Embed Size (px)
Citation preview
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
Aproximación legal al RGPDLaura Mas
30 años
1987 - 2017ribas
CONSENTIMIENTO
MEDIDAS DE SEGURIDAD
EIPD - PIA
DPD - DPO
VIOLACIONES DE DATOS
OTRAS MATERIAS
PUNTOS CLAVEPrioridades a tener en cuenta
1
2
3
4
5
6
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
CONSENTIMIENTOAntes y después del 25/05/2018
30 años
1987 - 2017ribas
Evolución del consentimientoEl consentimiento antes y después del 25/05/2018
30 años
1987 - 2017ribas
Evolución del consentimientoEl consentimiento antes y después del 25/05/2018
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
MEDIDAS DE SEGURIDADSECTOR PÚBLICO
30 años
1987 - 2017ribas
Medidas de seguridadLas medidas de seguridad antes y después del 25/05/2018
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
EIPD - PIAEvaluación de impacto
30 años
1987 - 2017ribas
EIPD - PIAEvaluación de impacto
30 años
1987 - 2017ribas
30 años
1987 - 2017ribas
30 años
1987 - 2017ribas
Tratamiento en la nueva LOPDLas evaluaciones de impacto en el anteproyecto de LOPD
Infracción grave (10M)
Artículo 73.r
El tratamiento de datos de carácter personal sin haber llevado a cabo la evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales en los supuestos en que la misma sea
exigible.
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
DPODelegado de protección de datos
30 años
1987 - 2017ribas
DPO - DPDSector público
30 años
1987 - 2017ribas
DPO - DPDCualificación
Cualificación del DPD
1. Conocimientos especializados del Derecho
2. Práctica en materia de protección de datos
3. Capacidad para desempeñar las funciones asignadas en el RGPD
4. Certificación voluntaria
30 años
1987 - 2017ribas
DPO - DPDCualificación
Certificación de la AEPD
Emitida por entidades de certificación como AENOR.1.
Previa superación de un examen2.
Cinco años de experiencia o 3. 180 horas de formación (Escala de niveles de experiencia inferiores)
30 años
1987 - 2017ribas
DPO - DPDResponsabilidad
Responsabilidad del DPD
1. Obligación de denuncia interna al órgano de administración (Proyecto)
2. Posición similar a la del Compliance Officer
3. No podrá ser removido ni sancionado salvo que incurra en dolo o negligencia grave (RGPD y
Proyecto)
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
VIOLACIONES DE DATOSProtocolo de actuación
30 años
1987 - 2017ribas
CONFIRMACIÓN DE LA VIOLACIÓNDiferencia entre incidente y violación de la seguridad
=Security breach Data breach
30 años
1987 - 2017ribas
CONFIRMACIÓN DE LA VIOLACIÓNDiferencia entre incidente y violación de la seguridad
=Incidente de seguridad
Violación de la
seguridad de
los datos personales
30 años
1987 - 2017ribas
TIPOS DE VIOLACIONES DE SEGURIDADComprobación del tipo de violación de seguridad que se ha producido
VALORACIÓN DEL TIPO DE VIOLACIÓN DE LA SEGURIDAD
VIOLACIÓN DE LA CONFIDENCIALIDAD Comunicación o acceso no autorizados a los datos
VIOLACIÓN DE LA DISPONIBILIDAD Pérdida de acceso o destrucción de los datos
VIOLACIÓN DE LA INTEGRIDAD Alteración no autorizada de los datos
30 años
1987 - 2017ribas
Incidentes de seguridadProtocolo de actuación
30 años
1987 - 2017ribas
NOTIFICACIÓNCuándo hay que notificar la brecha de seguridad
30 años
1987 - 2017ribas 30 años
1987 - 2017ribas
OTRAS MATERIASPrevistas para la nueva LOPD
30 años
1987 - 2017ribas
Video vigilancia
Regulación en el Proyecto de LOPD
Videovigilancia
Finalidad de preservar la seguridad de personas, bienes e instalaciones.1.
Imágenes de la vía pública: sólo en la medida en que resulte imprescindible.2.
Extensión superior en el caso de bienes o instalaciones estratégicas e infraestructuras de transporte.3.
Supresión de los datos en el plazo de un mes.4.
Salvo para acreditar la comisión de actos contra la integridad de personas, bienes o instalaciones.5.
No será de aplicación la obligación de bloqueo.6.
Deber de información mediante dispositivo informativo + hojas a disposición de los afectados.7.
Tratamiento para funciones de control de trabajadores según artículo 8. 20.3 ET, previa información.
30 años
1987 - 2017ribas
Sanciones
En el sector público
Resolución sancionadora:
1. Apercibimiento
2. Medidas Correctoras
3. Notificación al responsable y alsuperior jerárquico y en su casointeresado.
Actuaciones disciplinarias
Procedimiento y sanciones se regiránpor las establecidas en la legislaciónque sea aplicable.
30 años
1987 - 2017ribas27 ©️ Ribas y Asociados 2010 - 2017
Prioridad 3: AccountabilityResponsabilidad proactiva y evidencias de cumplimiento
30 años
1987 - 2017ribas28 ©️ Ribas y Asociados 2010 - 2017
http://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/Impacto_RGPD_en_AALL.pdf
30 años
1987 - 2017ribas
