ISABELA CRESPO. 23 de mayo del 2012
PRINCIPALES RESPONSABILIDADES LEGALES DE LAS
ENTIDADES SIN ÁNIMO DE LUCRO
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Centro de Responsabilidad Social de la Abogacía
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
INDICE
2 Isabela Crespo
Objetivo Normativa aplicable
¿Qué es un dato de carácter personal?
¿Cómo proteger datos de carácter personal? Régimen sancionador Faqs
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
OBJETIVO
3 Isabela Crespo
EVITAR SANCIONES : AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Leves: Multa de 900€ - 40.000€ Graves: Multa de 40.000€- 300.000€ Muy Graves : Multa de 300.000€- 600.000€
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
NORMATIVA APLICABLE
4 Isabela Crespo
CE (art.18.3 y 18.4). STC 292/2000, 30 de noviembre.
Ley Orgánica 15/1999. de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Real Decreto 1720/2007 (RPD), de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la LOPD. Agencia Española de Protección de Datos (www.agpd.es)
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿QUÉ ES UN DATO DE CARÁCTER PERSONAL?
5 Isabela Crespo
CONCEPTOS BÁSICOS
Dato personal: Cualquier información concerniente a personas físicas identificadas o identificables. (**) Datos personas jurídicas, profesionales y empresarios individuales.
Fichero: Conjunto organizado de datos de carácter personal.
Titularidad pública/privada. Consentimiento del interesado: toda manifestación de voluntad,
libre, inequívoca, específica e informada
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿QUÉ ES UN DATO DE CARÁCTER PERSONAL?
6 Isabela Crespo
CONCEPTOS BÁSICOS
Responsable del fichero o tratamiento: persona que decida sobre la
finalidad, contenido y uso del tratamiento.
Encargado del tratamiento: persona física o jurídica, autoridad pública o cualquier organismo, que sólo o conjuntamente con otros, trata datos por cuenta del responsable del tratamiento.
Cesión o comunicación: toda revelación de datos realizada a una
persona distinta del interesado. Acceso a datos: prestación de servicio al responsable del tratamiento
por el encargado del tratamiento. Contrato escrito.
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿QUÉ ES UN DATO DE CARÁCTER PERSONAL?
7 Isabela Crespo
EXCLUSIONES DEL ÁMBITO DE APLICACIÓN :
Datos personas jurídicas.
Datos profesionales: nombre, apellidos, teléfono, fax, dirección
postal, email. ¿DNI?**
Empresarios individuales: comerciantes, navieros, industriales.
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
8 Isabela Crespo
IDENTIFICACIÓN /NOTIFICACIÓN DE FICHEROS
DEBER DE INFORMACIÓN
CONSENTIMIENTO
CALIDAD DE LOS DATOS/ DEBER DE SECRETO
DERECHOS ARCO
TRANSFERENCIA INTERNACIONAL
MEDIDAS DE SEGURIDAD
VIDEOVIGILANCIA
COMUNICACIONES COMERCIALES
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
9 Isabela Crespo
IDENTIFICACION/ NOTIFICACION DE FICHEROS
Unificación/ centralización. Notificación: vía telemática: www.agpd.es. https://www.agpd.es/portalwebAGPD/canalresponsa
ble/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf
Notificación: gratuita y declarativa. Tipo de ficheros: RRHH, VOLUNTARIOS, DONANTES. *Videovigilancia.
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
10 Isabela Crespo
DEBER DE INFORMACIÓN: CONSENTIMIENTO
Deber de información: Modo expreso, PREVIO, preciso e
inequívoco (por escrito).
a) De la existencia de un fichero o tratamiento de datos de carácter
personal.
b) De la finalidad de la recogida de éstos.
c) De los destinatarios de la información.
d) Del carácter obligatorio o facultativo de su respuesta a las preguntas
que les sean planteadas.
e) Cesión de datos / transferencia de datos.
f) Medidas de seguridad
g) Derechos ARCO
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
11 Isabela Crespo
CESION DE DATOS / ACCESO A DATOS
CESIÓN DE DATOS:
• Información previa.
• Consentimiento del afectado.
• Identificación del cedente y cesionario.
• Excepciones a la cesión.
ACCESO A DATOS: Encargado del tratamiento. Contrato o cláusula.
• Prestación de servicios al responsable del tratamiento.
• Finalidades concretas y uso limitado.
• Medidas de seguridad.
• Devolución o destrucción.
• Subcontratación.
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
12 Isabela Crespo
OBTENCIÓN DEL CONSENTIMIENTO
Consentimiento: expreso o tácito.
Libre, inequívoco, específico e informado.
Medio de prueba.
Escrito: firma o aceptación expresa
Página web: marcación de una casilla. CASILLA SIN PREMARCAR
Particularidades:
- Expreso y por escrito: ideología, religión, creencias, afiliación sindical.
- Expreso: salud, origen racial, y vida sexual.
- Tácito: conocimiento del tratamiento y plazo.
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
13 Isabela Crespo
CALIDAD DE LOS DATOS / DEBER DE SECRETO
CALIDAD DE LOS DATOS: Calidad y proporcionalidad
•Veracidad
•Exactitud
•Necesarios
•Pertinentes
•Finalidad
DEBER DE SECRETO: Secreto profesional
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
14 Isabela Crespo
DERECHOS ARCO
Acceso: Recabar información. Mera consulta.
Rectificación y Cancelación: Instar al Responsable a cumplir la exactitud de
datos.
Oposición: Al tratamiento con motivos fundados y legítimos.
PROCEDIMIENTO
Solicitud y contestación por escrito
Solicitar información adicional
Acuse de recibo
DNI o documento acreditativo
Acceso: 1 mes
Rectificación, Cancelación y Oposición: 10 días hábiles
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
15 Isabela Crespo
TRANSFERENCIA INTERNACIONAL DE DATOS
Transferencia internacional de datos.
Nivel de protección equiparable.
Suiza, Argentina, Guernsey, Isla de Man, Jersey, Canadá, Puerto Seguro, Islas Feroe, Andorra e Israel.
Autorización del Director de APD.
Excepciones: Consentimiento Ley especial
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
16 Isabela Crespo
MEDIDAS DE SEGURIDAD
Nivel básico, medio, alto.
Reglamento de medidas de seguridad.
Documento de Seguridad.
Responsable de Seguridad.
GUIA DOCUMENTO DE SEGURIDAD: www.agpd.es
https://www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
17 Isabela Crespo
VIDEOVIGILANCIA
Notificación de fichero.
Aviso legal.
Acuerdo de acceso a datos.
www.agpd.es:
https://www.agpd.es/portalwebAGPD/canalresponsable/videovigilancia/indexOLD-ides-idphp.php
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL?
18 Isabela Crespo
COMUNICACIONES COMERCIALES
Consentimiento expreso.
Marcación de casilla: oposición o no a la recepción.
Información previa.
Formulario de recogida de datos.
Requisitos de Ley de Servicios de la Sociedad de la Información
(LSSI).
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
REGIMEN SANCIONADOR
19 Isabela Crespo
SANCIONES Leves: Multa de 900€ - 40.000€ Graves: Multa de 40.000€- 300.000€ Muy Graves : Multa de 300.000€- 600.000€
APERCIBIMIENTO
23/05/2012
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
PREGUNTAS FRECUENTES: FAQS
20 Isabela Crespo
¿Se aplica la LOPD a los empresarios individuales o autónomos?
¿Y a las personas jurídicas?
¿Puedo utilizar los datos de alguien para enviarle publicidad?
¿Y si los datos provienen de guías telefónicas o listados profesionales?
¿Necesito saber cómo ha obtenido mis datos una empresa que me ofrece
un seguro de vida para mí y para mi familia sin que hayamos proporcionado
nuestros datos?
¿Puede la empresa donde trabajo enviar datos de sus trabajadores a
EEUU?
¿Puede un encargado del tratamiento subcontratar la prestación de
servicios?
¿Tiene su empresa que adoptar alguna medida si para acceder a la misma
se solicitan datos personales?
¿Si un juez solicita a su empresa datos personales se los tiene que dar?
23/05/2012
Top Related