Nuevas Tecnologías y Forensic.


Servicios:

1 - Consultoría en protección de datos (LOPD) . 

 

2 - Consultoría web y comercio electrónico (LSSI) .

 

  • Política de cookies. 
  • Política de privacidad y aviso legal. 

 

3 - Contratación electrónica.

 

4 - Propiedad intelectual e industrial. 

 

5 - Peritajes informáticos forense. La prueba digital o electrónica.

 

6 - Asesoramiento legal en sistemas de video vigilancia. 

 

7 - Borrado de huella digital y derecho al olvido. 

 

 

 

 

Consulta gratuita: +(34) 620 896 835 / +(34) 690 384 408 . Contáctenos por teléfono o en info@belinchonperille.com, Plaza Tirso de Molina 13, 2º Ext. Izq. 28012 Madrid (CITA PREVIA)

1 - Consultoría en protección de datos (LOPD).

Nuestros servicios:

 

- Auditoría Ley Orgánica de Protección de Datos de carácter personal.

- Inscripción de ficheros en AEPD.

- Derechos de acceso, rectificación, cancelación y oposición.

- Representación jurídica en actuaciones frente a la AEPD.

 

¿Qué es la LOPD?

 

La LOPD es la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, desarrollada por el Reglamento aprobado en Real Decreto 1720/2007, de 21 de diciembre.

 

El derecho a la protección de datos de carácter personal es un derecho fundamental de todas las personas físicas que tiene su base en el artículo 18.1 de la Constitución Española y en el Tratado de la Unión Europea.

 

Las datos personales de las personas fallecidas quedan fuera de la regulación de la LOPD por ser los derechos de modificación y cancelación derechos personalísimos que solo pueden ser ejercidos por el afectado (exceptuando el acceso al historial clínico de su allegados más cercanos salvo que el fallecido lo hubiese prohibido expresamente).

 

Los datos de los empresarios autónomos y de las personas jurídicas, así como los datos de los directivos que las representan, cuando hagan referencia a ellos en su condición de comerciante, industrial o naviero, estarán exentos de la protección de la LOPD.

 

Las grabaciones de voz solo serán objeto de protección de la LOPD cuando sean asociadas a otros datos de carácter identificativo, y en consecuencia puedan relacionarse con una persona física identificada o identificable.

 

¿Qué es la AEPD?

 

La Agencia Española de Protección de Datos es un organismo público independiente creado en 1993, encargado de velar por el cumplimiento de la LOPD en España. Sus potestades de investigación son habitualmente instadas por parte de denuncias ciudadanas aunque también puede actuar de oficio.

Su sede se encuentra en Madrid, en la Calle Jorge Juan nº 6, 28001, y está dirigida desde el 2015 por Mar España Martí.

 

¿Qué es el Registro General de Protección de datos?

 

El RGPD es un órgano integrado en la AEPD, destinado a recibir las inscripciones de ficheros de datos de carácter personal, ya sean de titularidad pública o privada, los códigos tipos, y los datos necesarios incluidos en los ficheros para ejercitar los derechos de acceso, rectificación, cancelación y oposición.

 

¿Qué son datos de carácter personal?

 

Según el artículo 5.1.f del Reglamento de desarrollo de la LOPD, se entiende por datos de carácter personal: "Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables." Es decir, todos aquellos datos que puedan ser utilizados para identificar a una persona física.

Son datos de carácter personal el email de una persona física, la huella dactilar

 

¿Qué son datos biométricos?

 

 Son aquellos aspectos físicos singulares de cada individuo que analizados mediante un procedimiento técnico pueden servirnos para identificar a una persona física. Son datos biométricos la huella dactilar, el iris del ojo, la voz, el ADN, el reconocimiento facial, etc.

 

¿Qué es un fichero?

 

Un fichero, a efectos de la LOPD, se define como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso". Por lo tanto, cada conjunto estructurado de datos aplicado a una finalidad específica consistirá en un fichero, y estaremos obligados a inscribirlo en el Registro General de Protección de datos. De este modo, las libretas de contactos o agendas electrónicas que contienen e-mails, teléfonos y nombres, sólo en ámbitos profesionales y comerciales, tendrán la consideración de ficheros por contener datos de carácter personal.

Ejemplos de ficheros de datos de carácter personal: fichero de nóminas, de usuarios, de préstamos, etc.

 

¿Qué es un tratamiento?

 

Según el artículo 3. d) de la LOPD, se entenderá por "tratamiento de datos" a efectos de esta ley, "operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias".

 

¿Quién es el responsable de un fichero de datos de carácter personal?

 

A efectos de la LOPD, y según se recoge en su artículo 3.d), el responsable del fichero o tratamiento será aquella "persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento". Igualmente, estarán obligados a atender las solicitudes por parte de los interesados de sus derechos de acceso, rectificación, cancelación u oposición; así como a colaborar con la AEPD en el desempeño de sus funciones.

 

Obligaciones del responsable de un fichero de datos de carácter personal.

 

- Calidad de los datos: Según el artículo 4 de la LOPD, "Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido". Deberán ser exactos y estar actualizados, y serán cancelados cuando hayan dejado de ser necesarios para la finalidad por la que se recabaron.

 

- Deber de información: Recogido en el artículo 5 de la LOPD, supone la obligación previa de informar a los interesados "de modo expreso,  precios e inequívoco", de que se van a registrar y tratar datos de carácter personal, así como su finalidad, para que estos presten consentimiento inequívoco, sí como de sus derechos de acceso, rectificación, cancelación y oposición. El responsable del fichero deberá conservar el soporte en el que conste esta obligación de informar a los interesados.

 

- Consentimiento y cesión de datos: Recogido en el artículo 6.1 de la LOPD, "El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa." Así mismo, el artículo 11.1 de la LOPD, en referencia a la comunicación de datos, dice: "Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado."

 

- Deber de secreto: Recogido en el artículo 10 de la LOPD, " El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo."

 

- Seguridad: El artículo 9.1 recoge las obligaciones del responsable del fichero en cuanto a las medidas de seguridad de los datos: " El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural."

 

 

¿Cómo se inscribe un fichero de datos de carácter personal?

 

Aquella entidad que cree un fichero de datos de carácter personal está obligada a notificarlo previamente a la AEPD, y a inscribirlo en el Registro General de Protección de Datos mediante notificación y conteniendo los siguientes datos: "el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos de carácter personal que se prevean realizar, y en su caso, las transferencias de datos que se prevean a países terceros". Así mismo se comunicarán a la AEPD los cambios producidos en la finalidad del fichero, el responsable o en su ubicación. Si a la hora de presentar la inscripción del fichero en el RGPD faltase algún dato necesario se le comunicará al responsable para que lo complete. Pasado un mes desde la solicitud de inscripción si la AEPD no hubiese resuelto se considerará inscrito el fichero.

 

En caso de no inscribir un fichero de datos de carácter personal se podría incurrir en una falta leve o grave tal y como se recoge en el artículo 44 de la LOPD.

 

¿Quiénes son responsables y cuáles son las sanciones en materia de protección de datos de carácter personal?

 

Los responsables de los ficheros y los encargados de los tratamientos, estarán directamente sometidos al régimen sancionador de la LOPD, serán responsables de las infracciones recogidas en el artículo 44, y se les aplicarán sanciones desde los 900€ hasta los 600.000€ en función del tipo de infracción cometida, ya sea leve, grave o muy grave.

 

Derechos de los titulares de los datos: derecho de información, derecho de acceso, derecho de rectificación, derecho de cancelación y derecho de oposición.

 

La LOPD reconoce una serie de derechos a los ciudadanos como son el derecho de acceso, rectificación y cancelación. Se trata de derechos personalísimos que solo pueden ser ejercidos por los interesados ante los responsables o titulares de los ficheros donde se encuentre esos datos. En caso de menores o incapacitados, estos derechos podrán ser ejercidos por sus tutores legales, y en los demás casos, este derecho puede ser delegado mediante poder expreso por escrito junto a la fotocopia del DNI del titular de estos derechos y DNI del representante. No es necesario que sea un poder notarial, basta con un documento privado en el que de forma expresa se indique la voluntad del interesado en ser representado.

 

                Derecho de información: Recogido en el artículo 5 de la LOPD, supone la obligación previa de informar a los interesados "de modo expreso,  precios e inequívoco", de que se van a registrar y tratar datos de carácter personal, así como su finalidad, para que estos presten consentimiento inequívoco, sí como de sus derechos de acceso, rectificación, cancelación y oposición. El responsable del fichero deberá conservar el soporte en el que conste esta obligación de informar a los interesados.

 

                Derecho de acceso: Corresponde a todos los ciudadano, y consiste en dirigirse al responsable del fichero de la empresa u organismo público donde se encuentren sus datos a través de cualquier medio que pueda ser acreditado (e-mail, fax, burofax, correo ordinario,..) junto a copia de su DNI (o firma electrónica), e indicando los ficheros a consultar, solicitando información sobre qué datos conservan y de cómo los han obtenido. El responsable del fichero dispone de un mes para contestar la petición de acceso del interesado, indicando los datos de carácter personal que conservan y sobre su finalidad. Pasado este plazo el interesado podrá poner dirigirse a la AEPD enviando copia de la solicitud de acceso y su contestación, si la hubiera, para que esta se dirija a la empresa u organismo. En el caso de tratarse de datos captados por cámaras de video vigilancia, además del DNI, el interesado hará llegar una imagen suya actualizada.

 

                Derecho de rectificación: Corresponde a todos los ciudadano, y consiste en dirigirse al responsable del fichero de la empresa u organismo público donde se encuentren sus datos a través de cualquier medio que pueda ser acreditado (e-mail, fax, burofax, correo ordinario,..) junto a copia de su DNI (o firma electrónica), solicitando la rectificación de los datos indicados e información que acredite la veracidad de dichos datos. El responsable del fichero dispone de 10 días hábiles para contestar de forma satisfactoria al interesado. Pasado ese plazo o no siendo satisfactoria su respuesta, el interesado podrá reclamar ante la AEPD, adjuntando su solicitud de rectificación.

 

                Derecho de cancelación: Corresponde a todos los ciudadano, y consiste en dirigirse al responsable del fichero de la empresa u organismo público donde se encuentren sus datos a través de cualquier medio que pueda ser acreditado (e-mail, fax, burofax, correo ordinario,..) junto a copia de su DNI (o firma electrónica), solicitando la cancelación de los datos indicados. El responsable del fichero dispone de 10 días hábiles para contestar de forma satisfactoria al interesado. Pasado ese plazo o no siendo satisfactoria su respuesta, el interesado podrá reclamar ante la AEPD, adjuntando su solicitud de rectificación.

 

                Derecho de oposición: Corresponde a todos los ciudadano, y consiste en dirigirse al responsable del fichero de la empresa u organismo público donde se encuentren sus datos a través de cualquier medio que pueda ser acreditado (e-mail, fax, burofax, correo ordinario,..) junto a copia de su DNI (o firma electrónica), indicando su oposición al tratamiento dado a sus datos de carácter personal. En los casos en que no fuese preciso el consentimiento de los interesados para el tratamiento de sus datos, podrá igualmente el interesado ejercer su derecho de oposición cuando existan motivos fundados o legítimos según su situación personal. El responsable del fichero dispone de 10 días hábiles para contestar de forma satisfactoria al interesado. Pasado ese plazo o no siendo satisfactoria su respuesta, el interesado podrá reclamar ante la AEPD, adjuntando su solicitud de rectificación.

 

Herramientas

 

En la aplicación EVALUA de la AEPD, podemos hacer dos sencillos test completamente anónimos en el que se nos permitirá evaluar por un lado el grado de cumplimiento de la LOPD de nuestra empresa, y la verificación de las medidas de seguridad previstas por el Reglamento de desarrollo de la LOPD. Para realizar los test pinche aquí.

 

Los ficheros podrán inscribirse de forma telemática en el RGPD a través de la aplicación NOTA (Notificaciones Telemáticas de la Agencia de Protección de Datos). Para inscribir un fichero telemáticamente en el RGPD pulse aquí.

 

Enlaces de interés

 

LOPD Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

 

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal

 

AEPD Agencia Española de Protección de datos.

 

Sede electrónica de la AEPD.

 

 

Denuncias en la AEPD.

 

 

 

 

Consulta gratuita: +(34) 620 896 835 / +(34) 690 384 408 . Contáctenos por teléfono o en info@belinchonperille.com, Plaza Tirso de Molina 13, 2º Ext. Izq. 28012 Madrid (CITA PREVIA)