La Protección de Datos en las Escuelas de Idiomas
0 recomendaciones628 vistas
Este documento resume los principios y obligaciones clave de la Ley de Protección de Datos en España. Explica conceptos como datos personales, tratamiento de datos, responsables del tratamiento, y ámbito de aplicación de la ley. También describe las principales obligaciones de las organizaciones como informar a los afectados sobre la recogida y uso de sus datos personales, obtener su consentimiento, y adoptar medidas de seguridad para proteger los datos.
La Protección de Datos en las Escuelas de Idiomas
- 2. La Protección de Datos en las Escuelas de Idiomas www.ascendiarc.com www.ascendiarc.com
- 3. ÍNDICE Índice > Principio fundamental >Conceptos básicos >Ámbito de aplicación y exclusiones >Principales obligaciones >Derechos de los titulares de los datos de carácter personal >Particularidades www.ascendiarc.com
- 4. PRINCIPIO FUNDAMENTAL Constitución española. Cap. II Art. 18.4 - De los derechos fundamentales y de las libertades públicas 19/04/2008 – RLOPD “La ley limitará el uso de la informática para 12/07/2002 – Directiva 58, Tratamiento de los datos garantizar el honor y la intimidad personal y personales y a la protección de la 26/06/2002 – Nivel Alto intimidad familiar de los ciudadanos y el pleno ejercicio 26/06/2000 – Nivel Medio de sus derechos.” 26/03/2000 - Nivel básico 13/12/1999 – LOPD 15 11/06/1999 RD 994 Reglamento de Medidas de Seguridad 1995 – Directiva 46 UE, Protección del tratamiento de datos personales y a la libre circulación de éstos 1994 – Correción LORTAD 1993, Aprobación del Estatuto APD 1992 - LORTAD www.ascendiarc.com
- 5. CONCEPTOS BÁSICOS DEFINICIONES AFECTADO O INTERESADO.- Toda persona física titular de los datos que serán objeto de tratamiento. DATOS DE CARÁCTER PERSONAL.- Información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificables. TRATAMIENTO DE DATOS.- Operación o procedimiento técnico, automatizado o no, que a su vez permita le recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. www.ascendiarc.com
- 6. CONCEPTOS BÁSICOS DEFINICIONES RESPONSABLE DEL FICHERO O DEL TRATAMIENTO.- Persona física o jurídica, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento de los datos. ENCARGADO DEL TRATAMIENTO.- Persona física o jurídica, pública o privada, que sólo o conjuntamente con otros trate datos personales por cuenta del responsable del tratamiento o del fichero. CESIÓN O COMUNICACIÓN DE DATOS.- Tratamiento de datos que supone su revelación a una persona distinta del interesado. CONSENTIMIENTO.- Manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de los datos personales que le conciernen. www.ascendiarc.com
- 7. ÁMBITO DE APLICACIÓN Y EXCLUSIONES La LOPD es de aplicación a todos los datos de carácter personal que los haga susceptible de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado La LOPD no será de aplicación A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. A los ficheros sometidos a la normativa sobre protección de materias clasificadas. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. www.ascendiarc.com
- 8. ÁMBITO DE APLICACIÓN Y EXCLUSIONES POR TANTO: La LOPD afecta a cualquier empresa o institución que tenga, mantenga, utilice o trate datos de carácter personal en soporte informático o papel. EN LA PRÁCTICA ⇓ A TODAS LAS ORGANIZACIONES PÚBLICAS O PRIVADAS www.ascendiarc.com
- 9. ÁMBITO DE APLICACIÓN Y EXCLUSIONES POR TANTO: La LOPD fija una serie de obligaciones que deberán ser cubiertas por las organizaciones que realizan tratamiento de datos de carácter personal durante todo el proceso de vida del dato: 〉 RECOGIDA 〉 TRATAMIENTO 〉 COMUNICACIONES La adaptación a la LOPD no se lleva a cabo en un instante concreto, sino que se trata de una labor continua. www.ascendiarc.com
- 10. PRINCIPALES OBLIGACIONES ALUMNOS ASESORIAS COLABORADORES SERVICIO PRL FORMADORES CENTRO DE MUTUA DE ACCIDENTES ESTUDIOS DE TRABAJO PERSONAL CURRICULUMS ADMINISTRACIONES PUBLICAS, AEAT, INSS, SAE www.ascendiarc.com
- 11. PRINCIPALES OBLIGACIONES FICHEROS CON DATOS DE CARÁCTER PERSONAL CLIENTES, PROVEEDORES, GESTIÓN COMERCIAL ALUMNOS PERSONAL DOCENTE FICHEROS CON DATOS DE CARÁCTER PERSONAL: EMPLEADOS - GESTIÓN INTERNA - ALUMNOS - PERSONAL DOCENTE - EMPLEADOS www.ascendiarc.com
- 12. PRINCIPALES OBLIGACIONES RECOGIDA DE DATOS DE CARÁCTER PERSONAL Información previa, precisa e inequívoca de la recogida. • Finalidad y destinatarios de la información. • Consecuencias de la obtención de los datos o de la negativa. • Identidad del Responsable del Fichero. • Derechos de acceso, rectificación, cancelación y oposición. Calidad de los datos • El tratamiento no puede ser arbitrario. • Adecuados, pertinentes y no excesivos. • En relación con la finalidad legítima para la que se obtengan. • Exactos y puestos al día. • Cancelados cuando ya no sean necesarios para la finalidad para la que se recogieron. • Nunca deberán recogerse por medios fraudulentos, desleales o lícitos. www.ascendiarc.com
- 13. PRINCIPALES OBLIGACIONES RECOGIDA DE DATOS DE CARÁCTER PERSONAL Consentimiento del afectado • Consentimiento de la persona de la que se recaban los datos. • Consentimiento específico para el tratamiento de datos e informado del mismo. • No será necesario consentimiento - Administración Pública en ejercicio de sus funciones. - Entre las partes en un contrato comercial, laboral o administrativo. - Para proteger un interés vital del interesado. - Cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero o del destinatario de los datos. www.ascendiarc.com
- 14. PRINCIPALES OBLIGACIONES Elaboración de documentos personalizados: > Cláusulas legales > Contratos por encargo de tratamientos > Contratos por cesión de datos > Acuerdos de confidencialidad www.ascendiarc.com
- 15. PRINCIPALES OBLIGACIONES MEDIDAS DE SEGURIDAD Y DOCUEMNTO DE SEGURIDAD Niveles de seguridad: Niveles de protección aplicables. Alto Medio Básico • Ideología u opciones • Infracción • El resto de datos políticas administrativa o penal de carácter personal • Afiliación sindical • Hacienda Pública • Religión • Servicios financieros, • Creencias crédito • Origen racial • Solvencia patrimonial • Salud y vida sexual • Evaluación de la • Violencia de Género personalidad • Datos tráfico Telecos www.ascendiarc.com
- 16. PRINCIPALES OBLIGACIONES MEDIDAS DE SEGURIDAD Y DOCUEMNTO DE SEGURIDAD Se deberán implantar las modificaciones técnicas, organizativas y jurídicas necesarias para garantizar el cumplimiento legislativo. La adopción por parte de la entidad de estas medidas correctoras se deberá realizar de acuerdo a sus necesidades específicas. Elaboración del Documento de Seguridad El objetivo de este documento es recopilar la normativa de seguridad en materia de protección de datos. Documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información. Contendrá la identificación del Responsable/s de Seguridad, los controles periódicos para verificar el cumplimiento de lo dispuesto en el propio documento y las medidas a adoptar cuando un soporte sea desechado o reutilizado. www.ascendiarc.com
- 17. PRINCIPALES OBLIGACIONES FORMACIÓN Y AUDITORÍA Formación > Responsable de Fichero > Administradores y Responsable/s de Seguridad > Usuarios con acceso a Datos Auditoría Siempre que se tengan datos de nivel medio o alto deberán realizarse auditorias para verificar el correcto cumplimento de la normativa de protección de datos. Se plasmarán en el Informe de Auditoría todas las salvaguardas implementadas por la entidad. www.ascendiarc.com
- 18. DERECHOS DE LOS TITULARES DCP CARÁCTER PERSONALÍSIMO Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por el afectado. DERECHOS INDEPENDIENTES Los derechos de acceso, rectificación, cancelación y oposición son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro. Deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición será gratuito y en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan. www.ascendiarc.com
- 19. DERECHOS DE LOS TITULARES DCP DERECHO DE ACCESO El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de sus datos así como las comunicaciones realizadas o que se prevén hacer de los mismos. El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición de acceso, el interesado podrá interponer una reclamación de tutela de derechos ante la Agencia Española de Protección de Datos. www.ascendiarc.com
- 20. DERECHOS DE LOS TITULARES DCP DERECHO DE RECTIFICACIÓN El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos. La solicitud de rectificación deberá indicar a qué datos se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de lo solicitado. El Responsable del Fichero tendrá la obligación de hacer efectivo el derecho de rectificación en el plazo de diez días. www.ascendiarc.com
- 21. DERECHOS DE LOS TITULARES DCP DERECHO DE CANCELACIÓN El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo. El Responsable del Fichero tendrá la obligación de hacer efectivo el derecho de cancelación en el plazo de diez días. Podrá denegarse el derecho de cancelación en los supuestos en que así lo prevea una ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiera el acceso. www.ascendiarc.com
- 22. DERECHOS DE LOS TITULARES DCP DERECHO DE OPOSICIÓN El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos: a) Cuando no sea necesario su consentimiento para el tratamiento, siempre que una Ley no disponga lo contrario. b) Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial. c) Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal. El Responsable del Fichero deberá resolver sobre la solicitud de oposición en el plazo de diez días. www.ascendiarc.com
- 23. RESPONSABILIDADES Y SANCIONES Infracción: LEVE Sanción: 601,01 € a 60.101,21 € Prescripción: 1 año Motivos: > No atender la solicitud de rectificación o cancelación > No proporcionar a la APD información en relación con aspectos no sustantivos de la protección de datos. > No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave > Proceder a la recogida de datos sin informar de ello > Incumplir el deber de secreto, salvo que constituya infracción grave www.ascendiarc.com
- 24. RESPONSABILIDADES Y SANCIONES Infracción: GRAVE Sanción: 60.101,21 € a 300.506,05 € Prescripción: 2 años Motivos: > Creación de ficheros o recogida de datos con finalidades distintas de las constituidas > Recogida de datos sin recabar el consentimiento expreso de las personas afectadas. > Tratar los datos o usarlos vulnerando la legislación, cuando no constituya infracción muy grave. > Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición . > Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones. > La vulneración del deber de guardar secreto sobre los datos de carácter personal clasificados como nivel medio.. > Mantener los ficheros, locales, programas o equipos que contengan datos sin medidas de seguridad. > No remitir a la Agencia de Protección de Datos las notificaciones requeridas. > La obstrucción al ejercicio de la función inspectora. > No inscribir el fichero cuando haya sido requerido para ello por el Director de la AEPD. www.ascendiarc.com
- 25. RESPONSABILIDADES Y SANCIONES Infracción: MUY GRAVE Sanción: 300.506,05 € a 601.012,10 € Prescripción: 3 años Motivos: > Recogida de datos en forma engañosa y fraudulenta. > Comunicación o cesión de datos de carácter personal, fuera de los casos en que estén permitidas. > Recabar y tratar datos de carácter personal de nivel alto sin consentimiento expreso del afectado. > No cesar en el uso ilegítimo de los tratamientos de datos cuando sea requerido para ello por el Director de la APD. > La transferencia temporal o definitiva a países sin un nivel de protección equiparable > Tratar los datos de carácter personal de forma que se atente contra el ejercicio de los derechos fundamentales > Vulneración del deber de guardar secreto sobre los datos de carácter personal de nivel alto. > No atender, u obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición. > No atender de forma sistemática el deber de notificación de un fichero. www.ascendiarc.com
- 26. PARTICULARIDADES EN EL TRATAMIENTO DE DATOS EN LAS ESCUALAS DE IDIOMAS Tipos de datos manejados: especial atención a los datos de menores . Transferencias internacionales de datos . Datos de salud . Imágenes y videos . Internet y redes sociales . www.ascendiarc.com
- 27. Gracias por su atención. gracias por su atención ¿Alguna pregunta? www.ascendiarc.com Elisa Santolaya Domínguez Consultor Senior [email protected] www.ascendiarc.com