1. CERTIFICADO DE PROFESIONALIDAD: ACTIVIDADES ADMINISTRATIVAS EN LA RELACIÓN CON EL CLIENTE .
NORMATIVA en materia de seguridad, registro y
confidencialidad de la información:
Ley Orgánica 15/1999de Protección de Datos de Carácter
Personal (LOPD)
Real Decreto 1720/2007 por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica.
Real Decreto 428/1993, que aprueba el Estatuto de la
Agencia Española de Protección de Datos.
2. LOPD
OBLIGACIONES DEL RESPONSABLE DE FICHEROS
• Calidad de datos
• Deber de Información
• Tratamiento y cesión
• Deber de colaboración con la Agencia
• Deber de guardar secreto
• Atención de los derechos de los ciudadanos
• Inscripción de ficheros
• Medidas de Seguridad
3. Calidad de los datos
• Los datos de carácter personal sólo se podrán recoger para su
tratamiento, cuando sean adecuados, pertinentes y no excesivos en
relación con el ámbito y las finalidades determinadas, explícitas y
legítimas para las que se hayan obtenido.
• Podrán usarse para el tratamiento posterior de éstos con fines
históricos, estadísticos o científicos.
• Los datos de carácter personal serán exactos y puestos al día.
• Si los datos de carácter personal registrados resultaran ser inexactos,
en todo o en parte, o incompletos, serán cancelados y sustituidos de
oficio por los correspondientes datos rectificados o completados.
• Los datos de carácter personal serán almacenados de forma que
permitan el ejercicio del derecho de acceso, salvo que sean legalmente
cancelados.
• Se prohíbe la recogida de datos por medios fraudulentos, desleales o
ilícitos.
4. Deber de información
• Los interesados a los que se soliciten datos personales deberán ser previamente informados
de modo expreso, preciso e inequívoco:
– De la existencia de un fichero o tratamiento de datos de carácter personal, de la
finalidad de la recogida de éstos y de los destinatarios de la información.
– Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
– De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
– De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y
oposición.
– De la identidad y dirección del responsable del tratamiento o, en su caso, de su
representante.
• Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos,
en forma claramente legible, las advertencias a que se refiere el apartado anterior.
• Cuando los datos de carácter personal no hayan sido recabados del interesado o si la
recogida de los datos se ha realizado sin el conocimiento del interesado se le deberá de
informar en el plazo de los tres meses siguientes al tratamiento.
• Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de
fuentes accesibles al público y se destinen a la actividad de publicidad o prospección
comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del
origen de los datos y de la identidad del responsable del tratamiento así como de los
derechos que le asisten.
5. Tratamiento y cesión
• La inclusión de datos de carácter personal en un fichero supondrá un tratamiento de datos
de carácter personal, que requerirá, en principio, el consentimiento del afectado.
• Cesión de datos, comunicación de datos de carácter personal: "toda revelación de datos
realizada a persona distinta del interesado".
• " Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un
tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas
del cedente y del cesionario con el previo consentimiento del interesado.
• Será nulo el consentimiento para la comunicación de los datos de carácter personal a un
tercero cuando la información que se facilite al interesado no le permita conocer la finalidad
a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a
quien se pretenden comunicar.
• El consentimiento para la comunicación de los datos de carácter personal tiene también un
carácter de revocable.
• Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la
comunicación, a la observancia de las disposiciones de la presente Ley. Si la comunicación se
efectúa previo procedimiento de disociación, no será aplicable lo establecido en los
apartados anteriores.
6. Deber de guardar secreto Atención de los derechos de los
ciudadanos. Derechos ARCO
'El responsable del fichero y • Derecho de acceso
quienes intervengan en Solicitar y obtener gratuitamente información
cualquier fase del Podrá ser ejercitado a intervalos no inferiores a doce
tratamiento de los datos meses
de carácter personal El responsable del fichero resolverá sobre la petición de
acceso en el plazo máximo de un mes
están obligados al
secreto profesional
respecto de los mismos y
• Derecho de rectificación y
al deber de guardarlos, cancelación
obligaciones que El responsable del fichero lo hará efectivo en el plazo de
diez días
subsistirán aun después La cancelación dará lugar al bloqueo de los datos
de finalizar sus relaciones
con el titular del fichero
• Derecho de oposición
o, en su caso, con el Oponerse, en cualquier momento y por razones legítimas
responsable del mismo.‘ propias de su situación particular
Previa petición y sin gastos
7. Inscripción de Ficheros
• Conjunto organizado de datos de carácter personal, cualquiera que fuere la forma
o modalidad de su creación, almacenamiento, organización y acceso.
• Toda persona o entidad que proceda a la creación de ficheros de datos de carácter
personal lo notificará previamente a la Agencia Española de Protección de Datos.
• Contenido de la notificación:
• Responsable del fichero
• La finalidad del mismo, su ubicación
• El tipo de datos de carácter personal que contiene
• Las medidas de seguridad
• Indicación del nivel
– Básico: datos identificativos y personales.
– Medio : datos financieros y de personalidad.
– Alto : especialmente protegidos, ideología, religión, creencias, raza, salud,
sexualidad.
• Las cesiones de datos de carácter personal que se prevean realizar y las
transferencias de datos que se prevean a países terceros.
8. • Deberán comunicarse a la Agencia Española de Protección de Datos los cambios
que se produzcan en la finalidad del fichero automatizado, en su responsable y en
la dirección de su ubicación.
• Deberán efectuarse las solicitudes de inscripción de ficheros en el Registro
General de Protección de Datos. Formulario electrónico NOTA. Es gratuito.
9. MEDIDAS DE SEGURIDAD
• "El responsable del fichero, y, en su caso, el encargado del tratamiento,
deberán adoptar las medidas técnicas y organizativas necesarias que
garanticen la seguridad de los datos de carácter personal y eviten su
alteración, pérdida, tratamiento o acceso no autorizado.”
• No se registrarán datos de carácter personal en ficheros que no reúnan las
condiciones de integridad y seguridad de los centros de tratamiento,
locales, equipos, sistemas y programas.
• Elaboración del documento de seguridad.
10. DOCUMENTO DE SEGURIDAD
• Ámbito de aplicación del documento.
• Medidas, normas, procedimientos, reglas y
estándares encaminados a garantizar los
niveles de seguridad exigidos en este
documento.
• Información y obligaciones del personal.
• Procedimientos de notificación, gestión y
respuestas ante las incidencias.
• Procedimientos de revisión.
11. • ANEXO I. Descripción de ficheros.
• ANEXO II. Nombramientos.
• ANEXO III. Autorizaciones de salida o
recuperación de datos.
• ANEXO IV. Delegación de autorizaciones.
• ANEXO V. Inventario de soportes.
• ANEXO VI. Registro de Incidencias .
• ANEXO VII. Encargados de tratamiento
• ANEXO VIII. Registro de entrada y salida de
soportes.
• ANEXO IX. Medidas alternativas
12. Protección de datos-aviso
Es una declaración que informa al titular de los datos
personales:
• quién recaba (responsable),
• qué recaba (información que se recaba)
• para qué recaba (las finalidades del tratamiento)
• cómo limitar el alcance (uso o divulgación)
• cómo revocar consentimiento
• cómo ejercer derechos ARCO (medios)
• cómo comunica cambios al aviso (procedimiento y medio)
• si se acepta o no que los datos se comuniquen a terceros
(transferencias)
13. Ejemplo: AVISO Protección de datos
Telefónica de España, S.A.U. garantiza la seguridad y confidencialidad de los datos de carácter personal
facilitados por sus clientes, y así, de conformidad con lo establecido en la Ley Orgánica 15/1999, de
Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, el cliente/usuario queda
informado y presta su consentimiento a la incorporación de sus datos a los ficheros automatizados
existentes en Telefónica de España y al tratamiento automatizado de los mismos, incluyendo aquellos a
los que esta empresa tenga acceso como consecuencia de su navegación por esta página web, para las
finalidades de envío de comunicaciones comerciales, comercialización de productos y servicios, del
mantenimiento de su relación contractual y de gestión con Telefónica de España, al objeto de adecuar
nuestras ofertas comerciales a sus características particulares. Los destinatarios de dichos datos serán los
servicios comerciales y técnicos de Telefónica de España.
Estos datos personales están siendo tratados e incorporados a los correspondientes ficheros automatizados,
que están debidamente inscritos en el Registro General de la Agencia Española de Protección de Datos.
La política de privacidad de Telefónica de España le asegura, en todo caso, el ejercicio de los derechos de
acceso, rectificación, cancelación, información de valoraciones y oposición, en los términos establecidos
en la legislación vigente. Por ello, de conformidad con lo establecido en la Ley Orgánica 15/1999, de
Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, Telefónica de España
garantiza la adopción de las medidas necesarias para asegurar el tratamiento confidencial de dichos datos
y le informa de la posibilidad de ejercitar, conforme a dicha normativa, los derechos de acceso,
rectificación, cancelación y oposición, dirigiendo un escrito a Telefónica de España: Ref. Datos. Apartado
de Correos 46.155 - 28080 Madrid.
Solicitud de baja de envío de publicidad por e-mail
14. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI)
Objeto: regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación
por vía electrónica.
Obliga a poner a disposición de los destinatarios del servicio y de los órganos competentes en todo sitio en
internet (salvo aquellos que se limiten exclusivamente al ámbito doméstico o de actividades personales
no económicas) de un mínimo de información de forma permanente, fácil, directa y gratuita.
El título “Aviso Legal” incluye los siguientes elementos:
• Identificación del o los responsables del sitio: nombre o denominación social, residencia o domicilio,
dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y
efectiva.
• Dominio o dominios utilizados.
• Régimen de autorización administrativa previa de la actividad.
• Datos del Colegio profesional al que se pertenezca y número de colegiado, el título académico oficial o
profesional con el que cuente y las normas profesionales aplicables al ejercicio de su profesión y los
medios a través de los cuales se puedan conocer, incluidos los electrónicos.
• Número de identificación fiscal.
• Información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos
aplicables y, en su caso, sobre los gastos de envío.
• Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos
electrónicamente.
15. errores
• Si bien el asunto no es tan complejo como para necesitar el asesoramiento de un abogado
(salvo casos muy específicos o que la empresa tenga ya contratado algún servicio de
asesoramiento legal), tampoco es conveniente dejarlo en manos del informático o de la
empresa que nos diseña una web. Se tardan cinco minutos en repasar el texto que nos han
propuesto comparándolo con los puntos señalados anteriormente y nos puede ahorrar más
de un disgusto.
• También es peligrosa la extendida costumbre de teclear “Aviso Legal” en Google y tras
elegir un ejemplo que parezca muy completo hacer un copia/pega en nuestro sitio
cambiando solo los datos identificativos. Este Aviso debe redactarse de forma personalizada,
en función no sólo del cumplimiento de las obligaciones legales, sino también de la
información y garantías que toda empresa debe mostrar en sus páginas web como primer
paso para ganarse la confianza de sus posibles clientes.
• Es habitual incluir dentro del Aviso Legal no solo la información a la que se refiere el artículo
10 de la LSSI, sino también las referidas a propiedad intelectual, uso de los contenidos,
responsabilidades y protección de datos.