Guía sobre protección de datos
Dependiendo de la legislación en materia de protección de datos de cada país es obligatorio cumplir con los diferentes preceptos que marquen la ley.
Por ejemplo, en España esta vigente la Ley Orgánica de Protección de datos y un Reglamento de desarrollo que la complementa en su aplicación práctica.
Además, de esta normativa en el tratamiento de la información personal digitalmente suelen afectar otras leyes como determinados artículos de la Constitución, medidas fiscales, administrativas y del orden social, y varias resoluciones.
Buenas prácticas en materia de protección de datos personales
La web de la Agencia Española de Protección de Datos (AEPD) incluye numerosas guías y contenidos que sirven de ayuda para mantener nuestro sistema de protección de la información al día y conforme la ley. Una utilidad muy interesante son las plantillas de documentación y los test para determinar el estado o el nivel de protección de nuestra empresa.
Aclara puntos de la ley de protección de datos tales como las definiciones, veamos algunos ejemplos:
- Recogida de datos significa (captura de información donde existen datos de carácter personal)
- Registro (inscribir o grabar la información en algún tipo de sistema o dispositivo, automatizado o no automatizado, para su posterior tratamiento)
- Organización (ordenar y estructurar la información para facilitar su tratamiento)
- Conservación (mantener la información durante un determinado periodo de tiempo)
- Adaptación o modificación (alterar o cambiar la información)
- Extracción (obtener la información de un sistema o dispositivo original para su envío o traspaso a otro sistema o dispositivo)
- Consulta (buscar los datos sobre el sistema o dispositivo en el que se encuentra registrada)
- Utilización (usar la información para una finalidad concreta)
- Comunicación por transmisión (enviar los datos a otro destinatario desde su sistema o dispositivo origen a través de medios electrónicos)
- Difusión o cualquier otra forma de habilitación de acceso, cotejo, o interconexión, limitación (poner a disposición de otros usuarios o destinatarios la información registrada en un sistema o dispositivo)
- Supresión (eliminar, hacer desaparecer la información en el sistema o dispositivo en el que esté originalmente registrada)
Artículos relacionados: protección de datos
- Recuperación de datos ante desastres informáticos. La mejor medida para evitar desastres informáticos y/o pérdidas de información es contar con un sistema eficiente de backups.
- Así ante pérdidas provocadas por fallos humanos, virus o desastres de todo tipo, tendremos una salvaguarda.
- En estos artículos recopilamos técnicas para tener a salvo tu preciada información: Recuperar contraseñas de archivos protegidos. Reparar un fichero en… seguir leyendo.
- Tutoriales y manuales sobre informática forense. La informática forense es una actividad reciente cuya demanda está creciendo entre empresas debido a problemas de seguridad que pueden tenerse con empleados o con terceros que acceden a sus sistemas sin autorización.
- Accesos no autorizados, sabotajes y chantajes, robo de información, manipulación y falsificación de información, copias y vulneración de todo tipo de derechos como… seguir leyendo.
- Principales novedades del RGPD de la Autoridad Catalana de Protección de Datos en apdcat.gencat.cat.
Bibliografía relacionada con la protección de datos de carácter personal.
Reglamento general de protección de datos: Hacia un nuevo modelo europeo de protección de datos (Derecho Administrativo) de José Luis Piñar.
«Este libro es la primera obra colectiva en España, y seguramente en Europa, sobre el nuevo Reglamento Europeo de Protección de Datos, que será plenamente aplicable a partir de mayo de 2018.
Con un prólogo del Supervisor Europeo de Protección de Datos, más de treinta autores, expertos en protección de datos procedentes de la Administración Pública, las Autoridades de protección de datos, Instituciones europeas, la Universidad, y el sector privado tanto despachos de abogados como empresas, analizan las claves de una norma que supondrá un punto de inflexión en la materia y que, sin duda, tendrá una gran repercusión en otros países y regiones del mundo.
El Reglamento, que pretende armonizar el derecho a la protección de datos en la UE, se aplicará a empresas de todos los sectores económicos no sólo europeas, sino también, en determinadas circunstancias, de fuera de la UE.
Incorpora, entre otras cuestiones, nuevos principios como el privacy by default, privacy by design o el principio de responsabilidad proactiva (accountability); derechos novedosos como el derecho al olvido o el derecho a la portabilidad; regula e impulsa la figura del Delegado de Protección de Datos (DPO).
Regula asimismo los códigos de conducta, la certificación, las evaluaciones de impacto a la privacidad, las transferencias internacionales así como el régimen sancionador y los complejos procedimientos de cooperación entre las autoridades europeas de protección de datos. Establece, en suma, un nuevo modelo europeo de privacidad.
Encontrará un profundo análisis sobre cada uno de los aspectos relevantes del nuevo derecho europeo de protección de datos. Incluye además un cuadro comparativo del articulado de la Directiva 95/46/CE y del propio Reglamento para facilitar su consulta.
El libro ha tenido en cuenta las directrices publicadas por el WP29 (Grupo de Trabajo del Artículo 29), en diciembre de 2016, relativas al derecho a la portabilidad, a la figura del DPO y a la designación de la autoridad líder de protección de datos, así como las Decisiones de la Comisión Europea que modifican, a su vez, las relativas al nivel adecuado de terceros países y a las cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento en terceros países.»
Claves prácticas Protección de Datos Personales: Adaptaciones necesarias al nuevo Reglamento europeo por Lefebvre-El Derecho.
«Como consecuencia de los problemas con los grandes flujos de datos en el ámbito empresarial y en las Administraciones Públicas, surge en la Unión Europea el Reglamento General de Protección de Datos (RGPD) con el objetivo de proteger la privacidad de los ciudadanos europeos dentro y fuera del territorio de la UE.
En opinión de los expertos, este Reglamento europeo es una norma necesaria, pero a su vez muy técnica y de difícil comprensión.
La obra que presentamos pretende explicar el contenido de esta nueva norma y lograr una visión práctica de la misma.
Para ello se ha contextualizado el Reglamento General con la normativa española y comunitaria que resulta de aplicación, avisando de lo que deberá ser reformado y de lo que podría permanecer a partir de la aplicación del Reglamento General en mayo de 2018.
De esta forma, el lector encontrará un texto sobre lo que hay ahora y lo que vendrá después, en el que se analiza, junto con la normativa, la doctrina jurisprudencial y administrativa europea y española, que ha sido incorporada al Reglamento europeo.
… resulta imprescindible para quienes desempeñen el puesto de Delegado de Protección de Datos, pero también para startups, servicios de cloud computing, empresas, abogados, profesionales, Administraciones Públicas y, en general, para cualquiera que, de una forma u otra, esté afectado por la normativa de protección de datos, o para quien pretenda iniciarse en la materia.
Tomando como guía el esquema del nuevo Reglamento General, se realiza un análisis completo de la materia: objeto y ámbito de aplicación, definiciones, principios del tratamiento de datos y derechos de los titulares de los datos, categorías especiales de datos, seguridad de los tratamientos, transferencias internacionales de datos, procedimientos, responsabilidades derivadas de los tratamientos, infracciones y sanciones.
En resumen, un manual de marcado carácter práctico, que expone lo que hay y lo que viene, un texto de fácil consulta indispensable para quien tenga que gestionar el día a día de la protección de datos de carácter personal.»
Protección de datos personales: Una guía práctica para proteger datos personales, evitar el robo de identidad y utilizar las normas vigentes de Mariano Rosales.
«Guía práctica para conocer y entender la protección de datos personales.Este invaluable manual ofrece soluciones prácticas a los problemas que se están suscitando en relación al Internet y la protección de datos personales. Es de utilidad particular para aquellas personas que tienen actividades continuas en la Web.
Claramente señala los aspectos relevantes de las leyes en la materia. Está completamente actualizado e incluye significantes desarrollos en la práctica de la protección de datos personales.
Es extremadamente útil, el lector puede entender de una manera clara y fácil, qué es lo que debe y puede hacer en una determinada situación de riesgo o uso indebido de sus datos.
Escrito de una manera concisa y práctica, incluye ejemplos y situaciones de la vida diaria. Ideal para empresarios y negocios que requieren de asesoría en protección de datos con la normativa vigente.»
La Protección de Datos Personales de Concepción Conde. «El objeto del derecho a la protección de datos es más amplio que el del derecho a la intimidad, ya que extiende su garantía no sólo a la intimidad en su dimensión constitucionalmente protegida por el artículo 18.1, sino a lo que el Tribunal Constitucional ha definido como esfera de los bienes de la personalidad que pertenecen al ámbito de la vida privada, unidos al respeto de la dignidad personal, el derecho al honor y el pleno ejercicio de los derechos de la persona.»
Protección de datos personales de Efrén Santos.
«Ante el nuevo marco normativo, tras la aprobación del Real Decreto 1720/2007, nace este manual con la finalidad de dar respuesta a las necesidades e incógnitas que siguen planteándose al empresario en materia de protección de datos, tales como ¿Quién está obligado a cumplir con la Ley Orgánica de Protección de Datos ? ¿Cómo afecta al nuevo reglamento a la información personal tratada? ¿Pueden sancionarme por su incumplimiento? ¿En qué consiste una auditoría de protección de datos? ¿He de suscribir contratos específicos?
Esta obra expone de forma sencilla y totalmente práctica, los deberes y obligaciones que le son aplicables así como las herramientas necesarias para su correcta adaptación legal, convirtiéndola en guía imprescindible.
A través de su lectura usted podrá conocer y/o actualizarse con la nueva regulación, dado que se han incorporado supuestos ilustrativos y supuestos prácticos, todos ellos comunes a su actividad empresarial -relaciones laborales y comerciales, prestación de servicios, soportes de almacenamiento de información , datos en papel, recursos humanos , etc.
Nuevos apartados – videovigilancia, menores en la Red, uso de medios tecnológicos en la empresa, etc.-. Los autores de esta obra, abogados especializados en protección de datos, conscientes de otras obras de contenidos similares y, ante la ausencia de manuales y guías prácticas que permitan concretar y acotar la problemática que suscita la presente materia, exponen todas las dudas y cuestiones legales que pudieran afectarle.
El objetivo de esta obra es que empresarios o cualquier lector dispongan de un manual práctico de referencia adaptado a los nuevos cambios sociales, empresariales y normativos, capaz de aclararle cualquier situación o duda relacionada con el tratamiento de datos de carácter personal.»
Protección de datos personales de Mr. Mariano Carlos Rosales Sr.
«Ofrece soluciones prácticas a los problemas que se están suscitando en relación al Internet y la protección de datos personales. Es de utilidad particular para aquellas personas que tienen actividades continuas en la Web.
Claramente señala los aspectos relevantes de las leyes en la materia. Está completamente actualizado e incluye significantes desarrollos en la práctica de la protección de datos personales.
Es extremadamente útil, el lector puede entender de una manera clara y fácil, qué es lo que debe y puede hacer en una determinada situación de riesgo o uso indebido de sus datos. Escrito de una manera concisa y práctica, incluye ejemplos y situaciones de la vida diaria. Ideal para empresarios y negocios que requieren de asesoría en protección de datos con la normativa vigente.»
Nuevos retos para la protección de datos personales. En la Era del Big Data y de la computación ubicua de Ana Garriga.
«El desarrollo tecnológico en el ámbito de las TIC de la última década hace necesaria una reflexión sobre la situación actual de los derechos humanos en este nuevo escenario en el que convergen factores de diversa índole que propician riesgos de gran calado sobre todo para los derechos relativos a la vida privada.
La expansión de Internet, con la aparición y consolidación de nuevos servicios utilizados por millones de personas en todo el mundo, el desarrollo de las tecnologías que integran el Internet de las cosas y la «tecnología vestible», la proliferación de los sistemas de geolocalización, entre otros, han propiciado un aumento sin precedentes en la cantidad de información personal disponible en la red para múltiples usos.
Esa información cobra un nuevo valor en la era del Big Data y presenta nuevos riesgos para los derechos de las personas; pero, además, la información personal se encuentra en la red disponible para ser rastreada a través de sistemas de vigilancia masiva.
Asimismo, la evolución de Internet, especialmente con la aparición de la web 2,0, ha implicado un nuevo escenario para el ejercicio de las libertades de expresión e información y, como consecuencia del efecto multiplicador del daño que la red opera sobre los derechos de la personalidad, el impacto negativo sobre estos derechos será mayor,
Estas cuestiones se abordan desde la jurisprudencia del Tribunal Europeo de Derechos Humanos y el Tribunal de Justicia de la Unión Europea, y de los tribunales españoles, prestando especial atención a la jurisprudencia del Tribunal Constitucional, del Tribunal Supremo y de la Audiencia Nacional.
También se tratan aquellos aspectos más novedosos de la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.»
Ley Orgánica de Protección de Datos de Carácter Personal. Texto Íntegro y Test. Colección Legislativa CEP (Colección 1260). «La presente edición de la Ley Orgánica de Protección de Datos de Carácter Personal, cerrada en agosto de 2010, recoge el texto íntegro de la misma, actualizado conforme a las reformas operadas hasta la fecha de su publicación.»
Big data, privacidad y protección de datos. Premio Protección de Datos Personales (AEPD) de Elena Gil González. «La obra de Elena Gil González, que el lector tiene en sus manos, analiza el impacto en el derecho a la privacidad del nuevo fenómeno conocido como Big data, que implica el tratamiento y almacenamiento masivo de información.
Uno de los retos actuales de la sociedad de la información es que el sector empresarial alcance un elevado cumplimiento de las obligaciones que la normativa de protección de datos le impone, fomentando una cultura de preservación de datos de carácter personal, que suponga una clara mejora de la competitividad compatible con el desarrollo económico.
En este sentido, el Big data es un reflejo del impacto de la tecnología en la esfera de la vida privada.
El despliegue de tecnologías como el Big data, el Internet de las cosas, el uso de wearables o las smartcities, entre otras, requiere de un análisis y valoración técnica y jurídica para promover buenas prácticas que garanticen su adecuación a la normativa en la materia y, en consecuencia, el respeto por los derechos de los ciudadanos.»
Manual de obligaciones y derechos en materia de protección de datos de carácter personal de Pilar García Martín.
«Este libro se ha ido elaborando poco a poco, recogiendo notas y aunando criterios de empresarios, trabajadores y técnicos, con el fin de plasmar el fondo de esta disciplina y poder llegar a todos aquellos que estén obligados y tengan o quieran familiarizarse con la Protección de Datos de Carácter Personal y con la Ley Orgánica 15/1999, denominada LOPD, de obligado cumplimiento para todas las empresas ya sean públicas o privadas.»