Post on 18-Dec-2014
description
LA GESTIÓN DE LA INFORMACIÓN: EL DIFÍCIL EQUILIBRIO ENTRE LA EFICACIA Y EL DIFÍCIL EQUILIBRIO ENTRE LA EFICACIA Y
EL CUMPLIMIENTO DE LA LEY
1www.globalestrategias.es 1www.globalestrategias.es
Eneko Ariz López de Castro
Abogado en Lener
E i li t T l í d lEspecialista en Tecnologías de la Información, Propiedad Intelectual e Industrial.
enekoariz@lener.es
@enekoariz@enekoariz
http://www.slideshare.net/enekoariz
http://es.linkedin.com/in/enekoarizlopezdecastro
2www.globalestrategias.es
SUMARIO
Introducción
Conceptos Básicos
La Gestión de la Agenda de ContactosLa Gestión de la Agenda de Contactos
Recogida de Datos
Envío de Comunicaciones Comerciales
Ejercicio de Derechosje c c o de e ec os
Custodia de Documentos
Perdida de Información
Destrucción de Documentos
3www.globalestrategias.es
4www.globalestrategias.es
La información se ha convertido en un bien jurídico deLa información se ha convertido en un bien jurídico deextraordinario valor que mueve intereses económicosimportantes y se configura como un elemento imprescindibleen múltiples iniciativas públicas y privadas.en múltiples iniciativas públicas y privadas.
Tanto la Administración como la empresa privada disponen deun gran volumen de datos personales que pueden procesar eg p q p pinterconectar cada vez con mayor facilidad gracias a losavances tecnológicos.
Muchos de esos datos revelan aspectos íntimos de sustitulares (datos patrimoniales, relativos a la comisión deinfracciones, de salud, de ideología, origen racial, sexuales…).
A lo largo del día manejamos un elevado número de datospersonales que debemos gestionar con diligencia.
5www.globalestrategias.es
6www.globalestrategias.es
7www.globalestrategias.es
8www.globalestrategias.es
9www.globalestrategias.es
10www.globalestrategias.es
11www.globalestrategias.es
12www.globalestrategias.es
¿MIEDO A LA LOPD?¿MIEDO A LA LOPD?
13www.globalestrategias.es
14www.globalestrategias.es
15www.globalestrategias.es
16www.globalestrategias.es
17www.globalestrategias.es
18www.globalestrategias.es
¿QUÉ ES LA PROTECCIÓN DE DATOS?
La Protección de datos es un derecho fundamental La Protección de datos es un derecho fundamental
del ciudadano contra la utilización no autorizada
por terceros de sus datos personales.
19www.globalestrategias.es
¿CUÁL ES EL OBJETIVO DE LA LOPD?
G ti t l i l Garantizar y proteger en lo que concierne al tratamiento de los datos personales, las
libertades públicas y derechos fundamentales de libertades públicas y derechos fundamentales de las personas físicas, especialmente, su honor e
intimidad personal y familiar.
20www.globalestrategias.es
CONCEPTOS BÁSICOS
21www.globalestrategias.es
Dato personal
I f ió i t fí i id tifi d Información concerniente a personas físicas identificadas o identificables.
Persona Identificable
Toda persona cuya identidad pueda determinarse directa o Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultura o social Una persona física no se considerará identificable si dicha social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
FicheroFichero
Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de creación,
22www.globalestrategias.es
q q ,almacenamiento, organización y acceso.
Afectado o interesado
Persona física titular de los datos objeto del tratamiento.
Encargado del tratamiento
Persona física o jurídica que trate datos personales porcuenta del Responsable.
Responsable del fichero o del tratamiento
Persona física o jurídica, de naturaleza pública o privada, quedecide sobre la finalidad, contenido, y uso del tratamiento.
23www.globalestrategias.es
LA GESTION DE LA AGENDA DE CONTACTOSLA GESTION DE LA AGENDA DE CONTACTOS
24www.globalestrategias.es
¿ESTÁN LOS DATOS DE MI AGENDA DE CONTACTOS
á á ó
¿ESTÁN LOS DATOS DE MI AGENDA DE CONTACTOS SOMETIDAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS?
No están dentro del ámbito de aplicación de la LOPD:
• Datos referidos a personas jurídicas
• Los ficheros que se limiten a incorporar los datos de laspersonas físicas que presten sus servicios en empresas,consistentes únicamente en:consistentes únicamente en:
Nombre y apellidos
Las funciones o puestos desempeñados
La dirección postal o electrónicaLa dirección postal o electrónica
Teléfono y número de fax profesionales.
25www.globalestrategias.es
É¿QUÉ USO PUEDE HACER DE LOS DATOS DE MI AGENDA?
C l i i l fi lid d l i t f i lCualquiera siempre que la finalidad sea exclusivamente profesional
Si el uso está fuera del marco profesional, hay que cumplir con todaslas obligaciones establecidas en la LOPDlas obligaciones establecidas en la LOPD.
26www.globalestrategias.es
ASPECTOS A TENER EN CUENTA EN LA RECOGIDA DE DATOS
Datos requeridos
Finalidad
Información
Consentimiento
27www.globalestrategias.es
¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS?
DERECHOS
ACCESO RECTIFICACIÓNCANCELACIÓN OPOSICIÓN OTROSCANCELACIÓN
28www.globalestrategias.es
¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS?
Legitimación:
• Los derechos de acceso, rectificación, cancelación y i ió lí i á j id oposición son personalísimos y serán ejercidos por:
El afectado acreditando su identidad.
El representante legal del afectado incapaz omenor de edad que acredite tal condición.
El representante voluntario expresamentedesignado para el ejercicio del derecho acreditandola identidad del representado mediante aportaciónla identidad del representado, mediante aportaciónde copia de su DNI o documento equivalente y larepresentación conferida por aquél.
29www.globalestrategias.es
¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS?
¿Ante Quién?
• Los derechos de acceso rectificación cancelación y• Los derechos de acceso, rectificación, cancelación yoposición podrán ser ejercidos ante:
Responsable del TratamientoResponsable del Tratamiento.
Encargado del Tratamiento: El Encargado delTratamiento dará traslado de la solicitud alTratamiento dará traslado de la solicitud alResponsable a fin de que por el mismo se resuelva, amenos que en la relación existente con el Responsabledel Tratamiento se prevea precisamente que elp p qEncargado atenderá, por cuenta del Responsable, lassolicitudes de ejercicio de derechos.
30www.globalestrategias.es
Condiciones Generales
¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS?
Condiciones Generales
• Procedimiento sencillo y que no suponga un ingreso adicional
• Obligación de ofrecer al interesado la posibilidad de utilizar losservicios para la atención a sus clientes o el ejercicio dereclamaciones relacionadas con el servicio prestado o los productosofertados para ejercitar sus derechos de acceso rectificaciónofertados para ejercitar sus derechos de acceso, rectificación,cancelación y oposición.
• Obligación de atender la solicitud de acceso, rectificación, cancelacióng , ,y oposición aunque no se hubiese utilizado el procedimientoestablecido por el Responsable siempre que el interesado hayautilizado un medio que permita acreditar el envío y la recepción de lasolicitud y que ésta contenga los elementos exigidos por elsolicitud y que ésta contenga los elementos exigidos por elReglamento.
• Obligación de adoptar las medidas necesarias para garantizar que el
31www.globalestrategias.es
g p p g qpersonal de la organización puede informar del procedimiento deejercicio de derechos.
¿PUEDO ENVIAR COMUNICACIONES COMERCIALES ¿PUEDO ENVIAR COMUNICACIONES COMERCIALES ELECTRÓNICAS A MIS CONTACTOS?
Si son clientes:
• Siempre que no pidan expresamente que no se remitan
Si no son clientes:
• Hay que solicitar con carácter previo el consentimiento• Hay que solicitar con carácter previo el consentimiento
32www.globalestrategias.es
33www.globalestrategias.es
Custodia de Documentos
Custodia de Documentos
34www.globalestrategias.es
SITUACIONES HABITUALES
35www.globalestrategias.es
SITUACIONES HABITUALES
36www.globalestrategias.es
37www.globalestrategias.es
Y ALGUNAS NO TAN HABITUALES
38www.globalestrategias.es
¿Tenemos que aplicar las mismas medidas de seguridad a todos los documentos?
Distintos tipos de medidas en función del tipo de dato contenido en el documento:documento:
• Nivel Básico
• Nivel Medio
• Nivel Alto
39www.globalestrategias.es
¿CÓMO TENEMOS QUE ORGANIZAR LOS DOCUMENTOS?
Aspectos a garantizar:Aspectos a garantizar:
• ConservaciónConservación
• Su localización
• Consulta de la información
• Posibilidad de ejercicio de derechos
40www.globalestrategias.es
Ó¿CÓMO TENEMOS QUE ALMACENAR LOS DOCUMENTOS?
41www.globalestrategias.es
Ó¿CÓMO TENEMOS QUE ALMACENAR LOS DOCUMENTOS?
Los dispositivos de almacenamiento de documentos que contengan Los dispositivos de almacenamiento de documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura.
42www.globalestrategias.es
¿Y SI NO DISPONEMOS DE MECANISMOS QUE IMPIDAN LA APERTURA?
Adopción de medidas alternativas que impidan el acceso de personas no autorizadas.
43www.globalestrategias.es
¿CÓMO ALMACENAMOS LOS DOCUMENTOS QUE ¿CÓMO ALMACENAMOS LOS DOCUMENTOS QUE TIENEN INFORMACIÓN DE NIVEL ALTO?
E á l l té t id t dEn áreas en las que el acceso esté protegido con puertas deacceso dotadas de sistema de apertura mediante llave u otrodispositivo equivalente.
Cerradas, cuando no sea preciso el acceso a los documentos
44www.globalestrategias.es
¿QUÉ HACEMOS CUANDO ESTAMOS TRABAJANDO CON LA DOCUMENTACIÓN?
La persona que se encuentre al cargo de la misma deberácustodiarla e impedir en todo momento que pueda seraccedida por persona no autorizada.
45www.globalestrategias.es
¿CÓMO HACEMOS LAS COPIAS DE
La generación de copias o la reproducción de documentos
LOS DOCUMENTOS DE NIVEL ALTO?
La generación de copias o la reproducción de documentosúnicamente podrá ser realizada bajo el control de personalautorizado en el Documento de Seguridad.
Deberá procederse a la destrucción de copias o reproduccionesdesechadas de forma que se evite el acceso a la informacióncontenida en las mismas o su recuperación posterior.p p
46www.globalestrategias.es
Ó¿CÓMO GESTIONAMOS EL ACCESO A LOS DOCUMENTOS DE NIVEL ALTO?
Limitado al personal autorizado.
Mecanismos que permitanidentificar los accesos realizados
l d d ten el caso de documentos quepuedan ser utilizados pormúltiples usuarios.
El acceso de personas noincluidas en el párrafo anteriordeberá quedar adecuadamentedeberá quedar adecuadamenteregistrado
47www.globalestrategias.es
Siempre que se proceda al traslado físico de la
TRASLADO DE LA DOCUMENTACIÓN
Siempre que se proceda al traslado físico de ladocumentación contenida en un fichero deberán adoptarsemedidas dirigidas a impedir el acceso o manipulación de lainformación objeto de traslado.información objeto de traslado.
48www.globalestrategias.es
DESTRUCCION DE DOCUMENTOS
49www.globalestrategias.es
DESTRUCCIÓN DE DOCUMENTOSDESTRUCCIÓN DE DOCUMENTOS
Medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.
Opción A:
• Digitalización
En función del tipo de Documento habrá que firmalos electrónicamente
Opción B:
• Destrucción
Criterios
Vigencia del Documento
Mandato Legal
Utilidad del documento
Si contratamos terceras empresas hay que regular el tratamiento de l d t
50www.globalestrategias.es
los documentos
SUFRIMOS UNA PERDIDA DE INFORMACIÓN
51www.globalestrategias.es
SUFRIMOS UNA PERDIDA DE INFORMACIÓN
Contar con las medidas de seguridad implantadas
Seguir el procedimiento para la gestión de las incidencias que afectan a la seguridad.
Registramos la incidencia y la solución.
52www.globalestrategias.es
USO DE PORTATILES FUERA DE LA OFICINA
Establecer un sistema de identificación, inventario y limitación, yde acceso a los soportes.
La salida de soportes deberá ser autorizada
Traslado de documentación se adoptarán medidas dirigidas aevitar la sustracción, pérdida o acceso indebido a la
óinformación durante su transporte.
53www.globalestrategias.es
MUCHAS GRACIAS
enekoariz@lener.es
@enekoariz
htt // lid h t/ k ihttp://www.slideshare.net/enekoariz
http://es.linkedin.com/in/enekoarizlopezdecastro
54www.globalestrategias.es