Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

¿Datos personales? Conoce tus derechos

Derechos ARCO. LOPD y LSSICE

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ¿Datos personales? Conoce tus derechos

OTROS DERECHOS RECOGIDOS EN LA LOPD
is important
Primero me lo tienen que explicar
=
Derecho de información previa
¿Han declarado la base de datos?
=
Derecho de consulta del registro
de la AEPD
¿Qué datos tienen y
de dónde los han sacado?
=
Derecho de Acceso
Esto está mal y quiero que lo cambien
=
Derecho de Rectificación
No quiero que usen más mis datos
=
Derecho de Oposición
Quiero que borren mis datos
=
Derecho de Cancelación
No quiero salir en las guías telefónicas =
Derecho de exclusión
¿Lo has intentado pero no te hacen caso?
¿Crees que se ha cometido una infracción?
¿Quieres reclamar daños y perjuicios?
Han tomado una decisión basada
solo en mis datos
=
Derecho de impugnación de valoraciones
Qué se puede hacer y qué no con el e-mail y los SMS
=
Derechos de los destinatarios de comunicaciones electrónicas
LOPD
¿Cómo?
¿Qué puedo hacer?
¿Cómo se resuelve?
¿Pueden negarse?
¿Alguien va a registrar y/o tratar datos tuyos de carácter personal?
Deben informarte de:

La existencia de un fichero de tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

El carácter obligatorio o facultativo de la respuesta a las preguntas que planteen.

Las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

La identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
De modo expreso, preciso e inequívoco.

Antes de recoger los datos.

Cuando se utilicen cuestionarios u otros impresos para la recogida, esta información figurará en los mismos, en forma claramente legible.
Se puede denunciar al Responsable del fichero ante la AEPD por infracción de la LOPD (sanciones entre 900€ y 40.000€).
Cualquier persona puede conocer la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento.
Se puede pedir esa información en el Registro General de Protección de Datos.

http://www.agpd.es/portalwebAGPD/ficheros_inscritos/como_consultar/index-ides-idphp.php
¿Qué pasa si no contestan o deniegan la solicitud? ¿Puedo recurrir?
¿Qué tienen que hacer?
¿Cómo y Cuándo?
¿Qué puedo hacer si no lo hacen?
¿Cómo se hace?
Si no responden (se entiende como una denegación) o te deniegan el acceso alegando motivos que consideras injustificados, se puede presentar una reclamación ante la AEPD (Procedimiento de tutela de derechos).
Obtener información sobre si tus datos son objeto de tratamiento, qué datos, la finalidad, el origen y las comunicaciones hechas o previstas.

Esta información solo puedes pedirla si se trata de datos propios, nunca de terceros.
Tienen que facilitarte un medio sencillo y gratuito (No pueden exigir cartas certificadas, faxes, llamadas a números no gratuitos, etc.).

Muchos sitios o empresas tienen formularios para ello, pero puedes usar cualquier comunicación que contenga: nombre y apellidos; fotocopia DNI; petición de acceso; dirección para notificaciones; fecha y firma.

Puedes utilizar cualquier medio que permita acreditar el envío y la recogida/recepción de la solicitud (correo certificado, correo electrónico con acuse de recibo, etc.).

Se puede recibir la información o acceder a ella: visualizándola en pantalla, por escrito, mediante copia o fotocopia, por correo postal, correo electrónico, etc. El medio dependerá del tipo de información y los medios de la empresa (debe ser proporcional y tener en cuenta posibles derechos e intereses de terceros).

El acceso es a los datos, pero puede denegarse el acceso a los documentos si estos contienen otra información que exceda el ámbito de legitimación del derecho.

No se puede ejercer otra vez si en los 12 meses anteriores ya se ha hecho, excepto que se justifique un interés legítimo.

Puedes usar esta plantilla:
Han de responder en el plazo máximo de 1 mes desde la recepción de tu petición de acceso.

Tienen que contestar siempre (aunque no tengan datos tuyos).

Si responden que te facilitarán el acceso a tus datos, tienen que adjuntar la información en el mismo escrito de respuesta o bien darte acceso en los 10 días siguientes.

La denegación del derecho de acceso debe motivarse y únicamente se puede fundamentar en que no se cumpla la regla de los 12 meses o que lo impida una ley o norma comunitaria.

Además siempre se deberá informar de la posibilidad de recurrir a la AEPD si no estás de acuerdo con la respuesta.
¿Cómo?
¿Qué puedo hacer?
¿Cómo se resuelve?
¿Pueden negarse?
¿Qué pasa si no contestan o deniegan la solicitud?
¿Puedo recurrir?
Si no responden (se entiende como una denegación) o te deniegan el acceso alegando motivos que consideras injustificados, se puede presentar una reclamación ante la AEPD (Procedimiento de tutela de derechos).
Puedes pedir que se modifiquen los datos que son incorrectos o inexactos.
Tienen que facilitarte un medio sencillo y gratuito (No pueden exigir cartas certificadas, faxes, llamadas a números no gratuitos, etc.) .

Muchos sitios o empresas tienen formularios para ello, pero puedes usar cualquier comunicación que contenga: nombre y apellidos; fotocopia DNI; petición de acceso; dirección para notificaciones; fecha y firma. Indicar qué datos, la corrección y documentación justificativa

Puedes utilizar cualquier medio que permita acreditar el envío y la recogida/recepción de la solicitud.

Puedes usar esta plantilla:
Tienen que resolver en máximo 10 días desde la recepción de la solicitud.
Tienen que contestar siempre.
Han de motivar la denegación e informar de la posibilidad de invocar la tutela ante AEPD si no estás de acuerdo con la respuesta.
Si no responden (se entiende como una denegación) o te deniegan el acceso alegando motivos que consideras injustificados, se puede presentar una reclamación ante la AEPD (Procedimiento de tutela de derechos).
Pedir que se supriman los datos que son inadecuados o excesivos, y cualquier dato cuando haya dejado de ser necesario o pertinente para la finalidad para la cual hubiera sido recabado o registrado.
Tienen que facilitarte un medio sencillo y gratuito (No pueden exigir cartas certificadas, faxes, llamadas a números no gratuitos, etc.) .

Muchos sitios o empresas tienen formularios para ello, pero puedes usar cualquier comunicación que contenga: nombre y apellidos; fotocopia DNI; petición de acceso; dirección para notificaciones; fecha y firma. Indicar qué datos, la corrección y documentación justificativa

Puedes utilizar cualquier medio que permita acreditar el envío y la recogida/recepción de la solicitud.

Puedes usar esta plantilla:
Tienen que contestar en un plazo máximo de 10 días desde la recepción de la solicitud. Tienen que contestar siempre.

Pueden contestar:

Que proceden a la cancelación de los datos.

Que no pueden cancelar los datos porque existe una normativa que lo impide, pero se procederá al bloqueo de los datos, que se conservarán únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Si se cumple el plazo se cancelarán.

Que deniegan la cancelación. No procederá la cancelación cuando los datos de carácter personal deban ser conservados durante los plazos previstos en las leyes o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado que justificaron el tratamiento de los datos.

Tienen que informar de la posibilidad de invocar la tutela ante AEPD si no estás de acuerdo con su respuesta.
Si no responden (se entiende como una denegación) o te deniegan el acceso alegando motivos que consideras injustificados, se puede presentar una reclamación ante la AEPD (Procedimiento de tutela de derechos).
Si los datos han sido recabados del titular, se puede pedir que no se haga un tratamiento de todos o parte de los mismos.

Si los datos no han sido recabados del titular, se puede pedir que se deje de hacer el tratamiento cuando:

No hizo falta el consentimiento inicial para el mismo (el interesado puede oponerse si existen motivos fundados y legítimos relativos a una concreta situación personal y una ley no lo impide).

Sea un fichero de prospección comercial.

El tratamiento tenga la finalidad de adoptar decisiones referidas al interesado y basadas únicamente en el tratamiento de sus datos.
Tienen que facilitarte un medio sencillo y gratuito (No pueden exigir cartas certificadas, faxes, llamadas a números no gratuitos, etc.) .

Muchos sitios o empresas tienen formularios para ello, pero puedes usar cualquier comunicación que contenga: nombre y apellidos; fotocopia DNI; petición de acceso; dirección para notificaciones; fecha y firma. Indicar qué datos, la corrección y documentación justificativa

Puedes utilizar cualquier medio que permita acreditar el envío y la recogida/recepción de la solicitud.

Puedes usar esta plantilla:
Si admiten la petición, dejaran de tratar tus datos (los excluirán del tratamiento, pero no los borrarán del fichero).

Tienen que resolver en máximo 10 días desde la recepción de la solicitud.

Tienen que contestar siempre.

Han de motivar la denegación e informar de la posibilidad de invocar la tutela ante AEPD si no estás de acuerdo.
DERECHOS ARCO
Se ha producido un acto administrativo o una decisión privada con efectos jurídicos, que implica una valoración del comportamiento, cuyo único fundamento es un tratamiento de datos personales que ofrece una definición o evaluación de las características o personalidad del afectado.
¿Qué puedo hacer?
Se puede pedir información al responsable del fichero sobre los criterios de valoración y el programa utilizado para el tratamiento de los datos que sirvieron de base para la decisión.
Procedimiento Sancionador (denuncia ante la AEPD)
Demanda de indemnización por via judicial
El responsable o el encargado del tratamiento han incumplido la LOPD y el titular de los datos ha sufrido un daño o lesión en sus bienes o derechos.

Para poder reclamar tiene que haber habido un procedimiento sancionador previo.

La AEPD solo puede imponer sanciones en los procedimientos sancionadores, pero no puede puede condenar al pago de indemnizaciones por los daños y perjuicios sufridos.
Si son ficheros de titularidad pública, la responsabilidad se exigirá según la legislación sobre régimen de responsabilidad de las Administraciones públicas.

Si son ficheros de titularidad privada, la acción se ejercitará ante los órganos de la jurisdicción ordinaria (civil).
¿Cómo se resuelve?
¿Se puede recurrir?
¿Qué puedes hacer?
Se ha cometido alguna de las infracciones previstas en la LOPD o el RPD
El escrito de denuncia deberá contener:

Nombre y apellidos del interesado y, en su caso, de la persona que lo represente, así como la identificación del medio o lugar que prefiera a efectos de notificaciones.
Los hechos y razones, además de una petición en que recoja con toda claridad la solicitud concreta.
Lugar y fecha.
Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio.
Órgano, centro o unidad administrativa a la que se dirige. (por ejemplo: la Subdirección General de Inspección de Datos de la AEPD).
Habrá que adjuntar también los documentos o cualquier otro tipo de prueba que pueda corroborar los hechos denunciados.

Puedes usar esta plantilla:
La resolución pone fin a la vía administrativa.

Contra ella se puede interponer:

bien recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de la resolución,

o, directamente, recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, en el plazo de dos meses a contar desde el día siguiente a la notificación.
El titular de los datos ha intentado ejercer alguno de los derechos ARCO y el Responsable del Fichero se lo ha denegado o no ha respondido a su petición o lo ha hecho de manera insatisfactoria.
El afectado puede iniciar un procedimiento sancionador, mediante un escrito en que exprese su reclamación y los preceptos que considera que se han infringido; adjuntando una copia de la solicitud cursada y también de la contestación recibida (si existiera).

La AEPD dará un plazo de 15 días al Responsable del Fichero para que presente alegaciones, después practicará las pruebas que considere necesario y finalmente resolverá.

El procedimiento es público y gratuito.

Puedes usar estas plantillas:
¿Qué puedes hacer?
¿Cómo?
¿Qué puedo hacer?
¿Cómo?
La AEPD resuelve en máximo 6 meses desde la recepción.
¿Cómo se resuelve?
¿Se puede recurrir?
LGT
LSSICE
DERECHOS DE LOS ABONADOS Y USUARIOS DE SERVICIOS DE TELECOMUNICACIONES
En los repertorios telefónicos (las guías telefónicas, sean de papel o electrónicas) aparecen los datos telefónicos básicos de los abonados (nombre y apellidos, dirección postal y teléfono fijo).

Estas guías se consideran una fuente accesible al público, por lo que cualquiera puede usar su contenido sin el consentimiento expreso del titular de los datos: cualquiera puede legalmente consultarlas y utilizar los datos que hay en ellas.
Si alguien no quiere que los datos de la guía sean de dominio público, tiene que solicitar al operador telefónico de que se trate, que proceda gratuitamente a excluir total o parcialmente los datos relativos a su persona que consten en los repertorios telefónicos de abonados.

Los datos aparecen por defecto, así que hay que solicitar expresamente la exclusión al dar de alta el servicio o en cualquier momento posterior

La exclusión no tiene efectos retroactivos.

Puedes usar esta plantilla:
La exclusión debe hacerse efectiva:

en las guías formato papel, con la siguiente edición

en las guías electrónicas, en el plazo de 10 dias
¿Qué puedes hacer?
Está prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente (SMS, MMS, etc.) que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

Excepción: cuando exista una relación contractual previa, siempre que se hubieran obtenido de forma lícita los datos de contacto del destinatario y se usen para enviar comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
¿Datos personales?
Conoce tus derechos

¿Qué puedo hacer?
¿Cómo?
¿Cómo se resuelve?
¿Pueden negarse?
¿Qué puedo hacer?
¿Cómo?
¿Cómo se resuelve?
¿Pueden negarse?
¿Qué pasa si no contestan o deniegan la solicitud?
¿Puedo recurrir?
¿Qué pasa si no contestan o deniegan la solicitud?
¿Puedo recurrir?
Si se usan dispositivos de almacenamiento y recuperación de datos en equipos terminales (cookies), hay que informar a los destinatarios de manera clara y completa sobre su utilización y finalidad, y ofrecerles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito.

Esto no impide el posible almacenamiento o acceso a datos para efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, si resulta estrictamente necesario para la prestación de un servicio expresamente solicitado por el destinatario.
Los prestadores de servicios tienen que habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que hubieran prestado a recibir comunicaciones, y deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
Siempre se debe ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recoger los datos como en cada una de las comunicaciones comerciales que se le dirijan.
El destinatario puede revocar en cualquier momento el consentimiento que había prestado a recibir comunicaciones comerciales simplemente notificándoselo al remitente.
Qué puedes exigirle a una compañía de teléfonos y/o internet y qué no puede ella exigirte a tí
Que se anonimicen o se cancelen sus datos de tráfico cuando ya no sean necesarios para la transmisión de una comunicación.
Se puede pedir que las facturas no estén desglosadas.
Derechos para todos los usuarios:
Derechos para los abonados:
Procedimiento de Tutela de Derechos ante la AEPD
Que sólo se traten datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo consentimiento informado y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado.
A impedir, mediante un procedimiento sencillo y gratuito, que se identifique la línea de origen de las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada.
Para más información (textos legales, resoluciones judiciales y administrativas, modelos de documentos, guías y manuales):

www.agpd.es (Agencia Española de Protección de Datos)
www.apdcat.net (Autoritat Catalana de Protecció de Dades)
www.avpd.euskadi.net (Agencia Vasca de Protección de Datos)

* los formularios que aparecen en esta presentación están sacadas de la página web de la AEPD
Presentación elaborada por Lex Go!
www.lex-go.es
Los derechos relacionados con la protección de datos personales son personalísimos, esto quiere decir que solo puede ejercerlos el titular de los datos o su representante legal (si es menor de edad o está incapacitado) o un representante voluntario acreditado.
Recomendaciones finales:

Guardar los correos electrónicos (o faxes, burofaxes, cartas, etc.) de confirmación de inscripción o alta de usuario en cualquier tipo de página web, servicio, aplicación, etc.

Guardar los que confirmen la baja de las comunicaciones comerciales, boletines o suscripciones y aquellos que confirmen que han recibido cualquier petición que se haya cursado al servicio de atención al cliente; así como aquellos en que se confirme o deniegue el ejercicio de derechos ARCO.

Usar métodos que permitan guardar copia del contenido de la comunicación y constancia de cuándo se produjo, remitente y destinatario y de su recepción.

Todo ello servirá para acreditar la presencia o ausencia de información, consentimiento, peticiones, respuestas, etc.
Un par de conceptos clave
Es un dato de carácter personal cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Solo se refieren a las personas físicas vivas, no a las personas jurídicas (empresas, asociaciones, etc.), ni a los fallecidos ni a los animales o cosas.
Leyes a tener en cuenta:

LOPD
Ley Orgánica 15/1999, de Protección de Datos Personales
Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD

LGT
Ley 32/2003, General de Telecomunicaciones

LSSICE
Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico
Los datos de tráfico necesarios para la facturación del servicio a los abonados y los pagos de las interconexiones podrán ser tratados únicamente hasta que haya finalizado el plazo para impugnar la factura o para que el operador pueda exigir su pago.
Los datos de tráfico solo pueden ser utilizados con fines comerciales o para prestar servicios de valor añadido cuando los interesados hayan prestado su consentimiento informado para ello.
A impedir, mediante un procedimiento sencillo y gratuito, que se identifique su línea en las llamadas que haga.
A no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de venta directa sin haber prestado su consentimiento previo e informado para ello.
A impedir, mediante un procedimiento sencillo y gratuito, que se identifique su línea en las llamadas que reciba.
A detener el desvío automático de llamadas efectuado a su terminal por parte de un tercero.
Full transcript