Auditoría y Protección de Datos en la Empresa

Ley orgánica de protección de datos de carácter personal

introducción

introducción. Evolución normativa.

La agencia española de protección de datos.

La ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Definiciones.

principios de la protección de datos

introducción.

Calidad de datos.

Derecho de información en la recogida de datos.

Consentimiento del afectado.

Datos especialmente protegidos.

Seguridad de datos.

Comunicación de datos.

Acceso de terceros a los datos.

Niveles de protección.

derechos de las personas

impugnación de valoraciones.

Derecho de consulta al registro general de protección de datos.

Derechos de acceso, rectificación, cancelación y oposición.

Tutela de los derechos.

Derecho de indemnización.

ficheros de titularidad pública

ficheros de titularidad pública.

Creación, modificación o supresión de los ficheros públicos.

Excepciones a los principios de la protección de datos y a los derechos de los ciudadanos.

Ficheros de las fuerzas y cuerpos de seguridad.

Agencia española de protección de datos y agencias autonómicas.

ficheros de titularidad privada

creación de ficheros privados.

Notificación e inscripción registral.

Comunicación de la cesión de datos.

Datos incluidos en las fuentes públicas.

Datos sobre solvencia patrimonial y crédito.

Tratamientos con fines de publicidad y de prospección comercial.

El censo promocional.

Los códigos tipo.

movimiento internacional de datos

los movimientos internacionales de datos.

Regulación de las transferencias internacionales de datos.

El principio de puerto seguro.

infracciones y sanciones

introducción.

Las infracciones en la lopd.

Tipos de infracciones.

Sanciones para las administraciones públicas.

El procedimiento sancionador.

Prescripción.

las medidas de seguridad

las medidas de seguridad.

medidas de seguridad aplicables a ficheros y tratamientos automatizados.

Medidas de seguridad aplicables a ficheros y tratamientos no automatizados.

Plazos de implantación de las medidas de seguridad.

implantación de la lopd en la empresa

introducción

normativa aplicable, conceptos básicos y principios a tener en cuenta.

ámbito de aplicación de lopd.

el responsable del fichero y el encargado del tratamiento.

los ficheros de las administraciones públicas.

la agencia española de protección de datos.

identificación de ficheros

ficheros con datos de carácter personal.

Ficheros automatizados. Programas de ordenador.

Ficheros no automatizados o manuales. Carpetas, fichas, archivos.

Niveles de seguridad de los ficheros.

notificación de ficheros a la aepd

notificación de creación, modificación y supresión de ficheros de titularidad privada.

Procedimiento de notificación e inscripción o cancelación de los ficheros.

Notificaciones telemáticas a la aepd. (nota).

Obtención y recogida de datos.

Apartados del modelo de notificación de ficheros.

las medidas de seguridad

datos de protección especial.

Las medidas de seguridad.

Medidas de seguridad aplicables a ficheros y tratamientos automatizados.

Medidas de seguridad aplicables a ficheros y tratamientos no automatizados.

Cuadro resumen.

Plazos de implantación de las medidas de seguridad.

Infracciones y sanciones en la lopd.

el documento de seguridad

introducción.

Guía modelo del documento de seguridad.

otras medidas importantes

deber de información.

Consentimiento del afectado.

Cesión de datos.

Acceso a datos por cuenta de un tercero.

derechos de acceso, cancelación, oposición y rectificación

definición.

Solicitud de derechos.

Procedimientos de actuación y respuesta.

Indemnizaciones.

auditoría

qué revisar y cuándo revisar.

El informe de auditoría.

Evaluación de las pruebas.

auditoría de la lopd

la protección de datos

¿a quién afecta la ley orgánica de protección de datos?

¿en qué consiste la protección de datos?.

El responsable del fichero y el encargado del tratamiento.

La agencia española de protección de datos.

ficheros y documento de seguridad

ficheros y tratamientos de datos.

El documento de seguridad.

Medidas de seguridad.

auditoría. Concepto y caracteres

concepto.

Características fundamentales de la auditoría.

Tipos de auditoria.

Perfil del auditor.

Equipo del auditor.

auditoría sobre la protección de datos: fase 1º

objetivos y alcance.

Obligaciones previas antes de auditar.

Metodología de trabajo.

1º fase de la auditoría de la ley de protección de datos.

realización y ejecución de la auditoría: fase 2º

entrevistas con el personal.

Inspección visual de las actividades auditadas.

¿qué cuestiones debe plantearse el auditor para la comprobación y verificación de los niveles de seguridad aplicados en la implantación de la lopd?

informe de la auditoría: fase 3º

síntesis del análisis de la documentación requerida para realizar la auditoría.

Recomendaciones.

Conclusión final.

Informe de auditoría.

Implantación de las medidas correctoras recogidas en el informe de auditoría.

videovigilancia

reglas para el tratamiento y captación de imágenes.

Obligación de crear un fichero de videovigilancia.

Deber de informar de la videovigilancia.

Contrato de acceso a los datos de terceros por cuenta de terceros.

Medidas de seguridad.

Cancelación de oficio de las imágenes.

Supuestos específicos.

Otros usos relacionados con la seguridad.

Otros tratamientos.

Derecho de las personas en el ámbito de la videovigilancia.

Recomendaciones

preguntas frecuentas.

internet y la protección de datos de carácter personal

el correo electrónico.

Redes sociales.

La problemática de las comunicaciones comerciales a través del correo electrónico.

infracciones y sanciones

infracciones y sanciones.

Tipos de infracciones.

Las sanciones en la lopd.

Sanciones para las administraciones públicas.

El procedimiento sancionador.

Prescripción.

ø contenidos del cd:

ley orgánica de protección de datos de carácter personal

- guía de seguridad de datos.

- directiva 95/46/ce del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

- extracto ley 2- 2011 de economía sostenible (modificación de la ley orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal).

- ley de protección de datos de carácter personal (ley orgánica 15/1999 de 13 de diciembre).

- reglamento de implantación de datos (real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal).

- sentencias de reglamento de protección de datos.

implantación de la lopd en la empresa

- directiva europea

§ directiva 95/46/ce del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

- leyes

§ ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

§ ley 2/2011, de 4 de marzo, de economía sostenible.

- reglamento

§ real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

§ ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

- sentencias

auditoría de la lopd

el cd contiene la normativa vigente en materia de protección de datos:

- ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal;

- real decreto 1720/2007, de 21 diciembre, por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

- ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

- instrucción 1/2006, de 8 de noviembre, de la agencia española de protección de datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

- ley ómnibus (ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la ley sobre el libre acceso a las actividades de servicios y su ejercicio, así como la nueva estructura y funciones de la agencia española de protección de datos y los requisitos establecidos para poder realizar una auditoria interna.