090930 Presentacion Impulsem

  • 666 views
Uploaded on

Presentación sobre la LOPD. …

Presentación sobre la LOPD.
Conferencia para IMPULSEM SCCL

More in: Business , Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
666
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
21
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. DeSaCONSULTORES ¿ Qué es la LOPD ? Notas sobre la legislación de Protección de Datos ( L.O 15/1999 de 13 de diciembre)
  • 2. DeSaCONSULTORES Presentación DeSaCONSULTORES Estructura organizativa DeSaCONSULTORES DeSaSPORTS DeSaMARKETING
  • 3. DeSaCONSULTORES DeSaCONSULTORES en la red
  • 4. DeSaCONSULTORES ¿Que es la LOPD? La Ley Orgánica de Protección de Datos (L.O 15/1999 de 13 de diciembre) es una norma derivada de una Directiva Europea ( Directiva 95/46 CE de 24 de Octubre de 1995) que alertaba de la desprotección de los datos personales. También la Constitución española alude a la protección de la intimidad de las personas en su artículo 18.
  • 5. DeSaCONSULTORES ¿Quién debe regularizarse? Por definición toda aquella entidad (pública o privada) o persona física susceptible de realizar cualquier tipo de tratamiento con datos personales. “Artículo 2. Ámbito de aplicación 1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado...”
  • 6. DeSaCONSULTORES ¿Qué son los datos personales? Según la propia definición de la ley, datos personales son cualquier información concerniente a personas físicas, identificadas o identificables. (Art 3. L.O 15/1999) Es decir, prácticamente cualquier datos que nos pueda definir o identificar: nombre, apellido, dirección, color de pelo, código postal, imagen, vídeo, etc...
  • 7. DeSaCONSULTORES ¿Por qué adecuarse a la LOPD? La adecuación generará confianza a sus clientes, asegurando la protección de sus datos. Aportará a su empresa una imagen de seriedad y profesionalidad, confirmando que no se hará mal uso de los datos. Protección preventiva y correctiva de los activos tecnológicos, sobre todo de la información.
  • 8. DeSaCONSULTORES ¿Por qué adecuarse a la LOPD? Compromiso de confidencialidad por parte de los empleados respecto de los datos que conozcan realizando su trabajo. Esto es una garantía también para los clientes. Definición y división de funciones y responsabilidades tanto de empleados como de relaciones externas (encargados de tratamiento) limitando responsabilidades legales.
  • 9. DeSaCONSULTORES ¿Por qué adecuarse a la LOPD? Ahorro económico al limitar los impactos que podrían ocasionar incidentes de seguridad (y también al reducir posibles multas). Se reducen los riesgos de seguridad. Motivación del personal al conocer que la empresa está al corriente en el cumplimiento de la ley, y que toma medidas para fomentar su formación y generar conocimiento.
  • 10. DeSaCONSULTORES ¿Por qué adecuarse a la LOPD? Finalmente, aunque no menos importante, el cumplimiento de una obligación legal (L.O 15/1999 de 13 de diciembre).
  • 11. DeSaCONSULTORES ¿Por qué adecuarse a la LOPD? Simplemente formúlese la siguiente pregunta: ¿Que impacto económico tendría perder todos o parte de mis datos almacenados?
  • 12. DeSaCONSULTORES ¿Que obligaciones implica para la empresa? Entre otras las obligaciones que la empresa asume con el cumplimiento de la legislación en materia de protección de datos serían las siguientes: - Garantizar los derechos de los afectados o propietarios de los datos (Acceso, Rectificación, Cancelación u Oposición) - Establecer medidas de seguridad técnicas y procedimentales para evitar incidencias por el uso indebido de los datos
  • 13. DeSaCONSULTORES ¿Que obligaciones implica para la empresa? - Garantizar el derecho de información a los afectados cuando se recojan sus datos, indicando los usos y destinatarios de los mismos. - Formar al personal en la adecuada gestión de los datos personales de los afectados. - Declarar ante la Agencia de Protección de Datos, los ficheros, sus usos y posibles cesiones.
  • 14. DeSaCONSULTORES ¿Qué personajes intervienen? El afectado: Es el propietario de los datos y es quien tiene todos los derechos sobre el uso de sus datos. Salvo que medie una ley que anule alguno de estos derechos.
  • 15. DeSaCONSULTORES ¿Qué personajes intervienen? El Responsable del Fichero: Es la persona física o jurídica que decide sobre el uso, el contenido y el tratamiento de los datos (Art. 3 LOPD).
  • 16. DeSaCONSULTORES ¿Qué personajes intervienen? Obligaciones del Responsable del Fichero: ● Informar al afectado sobre el uso de sus datos ● Recabar el consentimiento del afectado ● Declarar los ficheros ante el RGPD ● Dar respuesta a las peticiones de ejercicio de derecho ● Desarrollar políticas de seguridad adecuadas
  • 17. DeSaCONSULTORES ¿Qué personajes intervienen? El Responsable de Seguridad: La figura generalmente técnica encargada de implementar las políticas de seguridad desarrolladas por el Responsable de Ficheros.
  • 18. DeSaCONSULTORES ¿Qué personajes intervienen? Obligaciones del Responsable de Seguridad: ● Documentar las funciones y obligaciones del personal ● Controlar accesos, recursos e incidencias ● Mantener el Documento de Seguridad ● Control de los diferentes procedimientos implantados ● Coordinar la realización de la auditoría bianual
  • 19. DeSaCONSULTORES ¿Qué personajes intervienen? El Encargado de Tratamiento: La persona jurídica o física que realiza tratamiento de los datos por cuenta del Responsable de Ficheros.
  • 20. DeSaCONSULTORES ¿Qué personajes intervienen? Obligaciones del Encargado del Tratamiento: ● Implementar las medidas de seguridad que le dicte el Responsable de Ficheros ● No usar los datos más que para lo suscrito en el contrato con el Responsable de Fichero ● Destruir o devolver los datos al finalizar el tratamiento
  • 21. DeSaCONSULTORES ¿Qué personajes intervienen? Contrato de Encargado de Tratamiento (Artículo 12 LOPD): “... 2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.”
  • 22. DeSaCONSULTORES ¿Qué personajes intervienen? El Usuario: Persona física o proceso autorizado para acceder a datos o recursos.
  • 23. DeSaCONSULTORES ¿Qué personajes intervienen? Obligaciones del Usuario: ● Acceder a los datos según los criterios implantados por el Responsable de Fichero ● Mantener el deber de secreto de los datos accedidos (Art. 10 LOPD) ● Mantener y salvaguardar sus códigos de usuario y contraseña
  • 24. DeSaCONSULTORES Niveles de seguridad Nivel básico: Todos los ficheros con datos de carácter personal. Aquellos que contengan datos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual cuando su única finalidad sea la de realizar transferencias dinerarias a sus miembros o asociados.
  • 25. DeSaCONSULTORES Niveles de seguridad Nivel medio: Datos relativos a infracciones penales o administrativas, ficheros de Administración Tributaria, entidades financieras, Seguridad Social, mutuas de accidentes y todos aquellos datos que proporcionen un perfil del afectado.
  • 26. DeSaCONSULTORES Niveles de seguridad Nivel Alto: Datos relativos a datos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, los recabados sin consentimiento para fines policiales o los relativos a violencia de género.
  • 27. DeSaCONSULTORES Medidas de seguridad ● Identificación y autentificación ● Control de acceso físico ● Gestión de soportes ● Copias de respaldo y recuperación ● Pruebas con datos reales ● Registro de incidencias ● Telecomunicaciones ● Registros de acceso
  • 28. DeSaCONSULTORES Documento de Seguridad Es el manual de procedimientos de la estructura en cuanto a la gestión de los datos personales en cualquiera que sea el formato en que se encuentren. Artículo 88 RD 1720/2007 “1.-...recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información...”
  • 29. DeSaCONSULTORES Documento de Seguridad Artículo 88 RD 1720/2007 “7.- El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados....”
  • 30. DeSaCONSULTORES Documento de Seguridad Contenido mínimo: a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento. c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
  • 31. DeSaCONSULTORES Documento de Seguridad Contenido mínimo: d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. e) Procedimiento de notificación, gestión y respuesta ante las incidencias. f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
  • 32. DeSaCONSULTORES Documento de Seguridad Contenido mínimo: g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.
  • 33. DeSaCONSULTORES Infracciones Son infracciones leves: ● No atender, por motivos formales, la solicitud del interesado ● No proporcionar la información que solicite la AEPD ● No solicitar la inscripción del fichero en el RGPD ● Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles información ● Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.
  • 34. DeSaCONSULTORES Infracciones Son infracciones graves: ● Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado o Diario oficial correspondiente. ● Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad. ● Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
  • 35. DeSaCONSULTORES Infracciones Son infracciones graves: ● Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave. ● El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada. ● Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan
  • 36. DeSaCONSULTORES Infracciones Son infracciones graves: ● La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo. ● Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • 37. DeSaCONSULTORES Infracciones Son infracciones graves: ● No remitir a la AEPD las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo ● La obstrucción al ejercicio de la función inspectora. ● No inscribir el fichero de datos de carácter personal en el RGPD, cuando haya sido requerido para ello por el Director de la AEPD ● Incumplir el deber de información, cuando los datos hayan sido recabados de persona distinta del afectado.
  • 38. DeSaCONSULTORES Infracciones Son infracciones muy graves: ● La recogida de datos en forma engañosa y fraudulenta. ● La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas. ● Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado ● No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello
  • 39. DeSaCONSULTORES Infracciones Son infracciones muy graves: ● La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos. ● Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
  • 40. DeSaCONSULTORES Infracciones Son infracciones muy graves: ● La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas. ● No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición. ● No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.
  • 41. DeSaCONSULTORES Sanciones Leves de 600 € hasta 60.000 € Graves de 60.001 € hasta 300.000 € Muy graves de 300.001 hasta 600.000 € Todas las sanciones son acumulativas. Se pueden incluir también todas las disciplinarias previstas dentro de los convenios colectivos o sectoriales.
  • 42. DeSaCONSULTORES MUCHAS GRACIAS POR SU ATENCIÓN Y QUEDO A SU DISPOSICIÓN
  • 43. DeSaCONSULTORES Contacto DeSaCONSULTORES Valencia DeSaCONSULTORES Catalunya C/Pere Morell 16, bajo C/ Gran Vía de les Corts Catalanes 46600 Alzira (Valencia) 527, 2o 3o 08011 Barcelona Tel./Fax 96 240 10 63 Tel. 667 466 949 desa@desaconsultores.es barcelona@desaconsultores.es