Upload
msusin
View
995
Download
1
Embed Size (px)
Citation preview
LA PROTECCIÓN DE DATOS
G-3: PROTECCIÓN DE DATOSIsabel Lozano Casado
Gisela Fenollé PérezMontserrat Susín Coloma
Maribel Alonso Antolín
ÍNDICE
Orígenes Sistemas jurídicos de protección Medios de protección en los entornos virtuales Penas y sanciones Jurisprudencia Conclusiones Preguntas
Desarrollo de las nuevas tecnologías
Europa en los años 60:Tratamiento de datos personales
nombre
dirección
teléfono
DNI
ConservarRecoger
Proceso de tratamiento
Grabar
ModificarIntroducir
ConsultarIntercambiar
ORÍGENES
¿Cómo?¿Dónde? ¿Para qué?¿De qué manera? ¿Para quiénes?
Qué contribuye al desarrollo de una normativa en materia de protección de datos:
Se genera una indefensión sobre el tratamiento de los datos personales
Declaración Universal de Derechos Humanos, 10 de diciembre de 1948
Artículo 12: “nadie puede ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia […] y toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.
Derecho a la intimidad de las personas
Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales, 4 de noviembre de 1950
Artículo 8.1: “toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.
Organigrama sobre el origen de la legislación europea en materia de protección de datos de carácter personal
Origen Legislación
Tercera etapa(1981-1987)
Segunda etapa(1977-1979)
Primera etapa(1967-1974)
Resolución del Parlamento Europeo (1979)
Resolución 509 de la Asamblea del Consejo de
Europa (1968)
Convenio 108 del Consejo de Europa(1981)
Leyes nacionales
España (1978) Constitución Española (art. 18.1 y 18.4)
Luxemburgo (1979)
Alemania (1977)
Francia (1978)
Austria (1978)
Tienen como objetivo la protección de los derechos fundamentales de los individuos. La sociedad de la información favorece las transferencias de datos personales, a través de redes sociales de comunicación e Internet.
EUROPEO
ESTATAL
CATALÁN
SISTEMAS JURÍDICOS ACTUALES DE PROTECCIÓN
TRES ÁMBITOS
Como consecuencia de esta sociedad de la información en constante cambio y modernización, desde el ámbito europeo se ha visto la necesidad de crear diversos yvariados instrumentos y mecanismos de protección hacia sus ciudadanos. Esto se hatraducido en normativa específica, así como en la creación de órganos de vigilancia ycontrol en la protección de datos hacia los particulares de la Unión Europea.
Supervisor Europeo de Protección de Datos
Portal Oficial de la Unión Europea sobre la Protección de Datos
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
Ámbito europeo
Ley Orgánica 5/1992, de 26 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD)
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)
Real Decreto 994/1999, de 11 de junio, de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal (RMS)
Real Decreto 1720/2007, de 21 de diciembre, de desarrollo de la Ley Orgánica de Protección de Datos
Ley 59/2003, de 19 de diciembre, de firma electrónica
La Agencia Española de Protección de Datos (AGPD)
Real Decreto 1665/2008, de 17 de octubre, por el que se modifica el Estatuto de la Agencia de Protección de Datos, aprobado por el Real Decreto 428/1993, de 26 de marzo
Artículo 18. 4 CE: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. En 1992 aparece laPrimera ley española que regula de forma específica la materia.
Ámbito español
Dentro de los diferentes ámbitos de las comunidades autónomas, también se ha visto la necesidad de incorporar en sus normas una regulación específica para el tratamiento de los datos de carácter personal.
Llei 5/2002, de 19 d’abril, de l’Agència Catalana de Protecció de Dades
Decret 48/2003, de 20 de febrer, pel qual s’aprova l’Estatut de l’Agencia Catalana de Protecció de Dades
Ámbito catalán
MEDIOS DE PROTECCIÓN EN LOS ENTORNOS VIRTUALES
FIRMA ELECTRÓNICAConjunto de datos anexados a un documento electrónico que permite al receptor probar el origen y protegerlo de una falsificación posterior.
Está regulada en la Ley 59/2003, de 19 de diciembre, de firma electrónica.
Tipos de firma electrónica:
• Ordinaria
• Avanzada
• Reconocida
FIRMA ELECTRÓNICA ORDINARIA
DEFINICIÓN
La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
Todos los mecanismos de autenticación pueden ser firma electrónica ordinaria, y en especial la palabra de paso.
EFECTOS JURÍDICOS
No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.
Se le podrán negar efectos por algunos de estos motivos:
- Que no sea lo suficientemente segura.
- Que no garantice que ha estado creada por el firmante.
- Que sea reproducible.
No se equipara directamente a la firma escrita, sino que requiere una norma jurídica de legitimación.
La prueba de validación puede ser complicada.
FIRMA ELECTRÓNICA AVANZADA
DEFINICIÓN
La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
Se podrá utilizar para la factura telemática o también para uso del ciudadano, pero no por los órganos o los trabajadores públicos. Complementa el DNI electrónico.
EFECTOS JURÍDICOS
No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.
Se le podrán negar efectos por algunos de estos motivos:
- Que no sea lo suficientemente segura.
- Que no garantice que ha estado creada por el firmante.
- Que sea reproducible.
No se equipara directamente a la firma escrita, sino que requiere una norma jurídica de legitimación.
La prueba de validación puede ser complicada.
FIRMA ELECTRÓNICA RECONOCIDA
DEFINICIÓN
Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
Por lo tanto, de acuerdo con esta definición, algunas de las características de la firma electrónica reconocida son:
- Es una forma electrónica avanzada de calidad.
- Garantiza que ha firmado una persona física.
- Garantiza la posibilidad que el firmante pueda visualizar el documento.
- Garantiza la prestación de la aprobación y/o el consentimiento.
- Se basa en un certificado reconocido, definido legalmente.
EFECTOS JURÍDICOS
La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
De este modo, la equiparación es ex lege y total, sin necesidad de una norma jurídica de cobertura.
CERTIFICADO DIGITAL
Un certificado digital es un documento electrónico identificativos firmado por un prestador de servicios de certificación que permite garantizar a las terceras personas que reciben o lo utilizan una serie de manifestaciones que contienen como, por ejemplo, la identidad del titular del certificado, sus autorizaciones, su capacidad para realizar un determinado acto o para representar otra persona física o jurídica.
Tipología de infracciones y sancionesLeves
Multa de 601,01 € a 60.101,21 €Graves
Multa de 60.101,21 a 300.506,05 €Muy graves
Multa de 300.506,05 a 601.012,10 €
PENAS Y SANCIONES
Sanciones a los encargados de los ficheros y a los encargados de su tratamiento.
JURISPRUDENCIA
• Extraída de
Tribunal Europeo de Derechos Humanos (Gran Sala).Caso S. y Marper contra Reino Unido.Sentencia de 4 diciembre 2008TEDH\2008\104 Tribunal Constitucional (Pleno).Sentencia núm. 292/2000 de 30 noviembreRTC\2000\292 Tribunal Supremo (Sala de lo Contencioso-Administrativo,Sección 6ª).Sentencia de 19 septiembre 2008RJ\2008\5475 Tribunal Supremo (Sala de lo Contencioso-Administrativo,Sección 6ª).Sentencia de 17 abril 2007RJ\2007\3295
CONCLUSIONES
Este trabajo pretende dar a conocer cómo surgió la necesidad de aprobar una legislación propia en materia de protección de datos de carácter personal, dado que es una materia que incumbe a todos los particulares.
Concretamente, en el ámbito estatal, la Constitución Española establece la protección de datos como un derecho fundamental, por lo que requiere que sea regulado por ley orgánica, lo que además permite tener una protección especial.
CONCLUSIONESHay que destacar que la sociedad de la información también ha obligado a establecer mecanismos que permitan garantizar la autenticidad de los datos que se envían, de modo que aparecen las diferentes modalidades de firma electrónica, así como los certificados digitales, que prácticamente tienen la misma legalidad que la firma manuscrita.
Con la creación de la Agencia Estatal de Protección de Datos, se consolida un tema de suma importancia en la protección de datos: la posibilidad de establecer penas y sanciones con motivo del incumplimiento de la normativa en protección de datos.
PREGUNTAS ¿Consideráis que los responsables de la custodia de documentos privados y de archivos de carácter personal están lo suficientemente concienciados de la importancia de su protección y custodia?
¿Son las leyes y las normas que regulan la protección de datos de carácter personal suficientes para controlar las transferencias de información que mundialmente se generan cada día?
¿Por qué la normativa no hace referencia a una mayor protección para los menores?