090930 presentacion impulsem

¿ Qué es la LOPD ?

Notas sobre la legislación

de Protección de Datos

( L.O 15/1999 de 13 de diciembre)

DeSaCONSULTORES

Presentación DeSaCONSULTORES

Estructura organizativa

DeSaCONSULTORES

DeSaCONSULTORES

DeSaSPORTS DeSaMARKETING

DeSaCONSULTORES en la red

DeSaCONSULTORES

¿Que es la LOPD?

La Ley Orgánica de Protección de Datos (L.O 15/1999 de 13 de

diciembre) es una norma derivada de una Directiva Europea

( Directiva 95/46 CE de 24 de Octubre de 1995) que alertaba de la

desprotección de los datos personales.

También la Constitución española alude a la protección de la intimidad

de las personas en su artículo 18.

DeSaCONSULTORES

¿Quién debe regularizarse?

Por definición toda aquella entidad (pública o privada) o persona física

susceptible de realizar cualquier tipo de tratamiento con datos

personales.

“Artículo 2. Ámbito de aplicación

1. La presente Ley Orgánica será de aplicación a los datos de carácter

personal registrados en soporte físico, que los haga susceptibles de

tratamiento, y a toda modalidad de uso posterior de estos datos por los

sectores público y privado...”

DeSaCONSULTORES

¿Qué son los datos personales?

Según la propia definición de la ley, datos personales son cualquier

información concerniente a personas físicas, identificadas o

identificables. (Art 3. L.O 15/1999)

Es decir, prácticamente cualquier datos que nos pueda definir o

identificar: nombre, apellido, dirección, color de pelo, código postal,

imagen, vídeo, etc...

DeSaCONSULTORES

¿Por qué adecuarse a la LOPD?

La adecuación generará confianza a sus clientes, asegurando la

protección de sus datos. Aportará a su empresa una imagen de

seriedad y profesionalidad, confirmando que no se hará mal uso de

los datos.

Protección preventiva y correctiva de los activos tecnológicos, sobre

todo de la información.

DeSaCONSULTORES


Compromiso de confidencialidad por parte de los empleados respecto

de los datos que conozcan realizando su trabajo. Esto es una

garantía también para los clientes.

Definición y división de funciones y responsabilidades tanto de

empleados como de relaciones externas (encargados de tratamiento)

limitando responsabilidades legales.

DeSaCONSULTORES


Ahorro económico al limitar los impactos que podrían ocasionar

incidentes de seguridad (y también al reducir posibles multas). Se

reducen los riesgos de seguridad.

Motivación del personal al conocer que la empresa está al corriente en

el cumplimiento de la ley, y que toma medidas para fomentar su

formación y generar conocimiento.

DeSaCONSULTORES


Finalmente, aunque no menos importante, el cumplimiento de una

obligación legal (L.O 15/1999 de 13 de diciembre).

DeSaCONSULTORES


Simplemente formúlese la siguiente pregunta:

¿Que impacto económico tendría perder todos o parte de mis

datos almacenados?

DeSaCONSULTORES

¿Que obligaciones implica para la empresa?

Entre otras las obligaciones que la empresa asume con el

cumplimiento de la legislación en materia de protección de datos

serían las siguientes:

- Garantizar los derechos de los afectados o propietarios de los datos

(Acceso, Rectificación, Cancelación u Oposición)

- Establecer medidas de seguridad técnicas y procedimentales para

evitar incidencias por el uso indebido de los datos

DeSaCONSULTORES

¿Que obligaciones implica para la empresa?

- Garantizar el derecho de información a los afectados cuando se

recojan sus datos, indicando los usos y destinatarios de los mismos.

- Formar al personal en la adecuada gestión de los datos personales

de los afectados.

- Declarar ante la Agencia de Protección de Datos, los ficheros, sus

usos y posibles cesiones.

DeSaCONSULTORES

¿Qué personajes intervienen?

El afectado:

Es el propietario de los datos y es quien tiene todos los derechos sobre

el uso de sus datos. Salvo que medie una ley que anule alguno de

estos derechos.

DeSaCONSULTORES


El Responsable del Fichero:

Es la persona física o jurídica que decide sobre el uso, el contenido y

el tratamiento de los datos (Art. 3 LOPD).

DeSaCONSULTORES


Obligaciones del Responsable del Fichero:

● Informar al afectado sobre el uso de sus datos

● Recabar el consentimiento del afectado

● Declarar los ficheros ante el RGPD

● Dar respuesta a las peticiones de ejercicio de derecho

● Desarrollar políticas de seguridad adecuadas

DeSaCONSULTORES


El Responsable de Seguridad:

La figura generalmente técnica encargada de implementar las políticas

de seguridad desarrolladas por el Responsable de Ficheros.

DeSaCONSULTORES


Obligaciones del Responsable de Seguridad:

● Documentar las funciones y obligaciones del personal

● Controlar accesos, recursos e incidencias

● Mantener el Documento de Seguridad

● Control de los diferentes procedimientos implantados

● Coordinar la realización de la auditoría bianual

DeSaCONSULTORES


El Encargado de Tratamiento:

La persona jurídica o física que realiza tratamiento de los datos por

cuenta del Responsable de Ficheros.

DeSaCONSULTORES


Obligaciones del Encargado del Tratamiento:

● Implementar las medidas de seguridad que le dicte el Responsable

de Ficheros

● No usar los datos más que para lo suscrito en el contrato con el

Responsable de Fichero

● Destruir o devolver los datos al finalizar el tratamiento

DeSaCONSULTORES


Contrato de Encargado de Tratamiento (Artículo 12 LOPD):

“...

2. La realización de tratamientos por cuenta de terceros deberá estar

regulada en un contrato que deberá constar por escrito o en alguna otra

forma que permita acreditar su celebración y contenido, estableciéndose

expresamente que el encargado del tratamiento únicamente tratará los

datos conforme a las instrucciones del responsable del tratamiento, que no

los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los

comunicará, ni siquiera para su conservación, a otras personas.”

DeSaCONSULTORES


El Usuario:

Persona física o proceso autorizado para acceder a datos o recursos.

DeSaCONSULTORES


Obligaciones del Usuario:

● Acceder a los datos según los criterios implantados por el

Responsable de Fichero

● Mantener el deber de secreto de los datos accedidos (Art. 10 LOPD)

● Mantener y salvaguardar sus códigos de usuario y contraseña

DeSaCONSULTORES

Niveles de seguridad

Nivel básico:

Todos los ficheros con datos de carácter personal.

Aquellos que contengan datos de datos de ideología, afiliación sindical,

religión, creencias, origen racial, salud o vida sexual cuando su

única finalidad sea la de realizar transferencias dinerarias a sus

miembros o asociados.

DeSaCONSULTORES


Nivel medio:

Datos relativos a infracciones penales o administrativas, ficheros de

Administración Tributaria, entidades financieras, Seguridad Social,

mutuas de accidentes y todos aquellos datos que proporcionen un

perfil del afectado.

DeSaCONSULTORES


Nivel Alto:

Datos relativos a datos de datos de ideología, afiliación sindical,

religión, creencias, origen racial, salud o vida sexual, los recabados

sin consentimiento para fines policiales o los relativos a violencia de

género.

DeSaCONSULTORES

Medidas de seguridad● Identificación y autentificación

● Control de acceso físico

● Gestión de soportes

● Copias de respaldo y recuperación

● Pruebas con datos reales

● Registro de incidencias

● Telecomunicaciones

● Registros de acceso

DeSaCONSULTORES

Documento de Seguridad

Es el manual de procedimientos de la estructura en cuanto a la gestión

de los datos personales en cualquiera que sea el formato en que se

encuentren.

Artículo 88 RD 1720/2007

“1.-...recogerá las medidas de índole técnica y organizativa acordes a la

normativa de seguridad vigente que será de obligado cumplimiento para el

personal con acceso a los sistemas de información...”

DeSaCONSULTORES


Artículo 88 RD 1720/2007

“7.- El documento de seguridad deberá mantenerse en todo momento

actualizado y será revisado siempre que se produzcan cambios relevantes

en el sistema de información, en el sistema de tratamiento empleado, en su

organización, en el contenido de la información incluida en los ficheros o

tratamientos o, en su caso, como consecuencia de los controles periódicos

realizados....”

DeSaCONSULTORES


Contenido mínimo:

a) Ámbito de aplicación del documento con especificación detallada de los

recursos protegidos.

b) Medidas, normas, procedimientos de actuación, reglas y estándares

encaminados a garantizar el nivel de seguridad exigido en este reglamento.

c) Funciones y obligaciones del personal en relación con el tratamiento de los

datos de carácter personal incluidos en los ficheros.

DeSaCONSULTORES


Contenido mínimo:

d) Estructura de los ficheros con datos de carácter personal y descripción de

los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias.

f) Los procedimientos de realización de copias de respaldo y de recuperación

de los datos en los ficheros o tratamientos automatizados.

DeSaCONSULTORES


Contenido mínimo:

g) Las medidas que sea necesario adoptar para el transporte de soportes y

documentos, así como para la destrucción de los documentos y soportes, o

en su caso, la reutilización de estos últimos.

DeSaCONSULTORES

Infracciones

Son infracciones leves:

● No atender, por motivos formales, la solicitud del interesado

● No proporcionar la información que solicite la AEPD

● No solicitar la inscripción del fichero en el RGPD

● Proceder a la recogida de datos de carácter personal de los propios

afectados sin proporcionarles información

● Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo

que constituya infracción grave.

DeSaCONSULTORES

Infracciones

Son infracciones graves:

● Proceder a la creación de ficheros de titularidad pública o iniciar la recogida

de datos de carácter personal para los mismos, sin autorización de

disposición general, publicada en el Boletín Oficial del Estado o Diario oficial

correspondiente.

● Proceder a la creación de ficheros de titularidad privada o iniciar la recogida

de datos de carácter personal para los mismos con finalidades distintas de

las que constituyen el objeto legítimo de la empresa o entidad.

● Proceder a la recogida de datos de carácter personal sin recabar el

consentimiento expreso de las personas afectadas, en los casos en que

éste sea exigible.

DeSaCONSULTORES

Infracciones


● Tratar los datos de carácter personal o usarlos posteriormente con

conculcación de los principios y garantías establecidos en la presente Ley o

con incumplimiento de los preceptos de protección que impongan las

disposiciones reglamentarias de desarrollo, cuando no constituya infracción

muy grave.

● El impedimento o la obstaculización del ejercicio de los derechos de acceso

y oposición y la negativa a facilitar la información que sea solicitada.

● Mantener datos de carácter personal inexactos o no efectuar las

rectificaciones o cancelaciones de los mismos que legalmente procedan

DeSaCONSULTORES

Infracciones


● La vulneración del deber de guardar secreto sobre los datos de carácter

personal incorporados a ficheros que contengan datos relativos a la

comisión de infracciones administrativas o penales, Hacienda Pública,

servicios financieros, prestación de servicios de solvencia patrimonial y

crédito, así como aquellos otros ficheros que contengan un conjunto de

datos de carácter personal suficientes para obtener una evaluación de la

personalidad del individuo.

● Mantener los ficheros, locales, programas o equipos que contengan datos

de carácter personal sin las debidas condiciones de seguridad que por vía

reglamentaria se determinen.

DeSaCONSULTORES

Infracciones


● No remitir a la AEPD las notificaciones previstas en esta Ley o en sus

disposiciones de desarrollo

● La obstrucción al ejercicio de la función inspectora.

● No inscribir el fichero de datos de carácter personal en el RGPD, cuando

haya sido requerido para ello por el Director de la AEPD

● Incumplir el deber de información, cuando los datos hayan sido recabados

de persona distinta del afectado.

DeSaCONSULTORES

Infracciones

Son infracciones muy graves:

● La recogida de datos en forma engañosa y fraudulenta.

● La comunicación o cesión de los datos de carácter personal, fuera de los

casos en que estén permitidas.

● Recabar y tratar los datos de carácter personal a los que se refiere el

apartado 2 del artículo 7 cuando no medie el consentimiento expreso del

afectado

● No cesar en el uso ilegítimo de los tratamientos de datos de carácter

personal cuando sea requerido para ello

DeSaCONSULTORES

Infracciones


● La transferencia temporal o definitiva de datos de carácter personal que

hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a

dicho tratamiento, con destino a países que no proporcionen un nivel de

protección equiparable sin autorización del Director de la Agencia Española

de Protección de Datos.

● Tratar los datos de carácter personal de forma ilegítima o con menosprecio

de los principios y garantías que les sean de aplicación, cuando con ello se

impida o se atente contra el ejercicio de los derechos fundamentales.

DeSaCONSULTORES

Infracciones


● La vulneración del deber de guardar secreto sobre los datos de carácter

personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como

los que hayan sido recabados para fines policiales sin consentimiento de las

personas afectadas.

● No atender, u obstaculizar de forma sistemática el ejercicio de los derechos

de acceso, rectificación, cancelación u oposición.

● No atender de forma sistemática el deber legal de notificación de la

inclusión de datos de carácter personal en un fichero.

DeSaCONSULTORES

Sanciones

Leves de 600 € hasta 60.000 €

Graves de 60.001 € hasta 300.000 €

Muy graves de 300.001 hasta 600.000 €

Todas las sanciones son acumulativas.

Se pueden incluir también todas las disciplinarias previstas

dentro de los convenios colectivos o sectoriales.

DeSaCONSULTORES

MUCHAS GRACIAS POR SU ATENCIÓN

Y

QUEDO A SU DISPOSICIÓN

DeSaCONSULTORES

Contacto

DeSaCONSULTORES Valencia DeSaCONSULTORES Catalunya

C/Pere Morell 16, bajo C/ Gran Vía de les Corts Catalanes

46600 Alzira (Valencia) 527, 2o 3o 08011 Barcelona

Tel./Fax 96 240 10 63 Tel. 667 466 949

[email protected] [email protected]

DeSaCONSULTORES

090930 presentacion impulsem

Business