Presentación de Écija para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 23 de noviembre de 2016 en Madrid.
Tratamiento de datos y relaciones laboralesAdigital
Presentación de Miliners para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 23 de noviembre de 2016 en Madrid.
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Adigital
Presentación de Miliners para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 15 de noviembre de 2016 de Barcelona.
Obligaciones de las empresa en el nuevo RGPDAdigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Implicaciones del nuevo RGPD para las agencias digitalesAdigital
Presentación de Iñaki Uriarte, secretario general y responsable jurídico de Adigital, para la jornada "El nuevo reglamento de protección de datos en empresas de servicios de marketing" del 25 de abril de 2017 para Agencias Digitales.
Tratamiento de datos y relaciones laboralesAdigital
Presentación de Miliners para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 23 de noviembre de 2016 en Madrid.
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Adigital
Presentación de Miliners para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 15 de noviembre de 2016 de Barcelona.
Obligaciones de las empresa en el nuevo RGPDAdigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Implicaciones del nuevo RGPD para las agencias digitalesAdigital
Presentación de Iñaki Uriarte, secretario general y responsable jurídico de Adigital, para la jornada "El nuevo reglamento de protección de datos en empresas de servicios de marketing" del 25 de abril de 2017 para Agencias Digitales.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
FACULTAD DE INFORMATICA
UNIVERSIDAD COMPLUTENSE DE MADRID
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
Auditoria Informatica - Tema AI06 Auditoria LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen sancionatorio, y los principales componentes de la ley como son el Deber de información, el consentimiento, comunicación de datos y acceso a los datos por cuenta de terceros.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. Aspecto más importantes e implantación LOPD. Cuyo objetivo principal es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
Presentación sobre las novedades y aspectos relevantes del nuevo Reglamento General de Protección de Datos (RGPD) que entrará en vigor el próximo 25 de mayo.
Protección de datos y comunicación digitalAdigital
Presentación de Miguel Geijo Castany de Rousaud Costas Duran para el taller de protección de datos y comunicación digital de adigital celebrado el pasado 5 de marzo de 2013.
No conviene olvidar los aspectos legales que deben cumplir tanto las empresas como las páginas web orientadas al comercio electrónico "ecommerce". En esta presentación te damos las pistas clave para blindar tu negocio legalmente.
Disposiciones generales, principios, transferencias internacionales de datos ...Adigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
FACULTAD DE INFORMATICA
UNIVERSIDAD COMPLUTENSE DE MADRID
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
Auditoria Informatica - Tema AI06 Auditoria LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
La presentación desarrolla la Ley Orgánica de Protección de Datos ( LOPD ), partiendo desde los hechos que marcaron su historia, se explica en el presente documento el órgano de control, el régimen sancionatorio, y los principales componentes de la ley como son el Deber de información, el consentimiento, comunicación de datos y acceso a los datos por cuenta de terceros.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. Aspecto más importantes e implantación LOPD. Cuyo objetivo principal es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
Presentación sobre las novedades y aspectos relevantes del nuevo Reglamento General de Protección de Datos (RGPD) que entrará en vigor el próximo 25 de mayo.
Protección de datos y comunicación digitalAdigital
Presentación de Miguel Geijo Castany de Rousaud Costas Duran para el taller de protección de datos y comunicación digital de adigital celebrado el pasado 5 de marzo de 2013.
No conviene olvidar los aspectos legales que deben cumplir tanto las empresas como las páginas web orientadas al comercio electrónico "ecommerce". En esta presentación te damos las pistas clave para blindar tu negocio legalmente.
Disposiciones generales, principios, transferencias internacionales de datos ...Adigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Como es la agencia española protección datosformapaco
Como es y funciona nuestra Agencia Española de Protección de Datos (AEPD). Ente público independiente que se relaciona con el gobierno a través del Ministerio de Justicia. Vela por que los datos de carácter personal de los ciudadanos no sean de acceso sin el consentimiento expreso de estos.
Presentación de Alibaba para la jornada "Ecommerce en China con Alibaba Group" celebrada el 15 de diciembre de 2017 en Madrid. Organizada por Adigital con la colaboración de ICEX, Red.es, FEDER y Confianza Online.
Los siete pecados capitales de la transformación digital. Artículo realizado por Everis.
La mayoría de las organizaciones están lanzando procesos de transformación digital (de acuerdo al informe Estado de la transformación digital en 2014, de los analistas Altimeter Group, alrededor del 88% de los ejecutivos y estrategas digitales indicaron que su compañía está experimentando un esfuerzo de transformación digital formal durante este año). Y nos preguntamos, ¿Cuáles son los pecados capitales que hemos identificado en la transformación digital de las compañías?
Una descripción de los porcesos y herramientas que intervienen en el marketing online industrial enfocado a la captación de leads con contenidos de marca y de producto.
Inteligencia Digital (Colaborar – Monitorizar – Decidir)Good Rebels
Francisco González, director de Innovación de Territorio creativo, formó parte del evento “Inteligencia Digital (Colaborar – Monitorizar – Decidir)”, organizado por Interban Network.
La ponencia de Francisco se encuadra dentro del tema “La Web Inteligente: Adaptarse a las necesidades de los usuarios precisa de evolucionados sistemas de búsqueda de información, de análisis de opiniones y sentimientos”.
Nectar is seeking economic development of the North Eastern Region with developing bamboo technology and other application among people, communities, institutions. for more details please visit here: www.nectar.org.in
5 pasos para generar más visitas en tu web con Inbound MarketingMedia Source
ms paper | Los artículos más leídos del Blog de Media Source. Para hacer crecer una empresa sin importar el sector al que
pertenezca es necesario tener visitas de calidad en tu web conoce los 5 pasos que te ayudaran a obtenerlas.
Seminario AGM y Novicell - Protección de datosAGM Abogados
En este seminario que hemos realizado junto a Novicell explicamos desde el punto de vista legal, los nuevos cambios y aplicaciones de la Ley de protección de datos, mientras nuestro colaborador lo ha explicado desde el punto de vista técnico.
¿Qué es el RGPD? ¿Cómo me afecta siendo propietario o gestor de viviendas vacacionales? No es necesario ser uno de los gigantes de internet para aplicar algunas de las medidas de protección que desde ahora, exigirá la legislación europea.
El RGPD es un reglamento europeo que afecta a todas las empresas y organizaciones que oferten productos y/o servicios a ciudadanos de la Unión Europea. Incluyendo las vieiendas vacacionales.
Descubre cómo proteger correctamente los datos de tus huéspedes y proveedores antes del 25 de Mayo de 2018.
Privacidad de datos por Jorge Delgado José Manuel CanoAsociación
Día de la Seguridad 8va edición.
Marco de referencia
–¿Porqué estamos aquí reunidos?
–La Gobernanza de las empresas y la seguridad de la información
–Privacidad de datos; el nuevo paradigma
•Ley Federal de Protección de Datos Personales en Posesión de los Particulares
–¿Qué son los datos personales?
–¿De que se trata la LFPDPPP?
–¿Quiénes están obligados?
–¿Qué deben hacer los particulares?
–Principios y derechos
–¿Qué hay que cumplir?
–Sanciones
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Ricardo Oliva León
Charla sobre los aspectos jurídicos básicos del comercio ofrecida a los emprendedores y empresarios de la red de empresas del Centro Europeo de Empresas e Innovación de Aragón, CEEI Aragón, el pasado 16 de diciembre de 2014.
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...AGM Abogados
¿Cómo me afecta la nueva Ley Orgánica de Protección de Datos y Derechos Digitales?
Tras meses de espera después de que en mayo de 2018 entrara en vigor el Reglamento General de Protección de Datos, por fin el pasado 7 de diciembre de 2018 se publicó en el BOE la Ley Orgánica 3/2018 de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, que ha sustituido a la anterior LOPD, y que viene a trasladar a nuestra legislación interna las novedades introducidas por el citado Reglamento.
Si quieres conocer desde un punto de vista práctico cómo cumplir con esta normativa y cómo te afectan los cambios, así como conocer los nuevos derechos digitales, no te puedes perder nuestro desayuno, en el que expondremos de manera fácil y sencilla la principales novedades y despejaremos todas las dudas que puedas tener en relación con esta nueva normativa.
Taller Cómo prepararse para una inspección de Habeas Dataamdia
12 de noviembre 2013
Periódicamente, la Dirección Nacional de Protección de Datos Personales (DNPDP), autoridad de aplicación de la Ley de Habeas Data 25.326, realiza inspecciones en empresas inscriptas y no inscriptas en el Registro Nacional de Datos Personales.
Desde amdia, hemos desarrollado con la participación de la DNPDP, un taller para entrenar a su personal.
Oradores:
Dra. Inés Zerdán, miembro de la Comisión de Relaciones Institucionales de amdia y Directora de Asuntos Legales de American Express Argentina.
Dr. Pablo Segura de la Dirección Nacional de Protección de Datos Personales (DNPDP).
Águeda Turchetto, Abogada especialista en temas de Protección de Datos Personales. Estudio Ortiz y Asociados.
Paola Carrano, Gerente de Compliance. American Express Argentina.
Seminario LOPD en la Universidad de Murcia. www.legitec.com en su habitual colaboración con la Universidad de Murcia, hemos impartido un seminario sobre protección de datos para los alumnos del Máster de Psicología Clínica.
El objetivo de este seminario es sensibilizar a los psicólogos de los riesgos en materia de protección de datos que implica su actividad diaria.
Entre los temas que se han tratado, se ha hecho hincapié en estos aspectos:
Qué no son datos personales
Sujetos obligados
Obligaciones legales
Derecho a la información y consentimiento
Tratamientos de menores
Deber de secreto
Medidas de seguridad
Ejercicio de derechos ARCO
Derecho al olvido
Uso habitual de aplicaciones y redes sociales
Sanciones
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019AGM Abogados
Tras meses de espera después de que en mayo de 2018 entrara en vigor el Reglamento General de Protección de Datos, por fin el pasado 7 de diciembre de 2018 se publicó en el BOE la Ley Orgánica 3/2018 de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, que ha sustituido a la anterior LOPD, y que viene a trasladar a nuestra legislación interna las novedades introducidas por el citado Reglamento.
Si quieres conocer desde un punto de vista práctico cómo cumplir con esta normativa y cómo te afectan los cambios, así como conocer los nuevos derechos digitales, no te puedes perder nuestro desayuno, en el que expondremos de manera fácil y sencilla la principales novedades y despejaremos todas las dudas que puedas tener en relación con esta nueva normativa.
El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)AGM Abogados
El 25 de mayo de 2016 entró en vigor el nuevo Reglamento Europeo de Protección de Datos, pero no comenzará a aplicarse hasta 2 años después, es decir, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales, como la conocida LOPD (Ley 15/999), siguen siendo plenamente válidas y aplicables y deben de cumplirse para evitar ser sancionado.
Este periodo de 2 años hasta la aplicación del Reglamento Europeo de Protección de Datos tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Por eso se recomienda a todas las empresas que empiecen a preparar la aplicación de estas medidas cuanto antes. La ventaja de empezar a aplicar los cambios es que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento Europeo de Protección de Datos sea de aplicación.
Con esta presentación pretendemos explicar a las empresas cuáles son los principales cambios del nuevo Reglamento Europeo de Protección de Datos y guiarles en el proceso de adaptación detallando qué deben hacer y cómo podemos ayudarles desde un punto de vista legal.
Café AGM “¿Cómo adaptarse al nuevo Reglamento Europeo de Protección de Datos?”AGM Abogados
El 25 de mayo de 2016 entró en vigor el nuevo Reglamento Europeo de Protección de Datos, pero no comenzará a aplicarse hasta 2 años después, es decir, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales, como la conocida LOPD (Ley 15/999), siguen siendo plenamente válidas y aplicables y deben de cumplirse para evitar ser sancionado.
Este periodo de 2 años hasta la aplicación del Reglamento Europeo de Protección de Datos tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Por eso se recomienda a todas las empresas que empiecen a preparar la aplicación de estas medidas cuanto antes. La ventaja de empezar a aplicar los cambios es que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento Europeo de Protección de Datos sea de aplicación.
Con esta presentación pretendemos explicar a las empresas cuáles son los principales cambios del nuevo Reglamento Europeo de Protección de Datos y guiarles en el proceso de adaptación detallando qué deben hacer y cómo podemos ayudarles desde un punto de vista legal.
B2B Digital Summit 2018 - SEO para proyectos B2BAdigital
Mª José Cachón, SEO Manager de MJ Cachón, desgrana los secretos del SEO para las empresas B2B, deteniéndose en los principales problemas y sus soluciones, en B2B Digital Summit 2018.
Presentación de Garrigues para la jornada "Nuevas reglas de protección de datos e ecommerce", celebrada el 5 de abril de 2018 y organizada por Adigital y el Foro de Marcas Renombradas.
Presentación de Confianza Online para la jornada "Nuevas reglas de protección de datos e ecommerce", celebrada el 5 de abril de 2018 y organizada por Adigital y el Foro de Marcas Renombradas.
México: Una oportunidad para empresas españolas digitalesAdigital
Presentación de MGO Firm para la jornada "México: Una oportunidad para empresas españolas digitales", celebrada el 10 de octubre de 2017 y organizada por Adigital, ICEX y Red.es.
Presentación de Antevenio para la jornada "México: Una oportunidad para empresas españolas digitales", celebrada el 10 de octubre de 2017 y organizada por Adigital, ICEX y Red.es.
México: Una oportunidad para empresas españolas digitalesAdigital
Presentación de Proméxico para la jornada "México: Una oportunidad para empresas españolas digitales", celebrada el 10 de octubre de 2017 y organizada por Adigital, ICEX y Red.es.
Presentación de Sarah Harmon, Country Manager de Linkedin Spain & Portugal para B2B Digital Summit 2017, celebrado en Madrid el 28 de junio de 2017 en Madrid. Evento organizado por Adigital.
Presentación para la mesa redonda sobre ecommerce de B2B Digital Summit 2017, celebrado en Madrid el 28 de junio de 2017 en Madrid. Evento organizado por Adigital.
Derechos de las personas con discapacidad. Análisis documental..pdfJosé María
El Real Patronato sobre Discapacidad es un organismo autónomo que tiene entre otros fines la promoción de la aplicación de los ideales humanísticos, los conocimientos científicos y los desarrollos técnicos para el perfeccionamiento de las acciones públicas y privadas sobre discapacidad.
COONAPIP II FORO DE MUJERES BUGLÉ Elaborado por: Yanel Venado Jiménez/COONAPI...YuliPalicios
Es una copilación de fotografías y extractos
del II Foro de Mujeres Buglé: Por la Defensa de los Derechos Territoriales, realizado en el corregimiento de Guayabito Comarca Ngäbe-Buglé de Pannamá. A través de estas imágenes y sus reseñas, buscamos presentar estrategias
para responder a las amenazas a las que se enfrentan, reforzar el cuidado y vigilancia del territorio, los derechos y la cultura, como mecanismos de defensa territorial, aportes que fortalezcan colectivamente la protección de
los derechos territoriales del Pueblo Buglé.
3. 3
Evolución de los datos de carácter personal
Cap. II Art. 18.4 Constitución Española
De los derechos fundamentales y de las libertades
públicas
1992 - LORTAD
1993, Aprobación del Estatuto APD
1994 – Correción LORTAD
1995 – Directiva 46 UE, Protección del tratamiento de datos personales y a la libre circulación de éstos
11/06/1999 RD 994 Reglamento de Medidas de Seguridad
13/12/1999 – LOPD
26/03/2000 - Nivel básico
26/06/2000 – Nivel Medio
26/06/2002 – Nivel Alto
12/07/2002 – Directiva 58, Tratamiento de los datos
personales y a la protección de la
intimidad
“La ley limitará el uso de la informática para garantizar
el honor y la intimidad personal y familiar de los
ciudadanos y el pleno ejercicio de sus derechos.”
RD 1720/2007– Reglamento Nacional LOPD
Reglamento 2016/679
Europeo (Mayo 2016)
Obligaciones efectivas
Reglamento Europeo (Mayo 2018)
5. 5
Datos de Carácter Personal
¿Qué son los datos personales?
Cualquier información concerniente a personas físicas identificadas o identificables.
Recogida / grabación / conservación
elaboración / modificación / bloqueo
cancelación / cesiones de datos
Tratamiento de los datos
- Operaciones y procedimientos técnicos
- De carácter automatizado o no
-Comunicaciones
- Consultas
- Interconexiones
- Transferencias.
Art.2 RLOPD: Quedan excluido los datos estrictamente profesionales y de autónomo constituidos en forma de empresa
Art.3 LOPD
Datos habituales de clientes:
- Nombre
- Apellido
- Dirección
- Teléfono
- DNI
- Transacciones de bienes y servicios
- Información bancaria
- ¿Imagen?
- ¿IP?
- ¿Biometría?
- ¿Perfil comercial? (big data)
- ¿Perfil de riesgo financiero?
- ¿Datos de salud?
- ¿Datos de raza?
- ¿Datos de ideología?
- ¿Datos de vida sexual?
- ¿Datos de religión?
6. 6
Obligaciones de la empresa
A) CONSENTIMIENTO DEL AFECTADO
(Art.6)
- Consentimiento de la persona de la que se recaban los datos. ¿Menores de edad?
- Consentimiento específico para el tratamiento de datos e informado del mismo.
- El consentimiento puede ser revocado
- Consentimiento para comunicaciones comerciales (LSSI)
- Necesariamente expreso y por escrito si tratamos datos especialmente protegidos (prueba)
- No será necesario consentimiento
- Administración Pública en ejercicio de sus funciones.
- Entre las partes en un contrato comercial, laboral o administrativo.
- Para proteger un interés vital del interesado
- Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del
responsable del fichero o del destinatario de los datos.
- Fuentes accesibles al público
Cliente Vs. Cliente Potencial
7. 7Obligaciones de la empresa
A) CONSENTIMIENTO DEL AFECTADO
(Art.6)FUENTES ACCESIBLES AL PÚBLICO:
Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una
norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de
acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa
específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título,
profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de
acceso público los diarios y boletines oficiales y los medios de comunicación.
REDES SOCIALES – ¿FUENTES ACCESIBLES AL PÚBLICO?
AUNQUE EL PERFIL ESTÉ
ABIERTO
SALVO CONSENTIMIENTO E INFORMACION
PREVIA
8. 8Obligaciones de la empresa
B) INFORMAR AL AFECTADO (Art.5)
- Es distinto a la obtención de consentimiento
- Información previa, expresa precisa e inequívoca de la recogida de datos:
- Finalidad y destinatarios de la información
- Cuando los datos se recaben de persona diferente al interesado, este deberá ser
informado en un plazo máximo de 3 meses de manera expresa ,precisa e
inequívoca. (No válido a partir de 2018)
- Consecuencias de la obtención de los datos o de la negativa
- Identidad del Responsable del Fichero
- Derechos de acceso, rectificación, cancelación y oposición
- ¿Existen transferencias internacionales?
- ¿Existen cesiones?
¿Mi producto o servicio implica cesiones o transferencias?
¿Mis acciones de marketing se comparten con un tercero?
9. 9
Obligaciones de la empresa
B) INFORMAR AL AFECTADO (Art.5)
- ¿Utilizamos Cookies en nuestra web?
- Deberemos informar con un banner visible sobre:
- ¿Qué tipo de cookies utilizamos?
• ¿Recogen datos personales?
• ¿Son sólo para uso técnico?
- Descripción de la Cookie
• Nombre
• Dominio
• Utilidad
• Caducidad
10. 10
Obligaciones de la empresa
C) CALIDAD DEL DATO (Art 4)
- El tratamiento no puede ser arbitrario: Ha de ajustarse a las finalidades definidas.
- Adecuados, pertinentes y no excesivos.
- En relación con la finalidad legítima para la que se obtengan.
- Exactos y puestos al día: Actualización constante.
- Cancelados cuando ya no sean necesarios para la finalidad para la que se recogieron… pero respetando
el periodo de retención legal (bloqueo de datos)
Los plazos de retención según la materia pueden llegar a ser indefinidos
- Nunca deberán recogerse por medios fraudulentos, desleales o lícitos.
11. 11
Obligaciones de la empresa
C) IMPLEMENTAR MEDIDAS DE
SEGURIDAD
NIVEL
MEDIO
NIVEL
ALTO
NIVEL
BÁSICO
• Documento de Seguridad
• Funciones y obligaciones
del personal
• Registro de Incidencias
• Identificación y Autenticación
• Control de Accesos
• Gestión de Soportes
• Copias de Respaldo y
Recuperación
• Responsable de Seguridad
• Auditorías Bienales
• Limitación de intentos de
acceso
• Control de acceso físico
• Registro de entrada y salida
de soportes
• Procedimientar el respaldo y la
recuperación
• Pruebas sin datos reales
• Cifrado de Datos en
almacenamiento y comunicación
• Registro de:
-Quien
-Cuando
-a Qué
-Qué hizo
• Informe Mensual del
Responsable de seguridad
• Respaldo en lugar distinto
12. 12
Obligaciones de la empresa
D) INSCRIBIR EL FICHERO (Hasta mayo de 2018)
No inscribimos los datos personales de nuestros clientes sino una estructura:
- Qué datos recogemos y de qué tipo son
- ¿Los tratamos directamente o contamos con un encargado del tratamiento?
- ¿Realizamos cesiones y transferencias internacionales?
14. 14Prestadores de Servicio
Encargado del tratamiento
- Persona física o jurídica
- Autoridad pública
- Servicio u organismo
- accede al fichero de datos personales
- Y realiza un tratamiento de los datos
por cuenta del
Responsable del fichero.
Es OBLIGATORIA la firma de un contrato
• El servicio realizado
• Que no pueden ser utilizados los datos para otros fines
• Que los datos serán eliminados o devueltos cuando termine el
servicio
• Confidencialidad de los intervinientes en el servicio
• Prohibición de subcontratación salvo que esté expresamente
autorizada
• LAS MEDIDAS DE SEGURIDAD A APLICAR
Permite depurar responsabilidades y que
el régimen sancionador se aplique sólo al infractor
15. 15
Campañas publicitarias
Tratamiento de datos en campañas pubicitarias (Art 46 RDLOPD)
En caso de que una entidad contrate o encomiende a terceros la realización de una
determinada campaña publicitaria de sus productos o servicios, encomendándole el tratamiento de
determinados datos, se aplicarán las siguientes normas:
• Cuando los parámetros identificativos de los destinatarios de la campaña sean fijados por la
entidad que contrate la campaña, ésta será responsable del tratamiento de los datos.
• Cuando los parámetros fueran determinados únicamente por la entidad o entidades contratadas,
dichas entidades serán las responsable del tratamiento.
• Cuando en la determinación de los parámetros intervengan ambas entidades, serán ambas
responsables del tratamiento.
La entidad que encargue la realización de la campaña publicitaria deberá
adoptar las medidas necesarias (CONTRATO) para asegurarse de que la
entidad contratada ha recabado los datos cumpliendo las exigencias de la
normativa
17. 17
• Misma normativa para la Unión y ventanilla única
• Privacidad por diseño y por defecto (Minimización de datos)
• Consentimiento reforzado (no será legal el consentimiento tácito)
• Accountability (prueba de que se está cumpliendo)
• Portabilidad de los datos
• Comunicación de Brechas de seguridad (A la AGPD y al cliente)
• Figura del DPO (en determinados casos)
• Evaluaciones de impacto en materia de privacidad (en determinados casos)
• Medidas de seguridad en función de nuestro riesgo
• Diligencia en la elección de proveedor
Novedades Reglamento General Europeo
OBLIGATORIO EN MAYO DE 2018 !!!
19. Our offices
Torre de Cristal, Pº de la
Castellana, 259C
28046 Madrid, España
T.: +34 917 816 160
Av. Diagonal, 458, Planta 8ª
08006 Barcelona, España
T.: + 34 933 808 255
1444 Biscayne Boulevard.
Suite 205
Miami, FL 33132
T. +1 800 7903085
La Concepción 191,
Providencia,
Santiago de Chile
T.: +56 2 25738521
19