SlideShare una empresa de Scribd logo

Ley orgánica de protección de datos de carácter

Javier Peña Alonso
Javier Peña Alonso

Análisis de la Ley Orgánica de Protección de Datos.

Educación
1 de 37
Descargar para leer sin conexión
LEY ORGNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CURSO SUPERIOR DE ESTUDIOS INMOBILIARIOS CURSO: 2014- 2015
¿QUÉ ES LA PROTECCIÓN DE DATOS? Es la salvaguarda del derecho al honor, la intimidad y la propia imagen de las personas físicas ante el uso ilegítimo de sus datos de carácter personal. ¿Por qué proteger nuestros datos de carácter personal? – Por el uso abusivo de los mismos que se ha venido realizando, tanto por la Administración como por particulares y empresas privadas. – Porque el problema se ha acrecentado con la aparición de Internet y el desarrollo de nuevas tecnologías de comunicación. – Porque la protección de datos redunda, al fin y al cabo, en una salvaguarda de nuestra libertad.
INDICE • Normativa. • Conceptos básicos. • La Agencia Española de Protección de Datos. • Ámbito de aplicación de la LOPD • Principios en materia de protección de datos. • Derecho de los titulares de los datos. • Las comunicaciones de datos • Proceso de implantación de la LOPD • La seguridad de los datos: Medidas de seguridad. El documento de seguridad. • Videovigilancia. • Aplicaciones practicas. A.Cesiones o comunicaciones de datos. B.Acceso a datos por cuenta de terceros. C.Transferencias internacionales de datos.
NORMATIVA. Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Aprobado por el Parlamento Europeo: 12/03/2014 Consejo Europeo: ¿¿¿????
PRINCIPALES NOVEDADES DEL REGLAMENTO. • Eliminación de la obligación de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control (Agencia Española de Protección de Datos-AEPD). • Multas mas cuantiosas: Las multas podrán llegar hasta 100 millones de euros o el 5 por ciento del volumen de negocios anual de la empresa (se aplicaría la cuantía más elevada) • Derecho al Olvido. Este derecho consiste en la supresión de datos bien porque ya no son necesarios conforme a la finalidad para la que fueron recabados ya sea porque el interesado ha revocado su consentimiento para el tratamiento; porque ha expirado el plazo para el tratamiento legal de los datos; porque el interesado ha ejercitado su derecho de oposición, o bien porque el tratamiento de los datos no se está realizando conforme al Reglamento. Pero este derecho va más allá y obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos. Su traducción directa consiste en conseguir eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser “olvidada” de manera definitiva. • Evaluación de Impacto, la cual consiste en realizar una evaluación de riesgos por parte del responsable o el encargado del tratamiento, con carácter previo al tratamiento, permitirá que las medidas que se adopten tengan como finalidad evitar la pérdida de datos, los accesos y cesiones no autorizados. • Delegado de Protección de Datos. • Consentimiento explícito y lenguaje claro. El consentimiento será entendido como una “manifestación libre, específica e informada de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa”. Esto impediría, por ejemplo, prácticas como la de mantener marcada la casilla de “aceptar” en las políticas de privacidad.
CONCEPTOS BÁSICOS (I) ¿ QUÉ ES PAR LA LOPD UN DATO DE CARÁCTER PERSONAL ? TIPOS DE DATOS DE CARÁCTER PERSONAL
CONCEPTOS BÁSICOS (II) ¿ QUÉ ES UN FICHERO A EFECTOS DE LA LOPD? TIPOS DE FICHEROS FICHERO conjunto ordenado de datos
CONCEPTOS BÁSICOS (III) ¿ QUÉ ENTIENDE LA LOPD POR TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL? Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias RESPONSABLE DEL FICHERO Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. ENCARGADO DEL TRATAMIENTO Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero. El encargado del tratamiento es un tercero (normalmente una empresa pero no necesariamente) que le presta un servicio al responsable del fichero y que para ello requiere acceder a datos del responsable. Ejemplos típicos de encargados lo son la asesoría laboral, contable o fiscal (que acceden a los datos de empleados, clientes o proveedores de su cliente para asesorarle), empresas de mantenimiento de hardware o software, etc.... La relación entre el responsable y el encargado se debe regular mediante un contrato cuyo contenido establece el artículo 12 de la LOPD
ÁMBITO DE APLICACIÓN DE LA LOPD LA LOPD APLICA Al tratamiento de datos de personas físicas identificadas o identificables. EXCEPCIONES A LA LOPD • A datos o información relativos a personas jurídicas cualquiera que sea su naturaleza y la forma bajo la que estén constituidas. • A los ficheros de datos de contacto profesionales o de datos de empresarios individuales referidos a su actividad comercial. • A ficheros de personas físicas destinadas a fines domésticos o estrictamente particulares. • A ficheros sometidos a la normativa sobre protección de materias clasificadas. • A ficheros establecidos para la investigación del terrorismo y formas graves de delincuencia organizada. FICHEROS REGULADOS POR SU DISPOSICONES EXPECÍFICAS • Ficheros regulados por la legislación de régimen electoral. (Ley Orgánica 5/1985, reguladora del Régimen Electoral General) • Ficheros que sirven a fines exclusivamente estadísticos. (Ley 12/1989, reguladora de la Función Estadística Pública) • Reg. Personal Fuerzas Armadas. • Registro Civil y Registro Central de Penados y Rebeldes. • Grabaciones efectuadas por las Fuerzas y Cuerpos de Seguridad
LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (I)  Ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada.  Independiente de las Administraciones Públicas.  El director es nombrado por el gobierno a propuesta del Ministro de Justicia de entre los miembros del Consejo Consultivo. No se le puede cesar durante 4 años. http://www.agpd.es
LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (II) Tiene 4 potestades: 1.Inspectora  Ver cualquier dato en un fichero (inspectores) 2.Sancionadora  Leves: 601 €-60.101 € (Prescriben 1 año)  Graves: 60.101 €-300.506 € (Prescriben 2 años)  Muy Graves: 300.506 €-601.012 €( Prescriben 3 años) 3.Inmovilizadora de ficheros  Si tiene conocimiento de que se está utilizando fichero de forma ilegal, tiene `potestad para inmovilizar el fichero 4.Dictar instrucciones 5.Consejo Consultivo  Asesora al Director de la A.E.P.D.  Multidisciplinar
PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS (I) A. PRINCIPIO DE INFORMACIÓN: En la recogida de datos hay que informar al ciudadano de la existencia del fichero o tratamiento, de la finalidad de la recogida de los datos y los destinatarios de la información, del carácter obligatorio o facultativo de la respuesta, de la identidad y domicilio del responsable del tratamiento, así como de los derechos de acceso, rectificación, cancelación y oposición ( art. 5 LOPD). Este principio de información se debe incorporar de manera legible en formularios, cupones, cuestionarios o impresos, tanto automatizados como manuales, en los que se proceda a la recogida de datos. B. PRINCIPIO DE CALIDAD: Los datos de carácter personal solo se podrán tratar cuando sean adecuados, pertinentes y no excesivos. Se mantendrán exactos y puestos al día o en su caso cancelados ( art. 4 LOPD). C. PRINCIPIO DE FINALIDAD: No podrán usarse los datos para finalidades incompatibles con aquellas para las que hubieran sido recogidas (art. 4.2 LOPD) debiendo haberse recogido para finalidades determinadas, explícitas y legítimas (art. 4.1 LOPD). Así, por ejemplo, si el fichero se ha creado para la mera gestión de una relación contractual o para el desarrollo de una concreta actividad (sanitaria etc) en principio no puede ser utilizado para una campaña publicitaria salvo que así se haya expresado en el momento de su recogida. D. PRINCIPIO DE CONSENTIMIENTO:. El consentimiento del afectado implica la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de sus datos personales. E. PRINCIPIO DE SEGURIDAD DE LOS DATOS:. Obliga a la adopción de medidas de índole técnica y organizativa que garanticen la confidencialidad e integridad de los datos y eviten su alteración, pérdida o acceso no autorizado. El nivel de las medidas que será necesario adoptar dependerá de la categoría de los datos tratados, en los términos que establece RDLOPD. F. PRINCIPIO DE CONFIDENCIALIDAD Y SECRETO: La LOPD señala que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.” El deber de secreto incumbe tanto al empresario como al personal a su servicio. Por ello, es conveniente que los empleados firmen una cláusula de confidencialidad.
PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS (II) Temas a tener en cuenta del PRINCIO DE CONSENTIMIENTO Como regla general, el tratamiento de los datos de carácter personal requiere el consentimiento INEQUÍVOCO del afectado, el cual podrá ser expreso o tácito. No obstante, existen algunos supuestos en los que la LOPD exige el consentimiento expreso (ideología, afiliación sindical, religión y creencias) o expreso y por escrito (origen racial, salud, vida sexual). Excepciones al Principio de Consentimiento: 1. Cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias. 2. Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. 3. Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7 apartado 6 de la Ley. 4. Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.
DERECHO DE LOS TITULARES DE LOS DATOS (I) DERECHO DE ACCESO: Este derecho, fundamental, consiste en que los interesados pueden, en cualquier momento, solicitar y obtener de forma gratuita información tanto sobre sus datos de carácter personal sometidos a tratamiento, como del origen de dichos datos y de las comunicaciones realizadas o que se prevean hacer de los mismos (art. 15.1 LOPD) DERECHO DE RECTIFICACIÓN, regulado en el artículo 16 LOPD, es el derecho que tienen los afectados a solicitar la modificación de los datos de carácter personal cuando el tratamiento de los datos se ajuste a lo dispuesto en la Ley, o cuando los datos resulten inexactos o incompletos. Por tanto los afectados podrán comprobar el contendido y la veracidad de los datos de carácter personal para después, en los casos que acabamos de enumerar, solicitar su modificación. DERECHO DE CANCELACIÓN, además de la rectificación de los datos, la LOPD en su artículo 16 prevé la posibilidad de que los interesados soliciten la cancelación de aquellos datos objeto de tratamiento que consideren inexactos o incompletos o cuyo tratamiento no se ajuste a lo dispuesto en la Ley. DERECHO DE INDEMNIZACIÓN, el artículo 19 LOPD prevé el derecho de los interesados a ser indemnizados en el supuesto de que, como consecuencia del incumplimiento de los dispuesto en la Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos. DERECHO A LA IMPUGNACIÓN DE VALORACIONES, es el derecho que se tiene como titular de los datos, a no verte sometido a una decisión con efectos jurídicos o administrativos, basada únicamente en un tratamiento de datos que tenga por objeto, realizar una evaluación de determinados aspectos de su personalidad.
DERECHO DE LOS TITULARES DE LOS DATOS (II) DERECHO DE EXCLUSIÓN DE LA GUÍAS TELEFÓNICAS, es el derecho que se tiene como titular de los datos, a solicitar la supresión de los mismos de las guías y repertorios telefónicos (páginas blancas, CD-ROM, etc.), en los que aparezca tu nombre, apellidos así como tu dirección identificativa. Para ejercitar tu derecho de exclusión de las guías telefónicas, bastará con ponerlo en conocimiento de la empresa que edita las mismas. DERECHO A NO RECIBIR PUBLICIDAD NO DESEADA, Es el derecho que se tiene como titular de los datos, de oponerte a que las empresas que se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial etc., utilicen tus datos para estos fines. DERECHO DE INFORMACIÓN, Es el derecho que se tiene como titular de los datos, a que una empresa u organismo público (responsable del fichero), en el momento de la recogida de tus datos, te informen de manera expresa, precisa e inequívoca de los siguientes términos.
COMUNICACIONES DE DATOS. Regla General: es necesario el consentimiento para poder ceder datos. Excepciones a la necesidad del consentimiento para la cesión (Art. 11.2 LOPD). Cuando la cesión está autorizada en una Ley. Cuando se trate de datos recogidos de fuentes accesibles al público. Cuando el tratamiento responda a la libre y legítima aceptación de un a relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo (u organismo autonómico equivalente), el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas u organismo autonómico equivalente, en el ejercicio de las funciones que tiene atribuidas. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. Comunicación de datos disociados.
SALIDA DE INFORMACIÓN - CESIÓN O COMUNICACIÓN DE DATOS. Para que la cesión o comunicación de datos sea conforme a derecho es necesario: Requisitos previos:  Informar a titular de los datos de la finalidad de la cesión y de la identidad del cesionario o cesionarios.  Solicitar el consentimiento del interesado para la cesión que ha de ser; previo, libre, específico, informado, inequívoco.  Garantizar que los datos cedidos se destinen al cumplimiento de fines directamente relacionados con las funciones legítimas de cedente y cesionario. Requisitos posteriores:  Informar a los afectados, en el momento en que se efectúe la primera cesión de sus datos, de los siguientes extremos:  Realización de la cesión.  Finalidad del fichero.  Naturaleza de los datos cedidos.  Nombre y dirección del cesionario. Obligaciones del cesionario:  Proceder a la inscripción de los ficheros automatizados creados con los datos cedidos.  Garantizar el cumplimiento de los principios de calidad, información y consentimiento.  Implantar procedimientos para que los titulares de los datos puedan hacer efectivos sus derechos.  Adoptar las medidas de seguridad pertinentes.
SALIDA DE INFORMACIÓN - ACCESO A DATOS POR CUENTA DE TERCEROS. La Agencia Española de Protección de Datos, en su Memoria del 2000, define el acceso a datos por cuenta de terceros como aquella relación jurídica en virtud de la cual el Responsable del Tratamiento permite que un tercero acceda a determinados datos de carácter personal recogidos en sus ficheros, si bien dicho acceso está sujeto a una doble condición:  Ser consecuencia de la prestación de un servicio al responsable del fichero.  No atribuir al tercero la facultad de decidir sobre la finalidad o uso de los datos a los que accede. Cualquier supuesto de acceso a datos por cuenta de terceros ha de formalizarse en un contrato, conocido como contrato de encargado del tratamiento, que deberá reunión los siguientes requisitos:  Requisitos de forma: Deberá constar por escrito o en cualquier otra forma que permita acreditar su contenido.  Requisitos de fondo o contenido: Deberá tener el contenido mínimo fijado en el artículo 12 de la LOPD, haciendo constar las siguientes obligaciones para el Encargado del Tratamiento: 1) Tratar los datos según las instrucciones del Responsable del Fichero. 2) No aplicar ni utilizar los datos con fines distintos a los que figuren en el contrato. 3) No comunicar los datos, ni siquiera para su conservación a otras personas. 4) Implementar las medidas de seguridad que correspondan. 5) Destruir o devolver los datos al responsable del tratamiento una vez cumplida la prestación contractual.
SALIDA DE INFORMACIÓN - ACCESO A DATOS POR CUENTA DE TERCEROS. Algunos supuestos de tratamiento de datos por terceros. A. En El Mundo Off Line: Las Asesorías, Consultoras, Auditoras, Etc. Empresas de Prevención De Riesgos Laborales. Las Empresas de Mantenimiento Informático. Las Empresas De Mailings y Reparto. B. En Los Servicios de la Sociedad de la Información y Comercio Electrónico. Servicios De Hosting Y Housing. Empresas De Logística. Entidades De Certificación De Firma Digital. ¡¡ Cualquier supuesto en el que un tercero para prestar un servicio, remunerado o no acceda a datos del responsable !!
SALIDA DE INFORMACIÓN TRANSFERENCIA INTERNACIONAL DE DATOS Las transferencias internacionales de datos, se regulan en los artículos 33 y 34 de LOPD y en el Título VI del RDLOPD. Una transferencia internacional de datos, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español (art. 5.1.s. RDLOPD) Una transferencia internacional de datos no excluye en ningún caso la aplicación de las disposiciones contenidas en la LOPD y en el RDLOPD. Para que la transferencia internacional de datos pueda considerarse conforme a lo dispuesto en las citadas normas, será necesario: Autorización del Director de la Agencia Española de Protección de Datos, salvo: Que los datos se transfieran a un país que ofrezca un nivel adecuado de protección. Que se trate de supuestos legalmente excepcionados de la autorización del Director.
PROCESO DE IMPLANTACIÓN DE LOPD
LA SEGURIDAD DE LOS DATOS (II) El artículo 9 de la LOPD recoge el principio de seguridad de los datos en los siguientes términos:  El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.  No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. Las medidas se recogen en un documento denominado Documento de Seguridad, en el artículo 88 del RDLOPD se detalla el contenido mínimo del mismo.
LA SEGURIDAD DE LOS DATOS NIVELES DE SEGURIDAD. NIVEL BASICO MEDIO ALTO • Nombre • Apellidos. • Direcciones de contacto (físicas y electrónicas) • Teléfono (fijo o móvil) • Otros • Infracciones penales. • Infracciones administrativas. • Información de hacienda pública. • Información de servicios financieros • Otros • Ideología • Religión. • Creencias. • Origen racial. • Salud. • Vida sexual • Otros • Documento de seguridad • Régimen de funciones y obligaciones del personal • Registro de incidencias • Identificación y autenticación de usuarios • Control de acceso • Gestión de soportes • Copias de respaldo y recuperación • Medidas de seguridad de nivel básico • Responsable de Seguridad • Auditoria bienal • Medidas adicionales de Identificación y autenticación de usuarios • Control de acceso físico • Medidas de seguridad de nivel básico y medio • Seguridad en la distribución de soportes • Registro de accesos • Medidas adicionales de copias de respaldo • Cifrado de telecomunicaciones 1. NIVELES.  Las medidas de seguridad exigibles se clasifican en tres niveles: básico, medio y alto  Estos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información
LA SEGURIDAD DE LOS DATOS MEDIDAS ORGANIZATIVAS Medidas organizativas 1) Documento de Seguridad. 2) Designación de Responsable/s de Seguridad. 3) Funciones y obligaciones del personal.  Determinación funciones y obligaciones.  Adoptar medidas para que el personal conozca las normas de seguridad. 4) Identificación y autenticación: Relación actualizada de usuarios con acceso autorizado. 5) Auditorías Bienales. 6) Control de acceso físico.
LA SEGURIDAD DE LOS DATOS MEDIDAS TÉCNICAS (I) Medidas técnicas 1) Registro de Incidencias. 2) Procedimiento de identificación y autenticación.  Contraseñas (asignación, distribución, almacenamiento y cambio).  Identificación de forma personalizada e inequívoca.  Limitación de intentos de acceso. 3) Procedimiento de Control de acceso lógico. 4) Procedimiento de Gestión de soportes.  Inventario.  Almacenamiento en lugar con acceso restringido.  Salida controlada.  Registro de Entrada/Salida.  Sistema de destrucción/reutilización.  Distribución cifrada.
LA SEGURIDAD DE LOS DATOS MEDIDAS TÉCNICAS (II) 5) Procedimiento de copias de respaldo y recuperación.  Procedimiento de copia (una vez a la semana).  Procedimiento de recuperación.  Conservación de copia en lugar distinto. 6) Registro de accesos. 7) Acceso a datos a través de redes de comunicaciones. 8) Régimen de trabajo fuera de los locales de ubicación de ficheros. 9) Control de ficheros temporales. 10) Pruebas con datos no reales. 11) Cifrado de telecomunicaciones.
LA SEGURIDAD DE LOS DATOS EL DOCUMENTO DE SEGURIDAD El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información. El documento deberá contener, como mínimo, los siguientes aspectos: a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento. c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros. d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. e) Procedimiento de notificación, gestión y respuesta ante las incidencias. f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados. g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos. En caso de que fueran de aplicación las medidas de seguridad de nivel medio o alto, contendrá además: h) La identificación del responsable o responsables de seguridad. i) Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.
VIDEOVIGILANCIA CONDICIONES PARA LA INSTALACIÓN DE CÁMARAS La utilización de las cámaras deberá inscribirse como ficheros en el Registro General de Protección de Datos, siempre que procedan a la grabación de imágenes y no se limiten al “tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real” (artículo 7.2 de la Instrucción 1/2006).
VIDEOVIGILANCIA LEY 5/2014, DE 4 DE ABRIL, DE SEGURIDAD PRIVADA. No tendrán la consideración de servicio de videovigilancia la utilización de cámaras o videocámaras cuyo objeto principal sea la comprobación del estado de instalaciones o bienes, el control de accesos a aparcamientos y garajes, o las actividades que se desarrollan desde los centros de control y otros puntos, zonas o áreas de las autopistas de peaje. Estas funciones podrán realizarse por personal distinto del de seguridad privada. Únicamente las empresas de seguridad privada podrán realiza la instalación y mantenimiento de aparatos, equipos, dispositivos y sistemas de seguridad conectados a centrales receptoras de alarmas o a centros de control o de videovigilancia.
APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (I)
APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (II)
APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (III)
APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (IV)
APLICACIONES PRACTICAS AUTOTEST DE CUMPLIMIENTO DE LA LOPD http://www.servicios.agpd.es/Evalua/home.seam
APLICACIONES PRACTICAS NOTIFICACIONES TELEMÁTICAS
APLICACIONES PRACTICAS NOTIFICACIONES TELEMÁTICAS
CONTACTO MUCHAS GRACIAS JAVIER PEÑA ALONSO japealonso@gmail.com @japealonso es.linkedin.com/in/japealonso/

Recomendados

Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
Introducción a la LOPD
Introducción a la LOPDIntroducción a la LOPD
Introducción a la LOPDpabloprodasva
 
Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)nuriaribas
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopdsgalvan
 
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDConoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDeconred
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD PresentacionG2informatica
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoCarlos Luis Sánchez Bocanegra
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 

Recomendados

Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
Introducción a la LOPD
Introducción a la LOPDIntroducción a la LOPD
Introducción a la LOPDpabloprodasva
 
Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)nuriaribas
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopdsgalvan
 
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDConoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDeconred
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD PresentacionG2informatica
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoCarlos Luis Sánchez Bocanegra
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Seguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPDSeguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPDUniversidad de Sevilla
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopddosn
 
AI06 Auditoria LOPD
AI06 Auditoria LOPDAI06 Auditoria LOPD
AI06 Auditoria LOPDPedro Garcia Repetto
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAVGESConsultor
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datoserickg98
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesAdigital
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Adigital
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999angelbgcc
 
Ud 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personalUd 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personalIsabel Barles Brun
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxjoseliramon
 
Lopd -LSSI
Lopd -LSSILopd -LSSI
Lopd -LSSIMª Eugenia Escudero Aragón
 
1. presentación curso protección de datos
1. presentación curso protección de datos1. presentación curso protección de datos
1. presentación curso protección de datosIsabel Barles Brun
 
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)dataconsulting
 

Más contenido relacionado

La actualidad más candente

Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopddosn
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datoserickg98
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesAdigital
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Adigital
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999angelbgcc
 
Ud 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personalUd 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personalIsabel Barles Brun
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxjoseliramon
 

La actualidad más candente (20)

Seguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPDSeguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPD
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopd
 
AI06 Auditoria LOPD
AI06 Auditoria LOPDAI06 Auditoria LOPD
AI06 Auditoria LOPD
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICE
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datos
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPD
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laborales
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
 
Ud 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personalUd 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personal
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptx
 
Lopd -LSSI
Lopd -LSSILopd -LSSI
Lopd -LSSI
 

Destacado

1. presentación curso protección de datos
1. presentación curso protección de datos1. presentación curso protección de datos
1. presentación curso protección de datosIsabel Barles Brun
 
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)dataconsulting
 
GESTION ADMINISTRATIVA DEL PERSONAL
GESTION ADMINISTRATIVA DEL PERSONALGESTION ADMINISTRATIVA DEL PERSONAL
GESTION ADMINISTRATIVA DEL PERSONALespeluy
 
Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)SATI pyme
 

Destacado (8)

1. presentación curso protección de datos
1. presentación curso protección de datos1. presentación curso protección de datos
1. presentación curso protección de datos
 
2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)2ª sesión abierta 2ª parte (novedades)
2ª sesión abierta 2ª parte (novedades)
 
Unidad 03
Unidad 03 Unidad 03
Unidad 03
 
Ud 1.1
Ud 1.1Ud 1.1
Ud 1.1
 
Elementos esenciales del contrato de trabajo
Elementos esenciales del contrato de trabajoElementos esenciales del contrato de trabajo
Elementos esenciales del contrato de trabajo
 
Conceptos Aplicacion LOPD
Conceptos Aplicacion LOPDConceptos Aplicacion LOPD
Conceptos Aplicacion LOPD
 
GESTION ADMINISTRATIVA DEL PERSONAL
GESTION ADMINISTRATIVA DEL PERSONALGESTION ADMINISTRATIVA DEL PERSONAL
GESTION ADMINISTRATIVA DEL PERSONAL
 
Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)
 

Similar a Ley orgánica de protección de datos de carácter

Panel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas
 
COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.
COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.
COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.Javier Alvarez Hernando
 
Derecho de las Nuevas tecnologías: la protección de datos
Derecho de las Nuevas tecnologías: la protección de datosDerecho de las Nuevas tecnologías: la protección de datos
Derecho de las Nuevas tecnologías: la protección de datosIMF Business School
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Emisor Digital
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoAsociación
 
Los derechos de privacidad y de información
Los derechos de privacidad y de informaciónLos derechos de privacidad y de información
Los derechos de privacidad y de informaciónAndresamv2015
 
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADASASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADASGinecólogos Privados Ginep
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Edder Paiva
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Agneta Gallardo
 
Protección de Datos en Psicología Clínica
Protección de Datos en Psicología ClínicaProtección de Datos en Psicología Clínica
Protección de Datos en Psicología ClínicaLEGITEC
 
Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Andrés Romero
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALEUROsociAL II
 
Protección de datos redes sociales metodología
Protección de datos redes sociales metodologíaProtección de datos redes sociales metodología
Protección de datos redes sociales metodologíaLuisAlbertoRaveloLob
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
 
Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1AmparoTrillo
 
Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datostonynetword
 
Protección de Datos
Protección de DatosProtección de Datos
Protección de Datosezegn
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en Españacarlcalde
 

Similar a Ley orgánica de protección de datos de carácter (20)

Panel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPD
 
COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.
COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.
COMMUNITY MANAGER. ASPECTOS LEGALES QUE DEBE CONOCER.
 
Derecho de las Nuevas tecnologías: la protección de datos
Derecho de las Nuevas tecnologías: la protección de datosDerecho de las Nuevas tecnologías: la protección de datos
Derecho de las Nuevas tecnologías: la protección de datos
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel Cano
 
Los derechos de privacidad y de información
Los derechos de privacidad y de informaciónLos derechos de privacidad y de información
Los derechos de privacidad y de información
 
Educacion lopd andatic_II
Educacion lopd andatic_IIEducacion lopd andatic_II
Educacion lopd andatic_II
 
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADASASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)
 
Protección de Datos en Psicología Clínica
Protección de Datos en Psicología ClínicaProtección de Datos en Psicología Clínica
Protección de Datos en Psicología Clínica
 
Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Presentación Lopd Cct 2009
Presentación Lopd Cct 2009
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
 
Protección de datos redes sociales metodología
Protección de datos redes sociales metodologíaProtección de datos redes sociales metodología
Protección de datos redes sociales metodología
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
 
Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1
 
Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datos
 
Privacidad datos
Privacidad datosPrivacidad datos
Privacidad datos
 
Protección de Datos
Protección de DatosProtección de Datos
Protección de Datos
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
 

Último

origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
Éteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reaccionesÉteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reaccionesLauraColom3
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfNancyLoaa
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
Ley 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularLey 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularMooPandrea
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 

Último (20)

origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Éteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reaccionesÉteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reacciones
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdf
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
Ley 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularLey 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circular
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 

Ley orgánica de protección de datos de carácter

  • 1. LEY ORGNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CURSO SUPERIOR DE ESTUDIOS INMOBILIARIOS CURSO: 2014- 2015
  • 2. ¿QUÉ ES LA PROTECCIÓN DE DATOS? Es la salvaguarda del derecho al honor, la intimidad y la propia imagen de las personas físicas ante el uso ilegítimo de sus datos de carácter personal. ¿Por qué proteger nuestros datos de carácter personal? – Por el uso abusivo de los mismos que se ha venido realizando, tanto por la Administración como por particulares y empresas privadas. – Porque el problema se ha acrecentado con la aparición de Internet y el desarrollo de nuevas tecnologías de comunicación. – Porque la protección de datos redunda, al fin y al cabo, en una salvaguarda de nuestra libertad.
  • 3. INDICE • Normativa. • Conceptos básicos. • La Agencia Española de Protección de Datos. • Ámbito de aplicación de la LOPD • Principios en materia de protección de datos. • Derecho de los titulares de los datos. • Las comunicaciones de datos • Proceso de implantación de la LOPD • La seguridad de los datos: Medidas de seguridad. El documento de seguridad. • Videovigilancia. • Aplicaciones practicas. A.Cesiones o comunicaciones de datos. B.Acceso a datos por cuenta de terceros. C.Transferencias internacionales de datos.
  • 4. NORMATIVA. Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Aprobado por el Parlamento Europeo: 12/03/2014 Consejo Europeo: ¿¿¿????
  • 5. PRINCIPALES NOVEDADES DEL REGLAMENTO. • Eliminación de la obligación de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control (Agencia Española de Protección de Datos-AEPD). • Multas mas cuantiosas: Las multas podrán llegar hasta 100 millones de euros o el 5 por ciento del volumen de negocios anual de la empresa (se aplicaría la cuantía más elevada) • Derecho al Olvido. Este derecho consiste en la supresión de datos bien porque ya no son necesarios conforme a la finalidad para la que fueron recabados ya sea porque el interesado ha revocado su consentimiento para el tratamiento; porque ha expirado el plazo para el tratamiento legal de los datos; porque el interesado ha ejercitado su derecho de oposición, o bien porque el tratamiento de los datos no se está realizando conforme al Reglamento. Pero este derecho va más allá y obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos. Su traducción directa consiste en conseguir eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser “olvidada” de manera definitiva. • Evaluación de Impacto, la cual consiste en realizar una evaluación de riesgos por parte del responsable o el encargado del tratamiento, con carácter previo al tratamiento, permitirá que las medidas que se adopten tengan como finalidad evitar la pérdida de datos, los accesos y cesiones no autorizados. • Delegado de Protección de Datos. • Consentimiento explícito y lenguaje claro. El consentimiento será entendido como una “manifestación libre, específica e informada de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa”. Esto impediría, por ejemplo, prácticas como la de mantener marcada la casilla de “aceptar” en las políticas de privacidad.
  • 6. CONCEPTOS BÁSICOS (I) ¿ QUÉ ES PAR LA LOPD UN DATO DE CARÁCTER PERSONAL ? TIPOS DE DATOS DE CARÁCTER PERSONAL
  • 7. CONCEPTOS BÁSICOS (II) ¿ QUÉ ES UN FICHERO A EFECTOS DE LA LOPD? TIPOS DE FICHEROS FICHERO conjunto ordenado de datos
  • 8. CONCEPTOS BÁSICOS (III) ¿ QUÉ ENTIENDE LA LOPD POR TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL? Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias RESPONSABLE DEL FICHERO Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. ENCARGADO DEL TRATAMIENTO Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero. El encargado del tratamiento es un tercero (normalmente una empresa pero no necesariamente) que le presta un servicio al responsable del fichero y que para ello requiere acceder a datos del responsable. Ejemplos típicos de encargados lo son la asesoría laboral, contable o fiscal (que acceden a los datos de empleados, clientes o proveedores de su cliente para asesorarle), empresas de mantenimiento de hardware o software, etc.... La relación entre el responsable y el encargado se debe regular mediante un contrato cuyo contenido establece el artículo 12 de la LOPD
  • 9. ÁMBITO DE APLICACIÓN DE LA LOPD LA LOPD APLICA Al tratamiento de datos de personas físicas identificadas o identificables. EXCEPCIONES A LA LOPD • A datos o información relativos a personas jurídicas cualquiera que sea su naturaleza y la forma bajo la que estén constituidas. • A los ficheros de datos de contacto profesionales o de datos de empresarios individuales referidos a su actividad comercial. • A ficheros de personas físicas destinadas a fines domésticos o estrictamente particulares. • A ficheros sometidos a la normativa sobre protección de materias clasificadas. • A ficheros establecidos para la investigación del terrorismo y formas graves de delincuencia organizada. FICHEROS REGULADOS POR SU DISPOSICONES EXPECÍFICAS • Ficheros regulados por la legislación de régimen electoral. (Ley Orgánica 5/1985, reguladora del Régimen Electoral General) • Ficheros que sirven a fines exclusivamente estadísticos. (Ley 12/1989, reguladora de la Función Estadística Pública) • Reg. Personal Fuerzas Armadas. • Registro Civil y Registro Central de Penados y Rebeldes. • Grabaciones efectuadas por las Fuerzas y Cuerpos de Seguridad
  • 10. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (I)  Ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada.  Independiente de las Administraciones Públicas.  El director es nombrado por el gobierno a propuesta del Ministro de Justicia de entre los miembros del Consejo Consultivo. No se le puede cesar durante 4 años. http://www.agpd.es
  • 11. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (II) Tiene 4 potestades: 1.Inspectora  Ver cualquier dato en un fichero (inspectores) 2.Sancionadora  Leves: 601 €-60.101 € (Prescriben 1 año)  Graves: 60.101 €-300.506 € (Prescriben 2 años)  Muy Graves: 300.506 €-601.012 €( Prescriben 3 años) 3.Inmovilizadora de ficheros  Si tiene conocimiento de que se está utilizando fichero de forma ilegal, tiene `potestad para inmovilizar el fichero 4.Dictar instrucciones 5.Consejo Consultivo  Asesora al Director de la A.E.P.D.  Multidisciplinar
  • 12. PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS (I) A. PRINCIPIO DE INFORMACIÓN: En la recogida de datos hay que informar al ciudadano de la existencia del fichero o tratamiento, de la finalidad de la recogida de los datos y los destinatarios de la información, del carácter obligatorio o facultativo de la respuesta, de la identidad y domicilio del responsable del tratamiento, así como de los derechos de acceso, rectificación, cancelación y oposición ( art. 5 LOPD). Este principio de información se debe incorporar de manera legible en formularios, cupones, cuestionarios o impresos, tanto automatizados como manuales, en los que se proceda a la recogida de datos. B. PRINCIPIO DE CALIDAD: Los datos de carácter personal solo se podrán tratar cuando sean adecuados, pertinentes y no excesivos. Se mantendrán exactos y puestos al día o en su caso cancelados ( art. 4 LOPD). C. PRINCIPIO DE FINALIDAD: No podrán usarse los datos para finalidades incompatibles con aquellas para las que hubieran sido recogidas (art. 4.2 LOPD) debiendo haberse recogido para finalidades determinadas, explícitas y legítimas (art. 4.1 LOPD). Así, por ejemplo, si el fichero se ha creado para la mera gestión de una relación contractual o para el desarrollo de una concreta actividad (sanitaria etc) en principio no puede ser utilizado para una campaña publicitaria salvo que así se haya expresado en el momento de su recogida. D. PRINCIPIO DE CONSENTIMIENTO:. El consentimiento del afectado implica la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de sus datos personales. E. PRINCIPIO DE SEGURIDAD DE LOS DATOS:. Obliga a la adopción de medidas de índole técnica y organizativa que garanticen la confidencialidad e integridad de los datos y eviten su alteración, pérdida o acceso no autorizado. El nivel de las medidas que será necesario adoptar dependerá de la categoría de los datos tratados, en los términos que establece RDLOPD. F. PRINCIPIO DE CONFIDENCIALIDAD Y SECRETO: La LOPD señala que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.” El deber de secreto incumbe tanto al empresario como al personal a su servicio. Por ello, es conveniente que los empleados firmen una cláusula de confidencialidad.
  • 13. PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS (II) Temas a tener en cuenta del PRINCIO DE CONSENTIMIENTO Como regla general, el tratamiento de los datos de carácter personal requiere el consentimiento INEQUÍVOCO del afectado, el cual podrá ser expreso o tácito. No obstante, existen algunos supuestos en los que la LOPD exige el consentimiento expreso (ideología, afiliación sindical, religión y creencias) o expreso y por escrito (origen racial, salud, vida sexual). Excepciones al Principio de Consentimiento: 1. Cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias. 2. Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. 3. Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7 apartado 6 de la Ley. 4. Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.
  • 14. DERECHO DE LOS TITULARES DE LOS DATOS (I) DERECHO DE ACCESO: Este derecho, fundamental, consiste en que los interesados pueden, en cualquier momento, solicitar y obtener de forma gratuita información tanto sobre sus datos de carácter personal sometidos a tratamiento, como del origen de dichos datos y de las comunicaciones realizadas o que se prevean hacer de los mismos (art. 15.1 LOPD) DERECHO DE RECTIFICACIÓN, regulado en el artículo 16 LOPD, es el derecho que tienen los afectados a solicitar la modificación de los datos de carácter personal cuando el tratamiento de los datos se ajuste a lo dispuesto en la Ley, o cuando los datos resulten inexactos o incompletos. Por tanto los afectados podrán comprobar el contendido y la veracidad de los datos de carácter personal para después, en los casos que acabamos de enumerar, solicitar su modificación. DERECHO DE CANCELACIÓN, además de la rectificación de los datos, la LOPD en su artículo 16 prevé la posibilidad de que los interesados soliciten la cancelación de aquellos datos objeto de tratamiento que consideren inexactos o incompletos o cuyo tratamiento no se ajuste a lo dispuesto en la Ley. DERECHO DE INDEMNIZACIÓN, el artículo 19 LOPD prevé el derecho de los interesados a ser indemnizados en el supuesto de que, como consecuencia del incumplimiento de los dispuesto en la Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos. DERECHO A LA IMPUGNACIÓN DE VALORACIONES, es el derecho que se tiene como titular de los datos, a no verte sometido a una decisión con efectos jurídicos o administrativos, basada únicamente en un tratamiento de datos que tenga por objeto, realizar una evaluación de determinados aspectos de su personalidad.
  • 15. DERECHO DE LOS TITULARES DE LOS DATOS (II) DERECHO DE EXCLUSIÓN DE LA GUÍAS TELEFÓNICAS, es el derecho que se tiene como titular de los datos, a solicitar la supresión de los mismos de las guías y repertorios telefónicos (páginas blancas, CD-ROM, etc.), en los que aparezca tu nombre, apellidos así como tu dirección identificativa. Para ejercitar tu derecho de exclusión de las guías telefónicas, bastará con ponerlo en conocimiento de la empresa que edita las mismas. DERECHO A NO RECIBIR PUBLICIDAD NO DESEADA, Es el derecho que se tiene como titular de los datos, de oponerte a que las empresas que se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial etc., utilicen tus datos para estos fines. DERECHO DE INFORMACIÓN, Es el derecho que se tiene como titular de los datos, a que una empresa u organismo público (responsable del fichero), en el momento de la recogida de tus datos, te informen de manera expresa, precisa e inequívoca de los siguientes términos.
  • 16. COMUNICACIONES DE DATOS. Regla General: es necesario el consentimiento para poder ceder datos. Excepciones a la necesidad del consentimiento para la cesión (Art. 11.2 LOPD). Cuando la cesión está autorizada en una Ley. Cuando se trate de datos recogidos de fuentes accesibles al público. Cuando el tratamiento responda a la libre y legítima aceptación de un a relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo (u organismo autonómico equivalente), el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas u organismo autonómico equivalente, en el ejercicio de las funciones que tiene atribuidas. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. Comunicación de datos disociados.
  • 17. SALIDA DE INFORMACIÓN - CESIÓN O COMUNICACIÓN DE DATOS. Para que la cesión o comunicación de datos sea conforme a derecho es necesario: Requisitos previos:  Informar a titular de los datos de la finalidad de la cesión y de la identidad del cesionario o cesionarios.  Solicitar el consentimiento del interesado para la cesión que ha de ser; previo, libre, específico, informado, inequívoco.  Garantizar que los datos cedidos se destinen al cumplimiento de fines directamente relacionados con las funciones legítimas de cedente y cesionario. Requisitos posteriores:  Informar a los afectados, en el momento en que se efectúe la primera cesión de sus datos, de los siguientes extremos:  Realización de la cesión.  Finalidad del fichero.  Naturaleza de los datos cedidos.  Nombre y dirección del cesionario. Obligaciones del cesionario:  Proceder a la inscripción de los ficheros automatizados creados con los datos cedidos.  Garantizar el cumplimiento de los principios de calidad, información y consentimiento.  Implantar procedimientos para que los titulares de los datos puedan hacer efectivos sus derechos.  Adoptar las medidas de seguridad pertinentes.
  • 18. SALIDA DE INFORMACIÓN - ACCESO A DATOS POR CUENTA DE TERCEROS. La Agencia Española de Protección de Datos, en su Memoria del 2000, define el acceso a datos por cuenta de terceros como aquella relación jurídica en virtud de la cual el Responsable del Tratamiento permite que un tercero acceda a determinados datos de carácter personal recogidos en sus ficheros, si bien dicho acceso está sujeto a una doble condición:  Ser consecuencia de la prestación de un servicio al responsable del fichero.  No atribuir al tercero la facultad de decidir sobre la finalidad o uso de los datos a los que accede. Cualquier supuesto de acceso a datos por cuenta de terceros ha de formalizarse en un contrato, conocido como contrato de encargado del tratamiento, que deberá reunión los siguientes requisitos:  Requisitos de forma: Deberá constar por escrito o en cualquier otra forma que permita acreditar su contenido.  Requisitos de fondo o contenido: Deberá tener el contenido mínimo fijado en el artículo 12 de la LOPD, haciendo constar las siguientes obligaciones para el Encargado del Tratamiento: 1) Tratar los datos según las instrucciones del Responsable del Fichero. 2) No aplicar ni utilizar los datos con fines distintos a los que figuren en el contrato. 3) No comunicar los datos, ni siquiera para su conservación a otras personas. 4) Implementar las medidas de seguridad que correspondan. 5) Destruir o devolver los datos al responsable del tratamiento una vez cumplida la prestación contractual.
  • 19. SALIDA DE INFORMACIÓN - ACCESO A DATOS POR CUENTA DE TERCEROS. Algunos supuestos de tratamiento de datos por terceros. A. En El Mundo Off Line: Las Asesorías, Consultoras, Auditoras, Etc. Empresas de Prevención De Riesgos Laborales. Las Empresas de Mantenimiento Informático. Las Empresas De Mailings y Reparto. B. En Los Servicios de la Sociedad de la Información y Comercio Electrónico. Servicios De Hosting Y Housing. Empresas De Logística. Entidades De Certificación De Firma Digital. ¡¡ Cualquier supuesto en el que un tercero para prestar un servicio, remunerado o no acceda a datos del responsable !!
  • 20. SALIDA DE INFORMACIÓN TRANSFERENCIA INTERNACIONAL DE DATOS Las transferencias internacionales de datos, se regulan en los artículos 33 y 34 de LOPD y en el Título VI del RDLOPD. Una transferencia internacional de datos, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español (art. 5.1.s. RDLOPD) Una transferencia internacional de datos no excluye en ningún caso la aplicación de las disposiciones contenidas en la LOPD y en el RDLOPD. Para que la transferencia internacional de datos pueda considerarse conforme a lo dispuesto en las citadas normas, será necesario: Autorización del Director de la Agencia Española de Protección de Datos, salvo: Que los datos se transfieran a un país que ofrezca un nivel adecuado de protección. Que se trate de supuestos legalmente excepcionados de la autorización del Director.
  • 22. LA SEGURIDAD DE LOS DATOS (II) El artículo 9 de la LOPD recoge el principio de seguridad de los datos en los siguientes términos:  El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.  No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. Las medidas se recogen en un documento denominado Documento de Seguridad, en el artículo 88 del RDLOPD se detalla el contenido mínimo del mismo.
  • 23. LA SEGURIDAD DE LOS DATOS NIVELES DE SEGURIDAD. NIVEL BASICO MEDIO ALTO • Nombre • Apellidos. • Direcciones de contacto (físicas y electrónicas) • Teléfono (fijo o móvil) • Otros • Infracciones penales. • Infracciones administrativas. • Información de hacienda pública. • Información de servicios financieros • Otros • Ideología • Religión. • Creencias. • Origen racial. • Salud. • Vida sexual • Otros • Documento de seguridad • Régimen de funciones y obligaciones del personal • Registro de incidencias • Identificación y autenticación de usuarios • Control de acceso • Gestión de soportes • Copias de respaldo y recuperación • Medidas de seguridad de nivel básico • Responsable de Seguridad • Auditoria bienal • Medidas adicionales de Identificación y autenticación de usuarios • Control de acceso físico • Medidas de seguridad de nivel básico y medio • Seguridad en la distribución de soportes • Registro de accesos • Medidas adicionales de copias de respaldo • Cifrado de telecomunicaciones 1. NIVELES.  Las medidas de seguridad exigibles se clasifican en tres niveles: básico, medio y alto  Estos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información
  • 24. LA SEGURIDAD DE LOS DATOS MEDIDAS ORGANIZATIVAS Medidas organizativas 1) Documento de Seguridad. 2) Designación de Responsable/s de Seguridad. 3) Funciones y obligaciones del personal.  Determinación funciones y obligaciones.  Adoptar medidas para que el personal conozca las normas de seguridad. 4) Identificación y autenticación: Relación actualizada de usuarios con acceso autorizado. 5) Auditorías Bienales. 6) Control de acceso físico.
  • 25. LA SEGURIDAD DE LOS DATOS MEDIDAS TÉCNICAS (I) Medidas técnicas 1) Registro de Incidencias. 2) Procedimiento de identificación y autenticación.  Contraseñas (asignación, distribución, almacenamiento y cambio).  Identificación de forma personalizada e inequívoca.  Limitación de intentos de acceso. 3) Procedimiento de Control de acceso lógico. 4) Procedimiento de Gestión de soportes.  Inventario.  Almacenamiento en lugar con acceso restringido.  Salida controlada.  Registro de Entrada/Salida.  Sistema de destrucción/reutilización.  Distribución cifrada.
  • 26. LA SEGURIDAD DE LOS DATOS MEDIDAS TÉCNICAS (II) 5) Procedimiento de copias de respaldo y recuperación.  Procedimiento de copia (una vez a la semana).  Procedimiento de recuperación.  Conservación de copia en lugar distinto. 6) Registro de accesos. 7) Acceso a datos a través de redes de comunicaciones. 8) Régimen de trabajo fuera de los locales de ubicación de ficheros. 9) Control de ficheros temporales. 10) Pruebas con datos no reales. 11) Cifrado de telecomunicaciones.
  • 27. LA SEGURIDAD DE LOS DATOS EL DOCUMENTO DE SEGURIDAD El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información. El documento deberá contener, como mínimo, los siguientes aspectos: a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento. c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros. d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. e) Procedimiento de notificación, gestión y respuesta ante las incidencias. f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados. g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos. En caso de que fueran de aplicación las medidas de seguridad de nivel medio o alto, contendrá además: h) La identificación del responsable o responsables de seguridad. i) Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.
  • 28. VIDEOVIGILANCIA CONDICIONES PARA LA INSTALACIÓN DE CÁMARAS La utilización de las cámaras deberá inscribirse como ficheros en el Registro General de Protección de Datos, siempre que procedan a la grabación de imágenes y no se limiten al “tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real” (artículo 7.2 de la Instrucción 1/2006).
  • 29. VIDEOVIGILANCIA LEY 5/2014, DE 4 DE ABRIL, DE SEGURIDAD PRIVADA. No tendrán la consideración de servicio de videovigilancia la utilización de cámaras o videocámaras cuyo objeto principal sea la comprobación del estado de instalaciones o bienes, el control de accesos a aparcamientos y garajes, o las actividades que se desarrollan desde los centros de control y otros puntos, zonas o áreas de las autopistas de peaje. Estas funciones podrán realizarse por personal distinto del de seguridad privada. Únicamente las empresas de seguridad privada podrán realiza la instalación y mantenimiento de aparatos, equipos, dispositivos y sistemas de seguridad conectados a centrales receptoras de alarmas o a centros de control o de videovigilancia.
  • 30. APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (I)
  • 31. APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (II)
  • 32. APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (III)
  • 33. APLICACIONES PRACTICAS REGISTRO GENERAL DE PROTECCIÓN DE DATOS (IV)
  • 34. APLICACIONES PRACTICAS AUTOTEST DE CUMPLIMIENTO DE LA LOPD http://www.servicios.agpd.es/Evalua/home.seam
  • 37. CONTACTO MUCHAS GRACIAS JAVIER PEÑA ALONSO japealonso@gmail.com @japealonso es.linkedin.com/in/japealonso/