Principis de la LOPD

642 views

Published on

Totes les dades de caràcter personal recollides per l'empresa han de comptar amb el consentiment de l'afectat així com complir una sèrie de principis i obligacions bàsiques previstes a la LOPD.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
642
On SlideShare
0
From Embeds
0
Number of Embeds
208
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Principis de la LOPD

  1. 1. Segons la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal 03/09/2013 1Protectat Consultoria LOPD · www.protectat.es
  2. 2. Qualitat de les dades  Les dades personals han de ser tractades de manera lleial i lícita.  Les dades personals només poden ser recollides per al compliment de finalitats determinades, explícites i legítimes.  Les dades personals objecte de tractament no es poden fer servir per a finalitats incompatibles per a les quals han estat recollides.  Només poden ser objecte de tractament les dades que siguin adequades, pertinents i no excessives. 03/09/2013 2Protectat Consultoria LOPD · www.protectat.es
  3. 3. Qualitat de les dades  Les dades personals han de ser exactes i han d’estar posades al dia de forma que responguin a la situació actual de l’afectat.  Les dades personals s’han de cancel·lar quan han deixat de ser necessàries per a la finalitat per a la qual han estat sol·licitades.  Les dades personals s’han de tractar de manera que permetin l’exercici del dret d’accés mentre no sigui procedent cancel·lar-les. 03/09/2013 3Protectat Consultoria LOPD · www.protectat.es
  4. 4. Supòsits que legitimen el tractament o cessió de les dades  Les dades personals només poden ser objecte de tractament o cessió si l’interessat hi ha prestat prèviament el seu consentiment.  És possible el tractament o cessió de les dades personals sense necessitat del consentiment de l’interessat quan ho autoritzi una llei.  Les dades personals es poden tractar sense necessitat del consentiment de l’interessat quan les recullin les administracions públiques. 03/09/2013 4Protectat Consultoria LOPD · www.protectat.es
  5. 5. Supòsits que legitimen el tractament o cessió de les dades  Les dades personals es poden tractar sense necessitat del consentiment de l’interessat en ocasió de la subscripció d’un contracte.  Les dades personals es poden tractar sense necessitat del consentiment de l’interessat per protegir un interès vital de l’interessat.  És possible la cessió de les dades personals sense tenir el consentiment de l’interessat per al compliment d’una relació jurídica. 03/09/2013 5Protectat Consultoria LOPD · www.protectat.es
  6. 6. Supòsits que legitimen el tractament o cessió de les dades  És possible la cessió de les dades personals sense tenir el consentiment de l’interessat quan els destinataris són jutges o tribunals.  No és necessari el consentiment de l’interessat per a la comunicació de dades de salut entre organismes del Sistema Nacional de Salut. 03/09/2013 6Protectat Consultoria LOPD · www.protectat.es
  7. 7. Dret d’informació en la recollida de dades  Els interessats als quals se sol·licitin dades personals han de ser prèviament informats de manera expressa, precisa i inequívoca.  Quan s’utilitzin qüestionaris o altres impresos per a la recollida de dades personals han de figurar-hi les advertències corresponents.  Quan les dades personals no hagin estat recollides de l’interessat, aquest ha de ser informat dins dels tres mesos següents. 03/09/2013 7Protectat Consultoria LOPD · www.protectat.es
  8. 8. Consentiment de l’afectat  El responsable del tractament ha d’obtenir el consentiment de l’interessat per al tractament de les seves dades personals.  Quan se sol·liciti consentiment de l’afectat per a la cessió de les seves dades ha de ser informat de la finalitat a què es destinen.  Correspon al responsable del tractament la prova de l’existència del consentiment de l’afectat per qualsevol mitjà de prova. 03/09/2013 8Protectat Consultoria LOPD · www.protectat.es
  9. 9. Consentiment per al tractament de dades de menors d’edat  Es pot procedir al tractament de les dades dels més grans de catorze anys amb el seu consentiment.  En cap cas es poden sol·licitar dades del menor que permetin obtenir informació sobre els altres membres del grup familiar. 03/09/2013 9Protectat Consultoria LOPD · www.protectat.es
  10. 10. Consentiment per al tractament de dades de menors d’edat  Quan el tractament es refereixi a dades de menors d’edat, la informació que s’hi adreci s’ha d’expressar en un llenguatge comprensible.  Correspon al responsable del fitxer articular els procediments que garanteixin que s’ha comprovat de manera efectiva l’edat del menor. 03/09/2013 10Protectat Consultoria LOPD · www.protectat.es
  11. 11. Forma d’obtenir el consentiment  El responsable pot sol·licitar el consentiment de l’interessat a través del següent procediment excepte quan sigui exprés.  El responsable es pot dirigir a l’afectat, l’ha d’informar i li ha de concedir un termini de 30 dies perquè manifesti la seva negativa.  És necessari que el responsable del tractament pugui conèixer si la comunicació ha estat objecte de devolució. 03/09/2013 11Protectat Consultoria LOPD · www.protectat.es
  12. 12. Forma d’obtenir el consentiment  S’ha de facilitar a l’interessat un mitjà senzill i gratuït per manifestar la seva negativa al tractament de les dades.  Quan se sol·liciti el consentiment de l’interessat no és possible tornar-lo a sol·licitar respecte dels mateixos tractaments en un any. 03/09/2013 12Protectat Consultoria LOPD · www.protectat.es
  13. 13. Sol·licitud del consentiment en el marc d’una relació contractual per a fins que no s’hi relacionin directament  Si se sol·licita el consentiment de l’afectat per a finalitats que no tinguin relació directa s’ha de permetre que manifesti la negativa. 03/09/2013 13Protectat Consultoria LOPD · www.protectat.es
  14. 14. Revocació del consentiment  L’afectat ha de poder revocar el seu consentiment a través d’un mitjà senzill, gratuït i que no impliqui cap ingrés per al responsable.  El responsable ha de cessar en el tractament de les dades en màxim deu dies a comptar de la recepció de la revocació del consentiment.  Quan l’interessat ha sol·licitat del responsable la confirmació del cessament aquest ha de respondre expressament a la sol·licitud.  Si les dades han estat cedides prèviament una vegada revocat el consentiment el responsable ho ha de comunicar als cessionaris. 03/09/2013 14Protectat Consultoria LOPD · www.protectat.es
  15. 15. Dades especialment protegides  Ningú no pot ser obligat a declarar sobre la seva ideologia, religió o creences.  Només amb el consentiment exprés i per escrit es poden tractar dades que revelin ideologia, afiliació sindical, religió i creences.  Les dades personals d’origen racial, salut i vida sexual només poden ser recollides quan ho disposi una llei o l’afectat hi consenti. 03/09/2013 15Protectat Consultoria LOPD · www.protectat.es
  16. 16. Dades especialment protegides  Queden prohibits els fitxers creats amb la finalitat exclusiva d’emmagatzemar dades personals especialment protegides.  Les dades de comissió d’infraccions penals o administratives només poden ser incloses en fitxers de les administracions públiques.  Poden ser objecte de tractament les dades especialment protegides quan sigui necessari per al diagnòstic o tractament mèdic. 03/09/2013 16Protectat Consultoria LOPD · www.protectat.es
  17. 17. Dades relatives a la salut  Els centres sanitaris i els professionals corresponents poden tractar les dades de salut de les persones que hi acudeixin. 03/09/2013 17Protectat Consultoria LOPD · www.protectat.es
  18. 18. Seguretat de les dades  S’han d’adoptar les mesures de caràcter tècnic i organitzatiu necessàries que garanteixin la seguretat de les dades personals.  No s’han de registrar dades personals en fitxers que no compleixin les condicions que es determinin per via reglamentària.  S’han d’establir per reglament els requisits i les condicions que han de complir els fitxers i les persones que intervinguin. 03/09/2013 18Protectat Consultoria LOPD · www.protectat.es
  19. 19. Deure de secret  El responsable del fitxer i els qui intervinguin en el tractament de les dades personals estan obligats al secret professional. 03/09/2013 19Protectat Consultoria LOPD · www.protectat.es
  20. 20. Relacions entre el responsable i l’encarregat del tractament  L’accés a les dades per part d’un encarregat del tractament per a la prestació d’un servei no es considera comunicació de dades.  El responsable del tractament ha de vetllar perquè l’encarregat del tractament compleixi les garanties per al compliment de la LOPD.  En cas que l’encarregat del tractament destini les dades a una altra finalitat també es considera responsable del tractament. 03/09/2013 20Protectat Consultoria LOPD · www.protectat.es
  21. 21. Possibilitat de subcontractació dels serveis  L’encarregat del tractament no pot subcontractar la realització de cap tractament llevat que n’ha obtingut autorització per fer-ho.  És possible fer la subcontractació sense necessitat d’autorització sempre que s’especifiqui en el contracte els serveis. 03/09/2013 21Protectat Consultoria LOPD · www.protectat.es
  22. 22. Conservació de les dades per part de l’encarregat del tractament  Una vegada complerta la prestació contractual les dades personals han de ser destruïdes o retornades al responsable del tractament.  L’encarregat del tractament ha de conservar les dades mentre no es puguin derivar responsabilitats de la relació amb el responsable. 03/09/2013 22Protectat Consultoria LOPD · www.protectat.es

×