1. LA PROTECCIÓN DE DATOS
Estilismo y Dirección de Peluquería
Estudio de la Imagen
2. Estudio de la Imagen
EL FUNDAMENTO DE LA PROTECCIÓN DE DATOS
Independientemente de la denominación empleada su objetivo
es proteger la dignidad de la persona como parte de la libertad
del individuo, y se concreta en los derechos clásicos de la
personalidad, como son: el honor, la intimidad y la propia
imagen.
3. Estudio de la Imagen
Artículo 18.4 de la Constitución Española
“La Ley limitará el uso de la informática para garantizar el honor
y la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos”
LEGISLACIÓN
4. Estudio de la Imagen
Ley Orgánica 15/1999, de Protección de Datos de Carácter
Personal (última modificación 5 de marzo de 2011)
Ley 62/2003, de 30 de diciembre, de medidas fiscales,
administrativas y del orden social (última modificación 30 de
octubre de 2015).
Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999 (última modificación 8 de marzo de 2012).
LEGISLACIÓN
5. Estudio de la Imagen
LEGISLACIÓN CANARIA
Decreto 5/2006 por el que se regulan los ficheros de carácter
personal de la Administración Pública de la Comunidad
Autónoma Canaria
Orden de 24-2-2006 por la que se aprueban los modelos de
solicitud para ejercer los derechos de acceso, oposición,
rectificación y cancelación de los datos de carácter personal
contenidos en ficheros de titularidad Pública de la CCAA de
Canarias.
6. Estudio de la Imagen
La Ley Orgánica 15/1999 será de aplicación a los datos de
carácter personal registrados en soporte físico, que los
haga susceptible de tratamiento, y a toda modalidad de
uso posterior de estos datos por los sectores público y
privado.
APLICACIÓN
7. Estudio de la Imagen
Fichero: Todo conjunto organizado de datos de carácter personal, que
permita el acceso a los datos con arreglo a criterios determinados,
cualquiera que fuere la forma o modalidad de su creación,
almacenamiento, organización y acceso. Por ejemplo: nóminas, socios
de un club de fútbol, relación de parejas de hecho, etc.
DEFINICIONES
8. Estudio de la Imagen
Fichero no automatizado: todo conjunto de datos de carácter personal
organizado de forma no automatizada y estructurado conforme a
criterios específicos relativos a personas físicas, que permitan acceder
sin esfuerzos desproporcionados a sus datos personales, ya sea aquél
centralizado, descentralizado o repartido de forma funcional o
geográfica.
DEFINICIONES
9. Estudio de la Imagen
Ficheros de titularidad pública: los ficheros de los que sean responsables los
órganos constitucionales o con relevancia constitucional del Estado o las
instituciones autonómicas con funciones análogas a los mismos, las
Administraciones públicas territoriales, así como las entidades u organismos
vinculados o dependientes de las mismas y las Corporaciones de derecho público
siempre que su finalidad sea el ejercicio de potestades de derecho público.
Fichero de titularidad privada: los ficheros de los que sean responsables las
personas, empresas o entidades de derecho privado, con independencia de quien
ostente la titularidad de su capital o de la procedencia de sus recursos
económicos, así como los ficheros de los que sean responsables las corporaciones
de derecho público, en cuanto dichos ficheros no se encuentren estrictamente
vinculados al ejercicio de potestades de derecho público que a las mismas
atribuye su normativa específica.
DEFINICIONES
10. Estudio de la Imagen
Dato de carácter personal: Cualquier información numérica, alfabética,
gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas
físicas identificadas o identificables. (DNI, matrículas, nº de cuenta bancaria,
foto carnet etc.)
Datos de carácter personal relacionados con la salud: las informaciones
concernientes a la salud pasada, presente y futura, física o mental, de un
individuo. En particular, se consideran datos relacionados con la salud de las
personas los referidos a su porcentaje de discapacidad y a su información
genética.
Dato disociado: aquél que no permite la identificación de un afectado o
interesado.
Procedimiento de disociación: Todo tratamiento de datos personales que
permita la obtención de datos disociados.
DEFINICIONES
11. Estudio de la Imagen
Tratamiento de datos: cualquier operación o procedimiento técnico, sea o no
automatizado, que permita la recogida, grabación, conservación, elaboración,
modificación, consulta, utilización, modificación, cancelación, bloqueo o
supresión, así como las cesiones de datos que resulten de comunicaciones,
consultas, interconexiones y transferencias.
Cesión o comunicación de datos: Tratamiento de datos que supone su
revelación a una persona distinta del interesado.
Afectado o interesado: Persona física titular de los datos que sean objeto del
tratamiento. (empleados, clientes, alumnos, empadronados, etc.)
Destinatario o cesionario: la persona física o jurídica, pública o privada u
órgano administrativo, al que se revelen los datos.
DEFINICIONES
12. Estudio de la Imagen
Persona identificable: toda persona cuya identidad pueda
determinarse, directa o indirectamente, mediante cualquier
información referida a su identidad física, fisiológica, psíquica,
económica, cultural o social. Una persona física no se considerará
identificable si dicha identificación requiere plazos o actividades
desproporcionados.
DEFINICIONES
13. Estudio de la Imagen
Responsable del fichero o del tratamiento: Persona física o jurídica,
de naturaleza pública o privada, u órgano administrativo, que sólo o
conjuntamente con otros decida sobre la finalidad, contenido y uso del
tratamiento, aunque no lo realizase materialmente. Podrán ser
también responsables del fichero o del tratamiento los entes sin
personalidad jurídica que actúen en el tráfico como sujetos
diferenciados.
DEFINICIONES
14. Estudio de la Imagen
Encargado del tratamiento: La persona física o jurídica, pública o
privada, u órgano administrativo que, solo o conjuntamente con otros,
trate datos personales por cuenta del responsable del tratamiento o
del responsable del fichero, como consecuencia de la existencia de una
relación jurídica que le vincula con el mismo y delimita el ámbito de su
actuación para la prestación de un servicio.
DEFINICIONES
15. Estudio de la Imagen
Consentimiento: Toda manifestación de voluntad, libre, inequívoca,
específica e informada, mediante la que el interesado consienta el
tratamiento de datos personales que le conciernen.
Cancelación: Procedimiento en virtud del cual el responsable cesa en
el uso de los datos. La cancelación implicará el bloqueo de los datos,
consistente en la identificación y reserva de los mismos con el fin de
impedir su tratamiento excepto para su puesta a disposición de las
Administraciones públicas, Jueces y Tribunales, para la atención de las
posibles responsabilidades nacidas del tratamiento y sólo durante el
plazo de prescripción de dichas responsabilidades. Transcurrido ese
plazo deberá procederse a la supresión de los datos.
DEFINICIONES
16. Estudio de la Imagen
NIVELES DE
PROTECCIÓN
BÁSICO
MEDIO
ALTO
PROTECCIÓN DE DATOS
17. Estudio de la Imagen
NIVEL DE PROTECCIÓN BÁSICO
Cualquier fichero que contenga datos de carácter personal que no se considere
de niveles medio o alto.
Ficheros que contengan datos de ideología, afiliación sindical, religión,
creencias, salud, origen racial o vida sexual, cuando:
Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a
entidades de las que los afectados sean asociados o miembros.
Se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de
estos tipos de datos de forma incidental o accesoria, que no guarden relación con la
finalidad del fichero.
En los ficheros o tratamientos que contengan datos de salud, que se refieran
exclusivamente al grado o condición de discapacidad o la simple declaración de
invalidez, con motivo del cumplimiento de deberes públicos.
18. Estudio de la Imagen
MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO
Documento de seguridad
Régimen de funciones y obligaciones del personal
Registro de incidencias
Identificación y autenticación de usuarios
Control de acceso
Gestión de soportes: (Identificación, Inventario)
Copias de respaldo y recuperación (semanalmente)
19. Estudio de la Imagen
DOCUMENTO DE SEGURIDAD
Documento de obligado cumplimiento para el personal
con acceso a los datos automatizados de carácter
personal y a los sistemas de información.
El documento lo elaborará e implementará el responsable
del fichero.
20. Estudio de la Imagen
Ámbito de aplicación del documento con especificación detallada de los recursos
protegidos.
Medidas, normas, procedimientos de actuación, reglas y estándares encaminados
a garantizar el nivel de seguridad exigido en este reglamento.
Funciones y obligaciones del personal en relación con el tratamiento de los datos
de carácter personal incluidos en los ficheros.
Estructura de los ficheros con datos de carácter personal y descripción de los
sistemas de información que los tratan.
Procedimiento de notificación, gestión y respuesta ante las incidencias.
Los procedimientos de realización de copias de respaldo y de recuperación de los
datos en los ficheros o tratamientos automatizados.
Las medidas que sea necesario adoptar para el transporte de soportes y
documentos, así como para la destrucción de los documentos y soportes, o en su
caso, la reutilización de estos últimos.
DOCUMENTO DE SEGURIDAD
21. Estudio de la Imagen
En caso de que fueran de aplicación a los ficheros las
medidas de seguridad de nivel medio o alto, el
documento de seguridad deberá contener además:
a) La identificación del responsable o responsables de seguridad.
b) Los controles periódicos que se deban realizar para verificar el
cumplimiento de lo dispuesto en el propio documento.
DOCUMENTO DE SEGURIDAD
22. Estudio de la Imagen
NIVEL DE PROTECCIÓN MEDIO
Datos referidos a:
La comisión de infracciones administrativas o penales.
Que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y
crédito).
De Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades
tributarias.
De entidades financieras para las finalidades relacionadas con la prestación de servicios
financieros.
De Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el
ejercicio de sus competencias.
De mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de
la misma o del comportamiento de las personas.
De los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y
localización.
23. Estudio de la Imagen
MEDIDAS DE SEGURIDAD DE NIVEL MEDIO
Medidas de seguridad de nivel básico
Responsable de seguridad
Controles periódicos de verificación
Auditoría bianual
Medidas adicionales de identificación y autenticación
Control de acceso físico
Medidas adicionales de gestión de soportes
Medidas adicionales de registro de incidencias
Pruebas con o sin datos reales
24. Estudio de la Imagen
NIVEL DE PROTECCIÓN ALTO
Datos referidos a:
Ideología, afiliación sindical, religión, creencias, origen racial, salud o
vida sexual.
Los recabados con fines policiales sin consentimiento de las
personas afectadas
Derivados de actos de violencia de género.
Los que no se prevea la posibilidad de adoptar el nivel básico.
25. Estudio de la Imagen
MEDIDAS DE SEGURIDAD DE NIVEL ALTO
Medidas de seguridad de nivel básico y medio
Seguridad en la distribución de soportes
Registro de accesos
Medidas adicionales para copias de respaldo
Cifrado de telecomunicaciones
26. Estudio de la Imagen
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
C/ Jorge Juan, 6
28001-Madrid.
901 100 099
http://www.agpd.es
Real Decreto 428/1993, de 26 de marzo, por el que se
aprueba el Estatuto de la Agencia Española de Protección
de Datos. (última modificación 5 de noviembre de 2008).