SlideShare una empresa de Scribd logo
1 de 35
Descargar para leer sin conexión
1
Agencia Española de Protección de Datos
3ª SESIÓN ANUAL ABIERTA DE LA AEPD
Guía sobre Protección de datos
en las Administraciones Públicas
y la Administración Electrónica
Jesús Rubí Navarrete.
Adjunto al Director
Ricard Martínez Martínez
Coordinador del Área de Estudios
Madrid, 20 de octubre de 2010
2
Agencia Española de Protección de Datos
CONSIDERACIONES PREVIAS
3
Agencia Española de Protección de Datos
• Para que la administración electrónica se
desarrolle adecuadamente resulta indispensable
aplicar la Ley Orgánica de Protección de Datos de
Carácter Personal.
• La nueva Guía de la Agencia Española de
Protección de Datos se dedica al análisis general
de la protección de datos personales en la
Administración con una particular atención a la
nueva realidad de la tramitación y gestión
electrónicas.
• Se trata de una Guía colaborativa y abierta a las
aportaciones del sector.
4
Agencia Española de Protección de Datos
• La completa implantación de la administración
electrónica exigirá el desarrollo de aplicaciones
capaces de gestionar este servicio.
• El respeto al derecho fundamental a la protección
de datos se erige así en un elemento esencial que
en ningún caso puede ser desconocido cuando
se implante en una determinada organización
pública la administración electrónica.
• Para conseguir este objetivo resulta
indispensable analizar los procesos de
administración electrónica desde el punto de
vista del cumplimiento de la LOPD: análisis del
impacto en la privacidad.
5
Agencia Española de Protección de Datos
CUMPLIMIENTO DE LA LOPD
6
Agencia Española de Protección de Datos
La recogida de los datos
personales de los ciudadanos
• Legitimación.
– Consentimiento (expreso en la interoperabilidad).
– Habilitación legal (artículos 6.2, 11.2 y 21 LOPD).
• Proporcionalidad.
• Finalidad.
– Ejercicio de funciones y/o potestades públicas.
– Prestaciones que no supongan éste ejercicio funcional.
– Fines históricos, científicos o estadísticos
• Información previa.
– Clara, inteligible y comprensible.
7
Agencia Española de Protección de Datos
Desde el punto de vista de la
administración electrónica
8
Agencia Española de Protección de Datos
Consentimiento
• Definir las tipologías de datos que se requerirán en función de las finalidades
que se persigan.
• Consentimiento: libre, específico, informado e inequívoco.
– el diseño de los entornos de captación debe respetar estas características y,
en particular, nunca deberán usarse casillas premarcadas para la
manifestación del mismo.
– El diseño deberá contemplar el canal de comunicación a través del cual se
recogen los datos personales.
– La AGE y organismos públicos vinculados o dependientes para obtener el
consentimiento expreso del artículo 6.2.b LAE deben (artículo 2 RD
1671/2009) deben ademas:
• Informar expresamente de que el ejercicio del derecho implica
consentimiento.
• El consentimiento se presta de forma específica e individualizada para
cada procedimiento concreto
• En cualquier momento, los interesados podrán aportar los datos o
documentos o certificados necesarios, así como revocar su
consentimiento para el acceso a datos de carácter personal.
• Los órganos u organismos ante los que se ejercite el derecho
conservarán la documentación acreditativa del efectivo ejercicio del
derecho incorporándola al expediente en que el mismo se ejerció.
• Las herramientas electrónicas deben contemplar la posibilidad de incluir
procedimientos que permitan conservar y acreditar en el futuro la existencia de
consentimiento cuando éste resulte necesario.
9
Agencia Española de Protección de Datos
Información
• Los formularios online deben ser considerados
cuestionarios o impresos.
• La información debe ser clara, legible e inteligible, en
particular cuando se recaben datos de menores de edad
(artículo 13 RLOPD).
• La información debe ser previa y fácilmente identificable
por el usuario.
• Conforme a las exigencias de la propia LAE la información
debe ser accesible.
• La metodología para informar deberá tener en cuenta y
adaptarse al canal de comunicación.
• Disponer adicionalmente de políticas de privacidad
fácilmente consultables: “Información relacionada con la
protección de datos de carácter personal, incluyendo un
enlace con la sede electrónica de la Agencia Española de
Protección de Datos” (artículo 6.1.g RD 1671/2009)
10
Agencia Española de Protección de Datos
Principios que rigen el tratamiento
de los datos personales
• Los datos de carácter personal serán exactos y
puestos al día de forma que respondan con
veracidad a la situación actual del afectado:
– Debe tenerse en cuenta la aplicación de la
legislación sectorial.
11
Agencia Española de Protección de Datos
Desde el punto de vista de la
administración electrónica
• Necesidad de disponer de procedimientos de actualización
de la información personal que se procese.
• Definir metodologías para aquellos casos en los que
habiendo existido comunicaciones de datos entre
administraciones la interoperabilidad pueda ser utilizada
para la actualización de la información en poder de los
cesionarios. En estos supuestos deberá tenerse en cuenta
que:
– Deberá existir una habilitación legal para la
comunicación o el consentimiento expreso de la
persona afectada.
– Deberá tenerse en cuenta si la legislación
específicamente aplicable permite ésta actualización.
12
Agencia Española de Protección de Datos
• Bloqueo y cancelación:
– Posibilidad de conservar datos con fines
históricos, estadísticos y científicos.
– Expurgo.
13
Agencia Española de Protección de Datos
Desde el punto de vista de la
administración electrónica
• Prever aquellos supuestos en los que por su naturaleza el
periodo de conservación sea particularmente prolongado.
• Definir las condiciones que determinan el cese de la
finalidad.
– realización de un determinado trámite,
– cumplimiento de un determinado plazo ...
• Definir el periodo de bloqueo, que dependerá de la
legislación aplicable.
• Definir las políticas que impidan el acceso a los datos
bloqueados salvo para los usuarios debidamente
autorizados para poner los datos a para su puesta a
disposición de las Administraciones públicas, Jueces y
Tribunales.
• Definir las condiciones que determinen la supresión de los
datos o, en caso contrario, su conservación en virtud de la
normativa aplicable.
14
Agencia Española de Protección de Datos
Secreto y de seguridad
• Es un deber instrumental que resulta esencial para la garantía del
derecho fundamental a la protección de datos.
• No sólo es manifestación de un secreto profesional específico,
cualquier usuario que mantenga relación con un fichero o
tratamiento estará vinculado por el deber de secreto. Es un deber
que se proyecta respecto de todos los que intervengan en
cualquier fase del tratamiento.
• Es importante tener en cuenta que puede existir personal que no
acceda directamente a datos pero que poseen conocimientos
cuya revelación podría poner en peligro los sistemas de
información y cuya obligación de secreto debería ser
adecuadamente definida.
• La seguridad no sólo constituye una obligación normativa, sino
que en general se proyecta como un requisito indispensable para
el adecuado funcionamiento de las tecnologías de la información
y las comunicaciones, y como elemento esencial para
proporcionar calidad.
• En éste ámbito deben aplicarse además el Real Decreto 3/2010, de
8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica.
15
Agencia Española de Protección de Datos
Las comunicaciones de datos
• Una cesión de datos es un tratamiento de datos que supone su
revelación a una persona distinta del interesado. No se requiere
una apropiación material, basta con publicar los datos en un
entorno online para que al ser consultados esta cesión se
produzca.
• Comunicaciones de datos a/desde las Administraciones Públicas
(reglas generales)
• Podrán cederse datos sin consentimiento cuando:
– Lo autorice una norma con rango de ley o una norma de
derecho comunitario y, en particular, cuando concurra uno de
los supuestos siguientes:
• El tratamiento o la cesión tengan por objeto la satisfacción
de un interés legítimo del responsable del tratamiento o del
cesionario amparado por dichas normas, siempre que no
prevalezca el interés o los derechos y libertades
fundamentales de los interesados previstos en el artículo 1
de la Ley Orgánica 15/1999, de 13 de diciembre.
• El tratamiento o la cesión de los datos sean necesarios
para que el responsable del tratamiento cumpla un deber
que le imponga una de dichas normas.
16
Agencia Española de Protección de Datos
– Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y
el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un
interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los
derechos y libertades fundamentales del interesado.
Las Administraciones públicas sólo podrán comunicar al amparo de este
apartado los datos recogidos de fuentes accesibles al público a responsables de
ficheros de titularidad privada cuando se encuentren autorizadas para ello por una
norma con rango de ley.
– La cesión responda a la libre y legítima aceptación de una relación jurídica cuyo
desarrollo, cumplimiento y control comporte la comunicación de los datos. En este
caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la
justifique.
– La comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo,
el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las
instituciones autonómicas con funciones análogas al Defensor del Pueblo o al
Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya
expresamente.
– La cesión de datos de salud se realice, incluso a través de medios electrónicos, entre
organismos, centros y servicios del Sistema Nacional de Salud para la atención
sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003,
de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud. Así como
cuando sea necesaria para solucionar una urgencia que requiera acceder a un fichero
o para realizar los estudios epidemiológicos en los términos establecidos en la
legislación sobre sanidad estatal o autonómica.
17
Agencia Española de Protección de Datos
• Comunicaciones de datos entre Administraciones Públicas
(artículo 21 LOPD).
• Con consentimiento.
• Sin consentimiento cuando:
– Tengan por objeto el tratamiento de los datos con fines
históricos, estadísticos o científicos.
– Los datos de carácter personal hayan sido recogidos o
elaborados por una Administración pública con destino
a otra.
– La comunicación se realice para el ejercicio de
competencias idénticas o que versen sobre las mismas
materias.
– La comunicación de datos recogidos de fuentes
accesibles al público no podrá efectuarse a ficheros de
titularidad privada, sino con el consentimiento del
interesado o cuando una ley prevea otra cosa.
18
Agencia Española de Protección de Datos
Desde el punto de vista de la
administración electrónica
• Definir con precisión en cada supuesto en el que sea necesaria
una comunicación de datos personales si requiere o no
consentimiento y de establecer un procedimiento adecuado para
su captación.
• Cuando resulte necesario obtener el consentimiento para la
cesión, puesto que éste es libre, específico, informado e
inequívoco el diseño de los entornos de captación del mismo
debe respetar estas características y, en particular, nunca
deberán usarse casillas premarcadas para la manifestación del
mismo.
En los formularios es recomendable incluir casillas para la
indicación expresa de este consentimiento con las opciones
SI/NO o con textos claros del tipo “Manifiesto mi consentimiento
para…” acompañados de una casilla en blanco que se deba
marcar.
• En entornos automatizados en el que las cesiones pueden ser
muy numerosas es necesario diseñar algún procedimiento de
registro que garantice el derecho del administrado a conocer qué
cesiones han sido realizadas.
19
Agencia Española de Protección de Datos
Derechos de acceso, rectificación,
cancelación y oposición
• Resulta fundamental no confundir el derecho de acceso ni
con el acceso de los interesados a la información sobre el
estado de tramitación (artículo 37 LAE) ni con el acceso a
los archivos y registros públicos.
• Tampoco cabe identificar los derechos de rectificación y
cancelación con la posibilidad de solicitar la rectificación
de errores materiales, de hecho o aritméticos existentes en
los actos administrativos.
• Los procedimientos para la rectificación o cancelación de
los datos pueden venir definidos de modo específico por
las leyes aplicables a determinados ficheros concretos
(artículo 25.8 RLOPD).
• Pueden solicitarse y satisfacerse por medios electrónicos,
servicios de atención al usuario o medios equivalentes
siempre que se disponga de un método que garantice que
se ha acreditado la identidad de la persona afectada o
interesada.
20
Agencia Española de Protección de Datos
La publicación e inscripción de los ficheros.
• Las Administraciones Públicas vienen obligadas no sólo a la
inscripción del fichero sino también a que su creación
modificación o supresión deba realizarse por medio de una
disposición general publicada en el Boletín Oficial del Estado o
Diario oficial correspondiente. La forma y el contenido de esa
disposición se someterán a lo dispuestos por el artículo 20 LOPD
desarrollado por los artículos 52 a 54 RLOPD.
• Son requisitos previos al inicio de la recogida de datos y del uso
del fichero.
• Se trata de una actuación directamente vinculada al derecho de
consulta del ciudadano ante el Registro General de Protección de
Datos.
• Define todos y cada uno de los aspectos relacionados con el uso,
fines y contenidos de los sistemas de información. Diseñar con
claridad y precisión estos detalles finalidad resulta esencial ya
que una creación inadecuada puede erigirse actuar, al menos
temporalmente hasta su corrección, en una barrera que impida
tratar los datos de modo eficiente.
21
Agencia Española de Protección de Datos
• La Agencia Española de Protección de Datos dispone de un
formulario electrónico (para la notificación de los ficheros
de datos de carácter personal, con objeto de proceder a su
inscripción en el RGPD. El sistema de Notificaciones
Telemáticas para la Agencia (NOTA).
• La implantación de procedimientos de administración
electrónica que hagan uso de ficheros de datos personales
preexistentes no supone en sí misma la necesidad de
modificar su inscripción en el RGPD: Puede ser necesaria
la modificación por ej. cuando:
– se añada una dirección electrónica como medio para el
ejercicio de los derechos de acceso, rectificación,
cancelación y oposición
– el procedimiento electrónico altere la naturaleza o
finalidad de los datos
– se incluyan nuevos tipos de datos ...
22
Agencia Española de Protección de Datos
Transferencias internacionales de
datos (arts. 33 y 34 LOPD)
• No constituye una transferencia la cesión de datos
personales o la contratación de servicios en países del
Espacio Económico Europeo.
• Como regla general sólo cabe realizar transferencias con
destino a países que proporcionen un nivel de protección
equiparable al que presta la Ley española.
• Estos países son Suiza, Argentina, Canadá (PIPPEDA) las
entidades adheridas al acuerdo de Puerto Seguro en
Estados Unidos, Isla de Man, Guernsey, Islas Feroe, Jersey
y Andorra.
• Es posible la transferencia a países que no proporcionen
un nivel de protección equiparable al que presta la Ley
española cuando se obtenga autorización previa del
Director de la Agencia Española de Protección de Datos,
que sólo podrá otorgarla si se obtienen garantías
adecuadas.
23
Agencia Española de Protección de Datos
• Por último, cabe la transferencia sin el requisito de autorización previa:
– Cuando resulte de la aplicación de tratados o convenios en los que sea parte
España.
– Cuando se realice a efectos de prestar o solicitar auxilio judicial internacional.
– Cuando sea necesaria para la prevención o para el diagnóstico médicos, la
prestación de asistencia sanitaria o tratamiento médicos o la gestión de
servicios sanitarios.
– Cuando se refiera a transferencias dinerarias conforme a su legislación
específica.
– Cuando el afectado haya dado su consentimiento.
– Cuando sea necesaria para la ejecución de un contrato entre el afectado y el
responsable del fichero o para la adopción de medidas precontractuales
adoptadas a petición del afectado.
– Cuando sea necesaria para la celebración o ejecución de un contrato
celebrado o por celebrar, en interés del afectado, por el responsable del
fichero y un tercero.
– Cuando sea necesaria o legalmente exigida para la salvaguarda de un interés
público. Tendrá esta consideración la transferencia solicitada por una
Administración fiscal o aduanera para el cumplimiento de sus competencias.
– Cuando sea precisa para el reconocimiento, ejercicio o defensa de un derecho
en un proceso judicial.
– Cuando se efectúe, a petición de persona con interés legítimo, desde un
Registro público y aquélla sea acorde con la finalidad del mismo.
24
Agencia Española de Protección de Datos
Encargados del tratamiento
• El desarrollo de la administración electrónica
puede dar lugar a la subcontratación de servicios
con proveedores externos. Cuando estos
proveedores para el desarrollo de su prestación
requieran el acceso o el tratamiento de datos
personales serán considerados encargados del
tratamiento.
• La figura del encargado debe ser expresamente
considerada en los procesos de contratación
pública ya que así lo prevé expresamente la
Disposición Adicional Trigésimo Primera de la
Ley 30/2007, de 30 de octubre, de Contratos del
Sector Público.
25
Agencia Española de Protección de Datos
• El responsable del tratamiento deberá velar por que el
encargado del tratamiento reúna las garantías para el
cumplimiento de lo dispuesto en el RLOPD.
Responsable y encargado deberán formalizar un contrato con
los contenidos y requisitos del artículo 12 LOPD.
• No es posible la subcontratación sin autorización expresa
del responsable salvo que:
– Que dicho tratamiento se haya especificado en el
contrato firmado por la entidad contratante y el
contratista.
– Que el tratamiento de datos de carácter personal se
ajuste a las instrucciones del responsable del
tratamiento.
– Que el contratista encargado del tratamiento y el tercero
formalicen el contrato en los términos previstos en el
artículo 12.2 LOPD.
26
Agencia Española de Protección de Datos
• Al concluir la prestación el encargado procederá a la
destrucción o devolución de los datos personales al
responsable. No obstante:
• El encargado del tratamiento no incurrirá en
responsabilidad cuando, previa indicación expresa del
responsable, comunique los datos a un tercero designado
por aquél, al que hubiera encomendado la prestación del
servicio conforme.
• No procederá la destrucción de los datos cuando exista
una previsión legal que exija su conservación, en cuyo
caso deberá procederse a la devolución de los mismos
garantizando el responsable del fichero dicha
conservación.
• El encargado del tratamiento conservará, debidamente
bloqueados, los datos en tanto pudieran derivarse
responsabilidades de su relación con el responsable del
tratamiento.
27
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• La LAE apuesta decididamente por la publicación en
formato electrónico (arts. 11 y 12)
– Publicación en sede electrónica. Equiparación de
efectos con edición impresa (diarios y boletines)
– Carácter oficial y auténtico (BOE)
– Publicación sustitutiva o complementaria de actos y
comunicaciones en la sede electrónica
• Incidencia en protección de datos
– Los servicios de búsqueda en Internet permiten
obtener una “biografía digital”
– Más allá de la finalidad de la publicación
– Equilibrio con LOPD
28
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• LEGITIMACIÓN
– Regla general: Habilitación legal sin consentimiento (Ley,
desarrollo reglamentario y normas de derecho comunitario
de aplicación directa)
– Art. 61 Ley 30/1992 Indicación de notificaciones y
publicaciones.
“Si el órgano competente apreciase que la notificación por
medio de anuncios o la publicación de un acto lesiona
derechos o intereses legítimos, se limitará a publicar en el
diario oficial que corresponda una somera indicación del
contenido del acto y del lugar donde los interesados podrán
comparecer, en el plazo que se establezca, para
conocimiento del contenido íntegro del mencionado acto y
constancia de tal conocimiento”.
29
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• Balance
– Finalidad de la notificación o publicación del acto
– Derecho a la protección de datos
• Datos especialmente protegidos
• Menores
• Victimas de violencia de género
30
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• Recomendaciones
• Metodología
– Análisis sobre publicar en entorno abierto o acudir
al procedimiento alternativo art. 61
– Ponderar la información a publicar
– Publicación en abierto o restringida a destinatarios
determinados (tablones de anuncios)
– Implementar marcas que impidan la indexación
31
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• Infracciones penales o administrativas
– Datos especialmente protegidos
– Administraciones públicas competentes
– Previsión legal expresa sobre publicidad de
sanciones
– En caso contrario, ponderar
32
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• Procedimientos concurrencia competitiva
– Actos del procedimiento habilitados legalmente
– Indicación en la convocatoria del tablón de
anuncios o medios de comunicación para las
sucesivas publicaciones
– Cuando el resultado del procedimiento implique
la valoración de criterios que afecten a datos
especialmente protegidos, la publicación deberá
evitar las referencias individualizadas a la
valoración de cada uno de los criterios
33
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• Subvenciones (Ley 38/2003, de 17 de noviembre y
normas autonómicas)
– Intensifica transparencia y publicidad
– Posibilita el equilibrio con otros derechos (art.
18.3.d)
– Evitar publicación nominal de beneficiarios
cuando revele datos especialmente protegidos
– Evitar la publicación de:
• No beneficiarios o adjudicatarios
• Excluidos
34
Agencia Española de Protección de Datos
Publicaciones electrónicas en boletines oficiales
y tablones de anuncios
• Ejercicio de derechos ARCO
– Derechos de rectificación y cancelación
• Normas específicamente aplicables (en particular, sobre
correcciones en diarios y boletines oficiales)
– Derecho de oposición
• Valoración de la situación personal del afectado
• No excluye la publicación
• Adopción de medidas tecnológicas para evitar la
indexación por servicios de búsqueda.
• Proporcionalidad al estado de la técnica
• Respeto por motores de búsqueda
• Informaciones de terceros que no ejercieron el derecho
• Valoración de derechos e intereses concurrentes
• Resolución motivada
35
Agencia Española de Protección de Datos
Muchas gracias

Más contenido relacionado

La actualidad más candente

El nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digitalEl nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digitalAdigital
 
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...Adigital
 
Ley Habeas Data Colombia
Ley Habeas Data ColombiaLey Habeas Data Colombia
Ley Habeas Data ColombiaHeidy Balanta
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesppiedadcgc
 
Protege los datos personalesf
Protege los datos personalesfProtege los datos personalesf
Protege los datos personalesffmsalcar
 
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...Severo Tabares
 
Ley de protección de datos personales
Ley de protección de datos personalesLey de protección de datos personales
Ley de protección de datos personalesJohn Garmac
 
Protege los datos personalest
Protege los datos personalestProtege los datos personalest
Protege los datos personalestts701
 
Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datostonynetword
 
Protección de Datos Personales en Internet
Protección de Datos Personales en InternetProtección de Datos Personales en Internet
Protección de Datos Personales en InternetCarlos Verano
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personaleslluismtzgc
 
Protección de datos en Costa rica
Protección de datos en Costa ricaProtección de datos en Costa rica
Protección de datos en Costa ricamarvincarvajal
 
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...EUROsociAL II
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datosguest95d2d1
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Agneta Gallardo
 

La actualidad más candente (20)

El nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digitalEl nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digital
 
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
 
Ley Habeas Data Colombia
Ley Habeas Data ColombiaLey Habeas Data Colombia
Ley Habeas Data Colombia
 
Guía tutorial.ppt
Guía tutorial.pptGuía tutorial.ppt
Guía tutorial.ppt
 
Ley 1581 de 2012
Ley 1581 de 2012Ley 1581 de 2012
Ley 1581 de 2012
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesp
 
Protege los datos personalesf
Protege los datos personalesfProtege los datos personalesf
Protege los datos personalesf
 
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
 
Ley de protección de datos personales
Ley de protección de datos personalesLey de protección de datos personales
Ley de protección de datos personales
 
Protege los datos personalest
Protege los datos personalestProtege los datos personalest
Protege los datos personalest
 
Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datos
 
Protección de Datos Personales en Internet
Protección de Datos Personales en InternetProtección de Datos Personales en Internet
Protección de Datos Personales en Internet
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personalesl
 
Protección de la persona frente al
Protección de la persona frente alProtección de la persona frente al
Protección de la persona frente al
 
Protección de datos en Costa rica
Protección de datos en Costa ricaProtección de datos en Costa rica
Protección de datos en Costa rica
 
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datos
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)
 

Destacado

Problemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosProblemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosdataconsulting
 
Informe sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datosInforme sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datosdataconsulting
 
Actuaciones de la inspección sectorial
Actuaciones de la inspección sectorialActuaciones de la inspección sectorial
Actuaciones de la inspección sectorialdataconsulting
 
Autorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datosAutorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datosdataconsulting
 
1ª sesión preguntas 1ª parte
1ª sesión   preguntas 1ª parte1ª sesión   preguntas 1ª parte
1ª sesión preguntas 1ª partedataconsulting
 

Destacado (7)

Problemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datosProblemática jurídica de las transferencias internacionales de datos
Problemática jurídica de las transferencias internacionales de datos
 
Informe sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datosInforme sobre transferencias internacionales de datos
Informe sobre transferencias internacionales de datos
 
1ª sesión 2ª parte
1ª sesión   2ª parte1ª sesión   2ª parte
1ª sesión 2ª parte
 
Actuaciones de la inspección sectorial
Actuaciones de la inspección sectorialActuaciones de la inspección sectorial
Actuaciones de la inspección sectorial
 
Autorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datosAutorizaciones de transferencias internacionales de datos
Autorizaciones de transferencias internacionales de datos
 
1ª sesión preguntas 1ª parte
1ª sesión   preguntas 1ª parte1ª sesión   preguntas 1ª parte
1ª sesión preguntas 1ª parte
 
1ª sesión 1ª parte
1ª sesión   1ª parte1ª sesión   1ª parte
1ª sesión 1ª parte
 

Similar a III sesión abierta 2010 - 1ª parte

Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en Españacarlcalde
 
Protege los datos personaless
Protege los datos personalessProtege los datos personaless
Protege los datos personalesssantcdg
 
Responsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HCResponsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HCllext
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Emisor Digital
 
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
Novedades Reglamento Europeo Protección de Datos. Jesús RubíNovedades Reglamento Europeo Protección de Datos. Jesús Rubí
Novedades Reglamento Europeo Protección de Datos. Jesús RubíAlicanTEC
 
Panel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta   2ª parte (consultas)2ª sesión abierta   2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)dataconsulting
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Powerpoint tarea 1.3
Powerpoint tarea 1.3Powerpoint tarea 1.3
Powerpoint tarea 1.3roldrold
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datosIRIARTETXE
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datosIRIARTETXE
 
Comunicacion digital y política de privacidad
Comunicacion digital y política de privacidadComunicacion digital y política de privacidad
Comunicacion digital y política de privacidadAdigital
 
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parteIII sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª partedataconsulting
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 

Similar a III sesión abierta 2010 - 1ª parte (20)

Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
 
Lopd -LSSI
Lopd -LSSILopd -LSSI
Lopd -LSSI
 
Protege los datos personaless
Protege los datos personalessProtege los datos personaless
Protege los datos personaless
 
Responsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HCResponsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HC
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
 
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
Novedades Reglamento Europeo Protección de Datos. Jesús RubíNovedades Reglamento Europeo Protección de Datos. Jesús Rubí
Novedades Reglamento Europeo Protección de Datos. Jesús Rubí
 
Panel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPD
 
Implantación LOPD en despachos abogados
Implantación LOPD en despachos abogadosImplantación LOPD en despachos abogados
Implantación LOPD en despachos abogados
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta   2ª parte (consultas)2ª sesión abierta   2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Powerpoint tarea 1.3
Powerpoint tarea 1.3Powerpoint tarea 1.3
Powerpoint tarea 1.3
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Tema 3
Tema 3Tema 3
Tema 3
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datos
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datos
 
Comunicacion digital y política de privacidad
Comunicacion digital y política de privacidadComunicacion digital y política de privacidad
Comunicacion digital y política de privacidad
 
LEY 1581 DE 2012 (HABEAS DATA)
LEY 1581 DE 2012 (HABEAS DATA)LEY 1581 DE 2012 (HABEAS DATA)
LEY 1581 DE 2012 (HABEAS DATA)
 
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parteIII sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parte
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 

Más de dataconsulting

1ª sesión preguntas 2ª parte
1ª sesión   preguntas 2ª parte1ª sesión   preguntas 2ª parte
1ª sesión preguntas 2ª partedataconsulting
 
2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta   2ª parte (principales casos 2008)2ª sesión abierta   2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)dataconsulting
 
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta   2ª parte (novedades)2ª sesión abierta   2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)dataconsulting
 
2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta   1ª parte (videovigilancia)2ª sesión abierta   1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)dataconsulting
 
2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta   2ª parte (desarrollos internacionales)2ª sesión abierta   2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)dataconsulting
 
Iii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultasIii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultasdataconsulting
 

Más de dataconsulting (6)

1ª sesión preguntas 2ª parte
1ª sesión   preguntas 2ª parte1ª sesión   preguntas 2ª parte
1ª sesión preguntas 2ª parte
 
2ª sesión abierta 2ª parte (principales casos 2008)
2ª sesión abierta   2ª parte (principales casos 2008)2ª sesión abierta   2ª parte (principales casos 2008)
2ª sesión abierta 2ª parte (principales casos 2008)
 
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta   2ª parte (novedades)2ª sesión abierta   2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)
 
2ª sesión abierta 1ª parte (videovigilancia)
2ª sesión abierta   1ª parte (videovigilancia)2ª sesión abierta   1ª parte (videovigilancia)
2ª sesión abierta 1ª parte (videovigilancia)
 
2ª sesión abierta 2ª parte (desarrollos internacionales)
2ª sesión abierta   2ª parte (desarrollos internacionales)2ª sesión abierta   2ª parte (desarrollos internacionales)
2ª sesión abierta 2ª parte (desarrollos internacionales)
 
Iii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultasIii sesión abierta 2010 - consultas
Iii sesión abierta 2010 - consultas
 

Último

Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASJavier Sanchez
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaIGNACIO BALLESTER PARDO
 
Programación Anual 2024 - CIENCIAS SOCIALES.docx
Programación Anual 2024  - CIENCIAS SOCIALES.docxProgramación Anual 2024  - CIENCIAS SOCIALES.docx
Programación Anual 2024 - CIENCIAS SOCIALES.docxJhordanBenitesSanche1
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
Presentación del tema: tecnología educativa
Presentación del tema: tecnología educativaPresentación del tema: tecnología educativa
Presentación del tema: tecnología educativaricardoruizaleman
 
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..La Gatera de la Villa
 
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfGUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfNELLYKATTY
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaElizabeth252489
 
Tecnología educativa en la era actual .pptx
Tecnología educativa en la era actual .pptxTecnología educativa en la era actual .pptx
Tecnología educativa en la era actual .pptxJulioSantin2
 
Tema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónTema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónIES Vicent Andres Estelles
 
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLAEL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdfRecursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdfNELLYKATTY
 
Tarea 2 - Sociologia de la organizacion-1.docx
Tarea 2 - Sociologia de la organizacion-1.docxTarea 2 - Sociologia de la organizacion-1.docx
Tarea 2 - Sociologia de la organizacion-1.docxmiguelramosvse
 
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptxTECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptxFranciscoCruz296518
 
PROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍA
PROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍAPROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍA
PROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍAJoaqunSolrzano
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxArs Erótica
 

Último (20)

Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
 
Programación Anual 2024 - CIENCIAS SOCIALES.docx
Programación Anual 2024  - CIENCIAS SOCIALES.docxProgramación Anual 2024  - CIENCIAS SOCIALES.docx
Programación Anual 2024 - CIENCIAS SOCIALES.docx
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
 
Presentación del tema: tecnología educativa
Presentación del tema: tecnología educativaPresentación del tema: tecnología educativa
Presentación del tema: tecnología educativa
 
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
 
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfGUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primaria
 
EL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍA
EL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍAEL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍA
EL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍA
 
Tecnología educativa en la era actual .pptx
Tecnología educativa en la era actual .pptxTecnología educativa en la era actual .pptx
Tecnología educativa en la era actual .pptx
 
Tema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónTema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificación
 
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLAEL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
 
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
 
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdfRecursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdf
 
Tarea 2 - Sociologia de la organizacion-1.docx
Tarea 2 - Sociologia de la organizacion-1.docxTarea 2 - Sociologia de la organizacion-1.docx
Tarea 2 - Sociologia de la organizacion-1.docx
 
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptxTECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
 
PROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍA
PROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍAPROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍA
PROGRAMACIÓN CURRICULAR ANUAL DE CIENCIA Y TECNOLOGÍA
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptx
 
VISITA DE ESTUDO À CRUZ VERMELHA _
VISITA DE ESTUDO À CRUZ VERMELHA                   _VISITA DE ESTUDO À CRUZ VERMELHA                   _
VISITA DE ESTUDO À CRUZ VERMELHA _
 

III sesión abierta 2010 - 1ª parte

  • 1. 1 Agencia Española de Protección de Datos 3ª SESIÓN ANUAL ABIERTA DE LA AEPD Guía sobre Protección de datos en las Administraciones Públicas y la Administración Electrónica Jesús Rubí Navarrete. Adjunto al Director Ricard Martínez Martínez Coordinador del Área de Estudios Madrid, 20 de octubre de 2010
  • 2. 2 Agencia Española de Protección de Datos CONSIDERACIONES PREVIAS
  • 3. 3 Agencia Española de Protección de Datos • Para que la administración electrónica se desarrolle adecuadamente resulta indispensable aplicar la Ley Orgánica de Protección de Datos de Carácter Personal. • La nueva Guía de la Agencia Española de Protección de Datos se dedica al análisis general de la protección de datos personales en la Administración con una particular atención a la nueva realidad de la tramitación y gestión electrónicas. • Se trata de una Guía colaborativa y abierta a las aportaciones del sector.
  • 4. 4 Agencia Española de Protección de Datos • La completa implantación de la administración electrónica exigirá el desarrollo de aplicaciones capaces de gestionar este servicio. • El respeto al derecho fundamental a la protección de datos se erige así en un elemento esencial que en ningún caso puede ser desconocido cuando se implante en una determinada organización pública la administración electrónica. • Para conseguir este objetivo resulta indispensable analizar los procesos de administración electrónica desde el punto de vista del cumplimiento de la LOPD: análisis del impacto en la privacidad.
  • 5. 5 Agencia Española de Protección de Datos CUMPLIMIENTO DE LA LOPD
  • 6. 6 Agencia Española de Protección de Datos La recogida de los datos personales de los ciudadanos • Legitimación. – Consentimiento (expreso en la interoperabilidad). – Habilitación legal (artículos 6.2, 11.2 y 21 LOPD). • Proporcionalidad. • Finalidad. – Ejercicio de funciones y/o potestades públicas. – Prestaciones que no supongan éste ejercicio funcional. – Fines históricos, científicos o estadísticos • Información previa. – Clara, inteligible y comprensible.
  • 7. 7 Agencia Española de Protección de Datos Desde el punto de vista de la administración electrónica
  • 8. 8 Agencia Española de Protección de Datos Consentimiento • Definir las tipologías de datos que se requerirán en función de las finalidades que se persigan. • Consentimiento: libre, específico, informado e inequívoco. – el diseño de los entornos de captación debe respetar estas características y, en particular, nunca deberán usarse casillas premarcadas para la manifestación del mismo. – El diseño deberá contemplar el canal de comunicación a través del cual se recogen los datos personales. – La AGE y organismos públicos vinculados o dependientes para obtener el consentimiento expreso del artículo 6.2.b LAE deben (artículo 2 RD 1671/2009) deben ademas: • Informar expresamente de que el ejercicio del derecho implica consentimiento. • El consentimiento se presta de forma específica e individualizada para cada procedimiento concreto • En cualquier momento, los interesados podrán aportar los datos o documentos o certificados necesarios, así como revocar su consentimiento para el acceso a datos de carácter personal. • Los órganos u organismos ante los que se ejercite el derecho conservarán la documentación acreditativa del efectivo ejercicio del derecho incorporándola al expediente en que el mismo se ejerció. • Las herramientas electrónicas deben contemplar la posibilidad de incluir procedimientos que permitan conservar y acreditar en el futuro la existencia de consentimiento cuando éste resulte necesario.
  • 9. 9 Agencia Española de Protección de Datos Información • Los formularios online deben ser considerados cuestionarios o impresos. • La información debe ser clara, legible e inteligible, en particular cuando se recaben datos de menores de edad (artículo 13 RLOPD). • La información debe ser previa y fácilmente identificable por el usuario. • Conforme a las exigencias de la propia LAE la información debe ser accesible. • La metodología para informar deberá tener en cuenta y adaptarse al canal de comunicación. • Disponer adicionalmente de políticas de privacidad fácilmente consultables: “Información relacionada con la protección de datos de carácter personal, incluyendo un enlace con la sede electrónica de la Agencia Española de Protección de Datos” (artículo 6.1.g RD 1671/2009)
  • 10. 10 Agencia Española de Protección de Datos Principios que rigen el tratamiento de los datos personales • Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado: – Debe tenerse en cuenta la aplicación de la legislación sectorial.
  • 11. 11 Agencia Española de Protección de Datos Desde el punto de vista de la administración electrónica • Necesidad de disponer de procedimientos de actualización de la información personal que se procese. • Definir metodologías para aquellos casos en los que habiendo existido comunicaciones de datos entre administraciones la interoperabilidad pueda ser utilizada para la actualización de la información en poder de los cesionarios. En estos supuestos deberá tenerse en cuenta que: – Deberá existir una habilitación legal para la comunicación o el consentimiento expreso de la persona afectada. – Deberá tenerse en cuenta si la legislación específicamente aplicable permite ésta actualización.
  • 12. 12 Agencia Española de Protección de Datos • Bloqueo y cancelación: – Posibilidad de conservar datos con fines históricos, estadísticos y científicos. – Expurgo.
  • 13. 13 Agencia Española de Protección de Datos Desde el punto de vista de la administración electrónica • Prever aquellos supuestos en los que por su naturaleza el periodo de conservación sea particularmente prolongado. • Definir las condiciones que determinan el cese de la finalidad. – realización de un determinado trámite, – cumplimiento de un determinado plazo ... • Definir el periodo de bloqueo, que dependerá de la legislación aplicable. • Definir las políticas que impidan el acceso a los datos bloqueados salvo para los usuarios debidamente autorizados para poner los datos a para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales. • Definir las condiciones que determinen la supresión de los datos o, en caso contrario, su conservación en virtud de la normativa aplicable.
  • 14. 14 Agencia Española de Protección de Datos Secreto y de seguridad • Es un deber instrumental que resulta esencial para la garantía del derecho fundamental a la protección de datos. • No sólo es manifestación de un secreto profesional específico, cualquier usuario que mantenga relación con un fichero o tratamiento estará vinculado por el deber de secreto. Es un deber que se proyecta respecto de todos los que intervengan en cualquier fase del tratamiento. • Es importante tener en cuenta que puede existir personal que no acceda directamente a datos pero que poseen conocimientos cuya revelación podría poner en peligro los sistemas de información y cuya obligación de secreto debería ser adecuadamente definida. • La seguridad no sólo constituye una obligación normativa, sino que en general se proyecta como un requisito indispensable para el adecuado funcionamiento de las tecnologías de la información y las comunicaciones, y como elemento esencial para proporcionar calidad. • En éste ámbito deben aplicarse además el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
  • 15. 15 Agencia Española de Protección de Datos Las comunicaciones de datos • Una cesión de datos es un tratamiento de datos que supone su revelación a una persona distinta del interesado. No se requiere una apropiación material, basta con publicar los datos en un entorno online para que al ser consultados esta cesión se produzca. • Comunicaciones de datos a/desde las Administraciones Públicas (reglas generales) • Podrán cederse datos sin consentimiento cuando: – Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes: • El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre. • El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.
  • 16. 16 Agencia Española de Protección de Datos – Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley. – La cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control comporte la comunicación de los datos. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique. – La comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente. – La cesión de datos de salud se realice, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud. Así como cuando sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
  • 17. 17 Agencia Española de Protección de Datos • Comunicaciones de datos entre Administraciones Públicas (artículo 21 LOPD). • Con consentimiento. • Sin consentimiento cuando: – Tengan por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos. – Los datos de carácter personal hayan sido recogidos o elaborados por una Administración pública con destino a otra. – La comunicación se realice para el ejercicio de competencias idénticas o que versen sobre las mismas materias. – La comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa.
  • 18. 18 Agencia Española de Protección de Datos Desde el punto de vista de la administración electrónica • Definir con precisión en cada supuesto en el que sea necesaria una comunicación de datos personales si requiere o no consentimiento y de establecer un procedimiento adecuado para su captación. • Cuando resulte necesario obtener el consentimiento para la cesión, puesto que éste es libre, específico, informado e inequívoco el diseño de los entornos de captación del mismo debe respetar estas características y, en particular, nunca deberán usarse casillas premarcadas para la manifestación del mismo. En los formularios es recomendable incluir casillas para la indicación expresa de este consentimiento con las opciones SI/NO o con textos claros del tipo “Manifiesto mi consentimiento para…” acompañados de una casilla en blanco que se deba marcar. • En entornos automatizados en el que las cesiones pueden ser muy numerosas es necesario diseñar algún procedimiento de registro que garantice el derecho del administrado a conocer qué cesiones han sido realizadas.
  • 19. 19 Agencia Española de Protección de Datos Derechos de acceso, rectificación, cancelación y oposición • Resulta fundamental no confundir el derecho de acceso ni con el acceso de los interesados a la información sobre el estado de tramitación (artículo 37 LAE) ni con el acceso a los archivos y registros públicos. • Tampoco cabe identificar los derechos de rectificación y cancelación con la posibilidad de solicitar la rectificación de errores materiales, de hecho o aritméticos existentes en los actos administrativos. • Los procedimientos para la rectificación o cancelación de los datos pueden venir definidos de modo específico por las leyes aplicables a determinados ficheros concretos (artículo 25.8 RLOPD). • Pueden solicitarse y satisfacerse por medios electrónicos, servicios de atención al usuario o medios equivalentes siempre que se disponga de un método que garantice que se ha acreditado la identidad de la persona afectada o interesada.
  • 20. 20 Agencia Española de Protección de Datos La publicación e inscripción de los ficheros. • Las Administraciones Públicas vienen obligadas no sólo a la inscripción del fichero sino también a que su creación modificación o supresión deba realizarse por medio de una disposición general publicada en el Boletín Oficial del Estado o Diario oficial correspondiente. La forma y el contenido de esa disposición se someterán a lo dispuestos por el artículo 20 LOPD desarrollado por los artículos 52 a 54 RLOPD. • Son requisitos previos al inicio de la recogida de datos y del uso del fichero. • Se trata de una actuación directamente vinculada al derecho de consulta del ciudadano ante el Registro General de Protección de Datos. • Define todos y cada uno de los aspectos relacionados con el uso, fines y contenidos de los sistemas de información. Diseñar con claridad y precisión estos detalles finalidad resulta esencial ya que una creación inadecuada puede erigirse actuar, al menos temporalmente hasta su corrección, en una barrera que impida tratar los datos de modo eficiente.
  • 21. 21 Agencia Española de Protección de Datos • La Agencia Española de Protección de Datos dispone de un formulario electrónico (para la notificación de los ficheros de datos de carácter personal, con objeto de proceder a su inscripción en el RGPD. El sistema de Notificaciones Telemáticas para la Agencia (NOTA). • La implantación de procedimientos de administración electrónica que hagan uso de ficheros de datos personales preexistentes no supone en sí misma la necesidad de modificar su inscripción en el RGPD: Puede ser necesaria la modificación por ej. cuando: – se añada una dirección electrónica como medio para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición – el procedimiento electrónico altere la naturaleza o finalidad de los datos – se incluyan nuevos tipos de datos ...
  • 22. 22 Agencia Española de Protección de Datos Transferencias internacionales de datos (arts. 33 y 34 LOPD) • No constituye una transferencia la cesión de datos personales o la contratación de servicios en países del Espacio Económico Europeo. • Como regla general sólo cabe realizar transferencias con destino a países que proporcionen un nivel de protección equiparable al que presta la Ley española. • Estos países son Suiza, Argentina, Canadá (PIPPEDA) las entidades adheridas al acuerdo de Puerto Seguro en Estados Unidos, Isla de Man, Guernsey, Islas Feroe, Jersey y Andorra. • Es posible la transferencia a países que no proporcionen un nivel de protección equiparable al que presta la Ley española cuando se obtenga autorización previa del Director de la Agencia Española de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.
  • 23. 23 Agencia Española de Protección de Datos • Por último, cabe la transferencia sin el requisito de autorización previa: – Cuando resulte de la aplicación de tratados o convenios en los que sea parte España. – Cuando se realice a efectos de prestar o solicitar auxilio judicial internacional. – Cuando sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios. – Cuando se refiera a transferencias dinerarias conforme a su legislación específica. – Cuando el afectado haya dado su consentimiento. – Cuando sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado. – Cuando sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero. – Cuando sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias. – Cuando sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. – Cuando se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquélla sea acorde con la finalidad del mismo.
  • 24. 24 Agencia Española de Protección de Datos Encargados del tratamiento • El desarrollo de la administración electrónica puede dar lugar a la subcontratación de servicios con proveedores externos. Cuando estos proveedores para el desarrollo de su prestación requieran el acceso o el tratamiento de datos personales serán considerados encargados del tratamiento. • La figura del encargado debe ser expresamente considerada en los procesos de contratación pública ya que así lo prevé expresamente la Disposición Adicional Trigésimo Primera de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público.
  • 25. 25 Agencia Española de Protección de Datos • El responsable del tratamiento deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en el RLOPD. Responsable y encargado deberán formalizar un contrato con los contenidos y requisitos del artículo 12 LOPD. • No es posible la subcontratación sin autorización expresa del responsable salvo que: – Que dicho tratamiento se haya especificado en el contrato firmado por la entidad contratante y el contratista. – Que el tratamiento de datos de carácter personal se ajuste a las instrucciones del responsable del tratamiento. – Que el contratista encargado del tratamiento y el tercero formalicen el contrato en los términos previstos en el artículo 12.2 LOPD.
  • 26. 26 Agencia Española de Protección de Datos • Al concluir la prestación el encargado procederá a la destrucción o devolución de los datos personales al responsable. No obstante: • El encargado del tratamiento no incurrirá en responsabilidad cuando, previa indicación expresa del responsable, comunique los datos a un tercero designado por aquél, al que hubiera encomendado la prestación del servicio conforme. • No procederá la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso deberá procederse a la devolución de los mismos garantizando el responsable del fichero dicha conservación. • El encargado del tratamiento conservará, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.
  • 27. 27 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • La LAE apuesta decididamente por la publicación en formato electrónico (arts. 11 y 12) – Publicación en sede electrónica. Equiparación de efectos con edición impresa (diarios y boletines) – Carácter oficial y auténtico (BOE) – Publicación sustitutiva o complementaria de actos y comunicaciones en la sede electrónica • Incidencia en protección de datos – Los servicios de búsqueda en Internet permiten obtener una “biografía digital” – Más allá de la finalidad de la publicación – Equilibrio con LOPD
  • 28. 28 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • LEGITIMACIÓN – Regla general: Habilitación legal sin consentimiento (Ley, desarrollo reglamentario y normas de derecho comunitario de aplicación directa) – Art. 61 Ley 30/1992 Indicación de notificaciones y publicaciones. “Si el órgano competente apreciase que la notificación por medio de anuncios o la publicación de un acto lesiona derechos o intereses legítimos, se limitará a publicar en el diario oficial que corresponda una somera indicación del contenido del acto y del lugar donde los interesados podrán comparecer, en el plazo que se establezca, para conocimiento del contenido íntegro del mencionado acto y constancia de tal conocimiento”.
  • 29. 29 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • Balance – Finalidad de la notificación o publicación del acto – Derecho a la protección de datos • Datos especialmente protegidos • Menores • Victimas de violencia de género
  • 30. 30 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • Recomendaciones • Metodología – Análisis sobre publicar en entorno abierto o acudir al procedimiento alternativo art. 61 – Ponderar la información a publicar – Publicación en abierto o restringida a destinatarios determinados (tablones de anuncios) – Implementar marcas que impidan la indexación
  • 31. 31 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • Infracciones penales o administrativas – Datos especialmente protegidos – Administraciones públicas competentes – Previsión legal expresa sobre publicidad de sanciones – En caso contrario, ponderar
  • 32. 32 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • Procedimientos concurrencia competitiva – Actos del procedimiento habilitados legalmente – Indicación en la convocatoria del tablón de anuncios o medios de comunicación para las sucesivas publicaciones – Cuando el resultado del procedimiento implique la valoración de criterios que afecten a datos especialmente protegidos, la publicación deberá evitar las referencias individualizadas a la valoración de cada uno de los criterios
  • 33. 33 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • Subvenciones (Ley 38/2003, de 17 de noviembre y normas autonómicas) – Intensifica transparencia y publicidad – Posibilita el equilibrio con otros derechos (art. 18.3.d) – Evitar publicación nominal de beneficiarios cuando revele datos especialmente protegidos – Evitar la publicación de: • No beneficiarios o adjudicatarios • Excluidos
  • 34. 34 Agencia Española de Protección de Datos Publicaciones electrónicas en boletines oficiales y tablones de anuncios • Ejercicio de derechos ARCO – Derechos de rectificación y cancelación • Normas específicamente aplicables (en particular, sobre correcciones en diarios y boletines oficiales) – Derecho de oposición • Valoración de la situación personal del afectado • No excluye la publicación • Adopción de medidas tecnológicas para evitar la indexación por servicios de búsqueda. • Proporcionalidad al estado de la técnica • Respeto por motores de búsqueda • Informaciones de terceros que no ejercieron el derecho • Valoración de derechos e intereses concurrentes • Resolución motivada
  • 35. 35 Agencia Española de Protección de Datos Muchas gracias