1. Cumplimiento de la Ley de Protección de Datos en la PYME Jornada TIC Javier Prenafeta Rodríguez Abogado
2. 1. Introducción: derechos y obligaciones 2. Realización de una Auditoría de Protección de Datos 3. Protección de Datos en Internet 4. Ejemplos prácticos
3.
4.
5. 1. Introducción: derechos y obligaciones Deber de información ¿Qué? Existencia del fichero, finalidad y destinatarios Carácter obligatorio/facultativo de las respuestas Consecuencias Derechos de los afectados Identidad y dirección del responsable del tratamiento ¿Cuándo? Datos facilitados por interesado: previamente a la recogida Resto de casos: dentro de los tres meses siguientes ¿Cómo? Formularios Contratos Mensajes de correo electrónico/acuses de recibo
6. 1. Introducción: derechos y obligaciones Modelo de cláusula De acuerdo con lo dispuesto en el art. 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de lo siguiente: - A menos que se indique expresamente lo contrario, debe responder a todas las cuestiones que se le formulan. - Los datos solicitados son necesarios para [indicar la finalidad] , sin los cuales dicho servicio no podrá ser realizado. - Los datos serán tratados de forma confidencial, incluidos en un fichero propiedad de [indicar nombre y dirección de la entidad] , sin que vayan a ser cedidos a entidad ni persona alguna sin su consentimiento, salvo en los casos legalmente permitidos. - Los afectados podrán, en cualquier momento, ejercer sus derechos de acceso, cancelación, rectificación y oposición en relación con los mismos, dirigiéndose por escrito a [indicar el nombre de la Unidad, servicio o departamento correspondiente] . El firmante de este documento declara que la información facilitada es exacta y completa, y presta su consentimiento al tratamiento de los datos anteriores de acuerdo con los términos que se indican.
7. 1. Introducción: derechos y obligaciones Consentimiento Para el tratamiento de los datos y posteriores cesiones Forma: inequívoco (expreso, tácito o presunto) Excepciones: Relación negocial entre las partes Fuentes accesibles al público Posibilidad de revocación Datos de menores de edad Especialidades para datos especialmente protegidos ideología, afiliación sindical, religión y creencias origen racial, salud o vida sexual infracciones administrativas y penales
8.
9.
10.
11.
12. 2. Realización de una Auditoría de Protección de Datos Notificación de la existencia de los ficheros Modelos de la Agencia Española de Protección de Datos Sistema NOTA Declaración en papel, Internet y con firma electrónica Ficheros previamente inscritos: modificación o cancelación, en su caso
13.
14. 3. Protección de Datos en Internet Información en la recogida Formularios Mensajes por correo electrónico Custodia del envío Cifrado en caso de enviarse datos de nivel alto (origen racial, salud, vida sexual,...) Consentimiento para publicación de datos en web (cesión) Uso de cookies Datos en bitácoras digitales
15. 3. Protección de Datos en Internet Aviso Legal y Política de Privacidad Información completa sobre la entidad: razón social, dirección, CIF, datos de inscripción en el Registro Mercantil,... Gestión de los datos Terceros con acceso a los datos : alojamiento de contenidos o hosting . Contrato por escrito Inscripción del fichero Nombre, apellidos, dirección de correo electrónico, dirección IP Empresa de hosting como encargado del fichero Referencia a cesiones en caso de publicación de datos en web
16. 4. Ejemplos prácticos 1. Fichero de clientes y proveedores 2. Fichero de personal/recursos humanos