protección datos personales 2015_upf

Master universitario en AbogacíaUPF-ICAB-IDEC

Laura Vivet, Abogadalaura@vivet.cat

La protección de datosde carácter personal: obligaciones del abogado

2

1. ¿Qué es la protección de datos?

• Facultad de control sobre los propios datos.• Derecho fundamental, pero no absoluto. • Solo personas físicas.

2. ¿Origen de la Protección de Datos?

• Declaración Universal de Derechos Humanos 1948

• Convenio Europeo Derechos Humanos (CEDH) 1950• Convenio 108 Consejo de Europa 1981• Directiva 95/46/CE -> actualmente en revisión!

3. Marco legal internacional y europeo

4. Normativa Estatal

•Normativa estatal básica:

-LOPD 15/1999, 13 diciembre (Directiva 95/46/CE -> En revisión!)-RD 1720/2007, 21 diciembre-Art. 18.4 CE

•Otra normativa : -Recomendaciones e informes jurídicos de la AEPD.-Sectores con normativa propia.

5. Agencia Española de Protección de Datos

www.agpd.es

7

Procedimientos ante la AEPD

Procedimiento Sancionador o tutela de derechos de los afectadosDenuncia ante la AEPD (no es necesario abogado ni procurador):Procedimiento Administrativo

Resolución de la AEPD

Recurso AN (Sala Contencioso-Adm.)

Recurso TS (Sala Contencioso-Adm.)

Sentencia AN

Sentencia TS

Cuestión prejudicial

TJUE

Recurso de amparo TC vulneración art. 18 CE

6. Conceptos clave

Dato de carácter personal

Fichero

Despachoscolectivos

Responsable del fichero

Responsabledel fichero A

Responsabledel fichero B

Responsabledel fichero C

Abogadoautónomo

independiente

Firmas legaleso empresas

Afectado / interesado

Tratamiento de Datos / Encargado del tratamiento

12

Abogadoautónomo

independienteContrata un comercial externo (freelance) que le busca clientes.

Contrata una empresa informática que le presta soporte en el programa informático y ejecuta copias de seguridad.

Responsable del fichero

Encargados del Tratamiento

Contrata una asesoría para que le gestione la contabilidad e impuestos y le tramite las nóminas del personal.

……………………………….

……………………………….

……………………………….

Contratos de tratamiento art.

12 LOPD

7. Principios Fundamentales

7.1 Principio de calidad7.2 Deber de información7.3 Legitimidad y consentimiento7.4 Deber de secreto7.5 Seguridad de los datos

7.1 Principio de calidad (4 LOPD)

• Adecuados, pertinentes y no excesivos.• Finalidad.• Exactos y actualizados.• Conservación limitada.

15

Street View

7.2 Deber de información (5 LOPD)

• Informar previamente a la recogida de datos (SOLO PF!):• Quien es el responsable• Finalidades• Destinatarios• Carácter obligatorio y consecuencias • Derechos.

• Hay excepciones:• urgencia médica, • Ley, • fuentes de acceso público• Etc.

17

Deber de información

Google Search

http://www.expansion.com/2013/12/19/empresas/tmt/1387454606.html

19

Política de utilización de los recursos informáticos de la empresa

7.3 Legitimidad y consentimiento (6LOPD)

Es necesario recabar el consentimiento* del afectado:

Para el tratamiento de datos.

Excepciones (6.2 LOPD):a) Interés vitalb) Ley c) Fuentes acceso públicod) Relación negocial, laboral o administrativa con el afectado.e) 24.2 CE Derecho a la legítima defensa.

Para comunicar los datos a terceros:

Excepciones (11 LOPD): •a), b), c)•MF, Jueces o Tribunales•Relación jurídica cuyo cumplimiento lo requiera•Reestructuraciones societarias.

* El consentimiento puede ser revocado. Los datos sensibles tienen un régimen especial (arts. 7 y 8 LOPD)

Cookies

21

Publicación de fotos en Internet (= comunicar)

Deber de secreto y seguridad (9-10 LOPD)

• Obligación de secreto profesional.• Medidas para garantizar la seguridad de los datos.• RD1720/2007

24http://elpais.com/diario/2008/04/25/sociedad/1209074403_850215.html

8. Principales derechos de los afectados

8.1 Derecho de acceso8.2 Derecho de rectificación8.3 Derecho de cancelación8.4 Derecho de oposición8.5 Derecho de indemnización

8.1 Derecho de Acceso

26

8.2 / 8.3 Derecho de rectificación y derecho de cancelación

Derecho de rectificación Derecho de cancelación

Datos erróneos u obsoletos Datos inadecuados o excesivos

•Resolver en el plazo de 10 días.•El afectado debe aportar documentación justificativa.

27

8.4 Derecho de oposición

28

Costeja González and a memorable fight for the ‘right to be forgotten’

8.5 Derecho de indemnización

Daños y perjuicios derivados del incumplimiento LOPD por parte de:

Administraciones Públicas Sector privadoJurisdicción Contencioso-Adm. Jurisdicción civil

Procedimiento Responsabilidad Procedimiento Ordinario o Verbal

Patrimonial

Los daños y perjuicios se deben probar!

29

9. Obligaciones del Abogado

9.1 Notificación e inscripción de los ficheros 9.2 Deber de información/consentimiento.9.3 Contratos de tratamiento (art. 12 LOPD)9.4 Documento de seguridad9.5 Garantizar los Principios y derechos de los afectados

9.1 Notificación e inscripción de los ficheros

Respecto los ficheros que el abogado/despacho vaya a crear:

•Notificarlos previamente a la AEPD

•Si todo está correcto la AEPD lo inscribirá al Registro General Protección Datos

31

Notificación de los ficheros e inscripción al RGPD

32

Registro General de Protección de Datos

33

9.2. Deber de información / consentimiento

Deber de información SIEMPRE (SOLO PF!):•Trabajadores•Clientes•Vídeo vigilancia (carteles)

Consentimiento: no es necesario para tratar datos:•Trabajadores existencia de una relación laboral•Clientes y contrarios 24.2 CE Derecho a la legítima defensa

Consentimiento: no es necesario para comunicar datos:•MF, jueces, Tribunales•Relación jurídica cuyo cumplimiento lo requiera•Restructuraciones societarias

9.3. Contratos de tratamiento

• Colaboradores y comerciales externos

• Proveedor informático

• Asesoría nóminas, fiscal, contable

• Hosting, webmail, proveedor software...

• Empresa de limpieza, reciclaje…

• Prevención de Riesgos laborales

9.4 Documento de Seguridad

RD1720/2007, 21 diciembre (Titulo VIII)

3 Niveles de seguridad:

- Nivel alto salud, religión, afiliación sindical, ideología, creencias, origen racial, vida sexual.

- Nivel medio infracciones penales o administrativas, perfiles, solvencia patrimonial, ficheros de entidades financieras, mutuas y seguridad social.

- Nivel básico resto de datos.

Documento de Seguridad

37

1 Índice2 Introducción3 Principios fundamentales de la Protección de Datos4 Definiciones5 Identificación de los Ficheros inscritos5.1 Fichero de NOMINAS, PERSONAL Y RRHH 5.2 Fichero de CLIENTES Y/O PROVEEDORES 5.3 Fichero EXPEDIENTES JUDICIAL5.4 Fichero de VIDEO VIGILANCIA5.5 Fichero de COMUNICACIÓN6 Ámbito de aplicación7 Tratamiento y cesión de los datos8 Funciones y obligaciones9 Cláusulas de información9.1 Trabajadores y becarios9.2 Candidatos – Curriculums9.3 Clientes9.4 Vídeo vigilancia9.6 Potenciales clientes – página web

Documento de Seguridad

10 Descripción del Sistema Informático

38

Documento de Seguridad

11 Medidas de Seguridad

11.1.Control de acceso físico

11.2 Control de acceso lógico

11.2.1 Usuario Administrador

11.2.2 Restricción de privilegios y descargas en los puestos de usuario

11.2.3 Puertos USB y grabadoras CD/DVD

11.3 Registro de accesos

11.4 Trabajo fuera de los locales de la empresa

11.5 Procedimiento de Incidencias

11.6 Copias de Seguridad

11.7 Gestión de soportes

11.8 Destrucción de los soportes

11.9 Archivos Históricos

11.10 Auditorias y controles periódicos

11.12 Telecomunicaciones

12 Derechos de los afectados

39

9.5 Garantizar Principios y derechos de los afectados

Principios de Protección de Datos:•Calidad•Deber de información•Legitimidad y consentimiento•Deber de secreto•Seguridad

Derechos de los afectados:

•Acceso•Rectificación•Cancelación•Oposición

40

Casos prácticos

Caso 1 Situaciones mixtasCaso 2 Relación laboralCaso 3 FusionesCaso 4 Privacidad en el ámbito civil

Caso 1. Situaciones mixtas

42

Carlos

Media jornada en contrato laboral al bufete Ayala

Inscrito al turno de oficio del ICAB

Caso 2. Relación laboral

43

Silvia Jornada completa en contrato laboral bufete Tarragona expedientes fiscales

Caso 3. Fusiones

44

Despacho especializado en temas fiscales

Ana

Documentación complementaria

• Instrucciones para la inscripción de ficheros.https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/index-ides-idphp.php

• Guía modelo de la del Documento de Seguridad AEPDhttps://www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php

• Informe jurídico AEPD, 2000 sobre abogados y procuradores.https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/consentimiento/common/pdfs/2000-0000_Tratamiento-por-abogados-y-procuradores-de-los-datos-de-las-partes-en-un-proceso.pdf

• Utilización de nuevas tecnologías por parte de los abogados:• Whatsapp en la relación profesional abogado y cliente.http://www.apd.cat/media/dictamen/ca_568.pdf

• Abogados y Cloud computing, AEPD http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/common/junio/Diptico_CLOUD.pdf

http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/news/2012_06_18-ides-idphp.php

¡Muchas gracias!

Laura Vivet, Abogadalaura@vivet.cat