Este documento resume la legislación española sobre seguridad y protección de datos. Explica conceptos como dato personal, autoridad de protección de datos y el Reglamento General de Protección de Datos. También analiza la nueva Ley Orgánica de Protección de Datos en temas como derechos digitales, obligaciones del sector privado y público. Por último, describe organismos relacionados con la ciberseguridad como CCN-CERT e INTECO-CERT y la familia de normas ISO 27000 sobre gestión de seguridad de la información.
2. Índice
1. Define el concepto de dato de carácter personal y clasifícalo.
2. ¿Qué son las autoridades de protección de datos (APD)?
3. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS .
4. Novedades de la Ley Orgánica de Protección de Datos.
5. Derechos de proteger datos personales en la nueva LOPD.
6. Obligaciones sector privado ante la LOPD.
7. Obligaciones sector público ante la LOPD.
8. Ejercer tus derechos con respecto al tratamiento de tus datos de
carácter personal.
9. CCN-CERT, INTECO-CERT, IRIS-CERT.
10. Familia de Normas ISO 27000.
3. 1. Define el concepto de dato de carácter personal y clasifícalo. Usa todos los ejemplos
que creas convenientes e indica, además, algún ejemplo de dato que no sea
considerado de carácter personal.
Un dato de carácter personal es cualquier información de cualquier tipo, que defina o se refiera a
una persona física identificable, se clasifican en dos tipos:
Relativos a la identidad: Nombres, Apellidos, Domicilio, fotogratfías, etc..
Relativos a la existencia: Estudios, Trabajo, Enfermedades, etc.
Datos como podrían ser la denominación social o el CIF, no son considerados de carácter personal
2. ¿Qué son las autoridades de protección de datos (APD)? ¿Cuál es la de España? Indica,
además, todos sus datos postales y de contacto.
Son autoridades publicas independientes que supervisan mediante los poderes de investigación, la
legislación sobre la protección de datos y el cumplimiento de esta.
La APD de españa se encuentra en Madrid, En la calle Jorge Juan Número 6, CP 28001,
Tel +34 913 996 200, Fax +34 914 555 699, email internacional@agpd.es, página web
https://www.agpd.es/
3. Escribe una breve introducción sobre qué es el REGLAMENTO GENERAL DE
PROTECCIÓN DE DATOS y qué es lo que regula. Escribe, además, algún ejemplo que
indique cuándo debe ser aplicado y cuándo no.
Es un reglamento enfocado a la protección de la personas físicas respecto a sus datos personales.
Regulan el tráfico que pueda hacerse con estos datos.
Se aplica a partir del 25 mayo, se aplica en toda información de una persona física identificada, no
afectara a datos no personales de anónimos o de gente fallecida
4. Explica las principales novedades de la nueva Ley Orgánica de Protección de Datos y
garantía de los derechos digitales: ¿desde cuándo está activa? ¿qué regula? ¿nuevos
deberes, derechos, obligaciones?
Podemos nombrar los siguientes nuevos derechos o deberes,
Consentimiento de menores: Minoría de edad de 14 años para consentir el tratamiento de los datos
Denuncias anónimas: Las empresas aceptarán denuncias anónimas
Nombramiento del DPO: En el artículo 34 se amplían el número de circunstancias por las que
nombrar un delegado
Información por capas: Se adapta al derecho español en las cookies, para regularlas según convenga
Derechos digitales: Garantiza el uso de la informática para asegurar derecho a la intimidad personal
y familiar
Entro el 7 de diciembre de 2018, esta regula el derecho de los españoles a el RGPD
4. 5. De acuerdo con la nueva LOPD, ¿Cuáles son tus derechos a la hora de proteger tus
datos personales?
Esta introduce una serie de derechos digitales, como el acceso universal a internet, seguridad digital
o protección de menores en internet, también asegura la intimidad familiar de los ciudadanos y
tener sus derechos al completo
6. De acuerdo con la nueva LOPD, ¿Qué supone esta ley para el sector privado?
Obliga a los ciudadanos sobre el tratamiento de sus datos y la ejerción de sus derechos, se asigna un
delegado de protección de datos como hemos nombrad antes (DPO) este se encargara de intervenir
en la resolución de reclamaciones
7. De acuerdo con la nueva LOPD, ¿Cuáles son las obligaciones para el sector público?
Publicación del registro de actividades de tratamiento del organismo de sector público, da potestad
para verificar los datos personales de los ciudadanos, también deben asignar un delegado (DPO),
habrá una mayor transparencia de las sanciones impuestas al sector público
8. Explica y especifica los enlaces a todos los formularios de la AGPD para poder ejercer
tus derechos con respecto al tratamiento de tus datos de carácter personal.
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos
En este enlace tenemos una introducción sobre lo que deberíamos saber
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-acceso
Al final de esta página vemos un formulario para descargar y ejercer nuestro derecho frente al
responsable del tratamiento de datos de carácter personal
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-rectificacion
Aquí podemos obtener la rectificación de nuestro datos personales que no sean correctos
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-oposicion
Explica como puedes oponerte a que el responsable realice un tratamiento de tus datos en ciertos
casos
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-supresion-al-
olvido
Según ciertas circunstancias puedes reclamar la supresión de datos
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-la-limitacion-del-
tratamiento
Puedes obtener la suspensión o conservación del tratamiento de tus datos
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-la-portabilidad
Su finalidad es reforzar el control de tus datos personales
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-no-ser-objeto-de-
decisiones-individuales
Obtienes derecho a que no se tomen decisiones únicamente en base a el tratamiento de tus datos
5. https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-informacion
Cuando se recaban tus datos, el responsable debe cumplir con el derecho de información detallado
aquí
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derechos-schengen
El sistema de información Schengen facilita la cooperación entre las autoridades nacionales de el
control de fronteras y aduanas
SEGUNDA PARTE: LEGISLACIÓN Y NORMAS SOBRE SEGURIDAD
9. Indica qué son y de qué se encargan los siguientes organismos españoles relacionados
con la seguridad de la información:
a. CCN-CERT (https://www.ccn-cert.cni.es )
Centro Criptológico Nacional Computer Emergency Response, es un organismo español que se
encarga de contribuir a la ciberseguridad de la administración pública, fue creado en 2006
b. INTECO-CERT (http://cert.inteco.es )
Instituto Nacional de Tecnologías de la Comunicación, es un centro en el cual se dan respuestas a
los incidentes de seguridad informática de las PYMES españolas
c. IRIS-CERT (https://www.rediris.es/cert )
Este servicio tiene como objetivo la detección de problemas que afecten a la seguridad de los centro
de red iris, estos se encargar de colaborar con los centro para solucionar cualquier problema y
también prevenirlos
¿por qué todos se llaman CERT?
Porque todos tienen esa función, CERT significa Computer Emergency Response Team,
básicamente son equipos de respuesta ante cualquier emergencia informática
10. Explica qué son la Familia de Normas ISO 27000. Además, añade una tabla en la que
expliques brevemente todas las normas ISO/IEC 27000 a ISO/IEC 27007.
La familia iso reune una forma mundial a las prácticas de gestión de la seguridad de la información
ISO Función
ISO 27000 Vocabulario estándar para el SGSI
ISO 27001 Certificación que se debe tener
ISO 27002 Código para la gestión de seguridad
ISO 27003 Directricer para implementación de SGSI
ISO 27004 Métricas para la gestión de Seguridad de Información
ISO 27005 Gestión de riesgos en seguridad de la información
ISO 27006 Requisitos específicos para la certificación de SGSI
ISO 27007 Guía para auditar al SGSI