Sintesis Trabajo Grupo Mixto

Rosario Ceballos Iglesias (Portavoz)Andrés González Rayo

Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

USO Y APLICACIÓN DE LAS TIC 2009; USO Y APLICACIÓN DE LAS TIC 2009; POR “GRUPO MIXTO”POR “GRUPO MIXTO”

1

Rosario Ceballos Iglesias (Portavoz)Andrés González Rayo 2

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (B.O.E. Nº 188, de 14 de diciembre de 1999)

PRINCIPIOS CONSTITUCIONALESPRINCIPIOS CONSTITUCIONALES

Art. 18.1 CE; Derecho al honor, a la intimidadPersonal y familiar y a la propia imagen

Art. 18.4 CE: La Ley limitará el uso de laInformática para garantizar la intimidadPersonal y familiar de los ciudadanosY el pleno ejercicio de sus derechos



ANTECEDENTES NORMATIVOSANTECEDENTES NORMATIVOS

CONSTITUCIÓN Española de 1978.CONSTITUCIÓN Española de 1978.

LORTAD; Ley 5/1992, de 29 de octubre, de Regulación LORTAD; Ley 5/1992, de 29 de octubre, de Regulación

del del tratamiento automatizado de datos de carácter tratamiento automatizado de datos de carácter personal.personal.

DIRECTIVA 95/46 CE, de 24 de octubre del Parlamento DIRECTIVA 95/46 CE, de 24 de octubre del Parlamento Europeo Europeo y del Consejo, relativa a la protección de las y del Consejo, relativa a la protección de las personas físicas en personas físicas en lo que respecta al tratamiento de datos lo que respecta al tratamiento de datos personales y a la libre personales y a la libre circulación de estos datos.circulación de estos datos.



DESARROLLO REGLAMENTARIO Y DESARROLLO REGLAMENTARIO Y CONFIGURACIÓN JURISPRUDENCIALCONFIGURACIÓN JURISPRUDENCIAL

Real Decreto 1720/2007, de 21 de Real Decreto 1720/2007, de 21 de

diciembre, de desarrollo de la LOPD.diciembre, de desarrollo de la LOPD.

VÍA REGLAMENTARIAVÍA REGLAMENTARIA Real Decreto 994/1999, de 11 de Real Decreto 994/1999, de 11 de

junio, de junio, de medidas de seguridad en los medidas de seguridad en los ficheros ficheros automatizados.automatizados.

Real Decreto 195/2000, de 11 de Real Decreto 195/2000, de 11 de febrero, febrero, por el que se establece el plazo para por el que se establece el plazo para la la implantación de medidas de implantación de medidas de seguridad.seguridad.

VÍA JURISPRUDENCIALVÍA JURISPRUDENCIAL STC 290/2000, de 30 de noviembre.STC 290/2000, de 30 de noviembre.

STC 292/2000, de 30 de noviembre.STC 292/2000, de 30 de noviembre.



La presente Ley Orgánica tiene por objetogarantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de suhonor e intimidad personal y familiar.

Datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Datos de carácter personal: cualquier informaciónconcerniente a personas físicas identificadas o identificables.Fichero: todo conjunto organizado de datos de carácterpersonal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.

• Los ficheros regulados por la legislación de régimen electoral.

• Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.

• Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.

• Los derivados del Registro Civil y del Registro Central de penados y rebeldes.

• Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación

sobre la materia.

• A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.• A los ficheros sometidos a la normativa sobre protección de materias clasificadas.• A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada (en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, características y finalidad a la Agencia Española de Protección de Datos.



Calidad de los datos

EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, HABRÁ DE TENERSE EN CUENTA: (Título II)

Derecho de información en la recogida de datos

Consentimiento del afectado

Datos especialmente protegidos

Datos relativos a la salud

Seguridad de los datos

Deber de secreto

Comunicación de datos

Acceso a los datos por cuenta de terceros



ELEMENTOS FUNDAMENTALES IELEMENTOS FUNDAMENTALES I

CONSENTIMIENTO INEQUÍVOCO

Art. 6 LOPD: La persona responsable del tratamiento debe recabar previamente el consentimiento del

afectado

DATOS ESPECIALMENTE PROTEGIDOS

Art. 7 LOPD: Deberá recabarse consentimiento

expreso y por escrito

Ideología, afiliación sindical, religión y

creencias



ELEMENTOS FUNDAMENTALES IIELEMENTOS FUNDAMENTALES II

FICHEROS DE TITULARIDAD PRIVADA

Art. 25 LOPD: Sólo podrán crearse con para

actividades u objetos legítimos de la persona, empresa o entidad titular

Previa comunicación a la AEPD mediante

notificación

Comunicación a los afectados de su creación, finalidad y naturaleza, así

como el nombre y dirección del cesionario



ELEMENTOS FUNDAMENTALES IIIELEMENTOS FUNDAMENTALES III

FICHEROS DE TITULARIDAD PÚBLICA Art. 25 LOPD: Ficheros de las

Administraciones públicas por medio

de disposiciones generales, con indicativo de su finalidad y usos

previstos

En los casos de traspaso de datos de una Administración a

otra, previamente habilitados, no se

requiere consentimiento del

afectado



DERECHOS DEL CIUDADANO (Titulo III)

Impugnación de valoraciones.

Derecho de consulta al Registro General de Protección de Datos.

Derecho de acceso.

Derecho de rectificación y cancelación.

Procedimiento de oposición, acceso, rectificación o cancelación.

Tutela de los derechos.

Derecho a indemnización.



Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias.

Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley.

Atender las peticiones y reclamaciones formuladas por las personas afectadas.

Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.

Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones.

Ejercer la potestad sancionadora en los términos previstos por el Título VII de la presente Ley.

Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley.

Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.

Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el Director de la Agencia determine.

Redactar una memoria anual y remitirla al Ministerio de Justicia.

Ejercer el control y adoptar las autorizaciones que procedan en relación con los movimientos internacionales de datos, así como desempeñar las funciones de cooperación internacional en materia de protección de datos personales.

Velar por el cumplimiento de las disposiciones que la Ley de la Función Estadística Pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos y ejercer la potestad a la que se refiere el artículo 46.

Cuantas otras le sean atribuidas por normas legales o reglamentarias.

FUNCIONES: (Título VI)



GRADUACIÓN GRADUACIÓN INFRACCIÓN COMETIDAINFRACCIÓN COMETIDA SANCIÓNSANCIÓN

LEVELEVE

1.No atender la solicitud de rectificación o cancelación por motivos formales.2.No proporcionar información a APD.3.No solicitar inscripción de fichero en el RGPD (puede ser infracción grave).4.Recoger datos personales sin proporcionar información a los afectados.5.Incumplir el deber de secreto (puede ser infracción grave).

601,01 - 60.101,21€(100.000 - 10 millones Ptas.)

GRAVEGRAVE

Algunas infracciones son:1.Recoger datos personales sin consentimiento de los afectados.2.Tratar o usar datos de carácter personal incumpliendo la legislación (puede se infracción muy grave).3.Mantener datos inexactos, sin rectificar o cancelar4.Mantener ficheros, locales, programas o equipos con datos personales sin las debidas condiciones de seguridad5.Vulnerar el deber de secreto en ficheros de nivel medio.

60.101,21 - 300.506,05€(10 - 50 millones Ptas.)

MUY GRAVEMUY GRAVE

Entre otras:1.Recoger datos de forma engañosa o fraudulenta.2.Comunicar o ceder los datos de carácter personal, fuera de los casos en que esté permitido.3.No atender sistemáticamente los derechos de acceso, rectificación, cancelación u oposición.4.No atender sistemáticamente el deber notificación de la inclusión de datos personales.

300.506,05 - 601.012,10€(50 - 100 millones Ptas.)

RECURSOS ORDEN

CONTEN- CIOSO

ADMINIS-TRATIVO


“http://www.slideshare.net/tolaez/sintesis-trabajo-grupo-mixto”

CONCLUSIONESCONCLUSIONES

a) Lo positivoa) Lo positivo::

1.- Regulación necesaria en cumplimiento 1.- Regulación necesaria en cumplimiento de valores superiores constitucionales.de valores superiores constitucionales.

2.- Protección de las personas contra usos 2.- Protección de las personas contra usos fraudulentos de sus datos personales.fraudulentos de sus datos personales.

3.- Protección de la esfera intimo privada 3.- Protección de la esfera intimo privada que no desea ser revelada.que no desea ser revelada.

b) Lo negativob) Lo negativo::

1.- Dificultades de implantación en las 1.- Dificultades de implantación en las empresas privadas.empresas privadas.

2.- Dificultades de gestión interna de los 2.- Dificultades de gestión interna de los datos en determinados sectores.datos en determinados sectores.

3.- Alto coste de las medidas a adoptar por 3.- Alto coste de las medidas a adoptar por las empresas privadas.las empresas privadas.

INTERROGANTES DE DEBATEINTERROGANTES DE DEBATE

¿Sería precisa una regulación más concreta ¿Sería precisa una regulación más concreta y particularizada en determinados ámbitos y particularizada en determinados ámbitos como el laboral?como el laboral?

¿Podría la Administración Pública gestionar ¿Podría la Administración Pública gestionar políticas de implantación de medidas en las políticas de implantación de medidas en las empresas privadas?empresas privadas?

¿Podría la Administración Pública ¿Podría la Administración Pública subvencionar a las empresas privadas para subvencionar a las empresas privadas para la implantación de medidas de seguridad?la implantación de medidas de seguridad?

¿Se cometen abusos sancionadores en ¿Se cometen abusos sancionadores en casos en que no se requiere tal rigurosidad, casos en que no se requiere tal rigurosidad, al no existir perjuicio real para el afectado?al no existir perjuicio real para el afectado?


Sintesis Trabajo Grupo Mixto

Technology

Transcript of Sintesis Trabajo Grupo Mixto