Este documento contiene diapositivas sobre aspectos legales relacionados con internet, redes sociales y protección de datos. Explica conceptos como tratamiento de datos personales, deber de información, consentimiento, documento de seguridad y LSSICE. También incluye notas para el ponente y los asistentes sobre la presentación.
2. file:///mnt/temp/ADMINISTRACION/bandas.png
Notas para el ponente:
1. Este curso NO es tuyo
2. La gente no quiere saber de mí, sino de lo que hago
3. Es posible que la gente se aburra, pero la culpa no es necesariamente de ello
Notas para los asistentes:
1. Preguntad
2. Preguntad
3. Preguntad
file:///Desktop/logo_curso_cmelx.jpg
6. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la legislación en materia
Antecedentes
“Quienes admiten renunciar a su libertad
esencial para obtener una pequeña seguridad
temporal, no merecen
ni libertad ni seguridad."
B. Franklin 1706-1790
file:///Desktop/logo_curso_cmelx.jpg
7. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la legislación en materia
Antecedentes
Art. 18.4 CE
honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
fundamental: garantiza a la persona un poder de control sobre sus datos personales, l
file:///Desktop/logo_curso_cmelx.jpg
8. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: ¿paranoia?
Si no tienes nada que esconder, no tienes nada que temer”
file:///Desktop/logo_curso_cmelx.jpg
9. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: ¿paranoia?
eguridad basado en el comportamiento humano
ational Institute of Standards and Technology (NIST) Proposes New Privacy Controls fo
rom NIST Tech Beat: July 19, 2011
“Sí, pero a nosotros, ¿qué?”
file:///Desktop/logo_curso_cmelx.jpg
Google's Big Data
10. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la legislación en materia
a 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
eglamento de desarrollo de la LOPD
“Deberes de hacer”
file:///Desktop/logo_curso_cmelx.jpg
Y la que se avecina...
11. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
Qué hacer:
de datos personales, según las normas presentes en la Ley: Qué hacer:
atos personales 7. Relaciones con Terceros (art. 12 LOPD)
atamiento de datos 8. Declaración de Ficheros ante la Agencia Española de Protección de
nalidad del tratamiento 9. Adopción de una Política de Seguridad Orgánica para toda la estruc
eber de Información
onsentimiento
edacción de un Documento de Seguridad
file:///Desktop/logo_curso_cmelx.jpg
12. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
Ejemplos
Qué es un Dato Personal
Artículo 3.a LOPD
Datos
ación concerniente a personas físicas identificadas o identificables”. identificativos
Art. 5.1.f) R.D. 1720/2007 Fotos, vídeos, textos
uier información numérica, alfabética, gráfica, fotográfica,
a o de cualquier otro tipo concerniente a personas físicas
“Me gusta”, +1
identificadas o identificables”.
Comentarios
Perfil
E-mail
IP
file:///Desktop/logo_curso_cmelx.jpg
¿Matrícula del coche?
....
13. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
Tratamiento de datos personales
Artículo 3.c LOPD
nservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que re
Art. 5.1.t) R.D. 1720/2007
ervación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supres
file:///Desktop/logo_curso_cmelx.jpg
14. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
Ejemplos
Clientes/Proveedores
La Finalidad del uso de los datos
Artículo 3.b LOPD Nóminas/Personal
a o modalidad de su creación, almacenamiento, organización y acceso.”
Selección de Personal
Art. 5.1.k) R.D. 1720/2007
datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamie
Contactos
Seguridad/vídeo vigilancia
....
file:///Desktop/logo_curso_cmelx.jpg
15. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: Deber de Información
Deber de información (art. 5 LOPD):
Es obligatorio Informar:
- de la existencia de un fichero o tratamiento de datos de carácter personal;
- de la finalidad de la recogida de éstos;
- de los destinatarios de la información;
- del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas;
- de las consecuencias de la obtención de los datos o de la negativa a suministrarlos;
- de cómo ejercer los derechos de acceso, rectificación, oposición y cancelación;
- de la quién recoge los datos y dónde se encuentra.
file:///Desktop/logo_curso_cmelx.jpg
16. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
dicho tratamiento, cuando sean adecuados, pertinentes, y no excesivos en relación
file:///Desktop/logo_curso_cmelx.jpg
17. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
o no podrán usarse para finalidades incompatibles con aquellas para publicidad post ve
El caso de la las que los datos hubie
con fines históricos, estadísticos o científicos”.
file:///Desktop/logo_curso_cmelx.jpg
18. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
(3) Qué hacemos
exactos y puestos al día de forma que respondan como (sic) veracidadlos datos/perfiles falsos
con a la situación actual del afecta
file:///Desktop/logo_curso_cmelx.jpg
19. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
nexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspon
reconoce el artículo 16”
El envío de newsletters a direcciones antiguas
file:///Desktop/logo_curso_cmelx.jpg
20. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
El formulario de contacto
atos recabamos y qué nivel de protección merecen
ertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)
El alta de cliente
file:///Desktop/logo_curso_cmelx.jpg
Fans? Seguidores?
21. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
Nivel básico
atos recabamos y qué nivel de protección merecen
ertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)
Nivel medio
Nivel alto
file:///Desktop/logo_curso_cmelx.jpg
22. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
nsentimiento “inequívoco” del afectado
Las diferencias entre el deber de informar y el conse
sus competencias;
s, relación contractual y administrativas;
úblico;
ocable en cualquier momento, por causa justificada, y sin efectos retroactivos.
file:///Desktop/logo_curso_cmelx.jpg
Los efectos de la revocación
23. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el consentimiento
Ideología;
Expreso y por escrito Afiliación sindical;
Religión;
Creencias.
Origen racial;
Consentimiento “inequívoco” del afectado
Expreso Salud;
Vida sexual.
file:///Desktop/logo_curso_cmelx.jpg
¿Algún caso?
24. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: resumen
Qué hacer:
datos personales, según las normas presentes en la Ley:
s personales
Qué hacer:
miento de datos 7. Relaciones con Terceros (art. 12 LOPD)
dad del tratamiento 8. Declaración de Ficheros ante la Agencia Española de Protecció
r de Información 9. Adopción de una Política de Seguridad Orgánica para toda la est
entimiento
cción de un D. S.
file:///Desktop/logo_curso_cmelx.jpg
25. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
Índice
1. Ámbito de aplicación
2. Usuarios:
La propuesta de un Índice 2.1. quién accede
La ayuda de la AEPD: http://bit.ly/hyUnDA cómo
2.2.
2.3. a qué ficheros
2.4. uso de Internet/email/Redes Sociales
2.5. uso de los ordenadores
3. Responsable de Seguridad
file:///Desktop/logo_curso_cmelx.jpg
26. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
Índice
4. Los ficheros declarados
La propuesta de un Índice
5. Inventario de hardware e software
La ayuda de la AEPD: http://bit.ly/hyUnDA
6. Registro de entrada y salida de hardware
7. El uso del papel
8. La atención telefónica
file:///Desktop/logo_curso_cmelx.jpg
27. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
Índice
9. Datos personales para publicidad y prospecciones comerciales
9.1. Acciones propias o encargadas a terceros
9.2. Las fuentes de acceso público:
9.2.1. Censo promocional;
9.2.2. Repertorios telefónicos previstos por su normativa específica;
9.2.3. Colegios profesionales;
9.2.4. Boletines Oficiales;
9.2.5. Medios de comunicación. ¿A quién pertenecen los datos?
9.3. La Lista Robinson
file:///Desktop/logo_curso_cmelx.jpg
28. file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
Terceros:
Qué hacer:
Asesoría (laboral, fiscal, contable);
on Terceros (art. 12 LOPD).
Proveedores
de Ficheros ante la Agencia Española de Protección de Datos (AEPD). informáticos
eguridad. Marketing
de Incidencias
¿Otros?
file:///Desktop/logo_curso_cmelx.jpg
29. file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
Conceptos básicos
mercialización de bienes/servicios y comunicaciones comerciales elect
rios, registradores de la propiedad, abogados y procuradores (represen
ominio: ya no es necesaria.
file:///Desktop/logo_curso_cmelx.jpg
30. file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
ón de información obligatoria
al, CIF, domicilio, email (o cualquier otro medio de comunicación directa
scripción Mercantil y datos de autorización administrativa previa (si ne
reguladas: número de colegiado, título y País donde se ha expedido el
file:///Desktop/logo_curso_cmelx.jpg
31. file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
Envío de información comercial: LOPD+ “publicidad” “publi” o similare
Ofertas/descuentos/premios/concursos: autorización (Hacienda).
file:///Desktop/logo_curso_cmelx.jpg
32. file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
- Venta on line: Información+
- Procedimiento de contratación y trámites;
- Precios desglosados (neto+impuestos+costes de envío/embalajes);
- Política de devolución
- Medios de pago admitidos;
- Plazos y modalidades de entrega;
- Confirmación del pedido por email/SMS.
file:///Desktop/logo_curso_cmelx.jpg