SlideShare una empresa de Scribd logo

Protección de datos personales en Internet

Toni Martin Avila
Toni Martin Avila

Resumen de las obligaciones relativas a la LOPD en el marco de internet

EducaciónTecnología
1 de 24
Aspectos legislativos del ecommerce Protección de datos personales (España) © TONI MARTIN-AVILA 2009
© TONI MARTIN-AVILA 2009
© TONI MARTIN-AVILA 2009
Protección de Datos Personales LORTAD Directiva Europea 95/46 Protección Datos Personales LOPD 13 dic 99 Real Decreto 994/1999 Reglamento de Medidas de Seguridad Real Decreto 1720/2007 Reglamento de desarrollo de la LOPD © TONI MARTIN-AVILA 2009
A quien afecta la Ley • La LOPD afecta a cualquier empresa, autónomo, asociación, administración pública, etc. que trate datos de personas físicas (de clientes, de proveedores e incluso de los propios empleados). • Esto, en la práctica, implica que la LOPD afecta a prácticamente todo tipo de organizaciones. • No afecta a ficheros personales o domésticos. • Sólo afecta a los datos de personas físicas, no de personas jurídicas, pero sí afecta a los datos de personas físicas que trabajen en empresas, etc. Ejemplo: el nombre de un comercial de una empresa que nos vende productos sí es un dato personal a proteger, pero no así el nombre de la empresa. © TONI MARTIN-AVILA 2009
© TONI MARTIN-AVILA 2009
Datos Personales = © TONI MARTIN-AVILA 2009
• Ente de Derecho público, personalidad jurídica propia, actúa con independencia de las Administraciones Públicas y vela por el cumplimiento de la LOPD • Se financia de las sanciones que impone (totalmente desde 2003) • Se apoya en un órgano consultivo • Se relaciona con el gobierno a través del Ministerio de Justicia • Actúa de oficio y por denuncias mediante un cuerpo de inspectores • Son ya 13 años de historia • Organización de 109 empleados con presupuesto interno de 5.5 millones para 2006 (dic 2005) • Realiza estudios de sectores: concursos de TV, hoteles, agencias de viajes, ... © TONI MARTIN-AVILA 2009
AEPD Sanciones Las empresas e instituciones que manejan datos con carácter personal -incluidos los especialmente protegidos, así como los Responsables de Ficheros y Responsables de Seguridad, pueden incurrir en tres tipos de infracciones a los que corresponden distintos niveles de sanción: Tipo de Sanción en pesetas Sanción en euros Infracción Leve 100.000 a 10 millones 600 a 60.000 10 millones a 50 Grave 60.000 a 300.500 millones 100 50 millones a Muy Grave 300.500 a 601.000 millones © TONI MARTIN-AVILA 2009
Conceptos básicos • Dato personal – cualquier dato concerniente a personas físicas (identificadas o identificables), por pequeño que sea (incluso nombres de personas de contacto de empresas, datos de los propios empleados, etc.) • Fichero – conjunto de datos estructurado, pero desde un punto de vista conceptual. Por tanto, puede estar formado por diversos archivos informáticos y/o manuales. La división de todos los conjuntos de datos en ficheros admite variantes (por finalidad, usuarios, etc.). – Ejemplos: clientes, proveedores, encuestas, evaluación proveedores, contabilidad, nóminas, formación, gestión de la calidad, etc. © TONI MARTIN-AVILA 2009
Conceptos básicos (II) • Niveles de Seguridad: La normativa distingue 3 niveles (o tipos) de datos (que implicarán medidas de seguridad diferentes): – Alto • Ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual. En especial, la cuota sindical y el porcentaje de minusvalía en la nómina (salud) llevan a muchas empresas a tener ficheros de nivel alto. – Medio • Comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, evaluación de la personalidad (como CV), etc. – Básico • El resto: nombre, dirección, datos bancarios, sueldo, etc. © TONI MARTIN-AVILA 2009
Conceptos básicos (III) • Responsable del fichero – Persona física o jurídica, de naturaleza pública o privada, u organismo administrativo que decida sobre la finalidad, contenido y uso del tratamiento • Responsable de seguridad – Persona o personas que el responsable del fichero ha asignando formalmente la función de coordinar las medidas de seguridad aplicables • Usuario – Sujeto o proceso autorizado para acceder a datos o recursos • Encargado del tratamiento – Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo, o conjuntamente, trate datos personales por cuenta del responsable del fichero © TONI MARTIN-AVILA 2009
Principios de la LOPD • Calidad de los datos: adecuados, pertinentes y no excesivos; exactos y puestos al día; plazos para el bloqueo y la conservación • Derecho de información en la recogida • Consentimiento del afectado • Seguridad de los datos • Deber de secreto • Comunicación de datos © TONI MARTIN-AVILA 2009
Obligaciones legales y técnicas IDENTIFICACIÓN DE FICHEROS Fichero A REGISTRAR LOS FICHEROS (AEPD) AVISOS LEGALES Y CONTRATOS B C SEGURIDAD © TONI MARTIN-AVILA 2009
Registro ficheros • Fichero público • Mediante sistema NOTA (pdf) • Responsable/Encargad os • Nivel/Tipo de información • Sistemas de información © TONI MARTIN-AVILA 2009
Aviso legal en página web 1. Incorporación 2. Responsable fichero 3. Finalidad 4. No cesión 5. Seguridad 6. Derecho de acceso 7. Derecho de rectificación 8. Derecho de cancelación © TONI MARTIN-AVILA 2009
Cookies • Según la AEPD son datos personales (Informe jurídico 327/03 ) • Avisar al usuario, antes de comenzar la actividad de la cookie, de que salvo que la autorice, ésta va a ser introducida en su ordenador; • También se aconseja indicar qué nombre de dominio tiene el servidor que transmite o activa la cookie • Igualmente hay que manifestar el plazo de validez de la misma o de efectos en el tiempo de la misma, e informar de si la aceptación de la misma es necesaria para algo, y en qué podría afectar la negativa a aceptarla. • Inscripción del correspondiente fichero automatizado ante el Registro General de Protección de Datos © TONI MARTIN-AVILA 2009
Seguridad de la Información Confidencialidad Integridad Disponibilidad • La confidencialidad – garantiza la protección del acceso a la información • La integridad – asegura que la información no haya sido modificada • La disponibilidad – asegura el acceso a la información © TONI MARTIN-AVILA 2009
La cara oculta del RMS Controles y revisiones Integridad Medidas de seguridad Documento de seguridad Auditoría Confidencialidad Disponibilidad Procedimientos © TONI MARTIN-AVILA 2009
Obligaciones técnicas Medida de seguridad-Procedimiento Nivel seguridad Obligaciones Doc.seguridad Control y revisión Identificación y autenticación Control de acceso Control de acceso físico Responsables de seguridad Funciones y obligaciones del personal Estructura de los ficheros Gestión de soportes Ficheros tem porales Registro de incidencias Copias de respaldo y recuperación de datos Prueba con datos reales Registro de accesos Acceso a datos redes telecom unicaciones Régim en de trabajo fuera de la ubicación Soporte papel Auditoría © TONI MARTIN-AVILA 2009
Ejemplo de aplicación • Envío de publicidad de forma masiva Envío de Persona JURÍDICA Persona FÍSICA papel -- LOPD fax -- LOPD email -- LOPD • La LOPD restringe el envío de publicidad a personas físicas, incluso a clientes reales. • Otras leyes restringen de otras formas determinados envíos publicitarios. © TONI MARTIN-AVILA 2009
Medidas nivel alto • Si por ejemplo recabamos datos referentes a la salud o vida sexual, y los mismos, en su tránsito desde el ordenador del usuario hasta el servidor de la web que visita, han de ir cifrados, lo cual implicaría tener que usar lo que se llama un certificado de servidor ( un certificado digital para sitios web o páginas web ).(podría ser también en las cookies) • Copias de seguridad en soportes fuera de los servidores • Otras: Consentimiento previo explícito, registro del fichero • Ojo si hay Transferencia internacional el incumplimiento © TONI MARTIN-AVILA 2009 podría ser total !
http://www.youtube.com/watch?v=hjc2RTXOuYU © TONI MARTIN-AVILA 2009
El derecho de acceso © TONI MARTIN-AVILA 2009

Recomendados

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Eneko Ariz López de Castro
 
Right Pec4
Right Pec4Right Pec4
Right Pec4acarrilloru
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Educacion lopd andatic_II
Educacion lopd andatic_IIEducacion lopd andatic_II
Educacion lopd andatic_IIIngeniería e Integración Avanzadas, S.A.
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 

Recomendados

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Eneko Ariz López de Castro
 
Right Pec4
Right Pec4Right Pec4
Right Pec4acarrilloru
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Educacion lopd andatic_II
Educacion lopd andatic_IIEducacion lopd andatic_II
Educacion lopd andatic_IIIngeniería e Integración Avanzadas, S.A.
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 
Proteccion de datos en centros educativos
Proteccion de datos en centros educativosProteccion de datos en centros educativos
Proteccion de datos en centros educativoslalonsolslide
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAVGESConsultor
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopdjoseponspascual
 
Lopd lozoyaytorres
Lopd lozoyaytorresLopd lozoyaytorres
Lopd lozoyaytorresBioga Dixital
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoCarlos Luis Sánchez Bocanegra
 
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDNUGAR PMO
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADtxitxan
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
Lopd Sector Hotelero
Lopd Sector HoteleroLopd Sector Hotelero
Lopd Sector HoteleroToni Martin Avila
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaRosa Maria Bonifaz Sanchez
 
Presente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetPresente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetFundació Bit
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesJuan Pedro Peña Piñón
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolPatricia Peck
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esEstudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esToni Martin Avila
 
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptxPRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptxWilliamBeltran26
 
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)EUROsociAL II
 
Pac 41
Pac 41Pac 41
Pac 41UOC
 

Más contenido relacionado

La actualidad más candente

Proteccion de datos en centros educativos
Proteccion de datos en centros educativosProteccion de datos en centros educativos
Proteccion de datos en centros educativoslalonsolslide
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopdjoseponspascual
 
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDNUGAR PMO
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADtxitxan
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 

La actualidad más candente (9)

Proteccion de datos en centros educativos
Proteccion de datos en centros educativosProteccion de datos en centros educativos
Proteccion de datos en centros educativos
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
 
Lopd lozoyaytorres
Lopd lozoyaytorresLopd lozoyaytorres
Lopd lozoyaytorres
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
 
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
 

Similar a Protección de datos personales en Internet

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Presente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetPresente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetFundació Bit
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesJuan Pedro Peña Piñón
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolPatricia Peck
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esEstudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esToni Martin Avila
 
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptxPRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptxWilliamBeltran26
 
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)EUROsociAL II
 
Pac 41
Pac 41Pac 41
Pac 41UOC
 
Seguridad informatica auditoria
Seguridad informatica auditoriaSeguridad informatica auditoria
Seguridad informatica auditoriaDiego Llanes
 
Informática Forense a Base de Datos
Informática Forense a Base de DatosInformática Forense a Base de Datos
Informática Forense a Base de DatosHacking Bolivia
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresasMasterBase®
 
Seguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdfSeguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdfRogyAcurio
 

Similar a Protección de datos personales en Internet (20)

Lopd Sector Hotelero
Lopd Sector HoteleroLopd Sector Hotelero
Lopd Sector Hotelero
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Presente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetPresente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internet
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos Personales
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esEstudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
 
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptxPRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
 
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
 
Pac 41
Pac 41Pac 41
Pac 41
 
LOPD
LOPDLOPD
LOPD
 
Seguridad informatica auditoria
Seguridad informatica auditoriaSeguridad informatica auditoria
Seguridad informatica auditoria
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
 
Informática Forense a Base de Datos
Informática Forense a Base de DatosInformática Forense a Base de Datos
Informática Forense a Base de Datos
 
Ley 1581 swat
Ley 1581 swatLey 1581 swat
Ley 1581 swat
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
 
Seguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdfSeguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdf
 

Más de Toni Martin Avila

GDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidadGDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidadToni Martin Avila
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 
Causas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPDCausas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPDToni Martin Avila
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.Toni Martin Avila
 
Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Toni Martin Avila
 
Frontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadFrontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadToni Martin Avila
 
Frontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionFrontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionToni Martin Avila
 
Aspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesAspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesToni Martin Avila
 
¿Por qué legislación en Internet?
¿Por qué legislación en Internet?¿Por qué legislación en Internet?
¿Por qué legislación en Internet?Toni Martin Avila
 
Curso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceCurso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceToni Martin Avila
 
Curso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineCurso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineToni Martin Avila
 

Más de Toni Martin Avila (16)

GDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidadGDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidad
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
Causas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPDCausas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPD
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
Que es el B2F
Que es el B2FQue es el B2F
Que es el B2F
 
Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.
 
Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0
 
Frontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadFrontend Web Parte 3 Usabilidad
Frontend Web Parte 3 Usabilidad
 
Frontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionFrontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De Informacion
 
Frontend Web Parte 1
Frontend Web Parte 1Frontend Web Parte 1
Frontend Web Parte 1
 
Aspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesAspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes Sociales
 
¿Por qué legislación en Internet?
¿Por qué legislación en Internet?¿Por qué legislación en Internet?
¿Por qué legislación en Internet?
 
Curso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceCurso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerce
 
Curso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineCurso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-line
 

Último

PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxPLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxCamuchaCrdovaAlonso
 
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdfFICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdfRaulGomez822561
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Ars Erótica
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!CatalinaAlfaroChryso
 
Actividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docxActividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docxpaogar2178
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalJonathanCovena1
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxBeatrizQuijano2
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...jlorentemartos
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024IES Vicent Andres Estelles
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuelabeltranponce75
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024IES Vicent Andres Estelles
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCCarlosEduardoSosa2
 

Último (20)

PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxPLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
 
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdfFICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
Actividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docxActividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docx
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptx
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Los dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la VerdadLos dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la Verdad
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuela
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 

Protección de datos personales en Internet

  • 1. Aspectos legislativos del ecommerce Protección de datos personales (España) © TONI MARTIN-AVILA 2009
  • 4. Protección de Datos Personales LORTAD Directiva Europea 95/46 Protección Datos Personales LOPD 13 dic 99 Real Decreto 994/1999 Reglamento de Medidas de Seguridad Real Decreto 1720/2007 Reglamento de desarrollo de la LOPD © TONI MARTIN-AVILA 2009
  • 5. A quien afecta la Ley • La LOPD afecta a cualquier empresa, autónomo, asociación, administración pública, etc. que trate datos de personas físicas (de clientes, de proveedores e incluso de los propios empleados). • Esto, en la práctica, implica que la LOPD afecta a prácticamente todo tipo de organizaciones. • No afecta a ficheros personales o domésticos. • Sólo afecta a los datos de personas físicas, no de personas jurídicas, pero sí afecta a los datos de personas físicas que trabajen en empresas, etc. Ejemplo: el nombre de un comercial de una empresa que nos vende productos sí es un dato personal a proteger, pero no así el nombre de la empresa. © TONI MARTIN-AVILA 2009
  • 7. Datos Personales = © TONI MARTIN-AVILA 2009
  • 8. Ente de Derecho público, personalidad jurídica propia, actúa con independencia de las Administraciones Públicas y vela por el cumplimiento de la LOPD • Se financia de las sanciones que impone (totalmente desde 2003) • Se apoya en un órgano consultivo • Se relaciona con el gobierno a través del Ministerio de Justicia • Actúa de oficio y por denuncias mediante un cuerpo de inspectores • Son ya 13 años de historia • Organización de 109 empleados con presupuesto interno de 5.5 millones para 2006 (dic 2005) • Realiza estudios de sectores: concursos de TV, hoteles, agencias de viajes, ... © TONI MARTIN-AVILA 2009
  • 9. AEPD Sanciones Las empresas e instituciones que manejan datos con carácter personal -incluidos los especialmente protegidos, así como los Responsables de Ficheros y Responsables de Seguridad, pueden incurrir en tres tipos de infracciones a los que corresponden distintos niveles de sanción: Tipo de Sanción en pesetas Sanción en euros Infracción Leve 100.000 a 10 millones 600 a 60.000 10 millones a 50 Grave 60.000 a 300.500 millones 100 50 millones a Muy Grave 300.500 a 601.000 millones © TONI MARTIN-AVILA 2009
  • 10. Conceptos básicos • Dato personal – cualquier dato concerniente a personas físicas (identificadas o identificables), por pequeño que sea (incluso nombres de personas de contacto de empresas, datos de los propios empleados, etc.) • Fichero – conjunto de datos estructurado, pero desde un punto de vista conceptual. Por tanto, puede estar formado por diversos archivos informáticos y/o manuales. La división de todos los conjuntos de datos en ficheros admite variantes (por finalidad, usuarios, etc.). – Ejemplos: clientes, proveedores, encuestas, evaluación proveedores, contabilidad, nóminas, formación, gestión de la calidad, etc. © TONI MARTIN-AVILA 2009
  • 11. Conceptos básicos (II) • Niveles de Seguridad: La normativa distingue 3 niveles (o tipos) de datos (que implicarán medidas de seguridad diferentes): – Alto • Ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual. En especial, la cuota sindical y el porcentaje de minusvalía en la nómina (salud) llevan a muchas empresas a tener ficheros de nivel alto. – Medio • Comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, evaluación de la personalidad (como CV), etc. – Básico • El resto: nombre, dirección, datos bancarios, sueldo, etc. © TONI MARTIN-AVILA 2009
  • 12. Conceptos básicos (III) • Responsable del fichero – Persona física o jurídica, de naturaleza pública o privada, u organismo administrativo que decida sobre la finalidad, contenido y uso del tratamiento • Responsable de seguridad – Persona o personas que el responsable del fichero ha asignando formalmente la función de coordinar las medidas de seguridad aplicables • Usuario – Sujeto o proceso autorizado para acceder a datos o recursos • Encargado del tratamiento – Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo, o conjuntamente, trate datos personales por cuenta del responsable del fichero © TONI MARTIN-AVILA 2009
  • 13. Principios de la LOPD • Calidad de los datos: adecuados, pertinentes y no excesivos; exactos y puestos al día; plazos para el bloqueo y la conservación • Derecho de información en la recogida • Consentimiento del afectado • Seguridad de los datos • Deber de secreto • Comunicación de datos © TONI MARTIN-AVILA 2009
  • 14. Obligaciones legales y técnicas IDENTIFICACIÓN DE FICHEROS Fichero A REGISTRAR LOS FICHEROS (AEPD) AVISOS LEGALES Y CONTRATOS B C SEGURIDAD © TONI MARTIN-AVILA 2009
  • 15. Registro ficheros • Fichero público • Mediante sistema NOTA (pdf) • Responsable/Encargad os • Nivel/Tipo de información • Sistemas de información © TONI MARTIN-AVILA 2009
  • 16. Aviso legal en página web 1. Incorporación 2. Responsable fichero 3. Finalidad 4. No cesión 5. Seguridad 6. Derecho de acceso 7. Derecho de rectificación 8. Derecho de cancelación © TONI MARTIN-AVILA 2009
  • 17. Cookies • Según la AEPD son datos personales (Informe jurídico 327/03 ) • Avisar al usuario, antes de comenzar la actividad de la cookie, de que salvo que la autorice, ésta va a ser introducida en su ordenador; • También se aconseja indicar qué nombre de dominio tiene el servidor que transmite o activa la cookie • Igualmente hay que manifestar el plazo de validez de la misma o de efectos en el tiempo de la misma, e informar de si la aceptación de la misma es necesaria para algo, y en qué podría afectar la negativa a aceptarla. • Inscripción del correspondiente fichero automatizado ante el Registro General de Protección de Datos © TONI MARTIN-AVILA 2009
  • 18. Seguridad de la Información Confidencialidad Integridad Disponibilidad • La confidencialidad – garantiza la protección del acceso a la información • La integridad – asegura que la información no haya sido modificada • La disponibilidad – asegura el acceso a la información © TONI MARTIN-AVILA 2009
  • 19. La cara oculta del RMS Controles y revisiones Integridad Medidas de seguridad Documento de seguridad Auditoría Confidencialidad Disponibilidad Procedimientos © TONI MARTIN-AVILA 2009
  • 20. Obligaciones técnicas Medida de seguridad-Procedimiento Nivel seguridad Obligaciones Doc.seguridad Control y revisión Identificación y autenticación Control de acceso Control de acceso físico Responsables de seguridad Funciones y obligaciones del personal Estructura de los ficheros Gestión de soportes Ficheros tem porales Registro de incidencias Copias de respaldo y recuperación de datos Prueba con datos reales Registro de accesos Acceso a datos redes telecom unicaciones Régim en de trabajo fuera de la ubicación Soporte papel Auditoría © TONI MARTIN-AVILA 2009
  • 21. Ejemplo de aplicación • Envío de publicidad de forma masiva Envío de Persona JURÍDICA Persona FÍSICA papel -- LOPD fax -- LOPD email -- LOPD • La LOPD restringe el envío de publicidad a personas físicas, incluso a clientes reales. • Otras leyes restringen de otras formas determinados envíos publicitarios. © TONI MARTIN-AVILA 2009
  • 22. Medidas nivel alto • Si por ejemplo recabamos datos referentes a la salud o vida sexual, y los mismos, en su tránsito desde el ordenador del usuario hasta el servidor de la web que visita, han de ir cifrados, lo cual implicaría tener que usar lo que se llama un certificado de servidor ( un certificado digital para sitios web o páginas web ).(podría ser también en las cookies) • Copias de seguridad en soportes fuera de los servidores • Otras: Consentimiento previo explícito, registro del fichero • Ojo si hay Transferencia internacional el incumplimiento © TONI MARTIN-AVILA 2009 podría ser total !
  • 24. El derecho de acceso © TONI MARTIN-AVILA 2009