RESUMEN 80 HOJAS PROTECCIÓN DE DATOS.docx

Full Transcript

**RESUMEN 80 HOJAS PROTECCIÓN DE DATOS**

El derecho a la protección de datos es un derecho fundamental recogido
en la CE en el art. 18.4 y reconocido por el TC.

Es un derecho a la protección de los datos de carácter personal

EL RGPD es de aplicación directa sin necesidad de que sea transpuesto
por las normas nacionales de los Estados miembros de la UE.

Características:

Es aplicable a las personas físicas, independientemente de su
nacionalidad, lugar de residencia

No aplica a personas jurídicas, pero sí a las personas físicas que
presten servicios en aquellas

No aplica a actividades personales o domésticas ni a fallecidos

También las organizaciones no establecidas en la UE que ofrecen bienes o
servicios ciudadanos europeos se encuentran dentro del ámbito de
aplicación del RGPD

¿Qué es un dato personal? Información sobre una persona física
identificada o identificable

Dato de ubicación, identificadores digitales y otros factores
relacionados con la persona física son datos personales

La probabilidad de identificación se mide con factores objetivos como:
costes y tiempo necesario para la identificación

La info que no está relacionada con una persona física identificada o
identificable se considera no anónima excluida del ámbito de RGPD

El seudónimo está sujeto al RGPD, pero los requisitos aplicables son
menos estrictos

EL RGPD recomienda a las organizaciones aplicar la seudonimaxión y que
facilita el tratamiento de datos personales con fines científicos,
históricos y estadísticos

Los datos biométricos y genéticos se consideran como datos sensibles si
son tratados con medios técnicos específicos que permitan la
identificación o autenticación de forma unívoca al interesado

El consentimiento

El consentimiento debe ser una manifestación de voluntad libre

Se deben obtener tantos consentimientos como finalidades existan en el
tratamiento de la info

El consentimiento tácito o las casillas permarcadas NO es válido

No es válido que la prestación del servicio dependa del consentimiento

Los menores de edad solo pueden dar su consentimiento sin asistencia
cuando sean mayores de 14 en España

Se necesita consentimiento explícito para datos sensibles y queda
prohibido ampararse en dicho consentimiento para casos de tratamientos
cuya finalidad principal sea identificar la ideología, afiliación
sindical, religión, orientación sexual, creencias uy origen racial

CONCLUSIONES

Para que exista interés legítimo es necesario realizar una evaluación
meticulosa del interesado y que exista una expectativa razonable de
dicho tratamiento por parte del interesado (ejemplo lo relativo a
prevención de fraude, marketing directo, seguridad en redes
informáticas)

Se introducen nuevas categorías de datos sensibles como los datos
biométricos, los genéticos y la orientación sexual

Para el tratamiento de los datos sensibles es necesario el
consentimiento explícito o encontrarse en una de las circunstancias
establecidas por el art.9 (obligaciones de derecho laboral, interés
vital, fundación o asociación política o religiosa, datos
públicos\...etc.

El límite para el tratamiento de datos de los menores de esas se
establece en los 16 años, pudiendo los Estados miembros bajar el límite
hasta los 13 años. En España se ha fijado la LOGDGDD EN 14 AÑOS

CONCLUSIONES

La supresión se producirá cuando semen de ser necesarios para la
finalidad en que fueron recabados se retire el consentimiento e
interesado se oponga lo establezca la ley, en supuestos de menores y
SSI, y cuando han sido tratados ilícitamente

Se permite conservas los datos bloqueados para el ejercicio o defensa de
reclamaciones, pero una vez completado el plazo de prescripción de las
acciones responsabilidad por el tratamiento, se deberá proceder al
borrado y destrucción de los datos.

La limitación debe realizarse por el responsable cuando el interesado
impugne la exactitud de los datos, haya ejercitado el derecho de
oposición, el tratamiento es ilícito y el increado se opone a la
supresión, y aunque los datos no son necesarias el interesado los
necesita para su defensa ante reclamaciones

E cuando EL TRATAMIENTO DE LA INFO SE BASE EN EL CONSENTIMIENTO O EN LA
EJECCUCIÓN DE UN CONTRATO EL INTEREASDO TIENE DERECHO A RECIBIR LOS
DATOS PERSONALES EN FORMATO COMÚN YH ESTRUCTUTRADO

Con el consentimiento del interesado o en relaciones contractuales
libremente aceptado se permite siempre y cuando se garantice incluir
información al respecto y se garantice el derecho del interesado a la
intervención humana, a expresar su punto de vista, a recibir una
explicación de la decisión y a impugnar la misma

PRINCIPIO DE ACCOUNTABILITY O RESPONSABILIDAD PROACTIVA

Establece una obligación proactiva y sistemática del cumplimiento de la
normativa de protección de datos, a través de implantación de medidas
técnicas y organizativas aprobadas

El sistema interno de cumplimiento de la normativa de protección e
datos, deberá incluir diversas políticas o procesos internos de
protección de datos o privacidad que deberán ser actualizados y
auditados periódicamente

Los responsables del tr5atamiento deben de aplicar las medidas de
protección de datos en función del enfoque de aproximación al tieso
atendiendo a la naturaleza, alcance, contacto y finalidades del
tratamiento de datos mismo como de los riesgos o probabilidades de
intromisión en los Derechos y Libertades.

Los tratamientos que pueden ser considerados de riesgo son aquellos que
produzcan perjuicios económicos o sociales, priven del control de los
datos a los interesados l traten datos sensibles, elaboren perfiles de
comportamiento, afecten a personas vulnerables o niños e impliquen una
gran cantidad de datos o afecten a un gran número de interesados.

El enfoque de aproximación al riesgo supone que las medidas y políticas
de protección de datos a implantar no serán placables por igual a por
todos los responsables y encargados

Responsables y encargados de tratamiento con más de 250 trabajadores
estarán obligados a llevar un Registro de CTIVIDADES de los tratamientos
de datos realizados por su organización

Los responsables y encargados de tratamiento de datos con menos de 250
trabajadores tv están obligado si realizan tratamientos no ocasionales y
los mismos suponen un riesgo para los derechos y libertades de los
interesados o incluyen categorías especiales de datos o datos sobre
condenas e infracciones

El registro de actividades es un elemento clave para determinar el
ámbito de aplicación de las políticas de protección de datos

La protección datos desde el diseño pretende incluir los principios de
porción de datos dentro de las organizaciones a lo largo de toda la vida
del tratamiento, es decir, desde el momento en que se diseña y se pone
en práctica, gasta que se reprime o finalice

La protección e datos por defecto establece que deben de aplicarse
medidas técnicas y organizativas apropiadas con el objeto de que se
realice los tratamientos de datos y realmente necesarios para los fines
del tratamiento

Las medidas de seguridad técnicas y organizativas pasan de un modelo
rígido de cumplimiento establecido por el RLOPD a un mídelo variable O
NDINÁMIVO DE CUMPLIMEINTO BASADO EN EL AMÁLISIS DEL REISGO EN MATERIA DE
SEGURIDAD REALIZADO POR EL RESOPNSABLE O ENVARGADO

Las mediada de seguridad deberán garantizar la sudonimización, el
cifrado, la confidencialidad, integridad, disponibilidad, y resiliencia
de los sistemas de información, la restauración de los datos y la
supervisión de su implantación a través de auditorías o procesos de
verificación y evaluación

¿Las medidas de Seguridad del RLOPD a partir del 18 de ser
obligatorias??? WTF!

PAG50