LOPD La Llei de Protecció de Dades de Caràcter Personal
Què és la llei de Protecció de Dades? La llei té com a objectiu garantir i protegir tot allò que fa referència a dades personals. Quines són les dades personals: - Nom, cognoms - Adreça telèfons - Fotografies amb la nostre imatge - Dades de salut, raça, sexe, etc
A qui afecta la normativa? Tota entitat que tracti dades de caràcter personal, com són una relació de socis, clients, proveïdors, treballadors, col laboradors, voluntaris, etc., ja sigui en un sistema informàtic o en paper. ASSOCIACIONS EMPRESES COMUNITATS DE VEINS LOPD ORGANISMIES PÚBLICS COMERÇOS I CENTRES COMERCIALS
Actuacions a realitzar per adaptar la meva entitat: 1. Identificació de quin nivell de dades tenim a l entitat (baix/mitjà/alt) TIPUS DE DADES Nom, cognom, adreça postal i electrònica, DNI, telèfon, etc. Socio-econòmiques, que ofereixin un perfil i permetin avaluar determinats aspectes de les persones. Ideologia, salut, vida sexual, religió, relacionades amb la violència de gènere. NIVELL DE SEGURETAT BAIX MITJÀ ALT
2.Inscripció del fitxer o fitxers a l AEPD 3. Confecció Document de Seguretat Aquest tràmit és telemàtic i es fa a través de www.aepd.es Informem a l'agència qui som i quin tipus de dades tenim, el nivell baix/mitj/alt Àmbit d aplicació Normes, procediments Funcions i obligacions del personal Estructura del fitxer Còpies de seguretat i recuperació de dades Conservació i actualització del document.
4. Confecció de clàusules informatives Que hem d incorporar a tots aquells documents de l entitat: -Fitxa de soci. - Formularis de tallers, cursos, conferències, taules rodones. - Inscripcions per sortides d un dia, casal. - Pressupostos, factures, e-mail, etc. 5.Document de confidencialitat per treballadors/voluntaris, membres de la Junta Directiva. Ha de ser un resum del document de seguretat
6.Contractes amb tercers amb accés a dades: - Gestoria - Manteniment informàtic - Empresa de neteja - d altres 7. Adaptació de la pàgina web: -Avislegal. - Política de privacitat Està regulat per la llei de la Societat de la Informació, però l'orgue responsable i sancionador és també L Agència Espanyola de Protecció de Dades.
Les pàgines web: Dades identificatives del responsable Avís legal Política de privacitat clàusules en els formularis: Registre Newsletter Contacta Condicions de contractació E-mail: Avís legal Els correus electrònics quan s envien a més d un destinatari, s ha de fer mitjançant cco (còpia oculta). E-Mail comercial
Videovigilància Si tenim una càmera de videovigilància que és propietat de la nostre entitat hem de: -Inscripció d un fitxer a l AEPD - Informar mitjançant un cartell on s indica que és una zona video vigilada, amb les dades del responsable del fitxer. - No es poden guardar les gravacions més d un mes. - Relació i control de les persones que accedeixen a les gravacions. - Les càmeres no es poden col locar en qualsevol lloc.
Règim sancionador Tipus de sancions segons l Art. 45 LOPD 15/99: Infraccions lleus... multes de 900 a 40.000 Infraccions greus... multes de 40.001 a 300.000 Infraccions molt greus... multes de 300.001 a 600.000 Tipus de sancions segons l Art. 39 LSSIce 34/2002: Infraccions lleus... Fins a 30.000 Infraccions greus... multes de 30.001 a 150.000 Infraccions molt greus... multes de 150.001 a 600.000
Inscripció de fitxer a l Agència Española de protecció de dades https://www.agpd.es/portalwebagpd/canalresponsab le/inscripcion_ficheros/index-ides-idphp.php
Clàusules informatives Clàusula Formulari alta a newsletter Es recomana posar en un check amb un link amb nom: Avís legal sobre recollida de dades En compliment del que disposa l article 5 de la Llei Orgànica 15/1999 de 13 de desembre de Protecció de Dades de Caràcter Personal,... informa que les dades de caràcter personal que ens proporcioni es recolliran en un fitxer de la seva titularitat, amb la finalitat d incloure el seu e-mail a la nostra base de dades per enviar-li el nostre newsletter, on l'informarem sobre activitats i notícies de la nostra entitat, així com comunicacions de diferent naturalesa que no siguin incompatibles. El fet d emplenar aquest formulari implica que accepta les condicions i reconeix que les dades que ens indica són seves, exactes i certes. Pot exercir els seus drets d accés, rectificació, cancel lació i oposició dirigint-se a Pepito tort, Rambla 35-37, 0800 de (Barcelona), o ben enviant un e-mail a pepitotort@pepitotort.org. E-mail automàtic de confirmació d alta al newsletter Hola, Gràcies per subscriure't al nostre butlletí de notícies. Aviat rebràs informació sobre activitats i notícies de... Esperem veure't aviat en La Principal Salutacions cordials,
CLAUSULES INFORMATIVES (CONTINUACIÓ) Clàusula per e-mail Comunicació Ordinària Avís legal: Aquest missatge, inclosos els seus fitxers adjunts, conté informació confidencial, dirigida a un destinatari i amb una finalitat específica protegida per la Llei. els informem que si Vostè no és el destinatari del mateix, haurà d eliminar aquest correu, quedant estrictament prohibida qualsevol divulgació, còpia o distribució del seu contingut, així com desenvolupar o executar qualsevol tipus d acció basada en el seu contingut. Si Vostè és el destinatari, l ús de la informació que ha rebut, haurà d estar limitat a la finalitat específica per la qual se li ha enviat. Clàusula per e-mail Comunicació Comercial per a Socis ASSUMPTE: PUBLICITAT Aquesta comunicació comercial se li ha enviat a partir de les dades de contacte que Vostè ha tingut l amabilitat de facilitar-nos. Si desitja canviar la seva adreça de correu electrònic o no rebre els nostres missatges informatius i/o comercials pot indicar-ho dirigint la seva petició per correu postal a Pepito Tort, Rambla, 08000 (Barcelona), o bé enviant un e-mail a casal@casal.org, posant en l assumpte del segon cas DONAR DE BAIXA. La seva petició serà efectiva en un període màxim de deu dies hàbils. Nota: El termini designat es potestatiu i subjecte a variacions
CLAUSULES INFORMATIVES Clàusula per Formulari Web on es Demanen Dades Es recomana fer un link amb nom: Avís legal sobre recollida de dades En compliment del que disposa l article 5 de la Llei Orgànica 15/1999 de 13 de desembre de protecció de dades de caràcter personal, Pepito Tort informa que les dades de caràcter personal que ens proporcioni quan empleni el formulari, es recolliran en un fitxer de la seva titularitat, amb la finalitat de donar resposta a la seva sol licitud i informar sobre els nostres serveis i activitats, així com comunicacions de diferent naturalesa que no siguin incompatibles. El fet d emplenar aquest formulari implica que el remitent accepta les condicions i reconeix que les dades que ens indica són seves, exactes i certes. Pot exercir els seus drets d accés, rectificació, oposició o cancel lació, dirigint-se a Pepito Tort, Rambla 35-37, 08000 (Barcelona), o per e-mail a pepitotort@pepitotort.org. Informació a proporcionar segons l Article 5 Quina informació se li haurà de facilitar sempre a l interessat o afectat? Bàsicament, el contingut de l art. 5 de la LOPD, ens obliga a informar sempre envers: La identitat del titular o responsable del fitxer i la seva adreça. La finalitat i tractaments previstos de les dades. En el supòsit de cessió o comunicació de dades a tercers, la identitat dels destinataris. La possibilitat d exercir els drets d accés, rectificació, oposició i cancel lació.
Avis legal i política de privacitat Web d exemple www.asem-esp.org/ www.ateneus.cat/ http://www.casal.org/ http://www.fundacioncarolina.es/ Important identificar-se a la pàgina web
Acceso EJERCICIO DEL DERECHO DE ACCESO DATOS DEL SOLICITANTE Nombre:..., mayor de edad, con domicilio en..., C.P...., Población... Provincia..., con D.N.I...., del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer el derecho de acceso, de conformidad con los artículos 15 de la Ley Orgánica 15/1999, y los artículos del 27 al 30 del Real Decreto 1720/2007. SOLICITA 1- Que se le facilite gratuitamente el acceso a sus ficheros en el plazo máximo de un mes a contar desde la recepción de esta solicitud, entendiendo que si transcurre este plazo sin que de forma expresa se conteste a la mencionada petición de acceso se entenderá denegada. En el caso de no atención de la solicitud se podrá interponer la oportuna reclamación ante la Agencia de Protección de Datos para iniciar el procedimiento de tutela de derechos, en virtud del artículo 18 de la Ley Orgánica y 117 a 119 del Real Decreto. 2- Que si la solicitud del derecho de acceso fuese estimada, se remita por correo la información a la dirección arriba indicada en el plazo de diez días desde la resolución estimatoria de la solicitud de acceso. 3- Que esta información comprenda de modo legible e inteligible los datos de base que sobre mi persona están incluidos en sus ficheros, y los resultantes de cualquier elaboración, proceso o tratamiento, así como el origen de los datos, los cesionarios y la especificación de los concretos usos y finalidades para los que se almacenaron. En Barcelona a... de... de 201...
cancelación EJERCICIO DEL DERECHO DE CANCELACIÓN DATOS DEL SOLICITANTE Nombre:..., mayor de edad, con domicilio en..., C.P...., Población... Provincia..., con D.N.I...., del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de cancelación, de conformidad con los artículos 16 de la Ley Orgánica 15/1999, y los artículos 31 a 33 del Real Decreto 1720/2007. SOLICITA Que se proceda a acordar la cancelación de los datos personales sobre los cuales se ejercita el derecho, que se realice en el plazo de diez días desde la recepción de esta solicitud y que se me notifique de forma escrita el resultado de la cancelación practicada. Que en el caso de que se acuerde dentro del plazo de diez días que no procede acceder a practicar total o parcialmente las cancelaciones propuestas, se me comunique motivadamente a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 18 de la citada Ley Orgánica 15/1999. Que si los datos cancelados hubieran sido comunicados previamente a terceros, se notifique al responsable del fichero la cancelación y destrucción practicada con el fin de que también éste proceda a hacer las correcciones oportunas para que se respete el deber de calidad de los datos a que se refiere el artículo 4 de la mencionada Ley Orgánica 15/1999. ENUMERACIÓN Y EXPOSICIÓN DE MOTIVOS FUNDAMENTADOS Y LEGITIMOS Al objeto de acreditar los motivos fundamentados y legítimos para la cancelación del tratamiento aporto la documentación justificativa siguiente:
oposició EJERCICIO DEL DERECHO DE OPOSICIÓN DATOS DEL SOLICITANTE Nombre:..., mayor de edad, con domicilio en..., C.P...., Población... Provincia..., con D.N.I...., del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer el derecho de oposición, de conformidad con los artículos 6.4 y 17 de la Ley Orgánica 15/1999, y los artículos 34 a 36 del Real Decreto 1720/2007 SOLICITA Que de acuerdo con lo establecido en los artículos 6.4, 17 y 30 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, me opongo al tratamiento de mis datos personales en base a los motivos siguientes: ENUMERACIÓN Y EXPOSICIÓN DE MOTIVOS FUNDAMENTADOS Y LEGITIMOS Al objeto de acreditar los motivos fundamentados y legítimos para oponerme al tratamiento aporto la documentación justificativa siguiente: En el caso de no atención de la solicitud, se podrá interponer la oportuna reclamación ante la Agencia de Protección de Datos para iniciar el procedimiento de tutela de derechos, en virtud del artículo 18 de la Ley Orgánica y 117 a 119 del Real Decreto. Solicito que sea atendido mi ejercicio del derecho de oposición en los términos anteriormente expuestos.
SeInProDat C/ Aribau, 278 1er 1a 08006 Barcelona T. 93.408.77.10 www.seinprodat.net seinprodat@seinprodat.net