Ley organica de proteccion de datos

La Protección de Datos desde el ámbito Empresarial

[Índice]

o Principio fundamental o Definiciones o Cumplimiento legislativo o Obligaciones y derechos o Agencia de protección de datos o Responsabilidad y Sanciones

[Principio fundamental]

Constitución Española: Cap.II Art. 18.4- De los derechos fundamentales y de las libertades públicas

“La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos en el pleno Ejercicio de sus derechos”

[Definiciones]

LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables Ficheros de datos de carácter personal: Todo conjunto organizado de datos de caracter Personal, cualquiera que fuere la forma de su creación, almacenamiento, Organización y acceso.

Titularidad Pública: Creados por las administraciones Públicas Titularidad privada: Creados por un particular o empresa privada para el desarrollo de su actividad legítima. Tratamiento de los datos

Operaciones y procedimientos técnicos

De carácter automatizado o no

Recogida/grabación/conversación elaboración/modificación/bloqueo

cancelación/cesiones de datos

Comunicaciones Consultas

Transferencias

[Definiciones]

LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal Responsable del fichero o del tratamiento: Persona física o jurídica Pública , privada u órgano administrativo Encargado del Tratamiento:

Fichero de datos personales

Finalidad contenido Uso

Persona física o jurídica Autoridad pública Servicio u organismo

Acceso a fichero de datos personales Realiza un tratamiento de los datos

Por cuenta del responsable del fichero

Afectado o interesado: Persona física (nunca una persona jurídica) Titular de los datos de carácter personal

[Cumplimiento Legislativo]

LOPD 15/1999 Ley Orgánica de Protección de Datos de carácter Personal Será necesario la referencia al cumplimiento legislativo tanto en el proceso De RECOGIDA de datos como en su TRATAMIENTO, CESIÓN, COMUNICACIÓN y/o TRANSFERENCIA.

Veremos que aspectos son necesarios tener en cuenta en cada una de estas Situaciones.


En relación a la Recogida de datos de carácter Personal Inscripción del fichero ante la agencia de Protección de datos Información o Información previa, expresa, precisa e inequívoca de la recogida de datos. o Finalidad y destinatarios de la información o Consecuencias de la obtención de los datos o la negativa o Identidad del responsable del fichero o Derechos de acceso, rectificación, cancelación y oposición


En relación a la Recogida de datos de carácter Personal Calidad de los datos oEl tratamiento no puede ser arbitrario oAdecuados , pertinentes y no excesivos oEn relación con la finalidad legítima para la que se obtengan o Exactos y puestos al día oCancelados cuando ya no sean necesarios para el cometido que se recogieron oNunca deberán ser recogidos por medios fraudulentos, desleales o ilícitos

Seguridad de los datos o Tratamiento que garantice la seguridad de los mismos. o Evitar su alteración, pérdida, tratamiento o acceso no autorizado


En relación a la Recogida de datos de carácter Personal Consentimiento del afectado oConsentimiento de la persona que se recaban los datos oConsentimiento especifico para tratamiento de datos e información del mismo. oNo será necesario el consentimiento - Administración pública en el ejercicio de sus funciones - Entre las partes de un contrato laboral, comercial o administrativo - Para proteger un interés vital del interesado - Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimos del responsable del fichero Deber de secreto por parte del responsable del fichero o encargado del tratamiento o Secreto profesional respecto a los datos incluidos en el fichero o Prohibición de revelar a terceras personas dichos datos


En relación con el tratamiento de datos de carácter personal Tratamiento por cuenta de terceros Relación con el encargado del tratamiento

•Regulada en un contrato Contenido del contrato

- Las instrucciones del responsable del fichero

- El fin de la utilización de los datos - La prohibición de comunicación a otras personas - Las medidas de seguridad a implementar

Destrucción o devolución de los datos finalizado el contrato


En relación a la cesión o comunicación a terceros de datos de carácter personal Cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario. Con el previo consentimiento del interesado

Siempre puede revocarse una vez prestado

o Indicando la finalidad a qué se destinaran los datos o Identidad del cesionario o Naturaleza de los datos cedidos


En relación a la Transferencia internacional de datos de carácter personal Autorización previa del Director de la APD Especificaciones o Transferencia a través de los tratados o convenios firmados por España o Cuando se refiera a transferencia dineraria o Consentimiento inequívoco a la transferencia prevista o Para un contrato entre el afectado y el responsable del fichero o Registro público y que sea acorde con la finalidad del mismo o Estado miembro de la UE o un estado que garantice un nivel adecuado de protección de datos

Cumplimiento de la LOPD Inclusión de la transferencia en la declaración del fichero

[Obligaciones del responsable del fichero]

Notificar a la APD - Creación - Modificación - Eliminación Recogida de datos - Adecuados - Pertinentes - No excesivos Acceso a los derechos - Acceso - Cancelación - Rectificación - Oposición

Secreto de los datos obtenidos Autorizar la recuperación de los datos Cumplimiento de la legislación Respetar la finalidad, uso y contenido del fichero Implantar las medidas de seguridad

[Obligaciones de los administradores y del Rble. Del fichero]

Puesta en marcha de las medidas de seguridad Mantener actualizado el documento de seguridad Colaborar en la difusión del documento de seguridad Contratar el cumplimiento de las medidas de seguridad

o Medidas técnicas o Medidas Organizativas


Gestionar las incidencias del sistema Controles periódicos de verificación del cumplimiento Al menos anual Velar por la política de seguridad en colaboración con el responsable de seguridad

o Analizar las incidencias o Tomar las medidas oportunas

oListas de usuarios actualizando altas y bajas en el documento o Comprobación de copias de seguridad o Registros de entradas y salidas o Estructura de datos de los ficheros o Plataformas hardware y software o Incidencias en los datos y en el sistema o Auditoría bienal


Garantizar: Inscripción de los ficheros en APD Información Calidad de los datos

oInformación previa, expresa precisa de la recogida de datos o Finalidad y destinatarios de la información o Consecuencia de la obtención de los mismos o de la negativa o Identidad del responsable del fichero o Derechos de acceso, rectificación, cancelación y oposición

oEl tratamiento no puede ser arbitrario o Adecuados, pertinentes y no excesivos o En relación con la finalidad legitima para la que se obtengan o Cancelados cuando ya no sean necesarios o Nunca deberán ser recogidos por medios fraudulentos o ilícitos


Garantizar: Consentimiento del afectado

+ Consentimiento de la persona de la que se recaban los datos + Consentimiento específico para el tratamiento de datos e informado del mismo + No será necesario consentimiento:

o Administración pública en el ejercicio de sus funciones o Entre las partes de un contrato comercial, laboral o administrativo o Para proteger un interés vital del interesado o Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero


Garantizar: Seguridad de los datos Deber de secreto

+ Tratamiento que garantice la seguridad de los mismos + Evitar su alteración, perdida tratamiento o acceso no autorizado

o Secreto profesional respecto a los datos incluidos en el fichero o Prohibición de revelar a terceras personas dichos datos

Rble. Del fichero de datos Encargado de su tratamiento

[Obligaciones de los usuarios con acceso a datos]

Salvaguardas y protección de las contraseñas personales Notificación de incidencias Gestión de los soportes con datos de carácter personal

o Responsable de seguridad o Administradores

o Envíos, identificación

oReutilización

o Ficheros o Nivel de seguridad o Fecha

Garantizar la no recuperación de los datos

Si no es posible Destrucción

[Obligaciones de los usuarios con acceso a datos]

Cumplimiento de la política de seguridad Cumplimiento de las medidas de seguridad Respetar el uso, finalidad y contenido del fichero Garantizar el acceso a los derechos de los ficheros Deber de secreto sobre los datos de carácter personal

o Acceso o Rectificación o Cancelación o Oposición

[Derechos del afectado]

Derecho de información Derecho de impugnación Derecho de acceso Derecho de indemnización Derecho de consulta Derecho a conocer la cesión de datos Derecho de cancelación y rectificación Derecho de oposición

Garantizar el acceso a la intimidad recogido en la constitución y desarrollado en la LOPD 15/1999

[La agencia de protección de datos]

+ Ente de derecho Público + Personalidad jurídica propia + Plena capacidad pública y privada + Independencia de las AA.PP en el ejercicio de sus funciones Funciones

o Informativa o Reguladora o Inspectora o Unificadora o Sancionadora o Garante de los derechos de acceso, oposición, rectificación y cancelación

[Responsabilidad y sanciones]

+ Responsabilidad del cumplimiento

Valoración de las sanciones La cuantía de las sanciones se graduará atendiendo

o a la naturaleza de los derechos personales afectados

o al volumen de los tratamiento afectados o a los beneficios obtenidos o al grado de la intencionalidad o a la reincidencia o a los daños y perjuicios a las personas interesadas y a terceras personas

o Responsable del fichero o Encargado del tratamiento


+ Infracción : LEVE + Sanción: 601.01€ a 60.101.21 € Prescripción 1 año + Motivos: o No atender a la solicitud de rectificación o cancelación o No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datos o No solicitar la inscripción del fichero de datos de carácter personal en el registro o Proceder a la recogida de datos sin informar de ello o Incumplir el deber de secreto, salvo que constituya infracción grave


+ Infracción : GRAVE + Sanción: 60.101.21 € a 300.506..5 € Prescripción 2 año + Motivos: o Creación de ficheros o recogida de datos con finalidades distintas a las constituidas o Recogida de datos sin recabar el consentimiento expreso o Tratar datos o usarlos vulnerando la ley, cuando no constituya infracción muy grave o Impedir el ejercicio de los derechos de acceso y rectificación o Mantener datos inexactos o no efectuar las rectificaciones o cancelaciones o La vulneración del deber de guardar secreto sobre los datos clasificados de nivel medio o mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad. o No remitir a la agencia de protección de datos las notificaciones requeridas o La obstrucción al ejercicio de la función inspectora o No inscribir el fichero cuando haya sido requerido por el director de APD


+ Infracción : MUY GRAVE + Sanción: 300.506..5 € a 601.012.10€ Prescripción 3 año + Motivos: o Recogida fraudulenta y engañosa de datos o Comunicación o cesión de datos fuera de los casos en que están permitidos o Recabar y tratar datos de nivel alto sin consentimiento del afectado o No cesar en el uso ilegitimo de datos cuando sea requerido por la APD o La transferencia temporal o definitiva a países con nivel de protección insuficiente o Tratar los datos personales de forma que atente con el ejercicio de los derechos fundamentales o Vulneración del deber de secreto sobre datos de carácter personal, nivel alto o No atender u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición. o No atender de forma sistemática el deber de notificación de un fichero

Ley organica de proteccion de datos

Documents

Transcript of Ley organica de proteccion de datos