Tema 7 La Ley Orgánica de Protección de Datos de Carácter Personal.
netconsulting.es “Ley Orgánica de Protección de Datos”
description
Transcript of netconsulting.es “Ley Orgánica de Protección de Datos”
www.netconsulting.es
“Ley Orgánica de Protección de Datos”
1.- Marco legal
2.- ¿Qué supone la Ley?
3.- ¿Por qué cumplir con la Ley?
4.- Objeto de la Ley
5.- Niveles de Seguridad
6.- Principios
7.- Derechos de los titulares
8.- Obligaciones del empresario
9.- La Agencia de Protección de Datos
10.- Fases adecuación
11.- Conclusiones
ÍNDICE
• Directiva europea (D 95/46/CE)
• Constitución Española. (Art. 18.3)
• Ley Orgánica 15/1999 de Protección de Datos de
Carácter Personal. (LOPD).
1.- MARCO LEGAL
¿Qué supone esta Ley?
•Un RESPALDO para los ciudadanos contra la posible utilización indebida de sus datos personales.
•Supone una de que los datos personales serán tratados con el RESPETO necesario.
•Otorga un CONTROL al titular sobre sus propios datos.
2.- QUE SUPONE LA LEY
• Nacimiento de una Obligación:
Quien trata datos de carácter personal ha de cumplir con una serie de Obligaciones.
• Protección frente a la indefensión:
Confiere una serie de derechos y garantías a los ciudadanos.
3.- QUE SUPONE LA LEY
4.-¿POR QUÉ CUMPLIR CON LA LEY?
•Desde un punto de vista Legal: por la necesidad de garantizar un Derecho Fundamental a la Protección de datos.
•Desde un punto de vista práctico: porque se establece un Régimen sancionador muy severo: Sanciones que van desde los 601,01 € hasta los 601.012,10 €.
•Desde el punto de vista del empresario: Es una ocasión para realizar una auditoria y establecer un control de su sistema organizativo y técnico.
4.-OBJETO DE LA LEY
“Datos de carácter personal que estén registrados en un fichero y a los que se les de un determinado tratamiento”.
Datos de Carácter Personal: Cualquier información relativa a una persona física identificada o identificable.
Fichero: Cualquier conjunto organizado de datos.
Tratamiento de datos: Recogida, grabación, conservación, elaboración, modificación, bloqueo, cancelación, comunicación y/o cesión
6.- OBJETO
Clientes y Contactos
Proveedores
Nóminas
Marketing
Curriculum
Contabilidad y Declaraciones a hacienda pública
Gestión de Personal
Fichero de Visitantes (Seguridad)
Contactos Web
Archivos mas frecuentes en la empresa
Datos:
-Identificativos-Características personales-Circunstancias sociales.-Académicos y profesionales.-Empleo y carrera administrativa-Información comercial-Económico-financieros.-Transacciones.
NIVELBÁSICO
Datos
-Sobre infracciones penales y Administrativas.-De Hacienda Pública.-De Servicios financieros.-De solvencia patrimonial y crédito.
Datos
-Especialmente protegidos: (Ideología, Creencias, religión, origen racial, salud o vida sexual)-Recabados para fines policiales.
7.- NIVELES DE SEGURIDAD
NIVELBÁSICO
CUALIFICADO
Datos
-Datos evaluación del individuo.
NIVEL MEDIO
NIVELALTO
Los datos se clasifican en Niveles según interferencia en la INTIMIDAD del individuo
7.-¿A QUIEN AFECTA LA LEY ?
• Responsable del fichero o tratamiento:Persona que decida sobre la finalidad, contenido y uso del tratamiento.
• Encargado del tratamiento: Persona que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
• Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.
EntidadesPúblicas
Ayuntamientos AdministracionesPúblicas
Universidades
EntidadesPrivadas
Empresas
• Pymes
• Sociedades
• Fábricas
•Asociaciones
•Inmobiliarias..
Sanidad
• Farmacias
• Ópticas
• Laboratorios
• Clínicas
ColegiosProfesionales
• GraduadosSociales
• Ingenieros
•Peritos
•Abogados
6.-¿QUIÉN HA DE ADAPTARSE A LA LOPD?
LOPD
• Seguridad
Adopción de medidas de seguridad dispuestas en el Reglamento de Medidas de Seguridad.
• Comunicación de datos
Las cesiones han de ser amparadas por Ley o ser consentidas por el titular de los datos.
• Acceso por cuenta de Terceros
Empresas y entidades que prestan servicios: Gestorías, Empresas informáticas.
8.-PRINCIPIOS
• Calidad de datos, proporcionalidad, finalidad.
• Consentimiento.Exige una manifestación de la voluntad libre e
inequívoca del titular de los datos.
• Transparencia (información en la Recogida de datos).
Se ha de cumplir con el deber de informar de lo expresamente dispuesto en la LOPD.
8.- PRINCIPIOS
Se ha de respetar unos procedimientos y plazos para dar respuesta a estos derechos.
ACCESO
RECTIFICACIÓN
CANCELACIÓN
OPOSICIÓN
9.-DERECHOS DE LOS TITULARES
• Asegurarse de que puede tratar los datos y asignarles una finalidad concreta.
• Recoger los datos de forma adecuada y poner especial cuidado en el consentimiento.
• Informar a los titulares de la identidad del Responsable, de sus derechos, etc...
• Poner especial cuidado en las cesiones de datos y en realizar contratos con los encargados de tratamiento.
10.-OBLIGACIONES DEL EMPRESARIO
Pasos para adecuar a una empresa a la LOPD
• Inscripción de Ficheros.
• Redacción de un Documento de Seguridad. Implantación de Medidas de seguridad (técnicas y organizativas).
• Respetar al máximo los Derechos y Principios que la Ley otorga al titular de los datos de carácter personal.
• Auditorias con periodicidad temporal.(A partir nivel medio)
10.-OBLIGACIONES DEL EMPRESARIO
Registro de ficheros
que contengan
datos personales
Emitir recomendaciones
Imponer sanciones
administrativas
Inspecciones
periódicas
Agencia de Protección de datos
Es una autoridad de control nacional
que vela por el cumplimiento de la LOPD.
Es un Organismo administrativo
de carácter independiente(muy similar a la Agencia
tributaria), y que tiene autoridad para:
11.- LA AGENCIA DE PROTECCIÓN DE DATOS
12.-FASES ADECUACIÓN
Análisis de Empresas- Análisis de BB.DD.
- Funciones del personal- Procedimientos de seguridad
- Sistemas informáticos
Notificación y registro en la
Agencia de Protección de Datos
Redacción deDocumento de
Seguridad
Políticas de
seguridad
Regulaciónjurídica
Implementación en la empresa
• OBJECIONES
La Ley es la mas restrictiva de la Comunidad Europea.
Ley que convierte a la totalidad de las empresas en INFRACTORES.
Produce INDEFENSIÓN JURÍDICA: impone una serie de trámites
administrativos, organizativos, burocráticos y técnicos inverosímiles.
13.-CONCLUSIONES
13.-CONCLUSIONES
• ¿POR QÚE ADECUARNOS A LA LOPD?
Sanciones.
Legislación.
Gestión segura de la información.
Crear buena imagen, prestigio.
Protección ante empleados por la incorrecta utilización de la información, del correo electrónico, Internet, etc...
Evitar principales fuentes de problemas:
» Clientes insatisfechos.
» Personal interno.
» Competencia.