1 / 11

Salvador Huelin Martínez de Velasco

1. TEMA 3. LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO. Salvador Huelin Martínez de Velasco. shuelin@belt.es. DEBER DE SECRETO

hong
Download Presentation

Salvador Huelin Martínez de Velasco

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 1 TEMA 3 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONALYREGLAMENTO DE DESARROLLO Salvador Huelin Martínez de Velasco shuelin@belt.es

  2. DEBER DE SECRETO Responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional y al deber de guardarlos, incluso después de finalizar sus relaciones con el titular del fichero o con el responsable del mismo. 2 PRINCIPIOS DE LA PROTECCIÓN DE DATOS

  3. CESIÓN DE DATOS (I) Únicamente cesión para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del afectado. LA MAYORÍA DE LAS SANCIONES PROVIENEN POR UN INCUMPLIMIENTO DE ESTE PRECEPTO 3 PRINCIPIOS DE LA PROTECCIÓN DE DATOS

  4. CESIÓN DE DATOS (II) Será nulo el consentimiento, cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinaran los datos, cuya comunicación se autoriza. 4 PRINCIPIOS DE LA PROTECCIÓN DE DATOS

  5. CESIÓN DE DATOS (III) Excepciones: el consentimiento no será preciso; Cuando la cesión esté autorizada por Ley. Cuando los datos se recojan de fuentes accesibles al público. Cuando la cesión sea al Defensor del Pueblo, Ministerio Fiscal, Jueces o Tribunales y Tribunal de Cuentas. Cuando sea entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos Cuando la cesión de los datos relativos a la salud sea necesaria para solucionar una urgencia 5 PRINCIPIOS DE LA PROTECCIÓN DE DATOS

  6. 6 PRINCIPIOS DE LA PROTECCIÓN DE DATOS ENCARGADO DEL TRATAMIENTO ACCESO A DATOS POR CUENTA DE TERCEROS (I) No se considera comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. TENER ESPECIAL CUIDADO CON LOS PACTOS DE CONFIDENCIALIDAD

  7. ENCARGADO DEL TRATAMIENTO ACCESO A LOS DATOS POR CUENTA DE TERCEROS (II) El tratamiento por cuenta de terceros debe estar regulado por un contrato que debe constar por escrito o cualquier otra forma que demuestre su celebración y contenido estableciéndose expresamente que: El encargado del tratamiento únicamente tratará los datos conforme a instrucciones del responsable - No los aplicará ni utilizará con fin distinto al que conste en el contrato - No los comunicará a otras personas 7 PRINCIPIOS DE LA PROTECCIÓN DE DATOS

  8. 8 PRINCIPIOS DE LA PROTECCIÓN DE DATOS EJEMPLO COLEGIO PÚBLICO “ANTONIO ORZA COUTO” (AAPP/00051/2005) ANTECEDENTES Profesores del centro, han comprobado que la asociación de madres y padres, dispone de un documento en el que se reflejan los datos personales de los mismos. HECHOS PROBADOS Se ha verificado que dicho documento fue entregado a la Presidenta de la asociación una vez cumplimentados los datos personales de los profesores por el colegio. FUNDAMENTOS DE DERECHO El artículo 10 de la LOPD, dispone: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos ce carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos”. RESUELVE Declarar que le Colegio a infringido lo dispuesto en el artículo 10 de la LOPD, lo que supone una infracción tipificada como grave en le artículo 44.3.g).

  9. 9 PRINCIPIOS DE LA PROTECCIÓN DE DATOS EJEMPLO MERCALAR SERVICIOS, S.L. (PS/00330/2005) ANTECEDENTES Tras solicitud de información sobre gastos de comunidad, se le entregó por parte de Mercalar un listado conteniendo los nombres de todos los propietarios del edificio. HECHOS PROBADOS Mercalar tiene acceso a los datos personales de los propietarios de la citada comunidad. FUNDAMENTOS DE DERECHO El artículo 10 de la LOPD, dispone: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos ce carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos”. RESUELVE Imponer a Mercalar, por una infracción del artículo 10 de la LOPD, tipificada leve en el artículo 44.2.e), una multa de 601,01 €.

  10. 10 PRINCIPIOS DE LA PROTECCIÓN DE DATOS EJEMPLO R CABLE Y TELECOMUNICACIONES CORUÑA, S.A. (PS/00069/2005) ANTECEDENTES Los datos del denunciante aparecen en el repertorio telefónico editado en papel por Telefónica, Publicidad e información, por lo que considera que la entidad R CABLE incumplió lo acordado en el momento de la contratación de los servicios que presta. HECHOS PROBADOS El denunciante está registrado como cliente de R CABLE, existiendo un campo activado en el fichero indicando su oposición a parecer en la guía telefónica. FUNDAMENTOS DE DERECHO El artículo 11, 1 y 2.a) de la LOPD, dispone: “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. “El consentimiento exigido en el apartado anterior no será preciso: cuando la cesión esté autorizada por una ley”. RESUELVE Imponer a R CABLE por una infracción del artículo 11.1 de la LOPD, tipificada como muy grave en el artículo 44.4.b), una multa de 300.506,05 €.

  11. 11 PRINCIPIOS DE LA PROTECCIÓN DE DATOS EJEMPLO RACE y CEPSA ESTACIONES DE SERVICIO (PS/00113/2005) ANTECEDENTES Denuncia al RACE por la cesión de datos a CEPSA en relación con una tarjeta emitida por esta compañía y recibida por su condición de socio del RACE. HECHOS PROBADOS El denunciante recibió una carta del RACE, junto a la nueva tarjeta de identificación en la que figuraba el logotipo de CEPSA junto a un programa de fidelización. FUNDAMENTOS DE DERECHO Se imputa a RACE una presunta infracción del artículo 11, 1 y 2 de la LOPD que dispone: “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. “El consentimiento exigido en el apartado anterior no será preciso: cuando la cesión esté autorizada por una ley, etc.”. RESUELVE Imponer al RACE por una infracción del artículo 11 de la LOPD, tipificada como muy grave en el artículo 44.4.b), una multa de 300.506,05 €. Imponer a CEPSA por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d), una multa de 6.101, 21 €.

More Related