200 likes | 371 Views
www.netconsulting.es “Ley Orgánica de Protección de Datos”. ÍNDICE. 1.- Marco legal 2.- ¿Qué supone la Ley? 3.- ¿Por qué cumplir con la Ley? 4.- Objeto de la Ley 5.- Niveles de Seguridad 6.- Principios 7.- Derechos de los titulares 8.- Obligaciones del empresario
E N D
www.netconsulting.es “Ley Orgánica de Protección de Datos”
ÍNDICE 1.- Marco legal 2.- ¿Qué supone la Ley? 3.- ¿Por qué cumplir con la Ley? 4.- Objeto de la Ley 5.- Niveles de Seguridad 6.- Principios 7.- Derechos de los titulares 8.- Obligaciones del empresario 9.- La Agencia de Protección de Datos 10.- Fases adecuación 11.- Conclusiones
1.- MARCO LEGAL • Directiva europea (D 95/46/CE) • Constitución Española. (Art. 18.3) • Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. (LOPD).
¿Qué supone esta Ley? 2.- QUE SUPONE LA LEY • Un RESPALDO para los ciudadanos contra la posible utilización indebida de sus datos personales. • Supone una de que los datos personales serán tratados con el RESPETO necesario. • Otorga un CONTROL al titular sobre sus propios datos.
3.- QUE SUPONE LA LEY • Nacimiento de una Obligación: • Quien trata datos de carácter personal ha de cumplir con una serie de Obligaciones. • Protección frente a la indefensión: • Confiere una serie de derechos y garantías a los ciudadanos.
4.-¿POR QUÉ CUMPLIR CON LA LEY? • Desde un punto de vista Legal: por la necesidad de garantizar un Derecho Fundamental a la Protección de datos. • Desde un punto de vista práctico: porque se establece un Régimen sancionador muy severo: Sanciones que van desde los 601,01 € hasta los 601.012,10 €. • Desde el punto de vista del empresario: Es una ocasión para realizar una auditoria y establecer un control de su sistema organizativo y técnico.
4.-OBJETO DE LA LEY “Datos de carácter personal que estén registrados en un fichero y a los que se les de un determinado tratamiento”. Datos de Carácter Personal: Cualquier información relativa a una persona física identificada o identificable. Fichero: Cualquier conjunto organizado de datos. Tratamiento de datos: Recogida, grabación, conservación, elaboración, modificación, bloqueo, cancelación, comunicación y/o cesión
6.- OBJETO Archivos mas frecuentes en la empresa Clientes y ContactosProveedoresNóminas MarketingCurriculumContabilidad y Declaraciones a hacienda públicaGestión de PersonalFichero de Visitantes (Seguridad)Contactos Web
7.- NIVELES DE SEGURIDAD Los datos se clasifican en Niveles según interferencia en la INTIMIDAD del individuo Datos -Datos evaluación del individuo. NIVEL BÁSICO Datos: -Identificativos -Características personales -Circunstancias sociales. -Académicos y profesionales. -Empleo y carrera administrativa -Información comercial -Económico-financieros. -Transacciones. Datos -Sobre infracciones penales y Administrativas. -De Hacienda Pública. -De Servicios financieros. -De solvencia patrimonial y crédito. NIVEL BÁSICO CUALIFICADO NIVEL MEDIO Datos -Especialmente protegidos: (Ideología, Creencias, religión, origen racial, salud o vida sexual) -Recabados para fines policiales. NIVEL ALTO
7.-¿A QUIEN AFECTA LA LEY ? • Responsable del fichero o tratamiento:Persona que decida sobre la finalidad, contenido y uso del tratamiento. • Encargado del tratamiento:Persona que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. • Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.
6.-¿QUIÉN HA DE ADAPTARSE A LA LOPD? LOPD Entidades Privadas Entidades Públicas Colegios Profesionales Ayuntamientos Administraciones Públicas Empresas Sanidad • Pymes • Sociedades • Fábricas • Asociaciones • Inmobiliarias.. • Farmacias • Ópticas • Laboratorios • Clínicas • Graduados • Sociales • Ingenieros • Peritos • Abogados Universidades
8.-PRINCIPIOS • Seguridad • Adopción de medidas de seguridad dispuestas en el Reglamento de Medidas de Seguridad. • Comunicación de datos • Las cesiones han de ser amparadas por Ley o ser consentidas por el titular de los datos. • Acceso por cuenta de Terceros • Empresas y entidades que prestan servicios: Gestorías, Empresas informáticas.
8.- PRINCIPIOS • Calidad de datos, proporcionalidad, finalidad. • Consentimiento. • Exige una manifestación de la voluntad libre e inequívoca del titular de los datos. • Transparencia (información en la Recogida de datos). • Se ha de cumplir con el deber de informar de lo expresamente dispuesto en la LOPD.
9.-DERECHOS DE LOS TITULARES Se ha de respetar unos procedimientos y plazos para dar respuesta a estos derechos. • ACCESO • RECTIFICACIÓN • CANCELACIÓN • OPOSICIÓN
10.-OBLIGACIONES DEL EMPRESARIO Pasos para adecuar a una empresa a la LOPD • Asegurarse de que puede tratar los datos y asignarles una finalidad concreta. • Recoger los datos de forma adecuada y poner especial cuidado en el consentimiento. • Informar a los titulares de la identidad del Responsable, de sus derechos, etc... • Poner especial cuidado en las cesiones de datos y en realizar contratos con los encargados de tratamiento.
10.-OBLIGACIONES DEL EMPRESARIO • Inscripción de Ficheros. • Redacción de un Documento de Seguridad. Implantación de Medidas de seguridad (técnicas y organizativas). • Respetar al máximo los Derechos y Principios que la Ley otorga al titular de los datos de carácter personal. • Auditorias con periodicidad temporal.(A partir nivel medio)
11.- LA AGENCIA DE PROTECCIÓN DE DATOS Emitir recomendaciones Agencia de Protección de datos Es una autoridad de control nacional que vela por el cumplimiento de la LOPD. Es un Organismo administrativo de carácter independiente (muy similar a la Agencia tributaria), y que tiene autoridad para: Inspecciones periódicas Imponer sanciones administrativas Registro de ficheros que contengan datos personales
12.-FASES ADECUACIÓN • Análisis de Empresas • Análisis de BB.DD. • Funciones del personal • Procedimientos de seguridad • Sistemas informáticos Notificación y registro en la Agencia de Protección de Datos Redacción de Documento de Seguridad Políticas de seguridad Regulación jurídica Implementación en la empresa
13.-CONCLUSIONES • OBJECIONES • La Ley es la mas restrictiva de la Comunidad Europea. • Ley que convierte a la totalidad de las empresas en INFRACTORES. • Produce INDEFENSIÓN JURÍDICA: impone una serie de trámites administrativos, organizativos, burocráticos y técnicos inverosímiles.
13.-CONCLUSIONES • ¿POR QÚE ADECUARNOS A LA LOPD? • Sanciones. • Legislación. • Gestión segura de la información. • Crear buena imagen, prestigio. • Protección ante empleados por la incorrecta utilización de la información, del correo electrónico, Internet, etc... • Evitar principales fuentes de problemas: • Clientes insatisfechos. • Personal interno. • Competencia.