Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Aspectos prácticos de la protección de datos para pymes y emprendedores

Nominalia, profile picture
Nominalia

El documento resume los principales puntos sobre la protección de datos en España. Explica las diferencias entre la LOPD y el nuevo RGPD, incluyendo requisitos como tener ficheros registrados, documentación de seguridad actualizada, y medidas técnicas. También cubre temas como el derecho al olvido, datos en la nube, y los servicios que Nominalia ofrece para ayudar a las empresas a cumplir con la normativa.

Derecho
1 de 30
Descargado 57 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Aspectos prácticos de la protección de datos para pymes y emprendedores
Ponentes Jaume Feliu, ingeniero informático, consultor en materia de privacidad. Co-fundador de PymeLegal. Georgina Andrés, abogada, experta en nuevas tecnologías.
Sesión • Contexto normativo. • Aplicación práctica protección de datos (LOPD vs RGPD). • La LSSICE. • Errores habituales. • RGPD y conceptos. • Servicio NOMINALIA. • FAQs • Preguntas.
Contexto Normativo • Constitución • Directiva 95/46/CE • Ley Orgánica 15/1999 (LOPD) • Real Decreto 1720/2007 • Ley 34/2002 de Servicios de la Sociedad de la Información (LSSICE) • Largo proceso de aprobación del reglamento (2009-2016) • RGPD: NUEVO REGLAMENTO (UE) 2016/679 – 25 mayo 2016 – 25 mayo 2018 • Anteproyecto de Ley de la ‘nueva’ LOPD - trámite
¿Dónde estamos? • La normativa establece obligaciones legales-técnicas a cualquier empresa/autónomo que trate datos. • Elevado % de incumplimiento. • AEPD – Sanciones de 900€ a 600.000€ • 10.571 denuncias y reclamaciones – 17millones€ en sanciones (Fuente: Memoria AEPD) • NUEVO REGLAMENTO – NUEVAS REGLAS del juego – Sanciones más elevadas. • Nuevas GUIAS publicada por la AEPD.
Aplicación práctica LOPD-RGPD Datos nivel BÁSICO Datos nivel MEDIO Datos nivel ALTO MEDIDAS A APLICAR SEGÚN EL TIPO DE DATOS TRATADOS LOPD RGPD • NO ESTABLECE NIVELES DE DATOS. • NO ESPECIFICA MEDIDAS PARTICULARES A NIVEL TECNICO. • SE SIGUEN CONSIDERANDO DATOS ‘ESPECIALMENTE SENSIBLES’. • SE AÑADEN NUEVOS CONCEPTOS (datos biométricos, genéticos, …)
Aplicación práctica LOPD-RGPD • Notificación de ficheros a la AEPD. LOPD RGPD • DESAPARECE OBLIGACIÓN NOTIFICAR FICHEROS. • HASTA MAYO 2018 SIGUE SIENDO OBLIGATORIO. • SE SUSTITUYE POR EL ‘REGISTRO DE ACTIVIDADES DE TRATAMIENTO’.
Aplicación práctica LOPD-RGPD • Disponer de un documento de seguridad. ✓ Estructura de los ficheros. ✓ Escenario informático. ✓ Usuarios por áreas y accesos. ✓ Inventario de dispositivos. ✓ Protocolos (E/S, incidencias). LOPD RGPD • SE PUEDE ENGLOBAR DENTRO DEL REGISTRO DE ACTIVIDADES.
Aplicación práctica LOPD-RGPD • Firmar compromisos de confidencialidad. ✓ Con trabajadores + MANUAL USUARIO ✓ Con terceros con acceso a datos (encargados de tratamiento) LOPD RGPD • SE AMPLIA EL CONTENIDO DEL CONTRATO CON ENCARGADOS DE TRATAMIENTO. • DESCRIPCION DETALLADA SERVICIOS PRESTADOS, MEDIDAS APLICADAS, POSIBLES TRANSFERENCIAS INTERNACIONALES, SUBCONTRATACIONES, …
Aplicación práctica LOPD-RGPD • Incluir cláusulas y avisos legales. o Facturas. o Presupuestos. o Contratos. o Impresos. o Correo electrónico. o Uso de imágenes. o Recogida de datos. o Cartel de video vigilancia. o Derechos ARCO. o AVISOS LEGALES WEB. LOPD RGPD • SE AMPLIA EL DETALLE DE LA INFORMACIÓN QUE SE PROPORCIONA AL AFECTADO (base jurídica para el tratamiento, destinatarios de los datos, derechos de los afectados, reclamaciones, …) • SE PLANTEA INCLUIR ESTA INFORMACIÓN POR CAPAS: 1ª CAPA: Info básica primer nivel de recogida datos. 2ª CAPA: Información adicional detallada.
Aplicación práctica LOPD-RGPD • Implantar medidas técnico-organizativas. ▪ Claves de acceso para cada usuario. ▪ Perfiles de usuario. ▪ Copias de seguridad. ▪ Inventario de soportes / Registro de salidas. ▪ Control acceso físico servidores. ▪ Ficheros servidor. ▪ Antivirus / Firewall. ▪ Auditorias. ▪ Cifrado de datos. ▪ Registro de accesos. ▪ ... LOPD RGPD • NO ENTRA EN DETALLE EN MEDIDAS TÉCNICAS A APLICAR. • RESPONSABILIDAD ACTIVA, CONCEPTOS COMO PRIVACY BY DESIGN O BY DEFAULT. • ANALISIS DE RIESGOS.
Aplicación práctica LOPD-RGPD • Implantar medidas técnico-organizativas (PAPEL) • Criterios de archivo. • Dispositivos de almacenamiento. • Destructoras. • …
LA LSSICE La LSSICE (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico) establece obligaciones a: Regula actividades como: ▪ Comercio electrónico. ▪ Contratación en línea. ▪ Información y publicidad. ▪ Servicios de intermediación. SIEMPRE QUE CONSTITUYAN ACTIVIDAD ECONOMICA O LUCRATIVA PARA EL PRESTADOR.
LA LSSICE
LA LSSICE ‘AVISO LEGAL’ (art.10 LSSICE): razón social, CIF, datos de contacto, datos inscripción registro, datos profesión regulada, códigos de conducta, ... ‘POLITICA DE PRIVACIDAD’ (LOPD): Informar del tratamiento que se hará de los datos recogidos. ‘POLITICA DE COOKIES’ (LSSICE): Si se utilizan, informar de su uso, finalidad y mecanismo de desactivación. ‘CONDICIONES GRALES. CONTRATACION’ (especificas para cada tienda online). ‘CLAUSULA PARA COMUNICACIONES COMERCIALES’: Posibilidad de darse de baja. Otros avisos legales: • formulario de contacto web • sección envío CV, etc. • términos y condiciones (apps)
LA LSSICE ‘Ley de cookies’ No es una “ley” como a tal sino el texto correspondiente a el artículo 22 de la LSSICE. - Pedir el consentimiento per su utilización. Si se continua navegando se da por aceptado. Con la primera visita es suficiente (sino hay cambios en la política). -Tipología: analíticas, publicitarias, de seguimiento, técnicas, de personalización, de sesión, de seguridad… -Mostrar una ‘política de cookies’ clara y visible que incluya: finalidad, quien las instala y como se pueden desinstalar.
LA LSSICE ‘Ley de cookies’
LA LSSICE Comunicacionescomercialesvía electrónica El régimen jurídico de este tipo de comunicaciones se regula en los artículos 19 a 22 de la LSSICE. El articulo 21.1 LSSICE prohíbe el envío de comunicaciones comerciales por correo electrónico sin el consentimiento previo y exprés del afectado. Además del consentimiento previo, se deberá informar en las comunicaciones sobre la finalidad del tratamiento i el derecho a denegar o retirar el consentimiento; inclusión de una dirección valida. No es necesario el consentimiento previo si ha existido una relación contractual previa, siempre que se hayan obtenido los datos de forma lícita y se trate de publicidad de productos/servicios similares a los contratados.
LA LSSICE CONSEJOS AEPD 1) Inscribirse lista robinson - fichero exclusión publicitaria. 2) Utilizar las fórmulas que den las empresas para no recibir publicidad no deseada. 3) Evita dar tu consentimiento para que te envíen publicidad cuando participas en un concurso. 4) Si ya has dado tu consentimiento, puedes retirarlo. 5) Ejerce tu derecho de oposición. 6) Ejerce tu derecho de cancelación. 7) Solicita que tus datos no aparezcan en la guía telefónica. 8) ¿Dónde puedo reclamar? AEPD y CONSUMO.
Aplicación práctica LOPD RESUMEN- ¿Qué tiene que tener mi negocio, actividad, web? ▪ Ficheros registrados a la AEPD (clientes, proveedores, trabajadores, usuarios web, etc.) ▪ Tener un documento de seguridad actualizado. ▪ Firmar compromisos de confidencialidad con trabajadores (si hay). ▪ Firmar acuerdos con encargados de tratamiento externos. ▪ Incluir cláusulas de información y consentimiento (mail, facturas, documentos, ...). ▪ Avisos legales web (aviso legal, política privacidad, política cookies, newsletter, etc) ▪ Atender los derechos ARCO. ▪ Implantar las medidas técnicas (RD1720/2007).
Errores habituales ❖ NO tener los ficheros inscritos a la AEPD. ❖ Tener solo los ficheros, no la documentación al día. ❖ No atender los derechos ARCO – baja newsletter. ❖ Realizar la auditoría a través de la ‘tripartita'. ❖ Controlar el correo del trabajador sin informar. ❖ Pensar: ‘yo no trato datos, esto a mi no me afecta’. ❖ Copiar el aviso legal de otra página web.
El derecho al olvido Es la manifestación de los tradicionales derechos de cancelación y oposición aplicados a los buscadores de internet. Hace referencia al derecho de impedir la difusión de información personal a través de internet cuando esta es obsoleta o ja no tiene relevancia ni interés publico, aunque la publicación original sea legitima. • ¿Puedo ejercer el derecho al olvido ante el buscador sin acudir a la fuente? SÍ • Si lo ejerzo ante el buscador, ¿la info desaparecerá de Internet? NO • ¿Cómo lo ejerzo? Formularios del propio buscador. Si la entidad no responde a la petición o el ciudadano considera que la respuesta no es la adecuada puede solicitar que la AEPD tutele sus derechos.
Datos en la nube
El Nuevo Reglamento Introducción. • Aplicación a partir del 25 de mayo de 2018 – 8 MESES • MOTIVOS: • Incremento del intercambio de datos (cambios tecnológicos) • Necesidad de un marco normativo único para toda la UE. • OBJECTIVOS: • Dar más garantías de control al ciudadano. • Simplificar la regulación. • Medidas especificas para los grandes de internet. • Libre circulación de datos personales en la UE. • Establecer reglas claras para la transferencia internacional de datos. De la BUROCRACIA a la CULTURA EMPRESARIAL por la privacidad.
El Nuevo Reglamento Aspectosmás relevantes. • Se amplia el ámbito de aplicación a RF i ET no establecidos en la UE. • Consentimiento libre, informado, especifico, inequívoco y para las diferentes finalidades. Prohibido consentimiento tácito o casillas pre-marcadas en páginas web. • Transparencia en los avisos legales (leguaje claro y comprensible). • Clausulas de información y consentimiento por capas. • Se mantienen los derechos ARCO pero no plazos de respuesta. • Se contempla el derecho al olvido (supresión) y portabilidad de datos. • Desaparece la obligación de notificar ficheros a la AEPD. • Realizar evaluaciones de impacto. • Notificar ‘violaciones de seguridad’ a la autoridad de control y al afectado. • Aparece la figura del DPO. • Sistema de ventanilla única. • Responsabilidad proactiva de las empresas (privacy by design and privacy by default). • Regulación de las transferencias internacionales de datos. • MULTAS DE HASTA 20 MILLONES DE EUROS o 4% DE LA FACTURACIÓN.
¿Cómo puede ayudarte Nominalia? Dos tipos de servicio: autogestionadoo con asesoramiento
¿Cómo funciona el servicio LOPD de Nominalia? Llámanos y en pocosdías tendrás tu negocioal día de la Ley de Protecciónde datos Llámanos al 93 288 40 62 ¡Te informamossin compromiso!
FAQs • ¿Qué servicios incluye cada paquete? • ¿Sirve el mismo servicio para varias empresas? • ¿Puedo obtener con este servicio los textos legales para diferentes dominios? • Me voy a establecer como autónomo, pero todavía no he hecho los trámites, ¿puedo contratar el servicio ahora? • Tengo un blog, no vendo nada, ¿me afecta la Ley? • ¿Puedo utilizar Dropbox para la gestión en la nube? • Si somos una empresa de más de 20 empleados, ¿podemos contratar el servicio? • ¿Cada cuándo tengo que renovar el servicio?
Nombre y apellido ponente Cargo y empresa ¿Preguntas?
MUCHAS GRACIAS POR VUESTRAATENCIÓN Más información: www.nominalia.com/adaptacion-lopd/ Atención al Cliente: 93 288 40 62 Encontrarás el material de este webinar y mucho más en www.escueladeinternet.com

Más contenido relacionado

DOCX
Regulación y aspectos jurídicos equipo 7
Jorgrmv
 
PPTX
Diapositiva profe gualan 222
andresin23
 
PPTX
Aspectos legales y contractuales de las TIC en Colombia
D_Informatico
 
PPTX
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Adigital
 
PPT
LEGISLACIÓN COLOMBIANA SOBRE DOCUMENTOS ELECTRÓNICOS Y SEGURIDAD INFORMÁTICA
Grup_eje_tematico_6
 
PDF
Las ocho novedades regulatorias más relevantes del ámbito digital
GroupM Spain
 
PPT
Liderazgo y gestión del cambio
Victor Almonacid
 
PPTX
Novedades legales en la relación de las empresas y la e-administración (Ley 3...
Macarena Gutiérrez Pérez
 
Regulación y aspectos jurídicos equipo 7
Jorgrmv
 
Diapositiva profe gualan 222
andresin23
 
Aspectos legales y contractuales de las TIC en Colombia
D_Informatico
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Adigital
 
LEGISLACIÓN COLOMBIANA SOBRE DOCUMENTOS ELECTRÓNICOS Y SEGURIDAD INFORMÁTICA
Grup_eje_tematico_6
 
Las ocho novedades regulatorias más relevantes del ámbito digital
GroupM Spain
 
Liderazgo y gestión del cambio
Victor Almonacid
 
Novedades legales en la relación de las empresas y la e-administración (Ley 3...
Macarena Gutiérrez Pérez
 

La actualidad más candente (18)

PPTX
Presentación1
star_9590
 
PDF
Asesoría en Páginas web y Comercio electrónico
Juan Pedro Peña Piñón
 
PDF
Asesoría en Protección de Datos Personales
Juan Pedro Peña Piñón
 
PPT
Diapositivas LegislacióN InformáTica
guestd2c9140e
 
PPT
Legislación Informática
lamugre
 
PPT
Privacidad en las Redes Sociales y normativa en el entorno online B.Web
Victor Salgado
 
PPT
Comercio electrónico en Colombia. Conpes
alejodm
 
DOCX
Agencia estatal de administración tributaria. AEAT
pmorap
 
PDF
Leyes y regulaciones para el comercio electrónico
Indalecio Martinez Garcia
 
PDF
Networking sobre Aspectos Legales en Internet por Javier Prenafeta.
SATI pyme
 
PPT
Seguridad informatica y legislacion colombiana de e-docs
astu1230
 
PDF
Conversia Delegado de Protección de Datos · RGPD
Diana Vega Hernandez
 
PDF
NUESTRA CONSULTORÍA EN PROTECCIÓN DE DATOS
pilarsamaniegodetiedra
 
PPTX
Contratatación electrónica & contratación informática
Marilu Margot Mamani Cayo
 
PPTX
Aspectos legales del comercio electrónico
Heidy Balanta
 
PPT
La Proteccion De Datos
msusin
 
PPTX
Exposición grupo 6
CAROLINA
 
PDF
Hackathon Neuquen "Desde el Habeas Data al Open Data"
Gustavo Giorgetti
 
Presentación1
star_9590
 
Asesoría en Páginas web y Comercio electrónico
Juan Pedro Peña Piñón
 
Asesoría en Protección de Datos Personales
Juan Pedro Peña Piñón
 
Diapositivas LegislacióN InformáTica
guestd2c9140e
 
Legislación Informática
lamugre
 
Privacidad en las Redes Sociales y normativa en el entorno online B.Web
Victor Salgado
 
Comercio electrónico en Colombia. Conpes
alejodm
 
Agencia estatal de administración tributaria. AEAT
pmorap
 
Leyes y regulaciones para el comercio electrónico
Indalecio Martinez Garcia
 
Networking sobre Aspectos Legales en Internet por Javier Prenafeta.
SATI pyme
 
Seguridad informatica y legislacion colombiana de e-docs
astu1230
 
Conversia Delegado de Protección de Datos · RGPD
Diana Vega Hernandez
 
NUESTRA CONSULTORÍA EN PROTECCIÓN DE DATOS
pilarsamaniegodetiedra
 
Contratatación electrónica & contratación informática
Marilu Margot Mamani Cayo
 
Aspectos legales del comercio electrónico
Heidy Balanta
 
La Proteccion De Datos
msusin
 
Exposición grupo 6
CAROLINA
 
Hackathon Neuquen "Desde el Habeas Data al Open Data"
Gustavo Giorgetti
 
Publicidad

Similar a Aspectos prácticos de la protección de datos para pymes y emprendedores (20)

PPTX
Legislacion en materia de seguridad informatica
sinuhenavarro
 
PDF
El comercio minorista, la LOPD y la LSSICE
Behargintza Sestao
 
PDF
About GDPR - Sobre RGPD
Xavier Montaña Carreras
 
PDF
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
PDF
Wptarragona rgpd de forma sencilla
Xavier Montaña Carreras
 
PDF
Cómo adaptar mi negocio a la LOPD de 2018
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
PDF
Curso Lopd Turismo 09 (Sin Anexos)
Andrés Romero
 
PDF
LOPDGDD: las nuevas reglas del "juego"
Sage España
 
PDF
Ley de protección de datos y su impacto en los procesos de la empresa.
BLEIN Consulting
 
PPT
Ley orgánica de protección de datos de carácter
asociacionadia
 
PPTX
Comunicacion digital y política de privacidad
Adigital
 
PPT
Protección de datos en la empresa
Josebanos
 
PDF
Protección de Datos y Fisioterapia
Javier Luna
 
PPTX
Ley de Protección de Datos.
Greace Grisales
 
PPTX
Ley de Protección de Datos.
Greace Grisales
 
PPTX
Ley de Protecion de Datos.
Greace Grisales
 
PPTX
Ley de protecion de datos lopd
Greace Grisales
 
PPT
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
TOKIKOM SL.
 
PDF
Aspectos legales de la transf digital
Club eadaBnT
 
PPTX
Protección de Datos: usuarios y clientes
Adigital
 
Legislacion en materia de seguridad informatica
sinuhenavarro
 
El comercio minorista, la LOPD y la LSSICE
Behargintza Sestao
 
About GDPR - Sobre RGPD
Xavier Montaña Carreras
 
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
Wptarragona rgpd de forma sencilla
Xavier Montaña Carreras
 
Cómo adaptar mi negocio a la LOPD de 2018
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Curso Lopd Turismo 09 (Sin Anexos)
Andrés Romero
 
LOPDGDD: las nuevas reglas del "juego"
Sage España
 
Ley de protección de datos y su impacto en los procesos de la empresa.
BLEIN Consulting
 
Ley orgánica de protección de datos de carácter
asociacionadia
 
Comunicacion digital y política de privacidad
Adigital
 
Protección de datos en la empresa
Josebanos
 
Protección de Datos y Fisioterapia
Javier Luna
 
Ley de Protección de Datos.
Greace Grisales
 
Ley de Protección de Datos.
Greace Grisales
 
Ley de Protecion de Datos.
Greace Grisales
 
Ley de protecion de datos lopd
Greace Grisales
 
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
TOKIKOM SL.
 
Aspectos legales de la transf digital
Club eadaBnT
 
Protección de Datos: usuarios y clientes
Adigital
 
Publicidad

Más de Nominalia (20)

PDF
Nominalia: 25 años de historia
Nominalia
 
PDF
Aprende a crear tu propia web con simply site (opciones avanzadas)
Nominalia
 
PDF
Recursos para proteger tu marca en internet
Nominalia
 
PDF
Servidores Administrados: aspectos fundamentales a considerar
Nominalia
 
PDF
Estrategias de Marketing Digital para tu Sitio Web
Nominalia
 
PPTX
Por qué elegir un servidor dedicado para mi negocio
Nominalia
 
PDF
WordPress: cómo aumentar la velocidad y la seguridad de una web
Nominalia
 
PPS
Curso WordPress: potencia tu Web con Herramientas Avanzadas
Nominalia
 
PPT
Primeros pasos en WordPress: cómo concretar tu idea en tu web
Nominalia
 
PDF
Opiniones de clientes en tu tienda online: ¿la nueva "Fiebre del Oro"?
Nominalia
 
PPTX
Impacto de las opiniones en las ventas de un e commerce
Nominalia
 
PDF
Requisitos legales para montar una tienda online
Nominalia
 
PPTX
Llegan los Nuevos Dominios .eus y .gal para Euskadi y Galicia
Nominalia
 
PPTX
Nuevo WebMail de Nominalia: novedades
Nominalia
 
PDF
Cómo aplicar el Marketing Móvil en tu negocio
Nominalia
 
PDF
Taller 1: ¡Aprende con buenas prácticas de diseño!
Nominalia
 
PPTX
Más de 1.000 nuevas extensiones de dominio revolucionan Internet
Nominalia
 
PDF
Conceptos Básicos del Marketing Online
Nominalia
 
PDF
Servidores Virtuales: flexibilidad y conveniencia
Nominalia
 
PDF
Nuevas extensiones de dominio y Trademark Clearinghouse
Nominalia
 
Nominalia: 25 años de historia
Nominalia
 
Aprende a crear tu propia web con simply site (opciones avanzadas)
Nominalia
 
Recursos para proteger tu marca en internet
Nominalia
 
Servidores Administrados: aspectos fundamentales a considerar
Nominalia
 
Estrategias de Marketing Digital para tu Sitio Web
Nominalia
 
Por qué elegir un servidor dedicado para mi negocio
Nominalia
 
WordPress: cómo aumentar la velocidad y la seguridad de una web
Nominalia
 
Curso WordPress: potencia tu Web con Herramientas Avanzadas
Nominalia
 
Primeros pasos en WordPress: cómo concretar tu idea en tu web
Nominalia
 
Opiniones de clientes en tu tienda online: ¿la nueva "Fiebre del Oro"?
Nominalia
 
Impacto de las opiniones en las ventas de un e commerce
Nominalia
 
Requisitos legales para montar una tienda online
Nominalia
 
Llegan los Nuevos Dominios .eus y .gal para Euskadi y Galicia
Nominalia
 
Nuevo WebMail de Nominalia: novedades
Nominalia
 
Cómo aplicar el Marketing Móvil en tu negocio
Nominalia
 
Taller 1: ¡Aprende con buenas prácticas de diseño!
Nominalia
 
Más de 1.000 nuevas extensiones de dominio revolucionan Internet
Nominalia
 
Conceptos Básicos del Marketing Online
Nominalia
 
Servidores Virtuales: flexibilidad y conveniencia
Nominalia
 
Nuevas extensiones de dominio y Trademark Clearinghouse
Nominalia
 

Último (20)

PPTX
DERECHO PROBATORIO SEGUNDO EN MATERIA DEL DERECHO
JuanMauricioBarreto
 
PDF
TRABAJOS Y PRESENTACIONES DE DERECHO PARCIAL 2
francoaline0110
 
PPTX
PRESENTACIÓN - El concepto de autonomía en el pensamiento político-jurídico c...
paolafrancineat
 
PPTX
CERTIFICADOS NOM’S DENTRO DEL COMERCIO EXTERIOR
edgar0590
 
PPTX
CIDTRA-Reduccion-de-Jornada-a-40-horas.pptx
PedroSepulveda31
 
PDF
Constitucion de DINAMARCA Versus PERU.pdf
gustavovb1
 
PPTX
DIAPOSITIVAS DERECHO TRIBUTARIO I SESIÓN 9.pptx
salaf5135
 
PPTX
CLASE 4 EP U1 T2 S3-S4 esconomuia politica.pptx
jpombo2
 
PDF
Igualdad de oportunidades. Personas con discapacidad. Retos y desafíos. Casti...
José María
 
PDF
(3) Responsabilidad Civil_a1fbf8086a4f0e1e3f318db6869e2f8b.pdf
AlisonPizarro
 
PDF
MEDIDAS PROVISIONALES EN EL PAS - AUTOR JOSÉ MARÍA PACORI CARI
Corporación Hiram Servicios Legales
 
PDF
Perfil de tesis_20250610_181605_0000.pdf
KEYLAJOSEFINAESCALAN
 
PPTX
DERECHO DISCIPLINARIO SEGUNDA UNIDAD.UNIDAD UNO -ETICA-.pptx
JuanMauricioBarreto
 
PDF
ACTOS PROCESALACTOS PROCESALES POSTULATORIOS DEL DEMANDADO - AUTOR JOSÉ MARÍA...
Corporación Hiram Servicios Legales
 
PDF
Estudio historia para principiantes en examen de admisión
erickthegames12
 
PPTX
EXPOCISION PROYECTO ESTUDIO HISTORICO Y VALORES
PaulaAndreaMoyanoVal1
 
PDF
LA MEDIDA CAUTELAR POR SENTENCIA FAVORABLE EN EL CONTENCIOSO ADMINISTRATIVO -...
Corporación Hiram Servicios Legales
 
PPTX
S01_- MATERIAL CONTRATOS_KXUZZY_HURPUB_WHEOCH.pptx
ErikaMatos25
 
PDF
Guia_para_la_Igualdad_-_SALARIAL_paginas.pdf
MARIAELENAESPINOZAMA1
 
PDF
Violencia de género. Mujeres con discapacidad. Comunidad de Madrid..pdf
José María
 
DERECHO PROBATORIO SEGUNDO EN MATERIA DEL DERECHO
JuanMauricioBarreto
 
TRABAJOS Y PRESENTACIONES DE DERECHO PARCIAL 2
francoaline0110
 
PRESENTACIÓN - El concepto de autonomía en el pensamiento político-jurídico c...
paolafrancineat
 
CERTIFICADOS NOM’S DENTRO DEL COMERCIO EXTERIOR
edgar0590
 
CIDTRA-Reduccion-de-Jornada-a-40-horas.pptx
PedroSepulveda31
 
Constitucion de DINAMARCA Versus PERU.pdf
gustavovb1
 
DIAPOSITIVAS DERECHO TRIBUTARIO I SESIÓN 9.pptx
salaf5135
 
CLASE 4 EP U1 T2 S3-S4 esconomuia politica.pptx
jpombo2
 
Igualdad de oportunidades. Personas con discapacidad. Retos y desafíos. Casti...
José María
 
(3) Responsabilidad Civil_a1fbf8086a4f0e1e3f318db6869e2f8b.pdf
AlisonPizarro
 
MEDIDAS PROVISIONALES EN EL PAS - AUTOR JOSÉ MARÍA PACORI CARI
Corporación Hiram Servicios Legales
 
Perfil de tesis_20250610_181605_0000.pdf
KEYLAJOSEFINAESCALAN
 
DERECHO DISCIPLINARIO SEGUNDA UNIDAD.UNIDAD UNO -ETICA-.pptx
JuanMauricioBarreto
 
ACTOS PROCESALACTOS PROCESALES POSTULATORIOS DEL DEMANDADO - AUTOR JOSÉ MARÍA...
Corporación Hiram Servicios Legales
 
Estudio historia para principiantes en examen de admisión
erickthegames12
 
EXPOCISION PROYECTO ESTUDIO HISTORICO Y VALORES
PaulaAndreaMoyanoVal1
 
LA MEDIDA CAUTELAR POR SENTENCIA FAVORABLE EN EL CONTENCIOSO ADMINISTRATIVO -...
Corporación Hiram Servicios Legales
 
S01_- MATERIAL CONTRATOS_KXUZZY_HURPUB_WHEOCH.pptx
ErikaMatos25
 
Guia_para_la_Igualdad_-_SALARIAL_paginas.pdf
MARIAELENAESPINOZAMA1
 
Violencia de género. Mujeres con discapacidad. Comunidad de Madrid..pdf
José María
 

Aspectos prácticos de la protección de datos para pymes y emprendedores

  • 2. Ponentes Jaume Feliu, ingeniero informático, consultor en materia de privacidad. Co-fundador de PymeLegal. Georgina Andrés, abogada, experta en nuevas tecnologías.
  • 3. Sesión • Contexto normativo. • Aplicación práctica protección de datos (LOPD vs RGPD). • La LSSICE. • Errores habituales. • RGPD y conceptos. • Servicio NOMINALIA. • FAQs • Preguntas.
  • 4. Contexto Normativo • Constitución • Directiva 95/46/CE • Ley Orgánica 15/1999 (LOPD) • Real Decreto 1720/2007 • Ley 34/2002 de Servicios de la Sociedad de la Información (LSSICE) • Largo proceso de aprobación del reglamento (2009-2016) • RGPD: NUEVO REGLAMENTO (UE) 2016/679 – 25 mayo 2016 – 25 mayo 2018 • Anteproyecto de Ley de la ‘nueva’ LOPD - trámite
  • 5. ¿Dónde estamos? • La normativa establece obligaciones legales-técnicas a cualquier empresa/autónomo que trate datos. • Elevado % de incumplimiento. • AEPD – Sanciones de 900€ a 600.000€ • 10.571 denuncias y reclamaciones – 17millones€ en sanciones (Fuente: Memoria AEPD) • NUEVO REGLAMENTO – NUEVAS REGLAS del juego – Sanciones más elevadas. • Nuevas GUIAS publicada por la AEPD.
  • 6. Aplicación práctica LOPD-RGPD Datos nivel BÁSICO Datos nivel MEDIO Datos nivel ALTO MEDIDAS A APLICAR SEGÚN EL TIPO DE DATOS TRATADOS LOPD RGPD • NO ESTABLECE NIVELES DE DATOS. • NO ESPECIFICA MEDIDAS PARTICULARES A NIVEL TECNICO. • SE SIGUEN CONSIDERANDO DATOS ‘ESPECIALMENTE SENSIBLES’. • SE AÑADEN NUEVOS CONCEPTOS (datos biométricos, genéticos, …)
  • 7. Aplicación práctica LOPD-RGPD • Notificación de ficheros a la AEPD. LOPD RGPD • DESAPARECE OBLIGACIÓN NOTIFICAR FICHEROS. • HASTA MAYO 2018 SIGUE SIENDO OBLIGATORIO. • SE SUSTITUYE POR EL ‘REGISTRO DE ACTIVIDADES DE TRATAMIENTO’.
  • 8. Aplicación práctica LOPD-RGPD • Disponer de un documento de seguridad. ✓ Estructura de los ficheros. ✓ Escenario informático. ✓ Usuarios por áreas y accesos. ✓ Inventario de dispositivos. ✓ Protocolos (E/S, incidencias). LOPD RGPD • SE PUEDE ENGLOBAR DENTRO DEL REGISTRO DE ACTIVIDADES.
  • 9. Aplicación práctica LOPD-RGPD • Firmar compromisos de confidencialidad. ✓ Con trabajadores + MANUAL USUARIO ✓ Con terceros con acceso a datos (encargados de tratamiento) LOPD RGPD • SE AMPLIA EL CONTENIDO DEL CONTRATO CON ENCARGADOS DE TRATAMIENTO. • DESCRIPCION DETALLADA SERVICIOS PRESTADOS, MEDIDAS APLICADAS, POSIBLES TRANSFERENCIAS INTERNACIONALES, SUBCONTRATACIONES, …
  • 10. Aplicación práctica LOPD-RGPD • Incluir cláusulas y avisos legales. o Facturas. o Presupuestos. o Contratos. o Impresos. o Correo electrónico. o Uso de imágenes. o Recogida de datos. o Cartel de video vigilancia. o Derechos ARCO. o AVISOS LEGALES WEB. LOPD RGPD • SE AMPLIA EL DETALLE DE LA INFORMACIÓN QUE SE PROPORCIONA AL AFECTADO (base jurídica para el tratamiento, destinatarios de los datos, derechos de los afectados, reclamaciones, …) • SE PLANTEA INCLUIR ESTA INFORMACIÓN POR CAPAS: 1ª CAPA: Info básica primer nivel de recogida datos. 2ª CAPA: Información adicional detallada.
  • 11. Aplicación práctica LOPD-RGPD • Implantar medidas técnico-organizativas. ▪ Claves de acceso para cada usuario. ▪ Perfiles de usuario. ▪ Copias de seguridad. ▪ Inventario de soportes / Registro de salidas. ▪ Control acceso físico servidores. ▪ Ficheros servidor. ▪ Antivirus / Firewall. ▪ Auditorias. ▪ Cifrado de datos. ▪ Registro de accesos. ▪ ... LOPD RGPD • NO ENTRA EN DETALLE EN MEDIDAS TÉCNICAS A APLICAR. • RESPONSABILIDAD ACTIVA, CONCEPTOS COMO PRIVACY BY DESIGN O BY DEFAULT. • ANALISIS DE RIESGOS.
  • 12. Aplicación práctica LOPD-RGPD • Implantar medidas técnico-organizativas (PAPEL) • Criterios de archivo. • Dispositivos de almacenamiento. • Destructoras. • …
  • 13. LA LSSICE La LSSICE (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico) establece obligaciones a: Regula actividades como: ▪ Comercio electrónico. ▪ Contratación en línea. ▪ Información y publicidad. ▪ Servicios de intermediación. SIEMPRE QUE CONSTITUYAN ACTIVIDAD ECONOMICA O LUCRATIVA PARA EL PRESTADOR.
  • 15. LA LSSICE ‘AVISO LEGAL’ (art.10 LSSICE): razón social, CIF, datos de contacto, datos inscripción registro, datos profesión regulada, códigos de conducta, ... ‘POLITICA DE PRIVACIDAD’ (LOPD): Informar del tratamiento que se hará de los datos recogidos. ‘POLITICA DE COOKIES’ (LSSICE): Si se utilizan, informar de su uso, finalidad y mecanismo de desactivación. ‘CONDICIONES GRALES. CONTRATACION’ (especificas para cada tienda online). ‘CLAUSULA PARA COMUNICACIONES COMERCIALES’: Posibilidad de darse de baja. Otros avisos legales: • formulario de contacto web • sección envío CV, etc. • términos y condiciones (apps)
  • 16. LA LSSICE ‘Ley de cookies’ No es una “ley” como a tal sino el texto correspondiente a el artículo 22 de la LSSICE. - Pedir el consentimiento per su utilización. Si se continua navegando se da por aceptado. Con la primera visita es suficiente (sino hay cambios en la política). -Tipología: analíticas, publicitarias, de seguimiento, técnicas, de personalización, de sesión, de seguridad… -Mostrar una ‘política de cookies’ clara y visible que incluya: finalidad, quien las instala y como se pueden desinstalar.
  • 17. LA LSSICE ‘Ley de cookies’
  • 18. LA LSSICE Comunicacionescomercialesvía electrónica El régimen jurídico de este tipo de comunicaciones se regula en los artículos 19 a 22 de la LSSICE. El articulo 21.1 LSSICE prohíbe el envío de comunicaciones comerciales por correo electrónico sin el consentimiento previo y exprés del afectado. Además del consentimiento previo, se deberá informar en las comunicaciones sobre la finalidad del tratamiento i el derecho a denegar o retirar el consentimiento; inclusión de una dirección valida. No es necesario el consentimiento previo si ha existido una relación contractual previa, siempre que se hayan obtenido los datos de forma lícita y se trate de publicidad de productos/servicios similares a los contratados.
  • 19. LA LSSICE CONSEJOS AEPD 1) Inscribirse lista robinson - fichero exclusión publicitaria. 2) Utilizar las fórmulas que den las empresas para no recibir publicidad no deseada. 3) Evita dar tu consentimiento para que te envíen publicidad cuando participas en un concurso. 4) Si ya has dado tu consentimiento, puedes retirarlo. 5) Ejerce tu derecho de oposición. 6) Ejerce tu derecho de cancelación. 7) Solicita que tus datos no aparezcan en la guía telefónica. 8) ¿Dónde puedo reclamar? AEPD y CONSUMO.
  • 20. Aplicación práctica LOPD RESUMEN- ¿Qué tiene que tener mi negocio, actividad, web? ▪ Ficheros registrados a la AEPD (clientes, proveedores, trabajadores, usuarios web, etc.) ▪ Tener un documento de seguridad actualizado. ▪ Firmar compromisos de confidencialidad con trabajadores (si hay). ▪ Firmar acuerdos con encargados de tratamiento externos. ▪ Incluir cláusulas de información y consentimiento (mail, facturas, documentos, ...). ▪ Avisos legales web (aviso legal, política privacidad, política cookies, newsletter, etc) ▪ Atender los derechos ARCO. ▪ Implantar las medidas técnicas (RD1720/2007).
  • 21. Errores habituales ❖ NO tener los ficheros inscritos a la AEPD. ❖ Tener solo los ficheros, no la documentación al día. ❖ No atender los derechos ARCO – baja newsletter. ❖ Realizar la auditoría a través de la ‘tripartita'. ❖ Controlar el correo del trabajador sin informar. ❖ Pensar: ‘yo no trato datos, esto a mi no me afecta’. ❖ Copiar el aviso legal de otra página web.
  • 22. El derecho al olvido Es la manifestación de los tradicionales derechos de cancelación y oposición aplicados a los buscadores de internet. Hace referencia al derecho de impedir la difusión de información personal a través de internet cuando esta es obsoleta o ja no tiene relevancia ni interés publico, aunque la publicación original sea legitima. • ¿Puedo ejercer el derecho al olvido ante el buscador sin acudir a la fuente? SÍ • Si lo ejerzo ante el buscador, ¿la info desaparecerá de Internet? NO • ¿Cómo lo ejerzo? Formularios del propio buscador. Si la entidad no responde a la petición o el ciudadano considera que la respuesta no es la adecuada puede solicitar que la AEPD tutele sus derechos.
  • 23. Datos en la nube
  • 24. El Nuevo Reglamento Introducción. • Aplicación a partir del 25 de mayo de 2018 – 8 MESES • MOTIVOS: • Incremento del intercambio de datos (cambios tecnológicos) • Necesidad de un marco normativo único para toda la UE. • OBJECTIVOS: • Dar más garantías de control al ciudadano. • Simplificar la regulación. • Medidas especificas para los grandes de internet. • Libre circulación de datos personales en la UE. • Establecer reglas claras para la transferencia internacional de datos. De la BUROCRACIA a la CULTURA EMPRESARIAL por la privacidad.
  • 25. El Nuevo Reglamento Aspectosmás relevantes. • Se amplia el ámbito de aplicación a RF i ET no establecidos en la UE. • Consentimiento libre, informado, especifico, inequívoco y para las diferentes finalidades. Prohibido consentimiento tácito o casillas pre-marcadas en páginas web. • Transparencia en los avisos legales (leguaje claro y comprensible). • Clausulas de información y consentimiento por capas. • Se mantienen los derechos ARCO pero no plazos de respuesta. • Se contempla el derecho al olvido (supresión) y portabilidad de datos. • Desaparece la obligación de notificar ficheros a la AEPD. • Realizar evaluaciones de impacto. • Notificar ‘violaciones de seguridad’ a la autoridad de control y al afectado. • Aparece la figura del DPO. • Sistema de ventanilla única. • Responsabilidad proactiva de las empresas (privacy by design and privacy by default). • Regulación de las transferencias internacionales de datos. • MULTAS DE HASTA 20 MILLONES DE EUROS o 4% DE LA FACTURACIÓN.
  • 26. ¿Cómo puede ayudarte Nominalia? Dos tipos de servicio: autogestionadoo con asesoramiento
  • 27. ¿Cómo funciona el servicio LOPD de Nominalia? Llámanos y en pocosdías tendrás tu negocioal día de la Ley de Protecciónde datos Llámanos al 93 288 40 62 ¡Te informamossin compromiso!
  • 28. FAQs • ¿Qué servicios incluye cada paquete? • ¿Sirve el mismo servicio para varias empresas? • ¿Puedo obtener con este servicio los textos legales para diferentes dominios? • Me voy a establecer como autónomo, pero todavía no he hecho los trámites, ¿puedo contratar el servicio ahora? • Tengo un blog, no vendo nada, ¿me afecta la Ley? • ¿Puedo utilizar Dropbox para la gestión en la nube? • Si somos una empresa de más de 20 empleados, ¿podemos contratar el servicio? • ¿Cada cuándo tengo que renovar el servicio?
  • 29. Nombre y apellido ponente Cargo y empresa ¿Preguntas?
  • 30. MUCHAS GRACIAS POR VUESTRAATENCIÓN Más información: www.nominalia.com/adaptacion-lopd/ Atención al Cliente: 93 288 40 62 Encontrarás el material de este webinar y mucho más en www.escueladeinternet.com