Charla sobre algunos aspectos de la privacidad en las empresas

file:///mnt/temp/ADMINISTRACION/bandas.png

pectos Legales en Internet y Redes Social

Amedeo Maturo

file:///Desktop/logo_curso_cmelx.jpg


Notas para el ponente:
1. Este curso NO es tuyo
2. La gente no quiere saber de mí, sino de lo que hago
3. Es posible que la gente se aburra, pero la culpa no es necesariamente de ello

Notas para los asistentes:
1. Preguntad
2. Preguntad
3. Preguntad



La regulación de las Redes Sociales




Marcas

Reputación

Insultos/Amenazas




El Santo Grial de
las Redes Sociales es...



La Protección de Datos: la legislación en materia
Antecedentes

“Quienes admiten renunciar a su libertad
esencial para obtener una pequeña seguridad
temporal, no merecen
ni libertad ni seguridad."
B. Franklin 1706-1790



Antecedentes

Art. 18.4 CE

honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
fundamental: garantiza a la persona un poder de control sobre sus datos personales, l



La Protección de Datos: ¿paranoia?

Si no tienes nada que esconder, no tienes nada que temer”



La Protección de Datos: ¿paranoia?

eguridad basado en el comportamiento humano
ational Institute of Standards and Technology (NIST) Proposes New Privacy Controls fo
rom NIST Tech Beat: July 19, 2011

“Sí, pero a nosotros, ¿qué?”


Google's Big Data



a 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
eglamento de desarrollo de la LOPD
“Deberes de hacer”


Y la que se avecina...


La Protección de Datos: los deberes legales

Qué hacer:
de datos personales, según las normas presentes en la Ley: Qué hacer:
atos personales 7. Relaciones con Terceros (art. 12 LOPD)
atamiento de datos 8. Declaración de Ficheros ante la Agencia Española de Protección de
nalidad del tratamiento 9. Adopción de una Política de Seguridad Orgánica para toda la estruc
eber de Información
onsentimiento
edacción de un Documento de Seguridad




Ejemplos
Qué es un Dato Personal

Artículo 3.a LOPD
Datos
ación concerniente a personas físicas identificadas o identificables”. identificativos

Art. 5.1.f) R.D. 1720/2007 Fotos, vídeos, textos
uier información numérica, alfabética, gráfica, fotográfica,
a o de cualquier otro tipo concerniente a personas físicas
“Me gusta”, +1
identificadas o identificables”.
Comentarios
Perfil
E-mail
IP

¿Matrícula del coche?
....



Tratamiento de datos personales
Artículo 3.c LOPD
nservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que re

Art. 5.1.t) R.D. 1720/2007
ervación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supres




Ejemplos

Clientes/Proveedores
La Finalidad del uso de los datos
Artículo 3.b LOPD Nóminas/Personal
a o modalidad de su creación, almacenamiento, organización y acceso.”
Selección de Personal
Art. 5.1.k) R.D. 1720/2007
datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamie
Contactos
Seguridad/vídeo vigilancia
....



La Protección de Datos: Deber de Información

Deber de información (art. 5 LOPD):
Es obligatorio Informar:
- de la existencia de un fichero o tratamiento de datos de carácter personal;
- de la finalidad de la recogida de éstos;
- de los destinatarios de la información;
- del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas;
- de las consecuencias de la obtención de los datos o de la negativa a suministrarlos;
- de cómo ejercer los derechos de acceso, rectificación, oposición y cancelación;
- de la quién recoge los datos y dónde se encuentra.



La Protección de Datos: la “calidad” de los datos

dicho tratamiento, cuando sean adecuados, pertinentes, y no excesivos en relación




o no podrán usarse para finalidades incompatibles con aquellas para publicidad post ve
El caso de la las que los datos hubie
con fines históricos, estadísticos o científicos”.




(3) Qué hacemos
exactos y puestos al día de forma que respondan como (sic) veracidadlos datos/perfiles falsos
con a la situación actual del afecta




nexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspon
reconoce el artículo 16”
El envío de newsletters a direcciones antiguas




El formulario de contacto

atos recabamos y qué nivel de protección merecen
ertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)

El alta de cliente


Fans? Seguidores?



Nivel básico

atos recabamos y qué nivel de protección merecen
ertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)
Nivel medio

Nivel alto



nsentimiento “inequívoco” del afectado
Las diferencias entre el deber de informar y el conse
sus competencias;
s, relación contractual y administrativas;

úblico;

ocable en cualquier momento, por causa justificada, y sin efectos retroactivos.


Los efectos de la revocación


La Protección de Datos: el consentimiento

Ideología;
Expreso y por escrito Afiliación sindical;
Religión;
Creencias.

Origen racial;
Consentimiento “inequívoco” del afectado
Expreso Salud;
Vida sexual.


¿Algún caso?


La Protección de Datos: resumen

Qué hacer:
datos personales, según las normas presentes en la Ley:
s personales
Qué hacer:
miento de datos 7. Relaciones con Terceros (art. 12 LOPD)

dad del tratamiento 8. Declaración de Ficheros ante la Agencia Española de Protecció

r de Información 9. Adopción de una Política de Seguridad Orgánica para toda la est

entimiento
cción de un D. S.



La Protección de Datos: el Documento de Seguridad

Índice
1. Ámbito de aplicación
2. Usuarios:
La propuesta de un Índice 2.1. quién accede
La ayuda de la AEPD: http://bit.ly/hyUnDA cómo
2.2.
2.3. a qué ficheros
2.4. uso de Internet/email/Redes Sociales
2.5. uso de los ordenadores
3. Responsable de Seguridad



Índice
4. Los ficheros declarados
La propuesta de un Índice
5. Inventario de hardware e software
La ayuda de la AEPD: http://bit.ly/hyUnDA
6. Registro de entrada y salida de hardware
7. El uso del papel
8. La atención telefónica




Índice
9. Datos personales para publicidad y prospecciones comerciales
9.1. Acciones propias o encargadas a terceros
9.2. Las fuentes de acceso público:
9.2.1. Censo promocional;
9.2.2. Repertorios telefónicos previstos por su normativa específica;
9.2.3. Colegios profesionales;
9.2.4. Boletines Oficiales;
9.2.5. Medios de comunicación. ¿A quién pertenecen los datos?
9.3. La Lista Robinson




Terceros:
Qué hacer:
Asesoría (laboral, fiscal, contable);
on Terceros (art. 12 LOPD).
Proveedores
de Ficheros ante la Agencia Española de Protección de Datos (AEPD). informáticos
eguridad. Marketing
de Incidencias
¿Otros?



LSSICE: Ley 34/2002

Conceptos básicos
mercialización de bienes/servicios y comunicaciones comerciales elect
rios, registradores de la propiedad, abogados y procuradores (represen
ominio: ya no es necesaria.



LSSICE: Ley 34/2002

ón de información obligatoria
al, CIF, domicilio, email (o cualquier otro medio de comunicación directa
scripción Mercantil y datos de autorización administrativa previa (si ne
reguladas: número de colegiado, título y País donde se ha expedido el



LSSICE: Ley 34/2002

Envío de información comercial: LOPD+ “publicidad” “publi” o similare
Ofertas/descuentos/premios/concursos: autorización (Hacienda).



LSSICE: Ley 34/2002

- Venta on line: Información+
- Procedimiento de contratación y trámites;
- Precios desglosados (neto+impuestos+costes de envío/embalajes);
- Política de devolución
- Medios de pago admitidos;
- Plazos y modalidades de entrega;
- Confirmación del pedido por email/SMS.



Muchas Gracias
Amedeo Maturo
amedeo@amedeomaturo.com
www.amedeomaturo.com
Twitter: @AmedeoM


Charla sobre algunos aspectos de la privacidad en las empresas

Recomendados

Recomendados

Más contenido relacionado

Similar a Charla sobre algunos aspectos de la privacidad en las empresas

Similar a Charla sobre algunos aspectos de la privacidad en las empresas (20)

Charla sobre algunos aspectos de la privacidad en las empresas