file:///Desktop/logo_curso_cmelx.jpg
Aspectos Legales en Internet y Redes Sociales
Amedeo Maturo
file:///mnt/temp/ADMINISTRACION/bandas.png
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
Notas para el ponente:
1. Este curso NO es tuyo
2. La gente no quiere saber de mí, sino de lo que hago
3. Es posible que la gente se aburra, pero la culpa no es necesariamente de ellos
Notas para los asistentes:
1. Preguntad
2. Preguntad
3. Preguntad
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La regulación de las Redes Sociales
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La regulación de las Redes Sociales
Marcas
Reputación
Insultos/Amenazas
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La regulación de las Redes Sociales
El Santo Grial de
las Redes Sociales es...
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la legislación en materia
Antecedentes
“Quienes admiten renunciar a su libertad
esencial para obtener una pequeña seguridad
temporal, no merecen
ni libertad ni seguridad."
B. Franklin 1706-1790
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la legislación en materia
Antecedentes
Art. 18.4 CE
el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. derecho fundamental: garantiza a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer”.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: ¿paranoia?
Si no tienes nada que esconder, no tienes nada que temer”
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: ¿paranoia?
Software de Seguridad basado en el comportamiento humanoNational Institute of Standards and Technology (NIST) Proposes New Privacy Controls for Federal Information Systems and Organizations
From NIST Tech Beat: July 19, 2011
“Sí, pero a nosotros, ¿qué?”
Google's Big Data
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la legislación en materia
1. LOPD: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
2. R.D. 1720/2007, Reglamento de desarrollo de la LOPD “Deberes de hacer”
Y la que se avecina...
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
Qué hacer:Uso de datos personales, según las normas presentes en la Ley:
1. Datos personales
2. Tratamiento de datos
3. Finalidad del tratamiento
4. Deber de Información
5. Consentimiento
6. Redacción de un Documento de Seguridad
Qué hacer:7. Relaciones con Terceros (art. 12 LOPD)
8. Declaración de Ficheros ante la Agencia Española de Protección de Datos (AEPD).
9. Adopción de una Política de Seguridad Orgánica para toda la estructura de la entidad.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
Qué es un Dato Personal
Artículo 3.a LOPD Cualquier información concerniente a personas físicas identificadas o identificables”.
Art. 5.1.f) R.D. 1720/2007Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas
identificadas o identificables”.
Ejemplos
Datos identificativos
Fotos, vídeos, textos
“Me gusta”, +1
Comentarios
Perfil
IP
¿Matrícula del coche?
....
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
Tratamiento de datos personales
Artículo 3.c LOPD Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”
Art. 5.1.t) R.D. 1720/2007Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: los deberes legales
La Finalidad del uso de los datosArtículo 3.b LOPD
carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”
Art. 5.1.k) R.D. 1720/2007Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”
Ejemplos
Clientes/Proveedores
Nóminas/Personal
Selección de Personal
ContactosSeguridad/vídeo vigilancia
....
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: Deber de Información
Deber de información (art. 5 LOPD):
Es obligatorio Informar:
- de la existencia de un fichero o tratamiento de datos de carácter personal; - de la finalidad de la recogida de éstos; - de los destinatarios de la información;- del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas;- de las consecuencias de la obtención de los datos o de la negativa a suministrarlos; - de cómo ejercer los derechos de acceso, rectificación, oposición y cancelación; - de la quién recoge los datos y dónde se encuentra.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes, y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
Los datos de carácter personal objeto del tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se
considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos”.
El caso de la publicidad post venta
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
Artículo 4 LOPD. Calidad de los datos (3)
exactos y puestos al día de forma que respondan como (sic) veracidad a la situación actual del afectado”.
Qué hacemos
con los datos/perfiles falsos
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o
completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16” El envío de newsletters a direcciones antiguas o modificadas
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
Qué datos recabamos y qué nivel de protección merecen
(No olvides: adecuados, pertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)
El formulario de contacto
El alta de cliente
Fans? Seguidores?
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
Qué datos recabamos y qué nivel de protección merecen
(No olvides: adecuados, pertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)
Nivel básico
Nivel medio
Nivel alto
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: la “calidad” de los datos
Artículo 6 LOPD. Consentimiento “inequívoco” del afectado
AAPP en el ejercicio de sus competencias; Contratos, pre-contratos, relación contractual y administrativas;
Fuentes accesibles al público;
revocable en cualquier momento, por causa justificada, y sin efectos retroactivos.
Las diferencias entre el deber de informar y el consentimientoC
Los efectos de la revocación
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el consentimiento
Artículo 6 LOPD. Consentimiento “inequívoco” del afectado
Expreso y por escrito
Ideología;
Afiliación sindical;
Religión;
Creencias.
Expreso
Origen racial;
Salud;
Vida sexual.
¿Algún caso?
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: resumen
Qué hacer:Uso de datos personales, según las normas presentes en la Ley:
1. Datos personales
2. Tratamiento de datos
3. Finalidad del tratamiento
4. Deber de Información
5. Consentimiento
6. Redacción de un D. S.
Qué hacer:7. Relaciones con Terceros (art. 12 LOPD)
8. Declaración de Ficheros ante la Agencia Española de Protección de Datos (AEPD).
9. Adopción de una Política de Seguridad Orgánica para toda la estructura de la entidad.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
La propuesta de un Índice
La ayuda de la AEPD: http://bit.ly/hyUnDA
Índice1. Ámbito de aplicación2. Usuarios: 2.1. quién accede2.2. cómo2.3. a qué ficheros2.4. uso de Internet/email/Redes Sociales2.5. uso de los ordenadores3. Responsable de Seguridad
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
La propuesta de un Índice
La ayuda de la AEPD: http://bit.ly/hyUnDA
Índice4. Los ficheros declarados5. Inventario de hardware e software6. Registro de entrada y salida de hardware7. El uso del papel8. La atención telefónica
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
Índice9. Datos personales para publicidad y prospecciones comerciales9.1. Acciones propias o encargadas a terceros9.2. Las fuentes de acceso público: 9.2.1. Censo promocional; 9.2.2. Repertorios telefónicos previstos por su normativa específica;9.2.3. Colegios profesionales; 9.2.4. Boletines Oficiales; 9.2.5. Medios de comunicación.9.3. La Lista Robinson
¿A quién pertenecen los datos?
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
La Protección de Datos: el Documento de Seguridad
Qué hacer:7. Relaciones con Terceros (art. 12 LOPD).
8. Declaración de Ficheros ante la Agencia Española de Protección de Datos (AEPD).
9. Copias de Seguridad.
10. El Registro de Incidencias
Terceros:
Asesoría (laboral, fiscal, contable);
Proveedores informáticos
Marketing
¿Otros?
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
Conceptos básicos
: comercialización de bienes/servicios y comunicaciones comerciales electrónicas.
: notarios, registradores de la propiedad, abogados y procuradores (representación y defensa en juicio).
l del dominio: ya no es necesaria.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
Publicación de información obligatoria
Razón social, CIF, domicilio, email (o cualquier otro medio de comunicación directa y efectiva).
Datos de Inscripción Mercantil y datos de autorización administrativa previa (si necesaria).
Profesiones reguladas: número de colegiado, título y País donde se ha expedido el mismo.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
- Envío de información comercial: LOPD+ “publicidad” “publi” o similares.
- Ofertas/descuentos/premios/concursos: autorización (Hacienda).
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
LSSICE: Ley 34/2002
- Venta on line: Información+
- Procedimiento de contratación y trámites;
- Precios desglosados (neto+impuestos+costes de envío/embalajes);
- Política de devolución
- Medios de pago admitidos;
- Plazos y modalidades de entrega;
- Confirmación del pedido por email/SMS.
file:///Desktop/logo_curso_cmelx.jpg
file:///mnt/temp/ADMINISTRACION/bandas.png
Muchas GraciasAmedeo Maturo
www.amedeomaturo.com
Twitter: @AmedeoM
Top Related