2. • Marco Jurídico
• Leyes y Reglamentos
• Agencia Española de Protección de Datos
(AEPD )
• Los Principios de la protección de datos
• Las medidas de seguridad
3. • Directiva 95/46 CE: establece un marco jurídico común para todos los países
miembros de la Unión Europea.
La Comisión Europea ha presentado el 14 de abril de 2016 nuevas
Reglas adaptadas a la era digital.
Entre otras disposiciones, las nuevas reglas incluyen:
•el derecho al “olvido”, mediante la rectificación o supresión de datos personales
•la necesidad de “consentimiento claro y afirmativo” de la persona concernida al
tratamiento de sus datos personales
•la “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios
•el derecho a ser informado si los datos personales han sido pirateados
•lenguaje claro y comprensible sobre las cláusulas de privacidad
MARCO JURÍDICO EUROPEO
4. MARCO JURÍDICO ESTATAL
• Constitución Española de 1978.
• Ley Orgánica 15/1999, de protección de datos de carácter personal (LOPD).
• Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de
la LOPD (RLOPD).
• Instrucción 1/2006, de 8 de Noviembre, de la Agencia Española de Protección
de Datos, sobre el tratamiento de datos personales con fines de vigilancia a
través de sistemas de cámaras o video cámaras.
5. • Define los niveles de seguridad exigibles a los ficheros y tratamientos de
datos
• Indica cuáles deben ser las medidas mínimas de seguridad que han de
cumplir todos los ficheros con datos de carácter personal y que resultan de
obligado cumplimiento para todas las organizaciones, tanto públicas como
privadas.
• Extiende la aplicación a ficheros no automatizados
6. La amplitud del objeto de la LOPD ha determinado la configuración de
un nuevo derecho:
La autodeterminación informativa es un derecho fundamental derivado del
derecho a la privacidad, que se concreta en la facultad de toda persona para
ejercer control sobre la información personal que le concierne, contenida en
registros públicos o privados, especialmente (pero no exclusivamente) los
almacenados en medios informáticos
7. Es el derecho fundamental que tienen todos los ciudadanos a que sus datos
personales no sean utilizados por parte de terceros sin la autorización debida. Se
trata de evitar que, a través de un tratamiento automatizado o manual, se pueda
llegar a confeccionar información identificable con la persona titular de los datos que
pueda afectar a su intimidad, a su entorno social o profesional.
Es un derecho fundamental consistente en el ejercicio de control por parte del
titular de los datos sobre quién, cómo, para qué, dónde y cuándo son tratados los
datos relativos a su persona.
8. En el art. 3 de la Ley Orgánica 15/1999 de la LOPD se indica:
“… cualquier información que concierne a personas físicas, identificadas e identificables”.
Dicho concepto abarca toda información numérica, alfabética, gráfica,
acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o
transmisión concerniente a una persona física identificada o identificable.
“La ley será de aplicación a los datos de carácter personal registrados en soporte físico que
los haga susceptible de tratamiento, y a toda modalidad de uso posterior de estos datos por
los sectores público y privado”.
9. Agencias de Protección de Datos
• Agencia Española de Protección de datos.
https://www.agpd.es/
• Agencias Autonómicas de Protección de datos.
• Autoridad Catalana de Protección de Datos
http://apdcat.gencat.cat/es/inici/index.html
• Agencia Vasca de Protección de Datos
http://www.avpd.euskadi.eus/s04-5213/es/
• Agencia de Protección de Datos de la
Comunidad de Madrid (extinguida por la ley
8/2012 de Medidas Fiscales y Administrativas)
10. Fichero
Conjunto organizado de datos de carácter personal,
cualquiera que fuere la forma o modalidad de su
creación, almacenamiento, organización y acceso.
Responsable del Fichero
Cualquier persona física, jurídica u órgano administrativo que decida
sobre la
• FINALIDAD,
• CONTENIDO y
• USO DELTRATAMIENTO
11. Encargado de Tratamiento
Es la persona o entidad que accede a los datos de carácter personal
para prestar algún tipo de servicio al responsable del fichero.
“Es la persona física o jurídica, pública o
privada, u órgano administrativo que, solo o conjuntamente con otros, trate
datos personales por cuenta del responsables del tratamiento o del
responsable del fichero”
Esta relación deberá estar regulada en un CONTRATO que
deberá constar por escrito o en alguna otra forma acreditada
donde se detallen los deberes y obligaciones de las dos partes
en cuanto a la protección de datos
12. Procedimiento de disociación
Todo tratamiento de datos personales de modo que la información
que se obtenga no pueda asociarse a persona identificada o
identificables. Por ejemplo, no se puede asociar el número de
teléfono al nombre de un afectado, o el DNI con su propietario
Consentimiento del interesado
Toda manifestación de voluntad, libre, inequívoca, especifica e
informada, mediante la que el interesado consienta el tratamiento de
datos personales que le conciernen.
13. Derecho de consulta al Registro
General de Protección de Datos
Cualquier persona podrá conocer, recabando a tal fin la
información oportuna del Registro General de Protección de
Datos, la existencia de tratamientos de datos de carácter
personal, sus finalidades y la identidad del responsable del
tratamiento. El Registro General será de consulta pública y
gratuita. (art. 14)
14. Derechos ARCO
• Procedimiento de Acceso.(art. 28.1)
• Procedimiento de Rectificación. (art. 31)
• Procedimiento de Cancelación. (art. 31)
• Procedimiento de Oposición. (art. 34)
15. Calidad
de los datos
Acceso por
terceros
Deber
de Información
PRINCIPIOS
LOPD
Comunicación Consentimiento
Deber
de Secreto
Datos
Protegidos
Seguridad
16. Niveles de seguridad
3 niveles atendiendo a la naturaleza de la información tratada
La obligación de adoptar medidas de un determinado nivel,
implica adoptar también la de el nivel inmediatamente inferior.
Nivel
Básico
Ficheros con datos relativos a:
• Comisión de infracciones administrativas
o penales.
• Hacienda Pública.
• Servicios Financieros
• Solvencia patrimonial y crédito.
• Ficheros que contengan datos personales
suficientes para realizar evaluación de
personalidad
Ficheros con datos de:
• Ideología,
• afiliación sindical.
• Religión, creencias.
• Origen racial.
• Salud.
• Vida sexual.
Todos los ficheros
que contengan
datos personales
Nivel Medio Nivel Alto
17. Autenticación: Contraseñas
La contraseña es como el cepillo de dientes:
hay que usarlo regularmente, cambiarlo a menudo y no
compartirlo con nadie
http://www.we-dwoje.pl
18. Requisitos de una buena contraseña
(buenas prácticas generalmente aceptadas)
• Al menos 6 caracteres
• Que incluye al menos uno de los siguientes caracteres:
Mayúsculas ( A .. Z )
Minúsculas ( a .. z )
Números ( 0 .. 9 )
Especiales y de puntuación ( , @ * = & % $ ^ ! )
• No usar nunca palabras contenidas en un diccionario
• No usar matrículas, fechas de cumpleaños, boda, etc.
• Emplear contraseñas que sean fáciles de recordar
Autenticación: Contraseñas
19. Destrucción de datos personales
Reglamentación
Cuando se vaya a desechar un soporte o documento
Destrucción de la información que contenga
Actuación
• Ficheros en papel
• Empleo de destructoras de papel
• Ficheros Informatizados:
• Software de borrado seguro
• Si es necesario, destrucción física del soporte
• Empresas certificadas de destrucción de soportes
20. • Guía de Protección de Datos de Carácter Personal
para Centros de Enseñanza
• Curso sobre la Jey Orgánica de Proteccion de
Datos de Carácter Personal
• Apuntes LOPD