Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDeconred
Conoce los aspectos legales de la Ley Orgánica de Protección de datos afectan a tu negocio, conoce las claves y requisitos para cumplir con la ley y mejorar la eficiencia de tu negocio.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDeconred
Conoce los aspectos legales de la Ley Orgánica de Protección de datos afectan a tu negocio, conoce las claves y requisitos para cumplir con la ley y mejorar la eficiencia de tu negocio.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
FACULTAD DE INFORMATICA
UNIVERSIDAD COMPLUTENSE DE MADRID
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
Auditoria Informatica - Tema AI06 Auditoria LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen sancionatorio, y los principales componentes de la ley como son el Deber de información, el consentimiento, comunicación de datos y acceso a los datos por cuenta de terceros.
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
Aspectos fundamentales a tener en cuenta en lo que respecta a la protección de datos de caracter personal.
En esta presentacion pueden encontrar comentados los puntos básicos de la Ley y sus implicaciones.
Amigos les comparto un “enfoque práctico de conocimiento” de la LEY DE PROTECCIÓN DE DATOS PERSONALES, que nos ayudara entender mejor. Si desean dejen sus comentarios Saludos.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú (Actualizado al mes de julio 2013).
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. Aspecto más importantes e implantación LOPD. Cuyo objetivo principal es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
¿Qué es la Ley Orgánica de Protección de Datos - LOPD?
Desde 1999 todas las empresas, autónomos, asociaciones, entidades, organismos públicos, ... están obligados al cumplimiento de la LOPD.
Desde que boom de las nuevas tecnologías ya no se produce un "uso de nuestros datos personales" sino un "abuso".
Esta ley pretende poner "control" sobre el uso de nuestros datos.
FACULTAD DE INFORMATICA
UNIVERSIDAD COMPLUTENSE DE MADRID
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
Auditoria Informatica - Tema AI06 Auditoria LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen sancionatorio, y los principales componentes de la ley como son el Deber de información, el consentimiento, comunicación de datos y acceso a los datos por cuenta de terceros.
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
Aspectos fundamentales a tener en cuenta en lo que respecta a la protección de datos de caracter personal.
En esta presentacion pueden encontrar comentados los puntos básicos de la Ley y sus implicaciones.
Amigos les comparto un “enfoque práctico de conocimiento” de la LEY DE PROTECCIÓN DE DATOS PERSONALES, que nos ayudara entender mejor. Si desean dejen sus comentarios Saludos.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú (Actualizado al mes de julio 2013).
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. Aspecto más importantes e implantación LOPD. Cuyo objetivo principal es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
¿Qué es la Ley Orgánica de Protección de Datos - LOPD?
Desde 1999 todas las empresas, autónomos, asociaciones, entidades, organismos públicos, ... están obligados al cumplimiento de la LOPD.
Desde que boom de las nuevas tecnologías ya no se produce un "uso de nuestros datos personales" sino un "abuso".
Esta ley pretende poner "control" sobre el uso de nuestros datos.
Diferentes tratamientos en la utilización de los sistemas de videovigilancia ...Conversia
La utilización de videoporteros no será de aplicación la normativa sobre protección de datos. En esta presentación explicamos las diferencias entre particulares, bancos, empresas y tráfico.
Protección de Datos Personales para la industria, comercio y serviciosNYCE
Presentación del webinar realizado por NYCE para explicar los alcances que tiene la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en empresas dedicadas a la industria, el comercio y los servicios.
Presentación correspondiente al curso de LOPD para el sector turístico impartido el 27 de marzo de 2009 en el Centro de Cualificación Turística de Murcia por Andrés Romero, abogado, socio de Nexo Abogados.
Pechakucha con algunos aspectos de interés sobre la Ley Orgánica de Protección de Datos (LOPD), recomendaciones de la Agencia Española de Protección de Datos y enlaces a las Guías para los Centros Educativos.
Tu Amigo Xandrusoft te muestra como cumplir la LOPD de una forma práctica, ayudado por la solución Smart Data Protection, la solución "do it yourself" que automatiza el cumplimiento de la Ley de Protección de Datos, pensada para PYMES, autónomos y emprendedores
1.Definición de la Ley, tipos de ficheros, cómo saber qué nivel he de cumplir, definición de responsable de seguridad y propietario de los datos, registro de ficheros y descripción del documento de seguridad.
2.Todo lo que no nos cuentan: Otros requisitos indispensables para el cumplimiento de la LOPD.
1 año de RGPD: 3 formas en las que HelpSystems puede ayudarHelpSystems
HelpSystems sigue ayudando a compañías en Europa a cumplir con el reglamento en tres áreas principales: intercambio seguro y cifrado de archivos, automatización de las peticiones de acceso y modificación de los datos personales en cualquier aplicación y más controles específicos de cumplimiento de todos los elementos de la infraestructura. Si su empresa todavía necesita mejorar algún aspecto de la normativa, en HelpSystems estamos para ayudarle.
Vea este webinar en el que explicamos el tipo de proyectos que estamos llevando adelante con clientes para el cumplimiento de RGPD, el portfolio de HelpSystems para cumplir con la normativa y tips a tener en cuenta para mejorar la Seguridad de su compañía.
Los derechos de privacidad y de informaciónAndresamv2015
Presentamos los aspectos mas importantes a tener en cuenta en lo que se refiere a temas de privacidad de la información, medidas y responsabilidad para tener en cuenta como titular.
Derechos de las personas con discapacidad. Análisis documental..pdfJosé María
El Real Patronato sobre Discapacidad es un organismo autónomo que tiene entre otros fines la promoción de la aplicación de los ideales humanísticos, los conocimientos científicos y los desarrollos técnicos para el perfeccionamiento de las acciones públicas y privadas sobre discapacidad.
COONAPIP II FORO DE MUJERES BUGLÉ Elaborado por: Yanel Venado Jiménez/COONAPI...YuliPalicios
Es una copilación de fotografías y extractos
del II Foro de Mujeres Buglé: Por la Defensa de los Derechos Territoriales, realizado en el corregimiento de Guayabito Comarca Ngäbe-Buglé de Pannamá. A través de estas imágenes y sus reseñas, buscamos presentar estrategias
para responder a las amenazas a las que se enfrentan, reforzar el cuidado y vigilancia del territorio, los derechos y la cultura, como mecanismos de defensa territorial, aportes que fortalezcan colectivamente la protección de
los derechos territoriales del Pueblo Buglé.
2. Motivación de la Legislación
Tecnologías de la Información
Ventajas
•Aumento de la productividad
•Acceso más rápido a la
información.
Desventajas/Riesgos
•Acceso más fácil a los datos: posible vulneración
del derecho a la protección de la intimidad.
•Un comercial se lleva bases de datos de clientes
•Perdemos un portátil con información de un
proyecto
3. Antecedentes y
Legislación Actual
Constitución Española 1978 (art. 18) Declaración Universal de
Derechos Humanos
Ley Orgánica 5/1992, de 29 de
octubre, de Regulación del
Tratamiento Automatizado de los
Datos de Carácter Personal
(LORTAD)
RD 994/1999 que aprueba el
Reglamento de Medidas de
Seguridad de los Ficheros
Automatizados que Contengan
Datos de Carácter Personal
Ley Orgánica 15/1999, de 13 de
diciembre de Protección de Datos de
Carácter Personal
RD 1720/2007 por el que se
aprueba el Reglamento de
Desarrollo de la Ley Orgánica de
Protección de Datos.
4. Conceptos Básicos
• Dato de carácter personal: Cualquier información concerniente a
personas físicas identificadas o identificables, tanto la relativa a su
identidad (como nombre y apellidos, domicilio, filiación, etc...) como la
relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades,
etc...): Cualquier dato que identifique o permita identificar a una
persona física
• Fichero de datos personales: Todo conjunto organizado de datos
de carácter personal, cualquiera que sea la forma o modalidad de su
creación, almacenamiento, organización y acceso, constituye lo que la ley
llama fichero.
5. Tipos de datos
(niveles)
Infracción administrativa o
penal
Hacienda pública
Servicios financieros, crédito
Solvencia patrimonial
Evaluación de la personalidad
Resto de datos de carácter personal
Ideología u opciones
políticas
Afiliación sindical
Religión
Creencias
Origen racial
Salud y vida sexual
Nivel 3
Nivel 2
Nivel 1
Niveles de seguridad
Niveles de protección
aplicables
6. Figuras Implicadas
Responsable Fichero
Ante quien pueden
ejercitarse los Derechos
ARCO
Unidad de Dchos ARCO
Destinatario al que se le
comunican datos.
Cesionario
Titular de los datosAfectado
Persona designada por el Responsable del
Fichero para coordinar y controlar la
Política de Protección de datos
Responsable Seguridad
Decide sobre la Finalidad,
Uso y Contenido del Fichero,
aunque no lo materialice.
Realiza un tratamiento por
cuenta del Responsable del
Fichero.
Encargado Tratamiento
LA EMPRESA
7. Derechos y Obligaciones
Información
Acceso
Rectificación
Cancelación
Oposición
Indemnización
Derecho de Impugnación de Valores
Derechos del Afectado
Inscripción de Ficheros
Principio de Calidad de los datos
Deber de Información
Principio de Consentimiento
Facilitar el ejercicio derechos
Deber de Secreto
Deber de Seguridad
Respetar Finalidad, uso y contenido del fichero
Obligaciones del Responsable
Garantizar el derecho a la intimidad recogido en la
Constitución y desarrollado en la LOPD 15/1999
8. DERECHOS DELAFECTADO OBLIGACIONES RESP. FICHERO
Derecho de información Notificar a la AEPD los ficheros
Derecho de acceso
Recoger datos adecuados, pertinentes y no
excesivos
Derecho de rectificación Informar previo a la recogida de datos
Derecho de cancelación
Recoger consentimiento para tratamiento
y/o cesión de datos
Derecho de oposición Facilitar el acceso a derechos ARCO
Derecho de impugnación de valores Guardar secreto de los datos obtenidos
Derecho de indemnización
Respetar finalidad, uso y contenido del
fichero
Derecho de consulta Implantar medidas de seguridad
9. Medidas De Seguridad
Funciones y Obligaciones del personal – Controles y Autorizaciones
Documento de Seguridad actualizado
Registro de incidencias
Identificación y autenticación
Relación actualizada de usuarios con acceso autorizado
Procedimiento de asignación, distribución y almacenamiento de contraseñas que
garantice su confidencialidad e integridad
Contraseñas cambiadas con periodicidad y almacenadas inteligibles (encriptadas)
Control de acceso
Inventario e Identificación de Soportes – Autorización para Salidas
Copias de Seguridad Semanales – Control y Verificación semestral
Procedimiento de Archivo
Custodia de documentación en proceso de manipulación o elaboración
Dispositivos de almacenamiento con mecanismos que impidan el acceso no autorizado
10. Medidas De Seguridad
Identificación del Responsable de Seguridad
Auditoría Bienal o siempre que existan cambios sustanciales
Registro de Entrada y Salida de Soportes
Limitar el intento de accesos no autorizados al Sistema
Control de Acceso Físico
Procedimiento de recuperación de datos en el Registro de Incidencias
Obligaciones Nivel Básico
+
11. Medidas De Seguridad
Obligaciones Nivel Básico y Medio
+
Etiquetado y Cifrado de Soportes
Almacenamiento externo de Copia de Seguridad
Registro de Accesos al Sistema durante dos años
Cifrado de datos en transmisiones a través de redes de comunicaciones
Áreas restringidas cerradas para elementos de almacenamiento
Acceso a la documentación exclusivamente por personal autorizado
Registro de Accesos a la documentación
Autorización para copias de documentos en el Documento de Seguridad
Destrucción Permanente de Documentos
Garantizar la Seguridad en el Traslado físico de documentos.
12. Responsable de Seguridad
Puesta en marcha de las medidas de seguridad
Controlar el cumplimiento de las medidas de seguridad
Mantener actualizado el Documento de seguridad
Colaborar en la difusión del Documento de seguridad
Gestionar las incidencias del sistema
Controles periódicos de verificación del cumplimiento
Actualización del listado de Usuarios
Comprobación de copias de seguridad
Registros de entradas y salidas
Estructura de datos de los ficheros
Plataformas hardware y software
Incidencias
13. No solicitar la inscripción de los ficheros ante la AEPD
Proceder a la recogida de datos sin cumplir con el Deber de Información
No atender la solicitud de rectificación o cancelación
No proporcionar a la APD información en relación con aspectos sustantivos
de la protección de datos
Incumplir el deber de secreto, salvo que constituya infracción grave
Sanción
INFRACCIÓN
Prescripción
LEVE
601,01 € a 60.101,21 €
1 año
Motivos
Infracciones y Sanciones
14. Crear ficheros con finalidades distintas a las de constitución
Recabar datos de carácter personal sin consentimiento del afectado
No atender la solicitud de Acceso y Oposición
Mantener datos inexactos o no efectuar las rectificaciones exigidas
Tratar los datos violando los principios y garantías de la LOPD
Incumplir el Deber de Secreto sobre datos de Nivel Medio
No remitir a la AEPD las notificaciones previstas
Mantener Ficheros, Locales, Programas o Equipos sin Medidas Seguridad
La obstrucción al ejercicio de la función inspectora
No inscribir el fichero cuando ya ha sido requerido por la AEPD
Incumplir el Deber de Información cuando los datos se recaben de personas
distintas al afectado
Sanción
INFRACCIÓN
Prescripción
Motivos
Infracciones y Sanciones
GRAVE
60.101,21 € a 300.506,05 €
2 años
15. Recogida de datos de forma engañosa o fraudulenta
Recabar datos especialmente protegidos sin consentimiento expreso
No atender u obstaculizar sistemáticamente el ejercicio de derechos ARCO
Vulnerar el Deber de Secreto sobre datos especialmente protegidos
La comunicación o cesión de datos fuera de los casos en los que no esté permitida
No cesar en el uso ilegítimo a petición de la AEPD
Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que
sean de aplicación
No atender sistemáticamente la inscripción de ficheros ante la AEPD
Transferencia internacional con destino a países sin nivel de protección equiparable
o sin autorización del Dtor. de la AEPD
Sanción
INFRACCIÓN
Prescripción
Motivos
Infracciones y Sanciones
MUY GRAVE
300.506,05 € a 601.012,10 €
3 años
16. ¿Cómo implantar la LOPD?
Esencialmente la LOPD exige a todas las empresas realizar unos
procedimientos legales o ADAPTACIÓN JURÍDICA, LO/15/1999.
Además exige la implantación de unas medidas de seguridad informática
mínimas o ADAPTACIÓN INFORMÁTICA, detalladas en el Real
Decreto de Medidas de Seguridad RD/1720/2007.
Ambos puntos son obligatorios para que las empresas, administraciones y
autónomos puedan CUMPLIR AL 100% LA LOPD.
17. ¿
¿Que Obligaciones Tiene Mi Empresa?
OBLIGACIONES JURÍDICAS OBLIGACIONES TECNOLÓGICAS
Cumplir al
100% la
LOPD
• DOCUMENTO DE SEGURIDAD DINÁMICO
• CONTROL DE E/S SOPORTES
• CONTROL DE INCIDENCIAS
• INSCRIPCIÓN DE FICHEROS
•CONTROL DE USUARIOS
•REGISTRO DE ACCESOS DURANTE 24 MESES
•ENCRIPTACIÓN
•EVITAR ACCESOS NO AUTORIZADOS
18. ¿Qué Ocurre Si Solo
Cumplo una Parte de la LOPD?
SOLO ADAPTACIÓN JURIDICA = SANCIÓN
SOLO ADAPTACIÓN INFORMATICA = SANCIÓN
¿Qué plazo tengo para adaptarme a la LOPD?
-Para ficheros automatizados: 3 años desde 14/09/1999: PLAZO FINALIZADO
-Para ficheros no automatizados: 12 años desde 34/10/1995: PLAZO FINALIZADO