SlideShare una empresa de Scribd logo

Todo sobre proteccion de datos en España

C
carlcalde

Trabajo de Protección de Datos en España

Internet
1 de 14
Descargar para leer sin conexión
Administración de Sistemas Informáticos en Red Seguridad y Alta Disponibilidad Autor​: ​Profesor: Carlos Calderón Antonio Ramos Málaga, marzo 2020
ÍNDICE 1. Definición de dato de carácter personal y su clasificación 2. Autoridades de protección de datos 3. Reglamento General de Protección de Datos 4. Ley Orgánica de Protección de Datos 5. ¿Cuáles son tus derechos a la hora de proteger tus datos personales? según LOPD 6. ¿Qué supone la LOPD para el sector privado? 7. ¿Qué supone la LOPD para el sector público? 8. Formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. 9. Organismos de seguridad española a. CCN-CERT b. INTECO-CERT c. IRIS-CERT 10. Famiilia de Normas ISO27000
1. Definición de dato de carácter personal y su clasificación Es cualquier tipo de información concerniente a un sujeto que pueda ser identificado a través de ellos, tanto para su identidad (como nombre y apellidos, domicilio, una fotografía o video) como para su existencia y ocupaciones (estudios, trabajo, enfermedades) Un ejemplo clásico de carácter personal es el DNI ya que contiene la dirección de domicilio, nombre y apellidos, fecha de nacimiento. Datos importantes que si cayesen en manos de malintencionados pueden ser usados de manera desfavorable hacia el titular del DNI, ya que con tiempo y dedicación puede probar combinaciones con estos datos y conseguir contraseñas de cuentas de correo, bancarias, redes sociales que también son de carácter personal. No se considera un dato de carácter personal el número de registro mercantil, dirección de correo electrónico, del tipo ​info@romeroesteo.com​, datos anonimizados.
2. Autoridades de Protección de Datos(APD) Es un ente de Derecho Público con personalidad jurídica propia y con plena capacidad. Encargadas de supervisar mediante investigación y correctivos, que se cumpla la legislación sobre protección de datos. En este ente ofrecen asesoramiento relacionada con el tratamiento de los datos además de tramitar reclamaciones referente a la violación del Reglamento general de protección de Datos y las normas o leyes pertenecientes a cada país de la Unión Europea. La APD dispone de una página web de libre acceso a la que sería interesante entrar a visitar y trabajar en detalle, con el fin de obtener beneficio de la enorme cantidad de información que dispone sobre el tema que nos aborde. Existe una en cada Estado miembro de la UE, el de españa, nuestro caso está ubicada la Agencia de Protección de Datos en Calle Jorge Juan, 6, 28001 Madrid. ¿Cómo podemos contactarlos? existen varias vías:telefónica: +34 91399 6200; Fa +34 91455 5699; email: internacional@agpdes; Website https//www.agpd.es/
3. Reglamento General de Protección de Datos El Reglamento General de Protección de Datos (RGPD), introducido en 27 de abril de 2016 por el Reglamento (UE) ​2016/679 del Parlamento Europeo y del Consejo, entró en vigor en España el 25 de mayo de 2018 a través de la Agencia Española de Protección de Datos (AGPD). A partir de esa fecha las empresas dentro de la comunidad europea deberán regirse a esta normativa, de lo contrario las multas por el no cumplimiento se elevarían a los 20 millones de euros. Este reglamento busca unificar el procedimiento de los datos de personas físicas en todos los Estados de la UE. Regula el tratamiento automatizado y manual de los datos, por supuesto que a los datos que son considerados no personales no se les aplicará esta norma. En resumidas cuentas esta norma se aplica a todo tipo de información de una persona física identificada y no a datos anónimos o de personas fallecidas.
4. Ley Orgánica de Protección de Datos El 6 de diciembre de 2018 entró en vigor la nueva Ley Orgánica de Protección de Datos (en adelante LODP) 3/2018 en el Boletín Oficial del Estado (BOE). Esta actualización de la ley adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos sustituyendo la anterior LODP 3/1999. A continuación un repaso de las principales novedades: 1. Ámbito de internet: Permite a la persona informarse de manera rápida acerca del tratamiento de sus datos en Internet. 2. Menores de edad: La ley expresa que en 14 años en adelante es tiene la persona suficiente autonomía para el consentimiento del tratamiento de sus datos. 3. Personas fallecidas: Esta novedad le permite a los familiares de la persona que falleció la supresión o rectificación de los datos a menos que la persona lo hubiese prohibido en vida. 4. Sistema de denuncias internas anónimas: Esta ley permite que las personas puedan denunciar a las empresas que no cumplan con los parámetros de la protección de datos, de esta manera la persona denunciante se sentirá más segura de acusar sin perjudicar su identidad. 5. Sistema educativo: Esta ley refuerza el uso de adecuado y seguro de internet en el ámbito académico, el profesorado deberá recibir una formación adecuada en esta materia. 6. Ámbito laboral: esta ley sostiene ampara el derecho a la intimidad del trabajador frente al uso de grabaciones y es deber de la empresa mantener al empleado informado de que está siendo videovigilado, grabado, fotografiado en todo momento o que va ser geolocalizado. En todo momento el empleado debe ser consciente y consentirlo.
5. ¿Cuáles son tus derechos a la hora de proteger tus datos personales? según LODP. Derecho de acceso: esto garantiza que los usuarios puedan saber cómo se tratan los datos que han suministrado, poder acceder a los datos en cualquier base de datos indiferentemente de su origen o propósito. Derechos de rectificación o cancelación: Esto da la posibilidad al usuario de solicitar al responsable del fichero donde se encuentra todos los datos de que elimine o rectifique la información. Derecho de impugnación: Gracias a esto el usuario podrá evitar que sus datos sean usados para valorar al usuario a nivel legal. Derecho de oposición: Este derecho permite al usuario que sus datos no sean usados con fines publicitarios, porque afectará el ámbito personal o que no ha dado su consentimiento para ello. Derecho de indemnización: Esto permite al usuario solicitar una indemnización si comprueba que sus datos han sido usados de manera ilícita y a producido algún daño económico o personal.
6. ¿Qué supone la LOPD para el sector privado? Supone una serie de novedades que se evidenciará a continuación: 1. Obligación de información a los ciudadanos sobre el tratamiento de sus datos y sobre el ejercicio de sus derechos. 2. Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la Agencia Española de Protección de Datos (AEPD). 3. Intervención del Delegado de Protección de Datos en la resolución de reclamaciones. 4. Las bases jurídicas que legitiman el tratamiento de datos personales de los ciudadanos por parte de las organizaciones. 5. Tratamiento de datos de menores de edad. 6. Limitación de la actividad publicitaria: las “listas Robinson”. 7. Derechos de los empleados: mayor intimidad. 8. Datos de contacto profesionales: legitimación de su tratamiento. 9. Sistemas de denuncias internas: exención de responsabilidad penal de las organizaciones. 10. Inclusión en sistemas de información de solvencia crediticia (“ficheros de morosos”). 11. Novedades sobre videovigilancia: a. Captación de la vía pública. b. Supresión de los datos. c. Deber de información 12. Operaciones mercantiles. 13. La obligación de bloqueo de los datos personales tras el ejercicio de los derechos de rectificación o supresión. 14. Tratamiento de datos personales en la notificación de incidentes de seguridad. 15. Adaptación a la Ley Orgánica de los contratos de encargo de tratamiento de datos personales. 16. Tratamiento de datos personales en investigación sanitaria. 17. Modificación de la Ley 3/1991, de 10 de enero, de Competencia Desleal: prácticas agresivas.
7. ¿Qué supone la LOPD para el sector público? Supone una serie de novedades que se evidenciará a continuación: 1. Publicación del Registro de actividades de tratamiento del órgano u organismo del Sector Público. 2. Obligación de información a los ciudadanos sobre el ejercicio de sus derechos. 3. Potestad de verificación de los datos personales de los ciudadanos. 4. Nueva regulación de la aportación de documentación por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015. 5. Notificación de actos administrativos: identificación de los ciudadanos. 6. Comunicación de datos personales de los administrados a sujetos privados. 7. Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la AEPD. 8. Intervención del Delegado de Protección de Datos en la resolución de reclamaciones en el Sector Público. 9. Mayor transparencia de las sanciones impuestas al Sector Público. 10. Tratamiento de datos personales en la notificación de incidentes de seguridad. 11. Registros de personal del sector público: legitimación del tratamiento. 12. Derechos de los empleados públicos: mayor intimidad. 13. Adaptación a la Ley Orgánica de los contratos de encargo de tratamiento de datos personales 14. Tratamiento de datos personales por concesionarios de servicios públicos. 15. Educación para la digitalización. 16. Tratamiento de datos personales en investigación sanitaria.
8. Formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. En este sitio web está el formulario para que el usuario haga la supresión de los datos: ​https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-supresion.pdf En este sitio web está el formulario para que el usuario pueda acceder a sus datos: https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-acceso.pdf En este sitio web solicitas datos en un plano estructurado y de uso común: https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-portabilidad.pdf En este sitio web el usuario puede rectificar los datos proporcionados: https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-rectificacion.pdf
9. Organismos de seguridad española a. CCN-CERT (​https://www.ccn-cert.cni.es​): Este servicio se creó en el 2006, su misión es contribuir a la mejora de la ciberseguridad del país, cooperando de manera rápida y eficiente los ciberataques y también afrontar las ciberamenazas con el fin de conseguir un ciberespacio en armonía, seguro y confiable. Es el encargado de la gestión de ciberindecentes que afectan a cualquier organismo público. b. INTECO-CERT (​http://cert.inteco.es​): Es un centro de respuesta ante incidentes en TI para pymes, por tanto da respuesta a los incidentes de seguridad informáticas de las pequeñas y medianas empresas españolas. Proporciona información sobre el uso de la tecnología en lo referente a la seguridad. Además facilita guías de buenas prácticas, recomendaciones y precauciones para la mejora de la ciberseguridad. Tiene mecanismos y servicios de divulgación y prevención ante incidentes. c. IRIS-CERT (https://www.rediris.es/cert): Este equipo tiene como finalidad la detección de problemas que afecten a la seguridad de las redes y actuar sobre la problemática. Este centro ofrece servicio a instituciones afiliadas a la RedIRIS, también ofrece servicio a centros ajenos, pero de manera limitada. Esta institución actúa como último recurso al cual acudir cuando se trata de el dominio .es. ¿Por qué llevan CERT al final? Estas últimas cuatro letras son el significado de Equipo de Respuesta ante Emergencias Informáticas, se dedican de manera activa medidas para enfrentar los problemas de ciberseguridad.
10. Familia de Normas ISO 27000 Es la Organización Internacional de Estandarización -traduciendo al español- que recoge normas dentro de la familia de ISO 27000 Es un vocabulario estándar para el SGSI, encargada de la confidencialidad, integridad y disponibilidad, por tanto consiste en el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. . A continuación una tabla de las normas ISO/IEC/27000 a la 27007: ISO DEFINICIÓN ISO/IEC/27000 Contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia. La última versión de esta ISO/IEC 27001 La última versión de esta norma fue publicada en el año 2013. Es la norma principal de toda la serie ya que incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones. ISO/IEC 27002 Es un manual de prácticas en la que se describen los objetivos de control y las evaluaciones recomendables en cuanto a la seguridad de la información. Esta norma no es certificable. En ella podemos encontrar 39 objetivos de control y 133 controles agrupados en 11 dominios diferentes. ISO/IEC 27003 Es un manual para implementar un Sistema de Gestión de Seguridad de la Información. Además, nos da la información necesaria para la utilización del ciclo PHVA (Planificar, Hacer, Verificar y Actuar) y todos los requerimientos de sus diferentes fases. En este estándar se especifican las técnicas de medida y las métricas que son
ISO/IEC 27004 aplicables a la determinación de la eficacia de un Sistema de Gestión de Seguridad de la Información y los controles relacionados. ISO/IEC 27005 Esta normativa establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información. Está diseñada para ayudar a aplicar, de una forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de riesgos ISO/IEC 27006 Este estándar especifica todos los requisitos para lograr la acreditación de las entidades de auditoría y certificación de Sistema de Gestión de Seguridad de la Información. ISO/IEC 27007 Es un manual de auditoría de un Sistema de Gestión de Seguridad de la Información. Es un estándar Internacional el cual ha sido creado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
BIBLIOGRAFÍA Web Oficial de la Unión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_es LOPD-novedades al sector privado: https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-privado.pdf LOPD-novedades al sector público: https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-publico.pdf AEPD derechos: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos AEPD deberes: https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes Normas ISO https://www.isotools.org/2015/01/21/familia-normas-iso-27000/

Recomendados

Protección de datos
Protección de datosProtección de datos
Protección de datosluisagonzalez163
 
Legislacion davidtorres
Legislacion davidtorresLegislacion davidtorres
Legislacion davidtorresDavidTorres536
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Agneta Gallardo
 
RGPD
RGPDRGPD
RGPDFranciscoManuelBueno
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datosguest95d2d1
 
Proteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosProteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosAntonioJess14
 
Protege los datos personaless
Protege los datos personalessProtege los datos personaless
Protege los datos personalesssantcdg
 

Recomendados

Protección de datos
Protección de datosProtección de datos
Protección de datosluisagonzalez163
 
Legislacion davidtorres
Legislacion davidtorresLegislacion davidtorres
Legislacion davidtorresDavidTorres536
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Agneta Gallardo
 
RGPD
RGPDRGPD
RGPDFranciscoManuelBueno
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datosguest95d2d1
 
Proteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosProteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosAntonioJess14
 
Protege los datos personaless
Protege los datos personalessProtege los datos personaless
Protege los datos personalesssantcdg
 
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionPechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionCopperline
 
Tarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionTarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionFernando Duarte
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999angelbgcc
 
Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Magaby123
 
Ley federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonLey federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonMagaby123
 
Ley de Proteccion De Datos
Ley de Proteccion De Datos Ley de Proteccion De Datos
Ley de Proteccion De Datos Magaby123
 
Ley de protección de datos personales
Ley de protección de datos personalesLey de protección de datos personales
Ley de protección de datos personalesJohn Garmac
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopdsgalvan
 
RGPD (Alejandro Silva)
RGPD (Alejandro Silva)RGPD (Alejandro Silva)
RGPD (Alejandro Silva)FranciscoAlejandroSi1
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldanManuelZeaRoldn
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 
LOPD y SSL
LOPD y SSLLOPD y SSL
LOPD y SSLFrancisco Calderón
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
LEY DE TRANSPARENCIA
LEY DE TRANSPARENCIALEY DE TRANSPARENCIA
LEY DE TRANSPARENCIASandra Mariela Ballón Aguedo
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
Esteban guerrero montoya
Esteban guerrero montoyaEsteban guerrero montoya
Esteban guerrero montoyaEstebanGuerreroMonto
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopezJoseManuelJimenezLop1
 
Legislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosLegislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosFranciscoJavier518
 
Presentación1
Presentación1Presentación1
Presentación1star_9590
 

Más contenido relacionado

La actualidad más candente

Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionPechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionCopperline
 
Tarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionTarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionFernando Duarte
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999angelbgcc
 
Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Magaby123
 
Ley federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonLey federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonMagaby123
 
Ley de Proteccion De Datos
Ley de Proteccion De Datos Ley de Proteccion De Datos
Ley de Proteccion De Datos Magaby123
 
Ley de protección de datos personales
Ley de protección de datos personalesLey de protección de datos personales
Ley de protección de datos personalesJohn Garmac
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopdsgalvan
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 

La actualidad más candente (18)

Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionPechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacion
 
Tarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionTarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccion
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
 
Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)
 
Ley federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonLey federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandon
 
Ley de Proteccion De Datos
Ley de Proteccion De Datos Ley de Proteccion De Datos
Ley de Proteccion De Datos
 
Ley de protección de datos personales
Ley de protección de datos personalesLey de protección de datos personales
Ley de protección de datos personales
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopd
 
RGPD (Alejandro Silva)
RGPD (Alejandro Silva)RGPD (Alejandro Silva)
RGPD (Alejandro Silva)
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldan
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPD
 
LOPD y SSL
LOPD y SSLLOPD y SSL
LOPD y SSL
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
 
LEY DE TRANSPARENCIA
LEY DE TRANSPARENCIALEY DE TRANSPARENCIA
LEY DE TRANSPARENCIA
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personal
 

Similar a Todo sobre proteccion de datos en España

Legislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosLegislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosFranciscoJavier518
 
Presentación1
Presentación1Presentación1
Presentación1star_9590
 
Powerpoint tarea 1.3
Powerpoint tarea 1.3Powerpoint tarea 1.3
Powerpoint tarea 1.3roldrold
 
Data Protection Act
Data Protection ActData Protection Act
Data Protection Actdardanella
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosEduardo Espinosa Pérez
 
Protege los datos personalesf
Protege los datos personalesfProtege los datos personalesf
Protege los datos personalesffmsalcar
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Protege los datos personalest
Protege los datos personalestProtege los datos personalest
Protege los datos personalestts701
 
PRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datosPRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datosFranciscoJavierRedon5
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesppiedadcgc
 
Implicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoImplicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoGrupo Megamedia
 
La proteccion de datos
La proteccion de datosLa proteccion de datos
La proteccion de datosconstancamino
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personaleslluismtzgc
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosAntonioOrtigosa4
 
Pac 41
Pac 41Pac 41
Pac 41UOC
 

Similar a Todo sobre proteccion de datos en España (20)

Esteban guerrero montoya
Esteban guerrero montoyaEsteban guerrero montoya
Esteban guerrero montoya
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
 
Legislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosLegislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datos
 
Presentación1
Presentación1Presentación1
Presentación1
 
Powerpoint tarea 1.3
Powerpoint tarea 1.3Powerpoint tarea 1.3
Powerpoint tarea 1.3
 
Data Protection Act
Data Protection ActData Protection Act
Data Protection Act
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
Protege los datos personalesf
Protege los datos personalesfProtege los datos personalesf
Protege los datos personalesf
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Protege los datos personalest
Protege los datos personalestProtege los datos personalest
Protege los datos personalest
 
PRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datosPRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datos
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesp
 
Implicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoImplicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector Privado
 
La proteccion de datos
La proteccion de datosLa proteccion de datos
La proteccion de datos
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personalesl
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
Pac 41
Pac 41Pac 41
Pac 41
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
 

Último

Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxchinojosa17
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx241518192
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.Aldo Fernandez
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDLeslie Villar
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.ayalayenifer617
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAcoloncopias5
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)BrianaFrancisco
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxNicolas Villarroel
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxmrzreyes12
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfYuriFuentesMartinez2
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 

Último (16)

Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptx
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptx
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptx
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 

Todo sobre proteccion de datos en España

  • 1. Administración de Sistemas Informáticos en Red Seguridad y Alta Disponibilidad Autor​: ​Profesor: Carlos Calderón Antonio Ramos Málaga, marzo 2020
  • 2. ÍNDICE 1. Definición de dato de carácter personal y su clasificación 2. Autoridades de protección de datos 3. Reglamento General de Protección de Datos 4. Ley Orgánica de Protección de Datos 5. ¿Cuáles son tus derechos a la hora de proteger tus datos personales? según LOPD 6. ¿Qué supone la LOPD para el sector privado? 7. ¿Qué supone la LOPD para el sector público? 8. Formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. 9. Organismos de seguridad española a. CCN-CERT b. INTECO-CERT c. IRIS-CERT 10. Famiilia de Normas ISO27000
  • 3. 1. Definición de dato de carácter personal y su clasificación Es cualquier tipo de información concerniente a un sujeto que pueda ser identificado a través de ellos, tanto para su identidad (como nombre y apellidos, domicilio, una fotografía o video) como para su existencia y ocupaciones (estudios, trabajo, enfermedades) Un ejemplo clásico de carácter personal es el DNI ya que contiene la dirección de domicilio, nombre y apellidos, fecha de nacimiento. Datos importantes que si cayesen en manos de malintencionados pueden ser usados de manera desfavorable hacia el titular del DNI, ya que con tiempo y dedicación puede probar combinaciones con estos datos y conseguir contraseñas de cuentas de correo, bancarias, redes sociales que también son de carácter personal. No se considera un dato de carácter personal el número de registro mercantil, dirección de correo electrónico, del tipo ​info@romeroesteo.com​, datos anonimizados.
  • 4. 2. Autoridades de Protección de Datos(APD) Es un ente de Derecho Público con personalidad jurídica propia y con plena capacidad. Encargadas de supervisar mediante investigación y correctivos, que se cumpla la legislación sobre protección de datos. En este ente ofrecen asesoramiento relacionada con el tratamiento de los datos además de tramitar reclamaciones referente a la violación del Reglamento general de protección de Datos y las normas o leyes pertenecientes a cada país de la Unión Europea. La APD dispone de una página web de libre acceso a la que sería interesante entrar a visitar y trabajar en detalle, con el fin de obtener beneficio de la enorme cantidad de información que dispone sobre el tema que nos aborde. Existe una en cada Estado miembro de la UE, el de españa, nuestro caso está ubicada la Agencia de Protección de Datos en Calle Jorge Juan, 6, 28001 Madrid. ¿Cómo podemos contactarlos? existen varias vías:telefónica: +34 91399 6200; Fa +34 91455 5699; email: internacional@agpdes; Website https//www.agpd.es/
  • 5. 3. Reglamento General de Protección de Datos El Reglamento General de Protección de Datos (RGPD), introducido en 27 de abril de 2016 por el Reglamento (UE) ​2016/679 del Parlamento Europeo y del Consejo, entró en vigor en España el 25 de mayo de 2018 a través de la Agencia Española de Protección de Datos (AGPD). A partir de esa fecha las empresas dentro de la comunidad europea deberán regirse a esta normativa, de lo contrario las multas por el no cumplimiento se elevarían a los 20 millones de euros. Este reglamento busca unificar el procedimiento de los datos de personas físicas en todos los Estados de la UE. Regula el tratamiento automatizado y manual de los datos, por supuesto que a los datos que son considerados no personales no se les aplicará esta norma. En resumidas cuentas esta norma se aplica a todo tipo de información de una persona física identificada y no a datos anónimos o de personas fallecidas.
  • 6. 4. Ley Orgánica de Protección de Datos El 6 de diciembre de 2018 entró en vigor la nueva Ley Orgánica de Protección de Datos (en adelante LODP) 3/2018 en el Boletín Oficial del Estado (BOE). Esta actualización de la ley adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos sustituyendo la anterior LODP 3/1999. A continuación un repaso de las principales novedades: 1. Ámbito de internet: Permite a la persona informarse de manera rápida acerca del tratamiento de sus datos en Internet. 2. Menores de edad: La ley expresa que en 14 años en adelante es tiene la persona suficiente autonomía para el consentimiento del tratamiento de sus datos. 3. Personas fallecidas: Esta novedad le permite a los familiares de la persona que falleció la supresión o rectificación de los datos a menos que la persona lo hubiese prohibido en vida. 4. Sistema de denuncias internas anónimas: Esta ley permite que las personas puedan denunciar a las empresas que no cumplan con los parámetros de la protección de datos, de esta manera la persona denunciante se sentirá más segura de acusar sin perjudicar su identidad. 5. Sistema educativo: Esta ley refuerza el uso de adecuado y seguro de internet en el ámbito académico, el profesorado deberá recibir una formación adecuada en esta materia. 6. Ámbito laboral: esta ley sostiene ampara el derecho a la intimidad del trabajador frente al uso de grabaciones y es deber de la empresa mantener al empleado informado de que está siendo videovigilado, grabado, fotografiado en todo momento o que va ser geolocalizado. En todo momento el empleado debe ser consciente y consentirlo.
  • 7. 5. ¿Cuáles son tus derechos a la hora de proteger tus datos personales? según LODP. Derecho de acceso: esto garantiza que los usuarios puedan saber cómo se tratan los datos que han suministrado, poder acceder a los datos en cualquier base de datos indiferentemente de su origen o propósito. Derechos de rectificación o cancelación: Esto da la posibilidad al usuario de solicitar al responsable del fichero donde se encuentra todos los datos de que elimine o rectifique la información. Derecho de impugnación: Gracias a esto el usuario podrá evitar que sus datos sean usados para valorar al usuario a nivel legal. Derecho de oposición: Este derecho permite al usuario que sus datos no sean usados con fines publicitarios, porque afectará el ámbito personal o que no ha dado su consentimiento para ello. Derecho de indemnización: Esto permite al usuario solicitar una indemnización si comprueba que sus datos han sido usados de manera ilícita y a producido algún daño económico o personal.
  • 8. 6. ¿Qué supone la LOPD para el sector privado? Supone una serie de novedades que se evidenciará a continuación: 1. Obligación de información a los ciudadanos sobre el tratamiento de sus datos y sobre el ejercicio de sus derechos. 2. Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la Agencia Española de Protección de Datos (AEPD). 3. Intervención del Delegado de Protección de Datos en la resolución de reclamaciones. 4. Las bases jurídicas que legitiman el tratamiento de datos personales de los ciudadanos por parte de las organizaciones. 5. Tratamiento de datos de menores de edad. 6. Limitación de la actividad publicitaria: las “listas Robinson”. 7. Derechos de los empleados: mayor intimidad. 8. Datos de contacto profesionales: legitimación de su tratamiento. 9. Sistemas de denuncias internas: exención de responsabilidad penal de las organizaciones. 10. Inclusión en sistemas de información de solvencia crediticia (“ficheros de morosos”). 11. Novedades sobre videovigilancia: a. Captación de la vía pública. b. Supresión de los datos. c. Deber de información 12. Operaciones mercantiles. 13. La obligación de bloqueo de los datos personales tras el ejercicio de los derechos de rectificación o supresión. 14. Tratamiento de datos personales en la notificación de incidentes de seguridad. 15. Adaptación a la Ley Orgánica de los contratos de encargo de tratamiento de datos personales. 16. Tratamiento de datos personales en investigación sanitaria. 17. Modificación de la Ley 3/1991, de 10 de enero, de Competencia Desleal: prácticas agresivas.
  • 9. 7. ¿Qué supone la LOPD para el sector público? Supone una serie de novedades que se evidenciará a continuación: 1. Publicación del Registro de actividades de tratamiento del órgano u organismo del Sector Público. 2. Obligación de información a los ciudadanos sobre el ejercicio de sus derechos. 3. Potestad de verificación de los datos personales de los ciudadanos. 4. Nueva regulación de la aportación de documentación por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015. 5. Notificación de actos administrativos: identificación de los ciudadanos. 6. Comunicación de datos personales de los administrados a sujetos privados. 7. Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la AEPD. 8. Intervención del Delegado de Protección de Datos en la resolución de reclamaciones en el Sector Público. 9. Mayor transparencia de las sanciones impuestas al Sector Público. 10. Tratamiento de datos personales en la notificación de incidentes de seguridad. 11. Registros de personal del sector público: legitimación del tratamiento. 12. Derechos de los empleados públicos: mayor intimidad. 13. Adaptación a la Ley Orgánica de los contratos de encargo de tratamiento de datos personales 14. Tratamiento de datos personales por concesionarios de servicios públicos. 15. Educación para la digitalización. 16. Tratamiento de datos personales en investigación sanitaria.
  • 10. 8. Formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. En este sitio web está el formulario para que el usuario haga la supresión de los datos: ​https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-supresion.pdf En este sitio web está el formulario para que el usuario pueda acceder a sus datos: https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-acceso.pdf En este sitio web solicitas datos en un plano estructurado y de uso común: https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-portabilidad.pdf En este sitio web el usuario puede rectificar los datos proporcionados: https://www.aepd.es/sites/default/files/2019-09/formulario-derecho-de-rectificacion.pdf
  • 11. 9. Organismos de seguridad española a. CCN-CERT (​https://www.ccn-cert.cni.es​): Este servicio se creó en el 2006, su misión es contribuir a la mejora de la ciberseguridad del país, cooperando de manera rápida y eficiente los ciberataques y también afrontar las ciberamenazas con el fin de conseguir un ciberespacio en armonía, seguro y confiable. Es el encargado de la gestión de ciberindecentes que afectan a cualquier organismo público. b. INTECO-CERT (​http://cert.inteco.es​): Es un centro de respuesta ante incidentes en TI para pymes, por tanto da respuesta a los incidentes de seguridad informáticas de las pequeñas y medianas empresas españolas. Proporciona información sobre el uso de la tecnología en lo referente a la seguridad. Además facilita guías de buenas prácticas, recomendaciones y precauciones para la mejora de la ciberseguridad. Tiene mecanismos y servicios de divulgación y prevención ante incidentes. c. IRIS-CERT (https://www.rediris.es/cert): Este equipo tiene como finalidad la detección de problemas que afecten a la seguridad de las redes y actuar sobre la problemática. Este centro ofrece servicio a instituciones afiliadas a la RedIRIS, también ofrece servicio a centros ajenos, pero de manera limitada. Esta institución actúa como último recurso al cual acudir cuando se trata de el dominio .es. ¿Por qué llevan CERT al final? Estas últimas cuatro letras son el significado de Equipo de Respuesta ante Emergencias Informáticas, se dedican de manera activa medidas para enfrentar los problemas de ciberseguridad.
  • 12. 10. Familia de Normas ISO 27000 Es la Organización Internacional de Estandarización -traduciendo al español- que recoge normas dentro de la familia de ISO 27000 Es un vocabulario estándar para el SGSI, encargada de la confidencialidad, integridad y disponibilidad, por tanto consiste en el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. . A continuación una tabla de las normas ISO/IEC/27000 a la 27007: ISO DEFINICIÓN ISO/IEC/27000 Contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia. La última versión de esta ISO/IEC 27001 La última versión de esta norma fue publicada en el año 2013. Es la norma principal de toda la serie ya que incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones. ISO/IEC 27002 Es un manual de prácticas en la que se describen los objetivos de control y las evaluaciones recomendables en cuanto a la seguridad de la información. Esta norma no es certificable. En ella podemos encontrar 39 objetivos de control y 133 controles agrupados en 11 dominios diferentes. ISO/IEC 27003 Es un manual para implementar un Sistema de Gestión de Seguridad de la Información. Además, nos da la información necesaria para la utilización del ciclo PHVA (Planificar, Hacer, Verificar y Actuar) y todos los requerimientos de sus diferentes fases. En este estándar se especifican las técnicas de medida y las métricas que son
  • 13. ISO/IEC 27004 aplicables a la determinación de la eficacia de un Sistema de Gestión de Seguridad de la Información y los controles relacionados. ISO/IEC 27005 Esta normativa establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información. Está diseñada para ayudar a aplicar, de una forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de riesgos ISO/IEC 27006 Este estándar especifica todos los requisitos para lograr la acreditación de las entidades de auditoría y certificación de Sistema de Gestión de Seguridad de la Información. ISO/IEC 27007 Es un manual de auditoría de un Sistema de Gestión de Seguridad de la Información. Es un estándar Internacional el cual ha sido creado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
  • 14. BIBLIOGRAFÍA Web Oficial de la Unión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_es LOPD-novedades al sector privado: https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-privado.pdf LOPD-novedades al sector público: https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-publico.pdf AEPD derechos: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos AEPD deberes: https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes Normas ISO https://www.isotools.org/2015/01/21/familia-normas-iso-27000/