sus datos de carácterpersonal (tus clientes, los usuarios de tu página web…) ejercer losderechos que la LOPD les concede, conocido como ARCO Acceder a los datos Rectificar los datos cuando éstos presenten errores Cancelar los datos cuando se considere que éstos no se están tratando adecuadamente Oponerse a que sus datos sean tratados
  • 5. El primer tratamiento de datos personales puedeproducirse cuando el futuro trabajador sea un simplecandidato a un puesto. Para ello deben tenerse encuenta algunas cautelas: Es conveniente, cuando los recursos lo permitan, disponer detipos de impresos modelo para la formalización del currículo y de unprocedimiento de formalización y entrega de los mismos por loscandidatos, ya que ello permite no sólo informar adecuadamentesino definir con precisión el tipo de datos a tratar, establecer lasmedidas de seguridad etc.Si para la selección de personal se realiza algún tipo de anuncio oconvocatoria pública deberíaincluirse en ella la información del art. 5 LOPD.
  • 6.  Si el currículo se presenta directamente por el candidato sin habérsele solicitado deben fijarse procedimientos de información que supongan algún acuse o confirmación de conocer las condiciones en las que se desarrollará el tratamiento. Si se presentó en un mostrador u oficina de atención debería ser informado allí por cualquier medio que acredite el cumplimiento de este deber como por ejemplo carteles, documentos de acuse de recibo y en general cualquier medio que garantice y permita probar el cumplimiento del deber de información. No debe olvidarse que el Reglamento de desarrollo de la Ley Orgánica de protección de datos indica que el deber de información deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado. En casos de grupos de empresas o de cualquier otra fórmula de colaboración empresarial debe tenerse en cuenta que la cesión de los datos contenidos en el currículum, o del propio documento debe contar con el consentimiento del candidato.
  • 7. Estos sistemas se suelen configurar mediante la creación debuzones internos a través de los cuales los empleados de lacompañía, generalmente mediante un procedimientoonline, ponen de manifiesto la existencia de conductascontrarias a la Ley o a las normas internas de conducta dela empresa, llevadas a cabo por empleados o auditores delas empresas. Ej.: Los empleados pueden denunciar mediante estos sistemas conductas a través de las cuales se “soborna” a los auditores para que maquillen las cuentas de una empresa o aquellas en que un directivo de la firma facilita información reservada a terceros.
  • 8. Cuando para el desarrollo de la función empresarial decontrol se utilizan las tecnologías de la información, lasposibilidades de repercusión en los derechos deltrabajador se multiplican. La aplicación de este tipo detécnicas se manifiesta de muy diversos modos.Pueden citarse entre otros, los controles biométricos comola huella digital, la videovigilancia, los controles sobre elordenador, -como las revisiones, el análisis o lamonitorización remota, la indexación de la navegaciónpor Internet, o la revisión y monitorización del correoelectrónico y/o del uso de ordenadores-, o los controlessobre la ubicación física del trabajador mediantegeolocalización.
  • 9. El Estatuto de los Trabajadores faculta a las empresas para realizarcontroles en los supuestos de enfermedad o accidente de trabajo quemotivan faltas de asistencia. Este control se realizará mediantereconocimiento médico y la norma establece las posibilidades deactuación del trabajador ante la negativa a someterse al reconocimiento.
  • 10. El tratamiento de datos de salud requerirá del consentimientoexpreso del trabajador o de la existencia de una previsión legalque exima del mismo. La LOPD contiene un régimen específicocuando se trata de la prestación de asistencia sanitaria que noresulta en absoluto aplicable a este caso.- Las posibilidades de acceso de la empresa a estos datos desalud y su utilización para fines distintos para los que fueronrecabados resulta imposible ya que, como antes se señaló laempresa únicamente puede conocer las condiciones de aptitud.- La incorporación de datos de salud a un fichero con la únicafinalidad de realizar controles del absentismo resultadesproporcionada.
  • 11. Para poder incorporar sus datos de salud a una historia clínica se requerirá elconsentimiento expreso del trabajador.No existe obstáculo a que se persiga la doble finalidad de verificar el estado desalud del trabajador y controlar el absentismo. Pero, si existe un tratamientorelacionado con la salud deberá obtenerse el consentimiento expreso deltrabajador.-La información al trabajador debe ser muy precisa e indicar que se trata de uncontrol laboral. -En el caso de que el prestador externo desarrolle servicios de vigilancia en lasalud debería articular procedimientos que garanticen el cumplimiento de losprincipios de protección de datos, y en particular el deber de información, elprincipio de finalidad y la garantía del consentimiento en cada uno de lostratamientos.-Por último no debe olvidarse que para este tipo de servicios el prestadorexterno tiene la condición de encargado del tratamiento.
  • 12. secreto y seguridadLa LOPD trata el deber de seguridad junto con el deber de secreto cuandoregula los principios de protección de datos.El secreto y la confidencialidad aseguran que los datos personales sólo seanconocidos por el afectado o interesado y por aquellos usuarios de laorganización cuyo perfil les atribuye competencia para usar, consultar,modificar o incluir los datos en los sistemas de información.Por otra parte, la seguridad garantiza además de la confidencialidad, ladisponibilidad de los datos, y con ella su recuperación ante cualquierevento, y la integridad de los mismos protegiéndolos frente a cualquiermanipulación no autorizada. La empresa debe disponer de políticas decumplimiento de estos dos principios, ya que con ellas no sólo se garantizaun derecho fundamental sino que además se ofrece confianza y seguridadal público. Además, con la implementación de medidas de seguridad seprotegen activos que son importantes para la empresa como los datos desus clientes y proveedores.
  • 13. Las obligaciones de secreto y seguridad en materia de protección de datosconstituyen deberes muy específicos vinculados al hecho del propiotratamiento y van más allá del secreto profesional en su concepcióntradicional. Su inadecuado cumplimiento pone en riesgo el derechofundamental a la protección de datos y causa habitualmente un graveperjuicio reputacional a la empresa. Por todo ello es muy recomendable:-Diseñar las funciones y responsabilidades de la plantilla de personalteniendo en cuenta su relación con el tratamiento de datos personales.
  • 14. -Formar adecuadamente a los trabajadores teniendo en cuenta su distinto grado de responsabilidad y garantizando que conozcan sus deberes de seguridad y secreto. La formación debe contribuir a crear una cultura de compromiso con la protección de datos. -Advertir y formar incluso a aquellos trabajadores que no teniendo una relación directa con los sistemas de Las obligaciones de secreto y seguridad en materia de protección de datos constituyen deberes muy específicos vinculados al hecho del propio tratamiento y van más allá del secreto profesional en su concepción tradicional. Su inadecuado cumplimiento pone en riesgo el derecho fundamental a la protección de datos y causa habitualmente un grave perjuicio reputacional a la empresa.Información y los tratamientos de datos personales puedan poner en peligro el secreto o la seguridad de los mismos.

×