guía rápida de la protección de datos personales en españa
DESCRIPTION
Guía rápida de la Protección de Datos Personales en España. www.inap.map.es. Alberto López Tallón. La problemática de los datos personales y su regulación. Objetivo principal :. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/1.jpg)
Guía rápida de la Protección de Datos Personales en España
Alberto López Tallón
www.inap.map.es
![Page 2: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/2.jpg)
La problemática de los datos
personales y su regulación
![Page 3: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/3.jpg)
Objetivo principal:
“… garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las
libertades públicas y los derechos fundamentales de las personas físicas, y
especialmente de su honor e intimidad personal y familiar” (artículo 1, LOPD)
![Page 4: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/4.jpg)
¿Qué hace exactamente la LOPD?
Regula el tratamiento de los datos y ficheros, de carácter personal, independientemente
del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las
obligaciones de aquellos que los crean o tratan
![Page 5: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/5.jpg)
Motivos:
Desarrollar el artículo 18 de la Constitución
Transponer a la normativa española la Directiva 95/46/CE sobre el tratamiento de datos personales y libre circulación de esos datos
Afrontar la enorme amenaza que suponen las TIC para la privacidad e intimidad de las personas
![Page 6: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/6.jpg)
Ejemplos de riesgos actuales:
Uso de información por buscadores como Google para elaborar perfiles de hábitos y personalidad
Actividades criminales, especialmente relativas a menores y a través de redes sociales
Discriminación de personas por datos relativos a ámbitos como la salud, privacidad y profesional
![Page 7: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/7.jpg)
Ejemplos de riesgos actuales:
Uso de datos personales para realizar prácticas comerciales abusivas
Diseño de nuevas estafas que combinan las TIC con el uso de datos personales, ejemplo: phishing
Amenazas para la democracia, derechos y libertades: ciudadano transparente
![Page 8: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/8.jpg)
Marco legal:
Real Decreto 428/1993, Estatuto de la Agencia Española de Protección de Datos
Directiva 95/45/CE, de protección de datos personales
Artículo 18 de la Constitución Española
Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal
Real Decreto 1720/2007, Reglamento de desarrollo de la Ley Orgánica 15/1999
![Page 9: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/9.jpg)
La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD)
![Page 10: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/10.jpg)
LOPD - Ámbito
Cuando sea de aplicación la legislación española, haya un establecimiento en territorio español o medios usados se hallan en territorio español
Se excluyen de la LOPD: ficheros domésticos, protección de materias clasificadas, investigación del terrorismo y formas graves de delincuencia
Tienen además normativa propia ficheros de: régimen electoral, datos estadísticos, Registro Civil, audio/video Fuerzas de Seguridad, etc.
![Page 11: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/11.jpg)
LOPD - Conceptos clave
Datos de carácter personal
Responsable del ficheroEncargado del tratamiento
Fichero
Procedimiento de disociación
Fuentes accesibles al público
![Page 12: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/12.jpg)
LOPD - Contenidos
Título I. Disposiciones GeneralesTítulo II. Principios de la Protección de DatosTítulo III. Derechos de las PersonasTítulo IV. Disposiciones Sectoriales Capítulo I. Ficheros de Titularidad Pública Capítulo II. Ficheros de Titularidad PrivadaTítulo V. Movimiento Internacional de DatosTítulo VI. Agencia Española de Protección de DatosTítulo VII. Infracciones y Sanciones
![Page 13: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/13.jpg)
LOPD - PrincipiosCalidad de los datos: adecuados, pertinentes y no excesivos, exactos, puestos al día, ...Derecho de información en la recogida de los datos y necesidad de consentimiento del afectadoDatos especialmente protegidos (ideología, afiliación sindical, religión, creencias, raza, salud vida sexual)Deber de secreto del responsable y quienes intervengan en el tratamientoLímites en el acceso a los datos por terceros
![Page 14: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/14.jpg)
LOPD - Derechos de las personasImpugnación de valoraciones: no sometimiento a efectos jurídicos basados únicamente en la valoración de datos relativos a la personalidad
Derecho de consulta al Registro General de Protección de Datos, acceso, oposición, rectificación y cancelación de datos personales
Tutela de los derechos, Agencia Española de Protección de Datos
Derecho a indemnización
![Page 15: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/15.jpg)
LOPD - Disposiciones sector públicoDisposición en BOE para la creación, modificación o supresión de ficheros bajo LOPDComunicación entre AAPP solo para el ejercicio de sus competencias, salvo fines históricos, estadísticos o científicosDisposiciones específicas para los ficheros de las Fuerzas y Cuerpos de SeguridadExcepciones a los derechos (acceso, rectificación y cancelación) para supuestos de seguridad pública y persecución de infracciones penales
![Page 16: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/16.jpg)
LOPD - Disposiciones sector privadoNotificación a AEPD del fichero e inscripción en el Registro General de Protección de Datos
Comunicación de cesión de datos a los afectados
Los datos incluidos en las fuentes de acceso público deben ceñirse a su finalidad
Condiciones y limitaciones para servicios de solvencia patrimonial y crédito
Datos con fines de publicidad y de prospección comercial, censo promocional y códigos tipo
![Page 17: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/17.jpg)
LOPD - Movimiento internacional de datosRegla general: no pueden cederse datos personales a países sin un nivel de protección similar a la LOPD
La AEPD es quien evalúa si el país destino se considera con un nivel de protección adecuado
Excepción: tratados con España, países UE o declarados aptos por la UE
Otras excepciones: auxilio judicial internacional, asistencia médica, consentimiento del afectado, salvaguarda interés público, contratos, …
![Page 18: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/18.jpg)
LOPD - AEPDNaturaleza: Ente de Derecho Público, personalidad jurídica propia, plena capacidad pública y privada
Actúa con independencia de las AAPP
Funciones: velar por el cumplimiento de LOPD, autorizaciones, informes, control e inspección, potestad sancionadora, memorias, …
Aloja el Registro General de Protección de Datos
Las CCAA pueden crear órganos propios, similares a la AEPD, con ciertas limitaciones
![Page 19: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/19.jpg)
![Page 20: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/20.jpg)
LOPD - Infracciones y SancionesAfectados: responsables del fichero y encargados de los tratamientosTipos de infracciones y sanciones: leves (600 - 60.000€), graves (60.000 - 300.000€) y muy graves (300.000 - 600.000€)En caso de ficheros de titularidad pública el Director de la AEPD dictará una resolución con las medidas correctivas a adoptarEl Director de la AEPD tiene la potestad de inmovilizar los ficheros en infracciones muy graves
![Page 21: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/21.jpg)
El Reglamento de Desarrollo de la LOPD: el Real Decreto 1720/2007
![Page 22: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/22.jpg)
Motivos:El anterior databa de 1999, se ha adquirido mucha experiencia nueva. Se pasa de 29 a 158 artículos
Era necesario aclarar determinados conceptos, por ejemplo: actividades domésticas
El RD 994/1999 se centraba en las medidas de seguridad, éste desarrolla la LOPD entera
El anterior (RD 994/1999) no regulaba los ficheros en papel , sólo los automatizados
![Page 23: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/23.jpg)
Medidas de Seguridad - NivelesMedidas de nivel básico: se aplican a cualquier fichero o tratamiento de datos personales
Medidas de nivel medio: infracciones administrativas o penales, solvencia patrimonial y crédito, gestión tributaria, datos financieros, Seguridad Social, mutuas, evaluación personalidad
Medidas de nivel alto: datos especialmente protegidos, recogidos sin consentimiento para fines policiales, violencia de género
![Page 24: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/24.jpg)
Medidas de Seguridad - Doc. de SeguridadElaborado por responsable del fichero o encargado del tratamiento
Recoge medidas técnicas y organizativas obligatorias para el personal con acceso a los datos
Contenido mínimo: ámbito de aplicación, normas de actuación, funciones y obligaciones del personal, estructura de los ficheros, procedimiento de notificación, gestión y respuesta ante incidencias, …
![Page 25: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/25.jpg)
Medidas de Seguridad - Medidas TICNivel básico: registro de incidencias, control de acceso, identificación y autenticación, gestión de soportes y documentos, copias de seguridad
Nivel medio: creación de un responsable de seguridad, auditorías, registro de entrada/salida de soportes, control de acceso físico, …
Nivel alto: etiquetado y cifrado de soportes, cifrado de portátiles, almacenar copias de seguridad fuera de las instalaciones, telecomunicaciones cifradas, …
![Page 26: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/26.jpg)
Medidas de Seguridad - Medidas papelNivel básico: registro de incidencias, control de acceso, gestión de soportes, criterios de archivo, dispositivos de almacenamiento “bajo llave”, …
Nivel medio: creación de un responsable de seguridad, auditorías
Nivel alto: protección de acceso a áreas de almacenamiento, copias sólo bajo supervisión, acceso a documentos sólo para personal autorizado, medidas de seguridad para traslados
![Page 27: Guía rápida de la Protección de Datos Personales en España](https://reader030.vdocuments.pub/reader030/viewer/2022032805/56813361550346895d9a7813/html5/thumbnails/27.jpg)
Muchas Gracias
www.inap.map.es
Alberto López Tallón