La protección de datos regula el uso de información personal que las personas facilitan a las administraciones y empresas. Existe un marco jurídico que protege estos datos y otorga derechos a los ciudadanos sobre su información personal. La Agencia de Protección de Datos es el organismo encargado de velar por el cumplimiento de la normativa y puede sancionar infracciones.
Proceso de admisiones en escuelas infantiles de Pamplona
La protección de datos definitiva
1. LA PROTECCIÓN
DE DATOS
Mª Dolores Ortega Zamora
Bloque 1: Trabajando la
Normativa
Actividad: Pechakucha
2. ÍNDICE
- Introducción.
- Marco Jurídico que regula la Protección de
datos.
- Concepto sobre Protección de Datos.
- Que Datos se protegen y cuales son
especiales.
- Donde se almacenan los Datos.
- Derechos de las Partes.
- Obligaciones de las Partes.
- La Agencia de Protección de Datos.
3. INTRODUCCIÓN
Es importante saber que cuando una
persona acude a la Administración, o a una
empresa privada para realizar cualquier
gestión y tiene que facilitar información
personal, existen unas normas (marco
jurídico) que protegen el uso que se haga
de esos datos personales.
4. MARCO JURÍDICO
O Constitución.
O Directiva 95/46/CE
O Ley Orgánica 15/1999de 13 de Diciembre.
O Reglamento, Real Decreto1720/2007 de
21 de Diciembre
O Real Decreto 428/1993 de 26 de
Marzo(modificado el 5/11/3008)para la
Agencia de Protección de Datos.
5. CONCEPTO
La ley define como datos de carácter personal,
cualquier información concerniente a personas
físicas identificadas o identificables.
La protección de datos tiene por objeto proteger
la intimidad y demás derechos fundamentales
de las personas físicas frente al riesgo que para
ellos supone la recopilación y el uso
indiscriminado de sus datos personales, la
protección abarca todo tipo de tratamiento ya
sea manual o informatizada, pero ha sido la
informática la que ha dado lugar a que se
desarrollen normas que regulen y limiten su
uso.
6. ¿Qué datos deben protegerse y cuáles
son especialmente protegidos?
Para la Protección de la datos existen tres niveles
de protección que son: Básico, Medio y Alto.
Ficheros con datos de carácter
personal (nombre, apellidos, e-mail, una
fotografía, una grabación de video
etc…)
7. Ficheros que contengan datos de Ideología,
Religión, Creencias, Salud, Violencia de
Género ,Vida Sexual ,Afiliación Sindical y
Origen racial.
Ficheros que contengan datos de Infracciones
Advas o penales, Solvencia y crédito, Hacienda
Pública, Servicios Financieros etc..)
8. ¿Dónde se almacenan los
datos?
- Definimos fichero como todo conjunto de
datos organizado de carácter personal,
cualquiera que sea la forma y modalidad
de su creación, almacenamiento,
organización y acceso.
Pueden ser:
9. - de titularidad Privada: son los crean
las empresas o personas para el
desarrollo de actividades legitimas.
- de titularidad pública: son los que
crean las Administraciones Públicas.
• También estarían los manuales y los automatizados
que son las bases de datos a las que se incorporan los
datos personales.
10. del ciudadano
Los ciudadanos pueden controlar el
uso que se hace de sus datos
personales y adoptar una serie de
medidas cuando detecten que dichos
datos están siendo sometidos a un
tratamiento que les perjudica o que
no se adapta a la ley. Son:
11. OEl derecho de acceso
OEl derecho de rectificación
OEl derecho de cancelación
OEl derecho de oposición
OEl derecho de impugnación de
valoraciones
OEl derecho de consulta al registro de
datos
OEl derecho de indemnización
O Tutela de la Agencia de Protección de
Datos.
13. DERECHOSOBLIGACIONES
O Derecho de uso de
los datos una vez
obtenido el
consentimiento.
O Derecho a la
autonomía en la
organización: el
encargado del
tratamiento.
O Deber de inscripción en el
Registro General de Protección
de Datos (RGPD).
O Deber de información sobre el
tratamiento.
O Obligaciones respecto de la
calidad de los datos.
O Adopción de las medidas de
seguridad.
O Deber de secreto.
O Prohibición de la cesión de los
datos.
O Deber de comunicar la primera
cesión de los datos.
14. Hay una serie de excepciones a la exigencia
del consentimiento previo:
Cuando la cesión está autorizada en una
Ley.
Cuando se trate de datos recogidos de
fuentes accesibles al público.
Cuando el tratamiento responda a la libre y
legítima aceptación de una relación jurídica
cuyo desarrollo, cumplimiento y control
implique necesariamente la conexión de
dicho tratamiento con ficheros de terceros.
En este caso la comunicación sólo será
legítima en cuanto se limite a la finalidad que
la justifique.
15. Cuando la comunicación que deba efectuarse
tenga por destinatario al Defensor del Pueblo, el
Ministerio Fiscal o los Jueces o Tribunales o el
Tribunal de Cuentas, en el ejercicio de las
funciones que tiene atribuidas. Tampoco será
preciso el consentimiento cuando la comunicación
tenga como destinatario a instituciones
autonómicas con funciones análogas al Defensor
del Pueblo o al Tribunal de Cuentas.
Cuando la cesión se produzca entre
Administraciones Públicas y tenga por objeto el
tratamiento posterior de los datos con fines
históricos, estadísticos o científicos.
Cuando la cesión de datos de carácter personal
relativos a la salud sea necesaria para solucionar
una urgencia que requiera acceder a un fichero o
para realizar los estudios epidemiológicos en los
términos establecidos en la legislación sobre
sanidad estatal o Autonómica.
16. Agencia de Protección de
Datos
Es el órgano de fiscalización y control que
actúa con independencia de las
Administraciones Publicas en el ejercicio de
sus funciones. La APD es un ente de Derecho
público con personalidad jurídica propia y
plena capacidad pública y privada. Su
régimen jurídico se regula por la LOPD y su
propio estatuto aprobado por el RD 428/1993,
de 26 de marzo, y modificado por el Real
Decreto 1665/2008, de 17 de octubre, por el
que se modifica el Estatuto de la Agencia
Española de Protección de Datos, aprobado
por Real Decreto 428/1993, de 26 de
Marzo(BOE 5/11/2008).
17. O Son infracciones leves, no remitir a la Agencia
Española de Protección de Datos las notificaciones
previstas en la LOPD o Reglamento de desarrollo;
no solicitar la inscripción del fichero de datos de
carácter personal en el Registro General de
Protección de Datos; el incumplimiento del deber de
información a quienes se les soliciten datos
personales, y la transmisión de datos a un
encargado del tratamiento sin cumplir los requisitos
establecidos en el art. 12 de la LOPD.
18. O Son infracciones graves, entre otras,
tratar o recabar datos de carácter
personal sin recabar el consentimiento
del afectado; la vulneración del deber de
guardar secreto; el impedimento u
obstaculización al ejercicio de los
derechos de acceso, rectificación,
cancelación u oposición por parte de los
afectados; la obstrucción del ejercicio de
la función inspectora; o la comunicación
o cesión de datos de carácter personal
sin contar con legitimación para ello.
19. O Por último, son infracciones muy
graves, entre otras, la recogida de
datos de forma engañosa o
fraudulenta; la cesión de datos
personales a terceros fuera de los
casos permitidos por la ley; no cesar
en el tratamiento ilícito de los datos
cuando el responsable sea requerido
para ello por el Director de la Agencia
de Protección de Datos; o la
transferencia internacional de datos
con destino a países que no
proporcionen un nivel de protección
equiparable sin autorización del
Director de la AEPD.
20. O Las infracciones leves tienen aparejada una
sanción de multa de entre 900 y 40.000 €.
O Las infracciones graves tienen aparejada una
sanción de multa de entre 40.001 y 300.000 €.
O Las infracciones muy graves tienen aparejada
una sanción de multa de entre 300.001 y 600.000
€.