pablo ortega ortega

Download Pablo Ortega  Ortega

Post on 16-Jan-2016

41 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Pablo Ortega Ortega. Director responsable del rea de proteccin de datos de Asesunion. Temas a tratar. LEY ORGNICA 15/1999, 13 de Diciembre, de Proteccin de Datos de Carcter Personal. REAL DECRETO 1720/2007, 21 de diciembre.(aprueba el desarrollo LOPD) - PowerPoint PPT Presentation

TRANSCRIPT

  • PABLO ORTEGA ORTEGADirector responsable del rea de proteccin de datos de Asesunion

  • Temas a tratarLEY ORGNICA 15/1999, 13 de Diciembre, de Proteccin de Datos de Carcter Personal.REAL DECRETO 1720/2007, 21 de diciembre.(aprueba el desarrollo LOPD)Disposicin final quincuagsima sexta. Ley de economa sostenible 2011(Modificacin LOPD).LEY 34/2002 de Servicios de la Sociedad de la Informacin y el Comercio Electrnico.REAL-DECRETO LEY 13/2012, 30 de Marzo.(transpone varias directivas europeas a la LSSI)

  • QU ES UN DATO PERSONAL?Un dato personal no es otra cosa que una informacin que podemos relacionar con una persona fsica.

  • y los datos de una persona jurdica?

    No son datos personales los que se refieren a una persona jurdica, por ejemplo: en las sociedades, empresas o administraciones, los datos como la denominacin social, el CIF o cualquier otro dato de naturaleza empresarial.

  • Cundo se produce recogida de datos personales en mi empresa?

    Verbalmente

    Por escrito

    Usando formularios online.

    Mediante captacin de imgenes.

  • La LOPD ser de aplicacin a los datos de carcter personal registrados en soporte fsico informatizado (a lo que denominamos fichero) que sean susceptibles de tratamiento y toda modalidad de uso de finalidad comercial.

  • Qu es un fichero?

    Cuando los datos, contenidos en cualquier programa o soporte, estn organizados para que podamos usarlos y recuperarlos, tenemos un fichero.

    A partir de este momento entre en juego la LOPD 15/1999, 13 de Diciembre.

  • LOPD 15/1999, 13 de Diciembre

    Tiene por objeto garantizar y proteger en lo que concierne al tratamiento de los datos personales, especialmente de su honor e intimidad personal y familiar.

  • Quin es el responsable del fichero?

    El responsable del fichero o tratamiento es la entidad, persona o el rgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales.

  • Principales obligaciones del responsable del fichero

    Notificar al registro de la AEPD los ficheros para su inscripcin.

    Asegurar la veracidad, obtencin lcita, legtima y trato adecuado y proporcional.

    Garantizar los deberes de secreto y seguridad.

    Informar a los titulares de los datos personales en su recogida.

  • Obtener el consentimiento para el tratamiento de los datos personales.

    Garantizar los derechos ARCO.

    Asegurar que las relaciones con terceros que le presten servicios compartiendo datos personales, se cumpla la LOPD.

    Cumplir con lo dispuesto en la legislacin sectorial que le sea de aplicacin.

  • Quin es el encargado del tratamiento?

    Es la persona fsica o jurdica, pblica o privada, u organismo administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relacin jurdica que le vincula con el mismo y delimita el mbito de aplicacin para la prestacin de un servicio.

  • Qu organismo vela por el cumplimiento de la LOPD?

    La Agencia Espaola de Proteccin de Datos es un ente de derecho pblico, con personalidad jurdica propia, actuando con independencia de las administraciones pblicas.

  • Algunas funciones de la AEPD

    Atender las peticiones y reclamaciones de afectados.

    Requerir a los responsables y encargados de tratamiento las medidas legales establecidas.

    Potestad de inspeccin.

    Potestad sancionadora.

  • Sanciones mas comunes tras la ley de economa sostenible del 2011.Sanciones leves:

    1.No remitir a la AEPD las notificaciones previstas en la ley.

    2.No solicitar la inscripcin de ficheros.

    3.El incumplimiento del deber de informacin al afectado por el tratamiento de sus datos personales.

  • 4. la transmisin de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos.

    Las infracciones leves sern sancionadas con multas que oscilan entre 900 a 40.000 euros.

  • Sanciones graves:1. Tratar datos de carcter personal son recabar el consentimiento del afectado.2. Tratar datos de carcter personal o usarlos posteriormente con una violacin de los principios y garantas establecidos. Art.43. La vulneracin del deber de guardar secreto acerca del tratamiento de los datos de carcter personal.

  • 4. El impedimento del ejercicio de los derechos ARCO.

    5. El incumplimiento del deber de informacin al afectado acerca del tratamiento de sus datos personales, cuando no han sido recabados del propio interesado.

    6. Incumplimiento de los deberes de notificacin o requerimientos al afectado.

  • 7. No mantener los niveles de seguridad reglados para cada fichero.

    8. No atender los requerimientos de la AEPD o no proporcionarle la documentacin o informes requerida.

    9. Obstruccin al ejercicio de la funcin inspectora.

  • 10. La comunicacin o cesin de los datos de carcter personal son contar con legitimacin para ello.

    las infracciones graves sern sancionadas con un multa que va desde los 40.001 euros a 300.000euros.

  • Sanciones muy graves: 1.la recogida de datos en forma engaosa o fraudulenta.

    2.No cesar en el tratamiento ilcito de datos de carcter personal.

    Las infracciones muy graves son sancionadas con multa que va desde los 300.001 euros a 600.000 euros

  • Criterios para graduar las sanciones.El carcter continuado de la infraccin.

    El volumen de los tratamientos afectados.

    El volumen de negocio o actividad del infractor.

    Los beneficios obtenidos como consecuencia de la infraccin.

    Grado de intencionalidad.

  • Reincidencia de la infraccin.

    La naturaleza de los perjuicios causados.

    Acreditacin de que con anterioridad a los hechos la entidad imputada tenia los procedimientos adecuados de actuacin de recogida y tratamiento de los datos, siendo la infraccin por una anomala del funcionamiento.

  • Criterios para graduar la cuantaCuando se aprecie la culpabilidad del imputado y de los hechos anteriores.

    Cuando la entidad infractora haya regularizado su situacin.

    Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisin de la infraccin.

    Cuando el infractor ha reconocido su culpabilidad.

  • Error de envo de correo electrnico

    Hechos:

    Envi a 334 personas un email con un Excel adjunto por error con datos personales de 9293 abonados.

    Posteriormente pide disculpas a los destinatarios de los email enviados.

  • Ante el inicio del proceso sancionador alega:El envo fue por un error de una trabajadora.

    Que se ajusta al artculo 45.6 LOPD.(no ha sido sancionada con anterioridad)

    Que cumple con los criterios del artculo 45.4 (infraccin aislada, ausencia de intencionalidad y de beneficio, medidas de seguridad implementadas)

  • La AEPD impone una sancin de 3.000 euros por:

    Infraccin artculo 10 LOPD tipificada como grave.(El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional y al deber de guardarlos).

  • Modificacin ttulo III de la Ley de Servicios de la Sociedades de la Informacin 34/2002Novedades basadas por el Real-Decreto ley 13/2012 del 30 de Marzo.Queda prohibido el envo de comunicaciones comerciales en las que se oculte o disimule la identidad del remitente.Se prohbe el envo de comunicaciones comerciales en las que se incite a visitar pginas Web que contravengan las obligaciones de informacin.

  • Se prohbe el envo de comunicaciones comerciales que se incite a los usuarios a participar en promociones ilegales o que no se identifique al anunciante.

    Ser obligatorio incluir una direccin electrnica vlida para oponerse al tratamiento de los datos con fines comerciales.

  • No cumplir con lo establecido en la LOPD

    Se denuncia ante la AEPD:No tiene inscritos sus ficheros.

    No cuenta con medidas de seguridad.

    No dispone de documento de seguridad.

    No se dispone de medidas legales tcnicas ni organizativas.

  • El restaurante alega:

    Que el denunciante caus baja voluntaria en la empresa.El denunciante carece de legitimacin activa.El denunciante no se ve afectado o perjudicado.relaciona irregularidades pero no se agrede ningn derecho o inters al denunciante.

  • La AEPD Sanciona al restaurante con una multa de 601.01 euros por la infraccin del artculo 26 LOPD. (no solicitar la inscripcin de ficheros ante el registro de la Agencia con los extremos que debe tener la notificacin).

  • MUCHAS GRACIAS POR SU ATENCIN