METAS PLAN. Ciclo de desarrollo mantenimie nto y mejora ACT CHECK CONOCIMIENTO. ISO ISO (Procedimientos) CERTIFICACIÓN

Servicios Públicos, en las Entidades Locales”

Módulo 3: Adaptación Normativa; Cumplimiento de la LOPD

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Introducción

0.

PLAN

DO

CHECK

ACT

desarrollo Ciclo de mantenimie nto y mejora

ISO 27001

ISO 20000

ISO 27002

ITIL

METAS

CONOCIMIENTO

CERTIFICACIÓN (Procedimientos) MÉTRICAS (Procesos)

MET

ODO

LOGÍA

M A RC O DE REFEREN CI A Estándar mínimo Legal M A RC O LEGA L LOPD, RD 1720/2007 LSSICE

Ley de Impulso de la Sociedad de la Información

Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos

…

LOPD, RD 1720/2007 LSSICE

Ley de Impulso de la Sociedad de la Información

Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos

Inteli

g

encia

natur

al

Intelig

encia

natur

al

1.

Principio fundamental

2.

Definiciones

3.

Cumplimiento Legislativo

4.

Derechos y obligaciones

6.

Responsabilidades y Sanciones

5.

Agencia Española de Protección de Datos

LOPD: Aspectos Generales en las Administraciones Locales

1.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

_{ORGANIZACIÓN}

PERSONA

F

lu

jo

de información

METODOLOGÍA

EMPLEADA POR

LA ORGANIZACIÓN

EN LA

ADAPTACIÓN

IMAGEN PERCIBIDA

DE LA ORGANIZACIÓN

POR LA PERSONA

LOPD

OPORTUNIDAD PARA LA ORGANIZACIÓN

Necesita los datos del afectado para operar.

Dueño de

los datos

1

2

3

Actuaciones Internas: Medidas de Seguridad Procedimientos Actuaciones Externas: Información al Afectado Consentimiento Expreso

4

4

_{REPERCUSIONES}

PARA LA ORGANIZACIÓN EN FUNCIÓN DE LA METODOLOGÍA EMPLEADA

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Los datos son de las personas,

no de las ORGANIZACIONES.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

De los derechos fundamentales y de las libertades públicasArtículo 18

1. Se garantiza el derecho al honor, a laintimidad personaly familiar y a la propia imagen.

4.La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Directiva 46 UE, Protección del tratamiento de datos personales y a la libre circulación de éstos.

Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales.



LORTAD (1992): Formato Electrónico



LOPD (13/12/1999): Formato Electrónico y Papel



RD 1720/2007: Desarrollo LOPD



Reglamento de Medidas de Seguridad (1999). Formato Electrónico

(DEROGADO)

Poder Legislativo Español

Reciente Entrada en vigor Nuevo Reglamento

LOPD (RD 1720/2007)

Inteli

g

encia

natur

al

Intelig

encia

natur

al

“Ficheros de datos de carácter personal de titularidad pública o privada”.

Empresa privada (Autónomos y Sociedades). Conjunto organizado de datos.

Formato papel .

Formato electrónico.

Cualquier información concerniente a personas físicas

identificadas o identificables.

Administraciones Públicas.

Niveles de Ficheros:

BÁSICOS:

Todos los ficheros deberán adoptar las medidas de seguridad calificadas como de nivel básico.

MEDIOS:

ALTOS:

Datos relativos a:

•Ideología / Filiación Sindical. •Religión / Creencias. •Origen Racial. • Violencia de género (NOVEDAD RD 1720/2007) •Salud. •Vida Sexual.

• Datos recabados para fines policiales sin consentimiento de las personas afectadas (NOVEDAD RD 1720/2007) Datos relativos a: •Infracciones administrativas •o penales. •Hacienda Pública. •Servicios Financieros.

•Ficheros de Solvencia Patrimonial y Crédito (ASNEF, RAI…) •Caso especial: Valoración de la personalidad (i.e.Curriculum Vitae)

Inteli

g

encia

natur

al

Intelig

encia

natur

al

1.

Principio fundamental

2.

Definiciones

3.

Cumplimiento Legislativo

4.

Derechos y obligaciones

6.

Responsabilidades y Sanciones

5.

Agencia Española de Protección de Datos

LOPD: Aspectos Generales en las Administraciones Locales

1.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

LOPD 15/1999

Ley Orgánica de Protección de Datos de Carácter Personal

Encargado del tratamiento

Responsable del fichero o del tratamiento

Afectado o interesado

- persona física o jurídica

- pública o privada, u órgano administrativo

fichero de datos personales

- persona física o jurídica

- autoridad pública

- servicio u organismo

- acceso al fichero de datos personales

- realiza un tratamiento de los datos

por cuenta del

responsable del fichero.

- persona física (nunca una persona jurídica)

_{titular de los datos de carácter personal}

- finalidad

- contenido

- uso

Inteli

g

encia

natur

al

Intelig

encia

natur

al

1.

Principio fundamental

2.

Definiciones

3.

Cumplimiento Legislativo: Principios de Protección de Datos

4.

Derechos y obligaciones

6.

Responsabilidades y Sanciones

5.

Agencia Española de Protección de Datos

LOPD: Aspectos Generales en las Administraciones Locales

1.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Informar a las personas dueñas de los datos.

-

Información previa, expresa precisa e inequívoca de la recogida de datos.

-

Finalidad y destinatarios de la información.

-

Consecuencias de la obtención de los datos o de la negativa.

-

Identidad del Responsable del Fichero.

-

Derechos de acceso, rectificación, cancelación y oposición.

A) Obligaciones en la RECOGIDA de datos de carácter personal

Inscripción del fichero ante la Agencia de Protección de Datos

Informar a menores

Lenguaje

fácilmente comprensible

Comprobar de modo efectivo

:

la

edad

del menor y

la autenticidad del

consentimiento

prestado por los

padres

.

Novedad

Nuevo Reglamento RD 1720/2007

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Calidad de los datos

-

El tratamiento no puede ser arbitrario.

-

Adecuados, pertinentes y no excesivos.

-

En relación con la finalidad legítima para la que se obtengan.

-

Exactos y puestos al día.

-

Cancelados cuando ya no sean necesarios para la finalidad para la que se recogieron.

-

Nunca deberán recogerse por medios fraudulentos, desleales o lícitos.

A) Obligaciones en la RECOGIDA de datos de carácter personal

Rectificar datos inexactos

Se dispone de

10 días

para rectificar los datos

Comunicación de rectificación al

cesionario

, 10 días.

Novedad

Nuevo Reglamento RD 1720/2007

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Consentimiento del afectado

-

Consentimiento de la persona de la que se recaban los datos.

-

Consentimiento específico para el tratamiento de datos e informado del mismo.

-

No será necesario consentimiento

-

Administración Pública en ejercicio de sus funciones.

-

Entre las partes en un contrato comercial, laboral o administrativo.

-

Para proteger un interés vital del interesado.

-

Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del

fichero o del destinatario de los datos.

A) Obligaciones en la RECOGIDA de datos de carácter personal

Datos de menores

No podrán recabarse datos relativos a los

menores de edad

sin el consentimiento

inequívoco

de sus padres

o tutores salvo menores emancipados y los datos de los menores en contratos

de trabajo sólo para cumplir las normas laborales, de la Seguridad Social y Tributarias.

Novedad

Nuevo Reglamento RD 1720/2007

Inteli

g

encia

natur

al

Intelig

encia

natur

al

EN LAS ADMINISTRACIONES LOCALES…

*

Disposición adicional segunda. Ficheros y Registro de

Población de las Administraciones públicas. (LOPD)

1. La Administración General del Estado y las Administraciones de las Comunidades

Autónomas podrán solicitar al Instituto Nacional de Estadística, sin consentimiento del

interesado, una copia actualizada del fichero formado con los datos del

nombre,

apellidos, domicilio, sexo y fecha de nacimiento

que

constan en los padrones

municipales

de habitantes y en el censo electoral correspondientes a los territorios donde

ejerzan sus competencias,

para la creación de ficheros o registros de población.

2. Los ficheros o

registros de población

tendrán como

finalidad

la

comunicación

de los

distintos órganos de cada Administración pública

con los

interesados residentes

en

los respectivos territorios, respecto a las

relaciones jurídico administrativas

derivadas

de las

competencias respectivas

de las Administraciones públicas.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

EN LAS ADMINISTRACIONES LOCALES…

Cuidado con…



La utilización de los datos de padrón* para fines diferentes de la gestión

ciudadana; Envío de publicidad directa, Encuestas…



Formularios de recogidas de datos en centros cívicos, deportes, carnés…



Fichas de alumnos en guarderías, etc.

INCLUIR CLÁUSULA INFORMATIVA !!! Y PEDIR CONSENTIMIENTO

CUANDO PROCEDA

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Seguridad de los datos

Deber de secreto

-

Tratamiento que garantice la seguridad de los mismos.

-

Evitar su alteración, pérdida, tratamiento o acceso no autorizado.

-

Secreto profesional respecto de los datos incluidos en el fichero.

-

Prohibición de revelar a terceras personas tales datos..

Responsable del fichero de datos

Encargado de su tratamiento

B) Obligaciones en el TRATAMIENTO de datos de carácter personal

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Tratamiento por cuenta de terceros

Relación con el Encargado del tratamiento

- Regulada en un contrato

- Contenido del contrato

-

las instrucciones del responsable del fichero

-

el fin de la utilización de los datos

-

la prohibición de comunicación a otras personas

-

las medidas de seguridad a implementar.

- Destrucción o devolución de los datos finalizado el contrato

B) Obligaciones en el TRATAMIENTO de datos de carácter personal

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Cuidado con…



Contraseñas en ordenadores



Papeles con datos al alcance de terceros no interesados.



Contratos con Empresas encargados de tratamiento,

FIRMAR CONTRATO DE PRESTACIÓN DE SERVICIOS CON ASESORES!!

Inteli

g

encia

natur

al

Intelig

encia

natur

al

C: Obligaciones en la CESIÓN o COMUNICACIÓN a terceros

Cumplimiento de los fines directamente relacionados con las funciones

legítimas del cedente y del cesionario.

- Indicando la finalidad a qué se destinarán los datos.

- Identidad del cesionario.

- Naturaleza de los datos cedidos.

Siempre puede revocarse una vez prestado.

Con el previo consentimiento del interesado.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Cuidado con…



Ceder los datos de ciudadanos, de trabajadores, etc. A otras

administraciones a organismos, empresas ajenas a la Administración.

PEDIR CONSENTIMIENTO PREVIO SI SE VAN A CEDER DATOS

CUANDO PORCEDA!!

Rec; si piden datos de otras administraciones que nos envíen un correo

diciendo para qué van a emplear esos datos.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Medidas Básico

:

Todos los ficheros

Medidas de nivel Básico y Medidas Medio:

Infracciones administrativas

Administraciones tributarias (en el ejercicio de sus potestades)

Entidades financieras en el préstamo de servicios financieros (no sólo solvencia y

crédito)

Seguridad Social en materias de recaudación

Cualquier fichero que ofrezca una definición de las características, personalidad o

comportamientos de una determinada persona

Medidas de nivel Básico, Medio y Alto:

Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

Novedades

Actos de violencia de género

Fines policiales

Datos de los operadores de telecomunicaciones respecto a los datos de

tráfico y localización.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

_{ORGANIZACIÓN}

PERSONA

(Afectado)

Actuaciones

Externas



Información

al Afectado



Consentimiento

Fl

uj

o

de i

nfo

rm

ac

ió

n

Necesita los datos del afectado para operar. Dueño de los datos

1

2

3

4

Actuaciones

Internas

Medidas de

seguridad

4



Obtención del

Consentimiento

del

afectado:

–

Datos de menores

–

Carga de la Prueba

–

Forma de recabar el

Consentimiento



Deber de

Información

al

Afectado:

–

Informar a menores



Notificación de Ficheros

–Independiente del sistema de tratamiento

Encargado del Tratamiento:

–Limitación en la subcontratación

–Conservación del los datos por parte del ET.

Ejercicio de los derechos:

–Responder a la solicitud haya o no datos –Ejercicio en ET Tratamiento en Campañas Publicitarias  Medidas de Seguridad –Generales –F. Automatizados –F. Papel

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Principio

de Calidad

RESUMIENDO ....

FASES DEL TRATAMIENTO

RECOGIDA DE DATOS

TRATAMIENTO DE DATOS

UTILIZACIÓN DE DATOS

Principio de

Información

Principio de

Consentimiento

Seguridad de

_{los Datos}

Deber de

_Secreto

Comunicación

de los Datos

Acceso a Datos

por cuenta de terceros

DATOS PERSONALES

INTERESADOS

Derecho

de Acceso

_{Rectificación,}

Derecho de

Oposición y

Cancelación

Derecho de

Indemnización

Inteli

g

encia

natur

al

Intelig

encia

natur

al

1.

Principio fundamental

2.

Definiciones

3.

Cumplimiento Legislativo

4.

Obligaciones y Derechos

6.

Responsabilidades y Sanciones

5.

Agencia Española de Protección de Datos

LOPD: Aspectos Generales en las Administraciones Locales

1.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

7

1. Inscripción de Ficheros

2. Definición de

Procedimientos, Modelos

Cláusulas

3. Descripción del Sistema de

Información

4. Implantación de Medidas

de Seguridad técnicas y

físicas

5. Documentación del

Sistema de Protección de

Datos: Documento de

Seguridad

Comunicación AGPD

Sistema de Gestión de

Seguridad Interno de la

Empresa.

(Sólo exigible por la AGPD en

caso de Inspección.)

Principales actuaciones de implantación

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Gestión de los soportes con datos de carácter personal

A: Funciones y obligaciones del personal con acceso a datos

Salvaguarda y protección de las contraseñas personales

- Responsable de Seguridad

- Administradores

Notificación de incidencias

- Envíos, identificación:

- Ficheros

- Nivel de seguridad

- Fecha

- Reutilización

- Garantizar la no recuperación de datos

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Cumplimiento de las medidas de seguridad

Cumplimiento de la política de seguridad

Deber de secreto sobre los datos de carácter personal

Respetar la finalidad, el uso y contenido del fichero

Garantizar el acceso a los derechos de los ficheros

Acceso

Rectificación

Cancelación

Oposición

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Acceso

Rectificación

Cancelación

Oposición

Impugnación de Valoraciones

Garantizar el derecho a la intimidad recogido en la Constitución y desarrollado en la LOPD 15/1999

Inteli

g

encia

natur

al

Intelig

encia

natur

al

1.

Principio fundamental

2.

Definiciones

3.

Cumplimiento Legislativo

4.

Derechos y obligaciones

6.

Responsabilidades y Sanciones

5.

Agencia Española de Protección de Datos

LOPD: Aspectos Generales en las Administraciones Locales

1.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Constituida

Ente de Derecho Público

Personalidad jurídica propia

Plena capacidad pública y privada

Independencia de las AA.PP. en el ejercicio de sus funciones

Funciones

Inspectora

Sancionadora

Garante de los derechos de acceso, oposición, rectificación y cancelación

Informativa

Reguladora

Unificadora

www.agpd.es

Funciones Generales:

Velar por el cumplimiento de la

legislación sobre protección de

datos y controlar su aplicación.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

1.

Principio fundamental

2.

Definiciones

3.

Cumplimiento Legislativo

4.

Derechos y obligaciones

6.

Responsabilidades y Sanciones

5.

Agencia Española de Protección de Datos

LOPD: Aspectos Generales en las Administraciones Locales

1.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Responsable del fichero

Encargado del tratamiento

La cuantía de las sanciones se graduará atendiendo

- a la naturaleza de los derechos personales afectados

- al volumen de los tratamientos efectuados

- a los beneficios obtenidos

- al grado de intencionalidad

- a la reincidencia

- a los daños y perjuicios causados a las personas interesadas y a terceras personas

Valoración de las sanciones

Inteli

g

encia

natur

al

Intelig

encia

natur

al

- No atender la solicitud de rectificación o cancelación

- No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datos.

- No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de

Datos, cuando no sea constitutivo de infracción grave

- Proceder a la recogida de datos sin informar de ello

- Incumplir el deber de secreto, salvo que constituya infracción grave

Sanción:

Infracción:

Prescripción:

LEVE

601,01 € a 60.101,21 €

1 año

Motivos:

Inteli

g

encia

natur

al

Intelig

encia

natur

al

- Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente. Creación de ficheros o recogida de datos con finalidades distintas de las constituidas

- Recogida de datos sin recabar el consentimiento expreso de las personas afectadas.

- Tratar los datos o usarlos vulnerando la legislación, cuando no constituya infracción muy grave. - Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición .

- Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones.

- La vulneración del deber de guardar secreto sobre los datos de carácter personal clasificados como nivel medio.. - Mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad.

- No remitir a la Agencia de Protección de Datos las notificaciones requeridas. - La obstrucción al ejercicio de la función inspectora.

- No inscribir el fichero cuando haya sido requerido para ello por el Director de la APD.

Sanción:

Infracción:

Prescripción:

GRAVE

60.101,21 € a 300.506,05 €

2 años

Motivos:

Inteli

g

encia

natur

al

Intelig

encia

natur

al

- Recogida de datos en forma engañosa y fraudulenta.

- Comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.

- Recabar y tratar los datos de carácter personal a de nivel alto cuando no medie el consentimiento expreso del

afectado.

- No cesar en el uso ilegítimo de los tratamientos de datos cuando sea requerido para ello por el Director de la APD.

- La transferencia temporal o definitiva a países que no proporcionen un nivel de protección equiparable

- Tratar los datos de carácter personal de forma que se atente contra el ejercicio de los derechos fundamentales

- Vulneración del deber de guardar secreto sobre los datos de carácter personal de nivel alto.

- No atender, u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

- No atender de forma sistemática el deber de notificación de un fichero.

Sanción:

Infracción:

Prescripción:

MUY GRAVE

300.506,05 € a 601.012,10 €

3 años

Motivos:

Inteli

g

encia

natur

al

Intelig

encia

natur

al

1. Cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de los que sean responsables las

Administraciones públicas, el Director de la Agencia de Protección de Datos

dictará una resolución estableciendo

las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción

. Esta resolución se

notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera.

2. El Director de la Agencia podrá proponer también la iniciación de

actuaciones disciplinarias

, si procedieran. El

procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las

Administraciones públicas.

3. Se deberán comunicar a la Agencia las resoluciones que recaigan en relación con las medidas y actuaciones a que se

refieren los apartados anteriores.

4. El Director de la Agencia

comunicará al Defensor del Pueblo

las actuaciones que efectúe y las resoluciones que

dicte al amparo de los apartados anteriores.

Inteli

g

encia

natur

al

Intelig

encia

natur

al

Nodalia Solutions S.L.

C/ García Morato, 31 -1º

47007 Valladolid

www.nodalia.es

Fin Módulo LOPD

Dudas y Preguntas

Ponente:

María Lanao