090930 presentacion impulsem
Post on 19-Jun-2015
702 Views
Preview:
DESCRIPTION
TRANSCRIPT
¿ Qué es la LOPD ?
Notas sobre la legislación
de Protección de Datos
( L.O 15/1999 de 13 de diciembre)
DeSaCONSULTORES
Presentación DeSaCONSULTORES
Estructura organizativa
DeSaCONSULTORES
DeSaCONSULTORES
DeSaSPORTS DeSaMARKETING
DeSaCONSULTORES en la red
DeSaCONSULTORES
¿Que es la LOPD?
La Ley Orgánica de Protección de Datos (L.O 15/1999 de 13 de
diciembre) es una norma derivada de una Directiva Europea
( Directiva 95/46 CE de 24 de Octubre de 1995) que alertaba de la
desprotección de los datos personales.
También la Constitución española alude a la protección de la intimidad
de las personas en su artículo 18.
DeSaCONSULTORES
¿Quién debe regularizarse?
Por definición toda aquella entidad (pública o privada) o persona física
susceptible de realizar cualquier tipo de tratamiento con datos
personales.
“Artículo 2. Ámbito de aplicación
1. La presente Ley Orgánica será de aplicación a los datos de carácter
personal registrados en soporte físico, que los haga susceptibles de
tratamiento, y a toda modalidad de uso posterior de estos datos por los
sectores público y privado...”
DeSaCONSULTORES
¿Qué son los datos personales?
Según la propia definición de la ley, datos personales son cualquier
información concerniente a personas físicas, identificadas o
identificables. (Art 3. L.O 15/1999)
Es decir, prácticamente cualquier datos que nos pueda definir o
identificar: nombre, apellido, dirección, color de pelo, código postal,
imagen, vídeo, etc...
DeSaCONSULTORES
¿Por qué adecuarse a la LOPD?
La adecuación generará confianza a sus clientes, asegurando la
protección de sus datos. Aportará a su empresa una imagen de
seriedad y profesionalidad, confirmando que no se hará mal uso de
los datos.
Protección preventiva y correctiva de los activos tecnológicos, sobre
todo de la información.
DeSaCONSULTORES
¿Por qué adecuarse a la LOPD?
Compromiso de confidencialidad por parte de los empleados respecto
de los datos que conozcan realizando su trabajo. Esto es una
garantía también para los clientes.
Definición y división de funciones y responsabilidades tanto de
empleados como de relaciones externas (encargados de tratamiento)
limitando responsabilidades legales.
DeSaCONSULTORES
¿Por qué adecuarse a la LOPD?
Ahorro económico al limitar los impactos que podrían ocasionar
incidentes de seguridad (y también al reducir posibles multas). Se
reducen los riesgos de seguridad.
Motivación del personal al conocer que la empresa está al corriente en
el cumplimiento de la ley, y que toma medidas para fomentar su
formación y generar conocimiento.
DeSaCONSULTORES
¿Por qué adecuarse a la LOPD?
Finalmente, aunque no menos importante, el cumplimiento de una
obligación legal (L.O 15/1999 de 13 de diciembre).
DeSaCONSULTORES
¿Por qué adecuarse a la LOPD?
Simplemente formúlese la siguiente pregunta:
¿Que impacto económico tendría perder todos o parte de mis
datos almacenados?
DeSaCONSULTORES
¿Que obligaciones implica para la empresa?
Entre otras las obligaciones que la empresa asume con el
cumplimiento de la legislación en materia de protección de datos
serían las siguientes:
- Garantizar los derechos de los afectados o propietarios de los datos
(Acceso, Rectificación, Cancelación u Oposición)
- Establecer medidas de seguridad técnicas y procedimentales para
evitar incidencias por el uso indebido de los datos
DeSaCONSULTORES
¿Que obligaciones implica para la empresa?
- Garantizar el derecho de información a los afectados cuando se
recojan sus datos, indicando los usos y destinatarios de los mismos.
- Formar al personal en la adecuada gestión de los datos personales
de los afectados.
- Declarar ante la Agencia de Protección de Datos, los ficheros, sus
usos y posibles cesiones.
DeSaCONSULTORES
¿Qué personajes intervienen?
El afectado:
Es el propietario de los datos y es quien tiene todos los derechos sobre
el uso de sus datos. Salvo que medie una ley que anule alguno de
estos derechos.
DeSaCONSULTORES
¿Qué personajes intervienen?
El Responsable del Fichero:
Es la persona física o jurídica que decide sobre el uso, el contenido y
el tratamiento de los datos (Art. 3 LOPD).
DeSaCONSULTORES
¿Qué personajes intervienen?
Obligaciones del Responsable del Fichero:
● Informar al afectado sobre el uso de sus datos
● Recabar el consentimiento del afectado
● Declarar los ficheros ante el RGPD
● Dar respuesta a las peticiones de ejercicio de derecho
● Desarrollar políticas de seguridad adecuadas
DeSaCONSULTORES
¿Qué personajes intervienen?
El Responsable de Seguridad:
La figura generalmente técnica encargada de implementar las políticas
de seguridad desarrolladas por el Responsable de Ficheros.
DeSaCONSULTORES
¿Qué personajes intervienen?
Obligaciones del Responsable de Seguridad:
● Documentar las funciones y obligaciones del personal
● Controlar accesos, recursos e incidencias
● Mantener el Documento de Seguridad
● Control de los diferentes procedimientos implantados
● Coordinar la realización de la auditoría bianual
DeSaCONSULTORES
¿Qué personajes intervienen?
El Encargado de Tratamiento:
La persona jurídica o física que realiza tratamiento de los datos por
cuenta del Responsable de Ficheros.
DeSaCONSULTORES
¿Qué personajes intervienen?
Obligaciones del Encargado del Tratamiento:
● Implementar las medidas de seguridad que le dicte el Responsable
de Ficheros
● No usar los datos más que para lo suscrito en el contrato con el
Responsable de Fichero
● Destruir o devolver los datos al finalizar el tratamiento
DeSaCONSULTORES
¿Qué personajes intervienen?
Contrato de Encargado de Tratamiento (Artículo 12 LOPD):
“...
2. La realización de tratamientos por cuenta de terceros deberá estar
regulada en un contrato que deberá constar por escrito o en alguna otra
forma que permita acreditar su celebración y contenido, estableciéndose
expresamente que el encargado del tratamiento únicamente tratará los
datos conforme a las instrucciones del responsable del tratamiento, que no
los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los
comunicará, ni siquiera para su conservación, a otras personas.”
DeSaCONSULTORES
¿Qué personajes intervienen?
El Usuario:
Persona física o proceso autorizado para acceder a datos o recursos.
DeSaCONSULTORES
¿Qué personajes intervienen?
Obligaciones del Usuario:
● Acceder a los datos según los criterios implantados por el
Responsable de Fichero
● Mantener el deber de secreto de los datos accedidos (Art. 10 LOPD)
● Mantener y salvaguardar sus códigos de usuario y contraseña
DeSaCONSULTORES
Niveles de seguridad
Nivel básico:
Todos los ficheros con datos de carácter personal.
Aquellos que contengan datos de datos de ideología, afiliación sindical,
religión, creencias, origen racial, salud o vida sexual cuando su
única finalidad sea la de realizar transferencias dinerarias a sus
miembros o asociados.
DeSaCONSULTORES
Niveles de seguridad
Nivel medio:
Datos relativos a infracciones penales o administrativas, ficheros de
Administración Tributaria, entidades financieras, Seguridad Social,
mutuas de accidentes y todos aquellos datos que proporcionen un
perfil del afectado.
DeSaCONSULTORES
Niveles de seguridad
Nivel Alto:
Datos relativos a datos de datos de ideología, afiliación sindical,
religión, creencias, origen racial, salud o vida sexual, los recabados
sin consentimiento para fines policiales o los relativos a violencia de
género.
DeSaCONSULTORES
Medidas de seguridad● Identificación y autentificación
● Control de acceso físico
● Gestión de soportes
● Copias de respaldo y recuperación
● Pruebas con datos reales
● Registro de incidencias
● Telecomunicaciones
● Registros de acceso
DeSaCONSULTORES
Documento de Seguridad
Es el manual de procedimientos de la estructura en cuanto a la gestión
de los datos personales en cualquiera que sea el formato en que se
encuentren.
Artículo 88 RD 1720/2007
“1.-...recogerá las medidas de índole técnica y organizativa acordes a la
normativa de seguridad vigente que será de obligado cumplimiento para el
personal con acceso a los sistemas de información...”
DeSaCONSULTORES
Documento de Seguridad
Artículo 88 RD 1720/2007
“7.- El documento de seguridad deberá mantenerse en todo momento
actualizado y será revisado siempre que se produzcan cambios relevantes
en el sistema de información, en el sistema de tratamiento empleado, en su
organización, en el contenido de la información incluida en los ficheros o
tratamientos o, en su caso, como consecuencia de los controles periódicos
realizados....”
DeSaCONSULTORES
Documento de Seguridad
Contenido mínimo:
a) Ámbito de aplicación del documento con especificación detallada de los
recursos protegidos.
b) Medidas, normas, procedimientos de actuación, reglas y estándares
encaminados a garantizar el nivel de seguridad exigido en este reglamento.
c) Funciones y obligaciones del personal en relación con el tratamiento de los
datos de carácter personal incluidos en los ficheros.
DeSaCONSULTORES
Documento de Seguridad
Contenido mínimo:
d) Estructura de los ficheros con datos de carácter personal y descripción de
los sistemas de información que los tratan.
e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
f) Los procedimientos de realización de copias de respaldo y de recuperación
de los datos en los ficheros o tratamientos automatizados.
DeSaCONSULTORES
Documento de Seguridad
Contenido mínimo:
g) Las medidas que sea necesario adoptar para el transporte de soportes y
documentos, así como para la destrucción de los documentos y soportes, o
en su caso, la reutilización de estos últimos.
DeSaCONSULTORES
Infracciones
Son infracciones leves:
● No atender, por motivos formales, la solicitud del interesado
● No proporcionar la información que solicite la AEPD
● No solicitar la inscripción del fichero en el RGPD
● Proceder a la recogida de datos de carácter personal de los propios
afectados sin proporcionarles información
● Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo
que constituya infracción grave.
DeSaCONSULTORES
Infracciones
Son infracciones graves:
● Proceder a la creación de ficheros de titularidad pública o iniciar la recogida
de datos de carácter personal para los mismos, sin autorización de
disposición general, publicada en el Boletín Oficial del Estado o Diario oficial
correspondiente.
● Proceder a la creación de ficheros de titularidad privada o iniciar la recogida
de datos de carácter personal para los mismos con finalidades distintas de
las que constituyen el objeto legítimo de la empresa o entidad.
● Proceder a la recogida de datos de carácter personal sin recabar el
consentimiento expreso de las personas afectadas, en los casos en que
éste sea exigible.
DeSaCONSULTORES
Infracciones
Son infracciones graves:
● Tratar los datos de carácter personal o usarlos posteriormente con
conculcación de los principios y garantías establecidos en la presente Ley o
con incumplimiento de los preceptos de protección que impongan las
disposiciones reglamentarias de desarrollo, cuando no constituya infracción
muy grave.
● El impedimento o la obstaculización del ejercicio de los derechos de acceso
y oposición y la negativa a facilitar la información que sea solicitada.
● Mantener datos de carácter personal inexactos o no efectuar las
rectificaciones o cancelaciones de los mismos que legalmente procedan
DeSaCONSULTORES
Infracciones
Son infracciones graves:
● La vulneración del deber de guardar secreto sobre los datos de carácter
personal incorporados a ficheros que contengan datos relativos a la
comisión de infracciones administrativas o penales, Hacienda Pública,
servicios financieros, prestación de servicios de solvencia patrimonial y
crédito, así como aquellos otros ficheros que contengan un conjunto de
datos de carácter personal suficientes para obtener una evaluación de la
personalidad del individuo.
● Mantener los ficheros, locales, programas o equipos que contengan datos
de carácter personal sin las debidas condiciones de seguridad que por vía
reglamentaria se determinen.
DeSaCONSULTORES
Infracciones
Son infracciones graves:
● No remitir a la AEPD las notificaciones previstas en esta Ley o en sus
disposiciones de desarrollo
● La obstrucción al ejercicio de la función inspectora.
● No inscribir el fichero de datos de carácter personal en el RGPD, cuando
haya sido requerido para ello por el Director de la AEPD
● Incumplir el deber de información, cuando los datos hayan sido recabados
de persona distinta del afectado.
DeSaCONSULTORES
Infracciones
Son infracciones muy graves:
● La recogida de datos en forma engañosa y fraudulenta.
● La comunicación o cesión de los datos de carácter personal, fuera de los
casos en que estén permitidas.
● Recabar y tratar los datos de carácter personal a los que se refiere el
apartado 2 del artículo 7 cuando no medie el consentimiento expreso del
afectado
● No cesar en el uso ilegítimo de los tratamientos de datos de carácter
personal cuando sea requerido para ello
DeSaCONSULTORES
Infracciones
Son infracciones muy graves:
● La transferencia temporal o definitiva de datos de carácter personal que
hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a
dicho tratamiento, con destino a países que no proporcionen un nivel de
protección equiparable sin autorización del Director de la Agencia Española
de Protección de Datos.
● Tratar los datos de carácter personal de forma ilegítima o con menosprecio
de los principios y garantías que les sean de aplicación, cuando con ello se
impida o se atente contra el ejercicio de los derechos fundamentales.
DeSaCONSULTORES
Infracciones
Son infracciones muy graves:
● La vulneración del deber de guardar secreto sobre los datos de carácter
personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como
los que hayan sido recabados para fines policiales sin consentimiento de las
personas afectadas.
● No atender, u obstaculizar de forma sistemática el ejercicio de los derechos
de acceso, rectificación, cancelación u oposición.
● No atender de forma sistemática el deber legal de notificación de la
inclusión de datos de carácter personal en un fichero.
DeSaCONSULTORES
Sanciones
Leves de 600 € hasta 60.000 €
Graves de 60.001 € hasta 300.000 €
Muy graves de 300.001 hasta 600.000 €
Todas las sanciones son acumulativas.
Se pueden incluir también todas las disciplinarias previstas
dentro de los convenios colectivos o sectoriales.
DeSaCONSULTORES
MUCHAS GRACIAS POR SU ATENCIÓN
Y
QUEDO A SU DISPOSICIÓN
DeSaCONSULTORES
Contacto
DeSaCONSULTORES Valencia DeSaCONSULTORES Catalunya
C/Pere Morell 16, bajo C/ Gran Vía de les Corts Catalanes
46600 Alzira (Valencia) 527, 2o 3o 08011 Barcelona
Tel./Fax 96 240 10 63 Tel. 667 466 949
desa@desaconsultores.es barcelona@desaconsultores.es
DeSaCONSULTORES
top related