1. Ley Orgánica de Protección de Datos de Carácter
Introducción a la LOPD
Personal
2. Antecedentes
1. Mantener la privacidad e intimidad de los ciudadanos ante los avances tecnológicos.
2. Resolución 22/1973, de 20 de noviembre, del Consejo de Europa sobre regulación jurídica de los ficheros
electrónicos en el sector privado.
3. Resolución 29/1974, de 29 de noviembre de 1974, para establecer pautas ordenadoras del sector público de la
información.
4. Convenio 108. Año 1981. Indica a los países firmantes que deben desarrollar Leyes y adoptar los mecanismos
necesarios para que sean observados los principios establecidos en el mismo.
5. Directiva 95/46/CE. 18 de Julio de 1990.
6. LORTAD. 5/1992, de 29 de Octubre, Ley Orgánica sobre Regulación del Tratamiento de datos de Carácter
Personal. No obliga datos en papel.
7. R.D. 994/1999, de 11 de Junio
8. LOPD. 15/1999, 13 de Diciembre. Datos automatizados y en papel.
9. R.D. 1720/2007, de 21 de Diciembre
3. Introducción
• ¿Qué es la información?
la información es un conjunto de datos
• Tipos de información:
Información personal
Información personal sanitaria
Información empresarial
Información empresarial contable
4. ¿Qué es la información empresarial?
Es un conjunto de datos, ideas, estrategias, experiencias, …
Los tres pilares básicos de la información empresarial son:
OBTENER
INFORMACION
CLASIFICAR PROTEGER
5. ¿Qué es la protección de datos de carácter
personal?
Es un derecho fundamental de las personas físicas,
que busca proteger su intimidad y su privacidad
frente a las vulneraciones de tales derechos que
puedan proceder de la recogida y almacenamiento
de sus datos personales
por empresas o entidades. Este derecho reconoce al ciudadano la facultad de
controlar sus datos personales y la capacidad para disponer y decidir sobre
los mismos.
6. ¿Dónde se regula?
Artículo 18.4 de la Constitución Española de 1978
R.D. 1.332/1994, de 20 de Junio, que desarrolla la L.O. 5/1992, de 29 de Octubre (LORTAD)
R.D. 428/1993, de 26 de Marzo, que aprueba el estatuto de la APD
L.O. 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal
R.D. 1720/2007, de 21 de Diciembre, Reglamento de Medidas de Seguridad de Ficheros con datos de carácter
personal.
Instrucciones de la Agencia de Protección de Datos
7. Conceptos básicos
DATO DE CARÁCTER PERSONAL:
Cualquier información concerniente a personas físicas identificadas o identificables.
NIVELES DE DATOS:
BÁSICO: Todos los ficheros que incluyan datos de carácter personal (nombre,
apellidos, tlfno, dirección, nº de cuenta corriente, etc.)
MEDIO: Infracciones administrativas o penales, Hacienda Pública, servicios
financieros y ficheros con datos sobre solvencia patrimonial y crédito.
ALTO: Ideología, opciones políticas, afiliación sindical, religión o creencias, origen
racial, SALUD y vida sexual.
8. Cuando facilitamos nuestros datos:
al abrir una cuenta en un banco
matricularnos en un curso
apuntarnos a un gimnasio
solicitar participar en un concurso
reservar un vuelo / hotel / viaje
solicitar una consulta médica
buscar trabajo
pagos con tarjeta de crédito
navegamos por Internet
………………
9. Definiciones
Afectado o interesado: Toda persona física titular de los datos objetos de tratamiento.
Disociación: proceso mediante el cual se separan los datos del nombre de la persona de modo que la información
que se obtenga no pueda asociarse a una
persona identificada o identificable.
Fichero: Conjunto organizado de datos de carácter personal cualquiera que fuese la forma o modalidad de
creación, almacenamiento, organización y acceso.
Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la
recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones
de datos que resulten de comunicaciones, de consultas, interconexiones y de transferencias.
10. Definiciones
Cancelación: procedimiento en virtud del cual el responsable cesa en el uso de los datos (bloqueo), y posterior supresión.
Cesión o comunicación de datos: tratamiento de datos que supone su relevación a una persona distinta del interesado.
Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la
que el interesado consienta el tratamiento de datos personales que le conciernen.
Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y
futura, física y mental, de un individuo. También se consideran datos de salud su porcentaje de discapacidad y su
información genética.
Destinatario o cesionario: la persona física o jurídica, pública o privada u órgano administrativo al que se revelen los
datos.
11. Definiciones
Responsable del fichero: Toda persona física o jurídica, pública o privada que decide sobre la finalidad, contenido y uso del
tratamiento del fichero.
Principales obligaciones del responsable del fichero:
Notificar a la APD la creación, modificación, y eliminación de ficheros de datos personales.
Recoger datos personales solo cuando sean adecuados, pertinentes y no excesivos.
Establecer las medidas para garantizar la seguridad de los datos personales.
Guardar el secreto de los datos obtenidos.
Permitir al afectado ejercer sus derechos de acceso, rectificación, cancelación y oposición.
Encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo o
conjuntamente con otros, trate datos personales por cuenta del responsable del fichero. El ámbito de su actuación se limita para
la prestación de un servicio.
12. La Agencia Española de Protección de Datos
Ente de derecho público, con personalidad jurídica propia y plena capacidad
pública y privada que actúa con plena independencia de las
Administraciones Públicas en el ejercicio de sus funciones.
http://www.agpd.es/portalwebAGPD/index-ides-idphp.php
13. La Agencia Española de Protección de Datos:
(organigrama)
DIRECTOR Consejo
consultivo
Unidad de
apoyo
Inspección de
datos
Inspección Instrucción
Registro general de
protección de datos
Sector
privado
Sector público
Secretaría general
Habilitación
Informática
Administración general y
atención al ciudadano
Atención
ciudadano
Gestión
presupuestaria
Administración
general
14. Normativa Vigente
Ley Orgánica 15/1999 de 13 de Diciembre, de protección de datos de
carácter personal.
Real Decreto 1720/2007 de 21 de Diciembre, por el que se aprueba
el reglamento de medidas de seguridad de los ficheros que
contengan datos de carácter personal.
Notas del editor
En este modulo veremos una pequeña introducción a la LOPD
Ley obligatoria desde el año 1999 y con cambios muy importantes a finales del 2007. Tanto jurídicos como técnicos.
Para cualquier tipo de actividad empresarial …….
Algunas de las principales figuras dentro de la LOPD.
Subcontratación de servicios.