SlideShare una empresa de Scribd logo

LOPD y SSL

Francisco Calderón, profile picture
Francisco Calderón

El documento proporciona información sobre la protección de datos personales en España. Define conceptos clave como datos personales, ficheros y tratamiento de datos. Explica las obligaciones de seguridad para quienes tratan datos personales y las restricciones sobre la cesión de datos a terceros. También cubre temas como transferencias internacionales de datos y la normativa sobre publicidad no solicitada (spam).

1 de 20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Conceptos de la protección de datos de carácter personal Marco legal Definiciones Seguridad en el tratamiento de los datos de carácter personal Tratamiento y cesión de datos La LSSI El SPAM Faltas y sanciones Ruegos y preguntas
www.agpd.es
Conceptos ............ ¿Qué protege? LOPD ARTÍCULO 1:. OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger , en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar . ¿Dónde aplica? LOPD ARTÍCULO 2: AMBITO DE APLICACIÓN .... será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento... Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal CUANDO EL RESPONSABLE DEL TRATAMIENTO : a) ..esté establecido en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. b) ... no esté establecido en territorio español, pero le sea de aplicación la legislación española..... c) ..no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español.
Marco legal Antecedentes 1978 1968 1999 1981 1982 1992 1995 L.O.15/1999LOPD Resolución 509 del Consejo de Europa Constitución Española Convenio 108 del Consejo de Europa L. O. 1/1982 L. O. 5/1992 Directiva 95/46 CE 2007 RD 1720/2007 RDLOPD
ARTÍCULO 3. DEFINICIONES A los efectos de la presente Ley Orgánica se entenderá por Datos de carácter personal : Cualquier información concerniente a personas físicas identificadas o identificables. Fichero : Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Tratamiento de datos : Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Definiciones
ARTÍCULO 3. DEFINICIONES (Cont.) A los efectos de la presente Ley Orgánica se entenderá por Responsable del fichero o tratamiento : Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Afectado o interesado : Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo. Procedimiento de disociación : Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. Definiciones
ARTÍCULO 3. DEFINICIONES (Cont.) A los efectos de la presente Ley Orgánica se entenderá por Encargado del tratamiento : La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Cesión o comunicación de datos : Toda revelación de datos realizada a una persona distinta del interesado. Definiciones
ARTÍCULO 9. SEGURIDAD DE LOS DATOS 1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. 2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. Seguridad en el tratamiento de los datos Dado que las medidas de seguridad en Internet no son inexpugnables, respecto de la intimidad y seguridad de los datos que circulan en la Red, EMPRESA no podrá garantizar que terceros no autorizados puedan tener conocimiento de la clase, condición y características de uso que los Usuarios realizan del Sitio Web.
Seguridad en el tratamiento de los datos Niveles de seguridad Datos especialmente protegidos Nivel alto Datos que permiten hacer un perfil del interesado Nivel medio Datos que permiten la identificación del interesado Nivel Básico
Tratamiento y cesión de datos ARTÍCULO 11. COMUNICACIÓN DE DATOS 1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado . 2. El consentimiento exigido en el apartado anterior no será preciso: a) Cuando la cesión está autorizada en una Ley. b) Cuando se trate de datos recogidos de fuentes accesibles al público . c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
Tratamiento y cesión de datos ARTÍCULO 11. COMUNICACIÓN DE DATOS (cont.) 3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar. 4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable . 5. Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley. 6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
Tratamiento y cesión de datos TÍTULO V MOVIMIENTO INTERNACIONAL DE DATOS ARTÍCULO 33. NORMA GENERAL No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley , salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas
Tratamiento y cesión de datos Las Transferencias internacionales Si el servidor está ubicado físicamente fuera de la Unión Europea , la normativa española aplicable a tal efecto (LOPD) técnicamente considera el tránsito de datos como una transferencia internacional , y exige que el país en el que esté físicamente el host o servidor posea un nivel de protección de datos de carácter personal equiparable al contemplado en dicha norma. El Estado español tiene una relación de países considerados como cumplidores de dicho nivel, con lo cual, si el lugar de destino (servidor) está en ella, no habrá ningún problema, pero si no es así, podríamos estar infringiendo la ley. Por ello, es obligado informarnos bien acerca de dónde están situados físicamente los servidores de cualquier empresa antes de contratar el servicio de alojamiento Web.
Tratamiento y cesión de datos El caso de Estados Unidos Aunque parezca una paradoja, EEUU no es un país incluido en las órdenes citadas en la LOPD, por lo que, en principio, si no se obtiene el consentimiento previo de los afectados (previo, y no posterior), estaríamos realizando una transferencia ilegal, que estaría sancionada económicamente entre cifras que pueden variar de 300.000 a 600.000 euros. El Departamento de Comercio de los EEUU lista en un directorio, llamado Safe Harbor o Puerto Seguro , a aquellas empresas que cumplan unos requisitos mínimos de protección de datos, de modo que éstas tengan el visto bueno de las autoridades comunitarias.
La Ley 34/2002 de los Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI-CE Es objeto de la presente Ley la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica , en lo referente a las obligaciones de los prestadores de servicios incluidos los que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica, la información previa y posterior a la celebración de contratos electrónicos , las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información
LSSI - EXPOSICIÓN DE MOTIVOS Apartado III En lo que se refiere a las comunicaciones comerciales , la Ley establece que éstas deban identificarse como tales , y prohíbe su envío por correo electrónico u otras vías de comunicación electrónica equivalente, salvo que el destinatario haya prestado su consentimiento . LSSI – ARTÍCULO 19 Régimen Jurídico 2.- En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales , la información a los interesados y la creación y mantenimiento de ficheros de datos personales El SPAM
Faltas y sanciones “ La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios: a) La existencia de intencionalidad. b) Plazo de tiempo durante el que se haya venido cometiendo la infracción. c) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme. d) La naturaleza y cuantía de los perjuicios causados. e) Los beneficios obtenidos por la infracción. f) Volumen de facturación a que afecte la infracción cometida”. De 300.506 € a 601.012 € De 150.001 € a 600.000 € Muy Grave De 60.101 € a 300.506 € De 30.001 € a 150.000 € Grave De 601 € a 60.101 € Hasta 30.000 € Leve LOPD LSSI Tipo de Falta
¿Qué es un Webmaster?
 
Gracias por su atención Francisco Pardo P 651 911 828 [email_address]

Más contenido relacionado

PPTX
Protección de Datos
Rafael Santos Fernández
 
PPT
Protege los datos personalesf
fmsalcar
 
PPT
Protege los datos personalest
ts701
 
PPT
Protege los datos personalesp
piedadcgc
 
PPT
Protege los datos personalesl
luismtzgc
 
PPT
Protege los datos personaless
santcdg
 
PDF
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Severo Tabares
 
PDF
Proteccion de datos
John Fredy Morales
 
Protección de Datos
Rafael Santos Fernández
 
Protege los datos personalesf
fmsalcar
 
Protege los datos personalest
ts701
 
Protege los datos personalesp
piedadcgc
 
Protege los datos personalesl
luismtzgc
 
Protege los datos personaless
santcdg
 
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Severo Tabares
 
Proteccion de datos
John Fredy Morales
 

La actualidad más candente (20)

PPT
Ud 1.2 principios de la proteccion de datos de caracter personal
Isabel Barles Brun
 
PDF
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...
Teresa Clotilde Ojeda Sánchez
 
PPTX
ley federal de proteccion (vaneynorma)
Michi Vega
 
PDF
Ley Orgánica de Protección de datos - LOPD
Ramiro Cid
 
PPT
ley de protección de privacidad
Jose Sanchez
 
PPTX
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
EY Perú
 
PPTX
Ley de datos personales
Brandon Soto
 
PPTX
Ley de datos personales
Brandon Soto
 
PPTX
Ley federal de protección de datos personales
Antonio Medina
 
PPT
Ley orgánica de protección de datos de carácter
asociacionadia
 
DOC
Ley 18.331
amarcelabueno
 
PDF
Ley federal de proteccion de datos personales
Juan Carlos Carrillo
 
PPTX
Ley federal de proteccion de datos en posesion
nirvana18
 
PPTX
Uniandes e commerce
carreraana
 
PDF
Ley Federal de Protección de Datos Personales en Posesión de Particulares: co...
AMIPCI
 
PDF
Ley de Proteccion Datos - Perfiles
Jorge Chaupin
 
PDF
Politicas de tratamientos de datos personales
Susuerte
 
PPTX
DERECHO Informático 26 junio 2016
Jocelynecruz08
 
PPTX
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Alvaro J. Thais Rodríguez
 
PDF
Ley de Protección de Datos Personales
Servicios Web CTIC-UNI
 
Ud 1.2 principios de la proteccion de datos de caracter personal
Isabel Barles Brun
 
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...
Teresa Clotilde Ojeda Sánchez
 
ley federal de proteccion (vaneynorma)
Michi Vega
 
Ley Orgánica de Protección de datos - LOPD
Ramiro Cid
 
ley de protección de privacidad
Jose Sanchez
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
EY Perú
 
Ley de datos personales
Brandon Soto
 
Ley de datos personales
Brandon Soto
 
Ley federal de protección de datos personales
Antonio Medina
 
Ley orgánica de protección de datos de carácter
asociacionadia
 
Ley 18.331
amarcelabueno
 
Ley federal de proteccion de datos personales
Juan Carlos Carrillo
 
Ley federal de proteccion de datos en posesion
nirvana18
 
Uniandes e commerce
carreraana
 
Ley Federal de Protección de Datos Personales en Posesión de Particulares: co...
AMIPCI
 
Ley de Proteccion Datos - Perfiles
Jorge Chaupin
 
Politicas de tratamientos de datos personales
Susuerte
 
DERECHO Informático 26 junio 2016
Jocelynecruz08
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Alvaro J. Thais Rodríguez
 
Ley de Protección de Datos Personales
Servicios Web CTIC-UNI
 
Publicidad

Destacado (20)

PDF
II Jornada Pribatua - El Abogado 2.0 y la LOPD
Pribatua
 
PPTX
Ihr Einstieg ins Internet Marketing
Michael Krüger
 
PPTX
PresentacióN1
tato99
 
PPT
Vestido Y Calzado[2]
Profesorachapela
 
PDF
Amarya sen, globalmente resignados
enredosfil
 
PPT
Pi Suchmaschinen Marketing
snews
 
PDF
Lecturas comprensivas-2009-2-cat
silvia
 
PDF
VATICANO Y VERDAD!!!!!!!!!
ali
 
PPS
Windows fr sachsen
Indi Aner
 
DOCX
Juego naves reporte proyecto final(VHDL)
Miguel Angel Peña
 
PPTX
Social Media: Manchmal scheitert man an Kleinigkeiten, um erfolgreich zu sein.
Michael Krüger
 
PPTX
DC MAKHILL PHOTOGRAPHIC IMPRESSION- BUILDING
Johnie Mutebe
 
PPT
Das Perfekt
michelturm
 
PPS
C athene
Monique van der Meer
 
DOC
Bennet
FRANCO CARPANI
 
PPT
La Vida
Jorge Llosa
 
PPS
LA LUNA
Jorge Llosa
 
PPTX
SiD-2014-7e-2
Alenka Njegovac
 
PPT
LOS OTROS AMIGOS
Jorge Llosa
 
DOCX
Reporte vhdl6
Miguel Angel Peña
 
II Jornada Pribatua - El Abogado 2.0 y la LOPD
Pribatua
 
Ihr Einstieg ins Internet Marketing
Michael Krüger
 
PresentacióN1
tato99
 
Vestido Y Calzado[2]
Profesorachapela
 
Amarya sen, globalmente resignados
enredosfil
 
Pi Suchmaschinen Marketing
snews
 
Lecturas comprensivas-2009-2-cat
silvia
 
VATICANO Y VERDAD!!!!!!!!!
ali
 
Windows fr sachsen
Indi Aner
 
Juego naves reporte proyecto final(VHDL)
Miguel Angel Peña
 
Social Media: Manchmal scheitert man an Kleinigkeiten, um erfolgreich zu sein.
Michael Krüger
 
DC MAKHILL PHOTOGRAPHIC IMPRESSION- BUILDING
Johnie Mutebe
 
Das Perfekt
michelturm
 
C athene
Monique van der Meer
 
Bennet
FRANCO CARPANI
 
La Vida
Jorge Llosa
 
LA LUNA
Jorge Llosa
 
SiD-2014-7e-2
Alenka Njegovac
 
LOS OTROS AMIGOS
Jorge Llosa
 
Reporte vhdl6
Miguel Angel Peña
 
Publicidad

Similar a LOPD y SSL (20)

PDF
Manual de Lopd (Ley Orgánica de Protección de Datos)
Agneta Gallardo
 
PPT
Pechakucha
FcoBorjaBacaGarca
 
PPTX
cambios-nuevo-a nivel grandeeuropeo.pptx
JuanFernando144857
 
DOC
Ley De Proteccion De Datos
tonynetword
 
PPTX
Ley federal de protección
Cecytem Nezahualcoyotl II
 
PPTX
Ley feferal de proteccion de datos
covajoma
 
PPTX
Los derechos de privacidad y de información
Andresamv2015
 
PDF
Ley1266 31 12_2008
ERSENUBIA SANTAMARIA VARGAS
 
PDF
Ley1266 31 12_2008
Juan P
 
PPTX
Trabajo 1
JuanJosOrtegaFernnde1
 
PDF
Sesion abierta 2010_consultas
Jesús Pérez Serna
 
PDF
POLÍTICA DE TRATAMIENTO PROTECCIÓN DE DATOS PERSONALES HOTELES DANN Y HOTELES...
hotelesdann
 
PPTX
Resumen guia practica ficheros
nataliamuniz
 
PPTX
Jimisaac
Jim Isaac Hernandez Cedillo
 
PPTX
Ley federal de protección de datos
Jim Isaac Hernandez Cedillo
 
DOCX
Proteccion de datos
Data Protecion
 
ODP
Apuntes Lopd
sgalvan
 
DOCX
Actividad 5 unidad 5
mikefz16
 
PPT
Datos
Daviid Serrano Montes
 
PPTX
Ley 1581 proteccion_de_datos
ManuelCardona23
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Agneta Gallardo
 
Pechakucha
FcoBorjaBacaGarca
 
cambios-nuevo-a nivel grandeeuropeo.pptx
JuanFernando144857
 
Ley De Proteccion De Datos
tonynetword
 
Ley federal de protección
Cecytem Nezahualcoyotl II
 
Ley feferal de proteccion de datos
covajoma
 
Los derechos de privacidad y de información
Andresamv2015
 
Ley1266 31 12_2008
ERSENUBIA SANTAMARIA VARGAS
 
Ley1266 31 12_2008
Juan P
 
Trabajo 1
JuanJosOrtegaFernnde1
 
Sesion abierta 2010_consultas
Jesús Pérez Serna
 
POLÍTICA DE TRATAMIENTO PROTECCIÓN DE DATOS PERSONALES HOTELES DANN Y HOTELES...
hotelesdann
 
Resumen guia practica ficheros
nataliamuniz
 
Jimisaac
Jim Isaac Hernandez Cedillo
 
Ley federal de protección de datos
Jim Isaac Hernandez Cedillo
 
Proteccion de datos
Data Protecion
 
Apuntes Lopd
sgalvan
 
Actividad 5 unidad 5
mikefz16
 
Datos
Daviid Serrano Montes
 
Ley 1581 proteccion_de_datos
ManuelCardona23
 

LOPD y SSL

  • 1. Conceptos de la protección de datos de carácter personal Marco legal Definiciones Seguridad en el tratamiento de los datos de carácter personal Tratamiento y cesión de datos La LSSI El SPAM Faltas y sanciones Ruegos y preguntas
  • 3. Conceptos ............ ¿Qué protege? LOPD ARTÍCULO 1:. OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger , en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar . ¿Dónde aplica? LOPD ARTÍCULO 2: AMBITO DE APLICACIÓN .... será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento... Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal CUANDO EL RESPONSABLE DEL TRATAMIENTO : a) ..esté establecido en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. b) ... no esté establecido en territorio español, pero le sea de aplicación la legislación española..... c) ..no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español.
  • 4. Marco legal Antecedentes 1978 1968 1999 1981 1982 1992 1995 L.O.15/1999LOPD Resolución 509 del Consejo de Europa Constitución Española Convenio 108 del Consejo de Europa L. O. 1/1982 L. O. 5/1992 Directiva 95/46 CE 2007 RD 1720/2007 RDLOPD
  • 5. ARTÍCULO 3. DEFINICIONES A los efectos de la presente Ley Orgánica se entenderá por Datos de carácter personal : Cualquier información concerniente a personas físicas identificadas o identificables. Fichero : Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Tratamiento de datos : Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Definiciones
  • 6. ARTÍCULO 3. DEFINICIONES (Cont.) A los efectos de la presente Ley Orgánica se entenderá por Responsable del fichero o tratamiento : Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Afectado o interesado : Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo. Procedimiento de disociación : Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. Definiciones
  • 7. ARTÍCULO 3. DEFINICIONES (Cont.) A los efectos de la presente Ley Orgánica se entenderá por Encargado del tratamiento : La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Cesión o comunicación de datos : Toda revelación de datos realizada a una persona distinta del interesado. Definiciones
  • 8. ARTÍCULO 9. SEGURIDAD DE LOS DATOS 1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. 2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. Seguridad en el tratamiento de los datos Dado que las medidas de seguridad en Internet no son inexpugnables, respecto de la intimidad y seguridad de los datos que circulan en la Red, EMPRESA no podrá garantizar que terceros no autorizados puedan tener conocimiento de la clase, condición y características de uso que los Usuarios realizan del Sitio Web.
  • 9. Seguridad en el tratamiento de los datos Niveles de seguridad Datos especialmente protegidos Nivel alto Datos que permiten hacer un perfil del interesado Nivel medio Datos que permiten la identificación del interesado Nivel Básico
  • 10. Tratamiento y cesión de datos ARTÍCULO 11. COMUNICACIÓN DE DATOS 1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado . 2. El consentimiento exigido en el apartado anterior no será preciso: a) Cuando la cesión está autorizada en una Ley. b) Cuando se trate de datos recogidos de fuentes accesibles al público . c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
  • 11. Tratamiento y cesión de datos ARTÍCULO 11. COMUNICACIÓN DE DATOS (cont.) 3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar. 4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable . 5. Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley. 6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
  • 12. Tratamiento y cesión de datos TÍTULO V MOVIMIENTO INTERNACIONAL DE DATOS ARTÍCULO 33. NORMA GENERAL No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley , salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas
  • 13. Tratamiento y cesión de datos Las Transferencias internacionales Si el servidor está ubicado físicamente fuera de la Unión Europea , la normativa española aplicable a tal efecto (LOPD) técnicamente considera el tránsito de datos como una transferencia internacional , y exige que el país en el que esté físicamente el host o servidor posea un nivel de protección de datos de carácter personal equiparable al contemplado en dicha norma. El Estado español tiene una relación de países considerados como cumplidores de dicho nivel, con lo cual, si el lugar de destino (servidor) está en ella, no habrá ningún problema, pero si no es así, podríamos estar infringiendo la ley. Por ello, es obligado informarnos bien acerca de dónde están situados físicamente los servidores de cualquier empresa antes de contratar el servicio de alojamiento Web.
  • 14. Tratamiento y cesión de datos El caso de Estados Unidos Aunque parezca una paradoja, EEUU no es un país incluido en las órdenes citadas en la LOPD, por lo que, en principio, si no se obtiene el consentimiento previo de los afectados (previo, y no posterior), estaríamos realizando una transferencia ilegal, que estaría sancionada económicamente entre cifras que pueden variar de 300.000 a 600.000 euros. El Departamento de Comercio de los EEUU lista en un directorio, llamado Safe Harbor o Puerto Seguro , a aquellas empresas que cumplan unos requisitos mínimos de protección de datos, de modo que éstas tengan el visto bueno de las autoridades comunitarias.
  • 15. La Ley 34/2002 de los Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI-CE Es objeto de la presente Ley la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica , en lo referente a las obligaciones de los prestadores de servicios incluidos los que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica, la información previa y posterior a la celebración de contratos electrónicos , las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información
  • 16. LSSI - EXPOSICIÓN DE MOTIVOS Apartado III En lo que se refiere a las comunicaciones comerciales , la Ley establece que éstas deban identificarse como tales , y prohíbe su envío por correo electrónico u otras vías de comunicación electrónica equivalente, salvo que el destinatario haya prestado su consentimiento . LSSI – ARTÍCULO 19 Régimen Jurídico 2.- En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales , la información a los interesados y la creación y mantenimiento de ficheros de datos personales El SPAM
  • 17. Faltas y sanciones “ La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios: a) La existencia de intencionalidad. b) Plazo de tiempo durante el que se haya venido cometiendo la infracción. c) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme. d) La naturaleza y cuantía de los perjuicios causados. e) Los beneficios obtenidos por la infracción. f) Volumen de facturación a que afecte la infracción cometida”. De 300.506 € a 601.012 € De 150.001 € a 600.000 € Muy Grave De 60.101 € a 300.506 € De 30.001 € a 150.000 € Grave De 601 € a 60.101 € Hasta 30.000 € Leve LOPD LSSI Tipo de Falta
  • 18. ¿Qué es un Webmaster?
  • 19.  
  • 20. Gracias por su atención Francisco Pardo P 651 911 828 [email_address]