¿Qué tiene que ver la protección de datos conmigo?
Realidades , r iesgos y claves
Celia Rueda Herrera
¿Qué t iene que ver la protección de datos conmigo?
Realidades, riesgos y claves
C. Rueda Herrera
PANORAMA LEGISLATIVOPANORAMA LEGISLATIVO
1)Art. 18 CE: Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
1) Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, modificada por Ley 2/2011 de 4 de marzo.
2)Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
¿Qué t iene que ver la protección de datos conmigo?
Realidades, riesgos y claves
C. Rueda Herrera
DATOS DE CARÁCTER PERSONAL:DATOS DE CARÁCTER PERSONAL:
Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas e de cualquier otro tipo concerniente a personas físicas identificadas e identificablesidentificables..
Problemática del empresario individual. S. AN. 25 de junio de 2003. Requisitos Problemática del empresario individual. S. AN. 25 de junio de 2003. Requisitos para excluir la LOPD:para excluir la LOPD:
•Criterio subjetivo: la persona ha de ser comercianteCriterio subjetivo: la persona ha de ser comerciante•Criterio objetivo: los datos han de referirse a la actividad mercantilCriterio objetivo: los datos han de referirse a la actividad mercantil•En caso de duda, aplicación de la LOPDEn caso de duda, aplicación de la LOPD
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
PRINCIPALES SUJETOSPRINCIPALES SUJETOS
»Afectado o interesadoAfectado o interesado:: Persona física titular de los datos que sean objeto de Persona física titular de los datos que sean objeto de tratamiento.tratamiento.
»Responsable del fichero o tratamientoResponsable del fichero o tratamiento:: Persona física o jurídica, de naturaleza Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que, sólo o conjuntamente con otros, pública o privada, u órgano administrativo, que, sólo o conjuntamente con otros, decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente. Podrán ser también responsables del fichero o tratamiento los entes materialmente. Podrán ser también responsables del fichero o tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados
»Encargado del tratamientoEncargado del tratamiento:: La persona física o jurídica, pública o privada u La persona física o jurídica, pública o privada u órgano administrativo, que solo o conjuntamente con otros, trate datos personales órgano administrativo, que solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de una relación jurídica que le vincula con el mismo y delimita el consecuencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicioámbito de su actuación para la prestación de un servicio ..
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
Tratamiento de datosTratamiento de datos: Operaciones y procedimientos de recogida, grabación, : Operaciones y procedimientos de recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, conservación, elaboración, modificación, consulta, utilización, modificación, bloqueo, cancelación o supresión así como las cesiones de datos que resulten de bloqueo, cancelación o supresión así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferenciascomunicaciones, consultas, interconexiones y transferencias
FicheroFichero:: Todo conjunto organizado de datos de carácter personal, que permita el Todo conjunto organizado de datos de carácter personal, que permita el acceso de los datos con determinado criterio, cualquiera que fuera la forma o acceso de los datos con determinado criterio, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.modalidad de su creación, almacenamiento, organización y acceso.
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
Se aplica la Ley a:Se aplica la Ley a:
Personas físicas o jurídicas dentro del territorio español que realicen Personas físicas o jurídicas dentro del territorio español que realicen actividades actividades dentro del establecimiento del responsable del ficherodentro del establecimiento del responsable del fichero
Personas físicas o jurídicas a las cuales, aunque no se encuentren en el Personas físicas o jurídicas a las cuales, aunque no se encuentren en el territorio español, se les pueda aplicar la legislación española en base al territorio español, se les pueda aplicar la legislación española en base al Derecho Internacional PúblicoDerecho Internacional Público
Responsables de tratamiento, aún fuera de la UE, que utilicen en el Responsables de tratamiento, aún fuera de la UE, que utilicen en el tratamiento medios situados en territorio español, excepto con fines de tratamiento medios situados en territorio español, excepto con fines de tránsitotránsito
ÁMBITO DE APLICACIÓN DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
EXCLUSIONES DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS
Actividades personales o domésticas
Materias clasificadas
Terrorismo o delincuencia organizada
Régimen electoral
Estadística pública
Régimen del personal al servicio de las Fuerzas Armadas
Registro Civil y Registro Central de Penados y Rebeldes
Videocámaras de las Fuerzas y Cuerpos de Seguridad del Estado
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
CLASIFICACIÓN DE LOS DATOS
Básico: Básico: •Cualquier información concerniente a personas física identificadas o Cualquier información concerniente a personas física identificadas o identificables.identificables.
Medio: Medio: •Datos relativos a la comisión de infracciones administrativas, penales, Datos relativos a la comisión de infracciones administrativas, penales, Hacienda Pública, servicios financieros. Hacienda Pública, servicios financieros. •Conjunto de datos suficientes que permitan obtener una evaluación de Conjunto de datos suficientes que permitan obtener una evaluación de la personalidad del individuo.la personalidad del individuo.
Alto: Alto: •Ideología, religión, creencias, origen racial, salud o vida sexual. Ideología, religión, creencias, origen racial, salud o vida sexual. Datos con fines policiales. Datos con fines policiales. •Datos relativos a la violencia de géneroDatos relativos a la violencia de género
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
ACCESO A LOS DATOS POR CUENTA DE UN TERCERO
Contrato por escrito. Contenido mínimo:Contrato por escrito. Contenido mínimo: Instrucciones del responsable del ficheroInstrucciones del responsable del fichero No aplicación ni utilización para otros finesNo aplicación ni utilización para otros fines Estipulación de las medidas de seguridadEstipulación de las medidas de seguridad Destrucción o devolución de los datos a la finalización. Sí Destrucción o devolución de los datos a la finalización. Sí bloqueo.bloqueo.
El incumplimiento implica que será tratado como responsable El incumplimiento implica que será tratado como responsable del ficherodel fichero
El responsable debe velar por el exacto cumplimientoEl responsable debe velar por el exacto cumplimiento
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
INFRACCIÓN SANCIÓN Leve De 900 a 40.000 euros
Grave De 40.001 a 300.000 euros
Muy grave De 300.001 a 600.000 euros
Posibilidad de sanción al trabajador responsable de la actuación, en función de su contrato de trabajo
Actualización por el Gobierno
¿Qué tiene que ver la protección de datos conmigo?Realidades, riesgos y claves
C. Rueda Herrera
SEGURIDAD DE LOS DATOS
Art. 9 LOPD: Art. 9 LOPD:
El responsable del fichero, y, en su caso, el encargado del tratamiento El responsable del fichero, y, en su caso, el encargado del tratamiento
deberán adoptar las medidas de índole técnica y organizativas necesarias deberán adoptar las medidas de índole técnica y organizativas necesarias
que garanticen la seguridad de los datos de carácter personal y eviten su que garanticen la seguridad de los datos de carácter personal y eviten su
alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta
del estado de la tecnología, la naturaleza de los datos almacenados y los del estado de la tecnología, la naturaleza de los datos almacenados y los
riesgos a que estén expuestos, ya provengan de la acción humana o del riesgos a que estén expuestos, ya provengan de la acción humana o del
medio físico o naturalmedio físico o natural
Gracias por su atención.
Celia Rueda Herrera