Protección de datos en asociaciones. Principales obligaciones en materia de LOPD en la actividad diaria de una asociación de salud mental. Especial atención en el tratamiento de datos de menores y datos de salud.
2. • Constitución Española,
artículo 18.4:
•La ley limitará el uso
de la informática
para garantizar el
honor y la intimidad
personal y familiar
de los ciudadanos y
el pleno ejercicio de
sus derechos.
3. • Ley Orgánica 15/1999
de Protección de Datos
de Carácter Personal
• R.D. 1720/2007 de
desarrollo de la anterior
4. – Dato personal: cualquier información que
nos identifica, nos define, y nos diferencia
de los demás (nombre y apellidos,
teléfono, historial médico..)
– Todos tenemos el derecho de disposición y
control sobre esos datos (derecho
fundamental)
– Dentro de los datos personales, algunos de
ellos merecen una protección reforzada:
– Análisis de la personalidad
– Salud
– Ideología
– Origen racial…
8. 2) PRINCIPIO DE CALIDAD DE LOS DATOS
• Los datos deben ser tratados de forma leal y lícita
• Solo podrán ser recogidos datos para el cumplimiento
de finalidades determinadas, explícitas y legítimas
del responsable del fichero. Los datos han de ser
adecuados, pertinentes y no excesivos en relación
con dichas finalidades.
• Deberán ser exactos y puestos al día
• No podrán usarse los datos para finalidades
incompatibles.
• Deberán cancelarse cuando hayan dejado de ser
necesarios
9. • 3) PRINCIPIO DE INFORMACIÓN
– Existencia del fichero
– Finalidad de la recogida
– Destinatarios de la información
– Carácter obligatorio o facultativo de la
respuesta
– Consecuencias de la obtención de los datos o
de la negativa a suministrarlos
– Posibilidad de ejercitar los derechos de acceso,
rectificación, cancelación y oposición
– Identidad y dirección del responsable del
tratamiento
11. CONSENTIMIENTO.
– No se puede recabar un dato sin el
consentimiento de su titular.
INFORMACIÓN.
– Cláusulas informativas en TODOS los
documentos dónde se soliciten datos
personales. Si no hay, pedirla.
MENORES DE EDAD.
– Especial atención a los consentimientos
(menores de 14)
12. CONFIDENCIALIDAD:
• Información tratada es siempre confidencial.
• Usuarios, únicamente acceden a información
necesaria para el desempeño de sus funciones.
• Confidencialidad, se mantiene después de
finalizar relación laboral o administrativa.
• Se prohíbe copias de información en soporte
informático o papel, salvo autorización expresa.
• No utilizar la información para usos para los que
no fueron recogidos.
13. AUTORIZACIONES.
Perfiles de usuario. Pedir autorización para todo
aquello que no tengamos permitido.
EJERCICIO DE DERECHOS.
Deber de informar a los interesados:
» Acceso
» Rectificación
» Cancelación
» Oposición
14. USO DEL CORREO ELECTRÓNICO:
• No transmisión de datos protegidos por
correo electrónico sin autorización del
responsable del fichero.
• El correo electrónico facilitado por la
entidad, se utilizará exclusivamente para
uso laboral.
15. INTERNET:
• Se utilizará únicamente para fines
laborales.
• En ningún caso se utilizará la conexión a
internet para descarga de archivos
multimedia.
• Prohibición de instalación de programas
P2P para compartir archivos.
16. PUESTOS DE TRABAJO:
• Información no puede ser visible por
terceras personas no autorizadas.
• Pantallas e impresoras, ubicadas en
lugares que garanticen la confidencialidad.
• Impresoras, no dejar documentos
impresos en bandejas de salida.
• Ficheros temporales, deberán ser borrados
periódicamente.
17. CONTRASEÑAS:
• Usuarios, responsables de la
confidencialidad de sus contraseñas.
• Contraseñas, caducan al año y deben ser
modificadas.
• No acceder al sistema utilizando el
identificador y la contraseña de otro
usuario.
18. GESTIÓN DE SOPORTES I:
• Sólo las personas autorizadas podrán
manejar soportes.
• Inventario de soportes. Se comunicará al
responsable del fichero que completará el
inventario.
• Desecho de soportes, Adoptar medidas de
borrado y destrucción para evitar el acceso
posterior a la información.
19. GESTIÓN DE SOPORTES II:
• Salida de soportes y ordenadores
portátiles, requiere autorización.
• Almacenamiento información en
dispositivos portátiles, autorización previa.
• Prohibición de facilitar a personal ajeno a
la entidad, soportes en los que contenga
información.
20. RESPONSABILIDADES:
El usuario será responsable frente a la
asociación y frente a terceros por
cualquier daño que pudiese derivarse del
incumplimiento de los compromisos
anteriores.
21. GESTIÓN DE INCIDENCIAS:
• INCIDENCIA: Anomalía que afecte o pueda
afectar a la seguridad de la información.
• Las incidencias deberán ser notificadas al
Responsable.
• Se deberá completar un parte de
notificación de incidencia.
22. » Personal delegado para otorgar las
autorizaciones:
» Responsable de Seguridad:
» Responsable del ejercicio de
derechos: