Escolar Documentos
Profissional Documentos
Cultura Documentos
PERSONAL
Junio 2007
PROTECCION DE DATOS DE CARACTER PERSONAL
2
PROTECCION DE DATOS DE CARACTER PERSONAL
objetivos
O
B 9 Fundamentos y conceptos fundamentales de la normativa
que afecta a la Protección de Datos de Carácter Personal.
J
E 9 Instruir en las medidas organizativas y técnicas exigidas
por la normativa en el tratamiento de ficheros de
T carácter personal.
I 9 Documento de Seguridad.
V 9 Formar en la recogida, tratamiento, conservación, acceso
O y cancelación de datos de carácter personal.
3
PROTECCION DE DATOS DE CARACTER PERSONAL
2. Escenario legal
5. Medidas de seguridad
6. Funciones y obligaciones
7. Implantación de medidas
4
PROTECCION DE DATOS DE CARACTER PERSONAL
situación de incumplimiento
5
PROTECCION DE DATOS DE CARACTER PERSONAL
introducción
► Aspectos novedosos
- Trabajo en equipo
- Uso de Nuevas Tecnologías (TICs)
f Modificación de las relaciones entre Administración /
empresas/ ciudadanos.
- Centralización de datos
f Gestión más eficaz.
► ¿Qué hacer?
1 Garantizar los derechos de los interesados
2 Difundir y conocer Æ leyes, códigos deontológicos, normas,
recomendaciones sectoriales, políticas internas de seguridad
3 Implantar en las organizaciones las salvaguardas necesarias Æ
logística material y humana
4 Explicar las ventajas de la centralización de la información y las
garantías de seguridad de los datos
6
PROTECCION DE DATOS DE CARACTER PERSONAL
conceptos fundamentales
Fichero
Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma
o modalidad de su creación, almacenamiento, organización y acceso.
Soporte
Cualquier objeto físico susceptible de ser tratado en un sistema de información y sobre
el cual se puede grabar o recuperar datos.
7
PROTECCION DE DATOS DE CARACTER PERSONAL
conceptos fundamentales
8
PROTECCION DE DATOS DE CARACTER PERSONAL
2. Escenario legal
5. Medidas de seguridad
6. Funciones y obligaciones
7. Implantación de medidas
9
PROTECCION DE DATOS DE CARACTER PERSONAL
escenario legal
L.O.P.D.
Ley Orgánica 15/1999 de Protección de Datos de Carácter
Personal
La normativa afecta a todo aquel que, con fines profesionales:
► Trate datos personales (clientes, proveedores, empleados, etc.)
Especial atención si se utilizan NNTT → informatización
(ficheros automatizados)
10
PROTECCION DE DATOS DE CARACTER PERSONAL
escenario legal
11
PROTECCION DE DATOS DE CARACTER PERSONAL
escenario legal
Constitución Española
Art. 18: Se garantiza el derecho al honor, a la intimidad personal y familiar.
La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y
familiar de la ciudadanía.
Legislación Autonómica:
Leyes de protección de datos de carácter personal en el ámbito de las
Administraciones Públicas y de creación de Agencias Autonómicas de
Protección de Datos.
¾Ley 2/2004 de 25 febrero de ficheros de carácter personal de titularidad
pública y de creación de la Agencia Vasca de Protección de Datos
L.O.P.D. 15/1999
Garantizar y proteger, en lo que concierne al tratamiento de los datos
personales, las libertades públicas y los derechos fundamentales de las
personas físicas.
Ficheros excluidos Æ ámbito personal.
Ámbito de aplicación:
f Objetivo: Datos almacenados en un soporte físico
f Subjetivo: Personas físicas
f Territorial: Responsable del fichero en territorio español
12
PROTECCION DE DATOS DE CARACTER PERSONAL
escenario legal
13
PROTECCION DE DATOS DE CARACTER PERSONAL
escenario legal
Nota Importante !
14
PROTECCION DE DATOS DE CARACTER PERSONAL
escenario legal
9Decreto 326/2003,
326/2003 de 23 de diciembre: regula el Servicio
Vasco de Colocación/LANGAI artículo 1 se establece que dicho
servicio es de titularidad y responsabilidad de la Dirección de
Empleo y Formación y que las acciones que regula se
instrumentan a través de EGAILAN S.A. “que gestionará el
Servicio en los términos establecidos por el titular” y una red
de centros colaboradores conectados a su sistema de
información.
9Decreto 327/2003,
327/2003 de 23 de diciembre, se prevé en su
artículo 1.2. la constitución de un red vasca de servicios de
Orientación, constituida mediante una estructura propia y una
estructura de centros o servicios colaboradores. En su artículo
12.2, se prevé la existencia de centros colaboradores en la
conformación del catálogo formativo al servicio de la inserción
laboral.
15
PROTECCION DE DATOS DE CARACTER PERSONAL
escenario legal
16
PROTECCION DE DATOS DE CARACTER PERSONAL
2. Escenario legal
5. Medidas de seguridad
6. Funciones y obligaciones
7. Implantación de medidas
17
PROTECCION DE DATOS DE CARACTER PERSONAL
contenido del derecho
Presentación oposición
18
PROTECCION DE DATOS DE CARACTER PERSONAL
derecho a ser informado
Información
DATOS RECABADOS DIRECTAMENTE DEL INTERESADO
Excepciones :
9 Cuando una ley así lo prevea
9 Cuando el tratamiento tenga fines históricos, estadísticos o
científicos
9 Cuando el cumplimiento del deber de información al
interesado resulte imposible o exija un esfuerzo
desproporcionado, a criterio de la Agencia de Protección de
Datos, en consideración al número de interesados o a la
antigüedad de los datos
20
PROTECCION DE DATOS DE CARACTER PERSONAL
consentimiento
Consentimiento
Excepciones:
1. La Administración Pública en el ámbito
de su competencia
2. Contratos o precontratos
3. Interés vital del interesado
4. Datos extraídos de fuentes accesibles
al público
21
PROTECCION DE DATOS DE CARACTER PERSONAL
consentimiento
NUNCA PRESUNTO
22
PROTECCION DE DATOS DE CARACTER PERSONAL
Método recogida de DCP
PROTECCION DE DATOS DE CARÁCTER PERSONAL
23
PROTECCION DE DATOS DE CARACTER PERSONAL
Método recogida de DCP
24
PROTECCION DE DATOS DE CARACTER PERSONAL
calidad
25
PROTECCION DE DATOS DE CARACTER PERSONAL
finalidad
1 determinada
Ésta debe ser:
2 explícita
3 legítima
26
PROTECCION DE DATOS DE CARACTER PERSONAL
derechos ARCO
f Derechos personalísimos.
f Sólo ejercidos por el afectado frente al responsable
del fichero (representante legal si menor o incapaz).
f Derechos independientes entre si.
f Existen requisitos para su ejercicio.
f Obligatoria contestación del responsable
del fichero.
27
PROTECCION DE DATOS DE CARACTER PERSONAL
derechos ARCO
•LANBIDE:
¾Cuando sea posible: mostrar la pantalla con el CV o
impreso, evitando todo el proceso de solicitud al RF.
•LANBIDE:
29
PROTECCION DE DATOS DE CARACTER PERSONAL
derechos ARCO
•LANBIDE:
30
PROTECCION DE DATOS DE CARACTER PERSONAL
derechos ARCO
Ejemplo : Modelo de
solicitud Derecho de acceso
En caso de
no conocer
su
identidad,
acudir a la
DATOS RESPONSABLE DEL AEPD
FICHERO
DATOS INTERESADO O
REPRESENTANTE LEGAL
Plazo
máximo
SOLICITUD DEL DERECHO
un mes
Debe comprender:
Datos,Origen,Cesionarios, Usos y
finalidades De
forma
gratuita
FIRMA
31
PROTECCION DE DATOS DE CARACTER PERSONAL
2. Escenario legal
5. Medidas de seguridad
6. Funciones y obligaciones
7. Implantación de medidas
32
PROTECCION DE DATOS DE CARACTER PERSONAL
Relaciones con terceros
Cesión datos
1 Necesario el previo consentimiento del de carácter
interesado. personal
Excepciones: (Art. 11 LOPD)
- Cesión autorizada por Ley.
- Relación jurídica libre y legítima que implique comunicación.
- Entre Administraciones Públicas para fines históricos, estadísticos o científicos.
- Necesaria para urgencia médica o epidemiológica.
CESIONARIO RESPONSABLE
CESION DE DATOS POR FICHERO
RF RECABA EL RESPONSABLE
CONSENTIMIENTO FICHERO INFORMA
CONSENTIMIENTO INTERESADO
33
PROTECCION DE DATOS DE CARACTER PERSONAL
Relaciones con terceros
PROTOCOLOS
CONTRATOS
TIPO
CONVENIOS DE
COLABORACION
CLAUSULAS DE
CONFIDENCIALIDAD
ACUERDOS ENTRE
ADMINISTRACIONES
34
PROTECCION DE DATOS DE CARACTER PERSONAL
Relaciones con terceros
35
PROTECCION DE DATOS DE CARACTER PERSONAL
Relaciones con terceros
ACCESO DE TERCEROS A
DATOS DE CARÁCTER
PERSONAL
(Art. 12 LOPD)
Normativa Interna
37
PROTECCION DE DATOS DE CARACTER PERSONAL
Relaciones con terceros
38
PROTECCION DE DATOS DE CARACTER PERSONAL
Relaciones con terceros
Deberán:
Adoptar todas las medidas de índole técnica y organizativas
necesarias y que garanticen la seguridad de los DCP y eviten su
alteración, pérdida, tratamiento o acceso no autorizado.
Tener a disposición de la DEF y de Egailan – en calidad de entidad
gestora - los datos personales tratados.
Colaborar en el ejercicio de derechos ARCO.
No utilizar los datos personales para finalidades distintas de las
directamente relacionadas con el Servicio LANBIDE.
Guardar el secreto profesional (artículo 15.6)
Colaborar en la garantía de los derechos de acceso, rectificación
y cancelación de los datos personales de los demandantes en la
forma indicada en el artículo 15.7.LOPD
39
PROTECCION DE DATOS DE CARACTER PERSONAL
2. Escenario legal
5. Medidas de seguridad
6. Funciones y obligaciones
7. Implantación de medidas
40
PROTECCION DE DATOS DE CARACTER PERSONAL
niveles
1. Documento de seguridad
2. Funciones y obligaciones del personal
3. Registro de incidencias
4. Identificación y autenticación
NIVEL BÁSICO
5. Control de acceso
6. Gestión de soportes
8. Responsable de seguridad
9. Auditoria
NIVEL MEDIO
10. Control de acceso físico
14. Telecomunicaciones
41
PROTECCION DE DATOS DE CARACTER PERSONAL
instrucciones
42
PROTECCION DE DATOS DE CARACTER PERSONAL
medidas de seguridad
MEDIDAS TECNICAS:
43
PROTECCION DE DATOS DE CARACTER PERSONAL
medidas de seguridad
MEDIDAS TECNICAS:
44
PROTECCION DE DATOS DE CARACTER PERSONAL
medidas de seguridad
MEDIDAS TECNICAS:
SE HA IDO LA LUZ
45
PROTECCION DE DATOS DE CARACTER PERSONAL
medidas de seguridad
MEDIDAS ORGANIZATIVAS:
46
PROTECCION DE DATOS DE CARACTER PERSONAL
buenas prácticas
3. CAJONES CERRADOS
47
PROTECCION DE DATOS DE CARACTER PERSONAL
buenas prácticas
Principios a seguir:
9Custodiar correctamente los documentos en los que
consten DCP.
9Informar a los afectados de los tratamientos que se
efectúan en soporte papel y de las cesiones que se
prevean.
9Introducir cláusulas de confidencialidad en las relaciones
con terceros.
9Establecer controles de acceso: limitar el acceso a
terceros no autorizados.
9Principio de destrucción salvo motivo que justifique
conservación.
9Establecer plazos de expurgo.
48
PROTECCION DE DATOS DE CARACTER PERSONAL
documento de seguridad
Artículo 8 RMS:
DOCUMENTO DE SEGURIDAD
49
PROTECCION DE DATOS DE CARACTER PERSONAL
documento de seguridad
Î ASPECTOS GENERALES:
GENERALES
2. Escenario legal
5. Medidas de seguridad
6. Funciones y obligaciones
7. Implantación de medidas
51
PROTECCION DE DATOS DE CARACTER PERSONAL
prohibiciones
52
PROTECCION DE DATOS DE CARACTER PERSONAL
prohibiciones
53
PROTECCION DE DATOS DE CARACTER PERSONAL
prohibiciones
54
PROTECCION DE DATOS DE CARACTER PERSONAL
funciones y obligaciones
55
PROTECCION DE DATOS DE CARACTER PERSONAL
funciones y obligaciones
56
PROTECCION DE DATOS DE CARACTER PERSONAL
funciones y obligaciones
6-Sensibilizar a los niños sobre la utilización del correo y la mensajería instantánea. Los
niños son objetivos ideales para promocionar información sobre la composición y las
prácticas de consumo del hogar. Además, los correos que pueden tener contenidos no aptos
para los niños.
7- No es conveniente contestar al Spam.
2. Escenario legal
5. Medidas de seguridad
6. Funciones y obligaciones
7. Implantación de medidas
58
PROTECCION DE DATOS DE CARACTER PERSONAL
implantación
RESULTADOS DE LA
ADECUACION LOPD
ASPECTOS ORGANIZATIVOS Y
TÉCNICOS
PLAN DE ACCION
¿QUÉ PASOS SEGUIMOS PARA LLEGAR A
LA PERFECTA IMPLANTACIÓN Y TOTAL
ADECUACION DE LA LOPD?
SEGUIMIENTO
59
PROTECCION DE DATOS DE CARACTER PERSONAL
tratamiento DCP
60
PROTECCION DE DATOS DE CARACTER PERSONAL
implantación
61
PROTECCION DE DATOS DE CARACTER PERSONAL
implantación
P Además:
 Se evitan las sanciones por incumplimiento (aspectos económicos e
D imagen pública).
62
PROTECCION DE DATOS DE CARACTER PERSONAL
L
En la actualidad es una temeridad
O vivir de espaldas a la protección
de datos, ya que el ciudadano se
P acerca cada vez con más
propiedad al derecho de protección
D de sus datos personales.
63
PROTECCION DE DATOS DE CARACTER PERSONAL
Muchas gracias
Eskerrik asko
64