PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN
ÁNIMO DE LUCRO
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Isabela Crespo
Madrid, 28 de mayo de 2014
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
2 Isabela Crespo Mayo 2014
1) ¿Qué tengo que hacer?
2) ¿Cómo puedo proteger los datos?
3) ¿Para qué tengo que proteger los datos?
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Para qué tengo que proteger los datos?
3 Isabela Crespo Mayo 2014
EVITAR SANCIONES : AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Leves: Multa de 900€ - 40.000€ Graves: Multa de 40.000€- 300.000€ Muy Graves : Multa de 300.000€- 600.000€
APERCIBIMIENTO
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Cómo puedo proteger los datos?
4 Isabela Crespo Mayo 2014
Cumplir con la normativa aplicable
CE (art.18.3 y 18.4). STC 292/2000, 30 de noviembre.
Ley Orgánica 15/1999. de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Real Decreto 1720/2007 (RPD), de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la LOPD. Agencia Española de Protección de Datos (www.agpd.es)
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
5 Isabela Crespo Mayo 2014
CONCEPTOS BÁSICOS
Dato personal: Cualquier información concerniente a personas físicas identificadas o identificables. (**) Datos personas jurídicas, profesionales y empresarios individuales.
Fichero: Conjunto organizado de datos de carácter personal.
Titularidad pública/privada. Consentimiento del interesado: toda manifestación de voluntad,
libre, inequívoca, específica e informada
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
6 Isabela Crespo Mayo 2014
CONCEPTOS BÁSICOS
Responsable del fichero o tratamiento: persona que decida sobre la
finalidad, contenido y uso del tratamiento.
Encargado del tratamiento: persona física o jurídica, autoridad pública o cualquier organismo, que sólo o conjuntamente con otros, trata datos por cuenta del responsable del tratamiento.
Cesión o comunicación: toda revelación de datos realizada a una
persona distinta del interesado. Acceso a datos: prestación de servicio al responsable del tratamiento
por el encargado del tratamiento. Contrato escrito.
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
7 Isabela Crespo Mayo 2014
EXCLUSIONES DEL ÁMBITO DE APLICACIÓN :
Datos personas jurídicas.
Datos profesionales: nombre, apellidos, teléfono, fax, dirección
postal, email. ¿DNI?**
Empresarios individuales: comerciantes, navieros, industriales.
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
8 Isabela Crespo Mayo 2014
IDENTIFICACIÓN /NOTIFICACIÓN DE FICHEROS
DEBER DE INFORMACIÓN
CONSENTIMIENTO
CALIDAD DE LOS DATOS/ DEBER DE SECRETO
DERECHOS ARCO
TRANSFERENCIA INTERNACIONAL
MEDIDAS DE SEGURIDAD
VIDEOVIGILANCIA
COMUNICACIONES COMERCIALES
COOKIES
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
9 Isabela Crespo Mayo 2014
IDENTIFICACION/ NOTIFICACION DE FICHEROS
Unificación/ centralización. Notificación: vía telemática: www.agpd.es. https://www.agpd.es/portalwebAGPD/canalresponsa
ble/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf
Notificación: gratuita y declarativa. Tipo de ficheros: RRHH, VOLUNTARIOS, DONANTES. *Videovigilancia.
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
10 Isabela Crespo Mayo 2014
DEBER DE INFORMACIÓN: CONSENTIMIENTO
Deber de información: Modo expreso, PREVIO, preciso e
inequívoco (por escrito).
a) De la existencia de un fichero o tratamiento de datos de carácter
personal.
b) De la finalidad de la recogida de éstos.
c) De los destinatarios de la información.
d) Del carácter obligatorio o facultativo de su respuesta a las preguntas
que les sean planteadas.
e) Cesión de datos / transferencia de datos.
f) Medidas de seguridad
g) Derechos ARCO
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
11 Isabela Crespo Mayo 2014
CESION DE DATOS / ACCESO A DATOS
CESIÓN DE DATOS:
• Información previa.
• Consentimiento del afectado.
• Identificación del cedente y cesionario.
• Excepciones a la cesión.
ACCESO A DATOS: Encargado del tratamiento. Contrato o cláusula.
• Prestación de servicios al responsable del tratamiento.
• Finalidades concretas y uso limitado.
• Medidas de seguridad.
• Devolución o destrucción.
• Subcontratación.
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
12 Isabela Crespo Mayo 2014
OBTENCIÓN DEL CONSENTIMIENTO
Consentimiento: expreso o tácito.
Libre, inequívoco, específico e informado.
Medio de prueba.
Escrito: firma o aceptación expresa
Página web: marcación de una casilla. CASILLA SIN PREMARCAR
Particularidades:
- Expreso y por escrito: ideología, religión, creencias, afiliación sindical.
- Expreso: salud, origen racial, y vida sexual.
- Tácito: conocimiento del tratamiento y plazo.
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
13 Isabela Crespo Mayo 2014
CALIDAD DE LOS DATOS / DEBER DE SECRETO
CALIDAD DE LOS DATOS: Calidad y proporcionalidad
•Veracidad
•Exactitud
•Necesarios
•Pertinentes
•Finalidad
DEBER DE SECRETO: Secreto profesional
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
14 Isabela Crespo Mayo 2014
DERECHOS ARCO
Acceso: Recabar información. Mera consulta.
Rectificación y Cancelación: Instar al Responsable a cumplir la exactitud de
datos.
Oposición: Al tratamiento con motivos fundados y legítimos.
PROCEDIMIENTO
Solicitud y contestación por escrito
Solicitar información adicional
Acuse de recibo
DNI o documento acreditativo
Acceso: 1 mes
Rectificación, Cancelación y Oposición: 10 días hábiles
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
15 Isabela Crespo Mayo 2014
TRANSFERENCIA INTERNACIONAL DE DATOS
Transferencia internacional de datos.
Nivel de protección equiparable.
Suiza, Argentina, Guernsey, Isla de Man, Jersey, Canadá, Puerto Seguro, Islas Feroe, Andorra e Israel.
Autorización del Director de APD.
Excepciones: Consentimiento Ley especial
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
16 Isabela Crespo Mayo 2014
MEDIDAS DE SEGURIDAD
Nivel básico, medio, alto.
Reglamento de medidas de seguridad.
Documento de Seguridad.
Responsable de Seguridad.
GUIA DOCUMENTO DE SEGURIDAD: www.agpd.es
https://www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
17 Isabela Crespo Mayo 2013
VIDEOVIGILANCIA
Notificación de fichero.
Aviso legal.
Acuerdo de acceso a datos.
www.agpd.es:
https://www.agpd.es/portalwebAGPD/canalresponsable/videovigilancia/indexOLD-ides-idphp.php
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
18 Isabela Crespo Mayo 2014
COMUNICACIONES COMERCIALES
Consentimiento expreso.
Marcación de casilla: oposición o no a la recepción.
Información previa.
Formulario de recogida de datos.
Requisitos de Ley de Servicios de la Sociedad de la Información
(LSSI).
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
¿Qué tengo que hacer?
19 Isabela Crespo Mayo 2014
COOKIES
Identificación del tipo de cookies: propias y/o terceros.
Información clara y completa.
Aviso por capas.
Cookies exceptuadas:
Cookies de entrada de usuario
Cookies de autenticación o identificación del usuario
Cookies de seguridad del usuario
Cookies de sesión de reproductor multimedia
Cookies de sesión para equilibrar la carga
Cookies de personalización de la interfaz de usuario
Cookies de complemento
PR
OTEC
CIÓ
N D
E DA
TOS P
ERSO
NA
LES
PREGUNTAS FRECUENTES: FAQS
20 Isabela Crespo Mayo 2014
¿Se aplica la LOPD a los empresarios individuales o autónomos?
¿Y a las personas jurídicas?
¿Puedo utilizar los datos de alguien para enviarle publicidad?
¿Y si los datos provienen de guías telefónicas o listados profesionales?
¿Necesito saber cómo ha obtenido mis datos una empresa que me ofrece
un seguro de vida para mi y para mi familia sin que hayamos proporcionado
nuestros datos?
¿Puede la empresa donde trabajo enviar datos de sus trabajadores a
EEUU?
¿Puede un encargado del tratamiento subcontratar la prestación de
servicios?
¿Tiene su empresa que adoptar alguna medida si para acceder a la misma
se solicitan datos personales?
¿Si un juez solicita a su empresa datos personales se los tiene que dar?