Zaragoza, Febrero 2.

006
IMPLICACIONES
JURDICAS Y TCNICAS
DE LA NORMATIVA DE
PROTECCIN DE DATOS
DE CARCTER PERSONAL
IMPLICACIONES
JURDICAS Y TCNICAS
DE LA NORMATIVA DE
PROTECCIN DE DATOS
DE CARCTER PERSONAL
Presentacin LOPD
Preguntas
Demostracin programa
Presentacin LOPD
Preguntas
Demostracin programa
Departamento de
Nuevas Tecnologas
Federico Lardis
Mara Puyuelo
Virginia Bermejo
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
PANORAMA LEGISLATIVO BSICO
Ley Orgnica 15/1999, de 13 de diciembre, de
Proteccin de Datos de Carcter Personal
Real Decreto 994/1999, de 11 de junio, por el
que se aprueba el Reglamento de Medidas de
Seguridad de los ficheros automatizados que
contengan Datos de Carcter Personal
Directiva 95/46/CE relativa a la proteccin de las
personas fsicas en el tratamiento de Datos
Personales y a la libre circulacin de los datos
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
PANORAMA LEGISLATIVO BSICO
Instrucciones de la Agencia de Proteccin de Datos
sobre diversas materias
Recomendaciones de la Agencia de Proteccin de Datos
Legislacin sectorial con incidencia en estas materias:
sanitaria; bancaria; telecomunicaciones, etc.
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
OBJETIVO DE LA LEGISLACIN
El objeto de la LOPD es garantizar y proteger la
privacidad e intimidad de las personas fsicas.
El Reglamento de Medidas de Seguridad establece las
medidas de ndole tcnica y organizativas
necesarias para garantizar la seguridad de los ficheros
y sistemas que intervengan en el tratamiento de datos
de carcter personal.
El conocimiento y cumplimiento de estas normas
afecta a todos los empleados de una entidad que
intervengan de forma directa o indirecta en el
tratamiento de datos de carcter personal.
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
PRINCIPIOS BSICOS DE LA LOPD
Calidad de los datos (art 4 LOPD)
- Adecuados, pertinentes, no excesivos y actuales
- Cancelar datos cuando dejen de ser necesarios o
pertinentes para la finalidad para la cual hubiesen sido
recabados
Ej: currculum; campaas marketing
Derecho de informacin durante la recogida
(art 5 LOPD)*
- Informar al titular de los datos, en el momento de la
recogida de diversos aspectos.
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
PRINCIPIOS BSICOS DE LA LOPD
Consentimiento del afectado (art. 6 LOPD)*
- Siempre necesario para tratar datos personales, salvo
excepciones:
- Sean necesarios para la relacin negocial, laboral o
administrativa
- Datos especialmente protegidos: consentimiento expreso
o expreso y por escrito del interesado, salvo:
Prevencin / Diagnstico mdico
Prestacin asistencia sanitaria o tratamientos mdicos
Gestin servicios sanitarios
Requisitos:
Profesional sujeto al deber de secreto
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
PRINCIPIOS BSICOS DE LA LOPD
Deber de secreto (Art. 10 LOPD)
- Obligado TODO el personal de la entidad que intervenga en
el tratamiento de datos personales:
Firma de Clusula de Confidencialidad
Cesin de datos (Art. 11 LOPD)*
- Necesidad de consentimiento del afectado, salvo
excepciones:
Cesin autorizada por Ley
Los datos estn en fuentes accesibles al pblico
Cuando sea necesaria para el cumplimiento de la relacin jurdica
Cuando la cesin de datos de salud sea necesaria para solucionar
una urgencia o realizar estudios epidemiolgicos
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
PRINCIPIOS BSICOS DE LA LOPD
Encargo de tratamiento (art. 12 LOPD)*
Prestacin de Servicios por el 3 al Responsable
No necesidad de Consentimiento
No deber de Informacin por Encargado
No inscripcin del fichero por Encargado
S notificacin del Encargo de Tratamiento en el
RGPD cuando el Responsable inscriba el fichero
Contrato Escrito Obligatorio
Responsable Fichero
Encargado
Tratamiento
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
PRINCIPIOS BSICOS
Derechos de Acceso, Rectificacin, Cancelacin y
Oposicin
quin est facultado para ejercitarlos?
Titulares de los datos tratados
DERECHO DE ACCESO:
Datos sometidos a tratamiento
Origen de los datos
Comunicaciones a terceros
DERECHO DE RECTIFICACIN Y CANCELACIN
Modificacin de Datos
Borrado Fsico
DERECHO DE OPOSICIN
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
NIVELES DE SEGURIDAD DE LOS DATOS
Identificativos
Personales
Empleo
BSICO
MEDIO
Perfiles
Financieros
Afiliacin Sindical
Salud
Vida sexual
Creencias
Origen racial
ALTO
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
TIPOS DE MEDIDAS DE SEGURIDAD
Medidas de NIVEL BSICO
Registro de Incidencias
Identificacin y autenticacin de usuarios
Control de Acceso
Gestin de Soportes
Copias de Respaldo y Recuperacin
Medidas de NIVEL MEDIO
Responsable de Seguridad
Auditoras
Control de Acceso Fsico
Pruebas con Datos Reales
Medidas de NIVEL ALTO
Distribucin Soportes (cifrado)
Registro de Accesos
Copias de Respaldo y Recuperacin
Telecomunicaciones (cifrado)
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
MEDIDAS SEGURIDAD NIVEL BSICO
Procedimiento de notificacin, gestin y registro de
incidencias
Tipo de Incidencia
Fecha y hora
Persona que la notifica
Persona que recibe la notificacin
Efectos de la incidencia
Control de acceso lgico a los sistemas:
Accesos restringidos por capacidades funcionales
Sistemas de identificacin y autenticacin
Gestin de soportes que contengan datos de carcter
personal:
Inventario de soportes
Acceso restringido a los mismos
Procedimiento de autorizacin para la salida de soportes.
Copias de respaldo y recuperacin de datos.
Realizacin de back-up con periodicidad semanal
Procedimiento de recuperacin de datos
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
MEDIDAS SEGURIDAD NIVEL MEDIO
Designacin de un Responsable de Seguridad
(encargado de coordinar y controlar las medidas de
seguridad)
Auditora que verifique el cumplimiento de las medidas de
seguridad al menos cada dos aos
Limitacin de la posibilidad de intentar de forma reiterada el
acceso no autorizado al sistema informtico
Control de acceso fsico a los locales donde se encuentren
los sistemas
Gestin de soportes
Registro de la entrada y salida de soportes.
Sistema que impida la recuperacin de datos de los soportes que
vayan a ser reutilizados o desechados
Registro de incidencias. Incluir los procedimientos
realizados de recuperacin de datos
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
MEDIDAS SEGURIDAD NIVEL ALTO
Distribucin de soportes cifrando los datos
Registro de los accesos a los sistemas:
identificacin del usuario que accede, fecha y hora, fichero
accedido y si el acceso ha sido autorizado o denegado
Conservacin de los datos registrados durante dos aos
Informe mensual de las revisiones realizadas y problemas
detectados
Copias de respaldo y recuperacin de datos:
Conservacin en lugar diferente a aqul donde se encuentren los
sistemas informticos
Adopcin de las medidas de seguridad al local de conservacin de
las copias
Cifrado de datos en caso de transmisin a travs de
redes de telecomunicaciones
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
INFRACCIONES
LEVES
No atender por motivos formales solicitudes de rectificacin o cancelacin
No proporcionar informacin requerida por la APD
No inscribir ficheros en el Registro General de Proteccin de Datos
No cumplir el deber de informacin
Vulnerar el deber de secreto
GRAVES
No recabar el consentimiento de los titulares
Mantener datos inexactos
No aplicar las medidas de seguridad correspondientes
Obstruccin de la labor inspectora
MUY GRAVES
Recogida de datos de forma engaosa
Comunicacin de datos sin requisitos legales
Tratar datos de nivel alto sin consentimiento expreso /expreso y escrito
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
INFRACCIONES Y SANCIONES
INFRACCIN SANCIN
Leve
De 600 a 60.000 euros
Grave
De 60.000 a 300.000
euros
Muy grave
De 300.000 a 600.000
euros
www.camarahuesca.com | www.nexopyme.com | www.datospersonales.com
IMPLICACIONES DE LA LEGISLACIN DE PROTECCIN DE
DATOS DE CARCTER PERSONAL
Contacto
Zaragoza:
nsamaniego@camarazaragoza.com
sati@camarazaragoza.com
Huesca:
flardies@camarahuesca.com
sati@camarahuesca.com
Zaragoza, Febrero 2.006
IMPLICACIONES
JURDICAS Y TCNICAS
DE LA NORMATIVA DE
PROTECCIN DE DATOS
DE CARCTER PERSONAL
IMPLICACIONES
JURDICAS Y TCNICAS
DE LA NORMATIVA DE
PROTECCIN DE DATOS
DE CARCTER PERSONAL
Preguntas
Demostracin programa
Preguntas
Demostracin programa
Departamento de
Nuevas Tecnologas
Federico Lardis
Mara Puyuelo
Virginia Bermejo