SlideShare una empresa de Scribd logo

LSSICE y LOPD: Obligaciones y responsabilidades

SATI pyme
SATI pyme

Presentación del Networking sobre Aspectos Legales en Internet a cargo de Javier Prenafeta, consultor de SATi pyme Zaragoza.

1 de 14
Descargar para leer sin conexión
24/11/2008 LSSICE y LOPD Networking SatiPyme Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 Javier Prenafeta Rodríguez i f d í Abogado LSSICE Servicios de la Sociedad de la Información y Comercio Electrónico Obligaciones y responsabilidad de los prestadores Procedimiento de contratación electrónica LOPD Protección de Datos de Carácter Personal Derechos y obligaciones Medidas de seguridad Adaptación a la normativa sobre protección de datos Ad ió l i b ió d d 1
24/11/2008 LSSICE Ámbito de aplicación: actividad con trascendencia económica • Sitios web informativos • Comercio electrónico • Páginas personales si se perciben ingresos LSSICE Obligaciones básicas Información general sobre la empresa g p • Nombre o denominación social, domicilio, dirección correo electrónico, NIF/CIF • Datos de inscripción en el Registro Mercantil • Licencias y autorizaciones administrativas en función de la actividad • Colegio profesional, título y normativa en caso de profesiones reguladas • Impuestos y otros gastos añadidos al precio de los productos/servicios • Códigos de conducta a los que esté adheridos Acceso de forma fácil, directa y gratuita: Aviso Legal 2
24/11/2008 LSSICE Aviso Legal mínimo Este sitio web pertenece a ...., S.L., con C.I.F. B-..... y domicilio en calle p , , ..........., Zaragoza, España, inscrita en el Registro Mercantil de Zaragoza, tomo ...., libro ...., folio..., sección..., hoja ...., inscripción..... A los efectos de lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, se indica que los usuarios que lo deseen pueden dirigir sus peticiones, consultas y quejas a nuestra dirección postal, a info@...com o a nuestro teléfono de atención al cliente ....., en horario de lunes a viernes de ... a .... horas. Los precios de nuestros productos incluyen el I.V.A. (16%), señalándose en cada caso l gastos d envío en f ió d l d ti d los t de í función del destino. LSSICE Además... • Política de Protección de Datos • Propiedad intelectual: declaración de titularidad de los contenidos, reserva de derechos y usos permitidos,... • Exclusiones y limitaciones de responsabilidad: contenidos de terceros, enlaces,... • Ley aplicable y tribunal competente: limitaciones en contratos con consumidores y usuarios Eficacia de un Aviso Legal: falta de aceptación. No son unas condiciones de venta o de prestación de servicios 3
24/11/2008 LSSICE Responsabilidad por los contenidos • Operadores de redes y proveedores de acceso p p • Intermediarios en la transmisión de datos • Por enlaces externos y uso de instrumentos de búsqueda • Servicios de alojamiento o almacenamiento de datos •Conocimiento efectivo •Diligencia Otras obligaciones: Prohibición de comunicaciones comerciales no solicitadas (spam) Colaboración en la persecución de ilícitos LSSICE Contratación por vía electrónica Aplicación de la normativa sobre consumidores y condiciones generales de la p g contratación A. Información previa a la contratación Explicación del proceso y pasos: trámites, corrección de errores, archivo de los documentos,.. Hay excepciones Precio, impuestos y gastos completos Texto íntegro de las condiciones de venta o prestación del servicio B. Información posterior Confirmación y resumen de la operación (correo electrónico o en pantalla) Nuevamente, el texto de las condiciones Custodia de la documentación y procesos a efectos de prueba 4
24/11/2008 LOPD Ámbito de aplicación y exclusiones 1. Ficheros de personas jurídicas 2. Ficheros de personas físicas para actividades personales o domésticas 3. Ficheros de personas físicas que presten servicios en personas jurídicas (agenda de contactos, tarjeteros,...) 4. Ficheros de empresarios individuales: comerciantes, industriales o navieros, siempre que la finalidad del tratamiento se relacione con dichas actividades comerciales o mercantiles LOPD Obligaciones generales • Inscripción de los ficheros en la Agencia de Protección de Datos • Deber de información previa a la recogida de datos • Consentimiento para el tratamiento de datos y cesiones • Tramitación del ejercicio de los derechos de acceso, cancelación, oposición y rectificación • Celebración de contratos con terceros con acceso a los datos • Implantación de las medidas de seguridad y elaboración de un Documento de Seguridad 5
24/11/2008 LOPD Deber de información ¿Qué? Existencia del fichero, finalidad y destinatarios E i t i d l fi h fi lid d d ti t i Carácter obligatorio/facultativo de las respuestas Consecuencias Derechos de los afectados Identidad y dirección del responsable del tratamiento ¿Cuándo? Datos facilitados por interesado: previamente a la recogida Resto de casos: dentro de los tres meses siguientes ¿Cómo? Formularios Contratos Facturas Mensajes de correo electrónico/acuses de recibo LOPD Consentimiento Para el tratamiento de los datos y posteriores cesiones Forma: inequívoco, expreso o tácito (30 días) Excepciones: Relación negocial entre las partes Fuentes accesibles al público Posibilidad de revocación por medios gratuitos Datos de menores de edad Especialidades para datos especialmente protegidos ideología, afiliación sindical, religión y creencias origen racial, salud o vida sexual infracciones administrativas y penales 6
24/11/2008 LOPD Cesión y transferencias de datos Finalidades relacionadas Transferencias internacionales fuera de la Unión Europea Acceso a datos por cuenta de terceros: outsourcing Celebración de contrato por escrito Fines para los que se permite el acceso Medidas de seguridad aplicables Comunicación posterior (subcontratación) Cumplido el servicio, los datos se devuelven o destruyen LOPD Modelo de cláusula De acuerdo con lo dispuesto en el art. 5 de la Ley Orgánica 15/1999, de 13 de di i b d diciembre, de Protección de Datos de Carácter Personal, se le informa de d P t ió d D t d C á t P l l i f d lo siguiente: - A menos que se indique expresamente lo contrario, debe responder a todas las cuestiones que se le formulan. - Los datos solicitados son necesarios para [indicar la finalidad], sin los cuales dicho servicio no podrá ser realizado. - Los datos serán tratados de forma confidencial, incluidos en un fichero propiedad de [indicar nombre y dirección de la entidad], sin que vayan a ser cedidos a entidad ni persona alguna sin su consentimiento, salvo en los casos legalmente permitidos. - Los afectados podrán en cualquier momento ejercer sus derechos de podrán, momento, acceso, cancelación, rectificación y oposición en relación con los mismos, dirigiéndose por escrito a [indicar el nombre de la Unidad, servicio o departamento correspondiente]. El firmante de este documento declara que la información facilitada es exacta y completa, y presta su consentimiento al tratamiento de los datos anteriores de acuerdo con los términos que se indican. 7
24/11/2008 LOPD: Medidas de Seguridad Medidas para tratamientos automatizados Nivel básico: Documento de Seguridad, que deberá hacer referencia a los encargados de tratamiento, en su caso, y al contrato con éstos. Determinación de funciones y obligaciones del personal. Registro de incidencias: tipo, fecha/hora, personas implicadas, efectos y medidas correctoras. Control de acceso a los datos con sistema de identificación y autenticación inequívoca y personalizada para cada usuario. Gestión de contraseñas, con duración no superior a un año. Inventario e identificación de soportes. Autorización del Responsable del fichero o bien de antemano en el Documento de Seguridad para salida de soportes y documentos fuera de los locales o instalaciones (también correos electrónicos). Realización de copias de seguridad (semanalmente) y sistema de restauración (comprobación cada 6 meses). LOPD: Medidas de Seguridad Nivel medio: Responsable de Seguridad Auditoría bi A di í bienall Sistema de gestión de entradas y salidas de soportes y documentos: tipo de documento o soporte, fecha/hora, emisor o destinatario, número de documentos o soportes, tipo de información que contienen, forma de envío. Control de acceso a los datos, impidiendo intentos reiterados de acceso. También control de acceso físico a los servidores donde se encuentren los datos. Constancia de las recuperaciones de datos en el Registro de Incidencias. 8
24/11/2008 LOPD: Medidas de Seguridad Nivel alto: Gestión y distribución de soportes de modo que se impida su identificación a personal no autorizado. Cifrado de los datos. Almacenamiento de una copia de seguridad y los procedimientos de recuperación fuera de los locales de tratamiento. Control de accesos: identificación de usuario, fecha/hora, fichero accedido, tipo de acceso, autorización/denegación. Conservación durante dos años. Excepción para personas físicas y usuario único. Cifrado de datos por redes de comunicaciones públicas (no red de área local) LOPD: Medidas de Seguridad Medidas para tratamientos no automatizados (papel) Nivel básico: Funciones y obligaciones del personal, registro de incidencias, control de acceso, gestión de soportes. Definición y aplicación de un criterio lógico de archivo de los soportes o documentos. Utilización de soportes de almacenamiento que eviten su apertura por parte de personas no autorizadas. Excepción. Establecimiento de normas para la custodia de los soportes Nivel medio: do Responsable de Seguridad Auditoría bienal 9
24/11/2008 LOPD: Medidas de Seguridad Nivel alto: Acceso restringido a elementos de almacenaje de documentos o soportes y las copias de seguridad de éstos): llave u otro dispositivo equivalente. Supervisión en la reproducción de documentos. Medidas que permitan identificar y registrar accesos realizados cuando los documentos se puedan utilizar por varios usuarios. Medidas que impidan el acceso o manipulación por terceros cuando se trasladen soportes o documentos con datos. LOPD: Auditoría LOPD Análisis de los ficheros Tipos de ficheros/datos. Actividades de la empresa • Clientes y proveedores • Recursos humanos, gestión de nóminas, procesos de selección • Contactos • Servicio de Atención al cliente • Actividades de promoción/mailing • Actividades de formación ¿De dónde se obtienen los datos? ¿Cómo se recogen? ¿Dónde se guardan? ¿Para qué se utilizan? ¿Dónde van los datos?: terceros implicados en cesiones, transferencia internacional y otros accesos Responsables asignados Mecanismos y procedimientos para el ejercicio de los derechos 10
24/11/2008 LOPD: Auditoría LOPD Adaptación de las medidas de seguridad Determinación del nivel de seguridad en función de los datos Comprobación y revisión de las medidas implantadas Informe o Documento de Seguridad Notificación de la existencia de los ficheros Modelos de la Agencia Española de Protección de Datos (sistema NOTA) Declaración en papel, Internet y con firma electrónica Ficheros previamente inscritos: modificación o cancelación, en su caso cancelación LOPD: Auditoría LOPD Elaboración o revisión de formularios, contratos y comunicaciones Comprobación del deber de información, consentimientos, uso de los datos y confidencialidad Contratos con clientes y proveedores Contratos de trabajo Ofertas publicitarias y promociones, comunicaciones comerciales por vía electrónica Facturas Formularios web Sensibilización del personal Información acerca de sus deberes, gestión de los datos, Documento de Seguridad (firma) 11
24/11/2008 LOPD: Ejemplos prácticos 1. Fichero de clientes y proveedores 2. Fichero de personal/recursos humanos LOPD: Ejemplos prácticos Fichero de clientes/proveedores Tipos de datos • Nombre y apellidos • DNI • Dirección física/correo electrónico • Teléfono/fax • Empresa • Sector de actividad • Productos y servicios recibidos/prestados • Datos bancarios • Créditos Nivel de seguridad: básico No se requiere consentimiento para el tratamiento de los datos Deber d i f D b de información (contratos, comunicaciones, facturas,...) ió ( t t i i f t ) Finalidad: Gestión de clientes y proveedores, gestión económica y contable, facturación 12
24/11/2008 LOPD: Ejemplos prácticos Fichero de clientes/proveedores Cesiones de datos • Agencia Tributaria: retenciones e ingresos a cuenta • Bancos y Cajas de Ahorro: pagos por transferencia bancaria No requieren consentimiento Terceros con acceso a los datos • Gestoría fiscal y contable • Empresa de mantenimiento informático • Servicios de envío de correspondencia • Servicios de transporte de mercancías Confidencialidad en servicios de limpieza LOPD: Ejemplos prácticos Fichero de personal/recursos humanos Tipos de datos • Nombre y apellidos • DNI • Número de la Seguridad Social • Imagen • Dirección física/correo electrónico • Teléfono/fax • Profesión, titulaciones, historial académico, experiencia profesional • Aficiones y estilo de vida • Datos bancarios • Ingresos (nóminas) Otros posibles: afiliación sindical, salud Nivel de seguridad: generalmente medio No se requiere consentimiento para el tratamiento de los datos Deber de información en contratos 13
24/11/2008 LOPD: Ejemplos prácticos Fichero de personal/recursos humanos Finalidades: gestión de personal, procesos de selección, gestión de nóminas, prevención de riesgos laborales Cesiones de datos • Agencia Tributaria • INAEM • Tesorería General de la Seguridad Social • Bancos y Cajas de Ahorro • Mutualidades • Sindicatos • Aseguradoras Terceros con acceso a los datos • Gestoría laboral • Servicios de mantenimiento informático Gracias por su atención 14

Recomendados

La legislación colombiana sobre los documentos electrónicos
La legislación colombiana sobre los documentos electrónicosLa legislación colombiana sobre los documentos electrónicos
La legislación colombiana sobre los documentos electrónicosxcardonal
 
La legislación colombiana sobre documentos electrónicos y seguridad informática
La legislación colombiana sobre documentos electrónicos y seguridad informáticaLa legislación colombiana sobre documentos electrónicos y seguridad informática
La legislación colombiana sobre documentos electrónicos y seguridad informáticaalejandrocamargo
 
Legislacion Colombiana sobre documentos electronicos y seguridad electronica
Legislacion Colombiana sobre documentos electronicos y seguridad electronicaLegislacion Colombiana sobre documentos electronicos y seguridad electronica
Legislacion Colombiana sobre documentos electronicos y seguridad electronicaHAROLDECH
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legalesBlanca Lopez
 
Aspectos legales del comercio electrónico
Aspectos legales del comercio electrónico Aspectos legales del comercio electrónico
Aspectos legales del comercio electrónicolaurittabarrera
 
Taller técnicas de análisis de contenido documental, electrónico y audiovisua...
Taller técnicas de análisis de contenido documental, electrónico y audiovisua...Taller técnicas de análisis de contenido documental, electrónico y audiovisua...
Taller técnicas de análisis de contenido documental, electrónico y audiovisua...ENJ
 
COMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICO COMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICO cindypao1
 

Recomendados

La legislación colombiana sobre los documentos electrónicos
La legislación colombiana sobre los documentos electrónicosLa legislación colombiana sobre los documentos electrónicos
La legislación colombiana sobre los documentos electrónicosxcardonal
 
La legislación colombiana sobre documentos electrónicos y seguridad informática
La legislación colombiana sobre documentos electrónicos y seguridad informáticaLa legislación colombiana sobre documentos electrónicos y seguridad informática
La legislación colombiana sobre documentos electrónicos y seguridad informáticaalejandrocamargo
 
Legislacion Colombiana sobre documentos electronicos y seguridad electronica
Legislacion Colombiana sobre documentos electronicos y seguridad electronicaLegislacion Colombiana sobre documentos electronicos y seguridad electronica
Legislacion Colombiana sobre documentos electronicos y seguridad electronicaHAROLDECH
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legalesBlanca Lopez
 
Aspectos legales del comercio electrónico
Aspectos legales del comercio electrónico Aspectos legales del comercio electrónico
Aspectos legales del comercio electrónicolaurittabarrera
 
Taller técnicas de análisis de contenido documental, electrónico y audiovisua...
Taller técnicas de análisis de contenido documental, electrónico y audiovisua...Taller técnicas de análisis de contenido documental, electrónico y audiovisua...
Taller técnicas de análisis de contenido documental, electrónico y audiovisua...ENJ
 
COMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICO COMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICO cindypao1
 
Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalUNIVERSIDAD NACIONAL DE COLOMBIA
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICOMartha Leon Figueroa
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Los Documentos Electrónicos Y sus Efectos Legales en Colombia
Los Documentos Electrónicos Y sus Efectos Legales en ColombiaLos Documentos Electrónicos Y sus Efectos Legales en Colombia
Los Documentos Electrónicos Y sus Efectos Legales en ColombiaAlexander Díaz García
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Adigital
 
Contratacion informatico
Contratacion informaticoContratacion informatico
Contratacion informaticoTAMYASISA
 
La confidencialidad esta en todas partes
La confidencialidad esta en todas partesLa confidencialidad esta en todas partes
La confidencialidad esta en todas partesJoel A. Gómez Treviño
 
Aspectos Legales del Cloud Computing
Aspectos Legales del Cloud ComputingAspectos Legales del Cloud Computing
Aspectos Legales del Cloud ComputingJoel A. Gómez Treviño
 
comercio electronico
comercio electronicocomercio electronico
comercio electronicoCindy Paola Ariza Cabarcas
 
Legislación.pptx_ exposición grupo 6
Legislación.pptx_ exposición grupo 6 Legislación.pptx_ exposición grupo 6
Legislación.pptx_ exposición grupo 6caod14
 
Trabajo de informatica
Trabajo de informatica Trabajo de informatica
Trabajo de informaticaMartha Leon Figueroa
 
Comercio Electrónico en Colombia
Comercio Electrónico en ColombiaComercio Electrónico en Colombia
Comercio Electrónico en ColombiaHeidy Balanta
 
Aspectos legales del Comercio Electrónico
Aspectos legales del Comercio ElectrónicoAspectos legales del Comercio Electrónico
Aspectos legales del Comercio Electrónicorios abogados
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICOmarinelcicastillo
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICOCindy Paola Ariza Cabarcas
 
Distintivo de Igualdad
Distintivo de IgualdadDistintivo de Igualdad
Distintivo de IgualdadGPF Consultoria
 
sociologia
sociologiasociologia
sociologiaAida Matute
 
Las redes sociales sele
Las redes sociales seleLas redes sociales sele
Las redes sociales seleMaría Jimena Benedetich
 
LinkedIn, la red social de los profesionales.
LinkedIn, la red social de los profesionales.LinkedIn, la red social de los profesionales.
LinkedIn, la red social de los profesionales.Uriel Balcázar Martínez
 
Anaigallardo
AnaigallardoAnaigallardo
Anaigallardoneo neo
 
Sewellman
SewellmanSewellman
SewellmanFeria Innova Rancagua
 
Slides eproinfo
Slides eproinfoSlides eproinfo
Slides eproinfoaragaoeliana
 

Más contenido relacionado

La actualidad más candente

Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalUNIVERSIDAD NACIONAL DE COLOMBIA
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Los Documentos Electrónicos Y sus Efectos Legales en Colombia
Los Documentos Electrónicos Y sus Efectos Legales en ColombiaLos Documentos Electrónicos Y sus Efectos Legales en Colombia
Los Documentos Electrónicos Y sus Efectos Legales en ColombiaAlexander Díaz García
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Adigital
 
Contratacion informatico
Contratacion informaticoContratacion informatico
Contratacion informaticoTAMYASISA
 
La confidencialidad esta en todas partes
La confidencialidad esta en todas partesLa confidencialidad esta en todas partes
La confidencialidad esta en todas partesJoel A. Gómez Treviño
 
Legislación.pptx_ exposición grupo 6
Legislación.pptx_ exposición grupo 6 Legislación.pptx_ exposición grupo 6
Legislación.pptx_ exposición grupo 6caod14
 
Comercio Electrónico en Colombia
Comercio Electrónico en ColombiaComercio Electrónico en Colombia
Comercio Electrónico en ColombiaHeidy Balanta
 
Aspectos legales del Comercio Electrónico
Aspectos legales del Comercio ElectrónicoAspectos legales del Comercio Electrónico
Aspectos legales del Comercio Electrónicorios abogados
 

La actualidad más candente (15)

Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos final
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICO
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
Los Documentos Electrónicos Y sus Efectos Legales en Colombia
Los Documentos Electrónicos Y sus Efectos Legales en ColombiaLos Documentos Electrónicos Y sus Efectos Legales en Colombia
Los Documentos Electrónicos Y sus Efectos Legales en Colombia
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
 
Contratacion informatico
Contratacion informaticoContratacion informatico
Contratacion informatico
 
La confidencialidad esta en todas partes
La confidencialidad esta en todas partesLa confidencialidad esta en todas partes
La confidencialidad esta en todas partes
 
Aspectos Legales del Cloud Computing
Aspectos Legales del Cloud ComputingAspectos Legales del Cloud Computing
Aspectos Legales del Cloud Computing
 
comercio electronico
comercio electronicocomercio electronico
comercio electronico
 
Legislación.pptx_ exposición grupo 6
Legislación.pptx_ exposición grupo 6 Legislación.pptx_ exposición grupo 6
Legislación.pptx_ exposición grupo 6
 
Trabajo de informatica
Trabajo de informatica Trabajo de informatica
Trabajo de informatica
 
Comercio Electrónico en Colombia
Comercio Electrónico en ColombiaComercio Electrónico en Colombia
Comercio Electrónico en Colombia
 
Aspectos legales del Comercio Electrónico
Aspectos legales del Comercio ElectrónicoAspectos legales del Comercio Electrónico
Aspectos legales del Comercio Electrónico
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICO
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICO
 

Destacado

LinkedIn, la red social de los profesionales.
LinkedIn, la red social de los profesionales.LinkedIn, la red social de los profesionales.
LinkedIn, la red social de los profesionales.Uriel Balcázar Martínez
 
Anaigallardo
AnaigallardoAnaigallardo
Anaigallardoneo neo
 
Publicidad en internet
Publicidad en internetPublicidad en internet
Publicidad en internetSATI pyme
 
Razones para desarrollar con Magento un proyecto ecommerce
Razones para desarrollar con Magento un proyecto ecommerceRazones para desarrollar con Magento un proyecto ecommerce
Razones para desarrollar con Magento un proyecto ecommerceSATI pyme
 
Publicidad en Internet - Jesús Barón
Publicidad en Internet - Jesús BarónPublicidad en Internet - Jesús Barón
Publicidad en Internet - Jesús BarónSATI pyme
 
Redes Sociales y Reputación Online - Marta Naudín
Redes Sociales y Reputación Online - Marta NaudínRedes Sociales y Reputación Online - Marta Naudín
Redes Sociales y Reputación Online - Marta NaudínSATI pyme
 
Estatutos Asociación Tiendas Virtuales de Aragón
Estatutos Asociación Tiendas Virtuales de AragónEstatutos Asociación Tiendas Virtuales de Aragón
Estatutos Asociación Tiendas Virtuales de AragónSATI pyme
 
Taller Posicionamiento en Buscadores - Alicia Pac
Taller Posicionamiento en Buscadores - Alicia Pac Taller Posicionamiento en Buscadores - Alicia Pac
Taller Posicionamiento en Buscadores - Alicia Pac SATI pyme
 
Networking Posicionamiento en Buscadores - Alicia Pac. SATi pyme
Networking Posicionamiento en Buscadores - Alicia Pac. SATi pymeNetworking Posicionamiento en Buscadores - Alicia Pac. SATi pyme
Networking Posicionamiento en Buscadores - Alicia Pac. SATi pymeSATI pyme
 
Presentación Usabilidad en páginas Web - Daniel Torres Burriel
Presentación Usabilidad en páginas Web - Daniel Torres BurrielPresentación Usabilidad en páginas Web - Daniel Torres Burriel
Presentación Usabilidad en páginas Web - Daniel Torres BurrielSATI pyme
 
Networking de Usabilidad - Daniel Torres Burriel. SATi pyme
Networking de Usabilidad - Daniel Torres Burriel. SATi pymeNetworking de Usabilidad - Daniel Torres Burriel. SATi pyme
Networking de Usabilidad - Daniel Torres Burriel. SATi pymeSATI pyme
 
Front End Development in Magento
Front End Development in MagentoFront End Development in Magento
Front End Development in MagentoEric Landmann
 
Facebook representa el 16.35% del electorado nacional
Facebook representa el 16.35% del electorado nacionalFacebook representa el 16.35% del electorado nacional
Facebook representa el 16.35% del electorado nacionalFreddy Linares
 

Destacado (18)

Distintivo de Igualdad
Distintivo de IgualdadDistintivo de Igualdad
Distintivo de Igualdad
 
sociologia
sociologiasociologia
sociologia
 
Las redes sociales sele
Las redes sociales seleLas redes sociales sele
Las redes sociales sele
 
LinkedIn, la red social de los profesionales.
LinkedIn, la red social de los profesionales.LinkedIn, la red social de los profesionales.
LinkedIn, la red social de los profesionales.
 
Anaigallardo
AnaigallardoAnaigallardo
Anaigallardo
 
Sewellman
SewellmanSewellman
Sewellman
 
Slides eproinfo
Slides eproinfoSlides eproinfo
Slides eproinfo
 
Publicidad en internet
Publicidad en internetPublicidad en internet
Publicidad en internet
 
Razones para desarrollar con Magento un proyecto ecommerce
Razones para desarrollar con Magento un proyecto ecommerceRazones para desarrollar con Magento un proyecto ecommerce
Razones para desarrollar con Magento un proyecto ecommerce
 
Publicidad en Internet - Jesús Barón
Publicidad en Internet - Jesús BarónPublicidad en Internet - Jesús Barón
Publicidad en Internet - Jesús Barón
 
Redes Sociales y Reputación Online - Marta Naudín
Redes Sociales y Reputación Online - Marta NaudínRedes Sociales y Reputación Online - Marta Naudín
Redes Sociales y Reputación Online - Marta Naudín
 
Estatutos Asociación Tiendas Virtuales de Aragón
Estatutos Asociación Tiendas Virtuales de AragónEstatutos Asociación Tiendas Virtuales de Aragón
Estatutos Asociación Tiendas Virtuales de Aragón
 
Taller Posicionamiento en Buscadores - Alicia Pac
Taller Posicionamiento en Buscadores - Alicia Pac Taller Posicionamiento en Buscadores - Alicia Pac
Taller Posicionamiento en Buscadores - Alicia Pac
 
Networking Posicionamiento en Buscadores - Alicia Pac. SATi pyme
Networking Posicionamiento en Buscadores - Alicia Pac. SATi pymeNetworking Posicionamiento en Buscadores - Alicia Pac. SATi pyme
Networking Posicionamiento en Buscadores - Alicia Pac. SATi pyme
 
Presentación Usabilidad en páginas Web - Daniel Torres Burriel
Presentación Usabilidad en páginas Web - Daniel Torres BurrielPresentación Usabilidad en páginas Web - Daniel Torres Burriel
Presentación Usabilidad en páginas Web - Daniel Torres Burriel
 
Networking de Usabilidad - Daniel Torres Burriel. SATi pyme
Networking de Usabilidad - Daniel Torres Burriel. SATi pymeNetworking de Usabilidad - Daniel Torres Burriel. SATi pyme
Networking de Usabilidad - Daniel Torres Burriel. SATi pyme
 
Front End Development in Magento
Front End Development in MagentoFront End Development in Magento
Front End Development in Magento
 
Facebook representa el 16.35% del electorado nacional
Facebook representa el 16.35% del electorado nacionalFacebook representa el 16.35% del electorado nacional
Facebook representa el 16.35% del electorado nacional
 

Similar a LSSICE y LOPD: Obligaciones y responsabilidades

Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativosfranc2006
 
Lopd en las comunidades de propietarios
Lopd en las comunidades de propietariosLopd en las comunidades de propietarios
Lopd en las comunidades de propietariosEugenio Rubio Martín
 
Lopd en las comunidades de propietarios
Lopd en las comunidades de propietariosLopd en las comunidades de propietarios
Lopd en las comunidades de propietariosEugenio Rubio Martín
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosAGM Abogados
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...AGM Abogados
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019AGM Abogados
 
II Jornada Pribatua - El Abogado 2.0 y la LOPD
II Jornada Pribatua - El Abogado 2.0 y la LOPDII Jornada Pribatua - El Abogado 2.0 y la LOPD
II Jornada Pribatua - El Abogado 2.0 y la LOPDPribatua
 
Comunicacion digital y política de privacidad
Comunicacion digital y política de privacidadComunicacion digital y política de privacidad
Comunicacion digital y política de privacidadAdigital
 
Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)SATI pyme
 
Protección de datos en la empresa
Protección de datos en la empresaProtección de datos en la empresa
Protección de datos en la empresaJosebanos
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresNominalia
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 

Similar a LSSICE y LOPD: Obligaciones y responsabilidades (20)

Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativos
 
Lopd en las comunidades de propietarios
Lopd en las comunidades de propietariosLopd en las comunidades de propietarios
Lopd en las comunidades de propietarios
 
Lopd en las comunidades de propietarios
Lopd en las comunidades de propietariosLopd en las comunidades de propietarios
Lopd en las comunidades de propietarios
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
 
II Jornada Pribatua - El Abogado 2.0 y la LOPD
II Jornada Pribatua - El Abogado 2.0 y la LOPDII Jornada Pribatua - El Abogado 2.0 y la LOPD
II Jornada Pribatua - El Abogado 2.0 y la LOPD
 
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
 
Aspectos legales del E-commerce
Aspectos legales del E-commerceAspectos legales del E-commerce
Aspectos legales del E-commerce
 
Comunicacion digital y política de privacidad
Comunicacion digital y política de privacidadComunicacion digital y política de privacidad
Comunicacion digital y política de privacidad
 
Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)
 
Protección de datos en la empresa
Protección de datos en la empresaProtección de datos en la empresa
Protección de datos en la empresa
 
Esteban guerrero montoya
Esteban guerrero montoyaEsteban guerrero montoya
Esteban guerrero montoya
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedores
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
 
Tema 3
Tema 3Tema 3
Tema 3
 

Más de SATI pyme

Introducción al Comercio Electrónico
Introducción al Comercio Electrónico Introducción al Comercio Electrónico
Introducción al Comercio Electrónico SATI pyme
 
Libro Blanco Comercio Electronico Satipyme
Libro Blanco Comercio Electronico SatipymeLibro Blanco Comercio Electronico Satipyme
Libro Blanco Comercio Electronico SatipymeSATI pyme
 
Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...
Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...
Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...SATI pyme
 
Presentación Estudio Tic Cariñena. 22 de julio de 2008
Presentación Estudio Tic Cariñena. 22 de julio de 2008Presentación Estudio Tic Cariñena. 22 de julio de 2008
Presentación Estudio Tic Cariñena. 22 de julio de 2008SATI pyme
 
Factura Electronica Proveedores Cámara (20 11 07)
Factura Electronica Proveedores Cámara (20 11 07)Factura Electronica Proveedores Cámara (20 11 07)
Factura Electronica Proveedores Cámara (20 11 07)SATI pyme
 
Beneficios de la Movilidad en el Mundo
Beneficios de la Movilidad en el MundoBeneficios de la Movilidad en el Mundo
Beneficios de la Movilidad en el MundoSATI pyme
 

Más de SATI pyme (6)

Introducción al Comercio Electrónico
Introducción al Comercio Electrónico Introducción al Comercio Electrónico
Introducción al Comercio Electrónico
 
Libro Blanco Comercio Electronico Satipyme
Libro Blanco Comercio Electronico SatipymeLibro Blanco Comercio Electronico Satipyme
Libro Blanco Comercio Electronico Satipyme
 
Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...
Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...
Implementación y buenas prácticas de la factura electrónica en la Cámara de Z...
 
Presentación Estudio Tic Cariñena. 22 de julio de 2008
Presentación Estudio Tic Cariñena. 22 de julio de 2008Presentación Estudio Tic Cariñena. 22 de julio de 2008
Presentación Estudio Tic Cariñena. 22 de julio de 2008
 
Factura Electronica Proveedores Cámara (20 11 07)
Factura Electronica Proveedores Cámara (20 11 07)Factura Electronica Proveedores Cámara (20 11 07)
Factura Electronica Proveedores Cámara (20 11 07)
 
Beneficios de la Movilidad en el Mundo
Beneficios de la Movilidad en el MundoBeneficios de la Movilidad en el Mundo
Beneficios de la Movilidad en el Mundo
 

LSSICE y LOPD: Obligaciones y responsabilidades

  • 1. 24/11/2008 LSSICE y LOPD Networking SatiPyme Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 Javier Prenafeta Rodríguez i f d í Abogado LSSICE Servicios de la Sociedad de la Información y Comercio Electrónico Obligaciones y responsabilidad de los prestadores Procedimiento de contratación electrónica LOPD Protección de Datos de Carácter Personal Derechos y obligaciones Medidas de seguridad Adaptación a la normativa sobre protección de datos Ad ió l i b ió d d 1
  • 2. 24/11/2008 LSSICE Ámbito de aplicación: actividad con trascendencia económica • Sitios web informativos • Comercio electrónico • Páginas personales si se perciben ingresos LSSICE Obligaciones básicas Información general sobre la empresa g p • Nombre o denominación social, domicilio, dirección correo electrónico, NIF/CIF • Datos de inscripción en el Registro Mercantil • Licencias y autorizaciones administrativas en función de la actividad • Colegio profesional, título y normativa en caso de profesiones reguladas • Impuestos y otros gastos añadidos al precio de los productos/servicios • Códigos de conducta a los que esté adheridos Acceso de forma fácil, directa y gratuita: Aviso Legal 2
  • 3. 24/11/2008 LSSICE Aviso Legal mínimo Este sitio web pertenece a ...., S.L., con C.I.F. B-..... y domicilio en calle p , , ..........., Zaragoza, España, inscrita en el Registro Mercantil de Zaragoza, tomo ...., libro ...., folio..., sección..., hoja ...., inscripción..... A los efectos de lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, se indica que los usuarios que lo deseen pueden dirigir sus peticiones, consultas y quejas a nuestra dirección postal, a info@...com o a nuestro teléfono de atención al cliente ....., en horario de lunes a viernes de ... a .... horas. Los precios de nuestros productos incluyen el I.V.A. (16%), señalándose en cada caso l gastos d envío en f ió d l d ti d los t de í función del destino. LSSICE Además... • Política de Protección de Datos • Propiedad intelectual: declaración de titularidad de los contenidos, reserva de derechos y usos permitidos,... • Exclusiones y limitaciones de responsabilidad: contenidos de terceros, enlaces,... • Ley aplicable y tribunal competente: limitaciones en contratos con consumidores y usuarios Eficacia de un Aviso Legal: falta de aceptación. No son unas condiciones de venta o de prestación de servicios 3
  • 4. 24/11/2008 LSSICE Responsabilidad por los contenidos • Operadores de redes y proveedores de acceso p p • Intermediarios en la transmisión de datos • Por enlaces externos y uso de instrumentos de búsqueda • Servicios de alojamiento o almacenamiento de datos •Conocimiento efectivo •Diligencia Otras obligaciones: Prohibición de comunicaciones comerciales no solicitadas (spam) Colaboración en la persecución de ilícitos LSSICE Contratación por vía electrónica Aplicación de la normativa sobre consumidores y condiciones generales de la p g contratación A. Información previa a la contratación Explicación del proceso y pasos: trámites, corrección de errores, archivo de los documentos,.. Hay excepciones Precio, impuestos y gastos completos Texto íntegro de las condiciones de venta o prestación del servicio B. Información posterior Confirmación y resumen de la operación (correo electrónico o en pantalla) Nuevamente, el texto de las condiciones Custodia de la documentación y procesos a efectos de prueba 4
  • 5. 24/11/2008 LOPD Ámbito de aplicación y exclusiones 1. Ficheros de personas jurídicas 2. Ficheros de personas físicas para actividades personales o domésticas 3. Ficheros de personas físicas que presten servicios en personas jurídicas (agenda de contactos, tarjeteros,...) 4. Ficheros de empresarios individuales: comerciantes, industriales o navieros, siempre que la finalidad del tratamiento se relacione con dichas actividades comerciales o mercantiles LOPD Obligaciones generales • Inscripción de los ficheros en la Agencia de Protección de Datos • Deber de información previa a la recogida de datos • Consentimiento para el tratamiento de datos y cesiones • Tramitación del ejercicio de los derechos de acceso, cancelación, oposición y rectificación • Celebración de contratos con terceros con acceso a los datos • Implantación de las medidas de seguridad y elaboración de un Documento de Seguridad 5
  • 6. 24/11/2008 LOPD Deber de información ¿Qué? Existencia del fichero, finalidad y destinatarios E i t i d l fi h fi lid d d ti t i Carácter obligatorio/facultativo de las respuestas Consecuencias Derechos de los afectados Identidad y dirección del responsable del tratamiento ¿Cuándo? Datos facilitados por interesado: previamente a la recogida Resto de casos: dentro de los tres meses siguientes ¿Cómo? Formularios Contratos Facturas Mensajes de correo electrónico/acuses de recibo LOPD Consentimiento Para el tratamiento de los datos y posteriores cesiones Forma: inequívoco, expreso o tácito (30 días) Excepciones: Relación negocial entre las partes Fuentes accesibles al público Posibilidad de revocación por medios gratuitos Datos de menores de edad Especialidades para datos especialmente protegidos ideología, afiliación sindical, religión y creencias origen racial, salud o vida sexual infracciones administrativas y penales 6
  • 7. 24/11/2008 LOPD Cesión y transferencias de datos Finalidades relacionadas Transferencias internacionales fuera de la Unión Europea Acceso a datos por cuenta de terceros: outsourcing Celebración de contrato por escrito Fines para los que se permite el acceso Medidas de seguridad aplicables Comunicación posterior (subcontratación) Cumplido el servicio, los datos se devuelven o destruyen LOPD Modelo de cláusula De acuerdo con lo dispuesto en el art. 5 de la Ley Orgánica 15/1999, de 13 de di i b d diciembre, de Protección de Datos de Carácter Personal, se le informa de d P t ió d D t d C á t P l l i f d lo siguiente: - A menos que se indique expresamente lo contrario, debe responder a todas las cuestiones que se le formulan. - Los datos solicitados son necesarios para [indicar la finalidad], sin los cuales dicho servicio no podrá ser realizado. - Los datos serán tratados de forma confidencial, incluidos en un fichero propiedad de [indicar nombre y dirección de la entidad], sin que vayan a ser cedidos a entidad ni persona alguna sin su consentimiento, salvo en los casos legalmente permitidos. - Los afectados podrán en cualquier momento ejercer sus derechos de podrán, momento, acceso, cancelación, rectificación y oposición en relación con los mismos, dirigiéndose por escrito a [indicar el nombre de la Unidad, servicio o departamento correspondiente]. El firmante de este documento declara que la información facilitada es exacta y completa, y presta su consentimiento al tratamiento de los datos anteriores de acuerdo con los términos que se indican. 7
  • 8. 24/11/2008 LOPD: Medidas de Seguridad Medidas para tratamientos automatizados Nivel básico: Documento de Seguridad, que deberá hacer referencia a los encargados de tratamiento, en su caso, y al contrato con éstos. Determinación de funciones y obligaciones del personal. Registro de incidencias: tipo, fecha/hora, personas implicadas, efectos y medidas correctoras. Control de acceso a los datos con sistema de identificación y autenticación inequívoca y personalizada para cada usuario. Gestión de contraseñas, con duración no superior a un año. Inventario e identificación de soportes. Autorización del Responsable del fichero o bien de antemano en el Documento de Seguridad para salida de soportes y documentos fuera de los locales o instalaciones (también correos electrónicos). Realización de copias de seguridad (semanalmente) y sistema de restauración (comprobación cada 6 meses). LOPD: Medidas de Seguridad Nivel medio: Responsable de Seguridad Auditoría bi A di í bienall Sistema de gestión de entradas y salidas de soportes y documentos: tipo de documento o soporte, fecha/hora, emisor o destinatario, número de documentos o soportes, tipo de información que contienen, forma de envío. Control de acceso a los datos, impidiendo intentos reiterados de acceso. También control de acceso físico a los servidores donde se encuentren los datos. Constancia de las recuperaciones de datos en el Registro de Incidencias. 8
  • 9. 24/11/2008 LOPD: Medidas de Seguridad Nivel alto: Gestión y distribución de soportes de modo que se impida su identificación a personal no autorizado. Cifrado de los datos. Almacenamiento de una copia de seguridad y los procedimientos de recuperación fuera de los locales de tratamiento. Control de accesos: identificación de usuario, fecha/hora, fichero accedido, tipo de acceso, autorización/denegación. Conservación durante dos años. Excepción para personas físicas y usuario único. Cifrado de datos por redes de comunicaciones públicas (no red de área local) LOPD: Medidas de Seguridad Medidas para tratamientos no automatizados (papel) Nivel básico: Funciones y obligaciones del personal, registro de incidencias, control de acceso, gestión de soportes. Definición y aplicación de un criterio lógico de archivo de los soportes o documentos. Utilización de soportes de almacenamiento que eviten su apertura por parte de personas no autorizadas. Excepción. Establecimiento de normas para la custodia de los soportes Nivel medio: do Responsable de Seguridad Auditoría bienal 9
  • 10. 24/11/2008 LOPD: Medidas de Seguridad Nivel alto: Acceso restringido a elementos de almacenaje de documentos o soportes y las copias de seguridad de éstos): llave u otro dispositivo equivalente. Supervisión en la reproducción de documentos. Medidas que permitan identificar y registrar accesos realizados cuando los documentos se puedan utilizar por varios usuarios. Medidas que impidan el acceso o manipulación por terceros cuando se trasladen soportes o documentos con datos. LOPD: Auditoría LOPD Análisis de los ficheros Tipos de ficheros/datos. Actividades de la empresa • Clientes y proveedores • Recursos humanos, gestión de nóminas, procesos de selección • Contactos • Servicio de Atención al cliente • Actividades de promoción/mailing • Actividades de formación ¿De dónde se obtienen los datos? ¿Cómo se recogen? ¿Dónde se guardan? ¿Para qué se utilizan? ¿Dónde van los datos?: terceros implicados en cesiones, transferencia internacional y otros accesos Responsables asignados Mecanismos y procedimientos para el ejercicio de los derechos 10
  • 11. 24/11/2008 LOPD: Auditoría LOPD Adaptación de las medidas de seguridad Determinación del nivel de seguridad en función de los datos Comprobación y revisión de las medidas implantadas Informe o Documento de Seguridad Notificación de la existencia de los ficheros Modelos de la Agencia Española de Protección de Datos (sistema NOTA) Declaración en papel, Internet y con firma electrónica Ficheros previamente inscritos: modificación o cancelación, en su caso cancelación LOPD: Auditoría LOPD Elaboración o revisión de formularios, contratos y comunicaciones Comprobación del deber de información, consentimientos, uso de los datos y confidencialidad Contratos con clientes y proveedores Contratos de trabajo Ofertas publicitarias y promociones, comunicaciones comerciales por vía electrónica Facturas Formularios web Sensibilización del personal Información acerca de sus deberes, gestión de los datos, Documento de Seguridad (firma) 11
  • 12. 24/11/2008 LOPD: Ejemplos prácticos 1. Fichero de clientes y proveedores 2. Fichero de personal/recursos humanos LOPD: Ejemplos prácticos Fichero de clientes/proveedores Tipos de datos • Nombre y apellidos • DNI • Dirección física/correo electrónico • Teléfono/fax • Empresa • Sector de actividad • Productos y servicios recibidos/prestados • Datos bancarios • Créditos Nivel de seguridad: básico No se requiere consentimiento para el tratamiento de los datos Deber d i f D b de información (contratos, comunicaciones, facturas,...) ió ( t t i i f t ) Finalidad: Gestión de clientes y proveedores, gestión económica y contable, facturación 12
  • 13. 24/11/2008 LOPD: Ejemplos prácticos Fichero de clientes/proveedores Cesiones de datos • Agencia Tributaria: retenciones e ingresos a cuenta • Bancos y Cajas de Ahorro: pagos por transferencia bancaria No requieren consentimiento Terceros con acceso a los datos • Gestoría fiscal y contable • Empresa de mantenimiento informático • Servicios de envío de correspondencia • Servicios de transporte de mercancías Confidencialidad en servicios de limpieza LOPD: Ejemplos prácticos Fichero de personal/recursos humanos Tipos de datos • Nombre y apellidos • DNI • Número de la Seguridad Social • Imagen • Dirección física/correo electrónico • Teléfono/fax • Profesión, titulaciones, historial académico, experiencia profesional • Aficiones y estilo de vida • Datos bancarios • Ingresos (nóminas) Otros posibles: afiliación sindical, salud Nivel de seguridad: generalmente medio No se requiere consentimiento para el tratamiento de los datos Deber de información en contratos 13
  • 14. 24/11/2008 LOPD: Ejemplos prácticos Fichero de personal/recursos humanos Finalidades: gestión de personal, procesos de selección, gestión de nóminas, prevención de riesgos laborales Cesiones de datos • Agencia Tributaria • INAEM • Tesorería General de la Seguridad Social • Bancos y Cajas de Ahorro • Mutualidades • Sindicatos • Aseguradoras Terceros con acceso a los datos • Gestoría laboral • Servicios de mantenimiento informático Gracias por su atención 14