Este documento resume los principales aspectos de la Ley Orgánica de Protección de Datos (LOPD) de España, incluyendo definiciones clave como "dato de carácter personal", "fichero de datos", y "tratamiento de datos". Explica los principios de calidad de datos, derecho a la información, y consentimiento del afectado. También cubre temas como seguridad de datos, deber de secreto, derechos de los ciudadanos, inscripción de ficheros, y documentos de seguridad.
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. Aspecto más importantes e implantación LOPD. Cuyo objetivo principal es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...Severo Tabares
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Ley Orgánica de Protección de datos - LOPDRamiro Cid
La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen sancionatorio, y los principales componentes de la ley como son el Deber de información, el consentimiento, comunicación de datos y acceso a los datos por cuenta de terceros.
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. Aspecto más importantes e implantación LOPD. Cuyo objetivo principal es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...Severo Tabares
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Ley Orgánica de Protección de datos - LOPDRamiro Cid
La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen sancionatorio, y los principales componentes de la ley como son el Deber de información, el consentimiento, comunicación de datos y acceso a los datos por cuenta de terceros.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
Servicios de Protección de Datos PersonalesProtiviti Peru
Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudaran a resolver estas preguntas y asesorarlos en el proceso de cumplimiento.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
Servicios de Protección de Datos PersonalesProtiviti Peru
Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudaran a resolver estas preguntas y asesorarlos en el proceso de cumplimiento.
Seminario impartido en el Ilustre Colegio de Abogados de Málaga sobre implantación de la Ley Orgánica de Protección de Datos Personales en el despacho de abogacía.
Seminario LOPD en la Universidad de Murcia. www.legitec.com en su habitual colaboración con la Universidad de Murcia, hemos impartido un seminario sobre protección de datos para los alumnos del Máster de Psicología Clínica.
El objetivo de este seminario es sensibilizar a los psicólogos de los riesgos en materia de protección de datos que implica su actividad diaria.
Entre los temas que se han tratado, se ha hecho hincapié en estos aspectos:
Qué no son datos personales
Sujetos obligados
Obligaciones legales
Derecho a la información y consentimiento
Tratamientos de menores
Deber de secreto
Medidas de seguridad
Ejercicio de derechos ARCO
Derecho al olvido
Uso habitual de aplicaciones y redes sociales
Sanciones
En muchos proyectos de I+D+i, el grupo de investigación recoge, almacena y de manera general "trata" datos de carácter personal de terceros. Malcolm Bain, socio de Id Law Partners, introduce el marco normativo (LOPD, RD 1720/2007), las principales obligaciones de un proyecto de I+D+i ante la Ley Orgánica de Protección de Datos (LOPD) y cómo gestionar los datos y las correspondientes obligaciones dentro de la gestión del proyecto.
La conferencia tuvo lugar dentro del ciclo "Jueves con la OSRT", organizado por la Oficina de Apoyo a la Investigación y la Transferencia (OSRT) de la UOC.
Privacidad de datos por Jorge Delgado José Manuel CanoAsociación
Día de la Seguridad 8va edición.
Marco de referencia
–¿Porqué estamos aquí reunidos?
–La Gobernanza de las empresas y la seguridad de la información
–Privacidad de datos; el nuevo paradigma
•Ley Federal de Protección de Datos Personales en Posesión de los Particulares
–¿Qué son los datos personales?
–¿De que se trata la LFPDPPP?
–¿Quiénes están obligados?
–¿Qué deben hacer los particulares?
–Principios y derechos
–¿Qué hay que cumplir?
–Sanciones
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú (Actualizado al mes de julio 2013).
Ley Federal de Protección de Datos Personales en Posesión de Particularescautio
A partir del 6 de julio del 2011 todas las empresas tienen la obligación de contar con los avisos de privacidad y definir al encargado de datos personales.
6 de enero 2012. Los titulares pueden ejercer los derechos ARCO.
6 de febrero 2012. Los titulares o particulares pueden
presentar la solicitud de protección de derechos al IFAI.
Protección de datos en asociaciones de salud mentalLEGITEC
Protección de datos en asociaciones. Principales obligaciones en materia de LOPD en la actividad diaria de una asociación de salud mental. Especial atención en el tratamiento de datos de menores y datos de salud.
2. Qué es la LOPD
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal
Objeto:
Garantizar y proteger, en lo que concierne al tratamiento de los datos personales,
las libertades públicas y los derechos fundamentales de las personas físicas,
especialmente su honor e intimidad personal y familiar.
• Derecho Fundamental a la protección de datos:
- Constitución Española (Art. 18.4)
- Carta de los Derechos Fundamentales de la Unión Europea (art. 8)
3. Definiciones
Dato de carácter personal
• Cualquier información concerniente a personas físicas “identificadas”
o “identificables”.
• Cualquier información numérica, alfabética, gráfica, fotográfica,
acústica o de cualquier otro tipo concerniente a personas físicas
identificadas o identificables.
• Persona identificable: toda persona cuya identidad pueda
determinarse, directa o indirectamente, mediante cualquier información
referida a su identidad física, fisiológica, psíquica, económica, cultural o
social. Una persona física no se considerará identificable si dicha
identificación requiere plazos o actividades desproporcionados.
• Datos de carácter personal relacionados con la salud: las
informaciones concernientes a la salud pasada, presente y futura,
física o mental, de un individuo. En particular, se consideran datos
relacionados con la salud de las personas los referidos a su porcentaje
de discapacidad y a su información genética.
4. Definiciones
Fichero de datos de carácter
personal
• Conjunto organizado de datos de carácter personal,
• cualquiera que fuere la forma o modalidad de su creación,
almacenamiento, organización y acceso.
• Fichero público: ficheros de los que sean responsables las
Administraciones Públicas y sus organismos vinculados, siempre que
su finalidad sea el ejercicio de potestades de derecho público.
• Fichero privado: ficheros de los que sean responsables las personas,
empresas o entidades de derecho privado y corporaciones de derecho
público, en cuanto dichos ficheros no se encuentren estrictamente
vinculados al ejercicio de potestades de derecho público
5. Definiciones
Tratamiento de datos de carácter
personal
• Operaciones y procedimientos técnicos de carácter automatizado o no,
que permitan la recogida, grabación, conservación, elaboración,
modificación, bloqueo y cancelación, así como las cesiones de datos
que resulten de comunicaciones, consultas, interconexiones y
transferencias.
6. Sujetos
• Afectado o titular de los datos
• Responsable del fichero
– Quien decida sobre la finalidad, contenido y uso del
tratamiento
• Encargado del tratamiento
– Quien trate datos personales por cuenta del
responsable del tratamiento.
7. Principios
Calidad de los datos
• Los datos de carácter personal sólo se podrán recoger y tratar
cuando sean adecuados, pertinentes y no excesivos en relación con
el ámbito y las finalidades determinadas, explícitas y legítimas para
las que se hayan obtenido.
• No podrán usarse para finalidades incompatibles con aquéllas para
las que fueron recogidos.
• Datos exactos y puestos al día.
8. Principios
Derecho de Información
• Los interesados a los que se soliciten datos personales deberán ser
previamente informados de modo expreso, preciso e inequívoco:
– De la existencia de un fichero o tratamiento de datos de carácter personal,
de la finalidad de la recogida de éstos y de los destinatarios de la
información.
– Del carácter obligatorio o facultativo de su respuesta a las preguntas que les
sean planteadas.
– De las consecuencias de la obtención de los datos o de la negativa a
suministrarlos.
– De la posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición.
– De la identidad y dirección del responsable del tratamiento o, en su caso, de
su representante.
9. Principios
Consentimiento del afectado
• El tratamiento de los datos de carácter personal requerirá el
consentimiento inequívoco del afectado, salvo que la ley disponga otra
cosa.
• Excepciones:
– Ejercicio de las funciones propias de las Administraciones públicas;
– Cuando se refieran a las partes de un contrato o precontrato de una relación
negocial, laboral o administrativa y sean necesarios para su mantenimiento o
cumplimiento;
– Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital
del interesado o
– Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea
necesario para la satisfacción de un interés legítimo
• Datos especialmente protegidos: consentimiento expreso o expreso y por
escrito.
10. Principios
Seguridad de los datos
• El responsable del fichero, y, en su caso, el encargado del tratamiento
deberán adoptar las medidas de índole técnica y organizativas
necesarias que garanticen la seguridad de los datos de carácter
personal y eviten su alteración, pérdida, tratamiento o acceso no
autorizado, habida cuenta del estado de la tecnología, la naturaleza de
los datos almacenados y los riesgos a que estén expuestos, ya
provengan de la acción humana o del medio físico o natural.
• No se registrarán datos de carácter personal en ficheros que no reúnan
las condiciones que se determinen por vía reglamentaria con respecto
a su integridad y seguridad y a las de los centros de tratamiento,
locales, equipos, sistemas y programas
• RLOPD
11. Principios
Deber de secreto
• El responsable del fichero y quienes intervengan en cualquier
fase del tratamiento de los datos de carácter personal están
obligados al secreto profesional respecto de los mismos y al
deber de guardarlos, obligaciones que subsistirán aun después
de finalizar sus relaciones con el titular del fichero o, en su
caso, con el responsable del mismo.
12. Derechos
• Acceso
• Rectificación y cancelación
• Oposición
• Consulta del Registro General de Protección de
Datos.
• Impugnación de valoraciones
• Derecho a indemnización
13. Inscripción
Creación de ficheros
• Podrán crearse ficheros de titularidad privada que contengan
datos de carácter personal cuando resulte necesario para el
logro de la actividad u objeto legítimos de la persona, empresa
o entidad titular y se respeten las garantías que esta Ley
establece para la protección de las personas.
• Obligación de notificar previamente a la Agencia Española de
Protección de Datos.
14. Inscripción
Han de inscribirse en el Registro General de Protección
de Datos:
• Los ficheros de las Administraciones Públicas
• Los ficheros de titularidad privada
• Las autorizaciones de transferencias internacionales de datos de
carácter personal con destino a países que no presten un nivel de
protección equiparable.
• Los códigos tipo.
• Los datos relativos a los ficheros que sean necesarios para el ejercicio
de los derechos de información, acceso, rectificación, cancelación y
oposición.
15. Inscripción
Notificación de ficheros
• Presentación gratuita de notificaciones a
través de Internet.
• Con o sin firma electrónica
• Posibilidad de formato XML
• Papel
• Notificaciones tipo
17. D.Seguridad
Documento de seguridad
• Obligatorio para todos los Responsables de
ficheros.
• Único o individualizado por fichero
• Documento interno.
• Actualización permanente
• Recogerá las medidas de índole técnica y
organizativa acordes a la normativa de
seguridad vigente
• De obligado cumplimiento para el personal
con acceso a los sistemas de información.
18. D.Seguridad
Contenido mínimo DS
• Ámbito de aplicación del documento y recursos protegidos.
• Medidas, normas, procedimientos de actuación, reglas y estándares
encaminados a garantizar el nivel de seguridad exigido en el RLOPD.
• Funciones y obligaciones del personal en relación con el tratamiento de los
datos de carácter personal incluidos en los ficheros.
• Estructura de los ficheros con datos de carácter personal y descripción de los
sistemas de información que los tratan.
• Procedimiento de notificación, gestión y respuesta ante las incidencias.
• Los procedimientos de realización de copias de respaldo y de recuperación de
los datos en los ficheros o tratamientos automatizados.
• Las medidas que sea necesario adoptar para el transporte de soportes y
documentos, así como para la destrucción de los documentos y soportes, o en
su caso, la reutilización de estos últimos.
19. D.Seguridad
Contenido DS
Medidas de seguridad de nivel medio o alto, el documento de
seguridad deberá contener además:
• La identificación del responsable o responsables de seguridad.
• Los controles periódicos que se deban realizar para verificar el cumplimiento
de lo dispuesto en el propio documento.
20. D.Seguridad
Contenido DS
Si existen encargados del tratamiento:
• Identificación de los ficheros o tratamientos que se traten en concepto de encargado
• Referencia expresa al contrato o documento que regule las condiciones del
encargo, así como de la identificación del responsable y del período de vigencia del
encargo.
Si los datos se tratan de modo exclusivo en los sistemas del
encargado:
• El responsable deberá anotarlo en su DS.
• Podrá delegarse en el encargado la llevanza del documento de seguridad, salvo en
lo relativo a aquellos datos contenidos en recursos propios.
21. D.Seguridad
Mantenimiento DS
• Actualizado
• Revisado siempre que se produzcan cambios relevantes en el
sistema de información, en el sistema de tratamiento empleado, en
su organización, en el contenido de la información incluida en los
ficheros o tratamientos o, en su caso, como consecuencia de los
controles periódicos realizados.
• Se entenderá que un cambio es relevante cuando pueda repercutir
en el cumplimiento de las medidas de seguridad implantadas.
• Adecuado, en todo momento, a las disposiciones vigentes en
materia de seguridad de los datos de carácter personal
23. Organización
Cambios internos
• Difusión interna de la política de protección de datos
• Comprobación del deber de información, consentimiento, uso de
los datos y confidencialidad.
– Contratos con clientes y proveedores
– Contratos de trabajo
– Ofertas publicitarias y promociones, comunicaciones comerciales por vía
electrónica
– Formularios
• Información y formación a los trabajadores sobre protección de
datos
• Nombramiento de responsables. Asignación de funciones
• Procedimientos para gestión de ejercicio de derechos
24. Muchas gracias.
Jose Mª Lozoya Pérez
Lozoya y Torres, Abogados.
jmlozoya@lozoyaytorres.es
www.lozoyaytorres.es