• Like
  • Save
Presentacion Cej Forenses
Upcoming SlideShare
Loading in...5
×
 

Presentacion Cej Forenses

on

  • 1,138 views

Ponencia dada para miembros del Cuerpo de Medicina Legal los días 5 y 6 de Octubre en el Centro de Estudios Jurídicos (Ministerio de Justicia), en la Universidad Complutense de Madrd

Ponencia dada para miembros del Cuerpo de Medicina Legal los días 5 y 6 de Octubre en el Centro de Estudios Jurídicos (Ministerio de Justicia), en la Universidad Complutense de Madrd

Statistics

Views

Total Views
1,138
Views on SlideShare
1,121
Embed Views
17

Actions

Likes
0
Downloads
13
Comments
0

6 Embeds 17

http://cisnerosburgos.blogspot.com 6
http://www.linkedin.com 4
http://cisnerosburgos.blogspot.com.es 4
http://static.slidesharecdn.com 1
http://www.cisnerosburgos.blogspot.com 1
https://duckduckgo.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Presentacion Cej Forenses Presentacion Cej Forenses Presentation Transcript

    • PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CEJ - CENTRO DE ESTUDIOS JURÍDICOS 5 y 6 DE OCTUBRE
    • ÍNDICE 1.El derecho fundamental a la Protección de Datos 2. Normativa Aplicable 3.Conceptos Básicos 4. Principios de la Protección de Datos 5.Cesiones de datos y Transferencias Internacionales de 6. Encargados de Tratamiento 7. Derechos de los Interesados 8. Órganos de Control. Régimen sancionador. 9. Datos Especialmente protegidos. 10. Ficheros Policiales y Auxiliares de la Administración de Justicia. 11.Medidas de Seguridad para ficheros automatizados y NO automatizados.
    • Diferentes Nomenclaturas Derecho Habeas Autodeterminación Fundamental Data Informativa
    • Derecho Humano de 3ª Generación Directrices para la Convenio (108) del Consejo Art.18.4 CE Regulación de los Archivos de Europa para la “La ley limitará el uso de la de Datos Personales Protección de las Personas informática para garantizar Informatizados, adoptadas con Relación al Tratamiento mediante resolución 45/95 el honor y la intimidad Automatizado de los Datos personal y familiar de los de la Asamblea General de de Carácter Personal, de 28 ciudadanos y el pleno de enero de 1981 Naciones Unidas de14 de diciembre de 1990. ejercicio de sus derechos”.
    • MOMENTOS CLAVE DE LA PROTECCIÓN DE DATOS 1982 - Regulación de la Protección del derecho al Honor, Intimidad y a la Propia Imagen 1992 - Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD) 1994 - Reglamento de Desarrollo de la LORTAD 1999 - Reglamento de medidas de seguridad de los ficheros automatizados 2000 - Sentencia del Tribunal Constitucional 290/2000 y 292/2000. 1999 - Ley Orgánica de Protección de Datos de Carácter Personal. 2007 - Reglamento de Desarrollo de la LOPD.
    • SENTENCIAS DEL TRIBUNAL CONSTITUCIONAL 290/2000 Y 292/2000 “Aquel derecho que reconoce a su titular la facultad de CONCEPTO controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos” •Deroga la LORTAD de 1992 EFECTOS •Define un concepto jurídico independiente •Provoca la necesidad de publicar la LOPD. •Establece los principios básicos de la LOPD.
    • NORMATIVA DEROGADAS Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD). Inspirada en el Convenio 108 de 1981. Real Decreto 1332/94, de 20 de junio de 1994, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los datos de carácter personal. Real Decreto 994/1999, de 11 de junio de 1999, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (RMS) EN VIGOR La Ley de Protección de Datos, la Ley Orgánica 15/1999 de 15 de diciembre de Protección de Datos de Carácter Personal (LOPD) Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Ley 14/2007, de Investigación Biomédica.
    • CONCEPTOS BÁSICOS DATO PERSONAL Cualquier información concerniente a personas físicas identificadas o identificables. FICHERO Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento organización y acceso. AFECTADO o INTERESADO Persona física titular de los datos que sean objeto del tratamiento. RESPONSABLE DEL FICHERO “Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento” ENCARGADO DE TRATAMIENTO “Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros trate datos personales por cuenta del responsable del tratamiento” FUENTES ACCESIBLES AL PÚBLICO “Exclusivamente el censo promocional, los repertorio telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuente accesible al público, los Diarios y Boletines Oficiales y los medios de comunicación”
    • CALIDAD DE LOS DATOS Todos los datos tratados deberán ser.... • Adecuados a la finalidad para la que fueron recabados. • Exactos y actualizados. • No deben mantenerse indefinidamente sin justificación. • Deben haber sido recogidos de forma lícita.
    • CONSENTIMIENTO El consentimiento deberá ser... • Libre • Informado • Inequívoco • Siempre revocable Admite excepciones... • Cuando así lo prevea la Ley. • Cuando se obtengan de una fuente accesible al público. • Cuando sea en ejercicio de las funciones de la Admón. Pública. • Exista previamente una relación laboral, negocial o administrativa.
    • INFORMACIÓN Se deberá informar respecto a que.... • Existe un fichero • De la finalidad del Tratamiento. • De los destinatarios de la información. • Si los campos son obligatorios o no. • Consecuencias de la obtención de los datos. • Posibilidad de ejercer los derechos A.R.C.O. • De los datos del Responsable del Fichero.
    • INFORMACIÓN Admite excepciones... Cuando lo establezca expresamente una Ley. Cuando el tratamiento tenga fines históricos, estadísticos o científicos. Cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la AEPD. Cuando los datos procedan de “fuentes accesibles al público” y se destinen a la actividad de publicidad o prospección comercial. En este último caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.
    • SEGURIDAD “El responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado” Sentencia de 23/03/2006 de la AN “Todo responsable de un fichero (o encargada de tratamiento) debe asegurarse de que dichas medidas o mecanismos se implementen de manera efectiva en la práctica sin que, bajo ningún concepto, datos bancarios o cualesquiera otros datos de carácter personal puedan llegar a manos de terceras personas”. BÁSICO MEDIO ALTO
    • CESIÓN DE DATOS “El responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado” Excepciones... • Cuando la cesión está autorizada en una ley. • Cuando se trate de datos recogidos de fuentes accesibles al público. • Cuando el tratamiento responda a una relación jurídica cuyo cumplimiento implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. • Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas... • Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. • Cuando la cesión de datos relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
    • TRANSFERENCIAS INTERNACIONALES “No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia Española de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.” •Instrucción 1/2000, de 1 de diciembre, de la APD, relativa a las normas por las que se rigen los movimientos internacionales de protección de datos. •Sentencia de la Audiencia Nacional de 15 de marzo de 2002, en relación con la Instrucción Número 1/2000, de 1 de diciembre.
    • TRANSFERENCIAS INTERNACIONALES Excepciones... •Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional. •Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista. •Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias. •Cuandola transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España. Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios. Cuando se refiera a transferencias dinerarias conforme a su legislación específica. Otras.... Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado. Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero. Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquélla sea acorde con la finalidad del mismo. Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.
    • ENCARGADOS DE TRATAMIENTO “No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.” No es una cesión de datos porque... •No se crea un fichero independiente. •Tiene una duración determinada. •Se rige mediante un acuerdo de prestación de servicios o una previsión legal. •El E.T, únicamente tratará los datos conforme a las órdenes del Responsable. •Cuando termina la colaboración, debe devolverse toda la información y datos.
    • DERECHOS DE LOS INTERESADOS A.R.C.O Acceso Rectificación Cancelación Oposición PLAZOS Bloqueo
    • ORGANO SANCIONADOR AEPD AGENCIA AUTONÓMICA TRANSFERENCIAS JUSTICIA COMPETENCIALES COMPETENTE
    • Datos Especialmente Protegidos Origen: art. 16.2 CE. Consentimiento expreso y escrito. Excepciones del art. 11 LOPD. Entre Administraciones. Destinatarios los jueces y tribunales. Los ficheros con datos sobre infracciones sólo pueden ser creados por la Administración competente.
    • Ficheros Policiales y Auxiliares de la Administración de Justicia Límite: el art. 18.4 CE. Normas internacionales que permiten la cesión. Shengen. - Europol. - Interpol. Cesiones permitidas: Policía Ministerio Fiscal. Regulación Propia LOPD: Art. 22: sujeción LOPD. Art. 23: Limitación Derechos ARCO.
    • Medidas de Seguridad para ficheros automatizados. Norma básica: Art. 9 LOPD. Gestión y Distribución de soportes. Copias de Respaldo y Recuperación. Registro de accesos. Telecomunicaciones.
    • Medidas de Seguridad para ficheros NO automatizados. Almacenamiento de la información. Copia o reproducción. Acceso a la documentación. Traslado de la documentación.
    • ASPECTOS PRÁCTICOS DE LA PROTECCIÓN DE DATOS DEPARTAMENTOS DE MEDICINA LEGAL
    • PRINCIPIOS Jueces, Fiscales, Secretarios Judiciales, Policía Judicial, Médicos Forenses y Abogados del Estado NO NECESITAN CONSENTIMIENTO PARA TRATAR LOS DATOS TIENEN QUE TIENEN QUE TIENEN QUE CUMPLIR CON GARANTIZAR INFORMAR LA CALIDAD LA SEGURIDAD
    • MEDIDAS DE SEGURIDAD OBLIGACIÓN DE FICHEROS FICHEROS NO APLICACIÓN AUTOMATIZADOS AUTOMATIZADOS NIVEL TODO DATO PERSONAL BÁSICO
    • EXPEDIENTE Funciones y obligaciones del personal Registro de incidencias NIVEL BÁSICO Control de acceso Gestión de soportes y documentos Identificación y autenticación
    • EXPEDIENTE Los relativos a la comisión de infracciones administrativas o penales. Los relativos a insolvencia patrimonial / crédito Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias. NIVEL MEDIO Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros. Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social, mutuas de accidentes de trabajo. Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad.
    • EXPEDIENTE JUDICIAL Responsable de seguridad. Auditoría. Gestión de soportes y documentos. NIVEL MEDIO Identificación y autenticación. Control de acceso físico. Registro de incidencias.
    • EXPEDIENTE Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Los que contengan o se refieran a datos recabados para NIVEL ALTO fines policiales sin consentimiento de las personas afectadas. Aquéllos que contengan datos derivados de actos de violencia de género.
    • EXPEDIENTE JUDICIAL Gestión y distribución de soportes. Copias de respaldo y recuperación.. NIVEL ALTO Registro de accesos. Telecomunicaciones.
    • PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y DERECHO AL HONOR, INTIMIDAD Y PROPIA IMAGEN CEJ - CENTRO DE ESTUDIOS JURÍDICOS 6 DE OCTUBRE
    • ÍNDICE 1. El derecho al honor, a la intimidad y propia imagen. 2. Diferencias con la protección de datos. 3. Regulación. 4. Datos Genéticos. 5. Casos Prácticos
    • EL DERECHO AL HONOR, LA INTIMIDAD Y PROPIA IMAGEN Se regulan en el art. 18 CE. Derecho al Honor: la protección de la buena imagen, nombre y reputación, de tal forma que el resto de los individuos lo respeten durante su vida y tras su muerte. Derecho a la Intimidad: derecho fundamental que asiste a cualquier ser humano a determinar cuándo y en qué medida desea exteriorizar su vida y poner ésta en contacto con el resto de la sociedad. Derecho a la Propia Imagen pretende salvaguardar un ámbito propio y reservado del individuo, aunque no íntimo, frente a la acción y conocimiento de los demás.
    • DIFERENCIAS CON LA PROTECCIÓN DE DATOS • Intimidad. Se trata de la zona más espiritual, íntima y reservada de una persona o de un grupo, especialmente de una familia. Implica el máximo grado de intimidad del individuo o de un grupo. • Privacidad. Se trata del ámbito de la vida privada que cualquier persona tiene derecho a proteger y salvaguardar de cualquier tipo de intromisión. • Protección de Datos. Se trata del ámbito de protección del tratamiento no autorizado e ilegal llevado a cabo sobre ficheros con datos personales. • Propia Imagen ámbito necesario para poder decidir libremente el desarrollo de la propia personalidad y, en definitiva, para mantener una calidad mínima de vida humana..
    • DIFERENCIAS CON LA PROTECCIÓN DE DATOS Protección de Datos Privacidad Intimidad
    • REGULACIÓN Artículo 18.1 CE. Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen, protección específica en materia civil, así como las bases para su regulación desde el punto de vista penal. Tramitación ante los juzgados y tribunales siga en todo caso un procedimiento urgente. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal se dispone la regulación específica con independencia del medio a través del que sean cometidos. Ley 25/2007, de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones, en la que se dispone la obligación de los prestadores de servicios y las administraciones públicas, de conservar los datos de tráfico.
    • DATOS GENÉTICOS • Concepto. Todos los datos, con independencia de su tipo, que se refieren a las características hereditarias de una persona o al modelo de herencia de estas características de un grupo de personas de la misma familia. • Ámbito de protección. Las categorías de datos personales cuya sensibilidad requiere un nivel de protección más elevado incluyen los «datos relativos a la salud». Los datos genéticos pueden, hasta cierto punto, dar una imagen detallada de la condición física de una persona y de su estado de salud y podrían, en este sentido, considerarse «datos relativos a la salud».
    • DATOS GENÉTICOS • Forma de utilización. El uso de la información genética ya obtenida o de análisis complementarios del material inicial (por ejemplo, muestra de sangre) se prohibe todo tratamiento posterior que sea incompatible con la finalidad para la que se recogieron los datos. • Los datos genéticos sólo pueden utilizarse si son adecuados, pertinentes y no excesivos. • El respeto de los principios de finalidad y proporcionalidad implica determinar claramente el objetivo de la recogida y el posterior tratamiento de datos genéticos. Para evitar toda reutilización incompatible, es esencial definir concretamente la finalidad del tratamiento de los datos genéticos.
    • DATOS GENÉTICOS Objetivos que justifican la recogida y el tratamiento de datos genéticos. • Asistencia sanitaria/tratamiento médico: • Las pruebas genéticas de diagnóstico sirven para aclarar las causas de una enfermedad con manifiestos síntomas clínicos. • Las pruebas genéticas predictivas tienen por objeto definir los cambios genéticos con muchas probabilidades de causar una enfermedad en una fase posterior de la vida de la persona que es objeto de las pruebas. • Consentimiento explícito e informado del interesado. • Derecho a saber/acceso a la información genética por parte de los miembros de la familia biológica del interesado.
    • DATOS GENÉTICOS Objetivos que justifican la recogida y el tratamiento de datos genéticos. • Investigación médica y científica: • Obligación de aplicar prácticas de anonimización. • Durante un determinado plazo y a efectos de la investigación, el investigador debe estar en condiciones de vincular los datos con el interesado (por ejemplo, para evaluar la evolución de una enfermedad, la reacción a un tratamiento, etc.). • Consentimiento explícito e informado del interesado.
    • DATOS GENÉTICOS Objetivos que justifican la recogida y el tratamiento de datos genéticos. • Identificación: • El tratamiento realizado, si se efectúa sin el consentimiento del interesado desaparecido, podría justificarse por razones de interés vital para esta persona. • El consentimiento de las personas sospechosas de haber cometido un delito no sea una condición previa para el tratamiento de sus datos genéticos. • Vínculos paternales o familiares. En la mayoría de los casos, la realización de esta prueba es decisión del Tribunal en procedimiento civil y consentimiento explícito de las partes implicadas.
    • Muchas Gracias Para más información: luis.cisneros@x-novo.com