Guia de protección de datos
-
Upload
pablo-fdez-burgueno -
Category
Business
-
view
443 -
download
1
description
Transcript of Guia de protección de datos
Guía de ideas sobre protección de datos de
carácter personal
Objetivo: Documento guía para explicar los conceptos básicos de la normativa española sobre protección de datos
Autor: Pablo Fernández Burgueño (socio de Abanlex Abogados)
Jueves, 17 de junio de 2010 1
Protección de datos
Definiciones Normativa Fuentes Finalidades Tipos de tratamiento Cesiones Derechos y obligaciones
Jueves, 17 de junio de 2010 2
Acceso a datos por terceros Cesiones a terceros
Encargado del tratamientoContrato de encargado del tratamiento
○ Tratamiento conforme○ Finalidades restringidas○ Prohibición de cesiones○ Deber de secreto○ Adopción de medidas de seguridad○ Finalización Destrucción o devolución
Declaración
Jueves, 17 de junio de 2010 3
Obligaciones básicas Deber de secreto Contraseña
Mantenerla en secreto: no escribirlaCambiarla con la periodicidad señaladaCambiarla si puede ser conocida por otros
Recoger documentos impresos Destruir documentos con datos Permitir ejercicio de derechos ARCO Obligaciones concretas en función del
cargo
Jueves, 17 de junio de 2010 4
Riesgos
Falta de información Exceso de confianza Salida de datos
Correo electrónicoDispositivos de almacenamientoImpresoras
Jueves, 17 de junio de 2010 5
Deber de información Los interesados a los que se soliciten datos
personales deberán ser previamente informados de modo expreso, preciso e inequívoco:De la existencia de un ficheroDe la finalidad de la recogida de éstosDe los destinatarios de la información.Del carácter obligatorio o facultativo de su respuestaDe las consecuencias de la obtención de los datos o
de la negativa a suministrarlos.De la posibilidad de ejercitar los derechos ARCO.De la identidad y dirección del responsable del
tratamiento
Jueves, 17 de junio de 2010 6
Deber de información Formularios: Figurarán las advertencias en
forma claramente legible
Cuando la fuente sea un tercero: Deber de información dentro de los 3 meses. Excepciones:Cuando expresamente una Ley lo preveaCuando el tratamiento tenga fines históricos,
estadísticos o científicosCuando la información al interesado resulte
imposible o exija esfuerzos desproporcionados
Jueves, 17 de junio de 2010 7
Deber de información
Fuentes accesibles al público para prospección comercial:Informar en cada comunicación de:
○ El origen de los datos○ La identidad del responsable del tratamiento○ Los derechos que le asisten
Jueves, 17 de junio de 2010 8
Calidad de los datos Los datos deben ser:
Adecuadospertinentes yno excesivos en relación con el ámbito y las
finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
No podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.
Jueves, 17 de junio de 2010 9
Calidad de los datos Los datos deben ser exactos y puestos al
día. Si no son exactos, serán cancelados y sustituidos
Serán cancelados cuando hayan dejado de ser necesarios o pertinentes
Serán almacenados de forma que permitan el ejercicio del derecho de acceso
Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
Jueves, 17 de junio de 2010 10
ARCO: Acceso Contenido de la solicitud:
Solicitud de ejercicio de su derecho de acceso D.N.I. Indicación del fichero o ficheros a consultar
Contenido de la respuesta: Datos de base del afectado y los resultantes de cualquier
elaboración o proceso informático Origen de los datos Cesionarios Finalidades para los que se almacenaron los datos
Plazo: 1 mes Precio: gratuito
Jueves, 17 de junio de 2010 11
ARCO: Cancelación, Rectificación y Oposición Contenido de la solicitud:
Solicitud de ejercicio de su derecho de acceso
D.N.I. Indicación del fichero o ficheros a consultar
Contenido de la respuesta:Respuesta satisfactoria
Plazo: 10 días Precio: gratuito
Jueves, 17 de junio de 2010 12
Contacto
Pablo Fernández BurgueñoCargo: Socio de Abanlex (www.abanlex.com
)Blog: www.pabloburgueno.comTwitter: @pablofb
Jueves, 17 de junio de 2010 13