El documento trata sobre la legislación de protección de datos en España. Explica conceptos como dato de carácter personal, las autoridades de protección de datos y la nueva Ley Orgánica de Protección de Datos. También resume los derechos y obligaciones de los ciudadanos y las empresas derivados de esta ley, así como los organismos relacionados con la seguridad de la información en España y las normas ISO sobre gestión de seguridad de la información.
2. PRIMERA PARTE:REGLAMENTO GENERAL DE
PROTECCIÓN DE DATOS Y NUEVA LOPD 3
1. Define el conceptode datode carácter personal yclasifícalo.Usa todoslosejemplosque
creas convenientese indica,además,algúnejemplode datoque noseaconsideradode
carácter personal.
2. ¿Qué son lasautoridadesde protecciónde datos(APD)? ¿Cuál eslade España? Indica,
además,todossusdatos postalesyde contacto.
3. Escribe una breve introducciónsobre qué esel REGLAMENTOGENERAL DE PROTECCIÓN DE
DATOSy qué es loque regula.Escribe,además,algúnejemploque indique cuándodebe ser
aplicadoycuándo no.
4. Explicalasprincipalesnovedadesde lanuevaLeyOrgánicade Protecciónde Datos y garantía
de losderechosdigitales:¿desdecuándoestáactiva?¿qué regula?¿nuevosdeberes,
derechos,obligaciones?
5. De acuerdocon la nueva LOPD,¿Cuálessontusderechosa la horade protegertusdatos
personales?
6. De acuerdocon la nuevaLOPD,¿Qué supone estaleyparael sector privado?
7. De acuerdocon la nuevaLOPD,¿Cuálessonlasobligacionesparael sectorpúblico?
8. Explicay especificalosenlacesatodoslosformulariosde laAGPDpara poderejercertus
derechosconrespectoal tratamientode tusdatos de carácter personal.
SEGUNDA PARTE:LEGISLACIÓN Y NORMAS SOBRE
SEGURIDAD
9. Indicaqué sony de qué se encarganlossiguientesorganismosespañolesrelacionadosconla
seguridadde lainformación:
a. CCN-CERT(https://www.ccn-cert.cni.es)
b. INTECO-CERT(http://cert.inteco.es)
c. IRIS-CERT(https://www.rediris.es/cert)
¿Por qué todosse llamanCERT?
10. Explicaqué sonla Familiade NormasISO27000. Además,añade unatablaenla que
expliquesbrevementetodaslasnormasISO/IEC27000 a ISO/IEC27007
1. Define el conceptode dato de carácter personal y clasifícalo. Usa
todos los ejemplos que creas convenientes e indica, además, algún
ejemplode dato que no sea consideradode carácter personal.
3. Dato de carácter personal:Escualquierinformaciónque tengaalgoque verconuna
personaque se puedaidentificar.
Por ejemplo,puedeserinformactiontal que suDni,Telf,lugarde residencia,correo
electronicoyunejemplode undatoconsideradoNOpersonal puede serporejemplo
su ropa o suvehiculopersonal
2. ¿Qué son las autoridades de protecciónde datos (APD)? ¿Cuál es
la de España? Indica, además, todos sus datos postales y de
contacto.
Las APD sonautoridadespúblicasque supervisanmediante sucapacidadde
investigaciónycorrecciónque se aplique lalegislaciónsobre proteccionesde datos.
En españatenemoslaagenciade proteccionde datos
Datos:
C/Jorge Juan,6
28001 Madrid
Correo:internacional@aepd.es
Tel.+34 91399 6200
3. Escribe una breve introducciónsobre qué es el REGLAMENTO
GENERAL DEPROTECCIÓN DE DATOS y qué es lo que regula.
Escribe, además, algún ejemploque indique cuándo debe ser
aplicado y cuándo no.
Es un documentoque regulael tratamientoque realizanpersonas,compañías,
empresasde losdatospersonalesque tenganrelaciónconlosciudadanosde laUnión
Europea.
No se aplicaa losdatos de personapor motivospersonalesotratadatos personalesde
personasyafallecidas,se podriaaplicarparael enviode publicidadparamultiples
clientesynose aplicariapor ejemploenmensajesprivados
4. Explicalas principales novedades de lanueva Ley Orgánicade
Protecciónde Datos y garantíade los derechos digitales:¿desde
cuándo estáactiva? ¿qué regula? ¿nuevos deberes, derechos,
obligaciones?
Su principal objetivoesprotegerloque tengaconla trata de datospersonaleso
libertadespublicasyderechosfundamentales,estaenvigordesde el 5 de dicembre
de 2018.
Regulalosderechosylasobligacionesde losciudadanos
4. ¿Derechos?
- Derechode informacion
- Derechode supresión
- Derechode acceso
- Derechode oposición
- Derechoa la portabilidad
- Derechoa no serobjetode decisionesindividualesautomatizadas
- Derechode rectificación
¿Obligaciones?
-Principiode exactitud
- Minimizacionde datos
-Principiode Licitud
-Integridadyconfidencialidad
-Principiode Limitaciónde lafinalidad
5. De acuerdo con la nueva LOPD, ¿Cuáles son tus derechos a
la hora de proteger tus datos personales?
- Limitaciónde laactividadpublicitariade lasempresas:las“listasRobinson”.
- Identificaciónde losciudadanosenlosactosadministrativos.
- Derechoal olvidoenredessocialesyotrosserviciosequivalentes.
- Derechode losciudadanosa serinformadossobre el ejerciciode susderechos.
- Derechoa conocerel registrode actividadesde tratamientode datospersonalesde
lasorganizacionespúblicas
6. De acuerdo con la nueva LOPD, ¿Qué supone esta ley para
el sector privado?
Para el sectorprivado,aunque noentre dentrode suapartado, esmuyimportante el
derechode losciudadanos.
5. 7. De acuerdo con la nueva LOPD, ¿Cuáles sonlas obligaciones para
el sector público?
Adaptacióna laLey Orgánicade los contratosde encargo de tratamiento
de datos personales.
Tratamientode datospersonalesporconcesionariosde serviciospúblicos.
Educaciónpara la digitalización.
Tratamientode datospersonaleseninvestigación sanitaria.
Notificaciónde actosadministrativos:identificaciónde losciudadanos.
Potestadde verificaciónde losdatospersonalesde losciudadanos.
Publicacióndel Registrode actividadesde tratamientodel órganou
organismodel SectorPúblico
Obligaciónde informaciónalosciudadanossobre el ejerciciode sus
derechos.
Nuevaregulaciónde laaportaciónde documentaciónporparte de los
ciudadanos:modificacióndel artículo28 de la Ley39/2015 .
8. Explica y especifica los enlaces a todos los formularios de
la AGPD para poder ejercer tus derechos con respecto al
tratamiento de tus datos de carácter personal.
https://www.aepd.es/media/formularios/formulario-derecho-derectificacion.pdf
para rectificardatospersonales
https://www.aepd.es/media/formularios/formulario-derecho-delimitacion.pdf
para limitarel usode losdatos que haga el responsable cuandoimpugneslaexactitud
de tus datospersonales
https://www.aepd.es/media/formularios/formulario-derecho-desupresion.pdf
para solicitarlasupresionde algunosdatos
https://www.aepd.es/media/formularios/formulario-derecho-deoposicion.pdf
6. para no consentirque usennuestrosdatosconfinespublicos
https://www.aepd.es/media/formularios/formulario-derecho-deacceso.pdf
aquí podemosejercernuestroderechofrenteaunresponsable del tratamientode
datosde carácter personal.
https://www.aepd.es/media/formularios/formulario-derecho-deoposicion-
decisiones-automatizadas.pdf
aquí podriamosejercertuderechoano serobjetode decisionesindividualmente
automatizadas
SEGUNDA PARTE:LEGISLACIÓN Y NORMAS SOBRE
SEGURIDAD
9. Indica qué son y de qué se encargan los siguientes
organismos españoles relacionados con la seguridad de la
información:
IRIS-CERT(https://www.rediris.es/cert)
El serviciode seguridadde RedIRIS(IRIS-CERT) tienecomoobjetivodetectarlos
problemasque afectanala seguridadde lasredesde centrosde RedIRIS,asícomo
actuar coordinadamente condichoscentrosparasolucionarestosproblemas
https://www.incibe.es/
El InstitutoNacional de Ciberseguridadde España(INCIBE),anteriormente
InstitutoNacional de Tecnologíasde laComunicación
CCN-CERT(https://www.ccn-cert.cni.es)
El CCN-CERTesla Capacidadde Respuestaaincidentesde Seguridadde la
Informacióndel CentroCriptológicoNacional,CCN,adscritoal CentroNacional de
Inteligencia,CNI.
¿Por qué todos se llaman CERT?
Porque sonEquiposde Respuestaante EmergenciasInformáticas
7. 10.Explica qué son la Familia de Normas ISO 27000.
Además, añade una tabla en la que expliques
brevemente todas las normas ISO/IEC 27000 a ISO/IEC
27007
ISO27003. Es un estándarinternacionalque contiene unaguíapara implementar
un Sistemade Gestiónde Seguridadde laInformación.
ISO27004. Es un estándardonde se especificacomose tiene que medirlaeficacia
de un Sistemade Gestiónde Seguridadde laInformación.
ISO27005. Establece lasdiferentesinstruccionesparalagestiónde losRiesgosen
la Seguridadde laInformación.Esunapoyoa ISO27001.
ISO27006. Especificatodoslosrequisitosparaconseguirque nosacreditenlas
entidadesde auditoríaylacertificaciónde Sistemade Gestiónde Seguridadde la
Información.
ISO27007. Es una guía para organismosde certificaciónacreditados,auditores
internos,auditoresexternosyotrosauditorescontralanorma ISO27001, es
decir,auditarel Sistemade Gestiónparadar cumplimientoalanorma.
ISO27001. Es la normaprincipal.Incluye todoslosrequisitosdel Sistemade
Gestiónde Seguridadde laInformaciónenlasorganizaciones.
ISO27002. Es un manual que contiene losobjetivosde control ylaspruebasque
se deberíande hacer para asegurarla información.
Son unasnormasrecogidaspor laOrganizaciónInternacional de Estandarización
que facilitanunestándarpara mejorarlagestiónde laseguridadde la
información.