UNIDAD 5. Antonio Miguel Reche Carricondo

Click here to load reader

download UNIDAD 5. Antonio Miguel Reche Carricondo

of 36

description

gestión de la documentación jurídica y empresarial

Transcript of UNIDAD 5. Antonio Miguel Reche Carricondo

UNIDAD 5.- ARCHIVO, PROTECCIN DE DATOS Y FIRMA ELECTRNICA

ANTONIO MIGUEL RECHE CARRICONDO 1 AFUNIDAD 5.- ARCHIVO, PROTECCIN DE DATOS Y FIRMA ELECTRNICANDICE:1. EL ARCHIVO1.1. UTILIDAD DEL ARCHIVOIMPORTANCIA DE LA INFORMACIN1.2. FUNCIONES Y FINALIDADES DEL ARCHIVO1.3. CLASES Y SISTEMAS DE ORDENACIN DE ARCHIVOSA. CLASES DE ARCHIVOSB. SISTEMAS DE ORDENACIN DE ARCHIVOS- Ordenacin alfabtica- Ordenacin numrica- Ordenacin alfanumrica- Ordenacin geogrfica- Ordenacin cronolgica1.4. PROCEDIMIENTO Y EQUIPAMIENTO DE ARCHIVO1.5. SISTEMAS DE CONSERVACIN Y SEGURIDAD DEL ARCHIVO2. LA PROTECCIN DE LA INFORMACIN2.1. OBJETO Y MBITO DE APLICACIN DE LA LOPDA. PRINCIPIOS DE LA LOPDB. DERECHOS DE LOS INTERESADOSC. INSCRIPCIN REGISTRAL DE FICHEROSD. MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE LOS DATOS DE CARCTER PERSONALNDICE:3. ADAPTACIN DE LA EMPRESA A LA LOPD4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOS4.1. FUNCIONES DE LA AEPD4.2. INSCRIPCIN Y CONTROL DE ARCHIVOS4.3. DENUNCIAS Y RECLAMACIONES4.4. PAPEL SANCIONADOR DE LA AEPD5. FIRMA Y CERTIFICADO ELECTRNICO5.1. FIRMA DIGITAL Y FIRMA ELECTRNICA5.2. CERTIFICADO ELECTRNICO5.3. AUTORIDADES DE CERTIFICACIN5.4. EL DNI ELECTRNICO

1. EL ARCHIVO1. EL ARCHIVOUn archivo es el conjunto ordenado de documentos que una persona, sociedad o institucin, etc., produce en el ejercicio de sus funciones o actividades.1.1. UTILIDAD DEL ARCHIVOEL ARCHIVO HA DE SER TAN SENCILLO DE MANEJAR QUE CUALQUIER PERSONA QUE NECESITE LA INFORMACIN DEPOSITADA EN L PUEDA ENCONTRARLA RPIDAMENTE Y DE UNA FORMA SIMPLE. 1. EL ARCHIVO1.2. FUNCIONES DEL ARCHIVOAlmacenar informacin recibidaConservar informacin correctamenteRecuperar informacin rpidamente y en el momento que se necesitaFINALIDADES DEL ARCHIVOSer ncleo de informacin y documentacin de la organizacin, para que se pueda desarrollar el trabajo de la manera ms eficaz posibleProporcionar los mejores servicios al menor costeSer una herramienta que facilite la perfecta conservacin de los documentos1. EL ARCHIVO1.3. CLASES Y SISTEMAS DE ORDENACIN DE ARCHIVOSA. CLASES DE ARCHIVOS: segn la frecuencia de usoARCHIVOS ACTIVOSARCHIVOS SEMIACTIVOSARCHIVOS PASIVOSSegn el lugar donde se guardan los documentosARCHIVOS CENTRALIZADOSARCHIVOS DESCENTRALIZADOSB. SISTEMAS DE ORDENACIN DE ARCHIVOSORDENACIN ALFABTICAORDENACIN NUMRICAORDENACIN ALFANUMRICAORDENACIN GEOGRFICAORDENACIN CRONOLGICA

1. EL ARCHIVO1.4. PROCEDIMIENTO Y EQUIPAMIENTO DE ARCHIVOUn procedimiento a seguir para archivar la documentacin podra ser el siguiente:1. Revisar los documentos2. Clasificar los documentos3. Ordenar los documentos clasificados como tiles4. Archivar los documentos previamente ordenadosExisten dos sistemas para mantener la informacin archivada:Archivo convencionalArchivo informticoAmbos tipos plantean ventajas e inconvenientes, pero debe ser la empresa la que determine el ms conveniente.1. EL ARCHIVO1.5. SISTEMAS DE CONSERVACIN Y SEGURIDAD DEL ARCHIVOPara que el archivo funciones bien ser necesario que haya una persona responsable de l. Las funciones de esta persona sern las siguientes:Conocer la ubicacin de los documentos y el sistema de archivo.Marcar las normas de uso y clasificacin.Ser responsable de la presencia y conservacin adecuada de los documentos.Determinar los pasos a seguir para la salida de documentos (cesin o eliminacin)Los documentos contables deben conservarse en la empresa por un mnimo de cinco aos legalmente determinados.1. EL ARCHIVOSeguridad del archivo: las empresas manejan multitud de documentos y con ellos gran cantidad de informacin, nombres, empresas, proveedores, cuentas, direcciones, etc., esta informacin no debe circular descontroladamente; por ello es necesario que se siga un control y un seguimiento de los datos y de los documentos que los contienen. Fruto de esa necesidad, han surgido normas para proteger la confidencialidad de los datos.La constante evolucin de la sociedad de la informacin, junto con los cambios tecnolgicos que lleva consigo, ha dado lugar a legislacin especfica que estudiaremos a continuacin. Pero tambin ha llevado al desarrollo de normas internas en cada empresa, que deber conocer el personal para realizar el trabajo de archivo.2. LA PROTECCIN DE LA INFORMACIN2. LA PROTECCIN DE LA INFORMACINLA PROTECCIN DE DATOS DE CARCTER PERSONAL EST REGULADA POR LA LEY ORGNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIN DE DATOS DE CARCTER PERSONAL (LOPD) Y EL REGLAMENTO DE DESARROLLO DE LA LOPD (Real Decreto 1720/2007, de 21 de diciembre).2.1. OBJETO Y MBITO DE APLICACIN DE LA LOPDESTA LEY TIENE POR OBJETO GARANTIZAR Y PROTEGER LOS DERECHOS Y LIBERTADES DE LAS PERSONAS FSICAS, EN ESPECIAL SU HONOR E INTIMIDAD.EN RELACIN A SU MBITO DE APLICACIN, DISTINGUIREMOS POR UNA PARTE A LAS PERSONAS FSICAS Y POR OTRO AL TERRITORIO EN EL QUE SE HA DE APLICAR.ESTA LEY HACE REFERENCIA A LOS DATOS DE LAS PERSONAS FSICAS CONTENIDOS EN LOS DISTINTOS ARCHIVOS EXISTENTES EN LAS EMPRESAS. Y SU MBITO DE APLICACIN SER EL TERRITORIO ESPAOL.A. PRINCIPIOS DE LA LOPDCALIDAD DE DATOSDEBER DE INFORMACINCONSENTIMIENTO DEL AFECTADODATOS ESPECIALMENTE PROTEGIDOSSEGURIDAD DE LOS DATOSDEBER DE SECRETOCOMUNICACIN DE LOS DATOSACCESO A LOS DATOS POR PARTE DE TERCERAS PERSONASB. DERECHOS DE LOS INTERESADOSDERECHO DE OPOSICINDERECHO DE IMPUGNACIN DE VALORACIONESDERECHO DE CONSULTADERECHO DE ACCESODERECHO DE RECTIFICACIN Y CANCELACINDERECHO DE INDEMNIZACINC. INSCRIPCIN REGISTRAL DE FICHEROS.El artculo 26.1 de la LOPD nos indica que toda persona o entidad que cree un fichero de datos de carcter personal debe notificarlo previamente a la Asociacin Espaola de Proteccin de Datos (AEPD). La notificacin de la existencia del archivo debe ser previa a su creacin y a su inscripcin en el Registro General de Proteccin de Datos (RGPD).D. MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE LOS DATOS DE CARCTER PERSONALLa LOPD (art. 9) une este concepto de seguridad con los de la confidencialidad, la integridad y la disponibilidad de la informacin, ya que todos ellos son principios clave para que una organizacin cumpla tanto con la normativa aplicable, como con sus objetivos empresariales.Bsicamente manejamos dos tipos de seguridad:MEDIDAS ORGANIZATIVAS: Determinarn los procedimientos, reglas y niveles de seguridad que se deben seguir dentro de la empresa con los datos de terceras personas.MEDIDAS TCNICAS: Estn destinadas a evitar la modificacin, prdida o robo de los datos existentes. Se dirigen a los propios sistemas y mecanismos de archivo de datos.Estas medidas vienen clasificadas en la propia LOPD como medidas de nivel bsico, medio y alto.D. MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE LOS DATOS DE CARCTER PERSONALLas medidas tcnicas y organizativas de seguridad se deben aplicar bsicamente a:Ficheros automatizados: como un archivador informatizadoFicheros no automatizados: como un archivador manualCentros de tratamiento: como la sala de ordenadoresLocales: el recinto en el que se encuentran las oficinas y las salas de ordenadoresEquipos: como ordenadores o impresorasSistemas y programas informticos: como el software AccessPersonas: como los responsables de los archivos3. ADAPTACIN DE LA EMPRESA A LA LOPD3. ADAPTACIN DE LA EMPRESA A LA LOPDPara la adecuacin de la empresa a la LOPD seguiremos los siguientes pasos:1. ANALISIS INICIAL2. LOCALIZACIN E IDENTIFICACIN DE LOS FICHEROS3. CLASIFICACIN Y ANLISIS LEGAL DE LOS FICHEROS4. DETERMINACIN DEL NIVEL DE SEGURIDAD APLICABLE5. ELABORACIN DEL MANUAL DE SEGURIDAD Y DEL INFORME DE ADAPTACIN6. IMPLANTACIN, ADAPTACIN Y CONCIENCIACIN DEL PERSONAL7. INSCRIPCIN Y NOTIFICACIN DE LOS FICHEROS EN LA AGENCIA ESPAOLA DE PROTECCIN DE DATOS (AEPD)AUDITORA DE SEGURIDAD Y MANTENIMIENTO4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOS4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOSFUNCIONES DE LA AEPD:EN RELACIN CON LAS PERSONAS A QUE SE REFIEREN LOS DATOS:Atender a sus peticiones y reclamaciones.Informar de los derechos reconocidos en la Ley.Promover campaas de difusin a travs de los medios.EN RELACIN CON QUIENES TRATAN DATOS:Emitir las autorizaciones previstas en la ley.Requerir medidas de correccin y ejercer la potestad sancionadora.Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelacin de datos.Recabar la ayuda e informacin que se precise para cumplir sus funciones.Autorizar las transferencias internacionales de datos.EN LA ELABORACIN DE LAS NORMAS:Asesorar al Parlamento sobre los proyectos de normas de desarrollo de la LOPD y aquellas que incidan en materia de proteccin de datos.Dictar instrucciones y recomendaciones de adecuacin de los tratamientos a la LOPD, as como en materia de seguridad y control de acceso a los ficheros4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOSFUNCIONES DE LA AEPD:

EN MATERIA DE TELECOMUNICACIONES:Tutelar los derechos y garantas de los abonados y usuarios en el mbito de las comunicaciones electrnicas, incluyendo el envo de comunicaciones comerciales no solicitadas realizadas a travs de correo electrnico o medios de comunicacin electrnica equivalente.OTRAS FUNCIONES:Cooperacin internacional y representacin de Espaa en los foros internacionales en la materia.Publicar datos agregados para permitir la realizacin de estadsticas pblicas sobre proteccin de datos. Elaboracin de una Memoria anual.

4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOSINSCRIPCIN Y CONTROL DE ARCHIVOSSern objeto de inscripcin en el Registro General de Proteccin de Datos:Los ficheros de las Administraciones PblicasLos ficheros de titularidad privadaLas autorizaciones de transferencias internacionales de datos de carcter personal con destino a pases que no presten un nivel de proteccin equiparable al que presta la LOPD a que se refiere el artculo 33.1 de la LOPDLos cdigos tipo a que se refiere el artculo 32 de la LOPDLos datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de informacin, acceso, rectificacin, cancelacin y oposicin.El procedimiento seguido para la inscripcin ser el mismo que seguiremos para las posteriores modificaciones y para una hipottica cancelacin del archivo.4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOSDENUNCIAS Y RECLAMACIONES:La funcin ms importante de la AEPD es la de atender las necesidades de los ciudadanos e informar de todas las dudas que pueda crear el uso de datos personales por parte de terceras personas. Pero si percibimos el incumplimiento de la ley, debemos realizar nosotros la labor de denuncia.Para ejercer los derechos sobre nuestros datos, y tambin nuestro derecho de denuncia, se establece un canal de comunicacin con la Agencia.4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOS4.4. PAPEL SANCIONADOR DE LA AEPDDe la multitud de funciones que tiene la AEPD destacamos en este apartado la potestad sancionadora. Los responsables de los ficheros y los encargados de tratar sus datos estarn sujetos al rgimen sancionador de esta entidad.De acuerdo con la LOPD se establecen tres tipos de infracciones y sus correspondientes sanciones:INFRACCIONES LEVESINFRACCIONES GRAVESINFRACCIONES MUY GRAVES4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOSINFRACCIONES LEVESNo proporcionar la informacin requerida a la AEPD.No atender a las solicitudes de rectificacin o cancelacin de datos.No solicitar la inscripcin del fichero de datos en el Registro General de Proteccin de Datos.Incumplir el deber de secreto.Recoger datos sin informar a los afectados tal y como establece la LOPD4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOSINFRACCIONES GRAVESRecoger datos de carcter personal sin el consentimiento expreso del afectado, o utilizarlos para otros fines distintos del de la recogida.Impedir u obstaculizar el ejercicio de los derechos de informacin, acceso y oposicin, o negarse a facilitar la informacin solicitada.Mantener los datos de manera inexacta, o no efectuar las rectificaciones o cancelaciones de los mismos que procedan.Mantener ficheros, locales, programas o equipos que contengan datos personales sin las debidas medidas de seguridad.Obstruir la funcin inspectora.

4. LA AGENCIA ESPAOLA DE PROTECCIN DE DATOSINFRACCIONES MUY GRAVESRecoger datos de forma engaosa o fraudulenta.Ceder o comunicar datos fuera de los casos en que est permitido.No cesar en el uso ilegtimo de datos.En general, todos aquellos casos de reincidencia de los ejemplos contemplados en los casos anteriores.5. FIRMA Y CERTIFICADO ELECTRNICO5.1. FIRMA DIGITAL Y FIRMA ELECTRNICAUna firma digital da al destinatario la seguridad de que el mensaje fue creado por el remitente, y no fue alterado durante la transmisin. La firma digital se utiliza habitualmente para realizar transacciones financieras y en otras reas donde es crucial prevenir la falsificacin y la manipulacin.Esto ltimo le da un valor legal a la firma electrnica que no tiene la firma digital. Mientras la firma digital garantiza la veracidad de una informacin, la firma electrnica (como la firma manuscrita) permite acreditar legalmente la identidad de quien emite esa informacin.5.2. CERTIFICADO ELECTRNICOGarantiza la autenticidad de nuestra firma electrnica, y es la herramienta bsica para la realizacin de gestiones desde nuestro propio ordenador sin necesidad de desplazarnos al lugar en el que tendra que entregar un documento en papel o en cualquier otro soporte.5.3. AUTORIDADES DE CERTIFICACINComo principal ejemplo de prestador de servicios de certificacin de firma electrnica, encontramos a CERES, dependiente de la Fbrica Nacional de Moneda y Timbre. Pero existen otras entidades que realizan estos servicios, como el Ministerio de Defensa, la Agencia de Tecnologa y Certificacin Electrnica de la Comunidad Valenciana, la Agencia Tributaria o la Direccin General de la Polica y la Guardia Civil.5.4. EL DNI ELECTRNICOEl Documento Nacional de Identidad (DNI) tradicional tiene el valor suficiente para acreditar, por s solo, la identidad de las personas. Con la aparicin del DNI electrnico se le han sumado nuevas utilidades como son acreditar electrnicamente y de forma definitiva la identidad de la persona y firmar documentos electrnicos, otorgndoles una validez jurdica equivalente a la que les proporciona la firma manuscrita.Sus principales ventajas hacen referencia a la seguridad y a la comodidad.

5.4. EL DNI ELECTRNICOGracias a estas ventajas, el DNI electrnico (DNIe) tiene una variedad de aplicaciones cada vez mayor. As, se estn desarrollando sistemas que permiten su utilizacin para:Realizar compras firmadas a travs de Internet.Hacer trmites completos con las Administraciones Pblicas a cualquier hora y sin tener que desplazarnos ni hacer colas.Realizar transacciones seguras con entidades bancarias.Acceder al edificio donde trabajamos.Utilizar de forma segura nuestro ordenador personal.Participar en una conversacin por internet con la certeza de que nuestro interlocutor es quien dice ser.Bibliografa:GESTIN DE LA DOCUMENTACIN JURDICA Y EMPRESARIAL

CARLOS GUINOR CERVERJOS LUIS IRANZO ACOSTAJOS GMEZ LUQUEBRGIDA RUBIO BERGN

ED. MCGRAW HILL 2012