Seguridad Informática

Herramientas de usuario

Herramientas del sitio

Traza:
unidad2:normativa

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
unidad2:normativa [22/10/2021 14:29] – [Derechos] Fernando Valdeónunidad2:normativa [16/09/2024 14:52] (actual) – editor externo 127.0.0.1
Línea 9: Línea 9:
 Sobre este artículo, se desarrollaron las Leyes de Protección de datos que veremos a continuación. Sobre este artículo, se desarrollaron las Leyes de Protección de datos que veremos a continuación.
 ==== Leyes de Protección de Datos ====  ==== Leyes de Protección de Datos ==== 
-  * **Ley Orgánica de Protección de Datos de Carácter Personal** ((https://www.boe.es/buscar/pdf/1999/BOE-A-1999-23750-consolidado.pdf))(LOPD), desarrollada en 1999. Tenía por objetivo garantizar y proteger eltratamiento de los datos personales, las libertades públicas y también los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad ,privacidad personal y familiar. **Fué derogada en 2018 con al entrada en vigor de la siguiente Ley**.+  * **Ley Orgánica de Protección de Datos de Carácter Personal** ((https://www.boe.es/buscar/pdf/1999/BOE-A-1999-23750-consolidado.pdf))(LOPD), desarrollada en 1999. Tenía por objetivo garantizar y proteger el tratamiento de los datos personales, las libertades públicas y también los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad ,privacidad personal y familiar. **Fué derogada en 2018 con al entrada en vigor de la siguiente Ley**.
    
   * **Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales** ((https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673)) (LOPD-GDD),entra en vigo en 2018 y tiene por finalidad adaptar la legislación española al Reglamento General de Protección de Datos de la Union Europea.   * **Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales** ((https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673)) (LOPD-GDD),entra en vigo en 2018 y tiene por finalidad adaptar la legislación española al Reglamento General de Protección de Datos de la Union Europea.
 +{{ :unidad2:lopdgdd.jpg?600 |}}
 ==== Reglamento General de Protección de Datos de la UE ==== ==== Reglamento General de Protección de Datos de la UE ====
 +
 + {{ :unidad2:rgdp.jpg?400|}}
 El Reglamento General de Protección de Datos ((https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32016R0679)) entró en vigor el 24 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento.  El Reglamento General de Protección de Datos ((https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32016R0679)) entró en vigor el 24 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento. 
  
-Es una normativa a nivel de la Unión Europea, por lo que cualquier empresa que tenga negocios en la Unión Europea o que maneje información personal de cualquier tipo, deberá acogerse a ella.  
  
 +Es una normativa a nivel de la Unión Europea, por lo que cualquier empresa que tenga negocios en la Unión Europea o que maneje información personal de cualquier tipo, deberá acogerse a ella.
  
-=====Agencia Española de Protección de Datos===== 
-La Agencia Española de Protección de Datos (AEPD), creada en 1992, es el organismo público de control encargado de velar por el cumplimiento de la Leyes de Protección de Datos en España.​ Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España. 
  
 +=====Agencia Española de Protección de Datos=====
 +[[https://www.aepd.es/es|La Agencia Española de Protección de Datos]] (AEPD), creada en 1992, es el **organismo público de control** encargado de velar por el cumplimiento de la Leyes de Protección de Datos en España.​ Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.
 +{{ :unidad2:aepd-logo.png?400 |}}
 ====Derechos==== ====Derechos====
 Se refieren al interesado, a la persona sobre la que se almacenan datos para su tratamiento: Se refieren al interesado, a la persona sobre la que se almacenan datos para su tratamiento:
-  * Derecho de acceso: El derecho de acceso es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información: +  * **Derecho de acceso**: El derecho de acceso es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información: 
     * Datos personales objeto del tratamiento     * Datos personales objeto del tratamiento
     * Finalidad del tratamiento     * Finalidad del tratamiento
Línea 32: Línea 35:
     * El derecho a presentar una reclamación ante una Autoridad de Control     * El derecho a presentar una reclamación ante una Autoridad de Control
     * Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen     * Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen
-  * Derecho de rectificación: supone que podrás obtener la rectificación de tus datos personales que sean inexactos sin ninguna objeción del responsable del tratamiento.Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos. En tu solicitud deberás indicar a qué datos te refieres y la corrección que hay que realizar. Además, cuando sea necesario, deberás acompañar tu solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos. + 
-  * Derecho de oposición: supone que te puedes oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos.+  * **Derecho de rectificación**: supone que podrás obtener la rectificación de tus datos personales que sean inexactos sin ninguna objeción del responsable del tratamiento.Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos. En tu solicitud deberás indicar a qué datos te refieres y la corrección que hay que realizar. Además, cuando sea necesario, deberás acompañar tu solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos. 
 + 
 +  * **Derecho de oposición**: supone que te puedes oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos.
     * Cuando sean objeto de tratamiento basado en una misión de interés público: El responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado.     * Cuando sean objeto de tratamiento basado en una misión de interés público: El responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado.
     * Cuando el tratamiento tenga como finalidad la mercadotecnia directa:     * Cuando el tratamiento tenga como finalidad la mercadotecnia directa:
-  * Derecho de supresión ("al olvido"): Podrás ejercitar este derecho ante la persona responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:+ 
 +  * **Derecho de supresión **("al olvido"): Podrás ejercitar este derecho ante la persona responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:
     * Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos.     * Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos.
     * Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste a la persona responsable, y retiras el mismo.     * Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste a la persona responsable, y retiras el mismo.
     * Si tus datos personales han sido tratados ilícitamente     * Si tus datos personales han sido tratados ilícitamente
     * Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados     * Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados
-  * Derecho a la limitación de tratamiento + 
-  * Derecho a la portabilidad : La finalidad de este nuevo derecho es reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento+  * **Derecho a la portabilidad** : La finalidad de este nuevo derecho es reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento
  
 ====Derechos Digitales==== ====Derechos Digitales====
Línea 56: Línea 62:
  
   * Principio de **licitud, transparencia y lealtad**, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado.   * Principio de **licitud, transparencia y lealtad**, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado.
 +
   * Principio de **limitación de la finalidad** que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados sean tratados posteriormente para otros fines.   * Principio de **limitación de la finalidad** que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados sean tratados posteriormente para otros fines.
 +
   * Principio de **minimización de datos**, es decir, que los datos sean adecuados y limitados a lo necesario en relación con los fines para los que son tratados.   * Principio de **minimización de datos**, es decir, que los datos sean adecuados y limitados a lo necesario en relación con los fines para los que son tratados.
 +
   * Los datos, según el **principio de exactitud**, deben ser exactos y, si fuera preciso, actualizados, adoptando medidas para que se rectifiquen o supriman los datos inexactos.   * Los datos, según el **principio de exactitud**, deben ser exactos y, si fuera preciso, actualizados, adoptando medidas para que se rectifiquen o supriman los datos inexactos.
 +
   * El principio de **limitación del plazo de conservación** está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.   * El principio de **limitación del plazo de conservación** está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.
 +
   * Principio de **integridad y confidencialidad**. impone a quienes tratan datos la obligación de actuar proactivamente con el objetivo de proteger los datos que manejan frente a cualquier riesgo que amenace su seguridad.   * Principio de **integridad y confidencialidad**. impone a quienes tratan datos la obligación de actuar proactivamente con el objetivo de proteger los datos que manejan frente a cualquier riesgo que amenace su seguridad.
  
Línea 65: Línea 76:
 ====Areas de actuación==== ====Areas de actuación====
  
-  * Internet y redes sociales +  * **Internet y redes sociales**: Ayudan e informan sobre ejercer el derecho al olvido en internet, protegerse en internet y en las diferentes redes sociales, a solicitar la eliminación de fotos y videos, o la compra segura por internet. 
-  * Reclamaciones de Telecomunicaciones + 
-  * Publicidad no deseada +  * **Reclamaciones de Telecomunicaciones**: nos indican los principales organismos ante los que podemos realizar una reclamación sobre problemas, irregularidades, fraudes, etc, con empresas de servicios de telecomunicaciones. 
-  * Educación y menores + 
-  * Videovigilancia +  * **Publicidad no deseada**: Información sobre diferentes métodos para evitar las comunicaciones publicitarias, impedir o revocar el tratamiento de datos, habitualmente realizado por medio telefónico. 
-  * Innovación y tecnología + 
-  * Violencia de género +  * **Educación y menores**: Información sobre como tratar los datos de menores en los centros educativos, a quién se tiene el permiso de comunicarlos, duración del tratado de datos, etc. 
-  * Protección de datos y coronavirus+ 
 +  * **Videovigilancia**: Información sobre los derechos y deberes, y clausulas a la hora de emplear videovigilancia en la vía o espacios públicos. 
 + 
 +  * **Innovación y tecnología**: Información sobre cómo aplicar la protección y seguridad de datos en los nuevos ámbitos tecnológicos, como el IoT (Internet de las cosas), teletrabajo, herramientas de valoración y análisis de riesgos en la protección de datos. 
 + 
 +  * **Violencia de género**: Información sobre derechos, medios y recursos ante los que poder denunciar, o poder acudir, delitos de publicación de contenido íntimos. 
 + 
 +  * **Protección de datos y coronavirus**: Información y procedimientos en cuanto al tratamiento de datos durante la //pandemia de Covid-19//.
  
  
unidad2/normativa.1634912999.txt.gz · Última modificación: 16/09/2024 14:48 (editor externo)