LA LOPD TIENE POR OBJETO GARANTIZAR Y PROTEGER EN LO

QUE CONCIERNE AL TRATAMIENTO DE LOS DATOS PERSONALES,

LAS LIBERTADES PÚBLICAS Y LOS DERECHOS FUNDAMENTALES

DE LAS PERSONAS FÍSICAS Y ESPECIALMENTE SU HONOR E

INTIMIDAD PERSONAL Y FAMILIAR.

EN RESUMEN, PONER LIMITES AL GRADO DE INTRUSIÓN EN

NUESTRA INTIMIDAD QUE PUEDEN GENERAR LAS NUEVAS

TECNOLOGÍAS

POR TANTO SE REGIRA POR LA NORMATIVA SOBRE PROTECCIÓN

DE DATOS TODO TRATAMIENTO DE DATOS DE CARÁCTER

PERSONAL REGISTRADOS EN SOPORTE FÍSICO (SOPORTE PAPEL O

INFORMÁTICO).

CONSTITUCIÓN ESPAÑOLA

TÍTULO I. De los derechos y deberes fundamentales

Artículo 10

Se reconoce el derecho a la dignidad de la persona …

Artículo 18

1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia

imagen.

2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin

consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.

3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales,

telegráficas y telefónicas, salvo resolución judicial.

4. La ley limitará el uso de la informática para garantizar el honor y la intimidad

personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Esta normativa afecta al 100% de las empresas de nuestro país.

(clientes, proveedores o personal).

Política

de la Agencia

No sancionar

los registros

Campaña de

sensibilización

Se financia con las

sanciones

Principal Obligación

GUARDAR el necesario SECRETO respecto a cualquier tipo de informaciónde carácter personal conocida en función del trabajo desarrollado, inclusouna vez concluida la relaciónlaboral con la empresa.

FUNCIONES Y OBLIGACIONES DEL PERSONAL

Claves de acceso al sistema informático.- Las contraseñas deacceso al sistema informático son personales e intransferibles,

siendo el Usuario el único responsable de las consecuencias que

pudieran derivarse de su mal uso, divulgación o pérdida. Queda

prohibido, asimismo, emplear identificadores y contraseñas de

otros Usuarios para acceder al sistema informático. En caso de

que fuera necesario acceder al sistema, en ausencia de un

compañero, se solicitará al área de informática para que se

habilite el acceso eventual. Una vez finalizada la/s tarea/s que

motivaron el acceso, deberá ser comunicado, de nuevo, al

Responsable de Informática.

FICHEROS INFORMÁTICOS

En particular, respecto a la información de carácter personal

contenida en ficheros informáticos, deberá cumplir, enconsonancia con lo expuesto en anteriores apartados, lassiguientes diligencias:

Es habitual escribir el password en alguna nota y

guardarla en el cajón o peor aun en un pos-it en la pantalla,

Son practicas del todo no convenientes.

Bloqueo o apagado del equipo informático.- Bloquear la sesióndel Usuario en el supuesto de ausentarse temporalmente de su

puesto de trabajo, a fin de evitar accesos de otras personas al

equipo informático. Esto, sobre todo, deberá tenerse en cuenta,

por parte del personal que esté en atención al público.

Generación de ficheros de carácter temporal.- Ficheros decarácter temporal son aquellos en los que se almacenandatos de carácter personal, generados a partir de unfichero general para el desarrollo o cumplimiento de unatarea/s determinada/s. Estos ficheros deben ser borradosuna vez hayan dejado de ser necesarios para los fines quemotivaron su creación, y mientras estén vigentes, deberánser almacenados en la carpeta habilitada en la redinformática. Si transcurrido un mes el Usuario detecta lanecesidad de continuar utilizando la informaciónalmacenada en el fichero, deberá comunicárselo alResponsable de Informática, para adoptar las medidasoportunas sobre el mismo.

Almacenamiento de archivos o ficheros en la redinformática.- Guardar todos los ficheros de carácterpersonal empleados por el Usuario, en el espacio de la redinformática habilitado por la empresa, a fin de facilitar larealización de las copias de seguridad o respaldo yproteger el acceso frente a personas no autorizadas.

Manipulación de los archivos o ficheros informáticos.-Únicamente las personas autorizadas, podrán introducir,modificar o anular los datos personales contenidos en losficheros. Los permisos de acceso de los Usuarios a losdiferentes ficheros serán concedidos por el Responsable. Enel caso de que cualquier Usuario requiera, para el desarrollode su trabajo, acceder a ficheros a cuyo acceso no estáautorizado, deberá ponerlo en conocimiento del citadoResponsable.

No uso del correo electrónico u otros medios telemáticos paraenvíos de información de carácter personal sensible.- No utilizar

el correo electrónico (corporativo o no) para el envío deinformación de carácter personal especialmente sensible (esto es,salud, ideología, religión, creencias, origen racial o étnico). Esteenvío únicamente podrá realizarse si se adoptan los mecanismosnecesarios para evitar que la información no sea inteligible nimanipulada por terceros.

Comunicación de incidencias que afecten a la seguridad dedatos de carácter personal.- Comunicar al Responsable deSeguridad las incidencias de las que tenga conocimiento, quepuedan afectar a la seguridad de los datos personales.

Cuando enviemos un correo electrónico a un grupo de

personas en especial de fuera de la organización,.-Deberemos obligatoriamente incluirlos en copia oculta o

CCO. Para evitar que se vean las direcciones entre los

destinatarios.

Cuando enviemos un correo electrónico a un grupo de

personas en especial de fuera de la organización,.-Deberemos obligatoriamente incluirlos en copia oculta o

CCO. Para evitar que se vean las direcciones entre los

destinatarios.

En relación con los ficheros en soporte o documento papel,

el Usuario deberá cumplir con las siguientes diligencias:

Custodia de llaves de acceso a archivadores odependencias.- Mantener debidamente custodiadas las llavesde acceso a los locales o dependencias, despachos, así comoa los armarios, archivadores u otros elementos que contengasoportes o documentos en papel con datos de carácterpersonal.

Cierre de despachos o dependencias.- En caso de disponer deun despacho, cerrar con llave la puerta, al término de lajornada laboral o cuando deba ausentarse temporalmente deesta ubicación, a fin de evitar accesos no autorizados.

FICHEROS EN PAPEL

En relación con los ficheros en soporte o documento papel,

el Usuario deberá cumplir con las siguientes diligencias:

Almacenamiento de soportes o documentos en papel.-Guardar todos los soportes o documentos que contenganinformación de carácter personal en un lugar seguro, cuandoéstos no sean usados, particularmente, fuera de la jornadalaboral. Cuando estos soportes o documentos, no seencuentren almacenados, por estar siendo revisados otramitados, será la persona que se encuentre a su cargo la quedeba custodiar e impedir, en todo momento, que un tercerono autorizado pueda tener acceso.

FICHEROS EN PAPEL

Archivo de soportes o documentos.- Los soportes odocumentos en papel deberán ser almacenados siguiendoel criterio de archivo de la empresa. Dichos criteriosdeberán garantizar la correcta conservación de losdocumentos, la localización y consulta de la información.

Los soportes o documentos se archivarán en el lugar correspondiente, de modo que permitan una buena conservación, clasificación, acceso y uso de los mismos.

.

Traslado de soportes o documentos en papel con datos decarácter personal.- En los procesos de traslado de soporteso documentos deberán adoptarse medidas dirigidas paraimpedir el acceso o manipulación por terceros y, demanera que, no pueda verse el contenido, sobre todo, sihubieren datos de carácter personal.

Traslado de dependencias.- En caso de cambiar dedependencia, en el proceso de traslado de los soportes odocumentos en papel, se deberá realizar con el debidoorden. Asimismo, se procurará mantener fuera del alcancede la vista de cualquier persona de la empresa , aquellosdocumentos o soportes en papel donde consten datos decarácter personal.

No dejar en fotocopiadoras, faxes o impresoras papelescon datos de carácter personal.- Asegurarse de que noquedan documentos impresos que contengan datospersonales, en la bandeja de salida de la fotocopiadora,impresora o faxes.

Documentos no visibles en los escritorios, mostradores u otromobiliario.- Se deberá mantener la confidencialidad de losdatos personales que consten en los documentosdepositados o almacenados en los escritorios, mostradoresu otro mobiliario.

Desechado y destrucción de soportes o documentos en papel condatos personales.- No tirar soportes o documentos en papel, dondese contengan datos personales, a papeleras o contenedores, demodo que pueda ser legible o fácilmente recuperable lainformación. A estos efectos, deberá ser siempre desechada odestruida mediante destructora de papel.

Se prohíbe terminantemente echar en papeleras, contenedoresde cartón o papel, soportes o documentos, donde se contengandatos personales.

Desechado y destrucción de soportes o documentos en papel condatos personales.- No tirar soportes o documentos en papel, dondese contengan datos personales, a papeleras o contenedores, demodo que pueda ser legible o fácilmente recuperable lainformación. A estos efectos, deberá ser siempre desechada odestruida mediante destructora de papel.

Se prohíbe terminantemente echar en papeleras, contenedoresde cartón o papel, soportes o documentos, donde se contengandatos personales.

“Siempre que vaya a desecharse cualquier documento o soporte que contenga datosde carácter personal deberá procederse a su destrucción o borrado, mediante laadopción de medidas dirigidas a evitar el acceso a la información contenida en el

mismo o su recuperación posterior.”

PUEDEN ESTAR DESPUÉS AL ALCANCE DE OTROS …

NO TIREMOS SOPORTES O DOCUMENTOS CON DATOS PERSONALES A LOS

CONTENEDORES O ESPACIOS ...

Envío de datos personales sensibles en sobre

cerrado.- Si se envían a terceros ajenos a laUniversidad , datos especialmente sensibles (esto

es, salud, ideología, religión, creencias, origen

racial o étnico) contenidos en soporte o

documento papel, se debe realizar, en sobre

cerrado y, en cualquier caso, tener presente que

haya de efectuarse por medio de correo

certificado o a través de una forma de correo

ordinario que permita su completa

confidencialidad.

Comunicación de incidencias que afecten a la

seguridad de datos de carácter personal.-Comunicar las incidencias de las que tenga

conocimiento y que puedan afectar a la

seguridad de los datos personales.

Comunicación de incidencias que afecten a la

seguridad de datos de carácter personal.-Comunicar las incidencias de las que tenga

conocimiento y que puedan afectar a la

seguridad de los datos personales.

COMUNICACIÓN DE INCIDENCIAS

Ficheros informáticos

• Pérdida [NO OLVIDO] de contraseñas de acceso a los sistemas deinformación.

• Uso indebido de contraseñas.• Pérdida de soportes informáticos con datos de carácter personal.

• Pérdida de datos por mal uso de las aplicaciones.• Ataques a la red.• Infección de los sistemas de información por virus u otros elementos

dañinos.• Fallo o caída de los Sistemas de Información, etc.

Ficheros en papel,

• Pérdida de las llaves de acceso a los archivos, armarios y/odependencias,donde se almacena la información de carácter personal.

• Acceso no autorizado de usuarios a los archivos, armarios y/odependencias,donde se encuentran ficheros con datos de carácter personal.

• Pérdida de soportes o documentos en papel, con datos de carácterpersonal.

• Deterioro de los soportes o documentos, armarios o archivos, donde seencuentran datos de carácter personal.

Datos:

-Identificativos-Características personales-Circunstancias sociales.-Académicos y profesionales.-Empleo y carrera administrativa-Información comercial-Económico-financieros.-Transacciones.

NIVELBÁSICO

Datos

-Sobre infracciones penales y Administrativas.-De Hacienda Pública.-De Servicios financieros.-De solvencia patrimonial y crédito.

Datos

-Especialmente protegidos: (Ideología, Creencias, religión, origen racial, salud o vida sexual)

-Recabados para fines policiales.

NIVELBÁSICO

CUALIFICADO

Datos

-Datos evaluación del individuo.

NIVEL MEDIO

NIVELALTO

Los datos se clasifican en Niveles según interferencia en la INTIMIDAD del individuo

Cumplir con los requisitos administrativos de la LOPD implica que esté preparado para realizar acciones comerciales en redes sociales como Facebook? En materia de promociones, concursos y publicidad en las redes sociales no basta con conocer la normativa vigente española, sino también conocer la de cada una de las redes sociales.Esto hace que, prácticamente a diario, sea necesario consultar la legislación aplicable a estas plataformas ya que sufren cambios constantes y que afectan a todos sus usuarios.Precaución Facebook es la red social que más inconvenientes plantea a la hora de realizar acciones comerciales, ya que aunque las empresas sean las responsables de todas las actuaciones llevadas a cabo en la “fan page” de su empresa, es Facebook la que puede cerrar dicha página por no estar de acuerdo con la política de privacidad desarrollada.