2. La Agencia Española de Protección de Datos (AGPD) La Agencia Española de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad publica y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. La AGPD puede inspeccionar los ficheros de datos de carácter personal de una empresa. A tal efecto, pueden solicitar a la empresa la exhibición o el de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados por mi empresa para el tratamiento de los datos, accediendo a los locales donde se hallen instalados. Los funcionarios que ejerzan la inspección tienen la consideración de autoridad pública en el desempeño de sus cometidos. 36
3. Es decir, evitar que datos de carácter personal… Objetivo de la LOPD Garantizar y proteger, en lo que concierne a los datos de carácter personal , las libertades públicas y derechos fundamentales de las personas físicas , especialmente, su honor e intimidad personal y familiar. ( Artículo 1 - LOPD) 1. Sean utilizados para fines distintos al que se fueron recabados. 2. Sean recogidos y/o tratados sin el previo consentimiento del afectado. 3. Sean tratados sin las normas de seguridad establecidas por la ley. 4. Sean cedidos a terceros sin el consentimiento del afectado. 3
4. Dato de Carácter Personal Es Cualquier información concerniente a personas físicas identificadas o identificables . Es toda la información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable. Los datos personales que una empresa puede tener recogido pueden ser: - De carácter identificativo, características personales o circunstancias sociales. - Detalles de empleo, nominas, currículos, etc. - Económico financieros y de seguros. - Académicos y profesionales. 4
5. Ficheros Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso e-mail teléfono Datos de carácter personal FICHERO CLIENTES datos bancarios nombre Datos de carácter personal 10
6. Inscripción de Ficheros Se cubre el formulario de inscripción de la Agencia Española de Protección de Datos y se lo envía por internet o correo FICHERO CLIENTES SOLICITUD DE INSCRIPCIÓN 21
7. Responsables y Encargados Responsable del fichero o tratamiento : Encargado del Tratamiento: Empresa que decida sobre la finalidad, contenido y uso del tratamiento. Empresa que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento . El empresario o Empresa (Responsable del Fichero) El Gestor (Encargado del Fichero) Encarga las nominas de los empleados 13
8. Contrato de Encargado La relación entre el empresario y el encargado deberá estar regulado por un contrato de encargado (Art. 12) El empresario o Empresa (Responsable del Fichero) El Gestor (Encargado del Fichero) El no cumplimiento de este contrato conlleva a sanciones impuesta por la normativa. En caso de que el encargado destine los datos a otra finalidad o los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 14 contrato del encargado
9. Contrato de Encargado Una empresa puede contratar cuantos encargados necesite para tratar de sus datos, contando que se celebre el contrato de encargado con todos los ellos. 15
10. 16 Cesión de Datos Es cesión o comunicación de datos toda revelación de los mismos realizada a una persona distinta del interesado. Los datos de carácter personal sólo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado . El empresario o Empresa (Responsable del Fichero) Tercero El empresario o Empresa (Responsable del Fichero) Interesado “ He sido informado de que los datos que facilito serán incluidos en el Fichero denominado “clientes” de la empresa “X”, con la finalidad de “gestionar los pedidos que se hacen y atenderlos adecuadamente” y manifesto mi consentimiento. Asimismo autorizo la comunicación de mis datos a la empresa “XY” con la finalidad de “recibir información comercial”. Tambíén se me ha informado de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, indicandólo por escrito a la empresa “X”. Ley Organica 15/1999, de 13 de diciembre. 16 consentimiento cesión
11. El Documento de Seguridad El Documento de Seguridad es una de las partes fundamentales de la protección de datos. Se trata de un documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento. Se considera una infracción grave "Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen. 33
12. Sanciones Leves: De 601,01€ a 60.101,21€ Graves: De 60.101,21€ a 300.506,05 Muy Graves De 300.506,05€ a 601.102,10 € 6€ Una empresa puede ser inspeccionada la Agencia de Protección de Datos, que, si comprueba el incumplimiento de las obligaciones impuestas por la normativa, puede iniciar un expediente sancionador, e imponer multas cuyo importe puede ascender a 600.000 Euros . 37