LOPD Presentacion

6,588 views

Published on

Presentación LOPD: qué es?, como afecta a las empresas?, sanciones, derechos, deberes...

Published in: Technology, Business
  • Be the first to comment

LOPD Presentacion

  1. 1. La Protección de Datos desde el<br /> ámbito Empresarial<br />
  2. 2. [Índice]<br /><ul><li>Principio fundamental
  3. 3. Definiciones
  4. 4. Cumplimiento legislativo
  5. 5. Obligaciones y derechos
  6. 6. Agencia de protección de datos
  7. 7. Responsabilidad y Sanciones</li></li></ul><li>[Principio fundamental]<br />Constitución Española: Cap.II Art. 18.4- De los derechos fundamentales y de <br /> las libertades públicas <br />“La ley limitará el uso de la informática para<br />garantizar el honor y la intimidad personal<br />y familiar de los ciudadanos en el pleno <br />Ejercicio de sus derechos”<br />
  8. 8. [Definiciones]<br />LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal<br />Datos de carácter personal: Cualquier información concerniente a personas físicasidentificadas o identificables<br />Ficheros de datos de carácter personal: Todo conjunto organizado de datos de caracter Personal, cualquiera que fuere la forma de su creación, almacenamiento,<br />Organización y acceso.<br />Titularidad Pública: Creados por las administraciones Públicas<br />Titularidad privada: Creados por un particular o empresa privada para el desarrollo de su actividad legítima.<br />Tratamiento de los datos<br />Operaciones y procedimientos técnicos<br />De carácter automatizadoo no<br />Recogida/grabación/conversaciónelaboración/modificación/bloqueocancelación/cesiones de datos<br />ComunicacionesConsultasTransferencias<br />
  9. 9. [Definiciones]<br />LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal<br />Responsable del fichero o del tratamiento:<br />Persona física o jurídicaPública , privada u órganoadministrativo<br />Encargado del Tratamiento: <br />FinalidadcontenidoUso<br />Fichero de datospersonales<br />Persona física o jurídicaAutoridad públicaServicio u organismo<br />Acceso a fichero de datospersonalesRealiza un tratamiento de los datos<br />Por cuenta del responsabledel fichero<br />Afectado o interesado: Persona física (nunca una persona jurídica) Titular de los datos de carácter personal<br />
  10. 10. [Cumplimiento Legislativo]<br />LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal<br />Será necesario la referencia al cumplimiento legislativo tanto en el proceso<br />De RECOGIDA de datos como en su TRATAMIENTO, CESIÓN, COMUNICACIÓN<br />y/o TRANSFERENCIA.<br />Veremos que aspectos son necesarios tener en cuenta en cada una de estas <br />Situaciones.<br />
  11. 11. [Cumplimiento Legislativo]<br />En relación a la Recogida de datos de carácter Personal<br /> Inscripción del fichero ante la agencia de Protección de datos<br /> Información<br /><ul><li> Información previa, expresa, precisa e inequívoca de la recogida de datos.
  12. 12. Finalidad y destinatarios de la información
  13. 13. Consecuencias de la obtención de los datos o la negativa
  14. 14. Identidad del responsable del fichero
  15. 15. Derechos de acceso, rectificación, cancelación y oposición</li></li></ul><li>[Cumplimiento Legislativo]<br />En relación a la Recogida de datos de carácter Personal<br /> Calidad de los datos<br /><ul><li>El tratamiento no puede ser arbitrario
  16. 16. Adecuados , pertinentes y no excesivos
  17. 17. En relación con la finalidad legítima para la que se obtengan
  18. 18. Exactos y puestos al día
  19. 19. Cancelados cuando ya no sean necesarios para el cometido que se recogieron
  20. 20. Nunca deberán ser recogidos por medios fraudulentos, desleales o ilícitos</li></ul> Seguridad de los datos<br /><ul><li> Tratamiento que garantice la seguridad de los mismos.
  21. 21. Evitar su alteración, pérdida, tratamiento o acceso no autorizado</li></li></ul><li>[Cumplimiento Legislativo]<br />En relación a la Recogida de datos de carácter Personal<br />Consentimiento del afectado<br /><ul><li>Consentimiento de la persona que se recaban los datos
  22. 22. Consentimiento especifico para tratamiento de datos e información del mismo.
  23. 23. No será necesario el consentimiento</li></ul> - Administración pública en el ejercicio de sus funciones - Entre las partes de un contrato laboral, comercial o administrativo<br /> - Para proteger un interés vital del interesado<br /> - Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimos del responsable del fichero<br />Deber de secreto por parte del responsable del fichero o encargado del tratamiento<br /><ul><li>Secreto profesional respecto a los datos incluidos en el fichero
  24. 24. Prohibición de revelar a terceras personas dichos datos</li></li></ul><li>[Cumplimiento Legislativo]<br />En relación con el tratamiento de datos de carácter personal<br />Tratamiento por cuenta de terceros<br />Relación con el encargadodel tratamiento<br /><ul><li>Regulada en un contrato Contenido del contrato</li></ul> - Las instrucciones del responsable del fichero<br /> - El fin de la utilización de los datos<br /> - La prohibición de comunicación a otras personas<br /> - Las medidas de seguridad a implementar<br />Destrucción o devolución de los datos finalizado el contrato<br />
  25. 25. [Cumplimiento Legislativo]<br />En relación a la cesión o comunicación a terceros de datos de carácter personal<br /> Cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario.<br /> Con el previo consentimiento del interesado<br /><ul><li>Indicando la finalidad a qué se destinaran los datos
  26. 26. Identidad del cesionario
  27. 27. Naturaleza de los datos cedidos</li></ul>Siempre puede revocarse una vez prestado<br />
  28. 28. [Cumplimiento Legislativo]<br />En relación a la Transferencia internacional de datos de carácter personal<br /> Autorización previa del Director de la APD<br /> Especificaciones<br /><ul><li>Transferencia a través de los tratados o convenios firmados por España
  29. 29. Cuando se refiera a transferencia dineraria
  30. 30. Consentimiento inequívoco a la transferencia prevista
  31. 31. Para un contrato entre el afectado y el responsable del fichero
  32. 32. Registro público y que sea acorde con la finalidad del mismo
  33. 33. Estado miembro de la UE o un estado que garantice un nivel adecuado de protección de datos</li></ul> Cumplimiento de la LOPD<br /> Inclusión de la transferencia en la declaración del fichero<br />
  34. 34. [Obligaciones del responsable del fichero]<br /> Notificar a la APD<br /> - Creación - Modificación - Eliminación<br />Recogida de datos - Adecuados - Pertinentes - No excesivos<br />Acceso a los derechos - Acceso - Cancelación - Rectificación - Oposición<br />Secreto de los datos obtenidos<br />Autorizar la recuperación de los datos<br />Cumplimiento de la legislación<br />Respetar la finalidad, uso y contenido del fichero<br />Implantar las medidas de seguridad<br />
  35. 35. [Obligaciones de los administradores y del Rble. Del fichero]<br />Puesta en marcha de las medidas de seguridad<br />Mantener actualizado el documento de seguridad<br />Colaborar en la difusión del documento de seguridad<br />Contratar el cumplimiento de las medidas de seguridad<br /><ul><li>Medidas técnicas
  36. 36. Medidas Organizativas</li></li></ul><li>[Obligaciones de los administradores y del Rble. Del fichero]<br />Gestionar las incidencias del sistema<br />Controles periódicos de verificación del cumplimiento Al menos anual<br />Velar por la política de seguridad en colaboración con el responsable de seguridad<br /><ul><li> Analizar las incidencias
  37. 37. Tomar las medidas oportunas
  38. 38. Listas de usuarios actualizando altas y bajas en el documento
  39. 39. Comprobación de copias de seguridad
  40. 40. Registros de entradas y salidas
  41. 41. Estructura de datos de los ficheros
  42. 42. Plataformas hardware y software
  43. 43. Incidencias en los datos y en el sistema
  44. 44. Auditoría bienal</li></li></ul><li>[Obligaciones de los administradores y del Rble. Del fichero]<br />Garantizar:<br />Inscripción de los ficheros en APDInformación<br />Calidad de los datos <br /><ul><li>Información previa, expresa precisa de la recogida de datos
  45. 45. Finalidad y destinatarios de la información
  46. 46. Consecuencia de la obtención de los mismos o de la negativa
  47. 47. Identidad del responsable del fichero
  48. 48. Derechos de acceso, rectificación, cancelación y oposición
  49. 49. El tratamiento no puede ser arbitrario
  50. 50. Adecuados, pertinentes y no excesivos
  51. 51. En relación con la finalidad legitima para la que se obtengan
  52. 52. Cancelados cuando ya no sean necesarios
  53. 53. Nunca deberán ser recogidos por medios fraudulentos o ilícitos</li></li></ul><li>[Obligaciones de los administradores y del Rble. Del fichero]<br />Garantizar:<br />Consentimiento del afectado<br />+ Consentimiento de la persona de la que se recaban los datos<br />+ Consentimiento específico para el tratamiento de datos e informado del mismo<br />+ No será necesario consentimiento: <br /><ul><li>Administración pública en el ejercicio de sus funciones
  54. 54. Entre las partes de un contrato comercial, laboral o administrativo
  55. 55. Para proteger un interés vital del interesado
  56. 56. Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero</li></li></ul><li>[Obligaciones de los administradores y del Rble. Del fichero]<br />Garantizar:<br />Seguridad de los datos<br />Deber de secreto<br />+ Tratamiento que garanticela seguridad de los mismos<br />+ Evitar su alteración, perdidatratamiento o acceso no autorizado<br />Rble. Del fichero de datosEncargado de su tratamiento<br /><ul><li>Secreto profesional respecto a los datos incluidos en el fichero
  57. 57. Prohibición de revelar a terceras personas dichos datos</li></li></ul><li>[Obligaciones de los usuarios con acceso a datos]<br />Salvaguardas y protección de las contraseñas personales<br />Notificación de incidencias<br />Gestión de los soportes con datos de carácter personal<br /><ul><li> Responsable de seguridad
  58. 58. Administradores
  59. 59. Ficheros
  60. 60. Nivel de seguridad
  61. 61. Fecha
  62. 62. Envíos, identificación
  63. 63. Reutilización</li></ul>Garantizar la no recuperación de los datos<br />Si no es posible<br />Destrucción<br />
  64. 64. [Obligaciones de los usuarios con acceso a datos]<br />Cumplimiento de la política de seguridad<br />Cumplimiento de las medidas de seguridad<br />Respetar el uso, finalidad y contenido del fichero<br />Garantizar el acceso a los derechos de los ficheros<br />Deber de secreto sobre los datos de carácter personal<br /><ul><li>Acceso
  65. 65. Rectificación
  66. 66. Cancelación
  67. 67. Oposición</li></li></ul><li>[Derechos del afectado]<br />Derecho de información Derecho de impugnación<br />Derecho de acceso Derecho de indemnización<br />Derecho de consulta Derecho a conocer la cesión de datos<br />Derecho de cancelación y rectificación Derecho de oposición<br />Garantizar el acceso a la intimidad recogido en la constitución y desarrollado en la LOPD 15/1999<br />
  68. 68. [La agencia de protección de datos]<br />+ Ente de derecho Público<br />+ Personalidad jurídica propia<br />+ Plena capacidad pública y privada<br />+ Independencia de las AA.PP en el ejercicio de sus funciones<br />Funciones<br /><ul><li>Informativa
  69. 69. Reguladora
  70. 70. Inspectora
  71. 71. Unificadora
  72. 72. Sancionadora
  73. 73. Garante de los derechos de acceso, oposición, rectificación y cancelación</li></li></ul><li>[Responsabilidad y sanciones]<br />+ Responsabilidad del<br /> cumplimiento<br />Valoración de las sanciones<br />La cuantía de las sanciones se graduará atendiendo<br /><ul><li>a la naturaleza de los derechos personales afectados
  74. 74. al volumen de los tratamiento afectados
  75. 75. a los beneficios obtenidos
  76. 76. al grado de la intencionalidad
  77. 77. a la reincidencia
  78. 78. a los daños y perjuicios a las personas interesadas y a terceras personas
  79. 79. Responsable del fichero
  80. 80. Encargado del tratamiento</li></li></ul><li>[Responsabilidad y sanciones]<br />+ Infracción : LEVE<br />+ Sanción: 601.01€ a 60.101.21 € Prescripción 1 año<br />+ Motivos: <br /><ul><li>No atender a la solicitud de rectificación o cancelación
  81. 81. No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datos
  82. 82. No solicitar la inscripción del fichero de datos de carácter personal en el registro
  83. 83. Proceder a la recogida de datos sin informar de ello
  84. 84. Incumplir el deber de secreto, salvo que constituya infracción grave</li></li></ul><li>[Responsabilidad y sanciones]<br />+ Infracción : GRAVE<br />+ Sanción: 60.101.21 € a 300.506..5 € Prescripción 2 año<br />+ Motivos: <br /><ul><li>Creación de ficheros o recogida de datos con finalidades distintas a las constituidas
  85. 85. Recogida de datos sin recabar el consentimiento expreso
  86. 86. Tratar datos o usarlos vulnerando la ley, cuando no constituya infracción muy grave
  87. 87. Impedir el ejercicio de los derechos de acceso y rectificación
  88. 88. Mantener datos inexactos o no efectuar las rectificaciones o cancelaciones
  89. 89. La vulneración del deber de guardar secreto sobre los datos clasificados de nivel medio
  90. 90. mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad.
  91. 91. No remitir a la agencia de protección de datos las notificaciones requeridas
  92. 92. La obstrucción al ejercicio de la función inspectora
  93. 93. No inscribir el fichero cuando haya sido requerido por el director de APD</li></li></ul><li>[Responsabilidad y sanciones]<br />+ Infracción : MUY GRAVE<br />+ Sanción: 300.506..5 € a 601.012.10€ Prescripción 3 año<br />+ Motivos: <br /><ul><li> Recogida fraudulenta y engañosa de datos
  94. 94. Comunicación o cesión de datos fuera de los casos en que están permitidos
  95. 95. Recabar y tratar datos de nivel alto sin consentimiento del afectado
  96. 96. No cesar en el uso ilegitimo de datos cuando sea requerido por la APD
  97. 97. La transferencia temporal o definitiva a países con nivel de protección insuficiente
  98. 98. Tratar los datos personales de forma que atente con el ejercicio de los derechos fundamentales
  99. 99. Vulneración del deber de secreto sobre datos de carácter personal, nivel alto
  100. 100. No atender u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  101. 101. No atender de forma sistemática el deber de notificación de un fichero</li></li></ul><li>

×