DATOS
INTEGRANTES
1. ALVAREZ ROJAS LUIS ALFREDO
2. APONTE GABRIEL
3. MORI ULLOA HENRY BRYAN
Principios
Rigen todo el
tratamiento de los
datos personales
Establecen lmites
El punto hasta el que un
Sujeto Obligado puede
llegar en el tratamiento
de los datos; lnea
imaginaria que marca las
fronteras de la legalidad
Establecen pautas
La norma que se debe
seguir, la gua que
establece el modelo de
conducta del Sujeto
Obligado respecto del
tratamiento de los datos
que poseen
Principio de calidad
Exactos y veraces
Principio de calidad
Principio de calidad
Finalidad:
Los datos slo se podrn recoger para su tratamiento
cuando sean adecuados, pertinentes y no excesivos
en relacin con el mbito y las finalidades
determinadas, explcitas y legtimas para los que se
hayan obtenido.
Exactitud de los datos:
De oficio por el Responsable del Fichero, cuando
conozca dicha inexactitud.
A travs del ejercicio del derecho de rectificacin de
los datos por el propio interesado.
Principio de calidad
Cancelacin de datos:
La cancelacin se producir directamente por el
Responsable del Fichero en el momento en que el
dato no sea necesario.
En el caso de que una ley establezca que se deben
conservar los datos, la cancelacin se har mediante
el bloqueo o disociacin de los mismos.
Lealtad:
Se impone la prohibicin de recoger los datos por medios
fraudulentos, desleales o ilcitos.
Principio de calidad
Principio de consentimiento
Principio de
consentimiento
Anuencia
informada, libre,
inequvoca,
especfica y
expresa del
titular
Excepciones art. 10
a) Informada: Cuando
, se otorga el consentimiento
con conocimiento anticipado al tratamiento de sus
datos, de las finalidades para las que el mismo se
produce.
b) Libre: Cuando es obtenid o sin la intervencin
de vicio alguno de l a voluntad (otorgado por error,
con violencia, intimidacin o dolo en su obtencin;
c) Inequvoca: Cuand o no deja lugar a dudas la
accin que dio lugar al otorgamiento; no es
admisible deducir el consentimiento de los meros
actos realizados por el afectado;
a referido a una
d) Especfica: Cuando se
otorg
a finalidad y tratamiento, explcita y
determinad
legtima;
e) Expresa: Cuando se manifiesta de manera
verbal, por escrito o por signos inequvocos.
Principio de consentimiento
Principio de
consentimiento
I.
II.
EXCEPCIONES
Principio de consentimiento
Principio de
consentimiento
Ligado
directamente
a los
principios de
Confidencialidad
Finalidad
Pertinencia
Responsabilidad
El Sujeto Obligad
o no podr difundir o transmitir los datos
contenidos en los Sistemas de Datos Personales desarrollados en el
ejercicio de sus funciones, salvo que haya mediado el consentimiento
expreso por escrito de las personas a que haga referencia la
informacin. Para tal efecto la Unidad de Acceso contar con los
formatos necesarios para recabar dicho consentimiento
Principio de consentimiento
12
Principio de transparencia
Qu es?
Es el derecho de informacin que tiene el titular de los
datos y una obligacin correlativa para el empresario.
Los datos de carcter personal se pueden recabar:
Del propio interesado
De terceros
De fuentes accesibles al publico
13
Principio de transparencia
Datos recabados del propio interesado:
Cundo procede?
Hay que informar en la recogida de datos.
Qu hay que informar?
La existencia del fichero, la finalidad, de quien es el
responsable del fichero, de los derechos, el carcter
obligatorio o facultativo de la respuesta a preguntas,
consecuencias de la negativa...
Cmo hacerlo?
-Si son cuestionarios en papel o formularios
informticos: clusula informativa legible.
-Fuentes accesibles al publico y los utilizo con fines
publicitarios: clusula informativa en cada documento
publicitario.
14
Principio de transparencia
Ejemplo:
De conformidad con la Ley Orgnica 15/1999 de Proteccin de Datos
Personales y a travs de la cumplimentacin del presente formulario,
Vd. presta su consentimiento para el tratamiento de sus datos
personales facilitados, que sern incorporados al fichero XXXXXXX,
titularidad de la EMPRESA XXX, inscrito en el Registro General de la
Agencia Espaola de Proteccin de Datos, cuya finalidad es la gestin
fiscal, contable y administrativa de la relacin contractual, as como el
envo de informacin comercial sobre nuestros productos y servicios.
Igualmente le informamos que podr ejercer los derechos de acceso,
rectificacin, cancelacin y oposicin establecidos en dicha Ley,
adjuntando fotocopia de su DNI/Pasaporte, en la siguiente direccin:
EMPRESA XXX. Departamento de Atencin al Cliente LOPD.
C/XXXXXX n X. 46000 Valencia.
Los campos sealados con * son obligatorios.-
15
Principio de transparencia
Datos recabados por terceros:
Es el caso de la cesin de datos.
En el caso de obtener datos que no hayan sido
directamente recabados de los interesados,
deberemos comunicar al interesado:
Procedencia de los datos.
El titular del Fichero.
Las finalidades del tratamiento.
El carcter obligatorio/facultativo de las respuestas.
De los derechos que le asisten y su posibilidad de
ejercicio.
De la direccin para ejercer los derechos ARCO.
16
Principio de transparencia
Excepciones:
1.Que se le haya informado con anterioridad, por la
empresa que recab originariamente los datos.
2.Que as lo prevea expresamente una Ley.
3.Que el tratamiento tenga fines histricos, cientficos
o estadsticos.
4.Cuando, a criterio de la Agencia Espaola de
Proteccin de Datos, resulte imposible o exija un
esfuerzo
desproporcionado
realizar
tal
comunicacin, siempre atendiendo al nmero de
interesados, antigedad de los datos y a las posibles
medidas compensatorias.
17
Principio de transparencia
Datos recabados de fuentes accesibles al publico:
Cuando los datos proceden de fuentes accesibles al
pblico y se destinen a la actividad de publicidad o
prospeccin comercial, se debe informar al
interesado en cada comunicacin que se le realice
de:
El origen de los datos.
La identidad y direccin del Responsable del Fichero.
Las finalidades del tratamiento.
La posibilidad del ejercicio de los derechos de
acceso, rectificacin, cancelacin y oposicin.
18
PRINCIPIO DE DISPONIBILIDAD
Principio de
disponibilidad
Almacenamiento que
permita el ejercicio
de los derechos ARCO
PRINCIPIO DE FINALIDAD
Principio de
finalidad
Los SDP no pueden
tener propsitos
contrarios a las leyes o
a la moral pblica
Principio de
licitud
Principio de
pertinencia
Los SO solo podrn
recabar y utilizar datos
Principio de
responsabilidad
Principio de
seguridad
Principio de
temporalidad
PRINCIPION DE CONFIDENCIALIDAD
b) Intransferibles: El interesado es el
nico titular de los datos y stos no
pueden ser cedidos a otra persona; e
c) Indelegables: Slo el interesado tiene
la facultad de decidir a quin transmite
sus datos personales.
El deber de secreca y el de
confidencialidad se consideran
equiparables.
Acceso a datos
Qu es el acceso a los datos por cuenta de
terceros? (Art 12 de la LOPD y Art. 20, 21 y 22 del RD 1720/2007)
-El responsable del fichero permite a un tercero acceder a
los datos de carcter personal para que preste un
servicio relacionado con los mismos.
-El tercero, denominado encargado de tratamiento se
limita a tratar los datos por cuenta del responsable de
los datos, es decir siguiendo sus instrucciones y
devolviendo o destruyendo los datos una vez finalizado
el servicio contratado.
Acceso a datos
1)
El contrato que deber constar por escrito o en alguna otra forma que
permita acreditar su celebracin y contenido, establecindose
expresamente que el encargado del tratamiento nicamente
tratar los datos conforme a las instrucciones del responsable del
tratamiento, que no los aplicar o utilizar con fin distinto al que
figure en dicho contrato, ni los comunicar, ni siquiera para su
conservacin, a otras personas.
Se establecern y detallarn las medidas de seguridad que deber
adoptar e implantar, de acuerdo al nivel de seguridad de los datos.
26
Acceso a datos
2) Una vez finalizado el servicio, o cumplida la
prestacin contractual, el encargado de tratamiento
deber destruir o devolver los datos de carcter personal.
3) En caso de que el encargado del tratamiento quiera
subcontratar algn servicio que suponga el acceso a los
datos a un tercero, deber contar con el expreso
consentimiento
del
Responsable
del
Fichero;
consentimiento que deber quedar establecido en el
contrato.
27
Acceso a datos
Responsabilidad de las partes:
Del Encargado del Tratamiento:
Asumir personalmente las infracciones y sanciones que
puedan derivarse del incumplimiento de sus obligaciones
contractuales en relacin con los datos de carcter
personal.
Del Responsable del Fichero:
Asumir personalmente las infracciones cometidas por el
Encargado del Tratamiento cuando ste acte de acuerdo
a las instrucciones y obligaciones fijadas en el contrato.
(Revisar el modelo de contrato de acceso a datos que aparece en la seccin
Biblioteca de la Plataforma)
28
Acceso a datos
Si no se dan las caractersticas anteriores, no estaremos
ante un caso de acceso a datos, sino ante un supuesto de
comunicacin de datos o cesin de datos.
29
30
31
33
34
35
37
Principio de Seguridad
a)
38
Principio de Seguridad
Principio de Seguridad
Niveles de Seguridad:
Nivel Bsico: Todos los ficheros
Nivel Medio:
a) Ficheros que contengan datos relativos a la comisin
de infracciones administrativas o penales.
b) Ficheros que contengan datos sobre Hacienda
Pblica.
c) Ficheros que contengan datos sobre Servicios
Financieros.
d) Ficheros que contengan datos sobre solvencia
patrimonial y crdito.
40
Principio de Seguridad
e) Ficheros que contengan un conjunto de datos
suficientes que permitan elaborar un perfil del
afectado.
f) Ficheros titularidad de Entidades Gestoras y Servicios
Comunes de la Seguridad Social, mutuas de trabajo y
enfermedades profesionales de la SS.
Nivel Alto:
Ideologa ,afiliacin sindical, religin creencias, origen
racial, salud y vida sexual.
Datos de violencia de genero.
Datos recabados para fines policiales policiales sin
consentimiento de los afectados.
41
Principio de Seguridad
Excepcin:
Los datos especialmente protegidos podrn
considerarse de Nivel Bsico en los siguientes
casos:
Para el pago de cuotas de asociaciones
En ficheros en papel que los contengan de manera
accidental.
Los datos propios para hacer frente a las obligaciones
legales, tales como seguridad social, hacienda, etc.
respecto de los trabajadoresaltas, bajas, porcentaje
de minusvala, detraccin cuota sindical, pagos a
entidades bancarias, etc.
42
Principio de Seguridad
NIVEL BASICO
TIPOS DE
DATOS
NIVEL ALTO
Datos de Carcter
identificativo (Nombre y
apellidos, DNI, Telfono,
domicilio) ,Imagen
-Documento de Seguridad
-Registro de incidencias
-Funciones y obligaciones
de personal
-Contraseas de acceso
-Copias de Seguridad
-Inventario de soportes
-Control de acceso fsico
-Documento de Seguridad
-Registro de incidencias
-Funciones y obligaciones
de personal
-Contraseas de acceso
-Copias de Seguridad
-Inventario de soportes
-Control de acceso fsico
-Responsable de Seguridad
-Auditoria Bianual
-Documento de Seguridad
-Registro de incidencias
-Funciones y obligaciones
de personal
-Contraseas de acceso
-Copias de Seguridad
-Inventario de soportes
-Control de acceso fsico
-Responsable de Seguridad
-Auditoria Bianual
-Registro de acceso a datos
-Almacenar las copias de
seguridad fuera del local.
-Cifrado de Datos
De 900 a 40.000
De 40.001 a 300.000
De 300.001 a 600.000
MEDIDAS DE
SEGURIDAD
SANCIONES
NIVEL MEDIO
43
Principio de Seguridad
Medidas aplicables a los diferentes niveles de
seguridad de ficheros automatizados
El RD establece unas medidas de seguridad que se
aplican independientemente del nivel de seguridad de
los ficheros tratados:
a) Acceso a travs de redes de telecomunicaciones
Las medidas de seguridad exigibles para el acceso a
travs de redes de telecomunicaciones deber
garantizar un nivel equivalente al correspondiente a los
accesos en modo local.
44
Principio de Seguridad
b) Rgimen de trabajo fuera de los locales de la
ubicacin del fichero
Autorizado por el responsable en Documento de
Seguridad. La autorizacin puede tener un periodo de
validez
c) Ficheros Temporales (art.7).
Los ficheros temporales debern cumplir el mismo
nivel de seguridad que el fichero del tienen origen.
Destruccin o borrado seguro cuando haya dejado de
ser necesario para la finalidad que motiv su creacin.
45
Principio de Seguridad
Medidas de seguridad de Nivel Bsico
1) Documento de Seguridad:
El Documento de Seguridad es un documento de
carcter privado y de obligado cumplimiento para todo
el personal de la Empresa que acceda a los Ficheros
de datos de carcter personal y a los Sistemas de
Informacin, en el que deben quedar plasmadas y
recogidas todas las polticas, reglas, medidas y
procedimientos de seguridad establecidos por el
Responsable del Fichero.
46
Principio de Seguridad
Contenido del Documento de Seguridad
a) mbito
de aplicacin del Documento con
especificacin
detallada
de
los
recursos
protegidos
la
su
los
de
47
Principio de Seguridad
b) Medidas, normas, procedimientos y estndares
encaminados a garantizar el nivel de seguridad
exigido.
48
Principio de Seguridad
49
Principio de Seguridad
d) Estructura de los ficheros con datos de carcter
personal
y descripcin de los sistemas de
informacin.
Se especifica el nombre de la aplicacin informtica que se utiliza
para el tratamiento de los datos; datos referentes al equiposervidor en el que se encuentra almacenado el fichero.
50
Principio de Seguridad
g)
51
Principio de Seguridad
2)
3)
Registro de Incidencias
Tipo de incidencia
Momento en que se ha producido,
Persona que realiza la notificacin,
Persona a quien se le comunica, y
Efectos que se hubieran derivado de la incidencia.
52
Principio de Seguridad
4)
Control de acceso:
5)
Identificacin y autenticacin
53
Principio de Seguridad
Procedimiento de asignacin, distribucin y almacenamiento que
garantice su confidencialidad e integridad.
Recomendaciones para las contraseas:
Si la contrasea es generada por el Administrador del Sistema y
luego es cambiada, en el primer acceso al sistema, por una
contrasea personal por parte del usuario, o por el contrario no
podr ser modificada por el usuario.
La longitud mnima (6 a 8 caracteres)
Composicin Alfanumrica (letras, nmeros, maysculas y
minsculas y /o smbolos)
Vigencia no superior a un ao.
54
Principio de Seguridad
6)
55
Principio de Seguridad
Posibles medidas a adoptar:
56
Principio de Seguridad
Copias de respaldo y recuperacin:
Copias de seguridad
a) Verificar la definicin y correcta aplicacin de los procedimientos
7)
57
Principio de Seguridad
1)
2)
Responsable de Seguridad
58
Principio de Seguridad
3)
Auditora:
4)
Identificacin y Autenticacin:
Se debe limitar la posibilidad de intentar reiteradamente el
acceso no autorizado al sistema de informacin.
5)
59
Principio de Seguridad
6)
Registro de incidencias:
7)
60
Principio de Seguridad
Medidas de seguridad de Nivel Alto
Se establecen medidas de seguridad especificas para
este nivel:
La utilizacin de mecanismos de encriptacin y cifrado
de los datos.
El registro, control y almacenamiento de logs de
accesos a los ficheros.
El almacenamiento de copia de seguridad en ubicacin
distinta.
61
Principio de Seguridad
Medidas de seguridad de Nivel Alto
Se establecen medidas de seguridad especificas para
este nivel:
La utilizacin de mecanismos de encriptacin y cifrado
de los datos.
El registro, control y almacenamiento de logs de
accesos a los ficheros.
El almacenamiento de copia de seguridad en ubicacin
distinta.
62
Principio de Seguridad
1)
2)
63
Principio de Seguridad
3)
Registro de accesos
64
Principio de Seguridad
El periodo mnimo de conservacin de estos datos ser a de aos.
El responsable de seguridad competente se encargar de revisar
peridicamente la informacin de control registrada y elaborar un
informe de las revisiones realizadas y los problemas detectados
Excepciones al Registro de acceso:
Cuando el responsable del fichero sea una persona fsica
y
Que el responsable del fichero garantice que nicamente el tiene
acceso.
Si concurren ambas circunstancias debe hacerse constar en el
Documento de Seguridad
65
Principio de Seguridad
4) Telecomunicaciones
La transmisin de datos de carcter personal a travs de
redes de telecomunicaciones se realizar cifrando dichos
datos o bien utilizando cualquier otro mecanismo que
garantice que la informacin no sea inteligible ni
manipulada por terceros.
Resumen: (Ver el cuadro resumen de medidas de seguridad de la Agencia
Espaola de Proteccin de Datos que esta en la seccin Biblioteca)
66
Principio de Seguridad
Principio de Seguridad
Delegacin de autorizaciones
Rgimen de trabajo fuera de los locales
Funciones y obligaciones de personal
Registro de incidencias
Control de acceso
Gestin de Soportes
68
Principio de Seguridad
1)
2)
Dispositivos de almacenamiento
3)
Custodia de soportes
69
Principio de Seguridad
1)
2)
70
Principio de Seguridad
1)
2)
Copia o reproduccin
3)
Acceso a la documentacin
71
Principio de Seguridad
4)
72
Principio de Seguridad
73
Resumen
74
Resumen
La diferencia radica ,principalmente ,en la responsabilidad:
Acceso a Datos
Cesin de datos