LOPD. Obligaciones de Cumplimiento. Emilio Rubio Responsable Seguridad de la Información Tracasa

LOPD. Obligaciones de Cumplimiento Emilio Rubio Responsable Seguridad de la Información Tracasa Sarriguren, 15 de Septiembre de 2013

INDICE QUÉ ES LA LOPD EJEMPLOS CASOS REALES SITUACIÓN DE LOS AYUNTAMIENTOS NAVARROS RÉGIMEN SANCIONADOR SERVICIOS TRACASA LOPD

INDICE QUÉ ES LA LOPD EJEMPLOS CASOS REALES SITUACIÓN DE LOS AYUNTAMIENTOS NAVARROS RÉGIMEN SANCIONADOR SERVICIOS TRACASA LOPD

QUÉ ES LA LOPD La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, establece un conjunto de principios, derechos y deberes que requieren adaptar las organizaciones para su cumplimiento. Empresas, asociaciones, autónomos, o administraciones, tratan datos personales para su gestión ordinaria Ello nos obliga a plantearnos muchas preguntas: Qué son datos personales? Qué es un fichero? Qué es un tratamiento? En caso de tratar datos, hay algún dato exento de la LOPD? Cuáles son mis obligaciones?

OBJETIVO DE LA LOPD Regular el tratamiento que se debe dar a los datos de carácter personal, reforzando con ello la garantía y protección de los derechos fundamentales de las personas físicas, y especialmente su derecho al honor, intimidad personal y familiar y a la propia imagen. Estos derechos fundamentales, aparecen garantizados en el artículo 18 de la Constitución, y cuenta con protección en la LO 1/82 de 5 de mayo, de Protección Civil al honor, a la intimidad Personal y familiar y a la propia imagen. Como entidades públicas debemos ser ejemplares en el cumplimiento de la LOPD, para garantizar así los derechos de los ciudadanos a los que servimos.

NOTIFICACIÓN DE FICHEROS Qué es un fichero? Cómo se notifica? Qué información debo aportar? Qué implicaciones tienen los niveles exigibles? ARCO Qué son? Qué obligaciones? DOCUMENTO DE SEGURIDAD Obligaciones al respecto Cómo elaborarlo para mantenerlo actualizado sin morir en el intento? L.O.P.D. SEGURIDAD DE LOS DATOS PRINCIPIOS GENERALES DE LA PROTECCIÓN DE DATOS (7) Calidad de los datos Derecho de información en la recogida de datos Consentimiento del afectado Confidencialidad Seguridad de los datos Deber de secreto Comunicación de los datos Técnicas y organizativas Tratamiento según niveles de seguridad (BMA) Fuente: Elaboración propia

INDICE QUÉ ES LA LOPD EJEMPLOS CASOS REALES SITUACIÓN DE LOS AYUNTAMIENTOS NAVARROS RÉGIMEN SANCIONADOR SERVICIOS TRACASA LOPD

CASO 1: Envío masivo por correo electrónico de felicitación de Navidad a nuestros clientes o vecinos estamos incumpliendo LOPD? CASO 2: Lista de correos electrónicos de mis vecinos es un DCP? CASO 3: Parte de baja del trabajador: el ayuntamiento guarda por error la copia del parte que corresponde al trabajador tiene alguna implicación?

INDICE QUÉ ES LA LOPD EJEMPLOS CASOS REALES SITUACIÓN DE LOS AYUNTAMIENTOS NAVARROS RÉGIMEN SANCIONADOR SERVICIOS TRACASA LOPD

SITUACIÓN DE LOS AYUNTAMIENTOS NAVARROS EL 28% DE LOS MUNICIPIOS NO TIENE SIQUIERA NOTIFICADOS LOS FICHEROS EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

INDICE QUÉ ES LA LOPD EJEMPLOS CASOS REALES SITUACIÓN DE LOS AYUNTAMIENTOS NAVARROS RÉGIMEN SANCIONADOR SERVICIOS TRACASA LOPD

INDICE QUÉ ES LA LOPD EJEMPLOS CASOS REALES SITUACIÓN DE LOS AYUNTAMIENTOS NAVARROS RÉGIMEN SANCIONADOR SERVICIOS TRACASA LOPD

SERVICIOS TRACASA FASE I NOTIFICACIÓN DE FICHEROS 1. Identificación de los ficheros que deben ser inscritos, mediante sesión de trabajo por parte de un técnico especializado de Tracasa, en jornada presencial en el Ayuntamiento. 2. Preparación de la comunicación que debe realizarse mediante Pleno. 3. Inscripción en el RGPD de los ficheros que corresponda. 4. Informe con las siguientes actuaciones que, en materia de LOPD.

SERVICIOS TRACASA PRINCIPIOS GENERALES DE LA PROTECCIÓN DE DATOS DOCUMENTO DE SEGURIDAD SEGURIDAD DE LOS DATOS ARCO FASE II ESTUDIO DE SITUACIÓN IMPLANTACIÓN Y ACTUALIZACIÓN DOCUMENTAL AUDITORIA INTERNA MANTENIMIENTO

PORTAL WEB ESPECÍFICO DEL AYUNTAMIENTO PARA SU GESTIÓN LOPD

POR QUÉ TRACASA? Porque somos empresa pública Conocemos la problemática de la información que manejan los ayuntamientos. Conocemos la legislación que aplica a las administraciones públicas. Somos empresa pública de Gobierno de Navarra, garantizando por lo tanto una atención y dedicación plena al ayuntamiento.

Porque tenemos plenas capacidades para realizarlo en tiempo, coste y calidad Aportamos al proyecto personal con la capacitación técnica y con experiencia en implantación de sistemas de seguridad de la información y en revisiones de situación de cumplimiento de la LOPD y del Reglamento que la regula. Estas capacitaciones aseguran que el proyecto se ejecuta de forma satisfactoria, en los plazos establecidos y con el menor coste posible. Ponemos a disposición del ayuntamiento una entorno web que permita el acceso y la gestión, de forma ágil y accesible para los usuarios del sistema, de toda la documentación. En materia de Seguridad de la Información y Protección de datos, aseguramos la información proporcionada por nuestros clientes y colaboradores, evaluando los posibles riesgos existentes para garantizar su confidencialidad, integridad y disponibilidad. Para ello contamos con el certificado en la norma estándar internacional ISO 27001.

POR QUÉ TRACASA? Porque ya lo hemos empezado a hacer de forma satisfactoria

MUCHAS GRACIAS