PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CRISTINA CABALLERO JOSÉ LUIS AMÉRIGO
INDICE Objetivo Normativa aplicable Qué es un dato de carácter personal? Cómo proteger datos de carácter personal? Régimen sancionador 2 Cristina Caballero / José Luis Amérigo
OBJETIVO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal, en lo que se refiere al tratamiento de datos personales. 3 Cristina Caballero / José Luis Amérigo
NORMATIVA APLICABLE Y ÓRGANOS RESPONSABLES CE (art.18.3 y 18.4). STC 292/2000, 30 de noviembre. Ley Orgánica 15/1999. de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Real Decreto 1720/2007 (RPD), de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD. Reglamento Europeo de Protección de Datos Agencia Española de Protección de Datos (www.agpd.es) Autoritat Catalana de Protecció de Dades (www. apd.cat) 4 Cristina Caballero / José Luis Amérigo
QUÉ ES UN DATO DE CARÁCTER PERSONAL? CONCEPTOS BÁSICOS Dato personal: Cualquier información concerniente a personas físicas identificadas o identificables. Fichero: Conjunto organizado de datos de carácter personal. Titularidad pública/privada. Interesado: Persona física titular de los datos objeto de tratamiento. Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada. 5 Cristina Caballero / José Luis Amérigo
QUÉ ES UN DATO DE CARÁCTER PERSONAL? CONCEPTOS BÁSICOS Responsable del fichero o tratamiento: persona que decida sobre la finalidad, contenido y uso del tratamiento. Tratamiento de datos: operación o procedimiento que permita la grabación, conservación, elaboración, modificación, etc. Encargado del tratamiento: persona física o jurídica, autoridad pública o cualquier organismo, que sólo o conjuntamente con otros, trata datos por cuenta del responsable del tratamiento. Cesión o comunicación: toda revelación de datos realizada a una persona distinta del interesado. 6 Cristina Caballero / José Luis Amérigo
Acceso a datos: prestación de servicio al responsable del tratamiento por el encargado del tratamiento. Contrato escrito. Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencias que, en su caso, el abono de una contraprestación. 7 Cristina Caballero / José Luis Amérigo
QUÉ ES UN DATO DE CARÁCTER PERSONAL? EXCLUSIONES DEL ÁMBITO DE APLICACIÓN : Datos personas jurídicas. Datos profesionales: nombre, apellidos, teléfono, fax, dirección postal, email. DNI?** Empresarios individuales: comerciantes, navieros, industriales. 8 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? IDENTIFICACIÓN /NOTIFICACIÓN DE FICHEROS DEBER DE INFORMACIÓN CONSENTIMIENTO CALIDAD DE LOS DATOS/ DEBER DE SECRETO DERECHOS ARCO TRANSFERENCIA INTERNACIONAL MEDIDAS DE SEGURIDAD VIDEOVIGILANCIA COMUNICACIONES COMERCIALES 9 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? IDENTIFICACION/ NOTIFICACION DE FICHEROS Unificación/ centralización. Notificación: vía telemática: www.agpd.es. https://www.agpd.es/portalwebagpd/canalresponsa ble/inscripcion_ficheros/notificaciones_tele/obtencio n_formulario/common/pdfs/titularidad_privada.pdf Notificación: gratuita y declarativa. Tipo de ficheros: RRHH, VOLUNTARIOS, DONANTES. Videovigilancia*. 10 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? DEBER DE INFORMACIÓN: CONSENTIMIENTO Deber de información: Modo expreso, previo, preciso e inequívoco a) De la existencia de un fichero o tratamiento de datos de carácter personal. b) De la finalidad de la recogida de éstos. c) De los destinatarios de la información. d) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. e) Cesión de datos / transferencia de datos. f) Medidas de seguridad g) Derechos ARCO 11 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? OBTENCIÓN DEL CONSENTIMIENTO Consentimiento: expreso o tácito. Libre, inequívoco, específico e informado. Medio de prueba. Escrito: firma o aceptación expresa Página web: marcación de una casilla. CASILLA SIN PREMARCAR Particularidades: - Expreso y por escrito: ideología, religión, creencias, afiliación sindical. - Expreso: salud, origen racial, y vida sexual. - Tácito: conocimiento del tratamiento y plazo. 12 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? CESION DE DATOS / ACCESO A DATOS CESIÓN DE DATOS: Información previa. Consentimiento del afectado. Identificación del cedente y cesionario. Excepciones a la cesión. ACCESO A DATOS: Encargado del tratamiento. Contrato o cláusula. Prestación de servicios al responsable del tratamiento. Finalidades concretas y uso limitado. Medidas de seguridad. Devolución o destrucción. Subcontratación. 13 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? CALIDAD DE LOS DATOS / DEBER DE SECRETO CALIDAD DE LOS DATOS: Calidad y proporcionalidad Veracidad Exactitud Necesarios Pertinentes Finalidad DEBER DE SECRETO: Secreto profesional 14 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? DERECHOS ARCO Acceso: Recabar información. Mera consulta. Rectificación : Instar al Responsable a cumplir la exactitud de datos Cancelación: de los datos cuando dejen de ser necesarios para la finalidad. Oposición: Al tratamiento con motivos fundados y legítimos. PROCEDIMIENTO Solicitud y contestación por escrito Solicitar información adicional Acuse de recibo DNI o documento acreditativo Acceso: 1 mes (+ 10 días) Rectificación, Cancelación y Oposición: 10 días hábiles 15 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? TRANSFERENCIA INTERNACIONAL DE DATOS Transferencia internacional de datos. Nivel de protección equiparable. Suiza, Argentina, Guernsey, Isla de Man, Jersey, Canadá, Puerto Seguro, Islas Feroe, Andorra e Israel. Autorización del Director de APD. Excepciones: Consentimiento Ley especial 16 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? Nivel básico, medio, alto. MEDIDAS DE SEGURIDAD Reglamento de medidas de seguridad. Documento de Seguridad. Responsable de Seguridad. GUIA DOCUMENTO DE SEGURIDAD: www.agpd.es https://www.agpd.es/portalwebagpd/canalresponsable/g uia_documento/index-ides-idphp.php 17 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? Notificación de fichero. Aviso legal. VIDEOVIGILANCIA Acuerdo de acceso a datos. www.agpd.es: https://www.agpd.es/portalwebagpd/canalresponsa ble/videovigilancia/indexold-ides-idphp.php 18 Cristina Caballero / José Luis Amérigo
CÓMO PROTEGER DATOS DE CARÁCTER PERSONAL? COMUNICACIONES COMERCIALES Consentimiento expreso. Marcación de casilla: oposición o no a la recepción. Información previa. Formulario de recogida de datos. Requisitos de Ley de Servicios de la Sociedad de la Información (LSSI). 19 Cristina Caballero / José Luis Amérigo
Leves: REGIMEN SANCIONADOR INFRACCIONES No solicitar la inscripción del fichero. Incumplimiento del deber de información al interesado del tratamiento de sus datos Transmisión de datos a un encargado sin cumplir con las obligaciones establecidas en la ley. Graves: Tratar datos sin el consentimiento Impedimento u obstaculización derechos ARCO Mantener ficheros, locales, programas sin las debidas condiciones de seguridad 20 Cristina Caballero / José Luis Amérigo
Muy Graves : REGIMEN SANCIONADOR INFRACCIONES Recogida de datos de forma engañosa o fraudulenta No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AGPD Transferencia internacional de datos de carácter personal a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AGPD. 21 Cristina Caballero / José Luis Amérigo
REGIMEN SANCIONADOR SANCIONES Leves: Multa de 900-40.000 Graves: Multa de 40.000-300.000 Muy Graves : Multa de 300.000-600.000 APERCIBIMIENTO 22 Cristina Caballero / José Luis Amérigo
Cristina Caballero / José Luis Amérigo Mayo 2013. MUCHAS GRACIAS info@fundacionpombo.org