slide1
Download
Skip this Video
Download Presentation
1.- INTRODUCCIÓN

Loading in 2 Seconds...

play fullscreen
1 / 47

1.- INTRODUCCIÓN - PowerPoint PPT Presentation


  • 95 Views
  • Uploaded on

1.- INTRODUCCIÓN. Finalidad de la LOPDP. “Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar” (art. 1 LOPDP).

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '1.- INTRODUCCIÓN' - manju


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
finalidad de la lopdp
Finalidad de la LOPDP
  • “Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar” (art. 1 LOPDP)
mbito de aplicaci n lopdp i
Ámbito de aplicación LOPDP (I)
  • “Los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado” (art. 2.1).
mbito de aplicaci n cuestiones relevantes
Ámbito de aplicación. Cuestiones relevantes
  • 1.- Se aplica a los ficheros manuales y automatizados.
  • 2.- ¿Se aplica a todos los tratamientos manuales y automatizados?
    • “Expediente”
    • Mero tratamiento.
  • 3.- Algunos ficheros excluidos
sujetos
SUJETOS
  • 1.- El que pretende tratar datos de otra persona, al que la Ley denomina responsable del fichero o del tratamiento.
  • 2.- Persona cuyos datos son objeto de tratamiento de datos, al que la Ley califica como afectado o interesado.
afectado o interesado
Afectado o interesado
  • 1.- El afectado (o interesado –son sinónimos-) es una persona física
  • 2.- Persona física identificada o identificable. “Métodos complejos”.
    • Nombre
    • Dni o número de la seguridad social
    • Colectivos:
      • Grupo de música
      • Confesión religiosa
    • Voz de una persona
    • Datos vinculados a una línea telefónica:
      • El de su casa
      • El de su trabajo
      • Una cabina telefónica
el responsable del fichero
El responsable del fichero
  • El responsable del fichero, que puede ser una persona física o jurídica, de naturaleza pública o privada, u órgano administrativo,
  • Es el sujeto que decide sobre la finalidad, contenido y uso del tratamiento.
  • Importancia:
    • Derechos
    • Deberes
    • Responsabilidad civil y administrativa
la agencia de protecci n de datos
La Agencia de Protección de datos
  • Es un ente de derecho público independiente.
  • Principales funciones:
    • velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación/ inspeccionar los ficheros
    • ejercer la potestad sancionadora
principios
PRINCIPIOS
  • Finalidad del tratamiento
  • Racionalidad
  • Congruencia
  • Exactitud
  • Autodeterminación
finalidad del tratamiento
Finalidad del tratamiento
  • 1.- La finalidad tiene que ser explícita, legítima y determinada.
  • 2.- Finalidad determinada: no son suficientes definición o descripción general o vaga de la finalidad del fichero (por ejemplo, el fichero tiene “ fines comerciales”)
    • ¿Fines publicitarios?
    • ¿Clientes?; ¿proveedores?
racionalidad
Racionalidad
  • Datos tienen que ser adecuados, pertinentes y no excesivos en relación con la finalidad del fichero (tratamiento)
    • Fichero: “enviar publicidad automóviles”
    • Fichero: “nóminas de los trabajadores”
congruencia
Congruencia
  • Los datos no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos
    • Fichero: “enviar publicidad automóviles”
    • Fichero: “nóminas de los trabajadores”
exactitud i
Exactitud (I)
  • Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
  • “Pedro, cuando tenía diez años, para defender a su hermana, empujó a Juan y le rompió un brazo”
exactitud ii
Exactitud (II)
  • Fichero policial: finalidad evaluar el grado de agresividad de los aspirantes al Cuerpo Nacional de Policía.
  • Pedro empujó a Juan y le rompió el brazo
    • ¿dato veraz en relación con la finalidad?
    • Contexto.
    • Tiempo (derecho al olvido).
autodeterminaci n forma
Autodeterminación (Forma)
  • 1.- Ideología, religión, creencias: expreso y por escrito.
  • 2.- Raza, salud, vida sexual: expreso.
  • 3.- Excepciones:
    • Fuentes accesibles al público
    • Necesarios negocio.
  • 4.- Resto: ¿tácito?
autodeterminaci n caracter sticas
Autodeterminación (características)
  • 1.- Libre. Condiciones generales.
  • 2.- Inequívoco.
  • 3.- Informado (informado de qué: finalidad y responsable)
  • 4.- Específico (para esa finalidad y para ese responsable)
deberes del responsable del fichero
Deberes del responsable del fichero
  • 1.- Deber de informar
  • 2.- Deber de seguridad.
  • 3.- Notificación de los ficheros a la Agencia de Protección de Datos.
cookies especificaciones i
Cookies: especificaciones (I).
  • Cadena de información alfanumérica formada per campos específicos.
  • Depositada por servidor en el disco duro del cliente durante una visita del cliente y que posibilitará el acceso del servidor a la informació en accesos posteriores.
  • Son específicas de un servidor.
  • Se guardan en un fichero de texto.
  • No pueden acceder a los archivos del disco.

M. Payeras

cookies especificaciones 2
Cookies: especificaciones (2)
  • Formadas por unos campos estándard:
    • NAME = Valor.
      • Información que se guarda.
    • EXPIRES = Fecha de caducidad.
      • Si no tiene, la cookie sólo será válida en la sessión actual.
    • DOMAIN = Dominio del creador del cookie.
      • Sólo los servidor de este dominio podrán acceder a la cookie.

M. Payeras

cookies qu pueden hacer
Cookies: ¿qué pueden hacer?
  • Personalizar portales y comercios
  • Incorporación de nombres de usuarios y de passwords
  • Personalización de la publicidad en función de los hábitos de navegación
  • Etc...

M. Payeras

cookies qu no pueden hacer
Cookies: ¿qué no pueden hacer?
  • Por sus características, no pueden utilizarse como virus.
  • La cookie permite recoger fundamentalmente datos recogidos la navegación del usuario o que éste introduce en formularios; no es capaz de averiguar datos que el usuario no proporcione a través de alguno de estos métodos.

M. Payeras

3 cookies y lopdcp

3. COOKIES Y LOPDCP

La cookie como tratamiento de datos personales

Recepción de cookies: consentiment.o

Mantenimento de la informació. Tratamiento de la información.

la aplicaci n de la lopdp a las cookies i
La aplicación de la LOPDP a las cookies (I)
  • La aplicación de la LOPDP exige un tratamiento de datos personales.
  • ¿Puede calificarse una cookie como tratamiento de datos?
    • Fichero de datos: “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”
    • ¿Expediente?
    • Mero tratamiento
la aplicaci n de la lopdp a las cookies ii
La aplicación de la LOPDP a las cookies (II).
  • Personas identificables (i)
    • 1.- casos en los que, a través de la cookie, por las razones que sea,se conoce el nombre del usuario, el documento nacional de identidad (imaginemos un caso en el que se hace una compra en la red), el número de tarjeta de crédito, el domicilio del usuario
    • 2.- la cookie permite conocer un dato personal que no permite identificar inmediatamente a la persona física, pero sí que la hace identificable. Este supuesto se daría en aquellos casos en los que el usuario utiliza un IP estático
la aplicaci n de la lopdp a las cookies ii1
La aplicación de la LOPDP a las cookies (II).
  • Personas identificables (ii)
    • 3.-datos que sin llegar a considerar los datos como anónimos, la identificabilidad del usuario resulta compleja; y éste podría ser el supuesto en el que los datos que se obtienen de un concreto usuario no permiten una identificación directa y sólo permiten vincular dichos datos a una IP dinámica
    • 4.- cookies anónimas
el consentimiento del afectado i
El consentimiento del afectado (I)
  • Casos en los que no es necesario el consentimiento.
  • Casos en los que es necesario el consentimiento:
    • Aceptación en concreto de las cookies.
    • Consentimiento obtenido a través de las condiciones generales
    • Aceptación por defecto de las cookies
    • Imposibilidad de acceder a determinadas páginas web si no se aceptan las cookies
aceptaci n en concreto de las cookies
Aceptación en concreto de las cookies
  • ¿Finalidad del fichero?
  • ¿Responsable del tratamiento?
  • ¿El deber de informar?
el consentimiento del afectado ii
El consentimiento del afectado (II)
  • Casos en los que no es necesario el consentimiento.
  • Casos en los que es necesario el consentimiento:
    • Aceptación en concreto de las cookies.
    • Consentimiento obtenido a través de las condiciones generales.
    • Aceptación por defecto de las cookies
    • Imposibilidad de acceder a determinadas páginas web si no se aceptan las cookies
el consentimiento del afectado iii
El consentimiento del afectado (III)
  • Casos en los que no es necesario el consentimiento.
  • Casos en los que es necesario el consentimiento:
    • Aceptación en concreto de las cookies.
    • Consentimiento obtenido a través de las condiciones generales.
    • Aceptación por defecto de las cookies.
    • Imposibilidad de acceder a determinadas páginas web si no se aceptan las cookies
aceptaci n por defecto del usuario i
Aceptación por defecto del usuario(I)
  • El navegador del usuario permite el ajuste de la característica de consentimento de recepció de cookies.
  • Las tres opciones existentes son:
    • Aceptación total.
    • Rechazo selectivo.
    • Rechazo total.
  • Opción por defecto: acceptación total
    • El desconeixemento de las alternativas no permite hacer los cambios.
    • no se conoce que esta opción esté seleccionada porque no se tienen indicios de la recepción de cookies.

M. Payeras

aceptaci n por defecto del usuario ii
Aceptación por defecto del usuario(II)
  • ¿Se puede equiparar la aceptación por defecto al consentimiento por silencio?: no
    • Estaríamos ante un consentimiento no informado;
    • No existe razón ténica alguna para que el navegador no se configure de forma distinta (¿abuso?); esto es, que la opción por defecto sea el rechazo de las cookies.
aceptaci n por defecto del usuario iii rechazo total
Aceptación por defecto del usuario(III): rechazo total
  • Si se sustituye la por opción por defecto i se rechazan las cookies, algunos servidores dejan de funcionar.
  • Otros servicios no aceptarán los accesos de los usuarios aunque podrían funcionar sin cookies.
  • Conclusión: se condiciona al usuario para que acepte las cookies.
  • Licitud de esta conducta:
    • Derecho a la intimidad más libertad de información
    • Abuso del derecho
    • Cada caso concreto; valorar los distintos intereses en juego.

M. Payeras/P. Grimalt

mantenimiento y tratamiento de la informaci n
Mantenimiento y tratamiento de la información
  • Principio de exactitud.
  • Principio de racionalidad
  • Principio de finalidad.
mantenimiento y tratamiento de la informaci n ii
Mantenimiento y tratamiento de la información (II)
  • Una cookie tiene asociado un periodo de vigencia.
  • Si no se especifica el periodo de vigencia, la cookie sólo será válida durante una concreta sesión.
  • Cookies permanentes:
    • Validas hasta su caducidad.
    • Pueden ser válidas durante un periodo “muy largo”.
  • PROBLEMAS:
    • Principio de racionalidad.
    • Principio de exactitud.
  • Independientemente de la fecha de caducidad, el usuario puede eliminar las cookies de su disco duro.

M. Payeras/P. Grimalt

cookies i h bitos de navegaci n
Cookies i hábitos de navegación

La lectura de la carpeta de cookies permite reconocer los habitos de navegación del usuario.

mantenimiento y tratamiento de la informaci n iv
Mantenimiento y tratamiento de la información (IV)
  • “Hábitos del consumidor”: ¿finalidad determinada?
  • Principio de racionalidad.
uso de cookies en la publicidad iv

Uso de cookies en la publicidad (IV)

Gestión de banners publicitaris.

uso de cookies en la publicidad i
Uso de cookies en la publicidad (I)
  • Es uno de los usos mas extendidos de las cookies.
  • Objetivos:
    • Personalización de la publicidad de las barras publicitarias incluidas en las web.
    • Hacer más efectiva la publicidad.
    • Controlar el seguimento que es hace de la publicidad.
gesti n de banners publicitarios
Gestión de banners publicitarios.
  • Las compañías publicitarias por sí solas no pueden recoger la información necesaria sobre las preferencies de los usuarios.
  • Utilizan los servicios ofrecidos por otras entitades, como cercadors.
    • para recopilar información.
    • para enseñar las barras publicitarias.

M. Payeras

ejemplo
Ejemplo.
  • 1. El usuario visita un buscador.
  • 2. Inicia una búsqueda.
  • 3. Recibe una cookie de otro servidor: el gestor de publicidad.
  • 4. El gestor elige la publicidad en función de los hábitos.
  • 5. Se incloye una barra publicitaria.

M. Payeras

los banners publicitarios i
Los banners publicitarios (I)
  • 1.- la cookie tiene que tener una finalidad determinada
  • 2.- que el servidor que gestiona el banner obtenga el consentimiento del afectado, que deberá tener una forma u otra en función de los datos que se piensan recabar; el servidor que gestiona el banner publicitario debe cumplir, además, con el deber de informar;
los banners publicitarios ii
Los banners publicitarios (II)
  • 3.- que el servidor que gestiona el banner publicitario respete los principios de racionalidad y de congruencia
  • 4.- si los datos obtenidos por el servidor que gestiona el banner publicitario son cedidos por éste a terceros para que éstos utilicen dicha información, que se consiga el consentimiento del afectado (usuario) –art. 11 LOPDP-.