CHARLA DE SENSIBILIZACIÓN SOBRE LOPD
9
20 PRINCIPIOS PRÁCTICOS PARA CONOCER LA LOPD CHARLA DE SENSIBILIZACIÓN SOBRE LOPD
Transcript of CHARLA DE SENSIBILIZACIÓN SOBRE LOPD
20 PRINCIPIOS PRÁCTICOS
PARA CONOCER LA LOPD
CHARLA DE SENSIBILIZACIÓN SOBRE LOPD
GLOBAL PROTECTION GATE Presentación:
Global Protection Gate, GPG, somos una consultora especializada en Protección de Datos, LOPD,
LSSI, Prevención de Blanqueo, sistemas de gestión de la información y formación, centralizada
en Madrid con delegación en Málaga.
Nuestra misión es ayudar y asesorar a los clientes en el cumplimiento de normas legales,
especialmente LOPD, y que a su vez obtengan beneficios en la mejora de los procesos de
gestión, eficacia operativa y por lo tanto resultados.
Nuestra visión, posicionarnos en el mercado nacional como el referente en consultoría y
auditoría en protección de datos y seguridad de la información, ofreciendo la mejor calidad y la
mejor atención al cliente.
Y nuestros valores:
- Confianza a Tu Medida: Un buen proceso de adecuación a la protección de datos debe llevarse
a cabo desde el conocimiento global del negocio/actividad de cada uno de nuestros clientes.
Sólo este análisis previo permitirá realizar una LOPD a medida de cada cliente, con la confianza
de adecuar las obligaciones legales y la productividad empresarial.
- Seguridad con Valor Añadido: A priori puede parecer que el cumplimiento de las obligaciones
en materia de protección de datos personales, habitualmente conocida como LOPD, no añade
ningún valor a la empresa que realiza el esfuerzo, y que solo permite evitar o minimizar el riesgo
de sanción. Vamos a intentar cambiar esta apreciación.
- Protección global, cero sanciones: La tranquilidad de nuestros clientes es prioritario, el objetivo
conseguir cero sanciones. Nuestra última resolución favorable benefició a un cliente con datos
de nivel alto y más de 300 trabajadores.
Objetivo: El objetivo de esta charla presencial es dar a conocer la importancia de los datos personales y las implicaciones para cualquier actividad empresarial o sin ánimo de lucro. Duración: 60 minutos ¿A quién va dirigida? Hosteleros Consultores de calidad Abogados Corredores de seguros Gestorías y Asesorías Colegios, escuelas, gimnasios Medios de comunicación, agencias de marketing y publicidad Asociaciones Enfoque: El enfoque de esta charla es ilustrar 20 principios de la LOPD con 2 ó 3 ejemplos prácticos para mayor comprensibilidad de los riesgos que conlleva la recogida, el tratamiento, el archivo y la destrucción de los datos personales.
CARACTERÍSTICAS
1. LOPD BUSCA OTORGAR EL CONTROL DE LOS DATOS PERSONALES
Sanción por tratamiento de datos personales sin consentimiento
PRINCIPIOS Y EJEMPLOS
2. DATO PERSONAL ES CUALQUIER INFORMACIÓN
QUE PERMITA IDENTIFICAR UNA PERSONA (O
IDENTIFICABLE)
Cámara de videovigilancia usada para control
horario de los trabajadores
3. NO TODOS LOS DATOS MERECEN LA MISMA
PROTECCIÓN
Fumar es un dato de salud
4. SOLO PUEDO RECOGER LOS DATOS QUE
REALMENTE NECESITE (PRINCIPIO DE CALIDAD)
No se puede recoger el nº de tarjeta de crédito o
débito si no va a ser utilizada
5. SÓLO PUEDO RECOGER DATOS SI PREVIAMENTE
HE INFORMADO SOBRE SU USO
Revisar email de trabajo sin aviso previo
PRINCIPIOS Y EJEMPLOS
6. EL TRATAMIENTO DE DATOS DEBE LIMITARSE A
LAS FINALIDADES PARA LAS CUALES SE HA
CONSENTIDO
Un proveedor puede enviar publicidad a clientes,
pero no lo contrario
7. LA EMPRESA QUE RECOGE DATOS DEBE GUARDAR
SECRETO
Durante un viaje de trabajo roban o pierde el
portátil y/o disco duro externo sin contraseña
8. LA CESION DE DATOS A UN TERCERO DEBE SER
CONSENTIDA
Cesión de contacto a un tercero sin previo
consentimiento
9. WEB CON COOKIES DEBE INCLUIR INFORMACIÓN Y
CONSENTIMIENTO PREVIO
El opt-out no es valido
PRINCIPIOS Y ALGUNOS EJEMPLOS
10. CLOUD COMPUTING ESTA SOMETIDO A MISMAS
MEDIDAS DE SEGURIDAD Y PUEDE SUPONER
TRANSFRENCIA INTERNACINAL DE DATOS
11. LOS FICHEROS LOPD SON PUBLICOS Y DEBEN
ESTAR DEBIDAMENTE REGISTRADOS
Registro debe ser previo a recogida de datos
12. LOS PROVEEDORES DEBEN DISPONER DE
CONTRATO DE CONFIDENCIALIDAD POR ESCRITO
Gestoría, empresa de mantenimiento informático,
copias de seguridad on-line, consultora de calidad…
13. LA RECOGIDA DE DATOS EN REDES SOCIALES
INCLUYE LOPD PROPIA
Concurso en facebook con regalo
PRINCIPIOS Y ALGUNOS EJEMPLOS
14. LOPD SE APLICA A EMPRESAS SI TRATAMOS EL DNI
DEL REPRESENTANTE LEGAL, O ESTE ES UN
OBJETIVO COMERCIAL PROPIO
15. NI PERSONAS NI EMPRESAS PUEDEN RECIBIR
SPAM POR CORREO ELECTRÓNICO
16. INTERNET NO ES UNA FUENTE ACCESIBLE AL
PÚBLICO Y NO PODEMOS RECOGER DATOS
PERSONALES DE INTERNET SIN CONSENTIMIENTO
E INFORMACIÓN Y USARLOS
17. DOCUMENTO DE SEGURIDAD OBLIGATORIO EN
TODOS LOS CASOS
Foto con usuarios, equipos, sistemas y organización
PRINCIPIOS Y ALGUNOS EJEMPLOS
18. CONSENTIMIENTO LOPD DE MENORES A PARTIR
DE LOS 14 AÑOS
19. DERECHOS ARCO, ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Siempre debo poder oponerme a recibir publicidad
20. DATOS DEBEN SER DESTRUIDOS UNA VEZ
FINALIZADO EL USO LEGÍTIMO
No puedo mantener presupuestos no aceptados o
reservas canceladas
B-85611770 C/ Doctor Fleming, 1, 3º A 28220-Majadahonda (Madrid) Teléfono/Fax 916 399 158 Móvil 654 477 167
[email protected] www.globalprotectiongate.com
CONTACTO
