Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez...
-
Upload
teobaldo-larez -
Category
Documents
-
view
221 -
download
0
Transcript of Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez...
![Page 1: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/1.jpg)
Ley Orgánica de Protección de Datos
Seguridad Informática
LOPDLOPD
Oscar Sanchez GameroOscar Sanchez GameroBeatriz Gomez BernardoBeatriz Gomez BernardoRocio Gonzalez GarciaRocio Gonzalez Garcia
![Page 2: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/2.jpg)
Objetivo LOPD
• El objetivo es garantizar las libertades públicas y derechos de las personas físicas.
![Page 3: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/3.jpg)
Quien la Regula
• LA AGENCIA DE PROTECCIÓN DE DATOS Se encarga de regular y hacer cumplir la Ley
![Page 4: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/4.jpg)
Quienes Tienen Que Cumplirla
• En principio toda persona física o jurídica que posea datos de carácter personal estaría obligada, sea un profesional, un autónomo, una gran empresa o una asociación
![Page 5: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/5.jpg)
Obligaciones LOPD
1. Inscribir los ficheros que contienen datos de carácter personal en la Agencia de Protección de Datos.
![Page 6: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/6.jpg)
Obligaciones LOPD
2. Elaborar un Plan de Seguridad para garantizar el cumplimiento de la Ley.
![Page 7: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/7.jpg)
Obligaciones LOPD
3. Realizar una serie de Controles periódicos para certificar el cumplimiento de la Ley.
![Page 8: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/8.jpg)
INFRACCIONES
• Cualquier empresa puede tener una inspección de la Agencia de Protección de datos, que puede ser de oficio o denuncia.
• Se establecen una serie de sanciones por incumplimiento de la ley
![Page 9: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/9.jpg)
INFRACCIONES
1. Infracción Leve
2. Infracción Grave
3. Infracción Muy Grave
![Page 10: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/10.jpg)
Infracciones LEVES
• No solicitar la inscripción del fichero de datos de carácter personal en el RGPD
• El incumplimiento de información al afectado del tratamiento de sus datos de carácter personal cuando sean recabados del propio interesado.
• La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.
![Page 11: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/11.jpg)
Infracciones GRAVES
• No guardar el secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley .
• Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
• La obstrucción al ejercicio de la función inspectora.
![Page 12: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/12.jpg)
Infracciones MUY GRAVES
• La recogida de datos en forma engañosa o fraudulenta.
• No disponer de Plan de Seguridad
• La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos.
![Page 13: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/13.jpg)
SANCIONES
• 1. Las infracciones leves serán sancionadas con multa de 900 € a 40.000 €.
![Page 14: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/14.jpg)
SANCIONES
• 2. Las infracciones graves serán sancionadas con multa de 40.001 € a 300.000 €.
![Page 15: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/15.jpg)
SANCIONES
• 3. Las infracciones muy graves serán sancionadas con una multa de 300.001 € a 600.000 €.
![Page 16: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/16.jpg)
Como Denunciar
• Si dispone de pruebas o indicios que puedan acreditar que un hecho pueda suponer el incumplimiento de la LOPD, y que pueda constituir una infracción administrativa, puede presentar una denuncia poniendo en conocimiento de esta Agencia la existencia de esos hechos.
![Page 17: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/17.jpg)
Formulario
Dispone de un formulario electrónico que, una vez
cumplimentado podrá presentarlo:
• En el registro electrónico, si dispone de un certificado de firma
• O podrá imprimirlo y presentarlo en el registro de documentos de la AEPD situado en la C/ Jorge Juan, 6, 28001-Madrid.
![Page 18: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/18.jpg)
Formulario
El escrito de denuncia deberá contener
los siguientes elementos esenciales:
![Page 19: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/19.jpg)
Formulario
• Nombre y apellidos del interesado y en su caso, de la persona que lo presente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.
• Hechos, razones y petición en que se concrete, con toda claridad, la solicitud.
• Lugar y fecha
• Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio
• Órgano, centro o unidad administrativa a la que se dirige
• Identificación de los presuntos responsables
• Todos aquellos documentos o cualquier otro tipo de prueba o indicio que permita corroborar los hechos denunciados.
![Page 20: Ley Orgánica de Protección de Datos Seguridad Informática LOPD Oscar Sanchez Gamero Beatriz Gomez Bernardo Rocio Gonzalez Garcia.](https://reader036.fdocuments.ec/reader036/viewer/2022062409/5665b4641a28abb57c912108/html5/thumbnails/20.jpg)
Resoluciones
• Correo electrónico remitido a varios destinatarios sin copia oculta.
• Documentación abandonada en un contenedor de basura. Infracción de las medidas de seguridad.
• Acceso a historia clínica por persona no autorizada. Infracción del principio de seguridad y del deber de secreto.
• Sistema de videovigilancia sin distintivo informativo.
• Tratamiento de imágenes de menores de 14 años en red social.
• Apercibimiento por difusión de datos personales en internet motivada por fallo de medidas de seguridad.