Ley de protección de datos Curso intef directores 2017

1. LOPD
Ley de Protección de datos

2. Base Jurídica
• Según el convenio europeo para la protección de datos:
• Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de
su correspondencia

3. ¿Que son datos personales?
• Cualquier cosa que identifique a un individuo
• Su nombre, dni, teléfono, dirección, claves….
• Imágenes, fotos o video vigilancia.
• Documentos en formato papel donde figuren datos de personas o alumnos, como
el cuaderno del profesor o los exámenes.

4. Normativa legal
• Ley Orgánica 15/1999
• Real decreto 1720/2007, de 21 de diciembre
• Esta ley establece que debe existir un registro público de controladores de datos
• En España se crea la Agencia española de protección de datos, como autoridad de
control (AEPD)
• El 25 de mayo de 2016, entra en vigor el reglamento de la UE, pero no será de
aplicación hasta el 25 de mayo de 2018

5. El controlador de datos
• Un controlador de datos , es cualquier empresa o entidad que maneja archivos que
contienen datos de personas.
• En la página de la agencia de protección de datos, deben estar registrados estos
ficheros
• Los controladores, deben proteger los datos de forma adecuada para que estos no
puedan ser robados o transferidos sin control.

6. Recopilación de datos
• Los datos deben ser relevantes y no excesivos, siempre en relación con el
propósito por el que han sido procesados.
• Los datos deben ser exactos y mantenerse actualizados
• Se deben proporcionar a los sujetos interesados el modo de rectificar los datos
incorrectos o su eliminación definitiva
• Los datos sólo podrán ser procesados cuando el sujeto de los mismos haya dado
su consentimiento, y siempre y cuando este procesado sea necesario para llevar a
cabo un contrato.

7. Régimen Sancionador
• Las sanciones LOPD previstas para las infracciones por acción u omisión son muy
elevadas.
• Por ejemplo, una falta “leve” como no declarar un fichero, 60.000 €
• Pueden llegar hasta los 600.000 €, en el caso de una cesión de datos sin
consentimiento.
• En la nueva normativa, podrán llegar a los 20.000.000€

8. Modificaciones LPD
• Europa ha actualizado el reglamento de protección de datos, por lo que nuestro
país deberá adaptarse.
• Entrará en vigor el 25 de mayo de 2018
• En ella se detallan mejor las especificaciones y excepciones de la recopilación de
datos
• Algunas novedades son el derecho al olvido o el derecho a la portabilidad de datos

9. Derecho al olvido
• Es un derecho de los ciudadanos, que podrán solicitar que sus datos personales no
aparezcan en los motores de búsquedas,
• Esta norma está dirigida a los buscadores de internet.
• El ciudadano debe dirigirse a la entidad que trata sus datos, normalmente Bing,
Google oYahoo
• https://www.bing.com/webmaster/tools/eu-privacy-request
• https://io.help.yahoo.com/contact/index?y=PROD_SRCH&token=w5FCchB1dWGbc2RE
0kcjij0u65u86GoeqUkmqtTbcuO%2BLU%2FUQgc3BzwNZtXp6XEXn5YwJ6Wu6A9MCY
nw7SzQy5BySKiGUpoj0xug9Sr7JfZdSQjOyA5v2Of2mZTMotlsehDS1xQqu1g%3D&local
e=es_ES&page=contactform&selectedChannel=email-icon&isVip=false
• https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=es

10. Derecho a la portabilidad
• Consiste en poder solicitar el traspaso de nuestros datos directamente de un
responsable a otro (en definitiva, de una empresa a otra).
• Establece expresamente que los datos deberán entregarse a su titular o a la
empresa que éste haya designado en un formato legible, mecanizado y
organizado.

11. La LPD en los centros educativos
• Principio de publicidad
• Principio del consentimiento
• Principio de Información
• Principio de la calidad de los datos
• Acceso a los datos por cuenta de terceros
• Deber de secreto
• Principio de seguridad

12. Principio de publicidad
• El responsable del fichero debe notificar que dispone del mismo
• En los centros públicos, surge la duda de si debe ser el propio centro o la consejería
de la que dependen el notificador.
• Si el centro no posee personalidad jurídica, debe corresponder a la administración,
en caso contrario al propio centro

13. Principio del consentimiento
• El propietario de los datos debe facilitarlos de forma:
• Libre, sin coacciones o amenazas
• Específica, para un fin
• Informado, para que servirán esos datos
• Inequívoco, sin lugara a interpretaciones
• Se debe prestar especial atención a ciertos datos, especialmente protegidos, para los que
se requerirá un consentimiento expreso y por escrito, entre otros:
• Ideología
• Afiliación sindical
• Religión
• Creencias
• Datos psicológicos, grados de minusvalía, datos sobre alergias, datos sobre problemas de
salud o datos sobre el origen racial

14. Principio de Información
• Hace referencia a que el usuario tiene derecho a estar informado de la existencia
de un fichero que contiene sus datos
• Los ficheros deben estar localizados dentro de la unión europea
• Se deben incorporar cláusulas legales en los documentos usados para la recogida
de datos de alumnos

15. Principio de la calidad de los datos
• Los datos deben ser adecuados para el fin que se solicitan
• No deben ser excesivos
• Deben poder ser actualizables y rectificables
• Deben de cancelarse o borrarse, cuando ya no sean necesarios para el fin que
fueron recabados

16. Acceso a los datos por cuenta de terceros
• Hace referencia cuando los datos son manipulados por empresas prestadoras de servicios,
por ejemplo:
• El comedor escolar
• El transporte.
• Organizadores de actividades extraescolares
• Empresas gestoras de residuos que recogen papel
• Laboratorios fotográficos
• En estos caso, la cesión de los datos debe realizarse mediante un contrato por escrito, que
especifique al menos:
• Finalidad de los mismos
• Destrucción de los mismos cuando acabe la prestación del servicio
• Medidas de seguridad adoptadas

17. Deber de secreto
• El profesorado y el resto del personal que, en el ejercicio de sus funciones, acceda
a datos personales y familiares o que afecten al honor e intimidad de los menores
o sus familias quedará sujeto al deber de sigilo.

18. Principio de seguridad
• El responsable del fichero, deberán adoptar las medidas de índole técnica y
organizativas necesarias que garanticen la seguridad de los datos de carácter
personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
• Se establecen 4 niveles de seguridad, en función de los datos que contienen:
• Nivel básico: Cualquier fichero con datos
• Nivel medio atenuado: datos que permitan obtener una evaluación de la personalidad
de individuo
• Nivel medio: Datos relativos a infraciones administrativas
• Nivel alto: Datos relativos a ideologías, religiones.Creencias, etc

19. La protección de datos en menores
• En le caso de menores, se deben tomar una serie de precauciones.
• Usar un lenguaje claro y entendible cuando se solicitan datos
• Las autorizaciones, las deben facilitar los padres o tutores legales
• Hay que preservar su intimidad, por ejemplo en imágnes que se publican en
internet
• La asignatura de religión debe tener un control mas riguroso

20. •Muchas gracias