Habilidades de un ejecutivo y sus caracteristicas.pptx
NUESTRA CONSULTORÍA EN PROTECCIÓN DE DATOS
1.
2. • Difundir
los
valores
y
servicios
de
su
empresa
o
en3dad,
es
uno
de
los
elementos
fundamentales
en
cualquier
estrategia
de
marke3ng.
• Tener
presencia
en
internet
para
estar
en
el
mundo,
al
menos
en
términos
comerciales
y
de
pres3gio
empresarial
o
corpora3vo.
•
Ahorrar
contra3empos
y
reforzar
su
imagen
corpora3va.
Una
página
web
sería
y
rigurosa
en
materia
de
protección
de
datos
se
convierte
en
un
valor
añadido
para
sus
clientes
y
usuarios.
3.
ART.
18.4
C.E.
+
ART.
53
C.E.
LORTAD
5/1992
DIRECTIVA
95/46/CE
del
Parlamento
Europeo
y
del
Consejo,
de
24
de
octubre
de
1995.
LOPD
15/1999,
de
13
de
diciembre
STC
292/
2000,
30
de
noviembre.
R.D.
1720/2007,
de
21
de
diciembre,
por
el
que
se
aprueba
el
Reglamento
de
desarrollo
de
L.O.P.D.
L.S.S.I.C.E
34/2002
de
11
julio.
4. 1º-‐
Que
difunda
los
valores
y
servicios
de
su
empresa
o
en3dad.
2º-‐
Que
cumpla
con
la
legalidad,
seria
y
rigurosa.
3º-‐Que
refuerce
su
imagen
corpora3va.
5.
6. 1. Su
página
web
debe
anunciar
expresamente
que
cumple
con
las
obligaciones
de
la
LOPD
y
la
LSSICE.
2. Estas
garanBas
aparezcan
en
apartado
específico
o
un
enlace
bajo
epígrafe
“Aviso
Legal”
en
el
que
también
se
informe
al
usuario
de
los
derechos
A.R.C.O.
7.
8. • PolíOcas
de
acceso
a
la
información
para
los
administradores
de
la
web:
Las
aplicaciones
informáOcas
para
crear
la
web
Oenen
que
incorporar
medidas
de
seguridad
para
que
no
haya
alteración,
perdida
o
tratamiento
no
autorizado
de
los
datos.
• Las
medidas
de
seguridad
se
inscribirán
en
la
AEPD.
• La
empresa
idenOficará
qué
persona
accede
y
a
que
Opo
de
datos,
acOvando
logs
o
archivos
de
registro
en
el
disco
duro
que
reflejen
la
hora
de
cada
acceso,
qué
cambios
y
con
qué
usuario
se
han
ejecutado.
9. Informar
a
los
candidatos
acerca
de:
-‐ qué
desOno
le
dará
a
esa
información
personal,
-‐ quién
es
el
Otular
del
fichero,
-‐ cuáles
son
los
derechos
de
los
candidatos
y
-‐ cómo
y
dónde
pueden
ejercerlos.
Ventanas
emergentes
o
teclas
de
obligatoria
aceptación:
Incluir
una
cláusula
de
información
y
de
previo
consenOmiento,
la
cual
debe
contar
con
medios
tecnológicos
para
tener
constancia
de
que
ha
sido
leída
y
aceptada
antes
de
enviar
el
currículum.
10. El
alta
de
los
usuarios
con
fines
publicitarios
para
recibir
ofertas
o
bien
con
fines
informaOvos
como
boleOnes,
debe
informar
claramente
de:
–
qué
desOno
dará
a
los
datos
personales
proporcionados
por
el
alta,
para
recibir
ofertas
o
boleOnes
informaOvos.
–
que
no
va
a
cederlos
a
terceros.
–
que
asegure
que
la
información
es
previa
al
consenOmiento
de
darse
de
alta,
esto
es,
leyendas
informaOvas
previamente
aceptadas
para
acceder
después
a
los
campos
de
datos
personales.
La
obtención
del
consenOmiento
expreso
se
asegure
con
el
antedicho
formulario
previo,
que
tras
cumplimentarlo
permita
otorgar
de
forma
clara
y
segura
el
consenOmiento.
No
podrá
usar
lo
datos
facilitados
por
los
usuarios
en
el
ALTA
para
un
fin
disOnto
al
compromeOdo.
11. Incluir
cláusula
de
información
previa
y
autorización
expresa
al
efecto
en
el
caso
de
que
se
soliciten
datos
personales
de
los
usuarios
que
van
emiOr
su
opinión
sobre
su
página
web.
No
recabar
información
personal
del
usuario
que
no
esté
debidamente
jusOficada
en
razón
de
la
finalidad
específica
y
explícita
del
tratamiento.
12. Para
disponer
de
una
ventana
digital
de
venta,
deberá
tener
en
cuenta:
-‐
No
solicitar
del
cliente
más
datos
de
los
estrictamente
necesarios.
GaranOzar
que
serán
tratados
con
las
máximas
garanBas
de
seguridad.
Incluir
una
cláusula
o
apartado
de
información
previa
y
consenOmiento
expreso.
Si
el
pago
es
online:
-‐
Disponer
de
todas
las
garanBas
de
seguridad,
que
comprenden,
además
de
las
cautelas
generales,
Instalar
un
cerOficado
de
seguridad
SSL
(Secure
Sockets
Layer)
Acoplar
una
dirección
IP
fija
(siempre
necesaria
cuando
hay
un
cerOficado
de
seguridad
instalado,
al
ser
un
requisito
mínimo
para
la
correcta
instalación
del
mismo).
13. • Los
prestadores
de
servicios
(los
Otulares
de
la
web)
podrán
uOlizar
disposiOvos
de
almacenamiento
y
recuperación
de
datos
en
los
equipos
de
los
desOnatarios
(cookies)
sólo
cuando
éstos
hayan
prestado
su
consenOmiento
después
de
que
se
les
haya
facilitado
información
clara
y
completa
sobre
su
uOlización,
especialmente
sobre
la
finalidad
del
tratamiento
de
los
datos.
El
cambio
respecto
de
la
norma
anterior
es
relevante,
pues
se
ha
pasado
de
“información
clara”
a
“consenOmiento
tras
información”.
• Se
endurecen
los
requisitos
que
deben
cumplir
quienes
envíen
comunicaciones
comerciales,
ofertas
promocionales
y
concursos
por
e-‐mail
y
sms,
con
el
fin
de
proteger
mejor
a
los
desOnatarios
de
estas
campañas
(RD-‐Ley
13/2012).
A
par3r
de
ahora,
está
prohibido
y
sancionado,
enviar
comunicaciones
comerciales
en
las
que
se
disimule
o
se
oculte
la
iden3dad
del
remitente.
•
Cuando
se
envíen
comunicaciones
comerciales
por
e-‐mail,
es
obligatorio
que
éste
incluya
una
dirección
de
e-‐mail
en
la
que
el
desOnatario
pueda
ejercer
su
derecho
de
oposición
al
tratamiento
de
sus
datos
con
fines
publicitarios.
14.
15. • Si
su
página
web
permite
al
usuario
gesOonar
y
modificar
datos,
blogs,
fotos
o
redes
sociales,
deberá
proporcionar
un
nick
y
contraseña
que
idenOfique
claramente
la
persona
que
trata
la
información.
• Las
contraseñas
deben
preservar
las
recomendaciones
básicas
de
seguridad
(longitud
mínima,
caducidad
y
complejidad)
y
deben
almacenarse
debidamente
codificadas
en
el
servidor
de
la
web.
16.
17. • Las
imágenes
de
personas
son
datos
personales
y,
por
ende,
para
que
aparezcan
en
la
web
han
de
contar
con
el
consenOmiento
del
afectado,
salvo
que
se
hayan
realizado
en
lugares
o
con
ocasión
de
actos
públicos.
• Excepciones:
1-‐
Imágenes
de
personajes
de
evidente
relevancia
social
y
pública
en
un
acto
notorio
o
público,
no
será
necesario
pedir
un
permiso
expreso.
2-‐
Banco
de
imágenes
estandarizado,
cuyas
fotograbas
estén
libres
de
derechos
de
autor.
18. Si
el
visitante
decide
enviar
información
de
la
web
a
otra
persona
pero
su
empresa
no
va
quedarse
con
los
datos
del
desOnatario,
no
Oene
que
adoptar
ninguna
precaución.
No
es
cesión
de
datos.
El
envió
incluye
la
comunicación
o
procesamiento
de
datos
personales
de
ese
“amigo”
a
su
empresa,
el
Otular
de
la
página
web,
no
puede
quedarse
con
éstos
sin
el
consenOmiento
informado
del
Otular
de
los
datos
“el
amigo”.
Más
aún
si
el
archivo
de
estos
datos
de
“amigos”
tuviera
un
fin
comercial
o
publicitario.
19. Recabar,
tratar
o
ceder
información
de
un
menor
a
través
de
la
página
web,
extreme
sus
precauciones.
La
AEPD
es
especialmente
vigilante
con
este
segmento
de
la
población.
A
parOr
de
los
14
años
un
niño
puede
prestar
un
consenOmiento
válido
sobre
el
usos
de
sus
datos
personales.
Los
menores
de
14
años
necesitan
obligatoriamente
la
autorización
de
sus
padres
o
tutores.
20. Verificar
que
el
servidor
donde
alojará
el
portal
digital
de
su
empresa
se
encuentra
en
España
o
en
un
país
que
asegure
un
nivel
de
protección
equivalente
al
establecido
por
la
U.E.
Fuera
de
los
27
estados
miembros
de
la
U.E.,
las
obligaciones
para
su
empresa
dependerán
del
país
donde
esté
ubicado
bsicamente
el
servidor.
Se
considera
transferencia
internacional
de
datos
si
está
alojado
fuera
de
los
27
países
de
la
U.E.
más
Lietchenstein,
Islandia
y
Noruega
(Espacio
Económico
Europeo
EEE
).
Si
su
servidor
se
encuentra
dentro
del
EEE,
estará
ante
una
cesión
de
datos
y,
por
ende,
no
Oene
que
solicitar
autorización
a
la
AEPD,
aunque
deberá
informar
al
respecto
y
contar
con
el
consenOmiento
expreso,
además
de
noOficar
el
fichero
al
Registro
General
de
Protección
de
Datos
(RGPD).
21. • Las
sanciones
a
las
que
podría
enfrentarse
su
empresa
en
caso
de
incumplimiento
en
materia
de
protección
de
datos
son
muy
elevadas.
• Tener
en
cuenta
que
pese
a
que
lo
que
se
incumpla
pueda
parecer
un
simple
trámite
administra3vo
(como
no
registrar
el
fichero
en
la
AEPD),
legalmente
se
está
considerando
una
vulneración
de
derechos
fundamentales.
• Cualquiera
de
sus
trabajadores,
clientes
o
proveedores
podría
denunciar
ante
la
AEPD
los
incumplimientos.
• Piense
que
cualquier
persona
puede
consultar
en
la
web
de
la
AEPD,
en
3empo
real,
si
su
empresa
3ene
inscrito
sus
ficheros,
qué
datos
con3ene
y
cuál
es
su
finalidad
y,
de
no
ser
así,
presentar
una
reclamación,
lo
que
podría
desencadenar
todo
un
proceso
de
inspección
y
sancionador.
22.
23. • No
remiOr
a
la
Agencia
Española
de
Protección
de
Datos
las
noOficaciones
previstas
en
la
LOPD
o
en
sus
disposiciones
de
desarrollo.
• No
solicitar
la
inscripción
del
fichero
de
datos
de
carácter
personal
en
el
Registro
General
de
Protección
de
Datos.
• El
incumplimiento
del
deber
de
información
al
afectado
acerca
del
tratamiento
de
sus
datos
de
carácter
personal
cuando
los
datos
sean
recabados
del
propio
interesado.
• La
transmisión
de
los
datos
a
un
encargado
del
tratamiento
sin
dar
cumplimiento
a
los
deberes
formales
establecidos
en
el
art.
12
de
la
LOPD.
24. • Proceder
a
la
creación
de
ficheros
de
Otularidad
pública
o
iniciar
la
recogida
de
datos
de
carácter
personal
para
los
mismos,
sin
autorización
de
disposición
general,
publicada
en
el
“BoleBn
Oficial
del
Estado”
o
diario
oficial
correspondiente.
• Tratar
datos
de
carácter
personal
sin
recabar
el
consenOmiento
de
las
personas
afectadas,
cuando
el
mismo
sea
necesario
conforme
a
lo
dispuesto
en
la
LOPD
y
sus
disposiciones
de
desarrollo.
• Tratar
datos
de
carácter
personal
o
usarlos
posteriormente
con
conculcación
de
los
principios
y
garanBas
establecidos
en
el
art.
4
de
la
LOPD
y
las
disposiciones
que
lo
desarrollan,
salvo
cuando
sea
consOtuOvo
de
una
infracción
muy
grave.
• La
vulneración
del
deber
de
guardar
secreto
acerca
del
tratamiento
de
los
datos
de
carácter
personal
a
los
que
se
refiere
el
art.
10
de
la
LOPD.
• El
impedimento
o
la
obstaculización
del
ejercicio
de
los
derechos
de
acceso,
recOficación,
cancelación
y
oposición.
25. • El
incumplimiento
del
deber
de
información
al
afectado
acerca
del
tratamiento
de
sus
datos
de
carácter
personal
cuando
los
datos
no
hayan
sido
recabados
del
propio
interesado.
• El
incumplimiento
de
los
restantes
deberes
de
noOficación
o
requerimiento
al
afectado
impuestos
por
la
LOPD
y
sus
disposiciones
de
desarrollo.
• Mantener
los
ficheros,
locales,
programas
o
equipos
que
contengan
datos
de
carácter
personal
sin
las
debidas
condiciones
de
seguridad
que
por
vía
reglamentaria
se
determinen.
• No
atender
los
requerimientos
o
apercibimientos
de
la
Agencia
Española
de
Protección
de
Datos
o
no
proporcionar
a
aquélla
cuantos
documentos
e
informaciones
sean
solicitados
por
la
misma.
• La
obstrucción
al
ejercicio
de
la
función
inspectora.
• La
comunicación
o
cesión
de
los
datos
de
carácter
personal
sin
contar
con
legiOmación
para
ello
en
los
términos
previstos
en
la
LOPD
y
sus
disposiciones
reglamentarias
de
desarrollo,
salvo
que
la
misma
sea
consOtuOva
de
infracción
muy
grave.
26. • La
recogida
de
datos
en
forma
engañosa
o
fraudulenta.
• Tratar
o
ceder
los
datos
de
carácter
personal
a
los
que
se
refieren
los
apartados
2,
3
y
5
del
art.
7
de
la
LOPD
salvo
en
los
supuestos
en
los
que
la
misma
lo
autoriza
o
violentar
la
prohibición
contenida
en
el
apartado
4
del
art.
7
de
la
LOPD.
• No
cesar
en
el
tratamiento
ilícito
de
datos
de
carácter
personal
cuando
exisOese
un
previo
requerimiento
del
Director
de
la
Agencia
Española
de
Protección
de
Datos
para
ello.
• La
transferencia
internacional
de
datos
de
carácter
personal
con
desOno
a
países
que
no
proporcionen
un
nivel
de
protección
equiparable
sin
autorización
del
Director
de
la
Agencia
Española
de
Protección
de
Datos
salvo
en
los
supuestos
en
los
que
conforme
a
la
LOPD
y
sus
disposiciones
de
desarrollo
dicha
autorización
no
resulta
necesaria.