PROTECCIÓN DE DATOS Y FIRMA DIGITAL

Licitud, lealtad y transparencia. Estos principios sirven para sancionar.

Transparente es que no informes en un idioma distinto o en una jerga que no puedes

entender.

LIMITACIÓN DE LA FINALIDAD

Los datos se dan para una finalidad determinada.

Fines determinados, explícitos y legítimos.

DATOS: TRATAMIENTO, FINALIDAD Y LIMITACIÓN.

Minimización de personas con acceso a esos datos y minimización de tratamiento.

EXACTITUD

Tiene que ver con el tema de ser moroso

LIMITACIÓN DEL PLAZO DE CONSERVACIÓN

A la hora de destruir papeles si son de otra empresa se pueden destruir, cambia si fuese una
persona.

A veces hay que tenerlo por si hay reclamaciones por parte de la administración o los usuarios.

INTEGRIDAD Y CONFIDENCIALIDAD

Evitar que puedan entrar terceros y modificar los datos (cortafuego o medidas de seguridad)

Siempre que se habla de principios o obligaciones hay que pensar en las medidas para
cumplirlos.

Backup interno y externo.

La confidencialidad

RESPONSABILIDAD PROACTIVA

Tenemos que respetar los derechos de protección de todas las personas y ser capaces de
demostrarlo. Registro de actividades de tratamientos, registros de reclamaciones, DPO o ADP.

Tienes que cumplir de verdad los seis principios. Cuando tu diseñas alguna actividad de la
empresa tienes que pensar en las medidas de seguridad que vas a aplicar (la protección de
datos). Por ejemplo, dar formación a los empleados y tener medidas de seguridad y hacer una
evaluación de riesgos.

¿Cuándo podemos usar los datos? Si concurren las siguientes circunstancias:

Consentimiento, relación contractual, intereses vitales del interesado de terceros (balanza de

bienes jurídicos, ¿la privacidad o los intereses vitales?).

El interés público pesa mucho más que el interés privado (privacidad)

Obligación legal para el responsable

Interés público o ejercicio de poderes públicos (la policía, Hacienda, el juzgado… puede pedir
datos).

CONSENTIMIENTO

Ha de ser inequívoco, no se puede malinterpretar. Si no pones la cruz ha de ser que consientes

ya no es legal. Si sigues haciendo scrolling en la página, eso significa que consientes ya no es
legal, pero si cambias de página si es legal.

Inequívoco es distinto de explícito.

Cuando hagamos los casos meternos en la agencia de protección española.

La base de legitimización es donde está todo el kit de la cuestión.

DERECHOS DE LOS INTERESADOS

Portabilidad: los datos justos se pueden pasar de unos a otros (cuando cambias de telefonía
móvil)

Acceso: derecho a saber que datos tienen y la finalidad. ¿Por qué tienen mis datos?

Rectificación: si hay algo incorrecto

Supresión: solo se conservan los daros que puedas pedir la administración en caso de centros
formativos. Destruir con la regla normativa.

Olvido: es una novedad. En Europa siempre tenemos más sensibilidad con la individualidad, el
estado de bienestar y el proteger. Se puede borrar de los buscadores (no de los periódicos).

Limitación: deje usted de publicar eso o tener eso y guardar solo por si lo reclaman las
autoridades.

Oposición: ¡me niego a que tenga usted mis datos!

A no ser objeto de decisiones individualizadas automatizadas, incluida la elaboración de

perfiles.

Derecho al testamento vital: cuando mueras que todas mis cuentas sean borradas o no o que
lo decida una tercera persona.