Curs de Protecció de Dades per a personal d'ens locals

Download Curs de Protecció de Dades per a personal d'ens locals

Post on 24-Jan-2015

148 views

Category:

Education

4 download

Embed Size (px)

DESCRIPTION

 

TRANSCRIPT

<ul><li> 1. Protecci de dades per a personal que tractidades de carcter personalCurs de la Diputaci de BarcelonaProfessora:Merc RosellMerc RosellMster Oficial en Societat de la Informacii el Coneixement per la UOC,especialitat en E-law i E-government</li></ul><p> 2. A.DRETS:LA PROTECCI DE DADESCOMA DRET FONAMENTALCurs de la Diputaci de BarcelonaCOMA DRET FONAMENTAL 3. Conjunt de tcniques normatives o jurdiques, que t perobjecte garantir el segent dret fonamental:Que lindividu tingui la capacitat dexercir un controlreal sobre els usos i les finalitats ds de les sevesdades personals.dades personals.A la legislaci europea i espanyola s un dret fonamental.Tamb es reconeix a lEstatut dAutonomia de Catalunya de2006.Curs de la Diputaci de Barcelona 4. La Constituci espanyola de 1978 va ser-ne pionera en elreconeixement, en preveure la greu afectaci en la intimitat deles persones que el tractament informtic de dadescomporta, com recull en el seu article 18:1. Es garanteix el dret a lhonor, a la intimitat personal i familiar i a la prpia imatge.1. Es garanteix el dret a lhonor, a la intimitat personal i familiar i a la prpia imatge.2. El domicili s inviolable. No shi podr entrar ni fer cap escorcoll sense consentimentdel titular o sense resoluci judicial, llevat de cas de delicte flagrant.3. Es garanteix el secret de les comunicacions i, especialment, de les postals, telegrfiquesi telefniques, excepte en cas de resoluci judicial.4. La llei limitar ls de la informtica per tal de garantir lhonor i la intimitat personal ifamiliar dels ciutadans i el ple exercici dels seus drets.Curs de la Diputaci de Barcelona 5. Regulaci bsica en lmbit estatalLlei Orgnica 15/1999, de 13 de desembre, de protecci dedades de carcter personal (LOPD), base de regulacimodificada i desenvolupada posteriorment per altres reglamentacions,que defineixen les mesures a prendre:Reial Decret 1720/2007, de 21 de desembre, pel qualReial Decret 1720/2007, de 21 de desembre, pel qualsaprova el Reglament de desenvolupament de la LleiOrgnica 15/1999 , de 13 de desembre de Protecci deDades de carcter personal -dara endavant RLOPD.Curs de la Diputaci de Barcelona 6. Regulaci bsica en lmbit estatalPel que fa a ls de mitjans electrnics, caldr preveure els efectes enmatria de dades personals de la legislaci corresponent:LLEI 29/2010, del 3 dagost, de ls dels mitjans electrnics al sectorpblic de Catalunya.pblic de Catalunya.LLEI 11/2007, de 22 de juny, daccs electrnic dels ciutadans alsserveis pblics.Llei 34/2002, d11 de juliol, de serveis de la societat de lainformaci i de comer electrnicCurs de la Diputaci de Barcelona 7. Principis i conceptes de protecci de dadesEls tres primers principis del Ttol II de la LOPD (art. 4-12)sn bsics per a la legitimitat del tractament i es tornen arecollir als captols I-II del Ttol II sobre els principis delRLOPD:1. Qualitat de les dades.2. Dret dinformaci en la recollida de dades.3. Consentiment de lafectat.Curs de la Diputaci de Barcelona 8. Principis i conceptes de protecci de dadesI a continuaci a la LOPD segueixen els principisreferents a la seguretat:4. Dades especialment protegides.5. Dades relatives a la salut.5. Dades relatives a la salut.6. Seguretat de les dades.7. Deure de secret.8. Comunicaci de dades.9. Accs a les dades per compte de tercers.Curs de la Diputaci de Barcelona 9. Conceptes essencials de la LOPDmbit daplicaci: tractaments automatitzats o no de dades personalsA qui concerneixen les dades: a persones fsiques identificades oidentificables.Objecte de garantir i protegir:Objecte de garantir i protegir:- les llibertats pbliques- els drets fonamentals- lhonor- i la intimitat personal i familiar.Curs de la Diputaci de Barcelona 10. Conceptes essencialsPer qu entenem per dada de carcter personal?ArticleArticle 55..f,f, RLOPDRLOPD::qualsevol informaci numrica, alfabtica, grfica, fotogrfica,acstica o de qualsevol altre tipus que concerneix personesfsiques identificades o identificables.fsiques identificades o identificables.En quin suport?No noms les registrades en suport informtic, sin en qualsevoltipus de suport, sempre que en permetin el seu tractament i sposterior. (Article(Article 11..11,, RLOPD)RLOPD)Curs de la Diputaci de Barcelona 11. Conceptes essencialsI per persona identificable?Article 5 (RLOPD):de la qual es pugui determinar, directament o indirectament,qualsevol informaci referida a la identitat fsica, fisiolgica,psquica, econmica, cultural o social.I entenem que: una persona fsica no es considera identificablesi la dita identificaci requereix terminis o activitatsdesproporcionats.Curs de la Diputaci de Barcelona 12. Conceptes essencialsAnalitza:En quins supsits les segents dades permetenidentificar directa o indirectament la persona de laqual procedeixen? Adrea de correu electrnic Adrea IP dun ordinador Veu Imatge duna fotografiaCurs de la Diputaci de Barcelona 13. Conceptes essencialsNO SAPLICA:A fitxers fets per a s domstic o personal, tret quesiguin usats per activitats professionals tant en els sectorssiguin usats per activitats professionals tant en els sectorspblic com privat.Tanmateix de les activitats professionals en quedenEXCLOSES...Curs de la Diputaci de Barcelona 14. Conceptes essencialsEXCLOSES les dades referides a (Art. 2 de RLOPD):a) persones jurdiques;b) en fitxers de persones fsiques que hi prestin els seus serveisconsistents nicament en el nom i cognoms, les funcions o llocsexercits, ladrea postal o electrnica, telfon i fax professionalsc) dades relatives a empresaris individuals en qualitat decomerciants, industrials o naviliersd) persones mortes.Curs de la Diputaci de Barcelona 15. Categories de dadesArt. 54.f del RLOPD :a)a) LesLes dadesdades identificativesidentificatives::Nom i cognoms, DNI o NIF, telfon, adrea postal o electrnica, nmero S.S. omutualitat, signatura o empremtes, signatura electrnica, imatge o veu, nmero deregistre personal, marques fsiques, altres.b)b) LesLes dadesdades especialmentespecialment protegidesprotegides, que segons art. 7 i 8 LOPD sn:b)b) LesLes dadesdades especialmentespecialment protegidesprotegides, que segons art. 7 i 8 LOPD sn:b.1.- Ideologia, religi, afiliaci sindical, creences.b.2.- Lorigen racial o tnic, vida sexual i salut.b.3. Relatives a la comissi dinfraccions penals o administrativesc)c) Les restants categories de dades:Les restants categories de dades:Caracterstiques personals, circumstncies socials, dades acadmiques iprofessionals, docupaci laboral, dinformaci comercial, econmicofinanceres idassegurances, de transaccions...Curs de la Diputaci de Barcelona 16. Subjectesmbit subjectiu daplicaci de la LOPD (Art. 5 RLOPD)Titular de les dades:Afectat o interessat la persona fsica titular de les dades quesiguin objecte del tractament. Responsable del fitxer o tractament*:-Qui decideix, sola o juntament amb altres, sobre la finalitat,contingut i s del tractament, encara que no ho realitzimaterialment.*No confondre amb el Responsable de seguretat que sestableix per a determinats nivells de tractament defitxers.Curs de la Diputaci de Barcelona 17. SubjectesEncarregat de tractamentPersona la persona fsica o jurdica, pblica o privada, o rganadministratiu que, sol o conjuntament amb altres, tracti dadespersonals per compte del responsable del tractament o delresponsable del fitxer....responsable del fitxer....I : Tamb poden ser encarregats del tractament els ens sensepersonalitat jurdica que actun en el trfic com a subjectesdiferenciats. (Art. 5.1.i RLOPD).Curs de la Diputaci de Barcelona 18. LA PROTECCI DE DADES:Visionat:Tot funciona...[DVD] Vdeo formatiu sobre la protecci de dadesProdut per ICO (Information Comissioners Office),Produt per ICO (Information Comissioners Office),Tradut i adaptat perlAPDCAT i lAAPDTamb disponible en lnia a:https://www.apda.ad/node/146Curs de la Diputaci de Barcelona 19. Identificats els fitxers a tractar -- fase de legitimaci:1. El deure dinformaci previ al tractament2. Principis i requeriments de legitimitat per a la recollida dedades:Legitimaci per al tractament de dadesa) Principis: Consentiment, qualitat i finalitat de les dadesb) Deure de guardar Secret3. Drets daccs, rectificaci, cancellaci i oposici (ARCO),dautodeterminaci informativa per part dels titulars de lesdades.Curs de la Diputaci de Barcelona 20. Manifestaci de voluntat que ha de ser:- Inequvoca: la sollicitud i latorgament shan de produir deforma clara.- Lliure: la persona ha de poder rebutjar que es tractin les sevesdades.1. Deure dinformacidades.- Especfic: referit a tractaments concrets i finalitat determinada- Informat: amb antelaci al tractament, les persones han depoder conixer-ne lexistncia i les finalitats (art. 5, LOPD).Curs de la Diputaci de Barcelona 21. A incorporar als formularis o impresos de recollida de dadesEls titulars de les dades han de ser prviament informats de:a. Lexistncia dun fitxer o un tractament de dades personals, lafinalitat de la recollida i els destinataris de la informaci.b. Quines respostes sn obligatries o facultatives, respecte a lespreguntes que els siguin plantejades1. Deure dinformacipreguntes que els siguin plantejadesc. Les conseqncies de donar o no les dades.d. La possibilitat dexercir els drets daccs, rectificaci,cancellaci i oposici (ARCO).e. De la identitat i adrea del responsable del tractament o, siescau, del seu representant.Salvetats a: b), c) i d) quan es dedueix clarament de la naturalesa de les dades o de lescircumstncies concurrents.Curs de la Diputaci de Barcelona 22. 1.- No s obligatori quan afecti a:a. La defensa nacionalb. La seguretat pblicac. La persecuci dinfraccions penalsEXCEPCIONS AL DEURE DINFORMACIc. La persecuci dinfraccions penals(Art. 55, 130 i 131, RLODP)Curs de la Diputaci de Barcelona 23. 2.- Si no es recullen directament del titular, quan:a. Una llei prevegi expressament la comunicacib. El titular ja nhagi estat informat amb anterioritatc. El tractament tingui finalitats histriques, cientfiques oestadstiques.d. Resulti impossible o exigeixi esforos desproporcionats, ambEXCEPCIONS AL DEURE DINFORMACId. Resulti impossible o exigeixi esforos desproporcionats, ambautoritzaci de lACPDe. Les dades procedeixin de fonts accessibles al pblic i es destinina activitats de publicitat o prospecci comercial.(Art. 55, 130 i 131, RLODP)Curs de la Diputaci de Barcelona 24. Forma dobtenci del consentiment:-Expressa: Sempre, en cas de dades especialmentprotegides.-Tcita: En els supsits en qu no sexigeixi exprs o2. a) Consentiment del titular, qualitat i finalitat la dada-Tcita: En els supsits en qu no sexigeixi exprs oexprs i per escrit.Art. 12 i 14 de RLOPD.Curs de la Diputaci de Barcelona 25. -Tcita:El responsable ha datorgar a les persones interessades: El contingut en el dret dinformaci de larticle 5 de la LOPD, 30 dies per manifestar la seva oposici al tractament. Un mitj senzill i gratut per cas que vulguin manifestar-ne lanegativa.2. a) Consentiment del titular, qualitat i finalitat la dadanegativa. En cas de negativa: no es pot tornar a demanar consentiment pelmateix tractament i finalitat, fins passat un any de la sollicitudanterior. Si linteressat no es pronunciaSi linteressat no es pronuncia: sentn que consent el tractament.Art. 12 i 14 de RDLODP.Curs de la Diputaci de Barcelona 26. Supsits en qu no s necessari el consentimentSupsits en qu no s necessari el consentiment (7, 10.3 i 12.1 RLOPD):-Per norma amb rang de llei.-Per a lexercici de les funcions prpies de les administracionspbliques, en lmbit de les seves competncies.- Les dades figurin en fonts accessibles al pblic i el seu2. a) Consentiment del titular, qualitat i finalitat la dada- Les dades figurin en fonts accessibles al pblic i el seutractament sigui necessari per a la satisfacci de linters legtimperseguit pel responsable del fitxer o pel del tercer.- Inters vital de la persona afectada com a finalitat.- Formin part dun contracte o precontracte i siguin necessries percomplir-lo o mantenir-lo.Curs de la Diputaci de Barcelona 27. El consentiment en casos especials de dades:a) Dades especialment protegides (dideologia, religi,lafiliaci sindical o les creences; dorigen racial o tnic, lasalut i la vida sexual) o relatives a la comissi2. a) Consentiment del titular, qualitat i finalitat la dadasalut i la vida sexual) o relatives a la comissidinfraccions penals o administratives.Excepcionalment, sense consentiment, quan persona afectadaestigui incapacitada fsica i jurdicament per donar-lo (art. 7-8LOPD).Curs de la Diputaci de Barcelona 28. El consentiment en casos especials de dades:b) Dades recollides per les policies locals (art. 22 LOPD) No cal consentiment, quan siguin necessries per prevenirun perill real per a la seguretat pblica o per a la repressidinfraccions penals.2. a) Consentiment del titular, qualitat i finalitat la dadadinfraccions penals. I dades especialment protegides noms aquellesabsolutament necessries per investigaci concreta.Curs de la Diputaci de Barcelona 29. El consentiment en casos especials de dades:c) Dades relatives a menors dedat (art. 13 RLOPD) Majors de 14 anys consentiment seu (tret de casos llei ptriapotestat) Menors de 14 anys consentiment necessari de pares o tutors.2. a) Consentiment del titular, qualitat i finalitat la dada Menors de 14 anys consentiment necessari de pares o tutors.Comprovaci edat i dautenticitat del consentiment pares/tutors.A travs dun menor no es poden obtenir dades daltres membres delgrup familiar, llevat del nom i ladrea per recollir-ne el consentiment.Curs de la Diputaci de Barcelona 30. DACORD AMB EL PRINCIPI DE QUALITAT, les dades han de reunirels segents principis o requeriments (Art. 8 RLOPD):a) Proporcionalitat: Noms poden ser objecte de tractament lesdades que siguin adequades, pertinentsadequades, pertinents ii no excessivesno excessives en relaciamb les finalitats determinades, explcites i legtimes.2. a) Consentiment del titular, qualitat i finalitat la dadab) Finalitat: noms poden ser recollides per al compliment definalitats determinades,determinades, explcitesexplcites i legtimeslegtimes del responsable deltractament. Les dades no podran ser utilitzades per finalitatsincompatibles (diferents) a aquella per la qual shan recollit.Curs de la Diputaci de Barcelona 31. PRINCIPI DE QUALITATc) Exactitud: han de ser exactesexactes i han destar actualitzadesactualitzades de formaque responguin amb veracitat a la situaci actual de lafectat.d) Conservaci: noms es poden conservar per un perode superioral necessari quan sanonimitzen o es dissassocia el valor quecontenen, o si es volen conservar, amb lautoritzaci de lACPD2. a) Consentiment del titular, qualitat i finalitat la dadacontenen, o si es volen conservar, amb lautoritzaci de lACPDpels seus valors histrics, cientfics o estadstics. Cal preveuretamb els casos de bloqueig per exigncia de responsabilitats, aixcom el perode de conservaci establert per la normativa darxius.e) Lleialtat: han de ser tractades de manera lleiallleial ii lcitalcita. Es prohibeixla recollida de dades...</p>