Protección Datos Personales 2015_UPF
-
Upload
laura-vivet -
Category
Documents
-
view
277 -
download
3
Transcript of Protección Datos Personales 2015_UPF
![Page 1: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/1.jpg)
Master universitario en AbogacíaUPF-ICAB-IDEC
Laura Vivet, [email protected]
La protección de datosde carácter personal: obligaciones del abogado
![Page 2: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/2.jpg)
2
1. ¿Qué es la protección de datos?
• Facultad de control sobre los propios datos.• Derecho fundamental, pero no absoluto. • Solo personas físicas.
![Page 3: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/3.jpg)
2. ¿Origen de la Protección de Datos?
• Declaración Universal de Derechos Humanos 1948
• Convenio Europeo Derechos Humanos (CEDH) 1950• Convenio 108 Consejo de Europa 1981• Directiva 95/46/CE -> actualmente en revisión!
![Page 4: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/4.jpg)
3. Marco legal internacional y europeo
![Page 5: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/5.jpg)
4. Normativa Estatal
•Normativa estatal básica:
-LOPD 15/1999, 13 diciembre (Directiva 95/46/CE -> En revisión!)-RD 1720/2007, 21 diciembre-Art. 18.4 CE
•Otra normativa : -Recomendaciones e informes jurídicos de la AEPD.-Sectores con normativa propia.
![Page 7: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/7.jpg)
7
Procedimientos ante la AEPD
Procedimiento Sancionador o tutela de derechos de los afectadosDenuncia ante la AEPD (no es necesario abogado ni procurador):Procedimiento Administrativo
Resolución de la AEPD
Recurso AN (Sala Contencioso-Adm.)
Recurso TS (Sala Contencioso-Adm.)
Sentencia AN
Sentencia TS
Cuestión prejudicial
TJUE
Recurso de amparo TC vulneración art. 18 CE
![Page 8: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/8.jpg)
6. Conceptos clave
Dato de carácter personal
![Page 9: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/9.jpg)
Fichero
![Page 10: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/10.jpg)
Despachoscolectivos
Responsable del fichero
Responsabledel fichero A
Responsabledel fichero B
Responsabledel fichero C
Abogadoautónomo
independiente
Firmas legaleso empresas
![Page 11: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/11.jpg)
Afectado / interesado
![Page 12: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/12.jpg)
Tratamiento de Datos / Encargado del tratamiento
12
Abogadoautónomo
independienteContrata un comercial externo (freelance) que le busca clientes.
Contrata una empresa informática que le presta soporte en el programa informático y ejecuta copias de seguridad.
Responsable del fichero
Encargados del Tratamiento
Contrata una asesoría para que le gestione la contabilidad e impuestos y le tramite las nóminas del personal.
……………………………….
……………………………….
……………………………….
Contratos de tratamiento art.
12 LOPD
![Page 13: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/13.jpg)
7. Principios Fundamentales
7.1 Principio de calidad7.2 Deber de información7.3 Legitimidad y consentimiento7.4 Deber de secreto7.5 Seguridad de los datos
![Page 14: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/14.jpg)
7.1 Principio de calidad (4 LOPD)
• Adecuados, pertinentes y no excesivos.• Finalidad.• Exactos y actualizados.• Conservación limitada.
![Page 15: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/15.jpg)
15
Street View
![Page 16: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/16.jpg)
7.2 Deber de información (5 LOPD)
• Informar previamente a la recogida de datos (SOLO PF!):• Quien es el responsable• Finalidades• Destinatarios• Carácter obligatorio y consecuencias • Derechos.
• Hay excepciones:• urgencia médica, • Ley, • fuentes de acceso público• Etc.
![Page 17: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/17.jpg)
17
Deber de información
![Page 18: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/18.jpg)
Google Search
http://www.expansion.com/2013/12/19/empresas/tmt/1387454606.html
![Page 19: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/19.jpg)
19
Política de utilización de los recursos informáticos de la empresa
![Page 20: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/20.jpg)
7.3 Legitimidad y consentimiento (6LOPD)
Es necesario recabar el consentimiento* del afectado:
Para el tratamiento de datos.
Excepciones (6.2 LOPD):a) Interés vitalb) Ley c) Fuentes acceso públicod) Relación negocial, laboral o administrativa con el afectado.e) 24.2 CE Derecho a la legítima defensa.
Para comunicar los datos a terceros:
Excepciones (11 LOPD): •a), b), c)•MF, Jueces o Tribunales•Relación jurídica cuyo cumplimiento lo requiera•Reestructuraciones societarias.
* El consentimiento puede ser revocado. Los datos sensibles tienen un régimen especial (arts. 7 y 8 LOPD)
![Page 21: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/21.jpg)
Cookies
21
![Page 22: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/22.jpg)
Publicación de fotos en Internet (= comunicar)
![Page 23: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/23.jpg)
Deber de secreto y seguridad (9-10 LOPD)
• Obligación de secreto profesional.• Medidas para garantizar la seguridad de los datos.• RD1720/2007
![Page 24: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/24.jpg)
24http://elpais.com/diario/2008/04/25/sociedad/1209074403_850215.html
![Page 25: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/25.jpg)
8. Principales derechos de los afectados
8.1 Derecho de acceso8.2 Derecho de rectificación8.3 Derecho de cancelación8.4 Derecho de oposición8.5 Derecho de indemnización
![Page 26: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/26.jpg)
8.1 Derecho de Acceso
26
![Page 27: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/27.jpg)
8.2 / 8.3 Derecho de rectificación y derecho de cancelación
Derecho de rectificación Derecho de cancelación
Datos erróneos u obsoletos Datos inadecuados o excesivos
•Resolver en el plazo de 10 días.•El afectado debe aportar documentación justificativa.
27
![Page 28: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/28.jpg)
8.4 Derecho de oposición
28
Costeja González and a memorable fight for the ‘right to be forgotten’
![Page 29: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/29.jpg)
8.5 Derecho de indemnización
Daños y perjuicios derivados del incumplimiento LOPD por parte de:
Administraciones Públicas Sector privadoJurisdicción Contencioso-Adm. Jurisdicción civil
Procedimiento Responsabilidad Procedimiento Ordinario o Verbal
Patrimonial
Los daños y perjuicios se deben probar!
29
![Page 30: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/30.jpg)
9. Obligaciones del Abogado
9.1 Notificación e inscripción de los ficheros 9.2 Deber de información/consentimiento.9.3 Contratos de tratamiento (art. 12 LOPD)9.4 Documento de seguridad9.5 Garantizar los Principios y derechos de los afectados
![Page 31: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/31.jpg)
9.1 Notificación e inscripción de los ficheros
Respecto los ficheros que el abogado/despacho vaya a crear:
•Notificarlos previamente a la AEPD
•Si todo está correcto la AEPD lo inscribirá al Registro General Protección Datos
31
![Page 32: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/32.jpg)
Notificación de los ficheros e inscripción al RGPD
32
![Page 33: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/33.jpg)
Registro General de Protección de Datos
33
![Page 34: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/34.jpg)
9.2. Deber de información / consentimiento
Deber de información SIEMPRE (SOLO PF!):•Trabajadores•Clientes•Vídeo vigilancia (carteles)
Consentimiento: no es necesario para tratar datos:•Trabajadores existencia de una relación laboral•Clientes y contrarios 24.2 CE Derecho a la legítima defensa
Consentimiento: no es necesario para comunicar datos:•MF, jueces, Tribunales•Relación jurídica cuyo cumplimiento lo requiera•Restructuraciones societarias
![Page 35: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/35.jpg)
9.3. Contratos de tratamiento
• Colaboradores y comerciales externos
• Proveedor informático
• Asesoría nóminas, fiscal, contable
• Hosting, webmail, proveedor software...
• Empresa de limpieza, reciclaje…
• Prevención de Riesgos laborales
![Page 36: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/36.jpg)
9.4 Documento de Seguridad
RD1720/2007, 21 diciembre (Titulo VIII)
3 Niveles de seguridad:
- Nivel alto salud, religión, afiliación sindical, ideología, creencias, origen racial, vida sexual.
- Nivel medio infracciones penales o administrativas, perfiles, solvencia patrimonial, ficheros de entidades financieras, mutuas y seguridad social.
- Nivel básico resto de datos.
![Page 37: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/37.jpg)
Documento de Seguridad
37
1 Índice2 Introducción3 Principios fundamentales de la Protección de Datos4 Definiciones5 Identificación de los Ficheros inscritos5.1 Fichero de NOMINAS, PERSONAL Y RRHH 5.2 Fichero de CLIENTES Y/O PROVEEDORES 5.3 Fichero EXPEDIENTES JUDICIAL5.4 Fichero de VIDEO VIGILANCIA5.5 Fichero de COMUNICACIÓN6 Ámbito de aplicación7 Tratamiento y cesión de los datos8 Funciones y obligaciones9 Cláusulas de información9.1 Trabajadores y becarios9.2 Candidatos – Curriculums9.3 Clientes9.4 Vídeo vigilancia9.6 Potenciales clientes – página web
![Page 38: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/38.jpg)
Documento de Seguridad
10 Descripción del Sistema Informático
38
![Page 39: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/39.jpg)
Documento de Seguridad
11 Medidas de Seguridad
11.1.Control de acceso físico
11.2 Control de acceso lógico
11.2.1 Usuario Administrador
11.2.2 Restricción de privilegios y descargas en los puestos de usuario
11.2.3 Puertos USB y grabadoras CD/DVD
11.3 Registro de accesos
11.4 Trabajo fuera de los locales de la empresa
11.5 Procedimiento de Incidencias
11.6 Copias de Seguridad
11.7 Gestión de soportes
11.8 Destrucción de los soportes
11.9 Archivos Históricos
11.10 Auditorias y controles periódicos
11.12 Telecomunicaciones
12 Derechos de los afectados
39
![Page 40: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/40.jpg)
9.5 Garantizar Principios y derechos de los afectados
Principios de Protección de Datos:•Calidad•Deber de información•Legitimidad y consentimiento•Deber de secreto•Seguridad
Derechos de los afectados:
•Acceso•Rectificación•Cancelación•Oposición
40
![Page 41: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/41.jpg)
Casos prácticos
Caso 1 Situaciones mixtasCaso 2 Relación laboralCaso 3 FusionesCaso 4 Privacidad en el ámbito civil
![Page 42: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/42.jpg)
Caso 1. Situaciones mixtas
42
Carlos
Media jornada en contrato laboral al bufete Ayala
Inscrito al turno de oficio del ICAB
![Page 43: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/43.jpg)
Caso 2. Relación laboral
43
Silvia Jornada completa en contrato laboral bufete Tarragona expedientes fiscales
![Page 44: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/44.jpg)
Caso 3. Fusiones
44
Despacho especializado en temas fiscales
Ana
![Page 45: Protección Datos Personales 2015_UPF](https://reader035.fdocuments.mx/reader035/viewer/2022062412/589de8ca1a28ab773b8b5887/html5/thumbnails/45.jpg)
Documentación complementaria
• Instrucciones para la inscripción de ficheros.https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/index-ides-idphp.php
• Guía modelo de la del Documento de Seguridad AEPDhttps://www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php
• Informe jurídico AEPD, 2000 sobre abogados y procuradores.https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/consentimiento/common/pdfs/2000-0000_Tratamiento-por-abogados-y-procuradores-de-los-datos-de-las-partes-en-un-proceso.pdf
• Utilización de nuevas tecnologías por parte de los abogados:• Whatsapp en la relación profesional abogado y cliente.http://www.apd.cat/media/dictamen/ca_568.pdf
• Abogados y Cloud computing, AEPD http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/common/junio/Diptico_CLOUD.pdf
http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/news/2012_06_18-ides-idphp.php