1.

• LEY ORGNICA DE PROTECCIN DE DATOS DE CARCTER PERSONAL (Ley 15/99,de 18 de Diciembre); yReglamento de Desarrollo de la LOPD1720/2007.

• D. Mario Fernndez Criado (Abogado especialista en aplicacin de LOPD)

2.

LA LOPD

Es la Ley Orgnica de Proteccin de Datos de Carcter Personal.

3. Fue aprobada el 13 de Diciembre de 1999, y entro en vigor el 14 de Enero de 2000. 4. Gracias a la LOPD, la legislacin espaola se adapt a los requisitos de la UE en lo que respecta al tratamiento de datos de carcter personal. 5. El Gobierno adopt un perodo de moratoria de 10 aos con el objetivo de que las empresas se adaptaran a la Normativa sobre Proteccin de Datos. 6.

MARCO LEGISLATIVO

Evolucin de la Proteccin de Datos:

1.Anterior a la LOPD: -------1978------CE (art. 18.4: l a Ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos ). -------1995------Directiva 95/46/CE 2.Posterior a la LOPD: -------1999------- LOPD 15/99 -------1999-------RD 994/99 -------2007------- RD 1720/2007- Reglamento de Desarrollo de la LOPD.

7. FUNCIONES DE LA AEPD

VELAR POR EL CUMPLIMIENTOde la legislacin sobre proteccin de datos.

8. INSPECCIONARlos ficheros. 9. Ejercer la potestadSANCIONADORA . 10. PodrnSOLICITAR LA EXHIBICIN O EL ENVO DE DOCUMENTOSy datos y examinarlos en el lugar en que se encuentren depositados, as comoINSPECCIONAR LOS EQUIPOS FSICOS Y LGICOSutilizados para el tratamiento de los datos,ACCEDIENDO A LOS LOCALESdonde se halleninstalados. 11. Consideracin deAUTORIDAD PBLICAen el desempeo de sus cometidos. 12. PROCEDIMIENTO DE LA AEPD

ACTUACIONES PREVIASde oficio porINICIATIVA PROPIAo como consecuencia de la existencia de unaDENUNCIAo unaPETICIN RAZONADA DE OTRO RGANO .

13. Duracin mxima de12 MESES . 14. Si no se dicta y notifica acuerdo de inicio de procedimiento sancionador producir laCADUCIDADde las actuaciones previas. 15. Resolucin deARCHIVO , inicio dePROCEDIMIENTO SANCIONADORo de infraccin de las Administraciones pblicas. 16. 6 MESESpara dictar resolucin o producir laCADUCIDADdel procedimiento y elARCHIVOde las actuaciones. 17. Recurso de Reposicin y Contencioso Administrativo ante la A.N. 18. INSCRIPCIN DE FICHEROS

De formaPREVIA A LA CREACINde un fichero es obligatorio proceder a la notificacin ante el Registro de la AEPD mediante la cumplimentacin de un formulario oficial.

19. CualquierMODIFICACINque afecte al contenido de la inscripcin de un fichero deber ser previamente notificada. 20. La inscripcin de un ficheroNO EXIMEdel cumplimiento del resto de obligaciones. 21. Plazo de 1 mes para la inscripcin. 22. Silencio positivo. 23.

Agencia Espaola de Proteccin de Datos (A.E.P.D)

La AEPD acta con independencia de las Administraciones Pblicas en el Ejercicio de sus Funciones.

Su finalidad es velar por el cumplimiento de la LOPD,controlar su aplicacin.

Se autofinancia con las sanciones que impone.

24.

TERMINOLOGA BSICA

Dato de Carcter Personal:cualquier informacin que identifique a una persona fsica de manera directa o indirecta.

Identificablesignifica que se pueda por cualquier medio averiguar la identidad de la persona a travs tanto de los datos que se manejan, como de las imgenes que se toman.

Fichero:conjunto organizado de datos personales, independientemente de su forma, almacenamiento u organizacin.

- En papel. - Informatizado. - Mixto.

25.

TERMINOLOGA BSICA

Sistemas de Informacin:conjunto de ficheros automatizados, programas y equipos empleados para el almacenamiento y tratamiento de los datos personales.

26. Documento de Seguridad:es un documento mediante el cual se elaboran y adaptan las medidas necesarias para garantizar la seguridad de los datos de carcter personal.

Es uno de los apartados fundamentales de la adaptacin de una empresa a la LOPD.

Cesin de datos:Se entiende por cesin o comunicacin de datos toda revelacin de los mismos realizada a persona distinta del interesado.

La cesin de datos se rige por el principio de consentimiento a fin de que sea el afectado el que tenga el control sobre los mismos.

27.

PORQU NACE LA LOPD?

Naci con el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilizacin de datos personales, y garantizar yproteger los derechos de los ciudadanos.

28. Cada da disponemos de mas informacin para desarrollar nuestra actividad y, adems, tenemos a nuestro alcance una serie de herramientas que nos permiten llegar a mucha gente en cuestin de minutos. 29. INFORMACION+HERRAMIENTAS =PODER. 30.

OBJETIVO DE LA LOPD

Garantizar y proteger nuestros datos personales.

31. Con qu mecanismos?: regulando las siguienteslneas de accin:

-La manera en la que son recogidos. -Cmo los utilizamos y para que finalidad. -El ejercicio de los derechosdel afectado. LA LOPD NO IMPIDE QUE UTILICEMOS LOS DATOS QUE ALMACENAMOS, SINO QUE REGULA COMO DEBEMOS HACERLO.

32. TIPOS DE DATOS DE CARCTER PERSONAL IDENTIFICABLE : identidad que pueda determinarse, directa o indirectamente, mediante cualquier informacin referida a su identidad fsica, fisiolgica, psquica, econmica, cultural o social. Foto donde se vea la cara.SI Foto de espalda.NO Correo electrnico:[email_address] .SI Correo electrnico:[email_address].NO Direccin IP.SI Matrcula de coche. SI Nombre de pila.NO Telfono mvil.NO 33. DEBER DE INFORMACIN Los interesados a los que se soliciten datos personales debern serPREVIAMENTEinformados deMODO EXPRESO , preciso e inequvoco: De laEXISTENCIA DE UN FICHERO, FINALIDADy de los destinatarios de la informacin. Del carcter obligatorio o facultativo de sus respuestas. De las consecuencias de la obtencin de los datos o de la negativa a suministrarlos. De la posibilidad de ejercitar losDERECHOSde acceso, rectificacin, cancelacin y oposicin. De laIDENTIDAD Y DIRECCIN DEL RESPONSABLEdel tratamiento. 34. REQUISITOS DEL DEBER DE INFORMACIN

Que permitaACREDITAR SU CUMPLIMIENTO , conservando el

soporte.

Cuando se utilicenCUESTIONARIOSu otros impresos para larecogida, figurarn en los mismos, en forma claramente legible.

35. Cuando los datos de carcter personal no hayan sido recabados del interesado, ste deber ser informado de forma expresa, precisa e inequvoca, por el responsable del fichero o su representante, dentro de losTRES MESES SIGUIENTESal momento del registro de los datos. 36. TIPOS DE CONSENTIMIENTO

TCITO : datos que no sean especialmente protegidos.

37. EXPRESO : datos relacionados con la salud, el origen racial y la vida sexual. 38. EXPRESO Y POR ESCRITO : datos de ideologa, religin, creencias y afiliacin sindical. 39. EXCEPCIONES AL CONSENTIMIENTO

Partes de unCONTRATOo precontrato de una relacin negocial, laboral o administrativa y seanNECESARIOSpara su mantenimiento o cumplimiento.

40. FUENTES ACCESIBLESal pblico. 41. DATOS ESPECIALMENTE PROTEGIDOS

Ideologa, afiliacin sindical, religin, creencias, origen racial o tnico, o vida sexual.

42. Nadie podr ser obligado a declarar sobre su ideologa, religin o creencias. 43. Datos de salud: las informaciones concernientes a laSALUD PASADA, PRESENTE Y FUTURA , fsica o mental, de un individuo. 44. Porcentaje de discapacidad. 45. Informacin gentica. 46. CESIN DE DATOS

TODA REVELACIN DE DATOSrealizada a persona distinta del interesado.

47. Slo para el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionario con elPREVIO CONSENTIMIENTO DEL INTERESADO 48. EXCEPCIONES A LA CESIN DE DATOS

LEYo una norma de derecho comunitario.

49. FUENTES ACCESIBLESal pblico, tenga un inters legtimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado. 50. Aceptacin de unaRELACIN JURDICAque implique necesariamente la conexin de dicho tratamiento con ficheros de terceros. 51. Destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces oTRIBUNALESo el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. 52. TRATAMIENTO POR CUENTA DE TERCEROS

EXCEPCIN GENRICAa la exigencia de consentimiento.

53. Velar que el Encargado del Tratamiento rena lasGARANTAS . 54. Sujeto al rgimen deSANCIONES . 55. El acceso tiene como finalidad determinada el cumplimiento deUN DETERMINADO TRABAJOcontratado con el responsable del fichero. 56. Documento de seguridad propio si el tratamiento es en su local. 57. Formalizacin de unCONTRATO POR ESCRITOen el que se especifica como va a llevarse a cabo el tratamiento por parte del encargado del fichero, y que este actuar bajo la decisin del responsable del fichero 58.

QUE IMPLICA EN LA EMPRESA?

Es necesario realizar la adaptacin a la LOPD.

Para ello se requiere adaptar una serie de Medidas Tcnicas y Organizativas que garantizan la Seguridad de los datos de carcter personal:

Ej.:ficheros informatizados-PC: contraseas.

Disponer del Documento de Seguridad.

Implantar el cumplimiento de la ley como cultura de la empresa a todos los niveles.

59.

SITUACION ACTUAL

Profundo desconocimiento de la LOPD.

60. Inexperiencia para implantar las Medidas de Seguridad. 61. Es muy fcil denunciar o ser denunciado. La cuanta total de las sanciones en el ao 2009 fue de 25 millones de Euros. 62. Respuesta habitual: No conozco a nadie que lo hayan denunciado 63.

QUIEN DEBE CUMPLIRLA?

TODOS DEBEN CUMPLIR LA LOPD.

Todos los Profesionales, Autnomos, Corporaciones, Empresas o Asociaciones quealmacenen o utilicen datos de carcter personal estn obligados a cumplir la ley.

Se trata de una Ley Orgnica =de obligado cumplimiento!!

64.

COMO SE CUMPLE LA LOPD ?

Se realizara una AUDITORIA PREVIA.

65. Notificacin a la Agencia Espaola de Proteccin de Datos-----posterior inscripcin en el Registro General de Proteccin de Datos. 66. Elaboracin del Documento de Seguridad. 67. Adopcin de las Medidas de Seguridad. 68. Compromiso y Seguimiento. 69. TITULARIDAD PRIVADA Personas jurdicas.NO Empresarios individuales personas fsicas.SI Empresarios individuales comerciantes, industriales o navieros.NO Personas fsicas.SI Ficheros domsticos (vida privada o familiar de los particulares).NO Personas fallecidas.NO Videovigilancia por Fuerzas y Cuerpos de Seguridad.NO Registro Civil y Registro Central de Penados y Rebeldes.NO 70.

AUDITORIAS-NIVELES

BSICO : Datos personales.

71. MEDIO : Infracciones administrativas o penales o Hacienda Pblica, prestacin de servicios financieros y solvencia patrimonial o crdito, servicios comunes de la Seguridad Social, y conjunto de datos suficientes para evaluar de la personalidad del individuo. 72. ALTO : Datos de ideologa, religin, creencias, origen racial, salud o vida sexual, as como los recabados para fines policiales sin consentimiento de las personas afectadas, o aquellos que contengan datos derivados de actos de violencia de gnero. 73. DERECHOS DE LOS AFECTADOS Derecho deACCESO . Derecho deRECTIFICACIN . Derecho deCANCELACIN . Derecho deOPOSICIN . Derecho de indemnizacin. Derecho de informacin. Derecho de impugnacin de valoraciones. Derecho de Consulta al Registro General de Proteccin de Datos. Derecho de exclusin de las guas telefnicas. Derecho a no recibir publicidad no deseada. 74. SUJETOS SUJETOS ElRESPONSABLE DEL FICHERO . ElAFECTADO . ElENCARGADO DEL TRATAMIENTO . LasAGENCIAS DE PROTECCIN DE DATOS . 75. EL RESPONSABLE DEL FICHER0

Persona fsica o jurdica, de naturaleza pblica o privada, urgano administrativo, que slo o conjuntamente con otrosDECIDA SOBRE LA FINALIDAD, CONTENIDO Y USO DEL TRATAMIENTO , aunque no lo realizase materialmente.

76. Ante l se ejercitan losDERECHOS DE LOS AFECTADOS . 77. Junto con el encargado del tratamiento son los nicos sujetos alRGIMEN DE SANCIONESque regula la LOPD. 78. EL AFECTADO

Persona fsicaTITULAR DE LOS DATOSque sean objeto del tratamiento (a quien hacen referencia los datos).

79. Es el autnticoPROPIETARIO DE LA INFORMACINrecogida en los ficheros (nico titular con capacidad para prestar consentimiento al tratamiento de sus datos). 80. ENCARGADO DEL TRATAMIENTO

La persona fsica o jurdica, pblica o privada, u rgano administrativo que, solo o conjuntamente con otros, trate datos personalesPOR CUENTA DEL RESPONSABLE DEL TRATAMIENTOo del responsable del fichero, como consecuencia de la existencia de una relacin jurdica que le vincula con el mismo y delimita el mbito de su actuacin para laPRESTACIN DE UN SERVICIO .

81.

DOCUMENTO DE SEGURIADAD

Se trata de un documento interno que debe conocer toda la plantilla.

82. Estar a disposicin de la Agencia Espaola de Proteccin de Datos s lo requiere. 83. Contenido:

- Identificacin del Responsable de Ficheros=Razn social de la Empresa. - mbito de aplicacin. - Niveles que se aplican. - Medidas de Seguridad. - Funciones y Obligaciones del Personal. - Estructura de los ficheros y finalidad. - Procedimientos: copias de seguridad y contraseas. - Registro y comunicacin de Incidencias.

84.

NOTIFICACION A LA AEPD

Deber de notificar a la Agencia Espaola de Proteccin de Datos.

85. Inscripcin en el Registro General de Proteccin de Datos. 86. El no notificar los ficheros supondra una sancin econmica:600 euros mnimo , dependiendo del nivel de datos de carcter personal. 87. Responsable de ficheros----Notificacin----RGPD. 88.

COMPROMISO Y SEGUIMIENTO

Para el correcto cumplimiento de la LOPD es necesario que se implique toda la plantilla:

-La Directiva: - Adopcin de medidas deseguridad. - Formacin e Informacin a laplantilla.

89.

COMPROMISO Y SEGUIMIENTO

-El resto de la plantilla: - Respetando las medidas deseguridad. - Notificando incidencias.

Mantener actualizado el Documento de Seguridad.

90.

INFRACCIONES Y SANCIONES

LEVES: multas desde 900 a 40.000 euros.

(130.000 a 7.000.000 de pesetas) - No cumplir las instrucciones de la AEPD. - No tener Documento de Seguridad. - No atender los derechos de un afectado=cliente.

GRAVES: multas de 40.001 a 300.000 euros.

(10.000.000 a 50.000.000 pesetas) - Crear ficheros con finalidades distintas a la actividad de la empresa. - No aplicar las medidas de seguridad. - Obstruccin de la labor Inspectora.

MUY GRAVES: de 300.001 a 600.000 euros.

(50.000.000 a 100.000.000 de pesetas) - Recogida de datos de forma engaosa. - Cesin de los Datos no permitida. - Tratar datos de nivel alto sin consentimiento.

91.

RAZONES PARA CUMPLIRLA

VENTAJAS:

-Evitar las sanciones. -Publicidad cuidada. -Mejora la percepcin del cliente. -Seguridad para nuestro negocio y el de nuestros clientes. -Optimizar procesos.

INCONVENIENTES:

- Ser sancionado. -Bases de datos obsoletas. -Ausencia de distincin de seriedad. -Estar al margen de la Ley. -Improvisacin como modelo.

92.

Ley Orgnica de Proteccin de Datos de Carcter Personal

El 14 de Enero de 2010 se cumplieron 10 aos de la entrada en vigor de la LOPD.

93. La AEPD ejerce las funciones que la Ley le otorga para hacer frente a los riesgos que para los derechos de los ciudadanos puede suponer el tratamiento de datos de carcter personal, perseguir las conductas contrarias a la ley, y defender y tutelar los derechos de los ciudadanos 94. Para saber que empresas estn adaptadas a la LOPD: 95.

Ley Orgnica de Proteccin de Datos de Carcter Personal

- www.aepd.es: ficheros inscritos (titularidad publica o privada)-----razn social empresa. Esta consulta: funciona como un chivato para la AEPD ( a los 45 das de haber realizado la consulta, se inicia procedimiento Inspector de Oficio hacia la Empresa consultada). -www.fdezcriado-abogados.com: Mario Fernndez Criado ( Abogado de LOPD ).

- Adaptacin Empresas.

96. - Concienciacin. 97. - Informacin. 98. - Simplificacin del cumplimiento de la LOPD.