El Reglamento general de protección de datos: fundamentos y estrategias. Ricard Martínez Martínez.

Documentos relacionados
MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS

Protección de datos en la empresa

I: Formación complementaria en TI

PROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO

JORNADA SOBRE LA OBLIGACIÓN DE ACTUALIZACIÓN Y EL FUTURO DE LA PROTECCIÓN DE DATOS

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

CONFERENCIA SOBRE PROTECCIÓN N DE DATOS DERECHOS Y DEBERES DE LOS ADMINISTRADORES DE FINCAS

Aprobación del Nuevo Reglamento Europeo de Protección de Datos

NOVEDADES DEL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

COLEGIO OFICIAL DE PODÓLOGOS DE EXTREMADURA

COLEGIO TERRIT. DE ADMINISTRADORES DE FINCAS DE EXTREMADURA

Capacitar a los jueces respecto a la nueva ley no para enfrentar los retos del nuevo régimen jurídico y de los procesos legales.

LISTADO DE PREGUNTAS BÁSICAS PARA LA ASIGNATURA DERECHO ADMINISTRATIVO I

Política de Responsabilidad Social Corporativa

PLAN DE ESTUDIOS DEL GRADO EN DERECHO 1 PRIMER CURSO

LEY ORGANICA DE PROTECCION DE DATOS

Master en Implantación, Gestión y Auditoría de Sistemas de Protección de Datos (LOPD)

I. Comunidad Autónoma

Diploma en Dirección Estratégica

PROGAMA DE DERECHO DE LA EMPRESA LICENCIATURA EN DIRECCIÓN Y ADMINISTRACIÓN DE EMPRESAS Curso 2009/2010

Reglamento Interno de la Escuela de Doctorado y Posgrado Rectorado

Norma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739

Transferencias Internacionales de Datos tras la anulación de SAFE HARBOUR

Técnico Profesional en Protección de Datos: Experto en LOPD (Online)

Normativa europea, planes y programas

LAS FUENTES DEL DERECHO

GRADO EN TURISMO COMPETENCIAS. Competencias genéricas. CG-1. Toma de decisiones. CG-2. Trabajo en un equipo de carácter interdisciplinar.

UTILIZACIÓN DE DATOS CLÍNICOS EN INVESTIGACIÓN NORMATIVA ESPAÑOLA Y EUROPEA

CURSO NUEVO CÓDIGO DE PROCEDIMIENTO ADMINISTRATIVO Y DE LO CONTENCIOSO ADMINISTRATIVO - LEY 1437 DE ENERO 18 DE 2011

Administración electrónica

PROGRAMA 135M PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

EL ESTADO GARANTE. IDEA Y REALIDAD

Normativa Canal de Denuncias SENER.

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

NOVEDADES DE LAS NUEVAS DIRECTIVAS SOBRE CONTRATACIÓN PÚBLICA

PROCESO DE TRASPOSICIÓN DIRECTIVA 2012/27/UE: EFICIENCIA ENERGÉTICA

AGENTES PROPIEDAD INDUSTRIAL

CÓDIGO TIPO DE INVESTIGACIÓN CLÍNICA Y FARMACOVIGILANCIA ASPECTOS GENERALES

Contenido del programa con enfoque nacional e internacional Exigencia académica Calidad de la plantilla docente Reconocimiento nacional del ITAM

Qué es el Portal de la Transparencia de la Comunidad de Madrid?

NOVEDADES DE LA LEY DE CONTRATOS DEL SECTOR PÚBLICO

5. LEGISLACIÓN BOLETÍN OFICIAL DEL ESTADO

FACULTAD DE ESTUDIOS SOCIALES Y DEL TRABAJO

Retos de la Digitalización en el sector logístico

TRANSPOSICION DE LA DIRECTIVA 2012/27/UE DE EFICIENCIA ENERGÉTICA

CÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Por qué Eficiencia Energética?

SOLVENCIA II. Recordando qué es Solvencia II

PROTECCIÓN DE DATOS Y CÁMARAS DE VIGILANCIA. ATEEX SEGURIDAD, S.L.U. Av. del Valle, PLASENCIA (Cáceres)

Tecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia

La Ley de Protección de Datos y el Autónomo

DERECHO ADMINISTRATIVO

PROGRAMA 135M PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

INDICE I. Derecho II. División General del Derecho III. Derecho como Ciencia y Grados del Conocimiento IV. Fines del Derecho V.

Agenda Digital Distrito Federal Marisol Silva Romero

SEMINARIO DE MERCADO DE CAPITALES

Compilación Normativa Política Desarrollo Rural

LOPD E N L A E M P R E S A

UNIVERSIDAD DE GUADALAJARA

LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS. RETOS Y ALCANCES

Reglamento regulador del funcionamiento del proceso de sugerencias y reclamaciones en el Cabildo de Gran Canaria

Tratados de la UE (I)

GUÍA DOCENTE ABREVIADA DE LA ASIGNATURA

APLICACIÓN DEL PRINCIPIO DE IGUALDAD DE OPORTUNIDES ENTRE MUJERES Y HOMBRES:

GUIA PRÁCTICA DE CONTRATACIÓN. Servicio de Contratación. Gerencia Universidad de Málaga

Marco Regulatorio de la Protección de Datos en Argentina

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

2 Contratación de recursos humanos 2.1 Organismos y órganos que intervienen en relación con el contrato de trabajo 2.2 El contrato de trabajo

ESTRATEGIA FISCAL DEL GRUPO ACCIONA. Sección 3: Gobierno, estructura y organización

MARKETING ESTRATÉGICO

Gabinete Jurídico. Informe 0660/2008

EXAMEN ORGANIZACIÓN TERRITORIAL

Normas Internacionales de Auditoría (NIA) NIA 200 A 299 Principios Generales y Responsabilidades

FORMULARIO DE INSCRIPCIÓN DE BANCO DE DATOS PERSONALES DE ADMINISTRACIÓN PRIVADA- PERSONA NATURAL

CRITERIO INTERPRETATIVO

PROGRAMA DERECHO MERCANTIL I (PLAN DE ESTUDIOS ) AÑO ACADÉMICO LECCIÓN 1.- EL DERECHO MERCANTIL COMO CATEGORÍA HISTÓRICA.

Asociación Española de Peritos Informáticos Forenses. Servicios Profesionales

libro electrónico 2015

Manual Online Auditoria y Mantenimiento de Redes Informáticas

PROGRAMA INGRESO LIBRE AL CUERPO DE GESTIÓN DE LA ADMINISTRACIÓN CIVIL DEL ESTADO. I - ORGANIZACIÓN DEL ESTADO Y DE LA ADMINISTRACIÓN PÚBLICA

Servicios CONSULTORÍA INTEGRAL Y FORMACIÓN PARA EMPRESAS. Servicios

PROGRAMA 492M DEFENSA DE LA COMPETENCIA EN LOS MERCADOS Y REGULACIÓN DE SECTORES PRODUCTIVOS

PLANIFICACIÓN ESTRATÉGICA

Bloque VII. Catastro

PODER JUDICIAL Gestión Humana Análisis de Puestos

PLAN DE SENSIBILIZACIÓN EN MATERIA DE PROTECCIÓN DE DATOS. Plan de Adecuación LOPD. Servicio Andaluz de Salud

Aspectos económicos del urbanismo a gestionar por las entidades locales

Mediación electrónica para la resolución de conflictos

DERECHO DEL TRABAJO II

REAL DECRETO 56/2016 DE TRASPOSICIÓN PARCIAL DE LA DIRECTIVA 2012/27/UE

Ley del Servicio Postal Universal, de los derechos de los usuarios y del mercado postal. Aprobada el 21 de diciembre de 2010

U N I V E R S I D A D A L A S P E R U A N A S FACULTAD DE DERECHO Y CIENCIAS POLÍTICAS SILABO. Derecho Civil I (Título Preliminar - Personas)

PROYECTO DE ESTUDIO DE MERCADO DE INGENIERIA MECATRONICA.

Estatuto de autonomía de Cataluña (BOE núm. 172, )

N. A N. A 01 GESTION TALENTO HUMANO N. A N. A N. A N. A 02 ACTAS SECRETARIA GENERAL N. A N. A 02 ACTAS 15 Acta de Reunión de Grupo X

Responsabilidad social y sostenibilidad empresarial Economía y Jurídica. Diplomado presencial

DE SUS HIJOS DE ALTA CAPACIDAD.

SICRES 3.0 Presentación Ejecutiva

LA ACCION DE PROTECCION DE PRIVACIDAD Y LA PROTECCION DE DATOS PERSONALES EN BOLIVIA

ÍNDICE INTRODUCCIÓN 17 CAPITULO 1: ORIGEN Y DESARROLLO DEL PRINCIPIO EN EL DERECHO PROCESAL PENAL ALEMÁN 19

Transcripción:

El Reglamento general de protección de datos: fundamentos y estrategias Ricard Martínez Martínez.

Qué es la Universidad en protección de datos?

Pensamiento

Pensamiento

Gestión y gobernanza

Complejidad

Transformación digital

Introducción: punto de partida Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos Anticuada. Pensada para ficheros públicos y ficheros privados en organizaciones tradicionales. No adecuada para el internet de las redes sociales. Inadecuadamente traspuesta. 28 normas diferentes. Los ejemplos del RLOPD, los ficheros de fuentes accesibles al público y el principio del interés legítimo. Con dificultades de aplicación en el modelo empresarial funcional a internet. En los orígenes: caso Yahoo (Tribunal de Gran Instancia de París) Caso derecho al olvido.

Qué problemas se quería resolver? Disparidad, diversidad, dumping normativo: Autoridades sin enforcement. Sistemas con DPO obligatorio. Sistemas registrales con registró actualizable o no Autoridades con un enforcement determinante. Dónde instalo mi empresa? : en Irlanda. Trasposiciones peculiares: el caso español como paradigma. La LORTAD traspone un proyecto de directiva. La LOPD deroga la LORTAD para evitar un problema interno. La LOPD en realidad traspone la directiva, pero sólo un poquito. En realidad el RLOPD traspone la directiva. Ultra Vires: aspectos reservados a la Ley, por ejemplo exclusiones del artículo 2, artículo 10, transferencias internacionales. Peculiaridades LOPD-RLOPD: El bloqueo Fuentes accesibles Interés legítimo Censo promocional Transferencias y no definición del concepto de país tercero Un Reglamento nacional a la medida del Regulador.

La tozuda realidad de internet: El ámbito de aplicación. Vd. está sometido al Derecho del Estado de California. La incapacidad de abordar la Web 3.0 Buscadores. Redes sociales. Cookies. La nueva generación de internet en el Smartphone. Los retos de la ciberseguridad. Nuevos modelos de negocio: Cloud. APIS. APPs Nuevos modelos de control y vigilancia social: Profiling, scoring, fingerprinting El Estado en la era PostSnowden. BigData. Analytics.

Un modelo constitucional europeo. La constitucionalización protección de datos: del derecho fundamental a la Carta de los Derechos Fundamentales de la Unión Europea. Artículos 7 y 8 de la carta: intimidad, secreto de las comunicaciones, y derecho fundamental a la protección de datos. Un marco complejo: Leyes nacionales. Reglamento de las Instituciones. Paquete Telecom. Normativa sobre comercio electrónico (D 200/31 CE y LSSI). La Jurisprudencia del Tribunal de Justicia: fundamentales coincidentes con el Reglamento. tres hitos Google-Costeja Digital Rights Ireland. Schrems.

Qué significa el modelo europeo de privacidad? Un modelo constitucional : hablamos de derechos fundamentales. Un modelo de mercado regulado de privacidad. Un modelo más enfocado al tratamiento de los datos personales de los europeos. Un cambio de mentalidad en el responsable: la accountability El cliente/interesado en el centro Un modelo abierto a los fenómenos de internet.

Qué me debería plantear como estrategia de aproximación al reglamento?

Un visión subjetiva Hay que prepararse de modo estratégico. Hay tiempo?: 1 año para la plena eficacia. Qué es lo que ya se de protección de datos? Atesorar experiencias nacionales. Qué debería aprender o reforzar en esta materia?

Y en la universidad? Partamos de la experiencia Qué se publica en una página web? Qué es ser investigador y quién es el responsable? Cómo gestiono el acceso a los datos de un candidato a rector? Qué pasa con las notas de los estudiantes? Se publican? Son de papá o son de mamá? Qué es anonimizar?

Algunas recomendaciones estratégicas: No esperar dos años en aquellos aspectos que resulten evidentes. Plantearse la cuestión llegado el caso como una reingeniería de procesos: Follow the data flujos de datos. Identificar los requerimientos que impondrá la adaptación: Personal? DPO-DPD? Redefinir on privacy nuestro esquema de adopción de decisiones y gestión de proyectos Cláusulas informativas. Modelos contractuales. Nuevos estándares de seguridad Una nueva relación con el cliente o administrado. REPENSAR LAS COSAS SIN PRISA PERO SIN PAUSA

En que debería tener paciencia o cuidado? En formación. A día de hoy hay que abordar los aspectos básicos y preparatorios. Orientada a las competencias. Rigurosa en: contenidos y profesorado. Ojo con la presencia de figurones: lea Vd. todo el programa. Experto en dos días? Ojo con los certificados. Hay que ir atendiendo a las novedades que surjan de: AEPD. Comisión General de Codificación. Grupo de trabajo del artículo 29.

Estar atento a la sistematización del ordenamiento jurídico: Seguridad. Relaciones laborales. Organizaciones religiosas. Salud. Régimen sancionador para las administraciones. Libertad de expresión. Acceso a la información pública. Investigación científica, estadística e histórica. Ir pensando en la adopción de ciertas decisiones estratégicas. Analizar y conocer profundamente sistemas de información, proceso de tratamiento, procedimientos. Implantación de un modelo de gestión que incorpore la filosofía de la protección de datos/seguridad desde el diseño y por defecto. Abordar los modelos de análisis de impacto en la privacidad. Tomar decisiones en materia de asesoramiento y personal experto en aspectos jurídicos y técnicos.

Novedades destacables Ámbito de aplicación. Obligaciones del responsable. Accountability. Documentación/registro de los tratamientos. Privacidad por defecto y privacidad desde el diseño. Seguridad y análisis de riesgos. Notificación de incidentes. Los códigos de conducta. Transferencias internacionales. Derechos del ciudadano. Principio de transparencia Consentimiento. Interés legítimo Consentimiento y finalidad El derecho de oposición. Profiling El derecho al olvido. El derecho a la portabilidad. La limitación de tratamientos: el bloqueo. Tutela de derechos: one stop shop.

Y que hacer? Cambiar el modo de hacer las cosas. Somos complejos. Hay que mirar hacía adentro. Trabajemos en casa primero. Superemos el marco usual: Formación global orientada a la auditoría. Aprender de lo analizado: código de conducta. Herramientas o el espíritu de la Ley 40/2015: - Formación - Documento de seguridad - Registro de actividades - Análisis de impacto

Privacidad por defecto y privacidad desde el diseño

GR CIAS ricard.martinez@uv.es ; @ricardmm; @catetedramuv1

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback