Ley Orgánica de Protección de Datos

Seguridad Informática

LOPDLOPD

Oscar Sanchez GameroOscar Sanchez GameroBeatriz Gomez BernardoBeatriz Gomez BernardoRocio Gonzalez GarciaRocio Gonzalez Garcia

Objetivo LOPD

• El objetivo es garantizar las libertades públicas y derechos de las personas físicas.

Quien la Regula

• LA AGENCIA DE PROTECCIÓN DE DATOS Se encarga de regular y hacer cumplir la Ley

Quienes Tienen Que Cumplirla

• En principio toda persona física o jurídica que posea datos de carácter personal estaría obligada, sea un profesional, un autónomo, una gran empresa o una asociación

Obligaciones LOPD

1. Inscribir los ficheros que contienen datos de carácter personal en la Agencia de Protección de Datos.

Obligaciones LOPD

2. Elaborar un Plan de Seguridad para garantizar el cumplimiento de la Ley.

Obligaciones LOPD

3. Realizar una serie de Controles periódicos para certificar el cumplimiento de la Ley.

INFRACCIONES

• Cualquier empresa puede tener una inspección de la Agencia de Protección de datos, que puede ser de oficio o denuncia.

• Se establecen una serie de sanciones por incumplimiento de la ley

INFRACCIONES

1. Infracción Leve

2. Infracción Grave

3. Infracción Muy Grave

Infracciones LEVES

• No solicitar la inscripción del fichero de datos de carácter personal en el RGPD

• El incumplimiento de información al afectado del tratamiento de sus datos de carácter personal cuando sean recabados del propio interesado.

• La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.

Infracciones GRAVES

• No guardar el secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley .

• Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

• La obstrucción al ejercicio de la función inspectora.

Infracciones MUY GRAVES

• La recogida de datos en forma engañosa o fraudulenta.

• No disponer de Plan de Seguridad

• La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos.

SANCIONES

• 1. Las infracciones leves serán sancionadas con multa de 900 € a 40.000 €.

SANCIONES

• 2. Las infracciones graves serán sancionadas con multa de 40.001 € a 300.000 €.

SANCIONES

• 3. Las infracciones muy graves serán sancionadas con una multa de 300.001 € a 600.000 €.

Como Denunciar

• Si dispone de pruebas o indicios que puedan acreditar que un hecho pueda suponer el incumplimiento de la LOPD, y que pueda constituir una infracción administrativa, puede presentar una denuncia poniendo en conocimiento de esta Agencia la existencia de esos hechos.

Formulario

Dispone de un formulario electrónico que, una vez

cumplimentado podrá presentarlo:

• En el registro electrónico, si dispone de un certificado de firma

• O podrá imprimirlo y presentarlo en el registro de documentos de la AEPD situado en la C/ Jorge Juan, 6, 28001-Madrid.

Formulario

El escrito de denuncia deberá contener

los siguientes elementos esenciales:

Formulario

• Nombre y apellidos del interesado y en su caso, de la persona que lo presente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.

• Hechos, razones y petición en que se concrete, con toda claridad, la solicitud.

• Lugar y fecha

• Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio

• Órgano, centro o unidad administrativa a la que se dirige

• Identificación de los presuntos responsables

• Todos aquellos documentos o cualquier otro tipo de prueba o indicio que permita corroborar los hechos denunciados.

Resoluciones

• Correo electrónico remitido a varios destinatarios sin copia oculta.

• Documentación abandonada en un contenedor de basura. Infracción de las medidas de seguridad.

• Acceso a historia clínica por persona no autorizada. Infracción del principio de seguridad y del deber de secreto.

• Sistema de videovigilancia sin distintivo informativo.

• Tratamiento de imágenes de menores de 14 años en red social.

• Apercibimiento por difusión de datos personales en internet motivada por fallo de medidas de seguridad.