Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

LOPD

No description
by

Toni del Rio

on 9 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of LOPD

¿A quien afecta la LOPD? ¿Cuál es el Objetivo de la LOPD? ¿Qué son los Datos de Carácter Personal? ¿Qué es un fichero de Datos Personales? Afecta a todos los empresarios y profesionales , así como a las entidades en general, que en el marco de sus actividades traten datos de carácter personal registrados en cualquier tipo de soporte físico. Garantizar y proteger en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas Cualquier información (numérica, alfanumérica, gráfica, fotográfica, acustica o de cualquier otro tipo) concerniente a personas físicas identificadas o identificables Todo conjunto organizado de datos personales, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización o acceso LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Cualquier persona física o jurídica, de naturaleza pública o privada, u organo administrativo, que decida sobre la finalidad, contenido y uso del tratamiento Obligaciones del Responsable del Fichero 1. Notificar los ficheros ante el Registro General de Protección de Datos para proceder a su inscripción 2. Asegurarse que los datos sean los adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados 3. Garantizar el cumplimiento de los deberes de secreto y seguridad 4. Informar a los titulares de los datos personales en la recogida de estos 5. Obtener el consentimiento para el tratamiento de los datos personales 6. Facilitar y garantizar el ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposicion 7. Asegurar que sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales se cumpla según lo dispuesto en la LOPD 8. Cumplir cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación Derecho a obtener información sobre si sus datos están siendo objeto de tratamiento, finalidad del mismo, origen de los datos y cesiones realizadas o previstas Derecho de Rectificación Derecho a que se modifiquen los datos que resulten inexactos o incompletos Derecho a que se supriman los datos que resulten inadecuados o excesivos, sin perjuicio del bloqueo de datos previsto por la Ley Niveles de seguridad Básico Antecedentes LA LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL El Real Decreto 1720/2007 El Real Decreto 1720/2007 desarrolla la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal EN ESTA LEY SE DEFINEN TODAS LAS DISPOSICIONES RELACIONADAS CON EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DESARROLLANDO OBLIGACIONES APLICABLES A TODAS LAS EMPRESAS QUE POSEAN “FICHEROS” QUE CONTENGAN INFORMACIÓN RELATIVA A PERSONAS IDENTIFICADAS O IDENTIFICABLES. (Datos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social). Cualquier fichero que contenga datos de carácter personal MEDIO 1. Ficheros relativos a la comisión de infracciones administrativas o penales 2. Que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial) 3. De administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias 4. De entidades financieras para las finalidades relacionadas con la prestación de servicios financieros 5. De entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competecias 7. Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas 8. De los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización 6. De mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social ALTO 1. De ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico 2. Recabados con fines policiales sin consentimiento de las personas afectadas 3. Derivados de actos de violencia de género OBLIGACIONES TÉCNICAS ORGANIZATIVAS A DESARROLLAR Documento de Seguridad Funciones y obligaciones del personal Registro de incidencias Gestión de soportes Identificación y autenticación de usuarios Control de acceso lógico Copias de respaldo y recuperación Responsable de seguridad Control de acceso físico Auditoría bianual (solo para ficheros nivel medio y/o alto) Pruebas sin datos reales Distribución de soportes Cifrado de telecomunicaciones Registro de accesos SANCIONES MUY GRAVES LEVES Recoger datos personales sin proporcionar información a los afectados No inscribir ficheros en el RGPD entre 601€ y 60.101€ GRAVES Recoger datos personales sin consentimiento expreso de los afectados Mantener ficheros, locales, programas o equipos con los datos personales sin las debidas condiciones de seguridad entre 60.101€ y 300.506€ Comunicar o ceder datos personales fuera de los casos en que esté permitido Recoger datos personales de forma engañosa o fraudulenta entre 300.506€ y 601.012€ Conclusiones finales El desconocimiento de la Ley no exime de su cumplimiento La aplicación de la LOPD nos permitirá evitar las elevadísimas sanciones, pero no debemos olvidar que al cumplir la ley, mejoramos la seguridad y procedimientos de nuestra organización y la imagen frente a nuestros clientes, proveedores y empleados, respetando la privacidad y el derecho a su intimidad. Conclusiones finales El titular o propietario de los datos no es quien los posee en un fichero (papel o informático), si no el individuo al que se refieren los datos. Conclusiones finales Gracias por su atención Apen Centre Informàtic S.L.

info@apen.es
www.apen.es Toni del Río Albert Coronad ¿Quién es el responsable del Fichero? Derechos ARCO Derecho de Acceso Derecho de Cancelación Derecho de Oposición Derecho del afectado a que no se lleve a cabo el tratamiento de sus datos personales
Full transcript