2. I.-INTRODUCCIÓN. PROTECCIÓN DEI.-INTRODUCCIÓN. PROTECCIÓN DE
DATOS DE CARÁCTER PERSONALDATOS DE CARÁCTER PERSONAL
En la vida cotidiana es habitual que la persona vaya
dejando una estela de datos de carácter personal en
sus relaciones, de forma presencial o a distancia, con
empresas, profesionales, asociaciones, fundaciones …
y con la Administración Pública.
Una persona facilita datos personales cuando abre una
cuenta en el banco, cuando se matricula en un curso,
cuando reserva un hotel o un vuelo, cuando busca
trabajo, cuando presenta una instancia en la
Administración Pública, cuando solicita un abono de
transporte … siendo múltiples los rastros de datos que se
dejan a menudo en todas estas gestiones.
3.
4. PROTECCIÓN DE DATOS DE
CARÁCTER PERSONAL
El Tribunal Constitucional, el Tribunal Europeo de Derechos Humanos
y el Tribunal de Justicia de la Comunidad Europea han configurado
el derecho constitucional o fundamental a la protección de datos
de carácter personal, como un derecho específico, diferente a la
intimidad. Su objeto es más amplio y alcanza a todos los datos
personales, sean estos tratados por entidades públicas o privadas.
La STC 292/2000 -fundamento jurídico séptimo-:
<<… El derecho fundamental a la protección de datos, consiste
en un poder de disposición y de control sobre los datos personales
que faculta a la persona para decidir cuáles de estos datos
proporcionar a un tercero, sea el estado o un particular, o cuáles
puede este tercero recabar, permitiendo también al individuo saber
quién posee esos datos personales y para qué, pudiendo oponerse
a esta posesión o uso …>>.
5. DISTINCIÓN DE CONCEPTOS: DERECHO A LA INTIMIDAD-
PROTECCIÓN DE DATOS
OBJETIVO COMÚN: proteger la vida privada
DIFERENCIAS:
A) ÁMBITO: La intimidad es más reducida que la vida privada.INTIMIDAD PROTECCIÓN DE DATOS
Protege frente a invasiones en
su vida privada o familiar.
(ES REACTIVO)
Garantiza a la persona un
poder de control sobre sus
datos personales, sobre su uso
y destino, para impedir un
tráfico ilícito y lesivo para la
dignidad y derecho del afectado
(ES PROACTIVO)
Datos íntimos de la persona Cualesquiera datos
personales, aunque no sean
íntimos, y aunque sean –
incluso - públicos .
6. DISTINCIÓN DE CONCEPTOS: DERECHO A LA INTIMIDAD-PROTECCIÓN DE
DATOS
B) CONTENIDO: La protección de datos impone obligaciones adicionales e instrumentos
para que sea efectivo. La intimidad No
INTIMIDAD PROTECCIÓN DE DATOS
No Derecho a que se requiera el
consentimiento para la recogida y
uso de los datos
No Derecho a ser informado y saber el
uso y destino de los datos
No Derecho a acceder, rectificar,
cancelar y oponerse al tratamiento
de sus datos
No EN DEFINITIVA: PODER DE
DISPOSICIÓN SOBRE SUS
DATOS
7. II.- MARCO NORMATIVO.II.- MARCO NORMATIVO. Artículo 18.4 de la Constitución Española.
Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de
julio de 1995, relativa a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre
circulación de estos datos.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
de Carácter Personal [LOPD].
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba
el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal [RDLOPD
Ley 34/2002, de 11 de julio, de servicios de sociedad de la
información y de comercio electrónico.
8. II.- MARCO NORMATIVO BÁSICO.II.- MARCO NORMATIVO BÁSICO.
- Anteproyecto Ley de documentos, archivo y patrimonio documental de
Andalucía.
- Decreto 914/1969 Sistema de Archivos de la Administración.
• Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español
• Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la
conservación del patrimonio documental con valor histórico, el control de la
eliminación de otros documentos de la Administración General del Estado y
sus organismos públicos y la conservación de documentos administrativos en
soporte distinto al original.
9. Sí : Datos de personas físicas o
naturales tratados a nivel …
No: Datos de personas jurídicas
(sociedades mercantiles,
asociaciones, fundaciones,
cooperativas …)
No Automatizado
(Papel o manual)Automatizado
(Informático)
ÁMBITO DE APLICACIÓN DE LA NORMATIVA
10. III.- CONCEPTOS BÁSICOS: ¿QUIÉN ES QUIÉN?.III.- CONCEPTOS BÁSICOS: ¿QUIÉN ES QUIÉN?.
• Afectado o interesado: Persona física titular de los datos que sean objeto de
tratamiento = ESTUDIANTES, EMPLEADOS,PROVEEDORES, etc.
• Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza
pública o privada, u órgano administrativo, que sólo o conjuntamente con
otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo
realizase materialmente. Podrán ser también responsables del fichero o del
tratamiento los entes sin personalidad jurídica que actúen en el tráfico como
sujetos diferenciados: UNIVERSIDAD DE ALMERÍA
• Usuario: sujeto autorizado para acceder a datos o recursos (cualquier parte
componente de un sistema de información )
• Responsable de Seguridad: persona o personas a las que el Responsable del
Fichero ha asignado, formalmente, la función de coordinar y controlar las
medidas de seguridad aplicables.
11. TIPO DE INFORMACIÓN CONCERNIENTE A
PERSONA FÍSICA O
NATURAL
SUSCEPTIBLE DE TRATAMIENTO
NUMÉRICA:
EJ: Matrícula
vehículo, DNI.
EJ: Nombre y
Apellidos.
ALFABÉTICA:
FOTOGRÁFICA:
EJ: Imágenes captadas
por cámaras o vídeo,
cámaras de video
vigilancia.
ACÚSTICA:
EJ: Voz
humana.
CARACTERÍSTICAS
-Físicas
-Psíquicas
-Fisiológicas
-Económicas
-Culturales
-Sociales
QUE PERMITAN DIRECTA O
INDIRECTAMENTE
IDENTIFICAR A LA PERSONA.
SIN EMPLEAR MEDIOS O
PLAZOS
DESPROPORCIONADOS
SOPORTE
FÍSICO
Automatizado
No Automatizado
TRATAMIENTO
Operaciones y procedimientos:
-Recogida
-Grabación
-Conservación
-Elaboración
-Modificación
-Bloqueo
-Cancelación
Así como las cesiones de datos que resulten
de :
-Comunicaciones
-Consultas
-Interconexiones
-Transferencias
DATO DE CARÁCTER PERSONALDATO DE CARÁCTER PERSONAL
12. El deber de información y/o consentimiento en la recogida de datos.
¿Qué es?
Realmente, nace de un derecho del interesado, por el cual
debe ser informado sobre dónde irán los datos aportados, para qué
serán utilizados, a quienes se cederán … [autodeterminación informativa].
Esto se convierte en una obligación o deber para el
Responsable del Fichero. Así, en cualesquiera recogida de datos efectuada,
mediante formularios o cuestionarios, en papel y/o electrónicos, debiera
proporcionarse al interesado la información preceptiva = CLAUSULAS.
¿De qué debe informarse?
De la existencia de un fichero o tratamiento de datos de carácter personal, de la
finalidad de la recogida de éstos y de los destinatarios de la información.
Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
De la identidad y dirección del Responsable del Tratamiento.
13. Praxis cumplimiento del deber de información.
Artículo 5.2 LOPD << >>
Cuando se utilicen cuestionarios u otros impresos para la
recogida, figurarán en los mismos, en forma claramente legible,
las advertencias antes mencionadas
Se han redactado cláusulas informativas a introducir con el fin
de cumplir con este derecho, en diferentes documentos:
MATRICULACIONES
VIDEO VIGILANCIA
CLÁUSULA CURRICULUMS
CLÁUSULA E MAIL
CLÁUSULA EMPLEADOS
…..
14. Recabar el consentimiento del interesado para tratar determinados datos: En
cuanto se hayan de recoger y tratar datos sensibles (ejemplo, salud, religión,
ideología) se ha de recabar el consentimiento expreso del interesado. Para esto,
el formulario o cuestionario, además de ser informado al respecto (“autoriza
expresamente”), deberá ser firmado. En los electrónicos (Web) sólo será válido si
firma electrónicamente con certificado digital reconocido.
Cesiones o comunicaciones de datos: Cerciorarse de que las cesiones o
comunicaciones de datos a terceros, están consentidas por el interesado y/o existe
una habilitación legal.
Notas importantes….
15. Formación. Funciones y obligaciones del personal
Principal obligación
GUARDAR el necesario SECRETO respecto a cualquier tipo de
información de carácter personal conocida en función del
trabajo desarrollado, incluso una vez concluida la relación
laboral con la Universidad.
16. Claves de acceso al sistema informático.- Las contraseñas de
acceso al sistema informático son personales e intransferibles,
siendo el Usuario el único responsable de las consecuencias que
pudieran derivarse de su mal uso, divulgación o pérdida. Queda
prohibido, asimismo, emplear identificadores y contraseñas de
otros Usuarios para acceder al sistema informático. En caso de
que fuera necesario acceder al sistema, en ausencia de un
compañero, se solicitará al área de informática para que se
habilite el acceso eventual. Una vez finalizada la/s tarea/s que
motivaron el acceso, deberá ser comunicado, de nuevo, al
Responsable de Informática.
Bloqueo o apagado del equipo informático.- Bloquear la sesión
del Usuario en el supuesto de ausentarse temporalmente de su
puesto de trabajo, a fin de evitar accesos de otras personas al
equipo informático. Esto, sobre todo, deberá tenerse en cuenta,
por parte del personal que esté en atención al público.
FICHEROS INFORMÁTICOS
En particular, respecto a la información de carácter personal
contenida en ficheros informáticos, deberá cumplir, en
consonancia con lo expuesto en anteriores apartados, las siguientes
diligencias:
17. Almacenamiento de archivos o ficheros en la red
informática.- Guardar todos los ficheros de carácter personal
empleados por el Usuario, en el espacio de la red
informática habilitado por la Universidad, a fin de facilitar la
realización de las copias de seguridad o respaldo y proteger
el acceso frente a personas no autorizadas.
Manipulación de los archivos o ficheros informáticos.-
Únicamente las personas autorizadas, podrán introducir,
modificar o anular los datos personales contenidos en los
ficheros. Los permisos de acceso de los Usuarios a los
diferentes ficheros serán concedidos por el Responsable. En
el caso de que cualquier Usuario requiera, para el desarrollo
de su trabajo, acceder a ficheros a cuyo acceso no está
autorizado, deberá ponerlo en conocimiento del citado
Responsable.
Generación de ficheros de carácter temporal.- Ficheros de
carácter temporal son aquellos en los que se almacenan
datos de carácter personal, generados a partir de un fichero
general para el desarrollo o cumplimiento de una tarea/s
determinada/s. Estos ficheros deben ser borrados una vez
hayan dejado de ser necesarios para los fines que motivaron
su creación, y mientras estén vigentes, deberán ser
almacenados en la carpeta habilitada en la red informática.
Si transcurrido un mes el Usuario detecta la necesidad de
continuar utilizando la información almacenada en el
fichero, deberá comunicárselo al Responsable de
Informática, para adoptar las medidas oportunas sobre el
mismo.
18. No uso del correo electrónico u otros medios telemáticos para
envíos de información de carácter personal sensible.- No utilizar
el correo electrónico (corporativo o no) para el envío de
información de carácter personal especialmente sensible (esto es,
salud, ideología, religión, creencias, origen racial o étnico). Este
envío únicamente podrá realizarse si se adoptan los mecanismos
necesarios para evitar que la información no sea inteligible ni
manipulada por terceros.
Comunicación de incidencias que afecten a la seguridad de
datos de carácter personal.- Comunicar al Responsable de
Seguridad las incidencias de las que tenga conocimiento, que
puedan afectar a la seguridad de los datos personales.
19. En relación con los ficheros en soporte o documento papel,
el Usuario deberá cumplir con las siguientes diligencias:
Custodia de llaves de acceso a archivadores o
dependencias.- Mantener debidamente custodiadas las
llaves de acceso a los locales o dependencias, despachos,
así como a los armarios, archivadores u otros elementos que
contenga soportes o documentos en papel con datos de
carácter personal.
Cierre de despachos o dependencias.- En caso de disponer
de un despacho, cerrar con llave la puerta, al término de la
jornada laboral o cuando deba ausentarse temporalmente
de esta ubicación, a fin de evitar accesos no autorizados.
Almacenamiento de soportes o documentos en papel.-
Guardar todos los soportes o documentos que contengan
información de carácter personal en un lugar seguro,
cuando éstos no sean usados, particularmente, fuera de la
jornada laboral. Cuando estos soportes o documentos, no
se encuentren almacenados, por estar siendo revisados o
tramitados, será la persona que se encuentre a su cargo la
que deba custodiar e impedir, en todo momento, que un
tercero no autorizado pueda tener acceso.
FICHEROS EN PAPEL
20. Archivo de soportes o documentos.- Los soportes o
documentos en papel deberán ser almacenados siguiendo
el criterio de archivo de la Universidad. Dichos criterios
deberán garantizar la correcta conservación de los
documentos, la localización y consulta de la información.
Los soportes o documentos se archivarán en el lugar
correspondiente, de modo que permitan una buena
conservación, clasificación, acceso y uso de los mismos.
Traslado de soportes o documentos en papel con datos de
carácter personal.- En los procesos de traslado de soportes
o documentos deberán adoptarse medidas dirigidas para
impedir el acceso o manipulación por terceros y, de
manera que, no pueda verse el contenido, sobre todo, si
hubieren datos de carácter personal.
Traslado de dependencias.- En caso de cambiar de
dependencia, en el proceso de traslado de los soportes o
documentos en papel, se deberá realizar con el debido
orden. Asimismo, se procurará mantener fuera del alcance
de la vista de cualquier persona de la Universidad , aquellos
documentos o soportes en papel donde consten datos de
carácter personal.
21. No dejar en fotocopiadoras, faxes o impresoras papeles con datos de
carácter personal.- Asegurarse de que no quedan documentos impresos
que contengan datos personales, en la bandeja de salida de la
fotocopiadora, impresora o faxes.
Documentos no visibles en los escritorios, mostradores u otro mobiliario.- Se
deberá mantener la confidencialidad de los datos personales que
consten en los documentos depositados o almacenados en los escritorios,
mostradores u otro mobiliario.
Desechado y destrucción de soportes o documentos en papel con datos
personales.- No tirar soportes o documentos en papel, donde se
contengan datos personales, a papeleras o contenedores, de modo que
pueda ser legible o fácilmente recuperable la información. A estos
efectos, deberá ser siempre desechada o destruida mediante destructora
de papel.
Se prohíbe terminantemente echar en papeleras, contenedores
de cartón o papel, soportes o documentos, donde se contengan datos personales.
22. “Siempre que vaya a desecharse cualquier documento o soporte que contenga datos
de carácter personal deberá procederse a su destrucción o borrado, mediante la
adopción de medidas dirigidas a evitar el acceso a la información contenida en el
mismo o su recuperación posterior.”
PUEDEN ESTAR DESPUÉS AL ALCANCE DE OTROS …
NO TIREMOS SOPORTES O DOCUMENTOS CON DATOS PERSONALES A LOS
CONTENEDORES O ESPACIOS ...
23. Envío de datos personales sensibles en sobre
cerrado.- Si se envían a terceros ajenos a la
Universidad , datos especialmente sensibles (esto
es, salud, ideología, religión, creencias, origen
racial o étnico) contenidos en soporte o
documento papel, se debe realizar, en sobre
cerrado y, en cualquier caso, tener presente que
haya de efectuarse por medio de correo
certificado o a través de una forma de correo
ordinario que permita su completa
confidencialidad.
Comunicación de incidencias que afecten a la
seguridad de datos de carácter personal.-
Comunicar las incidencias de las que tenga
conocimiento y que puedan afectar a la
seguridad de los datos personales.