SlideShare una empresa de Scribd logo

Actuaciones de la inspección sectorial

dataconsulting
dataconsulting
EducaciónViajes
1 de 14
Descargar para leer sin conexión
1 © Agencia Española de Protección de Datos PLANES SECTORIALES DE OFICIO SOBRE LAS TRANSFERENCIAS INTERNACIONALES. ACTUACIONES DE LA INSPECCION DE DATOS José López Calvo Subdirector General de Inspección de Datos 18 – Julio - 2007
2 © Agencia Española de Protección de Datos OBJETIVO Y PREMISAS 1. OBJETIVO Verificar el efectivo cumplimiento de la Ley Orgánica 15/1999 y su normativa de desarrollo en los centros de atención telefónica a clientes establecidos por empresas del sector de las telecomunicaciones. 2. PREMISAS - La habilitación jurídica. El contrato escrito habilita a la AEPD para auditar al importador en la misma medida que lo haría respecto del exportador de datos conforme a la legislación española. - La existencia de precedentes en el ámbito internacional en otros sectores. - La colaboración de las empresas.
3 © Agencia Española de Protección de Datos REPRESENTATIVIDAD 3. REPRESENTATIVIDAD DEL SECTOR Y EMPRESAS En mayo de 2007 para todo el sector de telecomunicaciones, constaban un total de 22 autorizaciones de transferencias internacionales de datos, que representan un 15% del total de autorizaciones. La inspección de datos ha centrado las actuaciones de investigación en las transferencias autorizadas a dos operadores del sector de las telecomunicaciones que ofrecen la explotación del servicio de atención telefónica comercial, el servicio de atención de averías y telemarketing, en relación con los servicios de telefonía fija, telefonía móvil al sector de autónomos y pequeña y mediana empresa. Gestión de backoffice.
4 © Agencia Española de Protección de Datos FASES 4. FASES Metodología empleada en tres fases. - Primera fase: visitas presenciales a las sedes de los operadores de telecomunicaciones, para concretar los servicios prestados desde Colombia. - Segunda fase: inspecciones a las entidades encargadas de tratamiento que dispongan de sede en España. . Evaluar el entorno tecnológico utilizado para la transferencia. Líneas de comunicación. . Estudiar medidas de seguridad (no acceso a Internet, no transferencia ficheros, acceso a España, no sistema periférico). . Comprobar que la información a la que se accede es adecuada.
5 © Agencia Española de Protección de Datos FASES - Tercera fase. Visitas a los encargados de los tratamientos ubicados en Colombia. Se han detectado dos casuísticas distintas. En el caso de entidades españolas con sucursal en Colombia, la visita se planteó como una inspección realizada en un local de la entidad que actúa como encargado del tratamiento. Visita presencial a los encargados de tratamiento con sede únicamente en Colombia. En este caso no se había realizado comprobación en España al no tener sede como encargado de tratamiento.
6 © Agencia Española de Protección de Datos SERVICIOS 5. Servicios realizados que requieren tratamiento de datos - Explotación del servicio de atención telefónica comercial al cliente residencial. Llamadas de clientes y tratamiento de datos relacionados con provisiones pendientes y facturación. - Atención telefónica a clientes autónomos y pequeña y mediana empresa. - Telemarketing a clientes.
7 © Agencia Española de Protección de Datos ENTORNO TECNOLÓGICO 6. Entorno tecnológico. Comunicación Línea propietaria: En el caso de empresa española prestadora de servicios con sucursal en Colombia se utilizan dos enlaces de fibra óptica que conectan directamente una sede de la entidad ubicada en España. Esto permite que los usuarios que trabajan desde Colombia tengan acceso a los mismos servicios y recursos que los que lo hacen desde la red de área local de los centros españoles. Línea compartida (dedicada): Respecto a la entidad prestadora de servicios con sede únicamente en Colombia, la estructura tecnológica de deslocalización se basa en el alquiler de líneas, propiedad del operador con quién han contratado la prestación de servicio origen de la transferencia internacional.
8 © Agencia Española de Protección de Datos CONCLUSIONES TRATAMIENTOS DE DATOS AUDITADOS Los tratamientos de datos corresponden con los servicios especificados en los contratos aportados en la solicitud de las transferencias internacionales. Los datos personales que tienen acceso las entidades encargadas del tratamiento se consideran los necesarios para la prestación de los servicios contratados. El acceso a los datos personales se efectúa directamente sobre los Sistemas de Información y ficheros de los responsables ubicados en territorio nacional e independientemente de la ubicación geográfica del encargado del tratamiento.
9 © Agencia Española de Protección de Datos CONCLUSIONES MEDIDAS DE SEGURIDAD Medidas adoptadas por los responsables de los ficheros: Los operadores de telecomunicaciones han adoptado diversas medidas, entre otras, no permitir la realización de réplicas de los ficheros con datos personales fuera del territorio español, utilizar líneas dedicadas de comunicaciones para los accesos desde Colombia y haber implementado dispositivos de seguridad lógica. La confidencialidad en los accesos a la información se realiza estableciendo un canal cifrado entre extremos. Los accesos realizados por teleoperadores ubicados tanto en España como en Colombia quedan reflejados en los Sistemas de Información de los operadores de telecomunicación auditados.
10 © Agencia Española de Protección de Datos CONCLUSIONES Han anulado en todos los puestos de trabajo utilizados por los teleoperadores los dispositivos periféricos que permiten extraer información. La identificación y autenticación de los teleoperadores ubicados en Colombia, se realiza mediante la utilización de un código de usuario y una contraseña a través de una herramienta propiedad del responsable del fichero que gestiona la asignación de las contraseñas y los perfiles de acceso a los datos.
11 © Agencia Española de Protección de Datos RECOMENDACIONES 8. Recomendaciones PRIMERA: En relación con la Seguridad de los Datos Personales. • En los casos que permiten obtener una evaluación de la personalidad del ciudadano, debe garantizarse la adopción de las medidas de seguridad de nivel medio en lo concerniente a la obligatoriedad de la realización de una auditoria bienal sobre el cumplimiento del Reglamento de Seguridad, establecimiento de un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al Sistema de Información y a la verificación de que está autorizado, a los controles de acceso físicos adecuados, así como al establecimiento de un registro de entrada y salida de soportes con datos de carácter personal.
12 © Agencia Española de Protección de Datos RECOMENDACIONES b) Acceso a través de redes. El acceso a los datos de carácter personal a través de redes de telecomunicaciones, debe realizarse con las medidas de seguridad que garanticen un nivel de seguridad equivalente al correspondiente a los accesos en modo local. c) Identificación y Autenticación. Procedimiento de asignación, distribución y almacenamiento de contraseñas. - Los usuarios que accedan a datos de carácter personal deberán poderse identificar de forma inequívoca y personalizada. - Perfiles de acceso. - Sistema de gestión integral de códigos de usuarios y contraseñas.
13 © Agencia Española de Protección de Datos RECOMENDACIONES d) Funciones y obligaciones del personal Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los Sistemas de Información deben estar claramente definidas. e) Registro de incidencias f) Auditorias El Reglamento de Medidas de Seguridad obliga a la realización de una auditoria de seguridad interna o externa que verifique el cumplimiento de dicho Reglamento y de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos cada dos años, a partir del nivel medio. Cuando no sea legalmente exigible, se considera una buena práctica su implantación en las transferencias internacionales analizadas.
14 © Agencia Española de Protección de Datos RECOMENDACIONES g) Terminales de acceso a los datos Se recomienda que en los puestos de trabajo deslocalizados se anulen todos aquellos dispositivos periféricos. SEGUNDA: En relación con el acceso a los datos por cuenta de terceros. Las empresas inspeccionadas, el exportador y el importador han de suscribir un contrato de prestación de servicios, a tenor de lo dispuesto en el art. 12 de la LOPD. Deberá indicarse que una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al transmitente, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. TERCERA: En relación con el deber de secreto. Medidas oportunas para que los trabajadores estén informados.

Recomendados

Trabajo final empresa francesa
Trabajo final empresa francesaTrabajo final empresa francesa
Trabajo final empresa francesaMoiseskl
 
Paso 7 hebber rafael rueda_trabajo final_208020_1
Paso 7 hebber rafael rueda_trabajo final_208020_1Paso 7 hebber rafael rueda_trabajo final_208020_1
Paso 7 hebber rafael rueda_trabajo final_208020_1hebb_2828
 
Carta presentación TELCO 2013
Carta presentación TELCO 2013Carta presentación TELCO 2013
Carta presentación TELCO 2013Daniel Becerril Wong
 
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª partedataconsulting
 
Informe sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datosInforme sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datosdataconsulting
 
1ª sesión 2ª parte
1ª sesión 2ª parte1ª sesión 2ª parte
1ª sesión 2ª partedataconsulting
 
Autorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datosAutorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datosdataconsulting
 
2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)dataconsulting
 

Recomendados

Trabajo final empresa francesa
Trabajo final empresa francesaTrabajo final empresa francesa
Trabajo final empresa francesaMoiseskl
 
Paso 7 hebber rafael rueda_trabajo final_208020_1
Paso 7 hebber rafael rueda_trabajo final_208020_1Paso 7 hebber rafael rueda_trabajo final_208020_1
Paso 7 hebber rafael rueda_trabajo final_208020_1hebb_2828
 
Carta presentación TELCO 2013
Carta presentación TELCO 2013Carta presentación TELCO 2013
Carta presentación TELCO 2013Daniel Becerril Wong
 
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª partedataconsulting
 
Informe sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datosInforme sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datosdataconsulting
 
1ª sesión 2ª parte
1ª sesión 2ª parte1ª sesión 2ª parte
1ª sesión 2ª partedataconsulting
 
Autorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datosAutorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datosdataconsulting
 
2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)dataconsulting
 
Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Joaquín Yauri Tunque
 
Manual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio ElectronicoManual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio Electronicoguest71146e07
 
Variantes de e commerce
Variantes de e commerceVariantes de e commerce
Variantes de e commerceguillermorogel
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Desarrollo evaluacion final_208020_13
Desarrollo evaluacion final_208020_13Desarrollo evaluacion final_208020_13
Desarrollo evaluacion final_208020_13Juan Basualdo
 
Proyecto roma iii version definitiva
Proyecto roma iii version definitivaProyecto roma iii version definitiva
Proyecto roma iii version definitivadiego227003
 
Proyecto roma iii version definitiva
Proyecto roma iii version definitivaProyecto roma iii version definitiva
Proyecto roma iii version definitivadiego227003
 
Derechos y obligaciones
Derechos y obligacionesDerechos y obligaciones
Derechos y obligacionesISABEL PUENTE
 
Internet y la Nueva Ley Telecom
Internet y la Nueva Ley TelecomInternet y la Nueva Ley Telecom
Internet y la Nueva Ley TelecomAdademia Mexicana de Derecho Informático, A.C.
 
Cibercafes
CibercafesCibercafes
CibercafesLuis Gerardo Hidalgo
 
Congreso cybercafes
Congreso cybercafesCongreso cybercafes
Congreso cybercafesNathaly Campoverde
 
ANALISIS DE CEFEMD ANGEL ZUNIGA
ANALISIS DE CEFEMD ANGEL ZUNIGAANALISIS DE CEFEMD ANGEL ZUNIGA
ANALISIS DE CEFEMD ANGEL ZUNIGAAngel H. Zuniga Castro
 
2016 seguridad informatica
2016 seguridad informatica 2016 seguridad informatica
2016 seguridad informatica MGMCCONTADORES
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Portafolio grupo 6
Portafolio grupo 6Portafolio grupo 6
Portafolio grupo 6CURSOLEGISTELECO
 
Portafolio Télécommunications France
Portafolio Télécommunications FrancePortafolio Télécommunications France
Portafolio Télécommunications FranceCristian Bermeo
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Problemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosProblemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosdataconsulting
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redesLes Esco
 
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª partedataconsulting
 
1ª sesión 1ª parte
1ª sesión 1ª parte1ª sesión 1ª parte
1ª sesión 1ª partedataconsulting
 

Más contenido relacionado

Similar a Actuaciones de la inspección sectorial

Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Joaquín Yauri Tunque
 
Manual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio ElectronicoManual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio Electronicoguest71146e07
 
Variantes de e commerce
Variantes de e commerceVariantes de e commerce
Variantes de e commerceguillermorogel
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Desarrollo evaluacion final_208020_13
Desarrollo evaluacion final_208020_13Desarrollo evaluacion final_208020_13
Desarrollo evaluacion final_208020_13Juan Basualdo
 
Proyecto roma iii version definitiva
Proyecto roma iii version definitivaProyecto roma iii version definitiva
Proyecto roma iii version definitivadiego227003
 
Proyecto roma iii version definitiva
Proyecto roma iii version definitivaProyecto roma iii version definitiva
Proyecto roma iii version definitivadiego227003
 
Derechos y obligaciones
Derechos y obligacionesDerechos y obligaciones
Derechos y obligacionesISABEL PUENTE
 
2016 seguridad informatica
2016 seguridad informatica 2016 seguridad informatica
2016 seguridad informatica MGMCCONTADORES
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Portafolio Télécommunications France
Portafolio Télécommunications FrancePortafolio Télécommunications France
Portafolio Télécommunications FranceCristian Bermeo
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Problemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosProblemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosdataconsulting
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redesLes Esco
 

Similar a Actuaciones de la inspección sectorial (20)

Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)
 
Manual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio ElectronicoManual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio Electronico
 
Variantes de e commerce
Variantes de e commerceVariantes de e commerce
Variantes de e commerce
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.t
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.t
 
Desarrollo evaluacion final_208020_13
Desarrollo evaluacion final_208020_13Desarrollo evaluacion final_208020_13
Desarrollo evaluacion final_208020_13
 
Proyecto roma iii version definitiva
Proyecto roma iii version definitivaProyecto roma iii version definitiva
Proyecto roma iii version definitiva
 
Proyecto roma iii version definitiva
Proyecto roma iii version definitivaProyecto roma iii version definitiva
Proyecto roma iii version definitiva
 
Derechos y obligaciones
Derechos y obligacionesDerechos y obligaciones
Derechos y obligaciones
 
Internet y la Nueva Ley Telecom
Internet y la Nueva Ley TelecomInternet y la Nueva Ley Telecom
Internet y la Nueva Ley Telecom
 
Cibercafes
CibercafesCibercafes
Cibercafes
 
Congreso cybercafes
Congreso cybercafesCongreso cybercafes
Congreso cybercafes
 
ANALISIS DE CEFEMD ANGEL ZUNIGA
ANALISIS DE CEFEMD ANGEL ZUNIGAANALISIS DE CEFEMD ANGEL ZUNIGA
ANALISIS DE CEFEMD ANGEL ZUNIGA
 
2016 seguridad informatica
2016 seguridad informatica 2016 seguridad informatica
2016 seguridad informatica
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Portafolio grupo 6
Portafolio grupo 6Portafolio grupo 6
Portafolio grupo 6
 
Portafolio Télécommunications France
Portafolio Télécommunications FrancePortafolio Télécommunications France
Portafolio Télécommunications France
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
 
Problemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosProblemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datos
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redes
 

Más de dataconsulting

1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª partedataconsulting
 
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)dataconsulting
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)dataconsulting
 
2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)dataconsulting
 
2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)dataconsulting
 
Iii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultasIii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultasdataconsulting
 
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parteIII sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª partedataconsulting
 
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parteIII sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª partedataconsulting
 

Más de dataconsulting (9)

1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte
 
1ª sesión 1ª parte
1ª sesión 1ª parte1ª sesión 1ª parte
1ª sesión 1ª parte
 
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)
 
2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)
 
2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)
 
Iii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultasIii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultas
 
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parteIII sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parte
 
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parteIII sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
 

Último

Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024AndreRiva2
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 

Último (20)

Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 

Actuaciones de la inspección sectorial

  • 1. 1 © Agencia Española de Protección de Datos PLANES SECTORIALES DE OFICIO SOBRE LAS TRANSFERENCIAS INTERNACIONALES. ACTUACIONES DE LA INSPECCION DE DATOS José López Calvo Subdirector General de Inspección de Datos 18 – Julio - 2007
  • 2. 2 © Agencia Española de Protección de Datos OBJETIVO Y PREMISAS 1. OBJETIVO Verificar el efectivo cumplimiento de la Ley Orgánica 15/1999 y su normativa de desarrollo en los centros de atención telefónica a clientes establecidos por empresas del sector de las telecomunicaciones. 2. PREMISAS - La habilitación jurídica. El contrato escrito habilita a la AEPD para auditar al importador en la misma medida que lo haría respecto del exportador de datos conforme a la legislación española. - La existencia de precedentes en el ámbito internacional en otros sectores. - La colaboración de las empresas.
  • 3. 3 © Agencia Española de Protección de Datos REPRESENTATIVIDAD 3. REPRESENTATIVIDAD DEL SECTOR Y EMPRESAS En mayo de 2007 para todo el sector de telecomunicaciones, constaban un total de 22 autorizaciones de transferencias internacionales de datos, que representan un 15% del total de autorizaciones. La inspección de datos ha centrado las actuaciones de investigación en las transferencias autorizadas a dos operadores del sector de las telecomunicaciones que ofrecen la explotación del servicio de atención telefónica comercial, el servicio de atención de averías y telemarketing, en relación con los servicios de telefonía fija, telefonía móvil al sector de autónomos y pequeña y mediana empresa. Gestión de backoffice.
  • 4. 4 © Agencia Española de Protección de Datos FASES 4. FASES Metodología empleada en tres fases. - Primera fase: visitas presenciales a las sedes de los operadores de telecomunicaciones, para concretar los servicios prestados desde Colombia. - Segunda fase: inspecciones a las entidades encargadas de tratamiento que dispongan de sede en España. . Evaluar el entorno tecnológico utilizado para la transferencia. Líneas de comunicación. . Estudiar medidas de seguridad (no acceso a Internet, no transferencia ficheros, acceso a España, no sistema periférico). . Comprobar que la información a la que se accede es adecuada.
  • 5. 5 © Agencia Española de Protección de Datos FASES - Tercera fase. Visitas a los encargados de los tratamientos ubicados en Colombia. Se han detectado dos casuísticas distintas. En el caso de entidades españolas con sucursal en Colombia, la visita se planteó como una inspección realizada en un local de la entidad que actúa como encargado del tratamiento. Visita presencial a los encargados de tratamiento con sede únicamente en Colombia. En este caso no se había realizado comprobación en España al no tener sede como encargado de tratamiento.
  • 6. 6 © Agencia Española de Protección de Datos SERVICIOS 5. Servicios realizados que requieren tratamiento de datos - Explotación del servicio de atención telefónica comercial al cliente residencial. Llamadas de clientes y tratamiento de datos relacionados con provisiones pendientes y facturación. - Atención telefónica a clientes autónomos y pequeña y mediana empresa. - Telemarketing a clientes.
  • 7. 7 © Agencia Española de Protección de Datos ENTORNO TECNOLÓGICO 6. Entorno tecnológico. Comunicación Línea propietaria: En el caso de empresa española prestadora de servicios con sucursal en Colombia se utilizan dos enlaces de fibra óptica que conectan directamente una sede de la entidad ubicada en España. Esto permite que los usuarios que trabajan desde Colombia tengan acceso a los mismos servicios y recursos que los que lo hacen desde la red de área local de los centros españoles. Línea compartida (dedicada): Respecto a la entidad prestadora de servicios con sede únicamente en Colombia, la estructura tecnológica de deslocalización se basa en el alquiler de líneas, propiedad del operador con quién han contratado la prestación de servicio origen de la transferencia internacional.
  • 8. 8 © Agencia Española de Protección de Datos CONCLUSIONES TRATAMIENTOS DE DATOS AUDITADOS Los tratamientos de datos corresponden con los servicios especificados en los contratos aportados en la solicitud de las transferencias internacionales. Los datos personales que tienen acceso las entidades encargadas del tratamiento se consideran los necesarios para la prestación de los servicios contratados. El acceso a los datos personales se efectúa directamente sobre los Sistemas de Información y ficheros de los responsables ubicados en territorio nacional e independientemente de la ubicación geográfica del encargado del tratamiento.
  • 9. 9 © Agencia Española de Protección de Datos CONCLUSIONES MEDIDAS DE SEGURIDAD Medidas adoptadas por los responsables de los ficheros: Los operadores de telecomunicaciones han adoptado diversas medidas, entre otras, no permitir la realización de réplicas de los ficheros con datos personales fuera del territorio español, utilizar líneas dedicadas de comunicaciones para los accesos desde Colombia y haber implementado dispositivos de seguridad lógica. La confidencialidad en los accesos a la información se realiza estableciendo un canal cifrado entre extremos. Los accesos realizados por teleoperadores ubicados tanto en España como en Colombia quedan reflejados en los Sistemas de Información de los operadores de telecomunicación auditados.
  • 10. 10 © Agencia Española de Protección de Datos CONCLUSIONES Han anulado en todos los puestos de trabajo utilizados por los teleoperadores los dispositivos periféricos que permiten extraer información. La identificación y autenticación de los teleoperadores ubicados en Colombia, se realiza mediante la utilización de un código de usuario y una contraseña a través de una herramienta propiedad del responsable del fichero que gestiona la asignación de las contraseñas y los perfiles de acceso a los datos.
  • 11. 11 © Agencia Española de Protección de Datos RECOMENDACIONES 8. Recomendaciones PRIMERA: En relación con la Seguridad de los Datos Personales. • En los casos que permiten obtener una evaluación de la personalidad del ciudadano, debe garantizarse la adopción de las medidas de seguridad de nivel medio en lo concerniente a la obligatoriedad de la realización de una auditoria bienal sobre el cumplimiento del Reglamento de Seguridad, establecimiento de un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al Sistema de Información y a la verificación de que está autorizado, a los controles de acceso físicos adecuados, así como al establecimiento de un registro de entrada y salida de soportes con datos de carácter personal.
  • 12. 12 © Agencia Española de Protección de Datos RECOMENDACIONES b) Acceso a través de redes. El acceso a los datos de carácter personal a través de redes de telecomunicaciones, debe realizarse con las medidas de seguridad que garanticen un nivel de seguridad equivalente al correspondiente a los accesos en modo local. c) Identificación y Autenticación. Procedimiento de asignación, distribución y almacenamiento de contraseñas. - Los usuarios que accedan a datos de carácter personal deberán poderse identificar de forma inequívoca y personalizada. - Perfiles de acceso. - Sistema de gestión integral de códigos de usuarios y contraseñas.
  • 13. 13 © Agencia Española de Protección de Datos RECOMENDACIONES d) Funciones y obligaciones del personal Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los Sistemas de Información deben estar claramente definidas. e) Registro de incidencias f) Auditorias El Reglamento de Medidas de Seguridad obliga a la realización de una auditoria de seguridad interna o externa que verifique el cumplimiento de dicho Reglamento y de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos cada dos años, a partir del nivel medio. Cuando no sea legalmente exigible, se considera una buena práctica su implantación en las transferencias internacionales analizadas.
  • 14. 14 © Agencia Española de Protección de Datos RECOMENDACIONES g) Terminales de acceso a los datos Se recomienda que en los puestos de trabajo deslocalizados se anulen todos aquellos dispositivos periféricos. SEGUNDA: En relación con el acceso a los datos por cuenta de terceros. Las empresas inspeccionadas, el exportador y el importador han de suscribir un contrato de prestación de servicios, a tenor de lo dispuesto en el art. 12 de la LOPD. Deberá indicarse que una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al transmitente, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. TERCERA: En relación con el deber de secreto. Medidas oportunas para que los trabajadores estén informados.