1. II Jornada
Pribatutasun eta informazio
Segurtasuneko Euskal Elkartea
Asociación Vasca de Privacidad
y Seguridad de la información
“Análisis de la relación abogado-cliente ante
la Ley Orgánica 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter
Personal”
El abogado 2.0
y la LOPD
Dña. Itxaso Ortiz de Guzmán
Dir. Guzcor Consultores y
miembro de Pribatua
Azaroak 27 – 2013 – 27 de noviembre / Ilustre Colegio de Abogados de Álava
2. EL ABOGADO
¿Con quien nos relacionamos?
Clientes
Trabajadores
Procuradores
Peritos
Informáticos
Otros
‹Nº›
3. EL ABOGADO
¿Con quien nos relacionamos?
Clientes
Trabajadores
Procuradores
Peritos
Informáticos
Otros
¿A qué nos dedicamos?
Dº Administrativo
Dº Penal
Dº Laboral
Admin. Fincas
Asesoramiento Legal
Asistencia Jurídica
Etc
‹Nº›
4. EL ABOGADO
¿Con quien nos relacionamos?
Clientes
Trabajadores
Procuradores
Peritos
Informáticos
Otros
¿A qué nos dedicamos?
Dº Administrativo
Dº Penal
Dº Laboral
Admin. Fincas
Asesoramiento Legal
Asistencia Jurídica
Etc
‹Nº›
5. EL ABOGADO
CADA abogado tiene un contexto diferente
Responsable de sus ficheros
Encargado del tratamiento
Ambos
Por cada abogado una SOLUCIÓN diferente
‹Nº›
6. CONSENTIMIENTO
Art. 6 LOPD: Obligación del deber de pedir permiso:
El tratamiento de los datos requerirá el consentimiento
inequívoco del afectado, salvo que la ley disponga otra cosa
Excepción:
Art 6.2 LOPD
cuando se refieran a las partes de un contrato o precontrato
de una relación negocial, laboral o administrativa y sean
necesarios para su mantenimiento o cumplimiento;
‹Nº›
7. EL DEBER DE INFORMACIÓN
Art. 5 LOPD Los interesados a los que se soliciten datos
personales deberán ser previamente informados de modo
expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la
finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y
oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su
representante.
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los
mismos, en forma claramente legible, las advertencias a que se refiere el apartado
anterior.
‹Nº›
8. EL DEBER DE INFORMACIÓN
Art. 5 LOPD Los interesados a los que se soliciten datos
personales deberán ser previamente informados de modo
expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la
finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y
oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su
representante.
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los
mismos, en forma claramente legible, las advertencias a que se refiere el apartado
anterior.
‹Nº›
9. EL CLIENTE CAMBIA DE OPINIÓN
Revocación del consentimiento
Efectos en el abogado
¿puedo borrarlo todo?
En caso de no recabarse los datos del propio afectado:
obligación de informar a éste de dicha inclusión en el plazo
de tres meses, (art. 5.4, LOPD).
Datos otra parte: colisión entre dos derechos fundamentales:
Dcho a la protección de datos de carácter personal, (art18 Const.)
Dcho a la asistencia letrada, (24.2 de la Constitución)
‹Nº›
10. COMUNICACIÓN DATOS
Art. 11 LOPD
Los datos sólo podrán ser comunicados a un tercero para el
cumplimiento de fines directamente relacionados con las
funciones legítimas del cedente y del cesionario con el previo
consentimiento del interesado
Excepción al consentimiento:
‹Nº›
11. COMUNICACIÓN DATOS
Art. 11 LOPD Excepción al consentimiento:
a) cesión está autorizada en una ley.
c) Cuando el tratamiento responda a la libre y legítima
aceptación de una relación jurídica cuyo desarrollo, cumplimiento
y control implique necesariamente la conexión de dicho
tratamiento con ficheros de terceros. En este caso la
comunicación sólo será legítima en cuanto se limite a la finalidad
que la justifique.
d) Cuando la comunicación que deba efectuarse tenga por
destinatario al Defensor del Pueblo, el Ministerio Fiscal o los
Jueces o Tribunales.
‹Nº›
12. ENCARGADO TRATAMIENTO
Artículo 12 Acceso a los datos por cuenta de terceros .
2. regulada en un contrato que deberá constar por escrito o en
alguna otra forma que permita acreditar su celebración y
contenido:
el encargado del tratamiento únicamente tratará los datos
conforme a las instrucciones del responsable del tratamiento,
que no los aplicará o utilizará con fin distinto al que figure en
dicho contrato,
ni los comunicará, a otras personas.
En el contrato se estipularán, asimismo, las medidas de
seguridad
‹Nº›
13. ENCARGADO TRATAMIENTO
Artículo 12 Acceso a los datos por cuenta de terceros .
3. Una vez cumplida la prestación contractual, los datos de
carácter personal deberán ser destruidos o devueltos al
responsable del tratamiento, al igual que cualquier soporte o
documentos en que conste algún dato de carácter personal
objeto del tratamiento.
‹Nº›
15. CONCLUSIÓN
Ha habido un cambio tecnológico.
Ya nos comunicamos igual que antes, ni de la misma
forma, ni se transmite igual.
Ejemplos:
GMAIL
Whatsapp
Dropbox
CCTV
‹Nº›
16. CONCLUSIÓN
Ejemplo: GMAIL
Transferencia Internacional
SAFE HARBOR (safe habour)
http://export.gov/safeharbor/
HTTPS (comunicaciones encriptadas)
¿Contenido encriptado? (NSA)
Copias de Seguridad
Tratamiento por cuenta de terceros
Contrato Art. 12 LOPD
‹Nº›
17. CONCLUSIÓN
Ejemplo: Whatsapp
Transferencia Internacional
SI
SAFE HARBOR (safe habour)
NO
Acceso a Contactos (movil –sim)
comunicaciones encriptadas
NO
Contenido encriptado
NO
(carpeta whatsapp en el móvil)
Responsable tratamiento (art 12 LOPD)
Art. 4.1.c de la Directiva 95/46/CE
Uso medios en España = Cumplimiento LOPD
Datos nivel alto > medidas de seguridad
Pérdida dispositivo > Google Device Manager
‹Nº›
18. ¡Muchas gracias por su atención!
Mila esker zuen arretagatik!
II Jornada
Pribatutasun eta informazio
Segurtasuneko Euskal Elkartea
Asociación Vasca de Privacidad
y Seguridad de la información
“Análisis de la relación abogado-cliente ante
la Ley Orgánica 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter
Personal”
Azaroak 27 – 2013 – 27 de noviembre / Ilustre Colegio de Abogados de Álava