1 / 29

EUSEBIO MOYA

MEDIDAS A ADOPTAR POR EL RESPONSABLE DE PROTECCIÓN DE DATOS PARA ADAPTAR FICHEROS NO AUTOMATIZADOS ANTERIORES AL 14/01/2000. EUSEBIO MOYA. Adaptación ficheros no automatizados. ANTECEDENTES. LOPD Disposición Adicional Primera. Ficheros preexistentes

lydie
Download Presentation

EUSEBIO MOYA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MEDIDAS A ADOPTAR POR EL RESPONSABLE DE PROTECCIÓN DE DATOS PARA ADAPTAR FICHEROS NO AUTOMATIZADOS ANTERIORES AL 14/01/2000 EUSEBIO MOYA

  2. Adaptación ficheros no automatizados ANTECEDENTES LOPD Disposición Adicional Primera. Ficheros preexistentes (...)En el supuesto de ficheros y tratamientos no automatizados, su adecuación a la presente Ley Orgánica y la obligación prevista en el párrafo anterior (declaración a la Agencia) deberá cumplimentarse en el plazo de doce años a contar desde el 24 de octubre de 1995, sin perjuicio del ejercicio de los derechos de acceso, rectificación y cancelación por parte de los afectados. • Fecha Límite: 24 de 0ctubre de 2007

  3. Adaptación ficheros no automatizados ANTECEDENTES PROYECTO NUEVO REGLAMENTO DE DESARROLLO LOPD Artículo 5. Definiciones A los efectos previstosen este Reglamento, se entenderá por : Fichero no automatizado: todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizadoo repartido de forma funcional o geográfica.

  4. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN  Incidencia del Nuevo Reglamento de desarrollo de la LOPD: La inminente entrada en vigor del Reglamento de desarrollo de la LOPD, con los importantes cambios que conlleva, hace necesario, desde el punto de vista estratégico y de economía de procesos, que se tenga en consideración su contenido a la hora de acometer la adaptación de los ficheros/tratamientos no automatizados. La previsión es que antes de que finalice el plazo máximo de adaptación de los ficheros no automatizados a la LOPD el Reglamento sea aprobado por el legislativo.

  5. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN  Auditoria: Es importante realizar una auditoria previa de la organización que nos permita obtener una información actual de los ficheros/tratamientos no automatizados, tal como habitualmente suele hacerse con los automatizados. La información resultante nos será útil tanto para las actuaciones de adaptación como para el posterior mantenimiento y control de los citados ficheros/tratamientos.

  6. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN • Declaración de ficheros:Ante la AEPD y, en su caso, las Agencias autonómicas.  Cuestiones reseñables: ficheros/tratamientos mixtos (declaraciones ya existentes) posibles alteraciones en nivel de medidas de seguridad sistema NOTA

  7. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN • Revisión de documentos:Por la necesidad de incluir leyendas en formularios, cláusulas en contratos, pliegos de condiciones, etc. • Revisión de relaciones con terceros: Determinación de roles desempeñados en el tratamiento de los datos.  Cuestiones reseñables: nuevas previsiones respecto al encargado del tratamiento incidencia conexa de la nueva Ley de Contratos Públicos

  8. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN • Aplicación adecuada del principio de calidad de los datos:La diversa normativa aplicable a las AAPP incidirásobre todoen cuestiones como la cancelación, conservación o tratamiento de los datos con fines estadísticos, históricos o científicos. Será necesario que la organización contemple dicha normativa y realice una aplicación adecuada al principio de calidad de los datos.  Cuestiones reseñables: normas que establecen plazos para el ejercicio de derechos o reclamación de obligaciones (actuaciones civiles, penales y administrativas) normas que establecen plazos de conservación de documentos atendiendo al interés estadístico, histórico o científico de los mismos

  9. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD • En aplicación del principio de seguridad de los datos (art. 9 LOPD), el responsable de ficheros y el encargado del tratamiento tienen la obligación de adoptar medidas técnicas y organizativas que afectan a ficheros, personas, centros de tratamiento, locales, equipos y programas. • El RD 994/1999 (RMS) desarrolló dicho principio, pero únicamente viene referido a ficheros automatizados. • El Proyecto de Reglamento de desarrollo de la LOPD ya contiene previsiones expresas en cuanto a medidas de seguridad para ficheros/tratamientos no automatizados.

  10. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD • Inclusión de los ficheros no automatizados en el Documento de Seguridad. Se deja libertad para que se elabore un único Documento, comprensivo del conjunto de ficheros –automatizados o no-, o varios Documentos, en atención al modo de tratamiento, a la individualización por cada fichero o tratamiento, o por criterios organizativos del responsable.

  11. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD • Incorporación de obligaciones comunes (idem que para ficheros automatizados). Deberán incorporarse a los ficheros no automatizados aquellas obligaciones de medidas de seguridad aplicables a los ficheros automatizados que se hacen extensibles a los primeros:

  12. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD MEDIDAS DE PROTECCIÓN FÍSICA • Criterios de archivo: Los criterios de archivo de los soportes o documentos se remiten a los previstos en la legislación específica. En defecto de ésta, dichos criterios y procedimientos de actuación deberán establecerse por el responsable del fichero. En cualquier caso, los citados criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y hacer posible el ejercicio de los derechos ARCO.

  13. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD MEDIDAS DE PROTECCIÓN FÍSICA • Criterios de archivo: Algunas referencias aplicables en el entorno de las AAPP: • Decreto 914/1969 Sistema de Archivos de la Administración. • Ley 16/1985 del Patrimonio Histórico Nacional • Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original.

  14. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD MEDIDAS DE PROTECCIÓN FÍSICA • Criterios de archivo: Algunas referencias aplicables en el entorno de las AAPP: • Real Decreto 2568/1986, de 28 denoviembre, por el que se apruebael Reglamentodeorganización, funcionamientoy régimen jurídicode lasEELL. • LEY 3/2005, de 15 de junio, de la Generalitat Valenciana, de Archivos. • Manual de tratamiento de archivos administrativos; Ministerio de Cultura 1992, Normas técnicas de la Dirección de Archivos Estatales.

  15. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD MEDIDAS DE PROTECCIÓN FÍSICA • Dispositivos, lugares de almacenamiento y acceso a la documentación: Medidas respecto a archivadores, armarios o similares, los locales que los albergan y el acceso a la documentación: • para cualquier tipo de datos personales. Dispositivos de almacenamiento con mecanismos que obstaculicen su apertura y acceso a personal autorizado. Si documentación en proceso de revisión o tramitación, impedir acceso por quien la custodie a personal no autorizado. • para datos especialmente protegidos. Además de lo anterior: Lugares cerrados con llave o similar o, ante imposibilidad material, medidas alternativas reflejadas en Documento de Seguridad. Mecanismos de identificación de accesos.

  16. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN MEDIDAS DE SEGURIDAD MEDIDAS DE PROTECCIÓN FÍSICA • Garantías sobre copias o reproducciones y respecto al traslado de documentación: En el caso de datos especialmente protegidos debemos adoptar dispositivos que garanticen la destrucción de las copias o reproducciones desechadas de documentos, así como de otros que hagan imposible el acceso o la manipulación de la información cuando se proceda al traslado físico de la misma.

  17. Adaptación ficheros no automatizados MEDIDAS DE ADAPTACIÓN OTRAS MEDIDAS ORGANIZATIVAS • revisión de procesos y procedimientos internos:Con el fin de absorver a nivel organizativo la adecuación de los ficheros/tratamientos no automatizados. • determinación de responsables:La inclusión de este tipo de ficheros puede suponer nuevas responsabilidades, la ampliación de las existentes o la redefinición de otras. • información y formación del personal: La información, procesos y responsabilidades que genere ex novo la adaptación debe trasladarse a todo el personal implicado de la organización.

  18. Adaptación ficheros no automatizados TRATAMIENTO DE INFORMACIÓN EN EL ENTORNO DE AAPP EL EXPEDIENTE ADMINISTRATIVO “el conjunto ordenado de documentos y actuaciones que sirven de antecedente y fundamento a la resolución administrativa, así como las diligencias encaminadas a ejecutarla.”(art. 164.1 ROF) “se formarán mediante la agregación sucesiva de cuantos documentos, pruebas, dictámenes, decretos, acuerdos, notificaciones y demás diligencias deban integrarlos”(art. 164.2 ROF) LOS DOCUMENTOS ADMINISTRATIVOS “son el soporte en el que se materializan los distintos actos de la Administración Pública, la forma externa de dichos actos”(Manual de documentos administrativos). Resoluciones, acuerdos, notificaciones, publicaciones, comunicaciones, actas, certificados, informes...

  19. Adaptación ficheros no automatizados TRATAMIENTO DE INFORMACIÓN EN EL ENTORNO DE AAPP DIPUTACIÓN DE VALENCIA PRESIDENCIA ADMINISTRACIÓN GENERAL BIENESTAR SOCIAL Y SANIDAD COOPERACIÓN MUNICIPAL CULTURA ECONOMÍA Y HACIENDA INFRAESTRUCTURAS Y MEDIO AMBIENTE

  20. Adaptación ficheros no automatizados TRATAMIENTO DE INFORMACIÓN EN EL ENTORNO DE AAPP DIPUTACIÓN DE VALENCIA Ejemplos de tipos de datos personales tratados en ficheros no automatizados:

  21. Adaptación ficheros no automatizados TRATAMIENTO DE INFORMACIÓN EN EL ENTORNO DE AAPP DIPUTACIÓN DE VALENCIA Características de la información: • Es heterogénea. Como reflejo de la actividad multidisciplinar desarrollada. • Está sometida a regulación legal. • Es multirelacional. • Su tratamiento puede ser automatizado, no automatizado o mixto.

  22. Adaptación ficheros no automatizados TRATAMIENTO DE INFORMACIÓN EN EL ENTORNO DE AAPP DIPUTACIÓN DE VALENCIA Algunas particularidades de la organización en materia de protección de datos: • Existencia de una Unidad de protección de datos. • Normativa interna de protección de datos estructurada sobre el Documento de Seguridad. • Inventario de ficheros/tratamientos no automatizados. • auditoria bianual reciente (2006), ampliada a los ficheros/tratamientos no automatizados inventariados.

  23. Adaptación ficheros no automatizados TRATAMIENTO DE INFORMACIÓN EN EL ENTORNO DE AAPP DIPUTACIÓN DE VALENCIA Procedimientos de trabajo Manual Normas y Procedimientos Seguridad Documento de Seguridad Procedimientos de Control Normas De Usuario

  24. Adaptación ficheros no automatizados TRATAMIENTO DE INFORMACIÓN EN EL ENTORNO DE AAPP DIPUTACIÓN DE VALENCIA Líneas de actuación en la adaptación de ficheros no automatizados: • Supervisar congruencia inventario de ficheros. • Comprobar nivel de cumplimiento normativa administrativa sobre documentos y archivo y cotejar con requisitos nuevo reglamento LOPD. • Toma de decisiones sobre alcance del proyecto de adaptación. • Confección del proyecto y establecimiento calendario actuaciones. • Acometer la adaptación con los criterios ya expuestos. • En cualquier caso, utilizar la infraestructura ya existente en la organización sobre protección de datos.

  25. Adaptación ficheros no automatizados INCIDENCIA DE LA ADMINISTRACIÓN ELECTRÓNICA IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Existe una prolija normativa encaminada a instaurar la llamada administración electrónica o e-administración, que implica una paulatina sustitución del documento en soporte papel por el electrónico: • Ley 30/1992 uso de técnicas electrónicas, informáticas y telemáticas en el ámbito de la Administración Pública. • Real Decreto 263/1996,de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado. • Libro Blanco para la mejora de los Servicios Públicos (2000). 72 recomendaciones y propuestas para modernizar la Administración

  26. Adaptación ficheros no automatizados INCIDENCIA DE LA ADMINISTRACIÓN ELECTRÓNICA IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA • Real Decreto 209/2003,de 21 de febrero, por el que se regulan los registros ylas notificaciones telemáticas, así como la utilización de medios telemáticos parala sustitución de la aportación de certificados por los ciudadanos. • Plan Avanza. Plan 2006-2010 para el desarrollo de laSociedad de la Información y de Convergencia con Europay entre Comunidades Autónomas y Ciudades Autónomas.Entre sus líneas de trabajo se encuentra la implantación de los servicios públicos digitales. • Proyecto de Ley para el acceso electrónico de los ciudadanos a las AAPP.

  27. Adaptación ficheros no automatizados INCIDENCIA DE LA ADMINISTRACIÓN ELECTRÓNICA IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Aunque el impulso de la administración electrónica supondrá en los próximos años un descenso importante en las AAPP de los documentos en papel, no puede afirmarse que éstos desaparecerán de dicha escena a corto/medio plazo, produciéndose, en la mayoría de los casos, una convivencia o tratamiento combinado con los documentos electrónicos. Factores de influencia: grupos generacionales no tecnificados; efecto “arrastre” sobre el sector privado; continuismo de políticas de fomento de la sociedad de la información (inversiones en tecnologías, I+D, medidas fiscales, culturales, etc.)

  28. Adaptación ficheros no automatizados CONCLUSIONES • A pesar de la decidida política de instauración de la administración electrónica, los ficheros no automatizados tienen asegurada su permanencia en el ámbito de la AAPP durante mucho tiempo, aunque en la mayor parte de casos su conformación será mixta. • La adaptación debe realizarse con perspectiva actualizadora: nuevo Reglamento de desarrollo LOPD, nueva Ley de Contratos Públicos, etc. • Por economía de procesos y de recursos, debemos plantearnos la posibilidad de acometer una adaptación general de ficheros (automatizados y no), a causa de las nuevas previsiones de la normativa inminente. Tenemos que observar la disposición transitoria del nuevo reglamento, por los plazos de adaptación que establecerá. • Por la misma razón de economía, intentar aprovechar al máximo los mecanismos, canales y procesos ya existentes en la organización para los ficheros automatizados.

  29. Adaptación ficheros no automatizados GRACIAS POR SU ATENCIÓN

More Related