Your SlideShare is downloading. ×
  • Like
Lopd -LSSI
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
347
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
8
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CERTIFICADO DE PROFESIONALIDAD: ACTIVIDADES ADMINISTRATIVAS EN LA RELACIÓN CON EL CLIENTE . NORMATIVA en materia de seguridad, registro y confidencialidad de la información: Ley Orgánica 15/1999de Protección de Datos de Carácter Personal (LOPD) Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica. Real Decreto 428/1993, que aprueba el Estatuto de la Agencia Española de Protección de Datos.
  • 2. LOPDOBLIGACIONES DEL RESPONSABLE DE FICHEROS• Calidad de datos• Deber de Información• Tratamiento y cesión• Deber de colaboración con la Agencia• Deber de guardar secreto• Atención de los derechos de los ciudadanos• Inscripción de ficheros• Medidas de Seguridad
  • 3. Calidad de los datos• Los datos de carácter personal sólo se podrán recoger para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.• Podrán usarse para el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.• Los datos de carácter personal serán exactos y puestos al día.• Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados.• Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.• Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
  • 4. Deber de información• Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: – De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. – Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. – De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. – De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. – De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.• Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.• Cuando los datos de carácter personal no hayan sido recabados del interesado o si la recogida de los datos se ha realizado sin el conocimiento del interesado se le deberá de informar en el plazo de los tres meses siguientes al tratamiento.• Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.
  • 5. Tratamiento y cesión• La inclusión de datos de carácter personal en un fichero supondrá un tratamiento de datos de carácter personal, que requerirá, en principio, el consentimiento del afectado.• Cesión de datos, comunicación de datos de carácter personal: "toda revelación de datos realizada a persona distinta del interesado".• " Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.• Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar.• El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.• Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
  • 6. Deber de guardar secreto Atención de los derechos de los ciudadanos. Derechos ARCOEl responsable del fichero y • Derecho de acceso quienes intervengan en  Solicitar y obtener gratuitamente información cualquier fase del  Podrá ser ejercitado a intervalos no inferiores a doce tratamiento de los datos meses de carácter personal  El responsable del fichero resolverá sobre la petición de acceso en el plazo máximo de un mes están obligados al secreto profesional respecto de los mismos y • Derecho de rectificación y al deber de guardarlos, cancelación obligaciones que  El responsable del fichero lo hará efectivo en el plazo de diez días subsistirán aun después  La cancelación dará lugar al bloqueo de los datos de finalizar sus relaciones con el titular del fichero • Derecho de oposición o, en su caso, con el  Oponerse, en cualquier momento y por razones legítimas responsable del mismo.‘ propias de su situación particular  Previa petición y sin gastos
  • 7. Inscripción de Ficheros• Conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.• Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos. • Contenido de la notificación: • Responsable del fichero • La finalidad del mismo, su ubicación • El tipo de datos de carácter personal que contiene • Las medidas de seguridad • Indicación del nivel – Básico: datos identificativos y personales. – Medio : datos financieros y de personalidad. – Alto : especialmente protegidos, ideología, religión, creencias, raza, salud, sexualidad. • Las cesiones de datos de carácter personal que se prevean realizar y las transferencias de datos que se prevean a países terceros.
  • 8. • Deberán comunicarse a la Agencia Española de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación.• Deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos. Formulario electrónico NOTA. Es gratuito.
  • 9. MEDIDAS DE SEGURIDAD• "El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.”• No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones de integridad y seguridad de los centros de tratamiento, locales, equipos, sistemas y programas.• Elaboración del documento de seguridad.
  • 10. DOCUMENTO DE SEGURIDAD• Ámbito de aplicación del documento.• Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en este documento.• Información y obligaciones del personal.• Procedimientos de notificación, gestión y respuestas ante las incidencias.• Procedimientos de revisión.
  • 11. • ANEXO I. Descripción de ficheros.• ANEXO II. Nombramientos.• ANEXO III. Autorizaciones de salida o recuperación de datos.• ANEXO IV. Delegación de autorizaciones.• ANEXO V. Inventario de soportes.• ANEXO VI. Registro de Incidencias .• ANEXO VII. Encargados de tratamiento• ANEXO VIII. Registro de entrada y salida de soportes.• ANEXO IX. Medidas alternativas
  • 12. Protección de datos-avisoEs una declaración que informa al titular de los datos personales: • quién recaba (responsable), • qué recaba (información que se recaba) • para qué recaba (las finalidades del tratamiento) • cómo limitar el alcance (uso o divulgación) • cómo revocar consentimiento • cómo ejercer derechos ARCO (medios) • cómo comunica cambios al aviso (procedimiento y medio) • si se acepta o no que los datos se comuniquen a terceros (transferencias)
  • 13. Ejemplo: AVISO Protección de datosTelefónica de España, S.A.U. garantiza la seguridad y confidencialidad de los datos de carácter personal facilitados por sus clientes, y así, de conformidad con lo establecido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, el cliente/usuario queda informado y presta su consentimiento a la incorporación de sus datos a los ficheros automatizados existentes en Telefónica de España y al tratamiento automatizado de los mismos, incluyendo aquellos a los que esta empresa tenga acceso como consecuencia de su navegación por esta página web, para las finalidades de envío de comunicaciones comerciales, comercialización de productos y servicios, del mantenimiento de su relación contractual y de gestión con Telefónica de España, al objeto de adecuar nuestras ofertas comerciales a sus características particulares. Los destinatarios de dichos datos serán los servicios comerciales y técnicos de Telefónica de España.Estos datos personales están siendo tratados e incorporados a los correspondientes ficheros automatizados, que están debidamente inscritos en el Registro General de la Agencia Española de Protección de Datos.La política de privacidad de Telefónica de España le asegura, en todo caso, el ejercicio de los derechos de acceso, rectificación, cancelación, información de valoraciones y oposición, en los términos establecidos en la legislación vigente. Por ello, de conformidad con lo establecido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, Telefónica de España garantiza la adopción de las medidas necesarias para asegurar el tratamiento confidencial de dichos datos y le informa de la posibilidad de ejercitar, conforme a dicha normativa, los derechos de acceso, rectificación, cancelación y oposición, dirigiendo un escrito a Telefónica de España: Ref. Datos. Apartado de Correos 46.155 - 28080 Madrid.Solicitud de baja de envío de publicidad por e-mail
  • 14. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI)Objeto: regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica.Obliga a poner a disposición de los destinatarios del servicio y de los órganos competentes en todo sitio en internet (salvo aquellos que se limiten exclusivamente al ámbito doméstico o de actividades personales no económicas) de un mínimo de información de forma permanente, fácil, directa y gratuita.El título “Aviso Legal” incluye los siguientes elementos:• Identificación del o los responsables del sitio: nombre o denominación social, residencia o domicilio, dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva.• Dominio o dominios utilizados.• Régimen de autorización administrativa previa de la actividad.• Datos del Colegio profesional al que se pertenezca y número de colegiado, el título académico oficial o profesional con el que cuente y las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.• Número de identificación fiscal.• Información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.• Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
  • 15. errores• Si bien el asunto no es tan complejo como para necesitar el asesoramiento de un abogado (salvo casos muy específicos o que la empresa tenga ya contratado algún servicio de asesoramiento legal), tampoco es conveniente dejarlo en manos del informático o de la empresa que nos diseña una web. Se tardan cinco minutos en repasar el texto que nos han propuesto comparándolo con los puntos señalados anteriormente y nos puede ahorrar más de un disgusto.• También es peligrosa la extendida costumbre de teclear “Aviso Legal” en Google y tras elegir un ejemplo que parezca muy completo hacer un copia/pega en nuestro sitio cambiando solo los datos identificativos. Este Aviso debe redactarse de forma personalizada, en función no sólo del cumplimiento de las obligaciones legales, sino también de la información y garantías que toda empresa debe mostrar en sus páginas web como primer paso para ganarse la confianza de sus posibles clientes.• Es habitual incluir dentro del Aviso Legal no solo la información a la que se refiere el artículo 10 de la LSSI, sino también las referidas a propiedad intelectual, uso de los contenidos, responsabilidades y protección de datos.