Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Legislacion

Presentacion
by

Daniel Marrupe

on 6 May 2010

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Legislacion

AGENCIA ESPAÑOLA
DE PROTECCION
DE DATOS General

* Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

En relación con los afectados

* Atender a sus peticiones y reclamaciones.
* Información de los derechos reconocidos en la Ley.
* Promover campañas de difusión a través de los medios.

En relación con quienes tratan datos

* Emitir autorizaciones previstas en la Ley.
* Requerir medidas de corrección.
* Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
* Ejercer la potestad sancionadora.
* Recabar ayuda e información que precise.
* Autorizar las transferencias internacionales de datos.

FUNCIONES En la elaboración de normas

* Informar los Proyectos de normas de desarrollo de la LOPD.
* Informar los Proyectos de normas que incidan en materias de protección de datos.
* Dictar Instrucciones y recomendaciones de adecuación de los tratamientos a la LOPD.
* Dictar recomendaciones en materia de seguridad y control de acceso a los ficheros.

En materia de telecomunicaciones

* Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente

Otras funciones

* Velar por la publicidad en los tratamientos, publicando anualmente una lista de los mismos (CD).
* Cooperación Internacional.
* Representación de España en los foros internacionales en la materia.
* Control y observancia de lo dispuesto en la Ley reguladora de la Función Estadística Pública.
* Elaboración de una Memoria Anual, presentada por conducto del Ministro de Justicia a las Cortes.
ESTRUCTURA DERECHOS DEL CIUDADANO Acceso, Rectificación, Cancelación, Oposición, Indemnización e Información Derecho de acceso Puede dirigirse a cada una de las empresas u organismos públicos, de los que se sabe o presume que tienen sus datos, solicitando información sobre qué datos tienen y cómo los han obtenido (derecho de acceso), la rectificación de los mismos, o, en su caso, la cancelación de los datos en sus ficheros (derecho de cancelación).
Deberá dirigirse al responsable del fichero, utilizando cualquier medio que permita acreditar el envío y la recogida de su solicitud, acompañando copia de su DNI.
En el caso de no satisfacer su petición, podrá acudir a la agencia presentando la solicitud debidamente cursada para obtener dicha información de forma gratuita. Derecho de cancelación El artículo 4.5 de la Ley Orgánica 15/1999 señala que:
"Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados."
El titular de los datos puede ejercitar su derecho de cancelación (si no existe una normativa que lo impida) mediante escrito dirigido al responsable del fichero. La reclamación es posible en el plazo de 10 días.
El bloqueo de datos es una forma de cancelación, ya que impide el posterior acceso o uso de los mismos, salvo que lo pidan las Administraciones Públicas, Jueces y Tribunales.
Serán cancelados los datos que no se adecúen a la Ley y/o cuando resulten inexactos o incompletos.
La cancelación de datos debe ser comunicada a aquellos que los hayan solicitado previamente.
Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.
Derecho de rectificación El titular de los datos puede ejercitar su derecho de cancelación o rectificación mediante escrito dirigido al responsable del fichero.
La AEPD no tiene los datos personales de los ciudadanos.
El ejercicio del derecho de cancelación o rectificación es personalísimo, es decir, el titular de los datos deberá dirigirse directamente a dicha entidad, utilizando cualquier método que permita acreditar el envío y recogida de la solicitud, acompañando copia del DNI. Derecho de oposición El artículo 6.4 de la Ley Orgánica 15/1999, de 13 de diciembre, establece:
"...En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero exluirá del tratamiento los datos relativos al afectado. Derecho de indemnización La Agencia NO tiene competencia para fijar la indemnización de los posibles daños y perjuicios, debiéndose plantear su reclamación tal y como se establece en el artículo 19 de la Ley Orgánica 15/1999, de Protección de datos de Carácter Personal:
Los interesados que, como consecuencia del incumplimiento de los dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados.
Cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones Públicas.
En el caso de los ficheros de titularidad privada, la acción se ejercitará ante los órganos de la jurisdicción ordinaria. Derecho de información Los interesados a los que se soliciten datos personales deberán previamente ser informados de modo expreso, preciso e inequívoco:
De la existencia de un fichero de tratamiento de datos de caráter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
Del carácter obligatorio o facultativo de su respuesta a las pregutas que les sean planteadas.
De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
De la posibilidad de ejercitar los derechos ARCO.
De la identidad y direción del responsable del tartamiento o, en su caso, de su representante...
Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismo, en forma claramente legible, las advertencias a que se refiere el apartado anterior. RELACIONES INTERNACIONALES EUROPA Se recoge en la declaración adoptada en la Conferencia de Primavera de Autoridades Europeas de Protección de Datos.
Tuvo lugar en Budapest del 24 al 25 de abril de 2006.
El objetivo era ampliar el intercambio transfronterizo de información y compartir los datos almacenados en ficheros nacionales. IBEROAMERICA
Se celebra un seminario en el Centro de Formación de la Cooperación Española en Montevideo, Uruguay, los días 1 y 4 de Junio de 2010.
Su objetivo es potenciar las iniciativas de intercambio de experiencias entre los países iberoamericanos y estableciendo canales abiertos de diálogo y colaboración para abordar y ofrecer alternativas rigurosas a los problemas que afectan a la protección de datos personales. SUIZA Se recoge en la Decisión de la Comisión de 26 de Julio de 2000 con arreglo a la directiva 95/46/CE del Parlamento Europeo y del Consejo relativa al nivel de protección adecuado de los datos personales en Suiza.
A efectos del apartado 2 del artículo 25 de la directiva 95/46/CE, se considerará que Suiza garantiza un nivel adecuado de protección de los datos personales transferidos desde la UE.
Los Estados miembros adoptarán todas las medidas necesarias a más tardar a un plazo de noventa días a partir de la fecha de su notificación. CANADÁ Se recoge en la Decisión de Comisión de 20 de Diciembre de 2001 con arreglo a la directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección de los datos personales conferida por la ley canadiense Personal Information and Electronic Documents Act.
Los estados miembros adoptarán todas las medidas necesarias a más tardar a un plazo de noventa días a partir de la fecha de su notificación. ARGENTINA Se recoge en la Decisión de la Comisión de 30 de Junio de 2003 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección de Datos personales en Argentina.
Los Estados miembros adoptarán todas las medidas necesarias en un plazo máximo de ciento veinte días a partir de la fecha de su notificación. PREGUNTAS MAS FRECUENTES Ámbito de aplicación de la Ley Orgánica
Principios de la LOPD
Calidad de datos
Deber de información en la recogida de datos personales
Tratamiento de datos personales
Derechos de los afectados
¿Puede aparecer nuestro DNI en un listado de la Administración Pública, junto a nombre y apellidos?
Datos especialmente protegidos
¿Puede una empresa pedir los antecedentes penales durante el proceso de selección de personal?
Inscripción de ficheros
¿Debo obligatoriamente inscribir los ficheros manuales o en papel?
Medidas de Seguridad
¿Los empleados de un banco pueden acceder libremente a toda la Base de Datos del banco?
Transferencias internacionales
¿Puede la empresa donde trabajo enviar datos de sus trabajadores a EEUU? CONTACTO CON LA AEPD Se puede contactar con la AEPD mediante el formulario de contacto de la web oficial (www.agpd.es), conforme al artículo 37.e de la LOPD.
Sólo hay obligación de atender a consultas que hagan referencia a la solicitud de información sobre sus derechos de protección de datos.
También se podrá contactar de las siguientes formas:
Carta a: Agencia Española de Protección de Datos, C/ Jorge Juan 6, 28001 (Madrid)
Telf: 901100099 o 912663517
ciudadano@agpd.es
DENUNCIAS Y RECLAMACIONES Si se dispone de pruebas del incumplimiento de la LOPD, puede ponerlo en conocimiento de la Agencia mediante un escrito de denuncia.
Dicho escrito deberá contener:
Nombre y apellidos del interesado y, en su caso, de su representante, así como la identificación del medio o lugar de preferencia para las notificaciones.
Hechos, razones, y solicitud, expresados con toda claridad.
Lugar y fecha
Firma o acreditación de autenticidad
Órgano, centro o unidad administrativa de destino (SG de Inspección de Datos)
Cualquier otro tipo de prueba que pueda corroborar los hechos MODELOS SANCIONES INFRACCIONES LEVES
(601,01 EUR- 60.101,21 EUR) No solicitar la inscripción del fichero en la AEPD
Recopilar datos personales sin informar previamente
No atender a las solicitudes de rectificación o cancelación
No atender a las consultas por parte de la AEGP INFRACCIONES GRAVES
(60.101,21 EUR - 300.506,25 EUR) No inscribir los ficheros en la AEPD
Utilizar los ficheros con distinta finalidad con la que se crearon
No tener el consentimiento del itneresado para recabar sus datos personales
No permitir el acceso a los ficheros
Mantener datos inexactos o no efectuar las modificaciones solicitadas
No seguir los principios y garantías de la LOPD
Tratar datos especialmente protegidos sin la autorización del afectado
No remitir a la AEPD las notificaciones previstas en la LOPD
Mantener los ficheros sin las debidas condiciones de seguridad. INFRACCIONES MUY GRAVES
(300.506,25 EUR - 601.012,1 EUR) Crear ficheros para almacenar datos que revelen datos especialmente protegidos
Recogida de datos de manera engañosa o fraudulenta
Recabar datos especialmente protegidos sin la autorización del afectado
No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación
Vulnerar el secreto sobre datos especialmente protegidos.
La comunicación o cesión de datos cuando no esté permitida
No cesar el uso ilegítimo a petición de la AEPD
Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación
No atender de forma sistemática los requerimientos de la AEPD
La transferencia temporal o definitiva de datos con destino a países sin nivel de protección equiparable o sin autorización. Datos especialmente protegidos:
Ideología
Afiliación sindical
Religión
Creencias
Origen racial o étnico
Salud
Vida personal
Antecedentes penales Deber de secreto:
La empresa y los trabajadores que tengan acceso a los datos tratados por ella están obligados al secreto profesional respecto de los mismos, incluso habiendo finalizado la relación con el titular. La empresa debe comunicárselo a dichos trabajadores. Derecho de impugnación Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos, que se base en un tratamiento de datos destinados a evaluar su personalidad.
El afectado podrá impugnar las decisiones privadas que impliquen una valoración de su comportamiento, cuyo fundamento sea un tratamiento de datos que defina suy personalidad.
El afectado tendrá derecho a obtener información del responsable del fichero sobre los criterios de valoración y el programa utilizados en el tratamiento.
La valoración sobre el comportamiento de los ciudadanos únicamente podrá tener valor probatorio a petición del afectado. Derecho de Consulta al RGPD Cualquier persona podrá conocer la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. Será de consulta pública y gratuita. Derecho de exclusión de guías telefónicas (Artículo 3.j de la LOPD) Los datos telefónicos básicos que figuran en los repertorios telefónicos constituyen una fuente accesible al público, pudiéndose recabar tales datos sin el consentimiento expreso del afectado. En estos servicios aparecen el nombre y apellidos, así como la dirección, salvo que Vd. se manifieste en contra exigiendo su exclusión. La exclusión debe hacerse efectiva en el plazo de 10 días.
Si no se quiere que los datos sean públicos, es conveniente solicitar al operador telefónico que se proceda gratuitamente a la exclusión de los datos relativos a du persona, porque si no, seguirán utilizándose sus datos legalmente y sin su consentimiento. Derecho a no recibir
publicidad no deseada (Artículo 30 de la LOPD)
Quienes se dediquen a la recopilación de direcciones, publicidad, venta a distancia, y actividades análogas, usarán datos de carácter personal cuando los mismo figuren en fuentes accesibles al público o cuando hayan sido obtenidos con su consentimiento.
En cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten (art. 5.5)
Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos, en cuyo caso serán dados de baja del tratamiento. Derechos de abonados a servicios de telecomunicaciones (Artículo 38.3 de la Ley 32/2003) Los abonados a servicios de telecomunicaciones tienen los siguientes derechos:
A que se hagan anónimos o se cancelen sus datos cuando no sean necesarios. Los datos necesarios para la facturación podrán ser tratados únicamente asta que haya expirado el plazo para la impugnación de la factura.
A que sus datos sean utilizados con fines comerciales o prestación de servicios únicamente cuando hubieran prestado su consentimiento informado para ello.
A recibir facturas no desglosadas cuando así lo solicitasen.
A que sólo se proceda al tratamiento de sus datos cuando se hayan hecho anónimos o previo a su consentimiento y únicamente por el tiempo necesario para la prestación
A detener el desvío automático de llamadas efectuado a su terminal por paret de un tercero.
A impedir, mediante un procedimiento sencillo y gratuiro, la identificación de su línea en las llamadas que realice y a los usuarios que le realicen una llamada.
A impedir, mediante un procedimiento sencillo y gratuito, la identificación de la línea de origen en las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada. Derechos de destinatarios de servicios de comunicación electrónica (Arts. 21 y 22 de la Ley 34/2002)
Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de los mismos. Esto no se aplicará cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos del destinatario y los empleara para establecer relaciones comerciales referentes a servicios de su propia empresa.
El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple manifestación de su voluntad al remitente.
Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales (cookies), informarán a los destinatarios de manera completa sobre su uso y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento. EEUU Competencias en materia de telecomunicaciones La atribución de la AEPD desde 2003 ha propiciado una mayor actividad internacional de la misma.
El problema del spam, por Internet y la evolución tecnológica, es un problema internacional frente al que hay que actuar con medidas de cooperación internacional.
Es esencial, por tanto, encontrar autoridades públicas en diferentes países con similares competencias. La Comisión Federal de Comercio (FTC) La AEPD inicia en 2004 contactos con la FTC.
Inician la cooperación mediante el intercambio de información de las normas reguladoras y de las posibilidades de actuación de la AEPD ante casos de spam para favorecer un mejor conocimiento mutuo y facilitar futuras acciones conjuntas.
El marco de actuación de la FTC es muy distinto al de la AEPD, tanto en general como por la ley de EEUU. Esta ley permite a un determinado emisor su envío hasta que el destinatario ejerce su derecho de oposición. Establece una serie de garantías que son:
Obligatoriedad de etiquetar los mensajes en caso de contenido publicitario o pornográfico.
Prohibición de la falsificación de las cabeceras de los mensajes, donde se identifica el emisor del mismo, así como la cumpimentación engañosa del campo *Asunto.
Prohibición del uso de otro PC para el envío de comunicaciones comerciales. La FTC es una Agencia Federal Estadounidense cuyo objetivo se centra en la protección del consumidor. Entre sus funciones se encuentra el control del cumplimiento de una serie de leyes, entre las cuales figuran:
"FTC Act", que combate los métodos desleales de competencia y acciones fraudulentas.
"Online Privacy Protection Act", para la protección de la intimidad de los menores.
"CAN SPAM Act", para regular las comunicaciones comerciales electrónicas.
También ofrece un buzón de spam donde los internautas pueden reenviar los correos de spam que reciban. Actualmente, se tienen almacenados cien millones de mensajes.
El buzón se encuentra en uce@ftc.gov Acuerdo de entendimiento entre la FTC y la AEPD El siguiente paso en esta línea de cooperación internacional se plasmó en un Acuerdo administrativo de buenas intenciones (Memorandum of Understanding, MoU)
Prevé acciones de ayuda y cooperación bilateral de lo más variado: asistencia técnica, actualización de novedades legislativas, colaboración con universidades, etc.
Full transcript