info:cursos:lopd

LOPD

  • Protección de datos de caracter personal
  • Google/Facebook, enemigos públicos nº1
  • la LOPD es utilizada para castigar a empresas, por intereses personales
    • una inmobiliaria es denunciada por pasar los datos de la persona que compra el piso a endesa para que de de alta la luz sin consentimiento
  • búsqueda pública en redes sociales para ver que se hace
    • No se puede discriminar a un candidato por ello, aunque sea información pública
  • Habrá cambio de normativa en LOPD por una europea
  • En que se basa la LOPD:
    • Constitución, artículo 18, 27/12/1978 → DERECHO FUNDAMENTAL
    • Ley Orgánica 15/1999, 13/12 → LOPD
    • Real Decreto 1720/2007, 21/12 → aprobado reglamento de la ley
    • Instrucciones AEPD1)
      • marca la norma e instrucciones del reglamento
  • Objetivo LOPD
    • Datos caracter personal:
      • cualquier información concerniente a personas físicas identificadas o identificables
      • cualquier información numérica, alfabética, gráfica, fotográfica, acústica u otro tipo concerniente a pesonas indetificadas o identificables
      • se consideran datos de caracter personal:
        • nombre y apellid
        • imagen
          • una agencia de publicidad coge una foto de internet para decir que ha ganado un premio, la persona que sale en la foto se entera y reclama el premio (por no denunciar a la LOPD)
        • DNI
        • IP casa
          • es lo que impide la persecución de la gente que descarga, hace falta un juez para obtener a quien corresponde esa IP
      • no se considera datos de caracter personal
        • teléfono → antes si
      • salud, ideario político, orientación sexual, etc → NIVEL 3, el más alto
      • la LOPD no se aplica a:
        • personas fallecidas
        • personas jurídicas
        • datos de personas físicas que presten servicios en empresas con datos personales, para evitar denuncias (del ejemplo)
          • 4 comerciales coinciden en una convención, comparten tarjetas de visita, después de la convención, 1 de ellos envía un email y es denunciado\\Aunque le han dado el email en la tarjeta, no se suponía para ese uso
        • empresarios individuales cuando se haga referencia a ellos en su cualidad de comerciante
        • a finalidades domésticas o personales
          • grabar un bautizo donde sale más gente está permitido, colgarlo en youtube no pq lo eleva a público
  • Fichero:
    • conjunto organizado de datos de caracter personal, existen estos tipos:
      • físico: tabla, archivo informático, papel
      • lógico: conjunto de ficheros físicos
      • público: responsabilidad de administración pública → SIN SANCIÓN!!
      • privado: entidades sometidas a derecho privado
  • Tratamiento de datos:
    • operaciones y procedimientos sobre datos
      • excepto:
        • libros de bautismo
        • videovigilancia no grabada, solo ver
  • Información pública (fuentes accesibles al público)
    • implica que no hace falta permiso
    • censo promocional (que no existe)
      • se debería sacar del censo electoral y entonces ver quien está interesado y quien no
      • no se ponen de acuerdo en la manera de determinar quien está interesado o quien no
        • todos están interesados, si no es así, tienes que decirlo
        • nadie está interesado, si no es así, tienes que decirlo
        • cada método tiene impliaciones logísticas muy diferentes
        • por eso no existe aún
    • páginas blancas
    • diarios y boletines oficiales
    • medio de comunicación social → INTERNET NO!
    • listas de personas
  • Puntos jurídicos de la ley
    • obligación:
      • principio de calidad de los datos: adecuados, pertinentes y no excesivos a la finalidad. Usar los datos para una cosa pero no para otra diferente.
        • caso sanchez-romero: anotaciones de mal gusto en CV, no pertinentes para la elección del candidato
        • caso renfe: utilizar los datos de quien pagaba a un sindicato por nómina para suponer que todo ellos habían ido a la huelga y quitarles el día de sueldo. No era el uso que se debía dar a esa información aunque estuviese ahí
        • caso corredor seguros: al enviar notificaciones por correo en un sobre con ventana, se veía la matrícula del coche y tuvo una denuncia porque no era un dato necesario
      • principio de información:
        • siempre informar!
          • que formará parte de un fichero
          • quien recaba la información y como se me puede localizar
          • derecho a acceso, rectificación, cancelación
      • principio de consentimiento:
        • libre: obtenido libremente
        • específico: ámbito de uso
        • informado: principio de información
        • inequívoco: no se puede deducir
        • tipos de consentimiento:
          • tácito: derivado de inactividad, silencio o falta de oposición
            • es fácil de obtener, difícil de demostrar que lo has recibido y por lo tanto de justificar ese dato
          • expreso: activo y positivo, datos importantes (origen racial, salud, sexual,… nivel 3)
            • a veces, con pequeñas acciones inocentes podemos incurrir en ilegalidades: ordenar lista de actores por raza
          • presunto: NUNCA
    • cesión de datos: toda revelación de datos a una persona distinta al interesado
      • cesión:
        • requiere consetimiento
        • nuevo fichero
        • no precisa contrato entre el que cede los datos y el cesionario
        • OJO cuando cedemos nuestros datos, tener claro para saber a dónde van y para qué
      • tratamiento por cuenta de terceros:
        • no requiere consentimiento
        • no origina nuevo fichero
        • precisa contrato entre las partes
        • acceso a datos justificando acción
        • una vez finaliza el contrato, no nos quedamos nada
  • Safe Harbor (empresas EEUU adscritas que cumplen normativa UE): https://safeharbor.export.gov/list.aspx
1)
Agencia Española de Protección de Datos
  • info/cursos/lopd.txt
  • Darrera modificació: 21/06/2012 07:52
  • per mate