EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING)"

Transcripción

1 EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING) JESÚS RUBÍ NAVARRETE ADJUNTO AL DIRECTOR AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS ANDORRA 27/03/2015 1

2 Sujetos obligados en protección de datos Categorías LOPD: Responsable del fichero o del tratamiento: quien, solo o conjuntamente con otros, decide sobre la finalidad, contenido o uso del tratamiento Encargado del tratamiento: quien, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento Doctrina Tribunal Supremo (SSTS de 5/6/04, 28/2/05 y 26/4/05): Responsable del fichero: quien decide la creación del fichero, su aplicación, su finalidad, contenido y uso Responsable del tratamiento: quien adopta decisiones sobre las concretas actividades de un determinado tratamiento de datos 2

3 Ficheros de los abogados Ficheros propios Asuntos Clientes (facturación) Proveedores Nómina Contactos Publicidad Ficheros respecto de el abogado es encargado del tratamiento (por ejemplo si es Secretario del Consejo de una sociedad o actúa como gestor) 3

4 Requisitos formales para la existencia de un encargado del tratamiento El servicio prestado por el encargado del tratamiento podrá Tener o no carácter remunerado Ser temporal o indefinido. Deberá existir un contrato entre el responsable y el encargado del tratamiento. Contenido: Especificación de las instrucciones del responsable y limitación del tratamiento del encargado. El encargado no aplicará los datos a otro fin. El encargado implantará las medidas de seguridad legalmente exigidas El encargado no transmitirá los datos ni siquiera para su conservación a un tercero El encargado destruirá los datos al terminar la relación o los devolverá al responsable 4

5 Tratamiento por los abogados de los datos de las partes Informe de la AEPD de 21 de febrero de 2001 Consulta: Los abogados deben recabar el consentimiento de sus clientes y de su contraparte para tratar los datos? Conclusiones de la AEPD Respecto de los clientes, existe una relación jurídica (aplicación del artículo 6.2 LOPD) Respecto de la contraparte Sus datos son necesarios para: Garantizar el derecho a la defensa Garantizar el derecho al uso de los medios de prueba necesarios En consecuencia, existiría una habilitación al tratamiento derivada directamente del artículo 24 CE. 5

6 Tratamiento por los abogados de los datos de las partes (resoluciones de archivo) Resolución de 10 de enero de 2005 No es preciso el consentimiento para el tratamiento de datos de la otra parte y de su abogado Resolución de 12 de mayo de 2005 Comunicación de datos sobre despido para su uso en un procedimiento administrativo Resolución de 17 de octubre de 2006 Aportación de la declaración de IRPF del cónyuge en un proceso de divorcio, aportada al Abogado por su cliente (la otra parte en el proceso) Resolución de 9 de junio de 2007 Recusación de un miembro de un órgano arbitral por ser socio de un despacho que asesora a la otra parte en un proceso judicial Resolución de 11 de octubre de 2007 Aportación de información patrimonial de la otra parte, obtenida en el seno de un proceso por el abogado de la contraparte para oponerse a la concesión del beneficio de justicia gratuita 6

7 Deber de informar en el ejercicio de la profesión Informe de la AEPD de 21 de febrero de 2001 Consulta: Los abogados deben informar a sus clientes y de su contraparte del tratamiento de sus datos? Conclusiones de la AEPD Respecto de los clientes, debería cumplirse el deber de información al recoger los datos de los mismos (al comenzar la relación con el cliente, no en cada momento) Respecto de la contraparte Colisión entre el derecho fundamental a la protección de datos y el derecho fundamental a la tutela judicial efectiva Prevalencia del derecho a la tutela judicial efectiva Obligación de cumplimiento de los restantes principios de protección de datos y del deber de secreto profesional Medidas de seguridad (nivel alto) 7

8 Derechos respecto del tratamiento de datos en el ejercicio profesional Resolución 115/2002 de la AEPD (marzo de 2002) Supuesto Ejercicio del derecho de acceso por un oponente de un cliente de un despacho de abogados. El despacho no contestó y se solicitó la tutela de la AEPD Aplicación de las previsiones ya vistas sobre tutela judicial efectiva y secreto profesional. Resolución Debía haberse dado respuesta a la solicitud de acceso Sin embargo, dicha respuesta debía ser denegatoria por aplicación del artículo 24 de la Constitución y concordantes de la LOPJ En consecuencia, se estimó la tutela, pero únicamente por motivos formales, debiendo contestarse a la solicitud en sentido negativo 8

9 Especialidades en las modalidades de ejercicio profesional Delimitación del responsable del fichero según las formas de ejercicio Ejercicio individual Ejercicio individual compartiendo locales Ejercicio colectivo Independencia de los tratamientos y de las medidas de seguridad en caso de ejercicio individual compartiendo locales Aplicación del principio de proporcionalidad en la determinación de los usuarios de los datos en caso de ejercicio compartido 9

10 CLOUD COMPUTING Modalidades de computación en nube: Privada Pública Híbrida Comunitaria Modalidades de servicios: Infraestructura como servicio (IAAS) Plataforma como servicio (PAAS) Software como servicio (SAAS) Las modalidades de computación y las modalidades de servicios condicionan la aplicación de la LOPD 10

11 POSICIÓN JURÍDICA DE LOS INTERVINIENTES El cliente como responsable del tratamiento: Decisión sobre la finalidad, contenido y uso del tratamiento (Art. 3.d) LOPD) Decisión sobre optar por la computación en nube (total o parcial) Decisión sobre la modalidad de computación en nube (en particular sobre TID) Decisión sobre las modalidades de servicios de computación en nube Responsabilidad sobre el tratamiento de los datos personales (no se desplaza la responsabilidad) El CCP como encargado de tratamiento 11

12 POSICIÓN JURÍDICA DE LOS INTERVINIENTES Consecuencias de la posición jurídica de los intervinientes: Ley aplicable: La ley nacional del responsable/cliente (art. 2.1.a) LOPD) La fragmentación y encriptación de los datos Garantías contractuales ex art. 12 LOPD 12

13 CAMBIO DE PARADIGMA La relación tradicional responsable/encargado (art. 12 LOPD) no responde al modelo cloud computing Instrucciones del responsable al encargado No comunicación a terceros ni siquiera para su conservación Estipulación de las medidas de seguridad a implementar por el encargado Destrucción o devolución de datos al término de la prestación 13

14 CAMBIO DE PARADIGMA: SUBCONTRATACIÓN Los criterios tradicionales en la subcontratación (art RLOPD y STS de 15 de julio de 2010) no responden al modelo cloud computing Especificación de los servicios a subcontratar Indicación de las empresas subencargadas Autorización del responsable/cliente sobre los subencargados Contrato entre encargados y subencargados 14

15 CAMBIO DE PARADIGMA Autonomía del CCP Contratos de adhesión Selección subencargados (proceso dinámico) Oferta de medidas de seguridad Opción sobre TID 15

16 MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Diligencia exigible al responsable: Velar por que el encargado reúna las garantías exigibles (art RLOPD) Obtener información sobre las garantías del contrato conforme al art. 12 LOPD Ejercer diligentemente su posición de responsable sobre el tratamiento de los datos de los interesados 16

17 MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Diligencia exigible al encargado (de oficio): Información detallada sobre la tipología de computación en nube y de servicios que ofrece (tipología de nube, tipología de servicios, participantes en la prestación de servicios, TID) Información sobre medidas de seguridad (niveles de seguridad, auditoría, encriptación, incidencias de seguridad). Análisis funcional, no estrictamente formal Información sobre portabilidad Información sobre cesiones y TID Información sobre ejercicio de derechos ARCO 17

18 MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Instrucciones del responsable: Selección del tipo de computación en nube y de los servicios a contratar Decisión sobre los tratamientos que no se contratan al CCP (naturaleza de la información, posible pérdida de control, ) Decisión sobre la información solicitada y/o ofrecida por el CCP 18

19 MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Medidas de seguridad: Auditoria externa e independiente (incluso cuando no se exijan medidas de seguridad de nivel medio) Comunicación de las incidencias de seguridad que afecten al cliente/responsable (Notificación brechas de seguridad) Portabilidad (art RLOPD) Devolución o migración a un nuevo prestador de servicios designado por el responsable 19

20 MODULAR LA NORMATIVA APLICABLE: SUBENCARGADO Autorización previa sobre empresas subencargadas Especificación funcional de los servicios susceptibles de subcontratación (p.ej. hosting) Relación actualizada de entidades subencargadas (p.ej. Accesible en sitio web con indicación de países en que opera) Tipología de garantías a exigir (incluidas TID) Contratos jurídicamente vinculante en todos los procesos de tratamiento, conforme a la ley aplicable (responsable/encargado. Encargado/subencargado) Posibilidad de actuación de la AEPD 20

21 ESCENARIOS DE TRANSFERENCIAS INTERNACIONALES NIVEL ADECUADO DE PROTECCIÓN - Establecido por Decisión de la Comisión Europea - Suiza, Argentina, Canadá, Guernsey, Isla de Man, Jersey, Andorra, Israel y Uruguay - ENTIDADES DE EEUU ADHERIDAS A PUERTO SEGURO/SAFE HARBOR TERCEROS PAÍSES (Clausulas contractuales, BCR,s) 21

22 ADHERIDOS A PUERTO SEGURO La prestación de servicios desde Estados Unidos a una empresa española supone TID. Las entidades estadounidenses adheridas a Safe Harbor tienen reconocido por la Comisión un adecuado nivel de protección (Decisión 2000/520/CE). Esta TI no requiere autorización del Director de la Agencia. Requiere un contrato de prestación de servicios (art. 12 LOPD y arts RLOPD, FAQ nº 10 Decisión 2000/520/CE) El contrato de prestación de servicios puede autorizar la subcontratación. El principio de transferencias ulteriores de Safe Harbor limita al prestador de servicios la subcontratación a otras entidades adheridas a Safe Harbor o mediante un contrato que exija el cumplimiento de los principios de protección de datos (encadenamiento de garantías) 22

23 Clausulas contractuales tipo (Decisión 2010/87/UE) Consulta AEPD sobre adecuación a Decisión: Auditoria por tercero independiente Contrato único con subencargados Conclusiones: Son garantías adecuadas TID No amparadas por Decisión 2010/87/UE Auditoría (cláusula 5.f), cláusula 12.2, WP 196 apartado 4.1): Capacidad de control por responsable Contrato único (cláusula 11,WP 176). Exclusión Posible autorización por APD nacional (Apartado 5 Preámbulo Decisión 2010/87/UE) 23

24 SUBCONTRATACIÓN ENCARGADO - SUBENCARGADO Decisión 2010/87 (Considerando 23) Marco contractual que comprende dos contratos Contrato responsable-encargado: Suscrito caso a caso por el responsable/cliente Remisión a garantías del contrato autorizado para TID 24

25 SUBCONTRATACIÓN ENCARGADO - SUBENCARGADO Contrato responsable encargado/exportador en UE. Garantías Ley aplicable: Ley del responsable Autorización para subcontratar y TID Contrato encargado/exportador Subencargado en tercer país Encargado del tratamiento: Exportador autorizado por AEPD El responsable no es parte del contrato Autoriza TID, incluidas futuras TID (Condiciones generales de contratación): Potenciales responsables/clientes Nueva autorización innecesaria 25

26 SUBCONTRATACIÓN ENCARGADO - SUBENCARGADO Garantías Decisión 2010/87 adaptadas: Ley aplicable: Ley del responsable Información sobre subencargados ulteriores Clausula de tercero beneficiario Cooperación con AEPD Posibilidad de autorizar condiciones generales de contratación adaptados a los modelos de negocio de cloud computing (encargado principal UE, encargado principal tercer país y subencargados en terceros países) 26

27 GUÍA SOBRE CLOUD COMPUTING ESTRATEGIA PARA EL CLIENTE Evaluar los tratamientos y la sensibilidad de los datos: Análisis de los tratamientos a transferir a la nube Verificación de las condiciones de prestación del servicio (aspectos tecnológicos, económicos y legales) Lista de control (12 preguntas) 27

28 GUÍA SOBRE CLOUD COMPUTING Antes de contratar: Evaluar la tipología de datos y los niveles de seguridad Información sobre los tipos de nube y de servicios (incidencia en la protección de datos personales) Seleccionar los servicios y el prestador Responsabilidad del cliente El cliente es responsable del tratamiento El prestador de servicios es encargado del tratamiento La responsabilidad no se desplaza contractualmente 28

29 GUÍA SOBRE CLOUD COMPUTING Legislación aplicable Ley aplicable al responsable (LOPD) No se modifica contractualmente La fragmentación y encriptación no excluyen la aplicación de la ley (Dictamen 05/2012 WP 196- sobre computación en nube. Nota a pie de página nº 27) Obligaciones en subcontratación (modulación) Obtener información sobre subcontratistas Dar su conformidad (al menos delimitando genéricamente los servicios) Poder conocer a los subcontratistas (p.ej. Acceso a web) Garantías contractuales entre el prestador y los subcontratistas 29

30 GUÍA SOBRE CLOUD COMPUTING Localización de los datos UE/EEE. Cesiones de datos Terceros países: TID Garantías para TID Nivel adecuado de protección (enlace a países) Acuerdo de Puerto Seguro con empresas EEUU (Para prestación de servicios, garantías contractuales) Otras garantías contractuales (información adicional) Diligencia para conocer si hay TID,s y con qué garantías (requerimientos de información por autoridades de terceros países) 30

31 GUÍA SOBRE CLOUD COMPUTING Medidas de seguridad (modulación) Conocer los niveles de seguridad exigibles (información adicional) Certificación de seguridad adecuada Auditoria por tercero independiente y confiable Diligencia para informarse sobre las medidas de seguridad que se ofrecen y sobre su cumplimiento Conocer los incidentes de seguridad sobre los datos de los que es responsable 31

32 GUÍA SOBRE CLOUD COMPUTING Garantías de confidencialidad Tratamiento de datos sólo para la prestación del servicio Compromiso de confidencialidad del personal del prestador Garantías de portabilidad Devolución a sus propios sistemas o migración a un nuevo proveedor Formato que permita su utilización en plazo breve y garantizando la integridad 32

33 GUÍA SOBRE CLOUD COMPUTING Garantías sobre el borrado de los datos (certificación de destrucción) Garantías para el ejercicio de derechos ARCO Información y cooperación de prestador de servicios 33

34 MOLTES GRÀCIES 34

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos SEMINARIO LA PRIVACIDAD EN EL ÁMBITO DE LAS TECNOLOGÍAS DE LA SALUD, LA HISTORIA CLÍNICA ELECTRÓNICA Santa Cruz de la Sierra, Bolivia 21 a 23 de octubre de 2014 1 LOS SERVICIOS DE CLOUD COMPUTING EN EL

Más detalles

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA 1 CLOUD COMPUTING Las garantías de los datos personales en la nube, ley aplicable, transferencias

Más detalles

Sujetos que intervienen

Sujetos que intervienen CLOUD COMPUTING: Sujetos que intervienen Ley aplicable Garantías Jesús Rubí Navarrete Adjunto al Director CLOUD COMPUTING Modalidades de computación en nube: Privada Pública Híbrida Comunitaria Modalidades

Más detalles

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director Guía y directrices sobre Cloud Computing Jesús Rubí Navarrete Adjunto al Director Guía sobre Cloud Computing Introducción sobre cloud computing Tipos de cloud computing (neutralidad) Nube pública, nube

Más detalles

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING Madrid, 11 de enero de 2011 CLOUD COMPUTING Y PROTECCIÓN DE DATOS PERSONALES María José Blanco Antón Subdirectora General del Registro General

Más detalles

La decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS

La decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS CONGRESO DINTEL CLOUD COMPUTING Digitalización en la Red PROTECCIÓN DE LOS DATOS PERSONALES EN CLOUD COMPUTING María José Blanco Antón Subdirectora General Registro General de Protección de Datos Madrid,

Más detalles

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME:

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME: INFORME: Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA INFORME: Utilización del Cloud

Más detalles

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

GUÍA. Computing. Cloud. clientes que. contraten servicios. para GUÍA para clientes que contraten servicios de Cloud Computing GUÍA para clientes que contraten servicios de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 5 QUÉ ES CLOUD COMPUTING?

Más detalles

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

GUÍA. Computing. Cloud. clientes que. contraten servicios. para GUÍA para clientes que contraten servicios de Cloud Computing GUÍA para clientes que contraten servicios de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 5 QUÉ ES CLOUD COMPUTING?

Más detalles

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME:

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME: INFORME: Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA INFORME: Utilización del Cloud

Más detalles

Riesgos legales de contratar Gmail u Office 365

Riesgos legales de contratar Gmail u Office 365 2013 Riesgos legales de contratar Gmail u Office 365 Interbel S) www.interbel.es 902 39 39 39 Con el asesoramiento jurídico de Derecho.com Resumen de los riesgos para las empresas que usan Office 365 o

Más detalles

Transferencia internacional de datos. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos

Transferencia internacional de datos. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos Transferencia internacional de datos María José Blanco Antón Secretaria General Agencia Española de Protección de Datos 1 Definiciones q Transferencia Internacional de datos (artículo 5.1.s RLOPD) Tratamiento

Más detalles

A N T E C E D E N T E S D E H E C H O

A N T E C E D E N T E S D E H E C H O RESOLUCIÓN DE DECLARACIÓN DE ADECUACIÓN DE GARANTÍAS PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS A LOS ESTADOS UNIDOS CON MOTIVO DE LA PRESTACIÓN DE SERVICIOS DE COMPUTACIÓN EN NUBE Nº Expediente:

Más detalles

Agencia Española de Protección de Datos

Agencia Española de Protección de Datos SEMINARIO LA PRIVACIDAD EN EL ÁMBITO DE LAS TECNOLOGÍAS DE LA SALUD, LA HISTORIA CLÍNICA ELECTRÓNICA Santa Cruz de la Sierra, Bolivia 21 a 23 de octubre de 2014 1 LOS BIOBANCOS Jesús Rubí Navarrete Adjunto

Más detalles

Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube

Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube Ricard Martínez Martínez Presidente la Asociación Profesional Española de Privacidad (APEP)

Más detalles

I FORO DE HISTORIA CLÍNICA ELECTRÓNICA DEL SNS

I FORO DE HISTORIA CLÍNICA ELECTRÓNICA DEL SNS I FORO DE HISTORIA CLÍNICA ELECTRÓNICA DEL SNS MADRID, 2 DE DICIEMBRE DE 2008 Jesús Rubí Navarrete (Adjunto al Director de la Agencia Española de Protección de Datos) 1 RÉGIMEN JURÍDICO Ley Orgánica 15/1999,

Más detalles

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing ORIENTACIONES PRESTADORES de SERVICIOS de para Cloud Computing ORIENTACIONES para PRESTADORES de SERVICIOS de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 4 INTRODUCCIÓN 5 LOS SUJETOS

Más detalles

Agencia Española de Protección de Datos

Agencia Española de Protección de Datos 1 CONSULTAS DE LOS ASISTENTES JESÚS RUBÍ NAVARRETE Adjunto al Director de la AEPD 44 Ámbito de aplicación Quién autoriza la publicación de una esquela de un difunto y, por tanto, los datos contenidos en

Más detalles

Seguridad jurídica en la nube

Seguridad jurídica en la nube Seguridad jurídica en la nube Aspectos Jurídicos del Cloud Computing 19 de noviembre de 2013 Jorge Campanillas Abogado t @jcampanillas iurismatica.com Introducción Qué es el cloud computing o la nube?:

Más detalles

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS RESUMEN EJECUTIVO La protección de datos es una disciplina jurídica de reciente creación cuyo objeto es proteger la intimidad y los demás derechos

Más detalles

Jesús Rubí Navarrete Adjunto al Director

Jesús Rubí Navarrete Adjunto al Director 1 Jesús Rubí Navarrete Adjunto al Director 2 LSSI: podrían aclarar exactamente (con ejemplos) a qué supuestos se refiere el Anexo F) de la LSSI? Es decir, los casos a que este párrafo se refiere que no

Más detalles

CLOUD COMPUTING, CLÁUSULAS CONTRACTUALES Y REGLAS CORPORATIVAS VINCULANTES

CLOUD COMPUTING, CLÁUSULAS CONTRACTUALES Y REGLAS CORPORATIVAS VINCULANTES Revista de Derecho UNED, núm. 14, 2014 CLOUD COMPUTING, CLÁUSULAS CONTRACTUALES Y REGLAS CORPORATIVAS VINCULANTES CLOUD COMPUTING, STANDARD CONTRACTUAL CLAUSES AND BINDING CORPORATE RULES Vicente Guasch

Más detalles

Agencia Española de Protección de Datos

Agencia Española de Protección de Datos SEMINARIO LA PRIVACIDAD EN EL ÁMBITO DE LAS TECNOLOGÍAS DE LA SALUD, LA HISTORIA CLÍNICA ELECTRÓNICA Santa Cruz de la Sierra, Bolivia 21 a 23 de octubre de 2014 1 LA HISTORIA CLÍNICA. LA HISTORIA CLÍNICA

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ISABELA CRESPO. 23 de mayo del 2012 Centro de Responsabilidad Social de la Abogacía INDICE

Más detalles

CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013

CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013 CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013 1 1. INTRODUCCION Y EVOLUCION 2 2.CARACTERISTICAS 3 SERVICIOS A LA CARTA AMPLIO ACCESO A LA RED DESDE MECANISMOS ESTANDAR ACCESO MEDIANTE CUALQUIER

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 23 de mayo de 2013 1) Qué tengo que hacer? 2) Cómo puedo proteger

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 28 de mayo de 2014 1) Qué tengo que hacer? 2) Cómo puedo proteger

Más detalles

LOPD BURALTEC. Acreditación del deber de informar al interesado

LOPD BURALTEC. Acreditación del deber de informar al interesado Boletín 09/15 LA LOPD EN EL DÍA A DÍA Acreditación del deber de informar al interesado El artículo 5 de la LOPD establece que todos los interesados a los que se soliciten datos de carácter personal deberán

Más detalles

TRATAMIENTO DE DATOS PERSONALES EN EL ÁMBITO JURISDICCIONAL

TRATAMIENTO DE DATOS PERSONALES EN EL ÁMBITO JURISDICCIONAL TRATAMIENTO DE DATOS PERSONALES EN EL ÁMBITO JURISDICCIONAL Vicente M. González Camacho Secretaría Permanente Red Iberoamericana de Protección de Datos (Montevideo, 03/06/2010) 1 I. MARCO NORMATIVO 2 MARCO

Más detalles

Datos especialmente protegidos. Historia clínica. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos

Datos especialmente protegidos. Historia clínica. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos Datos especialmente protegidos. Historia clínica María José Blanco Antón Secretaria General Agencia Española de Protección de Datos 1 Datos especialmente protegidos DATOS DE CARÁCTER PERSONAL: ORDINARIOS

Más detalles

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org

Más detalles

Utilización del cloud computing por los despachos de abogados

Utilización del cloud computing por los despachos de abogados Informe nº 3/2011 Utilización del cloud computing por los despachos de abogados I. INTRODUCCIÓN: EL CONCEPTO DEL CLOUD COMPUTING Y LOS SERVICIOS PARA LOS DESPACHOS DE ABOGADOS Cloud Computing es un modelo

Más detalles

Consultas. 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 1

Consultas. 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 1 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 1 Jesús Rubí Navarrete Adjunto al Director 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 2 Puede el proceso

Más detalles

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES El cloud computing consiste en combinar y optimizar el uso de conceptos y tecnologías existentes como son: Internet, granjas de ordenadores compartidos,

Más detalles

El encargado del tratamiento y el documento de seguridad del responsable del fichero

El encargado del tratamiento y el documento de seguridad del responsable del fichero El encargado del tratamiento y el documento de seguridad del responsable del fichero MARÍA ARIAS POU I. Introducción Cuando ha transcurrido ya más de un año desde que el 19 de abril de 2008 entrase en

Más detalles

PREGUNTAS. Agencia Española de Protección de Datos

PREGUNTAS. Agencia Española de Protección de Datos PREGUNTAS - La información obtenida por las empresas de recobro para cobrar deudas de terceros, constituyen un nuevo fichero titularidad de la empresa de recobro o por el contrario es información responsabilidad

Más detalles

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Si usted dirige un despacho de administración de fincas,

Más detalles

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero. Informe jurídico 0108/2008 La consulta platea, si resulta conforme con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre

Más detalles

12 de diciembre de 2012

12 de diciembre de 2012 Aspectos Jurídicos del Cloud Computing Jorge Campanillas Ciaurriz Iurismatica Abogados, S.L.P. @jcampanillas @iurismatica #cloudlegal 12 de diciembre de 2012 Introducción Normativa aplicable. Condiciones

Más detalles

10 cosas que debe saber el abogado que usa Dropbox.

10 cosas que debe saber el abogado que usa Dropbox. 10 cosas que debe saber el abogado que usa Dropbox. El uso de servicios de almacenamiento en la nube por parte del abogado para guardar documentos relativos a sus clientes supone un riesgo para la confidencialidad

Más detalles

ANTECEDENTES La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 (LOPD) y su Reglamento de Desarrollo RD 1720/07 en cumplimiento del mandato Constitucional previsto en el Artículo 18, garantiza

Más detalles

del titular del dato (cláusula 4) asumiendo tanto el Importador como el Exportador las tareas necesarias para su cumplimiento; d) El Importador se

del titular del dato (cláusula 4) asumiendo tanto el Importador como el Exportador las tareas necesarias para su cumplimiento; d) El Importador se 2013 - Año del Bicentenario de la Asamblea General Constituyente de 1813 REF: CUDAP EXP-S04:0019868/2013 DICTAMEN DNPDP N 012 /13 BUENOS AIRES, 3 de mayo de 2013 SEÑOR : Me dirijo a Ud. con relación a

Más detalles

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3 CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo

Más detalles

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo INDICE: I. EL TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE TERCERO. 1. Concepto

Más detalles

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos FAQs Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos 1 Ámbito de aplicación y principios generales El responsable y el encargado Derechos de acceso, rectificación,

Más detalles

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº En VITORIA-GASTEIZ a de de 20 REUNIDOS De una parte:, mayor de edad, de nacionalidad con domicilio a efectos del presente contrato en y provisto de DNI nº De otra parte: JOSE MARÍA HERRERO SERRANO, mayor

Más detalles

Directiva de Protección de Datos (Directiva 95/46/CE) Ley Orgánica 15/1999, de Protección de Datos de carácter personal (LOPD)

Directiva de Protección de Datos (Directiva 95/46/CE) Ley Orgánica 15/1999, de Protección de Datos de carácter personal (LOPD) Datos sensibles SEMINARIO en las REGIONAL empresas DE e incidencia PROTECCIÓN del DE secreto DATOSprofesional. Montevideo, Uruguay, 1-4 de junio de 2010 Datos sensibles en las empresas e incidencia del

Más detalles

CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS

CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES? El panorama de la Ley Orgánica de Protección de Datos (LOPD) en

Más detalles

Ley de Protección de Datos Personales. A cuatro años de su vigencia, se profundiza su aplicación Cómo estar preparados?

Ley de Protección de Datos Personales. A cuatro años de su vigencia, se profundiza su aplicación Cómo estar preparados? 29 de Agosto de 2013 Ley de Protección de Datos Personales A cuatro años de su vigencia, se profundiza su aplicación Cómo estar preparados? 2 LA REGULACIÓN SOBRE PROTECCIÓN DE DATOS PERSONALES APLICA A

Más detalles

COMO ADAPTARSE A L.O.P.D.

COMO ADAPTARSE A L.O.P.D. ADAPTACIÓN DE EMPRESAS. A LA L.O.P.D. AUDITORES LOPD TRUST TRUST CONSULTING CONSULTING ASESORES ASESORES SL SL COMO ADAPTARSE A L.O.P.D. DESARROLLO DE LA ADAPTACIÓN DESARROLLO DE LA ADAPTACIÓN Conocimiento

Más detalles

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice: Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. GESTIÓN

Más detalles

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS Luis Vinatea Recoba Socio de Miranda & Amado Abogados Profesor de la Pontificia Universidad Católica del Perú Definición Sistema que permite el acceso por

Más detalles

GRUPO DE PROTECCIÓN DE DATOS DEL ARTÍCULO 29

GRUPO DE PROTECCIÓN DE DATOS DEL ARTÍCULO 29 GRUPO DE PROTECCIÓN DE DATOS DEL ARTÍCULO 29 01037/12/ES WP 196 Dictamen 05/2012 sobre la computación en nube Adoptado el 1 de julio de 2012 Este Grupo de trabajo fue creado por el artículo 29 de la Directiva

Más detalles

Tratamiento de datos personales con fines publicitarios

Tratamiento de datos personales con fines publicitarios Boletín 08/1 5 LOPD E N L A E M P R E S A LA LOPD EN EL DÍA A DÍA Tratamiento de datos personales con fines publicitarios Contenido Tratamiento de datos personales con fines publicitarios 1 Sanción por

Más detalles

LOPD Protección de Datos y Nuevas Tecnologías

LOPD Protección de Datos y Nuevas Tecnologías LOPD Protección de Datos y Nuevas Tecnologías PROTECCIÓN DE DATOS Y NUEVAS TECNOLOGÍAS LOPD PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

Seguridad, Información Digital y el problema de los Datos Personales en la Nube.

Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Dra. Flavia Meleras Bekerman Email: flavia.meleras@gdait.com.uy Agenda 1 2 3 4 Aplicación de la Ley-Nuevos Desafíos Cloud

Más detalles

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LOPD Y LSSI

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LOPD Y LSSI AUDITORÍA DE LOPD Y LSSI Calidad en Contenidos y Metodología Formación Online sin barreras 100% Bonificable, Gestionamos todos los trámites Campus Virtual Propio. Experiencia en la formación de más de

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

Destrucción de documentación y protección de datos personales.

Destrucción de documentación y protección de datos personales. Destrucción de documentación y protección de datos personales. Barcelona, a 9 de marzo de 2012 Ponente: Jordi Saldaña. E-mail: j.saldana@rocajunyent.com Índice 1. Conceptos. 2. Régimen legal de protección

Más detalles

Técnico Superior en Implantación de la LOPD en Empresas. Aplicación Práctica

Técnico Superior en Implantación de la LOPD en Empresas. Aplicación Práctica Técnico Superior en Implantación de la LOPD en Empresas. Aplicación Práctica by admin - Martes, julio 26, 2011 http://cursosgratuitos.eu/curso-gratuito-tecnico-superior-en-implantacion-de-la-lopd-en-empresas-aplicaci

Más detalles

DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA-

DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA- Anexo XVI DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA- JO ARTÍCULO 29 QUE PROPORCIONA UN MARCO PARA LA ESTRUCTURA DE LAS NORMAS CORPORATIVAS VINCULAN- TES (BINDING CORPORATE RULES) ConoCIDAS COMO

Más detalles

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto: Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos TITULO I El régimen del movimiento internacional

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

REF: Expte MJyDH Nº 155.107/06 DICTAMEN DNPDP N 160/06 BUENOS AIRES, 20 JUL 2006

REF: Expte MJyDH Nº 155.107/06 DICTAMEN DNPDP N 160/06 BUENOS AIRES, 20 JUL 2006 REF: Expte MJyDH Nº 155.107/06 DICTAMEN DNPDP N 160/06 BUENOS AIRES, 20 JUL 2006 SRA. J. G.: Me dirijo a usted con relación a su solicitud de fecha 05/07/06, en la que adjunta al formulario Certificado

Más detalles

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010.

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010. Gabinete Jur?dico Informe 0404/2011 I La consulta solicita el parecer de esta Agencia en relación con el Reglamento del Repositorio del Servicio de Información de los Sujetos Obligados (en adelante Repositorio

Más detalles

Gabinete Jurídico. Informe jurídico 0216/2008

Gabinete Jurídico. Informe jurídico 0216/2008 Informe jurídico 0216/2008 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, del servicio de geolocalización

Más detalles

ARANZADI PROTECCIÓN DE DATOS

ARANZADI PROTECCIÓN DE DATOS ARANZADI PROTECCIÓN DE DATOS PROTECCIÓN DE DATOS PARA EMPRESAS, AUTÓNOMOS Y PROFESIONALES. Sònia Pujol Brescó C/ Provença, 398, 3a planta 08025 Barcelona Tel. 934 592 220 / 626 279 660 sonia.pujol@thomsonreuters.com

Más detalles

*[Normativa vigente en materia de Protección de

*[Normativa vigente en materia de Protección de *[Normativa vigente en materia de Protección de Datos Personales Nuevos Retos ] Tudela, 8 de Abril de 2008 Ley Orgánica 15/1999 Objeto de la LOPD Ficheros públicos Ficheros privados Que contengan datos

Más detalles

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha.

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha. ANEXO PAÍS ESPAÑA 1. MODELO ECONÓMICO 1.1 CERTIFICACIONES 1.1.1 OBRAS Y/O SERVICIOS La certificación de la obras y/o servicios se realizará al finalizar los mismos o, en su caso, según acuerdo con la Unidad

Más detalles

Aspectos legales del comercio electrónico - Empresas Exportadoras -

Aspectos legales del comercio electrónico - Empresas Exportadoras - Aspectos legales del comercio electrónico - Empresas Exportadoras - Networking SatiPyme Cámara de Comercio e Industria de Zaragoza Centro de Formación 23 de marzo de 2011 Javier Prenafeta Rodríguez Abogado

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LA L.O.P.D.

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LA L.O.P.D. Calidad en Contenidos y Metodología Formación Online sin barreras 100% Bonificable, Gestionamos todos los trámites Campus Virtual Propio. Experiencia en la formación de más de 4.000 profesionales Tutores

Más detalles

TRABAJO PRACTICO N 2. Contratos Informáticos

TRABAJO PRACTICO N 2. Contratos Informáticos UNIVERSIDAD TECNOLÓGICA NACIONAL INGENIERÍA EN SISTEMAS DE INFORMACIÓN CÁTEDRA: LEGISLACIÓN TRABAJO PRACTICO N 2 Contratos Informáticos Comisión Nº: 404 Profesor: Dra. María Norma Camperchioli Integrantes:

Más detalles

Esquema de Privacy Level Agreement (PLA) para la Venta de Servicios en la Nube en la Unión Europea

Esquema de Privacy Level Agreement (PLA) para la Venta de Servicios en la Nube en la Unión Europea Grupo de Trabajo -Privacy Level Agreement Esquema de Privacy Level Agreement (PLA) para la Venta de Servicios en la Nube en la Unión Europea Febrero 2013- EN Julio 2013- ES El esquema PLA se ha desarrollado

Más detalles

datanorte consulting&couch /LOPD/LSSI PROPUESTA MANTENIMIENTO SOCIOS

datanorte consulting&couch /LOPD/LSSI PROPUESTA MANTENIMIENTO SOCIOS PROPUESTA MANTENIMIENTO SOCIOS PROYECTO DE MANTENIMIENTO ANUAL QUE PERMITAN, EL CUMPLIMIENTO DE LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, ASÍ COMO STABLECER LOS CONTROLES Y MEDIDAS

Más detalles

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado:

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado: EVALUA INTRODUCCIÓN La Agencia Española de Protección de Datos 1 tiene como una de sus tareas prioritarias proporcionar guías, recomendaciones y elementos dirigidos tanto a las unidades de la administración

Más detalles

Registro General de Protección de Datos

Registro General de Protección de Datos GUÍA PARA LA CREACIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS DE TITULARIDAD PÚBLICA Y SU INSCRIPCIÓN EN EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Introducción

Más detalles

Gabinete Jurídico. Informe Jurídico 0406/2008

Gabinete Jurídico. Informe Jurídico 0406/2008 Informe Jurídico 0406/2008 La consulta plantea por una parte, si resultan conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal la comunicación

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas FORMACIÓN BÁSICA EN LOPD K100 10 horas Conocer de forma práctica: El marco legal relativo a la protección de datos personales. La terminología básica

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

Propuesta de Adecuación a la Ley 10/2010 de Prevención de Blanqueo de Capitales

Propuesta de Adecuación a la Ley 10/2010 de Prevención de Blanqueo de Capitales Propuesta de Adecuación a la Ley 10/2010 de Prevención de Blanqueo de Capitales Applicalia, Gestión de la Seguridad S.L. www.applicalia.com 1) Antecedentes... 3 2 2) Proyecto de adecuación a la Ley de

Más detalles

SUMARIO. Introducción... 3 Abreviaturas... 5

SUMARIO. Introducción... 3 Abreviaturas... 5 SUMARIO Introducción... 3 Abreviaturas... 5 I. NORMATIVA APLICABLE 1. Normativa Estatal... 13 2. Normativa Autonómica... 15 Comunidad Autónoma de Cataluña... 15 Comunidad Autónoma de Madrid... 16 Comunidad

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN SALA & SERRA, ABOGADOS Las presentes condiciones generales de contratación son de aplicación a toda prestación de servicios que se lleve a cabo por parte de Sala &

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito.

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito. Morosidad y LOPD: Doctrina y recientes Contenido I. Articulación de los Servicios de Información sobre Solvencia Patrimonial y Crédito desde el punto de vista de la LOPD.... 2 II. Cómo se deben tratar

Más detalles

1.- OBJETO Y FINALIDAD.

1.- OBJETO Y FINALIDAD. PLIEGO DE CLAUSULAS TÉCNICAS DEL CONTRATO ADMINISTRATIVO DE SERVICIOS DE MEDIACIÓN EN COBERTURA DE RIESGOS Y SEGUROS PARA EL AYUNTAMIENTO DE VITORIA-GASTEIZ.- 1.- OBJETO Y FINALIDAD. El objeto del presente

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

SEMINARIO SOBRE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS

SEMINARIO SOBRE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS SEMINARIO SOBRE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS LA PROTECCIÓN DE DATOS EN LAS CEDULAS Y DOCUMENTOS DE IDENTIFICACIÓN DE LOS CIUDADANOS LA ANTIGUA, GUATEMALA 5-7 ABRIL 2011 1 DERECHO

Más detalles

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements.

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. 4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. Introducción. ISO 20000 es un estándar orientado al establecimiento de procesos y procedimientos

Más detalles

NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS

NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS DANIEL SANTOS GARCÍA Abogado NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS Prólogo de EMÍLIO DEL VAL PUERTO Tecnos ÍNDICE PRÓLOGO, por Emilio del Val Puerto Pág. 15 ABREVIATURAS 21 CAPÍTULO

Más detalles

www.edisa.com Álvaro Gómez Vieites Consultor asociado El Cloud Computing y el modelo SaaS

www.edisa.com Álvaro Gómez Vieites Consultor asociado El Cloud Computing y el modelo SaaS www.edisa.com El Cloud Computing y el modelo SaaS Álvaro Gómez Vieites Consultor asociado Madrid Barcelona Oviedo Vigo Ourense Las Palmas Méjico Colombia Top 10 Strategic Technologies Informes anuales

Más detalles