Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

(Autor: JOSE MANUEL FERNÁNDEZ MIRÁS) Reglamento europeo de protección de datos

528 views

Published on

Autor: JOSE MANUEL FERNÁNDEZ MIRÁS
ABOGADO ESPECIALIZADO EN EL DERECHO DE LAS NUEVAS TECNOLOGÍAS Y LA PROTECCIÓN DE DATOS

Published in: Internet
  • Be the first to comment

  • Be the first to like this

(Autor: JOSE MANUEL FERNÁNDEZ MIRÁS) Reglamento europeo de protección de datos

  1. 1. LAS REDES SOCIALES • Compartir información personal. • Plataformas de contactos y de intercambio de información personal. • La información publicada en Internet perdurará en el futuro. • El usuario debe conocer los riesgos existentes inherentes a las redes sociales. • 1. Dificultad para eliminar perfiles y datos. • 2.Indexación por motores de búsqueda. • 3. Rastreo y obtención de datos personales por terceros. • 4. Apropiarse ilícitamente de la identidad de las personas. • 5. Utilización comercial de nuestros datos y descontextualización de la información.
  2. 2. LAS REDES SOCIALES • Análisis del funcionamiento de las redes sociales : solicitud de grandes cantidades de datos, perfiles de usuarios indexados, inexistencia de controles para verificar edad de los usuarios y políticas de privacidad poco claras • Importancia del consentimiento en las Redes Sociales: Información publicada por uno mismo en las redes sociales e información publicada por terceros. • Información publicada por terceros. Caso Linquist. La excepción doméstica. • Difusión de datos personales a través de redes sociales esta sujeta a legislación de protección de datos. Informe AEPD 615/2008, sobre publicación de fotografías
  3. 3. LAS REDES SOCIALES • La protección del menor. • Aspectos sociales: los nativos digitales. • Comportamiento de los menores de 14 años en las redes sociales. • Consecuencias de ese comportamiento: Cesiones de derechos plena e ilimitada. • El ejemplo de Facebook: el uso de las cookies por la red social. Recopilación de información por las cookies de terceros. • Los datos personales introducidos en Facebook. Accesibles por terceros. Fines de publicidad y promocionales. • Seguridad de los datos. No existe información de Facebook. • Necesaria información y comprensión de la política de privacidad.
  4. 4. LAS REDES SOCIALES • El uso de las fotografías: Necesario el consentimiento del titular de las imágenes. Menores de 14 años, autorización de padres. • Trascendencia delictiva de imágenes con contenido sexual. Acoso sexual, exhibicionismo obsceno y provocación sexual, corrupción de menores, sexting y el cyberbulling. • Dificultad para el borrado de imágenes en Internet. • Medidas de seguridad a imponer: Evitar indexación de información personal de menores, publicidad restringida para los menores, accesos por invitación, actuar frente a denuncias. Implantar protocolos de control de edad • Caso Tuenti. Ejemplo de protocolo a seguir para verificar edad menores. La privacidad en los perfiles de Tuenti. No se indexan en motores de busqueda
  5. 5. LAS REDES SOCIALES • CONCLUSIONES • El usuario, el primer interesado en la defensa de su privacidad • Gran avance de estas tecnologías. • Cumplir la legislación • Buscadores dejan de indexar datos susceptibles de dañar imagen. • Actitud responsable de los editores de información • Políticas de privacidad, actualizadas • Regulación especial sobre menores
  6. 6. LAS REDES SOCIALES. • MARCO JURÍDICO: • Definición del Grupo de Trabajo del Artículo 29. • Lugares virtuales de relación personal. • Principales sujetos implicados: redes sociales y plataformas colaborativas, proveedores de servicios, desarrolladores de software, empresas de marketing y publicidad, los usuarios y la Administración Pública. • Principales riesgos : los relacionados con los derechos de protección de datos personales. • Artículo 3 de la LOPD: dato personal como cualquier información que identifica a una persona. • El R.D. 1720/2007 (RLOPD), en su Art. 5.1, especifica además que puede tratarse de información numérica, alfabética, grafica, acústica, etc. • El derecho a la protección de datos se contempla en el artículo 8 de la Carta Europea de Derechos Fundamentales
  7. 7. LAS REDES SOCIALES • Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995. • Ley 34/2002: principal marco regulatorio a aplicar a las redes sociales. • Reglamento General Europeo de Protección de Datos.
  8. 8. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS. 25 MAYO DE 2018: APLICACIÓN DIRECTA UNA DE LAS NORMAS MÁS IMPORTANTES EN EL DERECHO EUROPEO OBJETIVO: PROTEGER DERECHOS FUNDAMENTALES Y AVANZAR EN EL LIBRE FLUJO DE DATOS PERSONALES
  9. 9. OBLIGACIONES EN EL TRATAMIENTO DE DATOS PERSONALES • OBLIGACIÓN DE INFORMAR A LOS INTERESADOS • Circunstancias y condiciones del tratamiento de los datos personales. • ¿Quién y cuándo se debe informar? • ¿Dónde y cómo se debe de informar? • Guía en la AEPD. www.aepd.es
  10. 10. EJEMPLO DE TABLA DE INFORMACIÓN Responsable Denominación de la entidad o nombre del profesional médico + Info Finalidad Diagnóstico médico + Info Legitimación Ejecución de un contrato. Consentimiento. + Info Destinatarios No se cederán datos a terceros, salvo obligación legal + Info Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional + Info Información adicional Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: http://wwww/proteccióndedatos/info / O al dorso de esta página ( si lo permite el espacio)
  11. 11. RESUMEN DE TABLAS DE INFORMACIÓN EPIGRÁFE Información básica (1ª capa, resumida) Información adicional (2ª capa, detallada) Responsable del Tratamiento Identidad del Responsable del Tratamiento -Datos de contacto del Responsable -Identidad y datos de contacto del representante -Datos de contacto del Delegado de Protección de Datos Finalidad del Tratamiento Descripción sencilla de los fines del tratamiento, incluso elaboración de perfiles Descripción ampliada de los fines del tratamiento Plazos o criterios de conservación de los datos Decisiones automatizadas, perfiles y lógica aplicada Legitimación del Tratamiento Base jurídica del Tratamiento Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo Destinatarios de cesiones o transferencias Previsión o no de cesiones Previsión de Transferencias o no a terceros países Destinatarios o categoría de destinatarios Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables Derechos de las personas interesadas Referencia al ejercicio de derechos Como ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos y la limitación u oposición a su tratamiento Derecho a retirar el consentimiento prestado Derecho a reclamar ante la Autoridad de Control Procedencia de los Datos Fuente de los datos cuando no proceden del interesado Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público Categoría de datos de que se traten
  12. 12. OBLIGACIONES PARA EL TRATAMIENTO DE DATOS CONSIDERADOS DE ALTO RIESGO • RECABAR EL CONSENTIMIENTO DEL INTERESADO • NOVEDADES EN EL REGLAMENTO EUROPEO RESPECTO A LA OBTENCIÓN DEL CONSENTIMIENTO • CONSENTIMIENTO TÁCITO: NO VÁLIDO • CARACTERÍSTICAS DEL CONSENTIMIENTO: LIBRE, INFORMADO, ESPECÍFICO E INEQUÍVOCO.
  13. 13. OBLIGACIONES PARA EL TRATAMIENTO DE DATOS PERSONALES FIRMA DE UN CONTRATO DE ENCARGADO DE TRATAMIENTO GUÍA PARA ELABORAR ESTOS CONTRATOS www.aepd.es RESPONSABLE DEL TRATAMIENTO DE DATOS: DECIDE SOBRE LA FINALIDAD Y USO DE LA INFORMACIÓN ENCARGADO DE TRATAMIENTO: CUMPLE LAS INSTRUCCIONES DE QUIÉN LE ENCOMIENDA UN SERVICIO DEBER DE DILIGENCIA EN LA ELECCIÓN DEL ENCARGADO
  14. 14. RÉGIMEN SANCIONADOR • OBJETIVO DEL NUEVO RÉGIMEN SANCIONADOR. • SANCIONES DE DIFERENTE NATURALEZA • LOS SUJETOS EN EL NUEVO RÉGIMEN SANCIONADOR. • SENSIBLE INCREMENTO DE LAS CUANTÍAS DE LAS SANCIONES
  15. 15. MUCHAS GRACIAS POR SU ATENCIÓN • JOSE MANUEL FERNÁNDEZ MIRÁS • ABOGADO ESPECIALIZADO EN EL DERECHO DE LAS NUEVAS TECNOLOGÍAS Y LA PROTECCIÓN DE DATOS • josemiras@ogbp.es • Tf: 985230463/ 649374785

×