SlideShare una empresa de Scribd logo

Lopd -LSSI

Descargar como PPT, PDF
M
Mª Eugenia Escudero Aragón
1 de 15
CERTIFICADO DE PROFESIONALIDAD: ACTIVIDADES ADMINISTRATIVAS EN LA RELACIÓN CON EL CLIENTE . NORMATIVA en materia de seguridad, registro y confidencialidad de la información: Ley Orgánica 15/1999de Protección de Datos de Carácter Personal (LOPD) Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica. Real Decreto 428/1993, que aprueba el Estatuto de la Agencia Española de Protección de Datos.
LOPD OBLIGACIONES DEL RESPONSABLE DE FICHEROS • Calidad de datos • Deber de Información • Tratamiento y cesión • Deber de colaboración con la Agencia • Deber de guardar secreto • Atención de los derechos de los ciudadanos • Inscripción de ficheros • Medidas de Seguridad
Calidad de los datos • Los datos de carácter personal sólo se podrán recoger para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. • Podrán usarse para el tratamiento posterior de éstos con fines históricos, estadísticos o científicos. • Los datos de carácter personal serán exactos y puestos al día. • Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados. • Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados. • Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
Deber de información • Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: – De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. – Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. – De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. – De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. – De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. • Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. • Cuando los datos de carácter personal no hayan sido recabados del interesado o si la recogida de los datos se ha realizado sin el conocimiento del interesado se le deberá de informar en el plazo de los tres meses siguientes al tratamiento. • Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.
Tratamiento y cesión • La inclusión de datos de carácter personal en un fichero supondrá un tratamiento de datos de carácter personal, que requerirá, en principio, el consentimiento del afectado. • Cesión de datos, comunicación de datos de carácter personal: "toda revelación de datos realizada a persona distinta del interesado". • " Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. • Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar. • El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable. • Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
Deber de guardar secreto Atención de los derechos de los ciudadanos. Derechos ARCO 'El responsable del fichero y • Derecho de acceso quienes intervengan en  Solicitar y obtener gratuitamente información cualquier fase del  Podrá ser ejercitado a intervalos no inferiores a doce tratamiento de los datos meses de carácter personal  El responsable del fichero resolverá sobre la petición de acceso en el plazo máximo de un mes están obligados al secreto profesional respecto de los mismos y • Derecho de rectificación y al deber de guardarlos, cancelación obligaciones que  El responsable del fichero lo hará efectivo en el plazo de diez días subsistirán aun después  La cancelación dará lugar al bloqueo de los datos de finalizar sus relaciones con el titular del fichero • Derecho de oposición o, en su caso, con el  Oponerse, en cualquier momento y por razones legítimas responsable del mismo.‘ propias de su situación particular  Previa petición y sin gastos
Inscripción de Ficheros • Conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. • Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos. • Contenido de la notificación: • Responsable del fichero • La finalidad del mismo, su ubicación • El tipo de datos de carácter personal que contiene • Las medidas de seguridad • Indicación del nivel – Básico: datos identificativos y personales. – Medio : datos financieros y de personalidad. – Alto : especialmente protegidos, ideología, religión, creencias, raza, salud, sexualidad. • Las cesiones de datos de carácter personal que se prevean realizar y las transferencias de datos que se prevean a países terceros.
• Deberán comunicarse a la Agencia Española de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación. • Deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos. Formulario electrónico NOTA. Es gratuito.
MEDIDAS DE SEGURIDAD • "El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.” • No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones de integridad y seguridad de los centros de tratamiento, locales, equipos, sistemas y programas. • Elaboración del documento de seguridad.
DOCUMENTO DE SEGURIDAD • Ámbito de aplicación del documento. • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en este documento. • Información y obligaciones del personal. • Procedimientos de notificación, gestión y respuestas ante las incidencias. • Procedimientos de revisión.
• ANEXO I. Descripción de ficheros. • ANEXO II. Nombramientos. • ANEXO III. Autorizaciones de salida o recuperación de datos. • ANEXO IV. Delegación de autorizaciones. • ANEXO V. Inventario de soportes. • ANEXO VI. Registro de Incidencias . • ANEXO VII. Encargados de tratamiento • ANEXO VIII. Registro de entrada y salida de soportes. • ANEXO IX. Medidas alternativas
Protección de datos-aviso Es una declaración que informa al titular de los datos personales: • quién recaba (responsable), • qué recaba (información que se recaba) • para qué recaba (las finalidades del tratamiento) • cómo limitar el alcance (uso o divulgación) • cómo revocar consentimiento • cómo ejercer derechos ARCO (medios) • cómo comunica cambios al aviso (procedimiento y medio) • si se acepta o no que los datos se comuniquen a terceros (transferencias)
Ejemplo: AVISO Protección de datos Telefónica de España, S.A.U. garantiza la seguridad y confidencialidad de los datos de carácter personal facilitados por sus clientes, y así, de conformidad con lo establecido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, el cliente/usuario queda informado y presta su consentimiento a la incorporación de sus datos a los ficheros automatizados existentes en Telefónica de España y al tratamiento automatizado de los mismos, incluyendo aquellos a los que esta empresa tenga acceso como consecuencia de su navegación por esta página web, para las finalidades de envío de comunicaciones comerciales, comercialización de productos y servicios, del mantenimiento de su relación contractual y de gestión con Telefónica de España, al objeto de adecuar nuestras ofertas comerciales a sus características particulares. Los destinatarios de dichos datos serán los servicios comerciales y técnicos de Telefónica de España. Estos datos personales están siendo tratados e incorporados a los correspondientes ficheros automatizados, que están debidamente inscritos en el Registro General de la Agencia Española de Protección de Datos. La política de privacidad de Telefónica de España le asegura, en todo caso, el ejercicio de los derechos de acceso, rectificación, cancelación, información de valoraciones y oposición, en los términos establecidos en la legislación vigente. Por ello, de conformidad con lo establecido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, Telefónica de España garantiza la adopción de las medidas necesarias para asegurar el tratamiento confidencial de dichos datos y le informa de la posibilidad de ejercitar, conforme a dicha normativa, los derechos de acceso, rectificación, cancelación y oposición, dirigiendo un escrito a Telefónica de España: Ref. Datos. Apartado de Correos 46.155 - 28080 Madrid. Solicitud de baja de envío de publicidad por e-mail
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) Objeto: regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica. Obliga a poner a disposición de los destinatarios del servicio y de los órganos competentes en todo sitio en internet (salvo aquellos que se limiten exclusivamente al ámbito doméstico o de actividades personales no económicas) de un mínimo de información de forma permanente, fácil, directa y gratuita. El título “Aviso Legal” incluye los siguientes elementos: • Identificación del o los responsables del sitio: nombre o denominación social, residencia o domicilio, dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva. • Dominio o dominios utilizados. • Régimen de autorización administrativa previa de la actividad. • Datos del Colegio profesional al que se pertenezca y número de colegiado, el título académico oficial o profesional con el que cuente y las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos. • Número de identificación fiscal. • Información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío. • Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
errores • Si bien el asunto no es tan complejo como para necesitar el asesoramiento de un abogado (salvo casos muy específicos o que la empresa tenga ya contratado algún servicio de asesoramiento legal), tampoco es conveniente dejarlo en manos del informático o de la empresa que nos diseña una web. Se tardan cinco minutos en repasar el texto que nos han propuesto comparándolo con los puntos señalados anteriormente y nos puede ahorrar más de un disgusto. • También es peligrosa la extendida costumbre de teclear “Aviso Legal” en Google y tras elegir un ejemplo que parezca muy completo hacer un copia/pega en nuestro sitio cambiando solo los datos identificativos. Este Aviso debe redactarse de forma personalizada, en función no sólo del cumplimiento de las obligaciones legales, sino también de la información y garantías que toda empresa debe mostrar en sus páginas web como primer paso para ganarse la confianza de sus posibles clientes. • Es habitual incluir dentro del Aviso Legal no solo la información a la que se refiere el artículo 10 de la LSSI, sino también las referidas a propiedad intelectual, uso de los contenidos, responsabilidades y protección de datos.

Recomendados

Ud 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personalUd 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personal
Isabel Barles Brun
 
Implantación LOPD en despachos abogados
Implantación LOPD en despachos abogadosImplantación LOPD en despachos abogados
Implantación LOPD en despachos abogados
Pedro De La Torre Rodríguez
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personal
AGM Abogados
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopd
dosn
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD Presentacion
G2informatica
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
Javier Peña Alonso
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopd
sgalvan
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datos
erickg98
 

Recomendados

Ud 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personalUd 1.2 principios de la proteccion de datos de caracter personal
Ud 1.2 principios de la proteccion de datos de caracter personal
Isabel Barles Brun
 
Implantación LOPD en despachos abogados
Implantación LOPD en despachos abogadosImplantación LOPD en despachos abogados
Implantación LOPD en despachos abogados
Pedro De La Torre Rodríguez
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personal
AGM Abogados
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopd
dosn
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD Presentacion
G2informatica
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
Javier Peña Alonso
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopd
sgalvan
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datos
erickg98
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptx
joseliramon
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
GESConsultor
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Alvaro J. Thais Rodríguez
 
Lopd lozoyaytorres
Lopd lozoyaytorresLopd lozoyaytorres
Lopd lozoyaytorres
Bioga Dixital
 
Perspectiva de Argentina: Protección de Datos Personales
Perspectiva de Argentina: Protección de Datos PersonalesPerspectiva de Argentina: Protección de Datos Personales
Perspectiva de Argentina: Protección de Datos Personales
Fátima Cambronero
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
asociacionadia
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPD
ruthherrero
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICE
Behargintza Sestao
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
Ramiro Cid
 
Protección de Datos en Psicología Clínica
Protección de Datos en Psicología ClínicaProtección de Datos en Psicología Clínica
Protección de Datos en Psicología Clínica
LEGITEC
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Emisor Digital
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
Imadeinnova
 
Protección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboralProtección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboral
D_Informatico
 
Seminario protección de datos 2013
Seminario protección de datos 2013Seminario protección de datos 2013
Seminario protección de datos 2013
Pedro De La Torre Rodríguez
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
angelbgcc
 
Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Presentación Lopd Cct 2009
Presentación Lopd Cct 2009
Andrés Romero
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
AlvaroPalaciios
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel Cano
Asociación
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
NUGAR PMO
 
Páginas web la lopd y la lssi
Páginas web la lopd y la lssiPáginas web la lopd y la lssi
Páginas web la lopd y la lssi
formulalopd
 
Ciencias
CienciasCiencias
Ciencias
Alberto Bejarano
 

Más contenido relacionado

La actualidad más candente

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
asociacionadia
 
Protección de Datos en Psicología Clínica
Protección de Datos en Psicología ClínicaProtección de Datos en Psicología Clínica
Protección de Datos en Psicología Clínica
LEGITEC
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
Imadeinnova
 
Protección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboralProtección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboral
D_Informatico
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
angelbgcc
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
AlvaroPalaciios
 

La actualidad más candente (20)

AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPD
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptx
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
 
Lopd lozoyaytorres
Lopd lozoyaytorresLopd lozoyaytorres
Lopd lozoyaytorres
 
Perspectiva de Argentina: Protección de Datos Personales
Perspectiva de Argentina: Protección de Datos PersonalesPerspectiva de Argentina: Protección de Datos Personales
Perspectiva de Argentina: Protección de Datos Personales
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPD
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICE
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
 
Protección de Datos en Psicología Clínica
Protección de Datos en Psicología ClínicaProtección de Datos en Psicología Clínica
Protección de Datos en Psicología Clínica
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
 
Protección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboralProtección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboral
 
Seminario protección de datos 2013
Seminario protección de datos 2013Seminario protección de datos 2013
Seminario protección de datos 2013
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
 
Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Presentación Lopd Cct 2009
Presentación Lopd Cct 2009
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel Cano
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
 

Destacado

Tendencias de marketing digital en aplicaciones moviles
Tendencias de marketing digital en aplicaciones movilesTendencias de marketing digital en aplicaciones moviles
Tendencias de marketing digital en aplicaciones moviles
lc_jaramillo
 
Charla de seguridad en dispositivos móviles
Charla de seguridad en dispositivos móvilesCharla de seguridad en dispositivos móviles
Charla de seguridad en dispositivos móviles
Gissim
 
0020 aplicaciones para_dispositivos_android
0020 aplicaciones para_dispositivos_android0020 aplicaciones para_dispositivos_android
0020 aplicaciones para_dispositivos_android
GeneXus
 
Conferencia Android Cparty11
Conferencia Android Cparty11Conferencia Android Cparty11
Conferencia Android Cparty11
jssernac
 
Circular Auditoría de Datos
Circular Auditoría de DatosCircular Auditoría de Datos
Circular Auditoría de Datos
AGM Abogados
 
Seguridad informatica auditoria
Seguridad informatica auditoriaSeguridad informatica auditoria
Seguridad informatica auditoria
Diego Llanes
 
Privacidad y seguridad
Privacidad y seguridadPrivacidad y seguridad
Privacidad y seguridad
Alu4Gil
 

Destacado (20)

Páginas web la lopd y la lssi
Páginas web la lopd y la lssiPáginas web la lopd y la lssi
Páginas web la lopd y la lssi
 
Ciencias
CienciasCiencias
Ciencias
 
Con19 contrato auditoria_proteccion_datos
Con19 contrato auditoria_proteccion_datosCon19 contrato auditoria_proteccion_datos
Con19 contrato auditoria_proteccion_datos
 
Tendencias de marketing digital en aplicaciones moviles
Tendencias de marketing digital en aplicaciones movilesTendencias de marketing digital en aplicaciones moviles
Tendencias de marketing digital en aplicaciones moviles
 
Charla de seguridad en dispositivos móviles
Charla de seguridad en dispositivos móvilesCharla de seguridad en dispositivos móviles
Charla de seguridad en dispositivos móviles
 
0020 aplicaciones para_dispositivos_android
0020 aplicaciones para_dispositivos_android0020 aplicaciones para_dispositivos_android
0020 aplicaciones para_dispositivos_android
 
seguridad de so
seguridad de soseguridad de so
seguridad de so
 
Conferencia Android Cparty11
Conferencia Android Cparty11Conferencia Android Cparty11
Conferencia Android Cparty11
 
Aplicaciones Móviles para Negocios | Incrementa Productividad
Aplicaciones Móviles para Negocios | Incrementa Productividad Aplicaciones Móviles para Negocios | Incrementa Productividad
Aplicaciones Móviles para Negocios | Incrementa Productividad
 
DERECHOS DE PRIVACIDAD Y DE INFORMACIÓN
DERECHOS DE PRIVACIDAD Y DE INFORMACIÓNDERECHOS DE PRIVACIDAD Y DE INFORMACIÓN
DERECHOS DE PRIVACIDAD Y DE INFORMACIÓN
 
Circular Auditoría de Datos
Circular Auditoría de DatosCircular Auditoría de Datos
Circular Auditoría de Datos
 
PresentacionPFC_ppt
PresentacionPFC_pptPresentacionPFC_ppt
PresentacionPFC_ppt
 
Aplicaciones móviles que se vean y se sientan bien
Aplicaciones móviles que se vean y se sientan bienAplicaciones móviles que se vean y se sientan bien
Aplicaciones móviles que se vean y se sientan bien
 
Seguridad informatica auditoria
Seguridad informatica auditoriaSeguridad informatica auditoria
Seguridad informatica auditoria
 
Sesion09
Sesion09Sesion09
Sesion09
 
Como generar el Aviso de Privacidad (LFPDPPP)
Como generar el Aviso de Privacidad (LFPDPPP)Como generar el Aviso de Privacidad (LFPDPPP)
Como generar el Aviso de Privacidad (LFPDPPP)
 
Presentación TE: Seguridad y Privacidad en las redes sociales
Presentación TE: Seguridad y Privacidad en las redes socialesPresentación TE: Seguridad y Privacidad en las redes sociales
Presentación TE: Seguridad y Privacidad en las redes sociales
 
Privacidad y seguridad
Privacidad y seguridadPrivacidad y seguridad
Privacidad y seguridad
 
Guia Practica para Generar el Aviso de Privacidad - IFAI
Guia Practica para Generar el Aviso de Privacidad - IFAIGuia Practica para Generar el Aviso de Privacidad - IFAI
Guia Practica para Generar el Aviso de Privacidad - IFAI
 
Acs
AcsAcs
Acs
 

Similar a Lopd -LSSI

Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datos
tonynetword
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datos
IRIARTETXE
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Internet Security Auditors
 
Ley de Protección de Datos Personales en Colombia
Ley de Protección de Datos Personales en ColombiaLey de Protección de Datos Personales en Colombia
Ley de Protección de Datos Personales en Colombia
D_Informatico
 
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parteIII sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
dataconsulting
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personalesl
luismtzgc
 
Ley federal de datos personales en posesión
Ley federal de datos personales en posesión Ley federal de datos personales en posesión
Ley federal de datos personales en posesión
CarmenHR
 
Ley federal de datos personales en posesión
Ley federal de datos personales en posesión Ley federal de datos personales en posesión
Ley federal de datos personales en posesión
CarmenHR
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesp
piedadcgc
 

Similar a Lopd -LSSI (20)

Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datos
 
LOPD
LOPDLOPD
LOPD
 
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datos
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datos
 
Resumen2 1581 1377
Resumen2 1581 1377Resumen2 1581 1377
Resumen2 1581 1377
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
 
Decodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaDecodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en Colombia
 
Panel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPD
 
Ley de Protección de Datos Personales en Colombia
Ley de Protección de Datos Personales en ColombiaLey de Protección de Datos Personales en Colombia
Ley de Protección de Datos Personales en Colombia
 
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADASASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
 
Protección de datos personales - Colombia
Protección de datos personales - ColombiaProtección de datos personales - Colombia
Protección de datos personales - Colombia
 
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parteIII sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
 
Protección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambroneroProtección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambronero
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personalesl
 
Ley federal de datos personales en posesión
Ley federal de datos personales en posesión Ley federal de datos personales en posesión
Ley federal de datos personales en posesión
 
Ley federal de datos personales en posesión
Ley federal de datos personales en posesión Ley federal de datos personales en posesión
Ley federal de datos personales en posesión
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesp
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7
 

Lopd -LSSI

  • 1. CERTIFICADO DE PROFESIONALIDAD: ACTIVIDADES ADMINISTRATIVAS EN LA RELACIÓN CON EL CLIENTE . NORMATIVA en materia de seguridad, registro y confidencialidad de la información: Ley Orgánica 15/1999de Protección de Datos de Carácter Personal (LOPD) Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica. Real Decreto 428/1993, que aprueba el Estatuto de la Agencia Española de Protección de Datos.
  • 2. LOPD OBLIGACIONES DEL RESPONSABLE DE FICHEROS • Calidad de datos • Deber de Información • Tratamiento y cesión • Deber de colaboración con la Agencia • Deber de guardar secreto • Atención de los derechos de los ciudadanos • Inscripción de ficheros • Medidas de Seguridad
  • 3. Calidad de los datos • Los datos de carácter personal sólo se podrán recoger para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. • Podrán usarse para el tratamiento posterior de éstos con fines históricos, estadísticos o científicos. • Los datos de carácter personal serán exactos y puestos al día. • Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados. • Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados. • Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
  • 4. Deber de información • Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: – De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. – Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. – De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. – De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. – De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. • Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. • Cuando los datos de carácter personal no hayan sido recabados del interesado o si la recogida de los datos se ha realizado sin el conocimiento del interesado se le deberá de informar en el plazo de los tres meses siguientes al tratamiento. • Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.
  • 5. Tratamiento y cesión • La inclusión de datos de carácter personal en un fichero supondrá un tratamiento de datos de carácter personal, que requerirá, en principio, el consentimiento del afectado. • Cesión de datos, comunicación de datos de carácter personal: "toda revelación de datos realizada a persona distinta del interesado". • " Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. • Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar. • El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable. • Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
  • 6. Deber de guardar secreto Atención de los derechos de los ciudadanos. Derechos ARCO 'El responsable del fichero y • Derecho de acceso quienes intervengan en  Solicitar y obtener gratuitamente información cualquier fase del  Podrá ser ejercitado a intervalos no inferiores a doce tratamiento de los datos meses de carácter personal  El responsable del fichero resolverá sobre la petición de acceso en el plazo máximo de un mes están obligados al secreto profesional respecto de los mismos y • Derecho de rectificación y al deber de guardarlos, cancelación obligaciones que  El responsable del fichero lo hará efectivo en el plazo de diez días subsistirán aun después  La cancelación dará lugar al bloqueo de los datos de finalizar sus relaciones con el titular del fichero • Derecho de oposición o, en su caso, con el  Oponerse, en cualquier momento y por razones legítimas responsable del mismo.‘ propias de su situación particular  Previa petición y sin gastos
  • 7. Inscripción de Ficheros • Conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. • Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos. • Contenido de la notificación: • Responsable del fichero • La finalidad del mismo, su ubicación • El tipo de datos de carácter personal que contiene • Las medidas de seguridad • Indicación del nivel – Básico: datos identificativos y personales. – Medio : datos financieros y de personalidad. – Alto : especialmente protegidos, ideología, religión, creencias, raza, salud, sexualidad. • Las cesiones de datos de carácter personal que se prevean realizar y las transferencias de datos que se prevean a países terceros.
  • 8. Deberán comunicarse a la Agencia Española de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación. • Deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos. Formulario electrónico NOTA. Es gratuito.
  • 9. MEDIDAS DE SEGURIDAD • "El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.” • No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones de integridad y seguridad de los centros de tratamiento, locales, equipos, sistemas y programas. • Elaboración del documento de seguridad.
  • 10. DOCUMENTO DE SEGURIDAD • Ámbito de aplicación del documento. • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en este documento. • Información y obligaciones del personal. • Procedimientos de notificación, gestión y respuestas ante las incidencias. • Procedimientos de revisión.
  • 11. • ANEXO I. Descripción de ficheros. • ANEXO II. Nombramientos. • ANEXO III. Autorizaciones de salida o recuperación de datos. • ANEXO IV. Delegación de autorizaciones. • ANEXO V. Inventario de soportes. • ANEXO VI. Registro de Incidencias . • ANEXO VII. Encargados de tratamiento • ANEXO VIII. Registro de entrada y salida de soportes. • ANEXO IX. Medidas alternativas
  • 12. Protección de datos-aviso Es una declaración que informa al titular de los datos personales: • quién recaba (responsable), • qué recaba (información que se recaba) • para qué recaba (las finalidades del tratamiento) • cómo limitar el alcance (uso o divulgación) • cómo revocar consentimiento • cómo ejercer derechos ARCO (medios) • cómo comunica cambios al aviso (procedimiento y medio) • si se acepta o no que los datos se comuniquen a terceros (transferencias)
  • 13. Ejemplo: AVISO Protección de datos Telefónica de España, S.A.U. garantiza la seguridad y confidencialidad de los datos de carácter personal facilitados por sus clientes, y así, de conformidad con lo establecido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, el cliente/usuario queda informado y presta su consentimiento a la incorporación de sus datos a los ficheros automatizados existentes en Telefónica de España y al tratamiento automatizado de los mismos, incluyendo aquellos a los que esta empresa tenga acceso como consecuencia de su navegación por esta página web, para las finalidades de envío de comunicaciones comerciales, comercialización de productos y servicios, del mantenimiento de su relación contractual y de gestión con Telefónica de España, al objeto de adecuar nuestras ofertas comerciales a sus características particulares. Los destinatarios de dichos datos serán los servicios comerciales y técnicos de Telefónica de España. Estos datos personales están siendo tratados e incorporados a los correspondientes ficheros automatizados, que están debidamente inscritos en el Registro General de la Agencia Española de Protección de Datos. La política de privacidad de Telefónica de España le asegura, en todo caso, el ejercicio de los derechos de acceso, rectificación, cancelación, información de valoraciones y oposición, en los términos establecidos en la legislación vigente. Por ello, de conformidad con lo establecido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, Telefónica de España garantiza la adopción de las medidas necesarias para asegurar el tratamiento confidencial de dichos datos y le informa de la posibilidad de ejercitar, conforme a dicha normativa, los derechos de acceso, rectificación, cancelación y oposición, dirigiendo un escrito a Telefónica de España: Ref. Datos. Apartado de Correos 46.155 - 28080 Madrid. Solicitud de baja de envío de publicidad por e-mail
  • 14. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) Objeto: regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica. Obliga a poner a disposición de los destinatarios del servicio y de los órganos competentes en todo sitio en internet (salvo aquellos que se limiten exclusivamente al ámbito doméstico o de actividades personales no económicas) de un mínimo de información de forma permanente, fácil, directa y gratuita. El título “Aviso Legal” incluye los siguientes elementos: • Identificación del o los responsables del sitio: nombre o denominación social, residencia o domicilio, dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva. • Dominio o dominios utilizados. • Régimen de autorización administrativa previa de la actividad. • Datos del Colegio profesional al que se pertenezca y número de colegiado, el título académico oficial o profesional con el que cuente y las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos. • Número de identificación fiscal. • Información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío. • Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
  • 15. errores • Si bien el asunto no es tan complejo como para necesitar el asesoramiento de un abogado (salvo casos muy específicos o que la empresa tenga ya contratado algún servicio de asesoramiento legal), tampoco es conveniente dejarlo en manos del informático o de la empresa que nos diseña una web. Se tardan cinco minutos en repasar el texto que nos han propuesto comparándolo con los puntos señalados anteriormente y nos puede ahorrar más de un disgusto. • También es peligrosa la extendida costumbre de teclear “Aviso Legal” en Google y tras elegir un ejemplo que parezca muy completo hacer un copia/pega en nuestro sitio cambiando solo los datos identificativos. Este Aviso debe redactarse de forma personalizada, en función no sólo del cumplimiento de las obligaciones legales, sino también de la información y garantías que toda empresa debe mostrar en sus páginas web como primer paso para ganarse la confianza de sus posibles clientes. • Es habitual incluir dentro del Aviso Legal no solo la información a la que se refiere el artículo 10 de la LSSI, sino también las referidas a propiedad intelectual, uso de los contenidos, responsabilidades y protección de datos.