Congreso Internacional De Secretariado

LA GESTIÓN DE LA INFORMACIÓN: EL DIFÍCIL EQUILIBRIO ENTRE LA EFICACIA Y EL DIFÍCIL EQUILIBRIO ENTRE LA EFICACIA Y

EL CUMPLIMIENTO DE LA LEY

1www.globalestrategias.es 1www.globalestrategias.es

Eneko Ariz López de Castro

Abogado en Lener

E i li t T l í d lEspecialista en Tecnologías de la Información, Propiedad Intelectual e Industrial.

[email protected]

@enekoariz@enekoariz

http://www.slideshare.net/enekoariz

http://es.linkedin.com/in/enekoarizlopezdecastro

2www.globalestrategias.es

SUMARIO

Introducción

Conceptos Básicos

La Gestión de la Agenda de ContactosLa Gestión de la Agenda de Contactos

Recogida de Datos

Envío de Comunicaciones Comerciales

Ejercicio de Derechosje c c o de e ec os

Custodia de Documentos

Perdida de Información

Destrucción de Documentos



La información se ha convertido en un bien jurídico deLa información se ha convertido en un bien jurídico deextraordinario valor que mueve intereses económicosimportantes y se configura como un elemento imprescindibleen múltiples iniciativas públicas y privadas.en múltiples iniciativas públicas y privadas.

Tanto la Administración como la empresa privada disponen deun gran volumen de datos personales que pueden procesar eg p q p pinterconectar cada vez con mayor facilidad gracias a losavances tecnológicos.

Muchos de esos datos revelan aspectos íntimos de sustitulares (datos patrimoniales, relativos a la comisión deinfracciones, de salud, de ideología, origen racial, sexuales…).

A lo largo del día manejamos un elevado número de datospersonales que debemos gestionar con diligencia.









¿MIEDO A LA LOPD?¿MIEDO A LA LOPD?







¿QUÉ ES LA PROTECCIÓN DE DATOS?

La Protección de datos es un derecho fundamental La Protección de datos es un derecho fundamental

del ciudadano contra la utilización no autorizada

por terceros de sus datos personales.


¿CUÁL ES EL OBJETIVO DE LA LOPD?

G ti t l i l Garantizar y proteger en lo que concierne al tratamiento de los datos personales, las

libertades públicas y derechos fundamentales de libertades públicas y derechos fundamentales de las personas físicas, especialmente, su honor e

intimidad personal y familiar.


CONCEPTOS BÁSICOS


Dato personal

I f ió i t fí i id tifi d Información concerniente a personas físicas identificadas o identificables.

Persona Identificable

Toda persona cuya identidad pueda determinarse directa o Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultura o social Una persona física no se considerará identificable si dicha social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

FicheroFichero

Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de creación,


q q ,almacenamiento, organización y acceso.

Afectado o interesado

Persona física titular de los datos objeto del tratamiento.

Encargado del tratamiento

Persona física o jurídica que trate datos personales porcuenta del Responsable.

Responsable del fichero o del tratamiento

Persona física o jurídica, de naturaleza pública o privada, quedecide sobre la finalidad, contenido, y uso del tratamiento.


LA GESTION DE LA AGENDA DE CONTACTOSLA GESTION DE LA AGENDA DE CONTACTOS


¿ESTÁN LOS DATOS DE MI AGENDA DE CONTACTOS

á á ó

¿ESTÁN LOS DATOS DE MI AGENDA DE CONTACTOS SOMETIDAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS?

No están dentro del ámbito de aplicación de la LOPD:

• Datos referidos a personas jurídicas

• Los ficheros que se limiten a incorporar los datos de laspersonas físicas que presten sus servicios en empresas,consistentes únicamente en:consistentes únicamente en:

Nombre y apellidos

Las funciones o puestos desempeñados

La dirección postal o electrónicaLa dirección postal o electrónica

Teléfono y número de fax profesionales.


É¿QUÉ USO PUEDE HACER DE LOS DATOS DE MI AGENDA?

C l i i l fi lid d l i t f i lCualquiera siempre que la finalidad sea exclusivamente profesional

Si el uso está fuera del marco profesional, hay que cumplir con todaslas obligaciones establecidas en la LOPDlas obligaciones establecidas en la LOPD.


ASPECTOS A TENER EN CUENTA EN LA RECOGIDA DE DATOS

Datos requeridos

Finalidad

Información

Consentimiento


¿CÓMO GESTIONAMOS LAS SOLICITUDES DE EJERCICIO DE DERECHOS?

DERECHOS

ACCESO RECTIFICACIÓNCANCELACIÓN OPOSICIÓN OTROSCANCELACIÓN



Legitimación:

• Los derechos de acceso, rectificación, cancelación y i ió lí i á j id oposición son personalísimos y serán ejercidos por:

El afectado acreditando su identidad.

El representante legal del afectado incapaz omenor de edad que acredite tal condición.

El representante voluntario expresamentedesignado para el ejercicio del derecho acreditandola identidad del representado mediante aportaciónla identidad del representado, mediante aportaciónde copia de su DNI o documento equivalente y larepresentación conferida por aquél.



¿Ante Quién?

• Los derechos de acceso rectificación cancelación y• Los derechos de acceso, rectificación, cancelación yoposición podrán ser ejercidos ante:

Responsable del TratamientoResponsable del Tratamiento.

Encargado del Tratamiento: El Encargado delTratamiento dará traslado de la solicitud alTratamiento dará traslado de la solicitud alResponsable a fin de que por el mismo se resuelva, amenos que en la relación existente con el Responsabledel Tratamiento se prevea precisamente que elp p qEncargado atenderá, por cuenta del Responsable, lassolicitudes de ejercicio de derechos.


Condiciones Generales


Condiciones Generales

• Procedimiento sencillo y que no suponga un ingreso adicional

• Obligación de ofrecer al interesado la posibilidad de utilizar losservicios para la atención a sus clientes o el ejercicio dereclamaciones relacionadas con el servicio prestado o los productosofertados para ejercitar sus derechos de acceso rectificaciónofertados para ejercitar sus derechos de acceso, rectificación,cancelación y oposición.

• Obligación de atender la solicitud de acceso, rectificación, cancelacióng , ,y oposición aunque no se hubiese utilizado el procedimientoestablecido por el Responsable siempre que el interesado hayautilizado un medio que permita acreditar el envío y la recepción de lasolicitud y que ésta contenga los elementos exigidos por elsolicitud y que ésta contenga los elementos exigidos por elReglamento.

• Obligación de adoptar las medidas necesarias para garantizar que el


g p p g qpersonal de la organización puede informar del procedimiento deejercicio de derechos.

¿PUEDO ENVIAR COMUNICACIONES COMERCIALES ¿PUEDO ENVIAR COMUNICACIONES COMERCIALES ELECTRÓNICAS A MIS CONTACTOS?

Si son clientes:

• Siempre que no pidan expresamente que no se remitan

Si no son clientes:

• Hay que solicitar con carácter previo el consentimiento• Hay que solicitar con carácter previo el consentimiento






SITUACIONES HABITUALES


SITUACIONES HABITUALES



Y ALGUNAS NO TAN HABITUALES


¿Tenemos que aplicar las mismas medidas de seguridad a todos los documentos?

Distintos tipos de medidas en función del tipo de dato contenido en el documento:documento:

• Nivel Básico

• Nivel Medio

• Nivel Alto


¿CÓMO TENEMOS QUE ORGANIZAR LOS DOCUMENTOS?

Aspectos a garantizar:Aspectos a garantizar:

• ConservaciónConservación

• Su localización

• Consulta de la información

• Posibilidad de ejercicio de derechos


Ó¿CÓMO TENEMOS QUE ALMACENAR LOS DOCUMENTOS?


Ó¿CÓMO TENEMOS QUE ALMACENAR LOS DOCUMENTOS?

Los dispositivos de almacenamiento de documentos que contengan Los dispositivos de almacenamiento de documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura.


¿Y SI NO DISPONEMOS DE MECANISMOS QUE IMPIDAN LA APERTURA?

Adopción de medidas alternativas que impidan el acceso de personas no autorizadas.


¿CÓMO ALMACENAMOS LOS DOCUMENTOS QUE ¿CÓMO ALMACENAMOS LOS DOCUMENTOS QUE TIENEN INFORMACIÓN DE NIVEL ALTO?

E á l l té t id t dEn áreas en las que el acceso esté protegido con puertas deacceso dotadas de sistema de apertura mediante llave u otrodispositivo equivalente.

Cerradas, cuando no sea preciso el acceso a los documentos


¿QUÉ HACEMOS CUANDO ESTAMOS TRABAJANDO CON LA DOCUMENTACIÓN?

La persona que se encuentre al cargo de la misma deberácustodiarla e impedir en todo momento que pueda seraccedida por persona no autorizada.


¿CÓMO HACEMOS LAS COPIAS DE

La generación de copias o la reproducción de documentos

LOS DOCUMENTOS DE NIVEL ALTO?

La generación de copias o la reproducción de documentosúnicamente podrá ser realizada bajo el control de personalautorizado en el Documento de Seguridad.

Deberá procederse a la destrucción de copias o reproduccionesdesechadas de forma que se evite el acceso a la informacióncontenida en las mismas o su recuperación posterior.p p


Ó¿CÓMO GESTIONAMOS EL ACCESO A LOS DOCUMENTOS DE NIVEL ALTO?

Limitado al personal autorizado.

Mecanismos que permitanidentificar los accesos realizados

l d d ten el caso de documentos quepuedan ser utilizados pormúltiples usuarios.

El acceso de personas noincluidas en el párrafo anteriordeberá quedar adecuadamentedeberá quedar adecuadamenteregistrado


Siempre que se proceda al traslado físico de la

TRASLADO DE LA DOCUMENTACIÓN

Siempre que se proceda al traslado físico de ladocumentación contenida en un fichero deberán adoptarsemedidas dirigidas a impedir el acceso o manipulación de lainformación objeto de traslado.información objeto de traslado.


DESTRUCCION DE DOCUMENTOS


DESTRUCCIÓN DE DOCUMENTOSDESTRUCCIÓN DE DOCUMENTOS

Medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.

Opción A:

• Digitalización

En función del tipo de Documento habrá que firmalos electrónicamente

Opción B:

• Destrucción

Criterios

Vigencia del Documento

Mandato Legal

Utilidad del documento

Si contratamos terceras empresas hay que regular el tratamiento de l d t


los documentos

SUFRIMOS UNA PERDIDA DE INFORMACIÓN


SUFRIMOS UNA PERDIDA DE INFORMACIÓN

Contar con las medidas de seguridad implantadas

Seguir el procedimiento para la gestión de las incidencias que afectan a la seguridad.

Registramos la incidencia y la solución.


USO DE PORTATILES FUERA DE LA OFICINA

Establecer un sistema de identificación, inventario y limitación, yde acceso a los soportes.

La salida de soportes deberá ser autorizada

Traslado de documentación se adoptarán medidas dirigidas aevitar la sustracción, pérdida o acceso indebido a la

óinformación durante su transporte.


MUCHAS GRACIAS

[email protected]

@enekoariz

htt // lid h t/ k ihttp://www.slideshare.net/enekoariz

http://es.linkedin.com/in/enekoarizlopezdecastro


Technology

Congreso Internacional De Secretariado