El documento presenta un resumen de la Ley de Protección de Datos en España. Explica que la ley se basa en el derecho a la privacidad garantizado en la Constitución española y que la Agencia Española de Protección de Datos vela por el cumplimiento de la ley. También describe los principios clave de la ley, incluidos el consentimiento para el uso de datos personales y los derechos de los ciudadanos sobre sus propios datos.
1. Ley de Protección de Datos: Un enfoque práctico
Málaga, Diciembre 2010
Carlos Luis Sánchez Bocanegra
Proceso Datos. Departamento Informática.
Delegación de Economía, Innovación y Ciencia
3. Ley de Protección de Datos: Un enfoque práctico
MARCO JURÍDICO
Artículo 18 de la Constitución
Española de 1978
1. Se garantiza el derecho al honor, a
la intimidad personal y familiar y a
la propia imagen.
4. La Ley limitará el uso de la
informática para garantizar el honor
y la intimidad personal y familiar de
los ciudadanos y el pleno ejercicio de
sus derechos.
4. Ley de Protección de Datos: Un enfoque práctico
MARCO JURÍDICO
Ley Orgánica, 5/1992, de 29 de
octubre, de Regulación del
Tratamiento Automatizado de los
Datos de Carácter Personal.
Ley Orgánica 15/1999, de 13 de
diciembre, de Protección de Datos de
Carácter Personal.
Video #1
5. Ley de Protección de Datos: Un enfoque práctico
LA ADMINISTRACIÓN Y PROTECCIÓN DE DATOS
La Administración desarrolla una labor
positiva de garantía de la efectividad
de los derechos fundamentales, que se
desarrolla a través de ficheros públicos.
La protección de datos como algo
positivo y necesario.
6. Ley de Protección de Datos: Un enfoque práctico
OBJETO (Art. 1)
Los datos personales
garantizar y proteger:
● Datos personales.
● Libertades públicas.
● Derechos
fundamentales
PERSONAS FÍSICAS.
● Honor.
● Intimidad personal.
● Intimidad familiar.
7. Ley de Protección de Datos: Un enfoque práctico
AGENCIA DE PROTECCIÓN DE DATOS
La Agencia Española de Protección de Datos es la entidad de control
encargada de velar por el cumplimiento de la Ley Orgánica de
Protección de Datos de Carácter Personal en España.
Es un ente de derecho público con personalidad jurídica propia y plena
capacidad pública y privada que actúa con independencia de la
Administración pública en el ejercicio de sus funciones. Vela por el
cumplimiento de la legislación de protección de datos por parte de los
responsables de los ficheros (entidades públicas, empresas privadas,
asociaciones, etc.).
● www.agpd.es
8. Ley de Protección de Datos: Un enfoque práctico
Datos de carácter personal
“Información de una persona física identificadas o identificables”
IDENTIDAD
LO QUE PERCIBIMOS
¿La ventana se
ve desde arriba ¿Ves los 54 animales?
o desde abajo?
¿Coca Cola?
Video #2,#3 y #4
9. Ley de Protección de Datos: Un enfoque práctico
LA IDENTIDAD
● CONOCER
● ACTUALIZAR
● RECTIFICAR
● REVOCAR
El derecho que tiene todo individuo a
conocer, actualizar y rectificar su
información personal, comercial,
contenida en las centrales de información
públicas o privadas que tienen como
función recopilar, tratar y circular esos datos
con el fin de determinar el nivel de riesgo del HABEAS DATA
interesado.
10. Ley de Protección de Datos: Un enfoque práctico
IDENTIFICACIÓN FICHERO
La identificación de los tratamientos de
datos personales y la declaración de los
ficheros existente a la Agencia de - Recogida.
Protección de Datos. - Grabación.
- Conservación.
TRATAMIENTO DE FICHEROS - Elaboración.
Operaciones y procedimientos - Modificación.
técnicos de carácter - Bloqueo.
automatizado o no para: - Canelación.
- Cesiones de datos:
- Comunicación.
- Consultas.
- Interconexiones.
- Transferencias.
11. Ley de Protección de Datos: Un enfoque práctico
RESPONSABLE DEL FICHERO
¿Quién es el responsable del fichero?: persona física o
jurídica, de naturaleza pública o privada u órgano
administrativo, que decida sobre la finalidad, contenido
y uso del tratamiento (art. 3.d) LOPD).
12. Ley de Protección de Datos: Un enfoque práctico
SER INFORMADO Y DAR AUTORIZACIÓN
● CONSENTIMIENTO
● CONTRATO - Cesiones de datos:
- Comunicación.
● CONVENIO - Consultas.
- Interconexiones.
- Transferencias.
Las actividades de registro y divulgación de los datos
personales sólo pueden ejercerse con el consentimiento
libre, previo y expreso de esa información.
Los datos no podrán ser obtenidos o divulgados sin
esa previa autorización.
13. Ley de Protección de Datos: Un enfoque práctico
DERECHOS Y DEBERES
Video #5
14. Ley de Protección de Datos: Un enfoque práctico
DEBERES DEL RESPONSABLE DEL FICHERO
15. Ley de Protección de Datos: Un enfoque práctico
DEBERES DEL RESPONSABLE DEL FICHERO
16. Ley de Protección de Datos: Un enfoque práctico
CALIDAD DE LOS DATOS
• (Art.4 Ley Orgánica 15/1999)
Los datos de carácter personal:
- Sólo se podrán recoger para su tratamiento cuando sean
adecuados, pertinentes y no excesivos en relación con el
ámbito y las finalidades determinadas.
- No podrán usarse para finalidades incompatibles.
- Serán exactos y puestos al día.
Los datos de carácter personal serán cancelados:
- Si dichos datos registrados resultaran ser inexactos.
- Cuando hayan dejado de ser necesarios o pertinentes.
Se prohíbe la recogida de datos por medios fraudulentos, desleales
o ilícitos.
17. Ley de Protección de Datos: Un enfoque práctico
INFORMAR Y SER INFORMADO
• (Art.5 Leyde información en la recogida de datos
Derecho
Orgánica 15/1999)
Los interesados a los que se soliciten datos personales deberán
ser previamente informados de modo expreso, preciso e
inequívoco:
a) De la existencia de un fichero o tratamiento de datos de
carácter personal, de la finalidad de la recogida de éstos y de los
destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta.
c) De las consecuencias de la obtención de los datos o de la
negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso,
rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento.
18. Ley de Protección de Datos: Un enfoque práctico
COMUNICACIÓN DE DATOS
• Comunicación de Datos
(Art.11 Ley Orgánica 15/1999)
El consentimiento no será preciso cuando:
- Cuando la cesión se produzca entre
Administraciones públicas y tenga por objeto el
tratamiento posterior de los datos con fines
históricos, estadísticos o científicos.
- Sea necesario en urgencias o estudios
epidemiológicos. .
19. Ley de Protección de Datos: Un enfoque práctico
COMUNICACIÓN DE DATOS
Acceso a los datos por cuenta de terceros
(Art.12 Ley Orgánica 15/1999)
1. No se considerará comunicación de datos el
acceso de un tercero a los datos cuando dicho
acceso sea necesario para la prestación de
un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de
terceros deberá estar regulada en un contrato
que deberá constar por escrito.
20. Ley de Protección de Datos: Un enfoque práctico
COMUNICACIÓN DE DATOS
Comunicación de Datos
(Art. 21 Ley Orgánica 15/1999)
Los datos de carácter personal recogidos o elaborados por
las Administraciones públicas para el desempeño de sus
atribuciones no serán comunicados a otras
Administraciones públicas para el ejercicio de
competencias diferentes o de competencias que versen
sobre materias distintas, salvo cuando la comunicación
tenga por objeto el tratamiento posterior de los datos con
fines históricos, estadísticos o científicos.
Podrán, en todo caso, ser objeto de comunicación los datos
de carácter personal que una Administración pública
obtenga o elabore con destino a otra.
21. Ley de Protección de Datos: Un enfoque práctico
COMUNICACIÓN DE DATOS
Ley Orgánica 15/1999 (Art. 7.6)
No obstante, podrán ser objeto de tratamiento los
datos relativos a la salud, origen racial, vida sexual,
ideología, religión o creencias, cuando sea
necesario para la prevención o para el diagnóstico
médicos, la prestación de asistencia sanitaria o
tratamientos médicos o la gestión de servicios
sanitarios, siempre que dicho tratamiento de
datos se realice por un profesional sanitario
sujeto al secreto profesional o por otra persona
sujeta asimismo a una obligación equivalente
de secreto.
22. Ley de Protección de Datos: Un enfoque práctico
CONSENTIMIENTO
• (Art.6 Ley Orgánica 15/1999)
El tratamiento de los datos de carácter personal
requerirá el consentimiento inequívoco del
afectado, salvo que la ley disponga otra cosa.
No será preciso el consentimiento cuando:
- Los datos de carácter personal se recojan
para el ejercicio de las funciones propias
de las Administraciones Públicas.
- Se refieran a las partes de un contrato o
precontrato de una relación negocial,
laboral o administrativa.
- El tratamiento de los datos tenga por finalidad
proteger un interés vital del interesado
- Los datos figuren en fuentes accesibles al
público.
23. Ley de Protección de Datos: Un enfoque práctico
CONSENTIMIENTO
• (Art.11 LO 15/1999)
Comunicación de Datos
Los datos personales recogidos sólo podrán ser
comunicados a terceros SIEMPRE con el previo
consentimiento del interesado.
El consentimiento no será preciso cuando:
- La cesión está autorizada en una ley.
- Se refieran a las partes de un contrato
o precontrato de una relación negocial,
laboral o administrativa.
- Los datos fueran recogidos en fuentes
accesibles al público.
- El destinatario sea el Defensor del
Pueblo, el Ministerio Fiscal o las
instituciones judiciales.
24. Carlos Luis Sánchez Bocanegra.
carlosl.sanchez@juntadeandalucia.es
carlosl.sanchez@gmail.com