aproximación legal al rgpd - necsia.es€¦ · tratamiento en la nueva lopd las evaluaciones de...
TRANSCRIPT
![Page 1: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/1.jpg)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
Aproximación legal al RGPDLaura Mas
![Page 2: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/2.jpg)
30 años
1987 - 2017ribas
CONSENTIMIENTO
MEDIDAS DE SEGURIDAD
EIPD - PIA
DPD - DPO
VIOLACIONES DE DATOS
OTRAS MATERIAS
PUNTOS CLAVEPrioridades a tener en cuenta
1
2
3
4
5
6
![Page 3: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/3.jpg)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
CONSENTIMIENTOAntes y después del 25/05/2018
![Page 4: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/4.jpg)
30 años
1987 - 2017ribas
Evolución del consentimientoEl consentimiento antes y después del 25/05/2018
![Page 5: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/5.jpg)
30 años
1987 - 2017ribas
Evolución del consentimientoEl consentimiento antes y después del 25/05/2018
![Page 6: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/6.jpg)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
MEDIDAS DE SEGURIDADSECTOR PÚBLICO
![Page 7: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/7.jpg)
30 años
1987 - 2017ribas
Medidas de seguridadLas medidas de seguridad antes y después del 25/05/2018
![Page 8: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/8.jpg)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
EIPD - PIAEvaluación de impacto
![Page 9: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/9.jpg)
30 años
1987 - 2017ribas
EIPD - PIAEvaluación de impacto
![Page 10: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/10.jpg)
30 años
1987 - 2017ribas
![Page 11: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/11.jpg)
30 años
1987 - 2017ribas
![Page 12: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/12.jpg)
30 años
1987 - 2017ribas
Tratamiento en la nueva LOPDLas evaluaciones de impacto en el anteproyecto de LOPD
Infracción grave (10M)
Artículo 73.r
El tratamiento de datos de carácter personal sin haber llevado a cabo la evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales en los supuestos en que la misma sea
exigible.
![Page 13: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/13.jpg)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
DPODelegado de protección de datos
![Page 14: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/14.jpg)
30 años
1987 - 2017ribas
DPO - DPDSector público
![Page 15: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/15.jpg)
30 años
1987 - 2017ribas
DPO - DPDCualificación
Cualificación del DPD
1. Conocimientos especializados del Derecho
2. Práctica en materia de protección de datos
3. Capacidad para desempeñar las funciones asignadas en el RGPD
4. Certificación voluntaria
![Page 16: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/16.jpg)
30 años
1987 - 2017ribas
DPO - DPDCualificación
Certificación de la AEPD
Emitida por entidades de certificación como AENOR.1.
Previa superación de un examen2.
Cinco años de experiencia o 3. 180 horas de formación (Escala de niveles de experiencia inferiores)
![Page 17: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/17.jpg)
30 años
1987 - 2017ribas
DPO - DPDResponsabilidad
Responsabilidad del DPD
1. Obligación de denuncia interna al órgano de administración (Proyecto)
2. Posición similar a la del Compliance Officer
3. No podrá ser removido ni sancionado salvo que incurra en dolo o negligencia grave (RGPD y
Proyecto)
![Page 18: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/18.jpg)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
VIOLACIONES DE DATOSProtocolo de actuación
![Page 19: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/19.jpg)
30 años
1987 - 2017ribas
CONFIRMACIÓN DE LA VIOLACIÓNDiferencia entre incidente y violación de la seguridad
=Security breach Data breach
![Page 20: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/20.jpg)
30 años
1987 - 2017ribas
CONFIRMACIÓN DE LA VIOLACIÓNDiferencia entre incidente y violación de la seguridad
=Incidente de seguridad
Violación de la
seguridad de
los datos personales
![Page 21: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/21.jpg)
30 años
1987 - 2017ribas
TIPOS DE VIOLACIONES DE SEGURIDADComprobación del tipo de violación de seguridad que se ha producido
VALORACIÓN DEL TIPO DE VIOLACIÓN DE LA SEGURIDAD
VIOLACIÓN DE LA CONFIDENCIALIDAD Comunicación o acceso no autorizados a los datos
VIOLACIÓN DE LA DISPONIBILIDAD Pérdida de acceso o destrucción de los datos
VIOLACIÓN DE LA INTEGRIDAD Alteración no autorizada de los datos
![Page 22: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/22.jpg)
30 años
1987 - 2017ribas
Incidentes de seguridadProtocolo de actuación
![Page 23: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/23.jpg)
30 años
1987 - 2017ribas
NOTIFICACIÓNCuándo hay que notificar la brecha de seguridad
![Page 24: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/24.jpg)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
OTRAS MATERIASPrevistas para la nueva LOPD
![Page 25: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/25.jpg)
30 años
1987 - 2017ribas
Video vigilancia
Regulación en el Proyecto de LOPD
Videovigilancia
Finalidad de preservar la seguridad de personas, bienes e instalaciones.1.
Imágenes de la vía pública: sólo en la medida en que resulte imprescindible.2.
Extensión superior en el caso de bienes o instalaciones estratégicas e infraestructuras de transporte.3.
Supresión de los datos en el plazo de un mes.4.
Salvo para acreditar la comisión de actos contra la integridad de personas, bienes o instalaciones.5.
No será de aplicación la obligación de bloqueo.6.
Deber de información mediante dispositivo informativo + hojas a disposición de los afectados.7.
Tratamiento para funciones de control de trabajadores según artículo 8. 20.3 ET, previa información.
![Page 26: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/26.jpg)
30 años
1987 - 2017ribas
Sanciones
En el sector público
Resolución sancionadora:
1. Apercibimiento
2. Medidas Correctoras
3. Notificación al responsable y alsuperior jerárquico y en su casointeresado.
Actuaciones disciplinarias
Procedimiento y sanciones se regiránpor las establecidas en la legislaciónque sea aplicable.
![Page 27: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/27.jpg)
30 años
1987 - 2017ribas27 ©️ Ribas y Asociados 2010 - 2017
Prioridad 3: AccountabilityResponsabilidad proactiva y evidencias de cumplimiento
![Page 28: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/28.jpg)
30 años
1987 - 2017ribas28 ©️ Ribas y Asociados 2010 - 2017
http://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/Impacto_RGPD_en_AALL.pdf
![Page 29: Aproximación legal al RGPD - necsia.es€¦ · Tratamiento en la nueva LOPD Las evaluaciones de impacto en el anteproyecto de LOPD Infracción grave (10M) Artículo 73.r El tratamiento](https://reader036.vdocuments.co/reader036/viewer/2022081522/5f285ad696858b714967654c/html5/thumbnails/29.jpg)
30 años
1987 - 2017ribas