Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Pasos básicos para cumplir la LOPD

http://pymesseguras.es/
by

Emilio Plaza Garcia

on 26 August 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Pasos básicos para cumplir la LOPD

La calidad de los datos
El principio del consentimiento es el eje fundamental de la Protección de Datos estableciéndose como exigencia. Así lo indica al establecer, en el art.6.1 que –“El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”-.

El consentimiento no es más que la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de sus datos personales.

La ley fija como tipo general el consentimiento libre, específico, informado e inequívoco, salvo que la propia ley disponga tipos especiales. Así, podemos decir que el consentimiento será:

a) Libre: deberá haber sido obtenido sin la intervención de vicio alguno del consentimiento.
b) Específico: referido a una determinada operación de tratamiento y para una finalidad determinada, explícita y legítima del Responsable del Fichero.
c) Informado: el usuario debe conocer, con anterioridad al tratamiento, la existencia y las finalidades para las que se recogen los datos.
d) Inequívoco: es preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento (no resulta admisible el consentimiento presunto).

En principio, el consentimiento dado abarca todas y cada una de las operaciones que engloban el tratamiento; encontrando sólo una excepción, que es en el caso de la cesión de datos, donde el consentimiento para la cesión será previo e informado.
Consentimiento del afectado
El deber de secreto
Inscripción de ficheros en AEPD
El ejercicio de los derechos de ARCO
Se establece un deber de secreto y de custodia al que se ven sujetos las personas que participan en el proceso de tratamiento de los datos de carácter personal; deberes que subsistirán una vez finalizado el tratamiento de los datos. Así, se establece que –“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus respectivas relaciones con el titular del fichero o, en su caso, con el responsable del mismo”-.

Este deber de secreto debe ser adoptado por todo el personal laboral que accede a los Ficheros de datos; además en las empresas, este deber fijado por la Ley se ve complementado por la obligación profesional de confidencialidad y secreto descrita en el art.5.a) del Estatuto de los Trabajadores, que se mantiene vigente hasta la finalización de la relación laboral.

Por ello, las obligaciones de Secreto, Confidencialidad y Custodia incumben a todo el personal; y, de manera particular, a aquellos que en el desarrollo de sus funciones accedan a Ficheros que contienen datos personales.
fuente

Para cumplir con este apartado habrá que crear contratos, cláusulas y procedimientos que le permitan dar a conocer tanto a empleados como colaboradores su deber de secreto y las consecuencias de su incumplimiento. En caso de ser un webmaster solitario, no haría falta crear nada y bataría con no contarle nada a nadie.
Pasos más importantes para Protección de Datos.
Pasos Básicos para cumplir la LOPD
Para esto hay que ir a la web de la Agencia Española de Protección de Datos.

Elegir el Formulario NOTA.

Cumplimentarlo y las 3 maneras que hay de hacérselo llegar son:

Internet con certificado digital.
Internet sin certificado digital.
Presentación en papel.
Redacción del documento de seguridad
Una vez recibido la confirmación de la inscripción redactaremos el Documento de Seguridad, del cual puedes descargar una plantilla modelo en el siguiente enlace.
http://pymesseguras.es/pdf/Descargas/Plantilla_documento_Seguridad.pdf
Se debe informar al interesado de forma previa, expresa, precisa e inequívoca de:
De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de los datos y de los destinatarios de la información.
Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
De la identidad y dirección del responsable del tratamiento, o en su caso, de su representante.

Como indicamos anteriormente, si los datos son recabados mediante cuestionarios, formularios u otros impresos (en formato papel o electrónico), las menciones anteriores deberán figurar en los mismos de forma claramente legible.
El derecho de información en la recogida de los datos
Texto para cumplir con el deber de información en email.
http://pymesseguras.es/pdf/Descargas/Plantilla_Firma_correo_electronico.pdf
La Ley tiende a establecer unos principios generales de Calidad tendentes a garantizar un uso adecuado de los datos, fijando que:
1º.- Los datos personales deben de adecuarse a la finalidad para la que fueron recabados,
2º.- Deben ser exactos y actualizados,
3º.- No deben mantenerse indefinidamente sin justificación, y
4º.- Deben haber sido recogidos de forma lícita.
El empresario debe facilitar a los ciudadanos el ejercicio de los denominados derechos Arco (acceso, rectificación, cancelación y oposición).

Para cumplir con este apartado habrá que crear los formularios correspondientes así como las clausulas necesarias para información del usuario.
Este proyecto está cofinanciado en un 80% por la Unión Europea a través del Fondo Europeo de Desarrollo Regional (FEDER), en el marco de Programa Operativo FEDER 2007-2013 de Melilla, Eje 1, tema prioritario 14.
Full transcript