Notas
Presentación
Esquema
1
L.O.P.D.
  • LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
2
PRESENTACIÓN
  • ¿QUIENES SOMOS?
  • MARCO NORMATIVO.
  • DEFINICIONES.
  • OBLIGACIONES.
  • LEY ORGANICA 15/99.
  • DERECHOS DE LOS INTERESADOS.
  • AGENCIA DE PROTECCION DE DATOS.
  • INFRACCIONES.
  • REGLAMENTO (R.D.994/99).
  • NIVELES DE SEGURIDAD.
  • NIVEL BASICO.
  • NIVEL MEDIO.
  • NIVEL ALTO.
  • SOLUCIONES.
3
¿QUIENES SOMOS?
  • Empresa española con corresponsales en toda Europa plenamente orientada al asesoramiento jurídico de la Empresa en sus distintos ámbitos.
  • Técnicos altamente cualificados en el tratamiento jurídico de las nuevas tecnologías.
  • Juristas especializados en legislación Laboral, Fiscal, Mercantil y Económica especialmente dirigida a la Empresa.
4
MARCO NORMATIVO
  • LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (L.O.P.D.)
  • REAL DECRETO 994/1999 de 11 de junio por el que se aprueban las medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
5
DEFINICIONES
  • DEFINICIONES:
  • Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.
  • Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, organización y acceso.
  • Tratamiento: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
  • Afectado: Persona física titular de los datos que sean objeto de tratamiento.
  • Cesión: Toda revelación de datos realizada a una persona distinta del afectado.
6
OBLIGACIONES
  • Obligaciones:


  • Registrar el fichero en la Agencia de Protección de Datos.
  • Crear un Documento de Seguridad por cada fichero protegido.
  • Implantar las medidas de seguridad que correspondan a tenor del nivel de protección de los datos que figuren en el fichero.
  • Registro de Incidencias.
  • Auditar el grado de implantación de medidas cada DOS años.
7
LEY ORGANICA 15/99
  • Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.


  • Ámbito de aplicación:
  • La Protección de Datos de las Personas es un derecho fundamental.
  • Se aplica la Ley a todos aquellos datos de una persona física registrados en soporte informático susceptibles de tratamiento.
  • La propiedad de los datos es siempre de su titular (la propia persona).
  • Nadie puede tratar los datos de carácter personal sin el conocimiento del titular.
8
DERECHOS DE LOS INTERESADOS

  • Calidad: Los datos deben ser exactos y corresponder con veracidad a la situación del afectado. Serán cancelados cuando hayan dejado de ser necesarios para la finalidad para la que fueron registrados.
  • Información: Los interesados deben estar informados de la existencia de sus datos en un fichero y la finalidad de éste.
  • Acceso: Las personas cuyos datos figuren en un fichero tienen derecho de acceso, rectificación y cancelación ante el responsable del fichero.
  • Comunicación a terceros: con consentimiento expreso del ciudadano.
9
AGENCIA DE PROTECCION DE DATOS (A.P.D.)

  • La Agencia de Protección de Datos vela por el cumplimiento de la normativa, atiende reclamaciones, proporciona información, requiere la adopción de medidas para la adecuación del tratamiento de datos teniendo capacidad para ordenar la cesación de los tratamientos y la cancelación de los ficheros.
  • Pueden existir órganos equivalentes en las Comunidades Autónomas.
  • Datos especialmente protegidos: los relacionados con la ideología, religión, raza, salud, delitos, etc. del titular.
10
INFRACCIONES

  • Inspección: La Agencia goza de facultades para inspeccionar los ficheros.
  • Infracciones:
    • leves: como no inscribir el fichero, no atender al interesado o a la Agencia, etc.
    • graves: crear ficheros sin autorización, no implantar las adecuadas medidas de seguridad, etc.
    • muy graves: recogida de datos de forma ilícita, cesión no consentida de datos a terceros, etc.
  • Sanciones:
    • Leves: de de 601,01 € a 60.101,21 €
    • Graves: de 60.101,21 € a 300.506,05 €
    • Muy Graves: de 300.506,05 € a 601.012,10 €
11
REAL DECRETO 994/99
  • Reglamento de medidas de seguridad de los ficheros.


  • Su fin consiste en "establecer las medidas de índole técnico y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal sujetos al régimen de la ley".
  • Estas medidas tienen como finalidad garantizar el derecho a la intimidad.
  • Se debe redactar un Documento de Seguridad de obligado cumplimiento para el personal con acceso a los datos protegidos.
12
NIVELES DE SEGURIDAD
  • Establece tres niveles de seguridad:


  • Básico: Medidas aplicables a todos los ficheros por el simple hecho de contener datos de carácter personal.
  • Medio: Medidas de nivel básico más las propias para un fichero que contenga datos relativos a infracciones administrativas o penales, hacienda y servicios financieros.
  • Alto: Las medidas anteriores más las propias para un fichero que contenga datos especialmente protegidos: ideología, religión, creencias, origen racial, salud, vida sexual u otros.
13
NIVEL BASICO
  • El responsable del fichero deberá redactar e implantar las adecuadas medidas de seguridad estableciendo:


  • El ámbito de aplicación.
  • Las medidas, normas, y procedimientos.
  • Definir las funciones y obligaciones del personal.
  • Establecer las técnicas de identificación, autenticación y control de acceso.
  • Describir la estructura de los ficheros y de los Sistemas Informáticos que los tratan.
  • Establecer el procedimiento de gestión de soportes, de notificación, gestión y respuesta ante incidencias así como el de copias de respaldo y recuperación de datos.
14
NIVEL MEDIO
  • Además de las de nivel básico.


  • Nombramiento de un responsable de seguridad.
  • Realización de una auditoria cada dos años, para verificar el grado de cumplimiento de las medidas de seguridad implantadas.
  • Establecer los procedimientos de:
    • Identificación y autenticación.
    • Control de acceso físico.
    • Gestión de soportes.
    • Recuperación de datos con autorización expresa.
15
NIVEL ALTO
  • Además de las medidas de nivel básico y medio.


  • Registro de todos los accesos al fichero.
  • Informes periódicos de revisiones y problemas detectados.
  • Copias de respaldo conservadas en distinto lugar de aquel en que se encuentren los datos.
  • Cifrado de datos en la transmisión telemática de los mismos.
16
SOLUCIONES
  • Consulte con nosotros y le resolveremos todos los problemas que esta nueva legislación le plantea.
  • Tel.: 963741212
  • www.jyfcoll.com