[Cicle legal, fiscal i comptable 2010] Complir amb la llei de protecció de dades

Download [Cicle legal, fiscal i comptable 2010] Complir amb la llei de protecció de dades

Post on 25-Dec-2014

469 views

Category:

Documents

3 download

Embed Size (px)

DESCRIPTION

Quarta i ltima xerrada del Cicle Legal Fiscal i Comptable organitzat pel CRAJ per a les associacions i entitats.Qu cal fer per a complir amb la llei de protecci de dades? Quines modificacions hi ha hagut a la llei? Com notificar la base de dades de socis?Coneix la normativa vigent en matria de protecci de dades per a assegurar que les dades que t la teva entitat, que sovint sn de carcter personal, siguin ben tractades.A crrec de lAgncia Catalana de Protecci de Dades.

TRANSCRIPT

<ul><li> 1. La protecci de les dades personals en lmbit de les associacions Espai Jove la Fontana 18 de novembre de 2010 Eullia Mrquez Roca Auditora </li> <li> 2. Introducci <ul><li> El tractament de dades personals s una constant en la vida diria de les persones. </li></ul><ul><li> Qualsevol activitat comporta un tractament de dades de carcter personal: </li></ul><ul><li> Dades identificatives, laborals, econmiques, de salut... </li></ul><ul><li> La informaci personal no pertany a qui la gestiona sin al titular de les dades. </li></ul><ul><li> Aplicaci transversal de la normativa de protecci de dades </li></ul></li> <li> 3. <ul><li>Qu s el dret a la protecci de dades? </li></ul></li> <li> 4. Qu s el dret a la protecci de dades <ul><li> s un dret fonamental desconegut. </li></ul><ul><li> s el dret a controlar qu es fa amb les nostres dades. A saber qui t informaci sobre nosaltres, quina informaci t, don lha obtingut, per a quina finalitat t les dades i a qui es faciliten. </li></ul><ul><li> Implica un poder de disposici sobre les dades personals, un control per part de la persona de tota la informaci que es refereix a la seva vida. </li></ul><ul><li> El dret noms s efica si la persona pot controlar la utilitzaci de totes i cadascuna de les informacions que es refereixen a ella. </li></ul></li> <li> 5. <ul><li>Normativa reguladora </li></ul></li> <li> 6. Regulaci estatal <ul><li> El dret deriva de lart. 18.4 de la CE : La Llei limitar ls de la informtica per tal de garantir lhonor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets. </li></ul><ul><li> STC 292/2000 : declara el dret fonamental a la protecci de dades personals com la potestat de control de la persona respecte de les seves dades de carcter personal, i com un dret autnom, independent del dret a la intimitat. </li></ul><ul><li> Llei orgnica 15/1999, de 13 de desembre, de protecci de dades de carcter personal (LOPD). </li></ul><ul><li> Reial decret 1720/2007, de 21 de desembre, pel qual saprova el Reglament de desenvolupament de la LOPD (RLOPD). </li></ul></li> <li> 7. Regulaci a Catalunya <ul><li> Dret reconegut en l art. 31 de lEstatut dAutonomia de Catalunya (EAC). </li></ul><ul><li> Art. 156 EAC : mbit competencial de lAutoritat Catalana de Protecci de Dades (APDCAT). </li></ul><ul><li> Llei 32/2010 , de l1 doctubre, de lAutoritat Catalana de Protecci de Dades. </li></ul><ul><li> Decret 48/2003 , de 20 de febrer, pel qual saprova lEstatut de lAgncia Catalana de Protecci de Dades. </li></ul><ul><li>Podeu trobar aquesta normativa: </li></ul><ul><li>www.apd.cat -&gt; Documentaci -&gt; Normativa </li></ul></li> <li> 8. Regulaci sobre videovigilncia <ul><li> Instrucci 1/2006 , de 8 de novembre, de lAgncia Espanyola de Protecci de Dades, sobre el tractament de dades personals amb finalitats de videovigilncia a travs de sistemes de cmeres o videocmeres. </li></ul><ul><li>Podeu trobar aquesta normativa: </li></ul><ul><li>www.agpd.es -&gt; Responsable de ficheros -&gt; Videovigilancia </li></ul><ul><li>A ms: </li></ul><ul><li> Model de cartell informatiu </li></ul><ul><li> Model de clusula informativa </li></ul><ul><li>Per a ms informaci: www.agpd.es -&gt; Documentacin -&gt; Publicaciones -&gt; Guas -&gt; Gua de videovigilancia </li></ul></li> <li> 9. Alguns conceptes </li> <li> 10. Alguns conceptes <ul><li> Dada personal : qualsevol informaci que identifica o permet identificar una persona fsica (nom, cognoms, DNI, adrea postal, e-mail, telfon, imatge, veu, nmero de compte bancari...). </li></ul><ul><li> Dada personal sensible o especialment protegida : ideologia, afiliaci sindical, religi, creences, origen racial o tnic, salut i vida sexual. </li></ul><ul><li> Fitxer : conjunt organitzat de dades personals, ja sigui automatitzat, en suport paper o parcialment automatitzat. </li></ul><ul><li> Tractament : la recollida, gravaci, conservaci, elaboraci, modificaci, bloqueig i cancellaci de dades personals i les cessions de dades que resulten de comunicacions, consultes, interconnexions i transferncies. </li></ul></li> <li> 11. Alguns conceptes <ul><li> Responsable del fitxer : persona fsica o jurdica que decideix sobre la finalitat , el contingut i l s del tractament de les dades personals que cont el fitxer. </li></ul><ul><li> Encarregat del Tractament : persona fsica o jurdica que tracta dades personals per compte del responsable del fitxer. </li></ul><ul><li> Afectat o interessat : persona fsica titular de les dades que es tracten. </li></ul><ul><li> Consentiment : qualsevol manifestaci de la voluntat , lliure, inequvoca, especfica i informada, mitjanant la qual linteressat consenti el tractament de les seves dades personals. </li></ul></li> <li> 12. Alguns conceptes <ul><li> Cessi o comunicaci de dades : qualsevol revelaci de dades efectuada a una persona diferent de linteressat. </li></ul><ul><li> Font daccs pblic : fitxers que poden ser consultats per qualsevol persona sense que ho impedeixi una norma o sense ms exigncia que, en el seu cas, labonament duna contraprestaci. </li></ul><ul><li>Per exemple: els repertoris telefnics, les guies de professionals, els diaris i butlletins oficials, i els mitjans de comunicaci. </li></ul></li> <li> 13. <ul><li>Requisits per tractar dades personals </li></ul><ul><li>Drets i obligacions </li></ul></li> <li> 14. Plantejament previ a linici de qualsevol tractament <ul><li> Identificar els diversos tractaments de dades que es fan per poder determinar els fitxers i definir els procediments. </li></ul><ul><li> Identificar els punts dentrada de dades: formularis, contractes, via telefnica, Internet,... </li></ul><ul><li> Identificar els circuits interns de la informaci i els sistemes de tractament: manual, automatitzat o parcialment automatitzat. </li></ul><ul><li> Identificar les sortides de dades:cessions, transferncies internacionals, encarregat del tractament... </li></ul><ul><li> Establir els procediments per garantir el compliment del que disposa la normativa de protecci de dades. </li></ul></li> <li> 15. Requisits per al tractament de dades personals <ul><li> Respectar els principis de la protecci de dades: qualitat de les dades . </li></ul><ul><li> Abans diniciar qualsevol tractament de dades personals sha d inscriure el fitxer que cont les dades que es volen tractar en el registre de protecci de dades. La inscripci sha de mantenir actualitzada. </li></ul><ul><li> Acomplir amb el deure dinformar als titulars de les dades que es tracten: Dret dinformaci . </li></ul><ul><li> Obtenir el consentiment del titular de les dades per tractar-les i per comunicar-les. </li></ul></li> <li> 16. Requisits per al tractament de dades personals <ul><li> Atorgar i atendre els drets ARCO: drets daccs, rectificaci, cancellaci i oposici . Permeten a les persones tenir un control sobre les seves dades personals. </li></ul><ul><li> Adoptar les mesures de seguretat necessries per evitar lalteraci, la prdua, el tractament o laccs no autoritzat a les dades personals. </li></ul><ul><li> Acomplir amb el deure de secret . </li></ul><ul><li> Realitzar les comunicacions/cessions de dades personals de conformitat amb el que disposa la Llei. </li></ul></li> <li> 17. Requisits per al tractament de dades personals <ul><li> Regular la relaci amb l encarregat del tractament , si s el cas: si les dades personals sn tractades per un tercer per a prestar un servei al responsable del fitxer, aquest ha de vetllar perqu aquell acompleixi amb la normativa de protecci de dades. </li></ul><ul><li> En el cas de realitzar transferncies internacionals de dades personals a pasos que no tenen un nivell de protecci equiparable a la LOPD, sha de sollicitar autoritzaci al director/a de lAgncia de Protecci de Dades. </li></ul><ul><li>Per a ms informaci us podeu adrear a: </li></ul><ul><li>www.agpd.es -&gt; Responsable de ficheros -&gt; Transferencias internacionales. </li></ul></li> <li> 18. <ul><li>Els principis de la protecci de dades </li></ul></li> <li> 19. Respectar els principis de qualitat de les dades <ul><li> Principi de proporcionalitat : recollir noms les dades necessries per a la finalitat que es pretn. </li></ul><ul><li> Principi de finalitat : tractar les dades amb la finalitat per a la qual han estat recollides i no utilitzar-les per a finalitats diferents. </li></ul><ul><li> Principi dexactitud : les dades han de ser exactes i actuals, sin shan de rectificar o cancellar. Si shavien cedit abans, cal comunicar la rectificaci o la cancellaci al cessionari. </li></ul><ul><li> Principi de conservaci : les dades shan de conservar durant el temps necessari per a la finalitat per a la qual shan recollit i durant el temps en qu es puguin derivar responsabilitats pel tractament efectuat. Han destar a disposici de les administracions pbliques i dels tribunals. </li></ul></li> <li> 20. <ul><li>Inscripci del fitxer al registre </li></ul></li> <li> 21. Inscriure el fitxer o fitxers al registre <ul><li> Inscriure la creaci de fitxers: </li></ul><ul><li>Abans diniciar qualsevol tractament de dades personals, sha de notificar el fitxer al registre de protecci de dades, sollicitar la seva inscripci, i obtenir la inscripci (codi). </li></ul><ul><li> Inscriure la modificaci o supressi de fitxers: </li></ul><ul><li>La inscripci dun fitxer en el registre sha de mantenir actualitzada. Quan es produeixin canvis respecte de la inscripci inicial, sha de fer la modificaci al registre. Si se cessa en ls del fitxer, sha de suprimir. Per tant, la modificaci o la supressi del fitxer sha de notificar i inscriure al registre. </li></ul></li> <li> 22. Inscriure el fitxer o fitxers al registre <ul><li> Procediment dinscripci : si el responsable del fitxer es troba dins lmbit dactuaci de lAgncia Espanyola de Protecci de Dades (AEPD), ha de notificar i sollicitar la inscripci dels fitxers al Registre General de Protecci de Dades. La inscripci s gratuta i es pot fer en lnia, a travs de la pgina web: </li></ul><ul><li>www.agpd.es -&gt; Responsable de ficheros -&gt; Inscripcin de ficheros -&gt; Obtencin del formulario NOTA -&gt; Formulario NOTA de titularidad privada -&gt; Alta -&gt; Tipo -&gt; </li></ul><ul><li> Formulario en papel </li></ul><ul><li> Internet </li></ul><ul><li> Internet con certificado digital </li></ul><ul><li>www.agpd.es -&gt; Notificaciones Telemticas a la AEPD </li></ul><ul><li>Per informaci sobre la tramitaci: 901100099 / 912663517 </li></ul></li> <li> 23. Dret dinformaci </li> <li> 24. Acomplir amb el Dret dinformaci <ul><li> s el dret de les persones a saber en tot moment que es fa amb les seves dades i aix poder-les controlar. </li></ul><ul><li> En el moment de la recollida de les dades sha dinformar la persona sobre: Art. 5 LOPD </li></ul><ul><li> Existncia del fitxer o tractament. </li></ul><ul><li> Finalitat de la recollida. </li></ul><ul><li> Destinataris de la informaci. </li></ul><ul><li> Possibilitat dexercir els drets ARCO . </li></ul><ul><li> Identitat i adrea del responsable del fitxer . </li></ul><ul><li> Obligaci o no de respondre. </li></ul><ul><li> Conseqncies de donar les dades i de no donar-les. </li></ul><ul><li> Quan les dades es recullen en formularis aquesta informaci sha de fer constar. </li></ul></li> <li> 25. Acomplir amb el Dret dinformaci <ul><li> Model de clusula informativa : </li></ul><ul><li>Dacord amb larticle 5 de la LOPD us informem que les vostres dades sinclouen en el fitxer (nom del fitxer), el responsable del qual s (nom de lempresa o professional). Les vostres dades seran tractades amb lnica finalitat de (definir la finalitat). En qualsevol cas, podeu exercir els vostres drets daccs, rectificaci, cancellaci i oposici mitjanant una comunicaci escrita, a la qual heu dadjuntar una fotocpia del DNI, adreada a (adrea postal de lempresa o professional). </li></ul><ul><li> El responsable del fitxer ha de provar que ha complert amb el deure dinformar. </li></ul></li> <li> 26. <ul><li>Obtenir el consentiment </li></ul></li> <li> 27. Obtenir el consentiment del titular de les dades <ul><li> Regla general : </li></ul><ul><li>Per tractar dades personals, i per comunicar-les, cal el </li></ul><ul><li>consentiment de la persona interessada o una habilitaci </li></ul><ul><li>legal . </li></ul><ul><li>Podem trobar habilitacions legals: </li></ul><ul><li>- A la prpia LOPD: art. 6, 7, 11, 21, 22... </li></ul><ul><li>- En lleis sectorials. </li></ul><ul><li>Si es volen utilitzar les dades per a una finalitat diferent a la </li></ul><ul><li>qual es van recollir, cal demanar el consentiment per a poder- </li></ul><ul><li>ho fer. </li></ul></li> <li> 28. Obtenir el consentiment del titular de les dades <ul><li> Tipus de consentiment que es requereix segons les dades a tractar : </li></ul><ul><li>A) Si es tracten dades sensibles o especialment protegides: </li></ul><ul><li> Sobre ideologia, afiliaci sindical, religi i creences : </li></ul><ul><li>exprs i per escrit . </li></ul><ul><li> Sobre origen racial o tnic, salut i vida sexual : exprs . </li></ul><ul><li>B) Si es tracten dades que no tenen la consideraci de </li></ul><ul><li>sensibles o especialment protegides: inequvoc . </li></ul><ul><li> Al responsable del fitxer li correspon provar que disposa del consentiment. </li></ul></li> <li> 29. Obtenir el consentiment del titular de les dades <ul><li> Forma dobtenir el consentiment : </li></ul><ul><li> La sollicitud ha de fer referncia a un tractament concret , i </li></ul><ul><li>ha de determinar la finalitat i les condicions . En els casos de </li></ul><ul><li>cessi, a ms,...</li></ul></li></ul>