SlideShare una empresa de Scribd logo

Protección de datos personales en Internet

Toni Martin Avila
Toni Martin Avila

Resumen de las obligaciones relativas a la LOPD en el marco de internet

EducaciónTecnología
1 de 24
Aspectos legislativos del ecommerce Protección de datos personales (España) © TONI MARTIN-AVILA 2009
© TONI MARTIN-AVILA 2009
© TONI MARTIN-AVILA 2009
Protección de Datos Personales LORTAD Directiva Europea 95/46 Protección Datos Personales LOPD 13 dic 99 Real Decreto 994/1999 Reglamento de Medidas de Seguridad Real Decreto 1720/2007 Reglamento de desarrollo de la LOPD © TONI MARTIN-AVILA 2009
A quien afecta la Ley • La LOPD afecta a cualquier empresa, autónomo, asociación, administración pública, etc. que trate datos de personas físicas (de clientes, de proveedores e incluso de los propios empleados). • Esto, en la práctica, implica que la LOPD afecta a prácticamente todo tipo de organizaciones. • No afecta a ficheros personales o domésticos. • Sólo afecta a los datos de personas físicas, no de personas jurídicas, pero sí afecta a los datos de personas físicas que trabajen en empresas, etc. Ejemplo: el nombre de un comercial de una empresa que nos vende productos sí es un dato personal a proteger, pero no así el nombre de la empresa. © TONI MARTIN-AVILA 2009
© TONI MARTIN-AVILA 2009
Datos Personales = © TONI MARTIN-AVILA 2009
• Ente de Derecho público, personalidad jurídica propia, actúa con independencia de las Administraciones Públicas y vela por el cumplimiento de la LOPD • Se financia de las sanciones que impone (totalmente desde 2003) • Se apoya en un órgano consultivo • Se relaciona con el gobierno a través del Ministerio de Justicia • Actúa de oficio y por denuncias mediante un cuerpo de inspectores • Son ya 13 años de historia • Organización de 109 empleados con presupuesto interno de 5.5 millones para 2006 (dic 2005) • Realiza estudios de sectores: concursos de TV, hoteles, agencias de viajes, ... © TONI MARTIN-AVILA 2009
AEPD Sanciones Las empresas e instituciones que manejan datos con carácter personal -incluidos los especialmente protegidos, así como los Responsables de Ficheros y Responsables de Seguridad, pueden incurrir en tres tipos de infracciones a los que corresponden distintos niveles de sanción: Tipo de Sanción en pesetas Sanción en euros Infracción Leve 100.000 a 10 millones 600 a 60.000 10 millones a 50 Grave 60.000 a 300.500 millones 100 50 millones a Muy Grave 300.500 a 601.000 millones © TONI MARTIN-AVILA 2009
Conceptos básicos • Dato personal – cualquier dato concerniente a personas físicas (identificadas o identificables), por pequeño que sea (incluso nombres de personas de contacto de empresas, datos de los propios empleados, etc.) • Fichero – conjunto de datos estructurado, pero desde un punto de vista conceptual. Por tanto, puede estar formado por diversos archivos informáticos y/o manuales. La división de todos los conjuntos de datos en ficheros admite variantes (por finalidad, usuarios, etc.). – Ejemplos: clientes, proveedores, encuestas, evaluación proveedores, contabilidad, nóminas, formación, gestión de la calidad, etc. © TONI MARTIN-AVILA 2009
Conceptos básicos (II) • Niveles de Seguridad: La normativa distingue 3 niveles (o tipos) de datos (que implicarán medidas de seguridad diferentes): – Alto • Ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual. En especial, la cuota sindical y el porcentaje de minusvalía en la nómina (salud) llevan a muchas empresas a tener ficheros de nivel alto. – Medio • Comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, evaluación de la personalidad (como CV), etc. – Básico • El resto: nombre, dirección, datos bancarios, sueldo, etc. © TONI MARTIN-AVILA 2009
Conceptos básicos (III) • Responsable del fichero – Persona física o jurídica, de naturaleza pública o privada, u organismo administrativo que decida sobre la finalidad, contenido y uso del tratamiento • Responsable de seguridad – Persona o personas que el responsable del fichero ha asignando formalmente la función de coordinar las medidas de seguridad aplicables • Usuario – Sujeto o proceso autorizado para acceder a datos o recursos • Encargado del tratamiento – Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo, o conjuntamente, trate datos personales por cuenta del responsable del fichero © TONI MARTIN-AVILA 2009
Principios de la LOPD • Calidad de los datos: adecuados, pertinentes y no excesivos; exactos y puestos al día; plazos para el bloqueo y la conservación • Derecho de información en la recogida • Consentimiento del afectado • Seguridad de los datos • Deber de secreto • Comunicación de datos © TONI MARTIN-AVILA 2009
Obligaciones legales y técnicas IDENTIFICACIÓN DE FICHEROS Fichero A REGISTRAR LOS FICHEROS (AEPD) AVISOS LEGALES Y CONTRATOS B C SEGURIDAD © TONI MARTIN-AVILA 2009
Registro ficheros • Fichero público • Mediante sistema NOTA (pdf) • Responsable/Encargad os • Nivel/Tipo de información • Sistemas de información © TONI MARTIN-AVILA 2009
Aviso legal en página web 1. Incorporación 2. Responsable fichero 3. Finalidad 4. No cesión 5. Seguridad 6. Derecho de acceso 7. Derecho de rectificación 8. Derecho de cancelación © TONI MARTIN-AVILA 2009
Cookies • Según la AEPD son datos personales (Informe jurídico 327/03 ) • Avisar al usuario, antes de comenzar la actividad de la cookie, de que salvo que la autorice, ésta va a ser introducida en su ordenador; • También se aconseja indicar qué nombre de dominio tiene el servidor que transmite o activa la cookie • Igualmente hay que manifestar el plazo de validez de la misma o de efectos en el tiempo de la misma, e informar de si la aceptación de la misma es necesaria para algo, y en qué podría afectar la negativa a aceptarla. • Inscripción del correspondiente fichero automatizado ante el Registro General de Protección de Datos © TONI MARTIN-AVILA 2009
Seguridad de la Información Confidencialidad Integridad Disponibilidad • La confidencialidad – garantiza la protección del acceso a la información • La integridad – asegura que la información no haya sido modificada • La disponibilidad – asegura el acceso a la información © TONI MARTIN-AVILA 2009
La cara oculta del RMS Controles y revisiones Integridad Medidas de seguridad Documento de seguridad Auditoría Confidencialidad Disponibilidad Procedimientos © TONI MARTIN-AVILA 2009
Obligaciones técnicas Medida de seguridad-Procedimiento Nivel seguridad Obligaciones Doc.seguridad Control y revisión Identificación y autenticación Control de acceso Control de acceso físico Responsables de seguridad Funciones y obligaciones del personal Estructura de los ficheros Gestión de soportes Ficheros tem porales Registro de incidencias Copias de respaldo y recuperación de datos Prueba con datos reales Registro de accesos Acceso a datos redes telecom unicaciones Régim en de trabajo fuera de la ubicación Soporte papel Auditoría © TONI MARTIN-AVILA 2009
Ejemplo de aplicación • Envío de publicidad de forma masiva Envío de Persona JURÍDICA Persona FÍSICA papel -- LOPD fax -- LOPD email -- LOPD • La LOPD restringe el envío de publicidad a personas físicas, incluso a clientes reales. • Otras leyes restringen de otras formas determinados envíos publicitarios. © TONI MARTIN-AVILA 2009
Medidas nivel alto • Si por ejemplo recabamos datos referentes a la salud o vida sexual, y los mismos, en su tránsito desde el ordenador del usuario hasta el servidor de la web que visita, han de ir cifrados, lo cual implicaría tener que usar lo que se llama un certificado de servidor ( un certificado digital para sitios web o páginas web ).(podría ser también en las cookies) • Copias de seguridad en soportes fuera de los servidores • Otras: Consentimiento previo explícito, registro del fichero • Ojo si hay Transferencia internacional el incumplimiento © TONI MARTIN-AVILA 2009 podría ser total !
http://www.youtube.com/watch?v=hjc2RTXOuYU © TONI MARTIN-AVILA 2009
El derecho de acceso © TONI MARTIN-AVILA 2009

Recomendados

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Eneko Ariz López de Castro
 
Right Pec4
Right Pec4Right Pec4
Right Pec4acarrilloru
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Educacion lopd andatic_II
Educacion lopd andatic_IIEducacion lopd andatic_II
Educacion lopd andatic_IIIngeniería e Integración Avanzadas, S.A.
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 

Recomendados

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Eneko Ariz López de Castro
 
Right Pec4
Right Pec4Right Pec4
Right Pec4acarrilloru
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Educacion lopd andatic_II
Educacion lopd andatic_IIEducacion lopd andatic_II
Educacion lopd andatic_IIIngeniería e Integración Avanzadas, S.A.
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 
Proteccion de datos en centros educativos
Proteccion de datos en centros educativosProteccion de datos en centros educativos
Proteccion de datos en centros educativoslalonsolslide
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAVGESConsultor
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopdjoseponspascual
 
Lopd lozoyaytorres
Lopd lozoyaytorresLopd lozoyaytorres
Lopd lozoyaytorresBioga Dixital
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoCarlos Luis Sánchez Bocanegra
 
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDNUGAR PMO
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADtxitxan
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
Lopd Sector Hotelero
Lopd Sector HoteleroLopd Sector Hotelero
Lopd Sector HoteleroToni Martin Avila
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaRosa Maria Bonifaz Sanchez
 
Presente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetPresente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetFundació Bit
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesJuan Pedro Peña Piñón
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolPatricia Peck
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esEstudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esToni Martin Avila
 
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)EUROsociAL II
 
Pac 41
Pac 41Pac 41
Pac 41UOC
 
LOPD
LOPDLOPD
LOPDAvant-Garde Abogados
 

Más contenido relacionado

La actualidad más candente

Proteccion de datos en centros educativos
Proteccion de datos en centros educativosProteccion de datos en centros educativos
Proteccion de datos en centros educativoslalonsolslide
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopdjoseponspascual
 
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDNUGAR PMO
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADtxitxan
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 

La actualidad más candente (9)

Proteccion de datos en centros educativos
Proteccion de datos en centros educativosProteccion de datos en centros educativos
Proteccion de datos en centros educativos
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
 
Lopd lozoyaytorres
Lopd lozoyaytorresLopd lozoyaytorres
Lopd lozoyaytorres
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
 
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPDASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
ASPECTOS PRINCIPALES E IMPLANTACIÓN LOPD
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
 

Similar a Protección de datos personales en Internet

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Presente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetPresente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetFundació Bit
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesJuan Pedro Peña Piñón
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolPatricia Peck
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esEstudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esToni Martin Avila
 
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)EUROsociAL II
 
Pac 41
Pac 41Pac 41
Pac 41UOC
 
Seguridad informatica auditoria
Seguridad informatica auditoriaSeguridad informatica auditoria
Seguridad informatica auditoriaDiego Llanes
 
Informática Forense a Base de Datos
Informática Forense a Base de DatosInformática Forense a Base de Datos
Informática Forense a Base de DatosHacking Bolivia
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresasMasterBase®
 
Seguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdfSeguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdfRogyAcurio
 
AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.PowerData
 

Similar a Protección de datos personales en Internet (20)

Lopd Sector Hotelero
Lopd Sector HoteleroLopd Sector Hotelero
Lopd Sector Hotelero
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Presente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internetPresente y futuro de la legalidad en internet
Presente y futuro de la legalidad en internet
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos Personales
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esEstudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
 
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
 
Pac 41
Pac 41Pac 41
Pac 41
 
LOPD
LOPDLOPD
LOPD
 
Seguridad informatica auditoria
Seguridad informatica auditoriaSeguridad informatica auditoria
Seguridad informatica auditoria
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
 
Informática Forense a Base de Datos
Informática Forense a Base de DatosInformática Forense a Base de Datos
Informática Forense a Base de Datos
 
Ley 1581 swat
Ley 1581 swatLey 1581 swat
Ley 1581 swat
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
 
Seguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdfSeguridad-de-la-Informacion.pdf
Seguridad-de-la-Informacion.pdf
 
AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.
 

Más de Toni Martin Avila

GDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidadGDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidadToni Martin Avila
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 
Causas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPDCausas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPDToni Martin Avila
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.Toni Martin Avila
 
Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Toni Martin Avila
 
Frontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadFrontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadToni Martin Avila
 
Frontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionFrontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionToni Martin Avila
 
Aspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesAspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesToni Martin Avila
 
¿Por qué legislación en Internet?
¿Por qué legislación en Internet?¿Por qué legislación en Internet?
¿Por qué legislación en Internet?Toni Martin Avila
 
Curso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceCurso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceToni Martin Avila
 
Curso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineCurso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineToni Martin Avila
 

Más de Toni Martin Avila (16)

GDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidadGDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidad
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
Causas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPDCausas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPD
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
Que es el B2F
Que es el B2FQue es el B2F
Que es el B2F
 
Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.
 
Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0
 
Frontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadFrontend Web Parte 3 Usabilidad
Frontend Web Parte 3 Usabilidad
 
Frontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionFrontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De Informacion
 
Frontend Web Parte 1
Frontend Web Parte 1Frontend Web Parte 1
Frontend Web Parte 1
 
Aspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesAspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes Sociales
 
¿Por qué legislación en Internet?
¿Por qué legislación en Internet?¿Por qué legislación en Internet?
¿Por qué legislación en Internet?
 
Curso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceCurso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerce
 
Curso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineCurso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-line
 

Último

LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxolgakaterin
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dstEphaniiie
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaDecaunlz
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 

Último (20)

LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptx
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 

Protección de datos personales en Internet

  • 1. Aspectos legislativos del ecommerce Protección de datos personales (España) © TONI MARTIN-AVILA 2009
  • 4. Protección de Datos Personales LORTAD Directiva Europea 95/46 Protección Datos Personales LOPD 13 dic 99 Real Decreto 994/1999 Reglamento de Medidas de Seguridad Real Decreto 1720/2007 Reglamento de desarrollo de la LOPD © TONI MARTIN-AVILA 2009
  • 5. A quien afecta la Ley • La LOPD afecta a cualquier empresa, autónomo, asociación, administración pública, etc. que trate datos de personas físicas (de clientes, de proveedores e incluso de los propios empleados). • Esto, en la práctica, implica que la LOPD afecta a prácticamente todo tipo de organizaciones. • No afecta a ficheros personales o domésticos. • Sólo afecta a los datos de personas físicas, no de personas jurídicas, pero sí afecta a los datos de personas físicas que trabajen en empresas, etc. Ejemplo: el nombre de un comercial de una empresa que nos vende productos sí es un dato personal a proteger, pero no así el nombre de la empresa. © TONI MARTIN-AVILA 2009
  • 7. Datos Personales = © TONI MARTIN-AVILA 2009
  • 8. Ente de Derecho público, personalidad jurídica propia, actúa con independencia de las Administraciones Públicas y vela por el cumplimiento de la LOPD • Se financia de las sanciones que impone (totalmente desde 2003) • Se apoya en un órgano consultivo • Se relaciona con el gobierno a través del Ministerio de Justicia • Actúa de oficio y por denuncias mediante un cuerpo de inspectores • Son ya 13 años de historia • Organización de 109 empleados con presupuesto interno de 5.5 millones para 2006 (dic 2005) • Realiza estudios de sectores: concursos de TV, hoteles, agencias de viajes, ... © TONI MARTIN-AVILA 2009
  • 9. AEPD Sanciones Las empresas e instituciones que manejan datos con carácter personal -incluidos los especialmente protegidos, así como los Responsables de Ficheros y Responsables de Seguridad, pueden incurrir en tres tipos de infracciones a los que corresponden distintos niveles de sanción: Tipo de Sanción en pesetas Sanción en euros Infracción Leve 100.000 a 10 millones 600 a 60.000 10 millones a 50 Grave 60.000 a 300.500 millones 100 50 millones a Muy Grave 300.500 a 601.000 millones © TONI MARTIN-AVILA 2009
  • 10. Conceptos básicos • Dato personal – cualquier dato concerniente a personas físicas (identificadas o identificables), por pequeño que sea (incluso nombres de personas de contacto de empresas, datos de los propios empleados, etc.) • Fichero – conjunto de datos estructurado, pero desde un punto de vista conceptual. Por tanto, puede estar formado por diversos archivos informáticos y/o manuales. La división de todos los conjuntos de datos en ficheros admite variantes (por finalidad, usuarios, etc.). – Ejemplos: clientes, proveedores, encuestas, evaluación proveedores, contabilidad, nóminas, formación, gestión de la calidad, etc. © TONI MARTIN-AVILA 2009
  • 11. Conceptos básicos (II) • Niveles de Seguridad: La normativa distingue 3 niveles (o tipos) de datos (que implicarán medidas de seguridad diferentes): – Alto • Ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual. En especial, la cuota sindical y el porcentaje de minusvalía en la nómina (salud) llevan a muchas empresas a tener ficheros de nivel alto. – Medio • Comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, evaluación de la personalidad (como CV), etc. – Básico • El resto: nombre, dirección, datos bancarios, sueldo, etc. © TONI MARTIN-AVILA 2009
  • 12. Conceptos básicos (III) • Responsable del fichero – Persona física o jurídica, de naturaleza pública o privada, u organismo administrativo que decida sobre la finalidad, contenido y uso del tratamiento • Responsable de seguridad – Persona o personas que el responsable del fichero ha asignando formalmente la función de coordinar las medidas de seguridad aplicables • Usuario – Sujeto o proceso autorizado para acceder a datos o recursos • Encargado del tratamiento – Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo, o conjuntamente, trate datos personales por cuenta del responsable del fichero © TONI MARTIN-AVILA 2009
  • 13. Principios de la LOPD • Calidad de los datos: adecuados, pertinentes y no excesivos; exactos y puestos al día; plazos para el bloqueo y la conservación • Derecho de información en la recogida • Consentimiento del afectado • Seguridad de los datos • Deber de secreto • Comunicación de datos © TONI MARTIN-AVILA 2009
  • 14. Obligaciones legales y técnicas IDENTIFICACIÓN DE FICHEROS Fichero A REGISTRAR LOS FICHEROS (AEPD) AVISOS LEGALES Y CONTRATOS B C SEGURIDAD © TONI MARTIN-AVILA 2009
  • 15. Registro ficheros • Fichero público • Mediante sistema NOTA (pdf) • Responsable/Encargad os • Nivel/Tipo de información • Sistemas de información © TONI MARTIN-AVILA 2009
  • 16. Aviso legal en página web 1. Incorporación 2. Responsable fichero 3. Finalidad 4. No cesión 5. Seguridad 6. Derecho de acceso 7. Derecho de rectificación 8. Derecho de cancelación © TONI MARTIN-AVILA 2009
  • 17. Cookies • Según la AEPD son datos personales (Informe jurídico 327/03 ) • Avisar al usuario, antes de comenzar la actividad de la cookie, de que salvo que la autorice, ésta va a ser introducida en su ordenador; • También se aconseja indicar qué nombre de dominio tiene el servidor que transmite o activa la cookie • Igualmente hay que manifestar el plazo de validez de la misma o de efectos en el tiempo de la misma, e informar de si la aceptación de la misma es necesaria para algo, y en qué podría afectar la negativa a aceptarla. • Inscripción del correspondiente fichero automatizado ante el Registro General de Protección de Datos © TONI MARTIN-AVILA 2009
  • 18. Seguridad de la Información Confidencialidad Integridad Disponibilidad • La confidencialidad – garantiza la protección del acceso a la información • La integridad – asegura que la información no haya sido modificada • La disponibilidad – asegura el acceso a la información © TONI MARTIN-AVILA 2009
  • 19. La cara oculta del RMS Controles y revisiones Integridad Medidas de seguridad Documento de seguridad Auditoría Confidencialidad Disponibilidad Procedimientos © TONI MARTIN-AVILA 2009
  • 20. Obligaciones técnicas Medida de seguridad-Procedimiento Nivel seguridad Obligaciones Doc.seguridad Control y revisión Identificación y autenticación Control de acceso Control de acceso físico Responsables de seguridad Funciones y obligaciones del personal Estructura de los ficheros Gestión de soportes Ficheros tem porales Registro de incidencias Copias de respaldo y recuperación de datos Prueba con datos reales Registro de accesos Acceso a datos redes telecom unicaciones Régim en de trabajo fuera de la ubicación Soporte papel Auditoría © TONI MARTIN-AVILA 2009
  • 21. Ejemplo de aplicación • Envío de publicidad de forma masiva Envío de Persona JURÍDICA Persona FÍSICA papel -- LOPD fax -- LOPD email -- LOPD • La LOPD restringe el envío de publicidad a personas físicas, incluso a clientes reales. • Otras leyes restringen de otras formas determinados envíos publicitarios. © TONI MARTIN-AVILA 2009
  • 22. Medidas nivel alto • Si por ejemplo recabamos datos referentes a la salud o vida sexual, y los mismos, en su tránsito desde el ordenador del usuario hasta el servidor de la web que visita, han de ir cifrados, lo cual implicaría tener que usar lo que se llama un certificado de servidor ( un certificado digital para sitios web o páginas web ).(podría ser también en las cookies) • Copias de seguridad en soportes fuera de los servidores • Otras: Consentimiento previo explícito, registro del fichero • Ojo si hay Transferencia internacional el incumplimiento © TONI MARTIN-AVILA 2009 podría ser total !
  • 24. El derecho de acceso © TONI MARTIN-AVILA 2009