1 INTRODUCCIN Finalidad de la LOPDP l Garantizar

  • Slides: 47
Download presentation

1. - INTRODUCCIÓN

1. - INTRODUCCIÓN

Finalidad de la LOPDP l “Garantizar y proteger, en lo que concierne al tratamiento

Finalidad de la LOPDP l “Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar” (art. 1 LOPDP)

Ámbito de aplicación LOPDP (I) l “Los datos de carácter personal registrados en soporte

Ámbito de aplicación LOPDP (I) l “Los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado” (art. 2. 1).

Ámbito de aplicación. Cuestiones relevantes l l 1. - Se aplica a los ficheros

Ámbito de aplicación. Cuestiones relevantes l l 1. - Se aplica a los ficheros manuales y automatizados. 2. - ¿Se aplica a todos los tratamientos manuales y automatizados? – – l “Expediente” Mero tratamiento. 3. - Algunos ficheros excluidos

SUJETOS l l 1. - El que pretende tratar datos de otra persona, al

SUJETOS l l 1. - El que pretende tratar datos de otra persona, al que la Ley denomina responsable del fichero o del tratamiento. 2. - Persona cuyos datos son objeto de tratamiento de datos, al que la Ley califica como afectado o interesado.

Afectado o interesado l l 1. - El afectado (o interesado –son sinónimos-) es

Afectado o interesado l l 1. - El afectado (o interesado –son sinónimos-) es una persona física 2. - Persona física identificada o identificable. “Métodos complejos”. – – – Nombre Dni o número de la seguridad social Colectivos: l l – – Grupo de música Confesión religiosa Voz de una persona Datos vinculados a una línea telefónica: l l l El de su casa El de su trabajo Una cabina telefónica

El responsable del fichero l l l El responsable del fichero, que puede ser

El responsable del fichero l l l El responsable del fichero, que puede ser una persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, Es el sujeto que decide sobre la finalidad, contenido y uso del tratamiento. Importancia: – – – Derechos Deberes Responsabilidad civil y administrativa

La Agencia de Protección de datos l l Es un ente de derecho público

La Agencia de Protección de datos l l Es un ente de derecho público independiente. Principales funciones: – – velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación/ inspeccionar los ficheros ejercer la potestad sancionadora

PRINCIPIOS l l l Finalidad del tratamiento Racionalidad Congruencia Exactitud Autodeterminación

PRINCIPIOS l l l Finalidad del tratamiento Racionalidad Congruencia Exactitud Autodeterminación

Finalidad del tratamiento l l 1. - La finalidad tiene que ser explícita, legítima

Finalidad del tratamiento l l 1. - La finalidad tiene que ser explícita, legítima y determinada. 2. - Finalidad determinada: no son suficientes definición o descripción general o vaga de la finalidad del fichero (por ejemplo, el fichero tiene “ fines comerciales”) – – ¿Fines publicitarios? ¿Clientes? ; ¿proveedores?

Racionalidad l Datos tienen que ser adecuados, pertinentes y no excesivos en relación con

Racionalidad l Datos tienen que ser adecuados, pertinentes y no excesivos en relación con la finalidad del fichero (tratamiento) – – Fichero: “enviar publicidad automóviles” Fichero: “nóminas de los trabajadores”

Congruencia l Los datos no podrán usarse para finalidades incompatibles con aquellas para las

Congruencia l Los datos no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos – – Fichero: “enviar publicidad automóviles” Fichero: “nóminas de los trabajadores”

Exactitud (I) l l Los datos de carácter personal serán exactos y puestos al

Exactitud (I) l l Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. “Pedro, cuando tenía diez años, para defender a su hermana, empujó a Juan y le rompió un brazo”

Exactitud (II) l Fichero policial: finalidad evaluar el grado de agresividad de los aspirantes

Exactitud (II) l Fichero policial: finalidad evaluar el grado de agresividad de los aspirantes al Cuerpo Nacional de Policía. l Pedro empujó a Juan y le rompió el brazo – – – ¿dato veraz en relación con la finalidad? Contexto. Tiempo (derecho al olvido).

Autodeterminación (Forma) l l l 1. - Ideología, religión, creencias: expreso y por escrito.

Autodeterminación (Forma) l l l 1. - Ideología, religión, creencias: expreso y por escrito. 2. - Raza, salud, vida sexual: expreso. 3. - Excepciones: – – l Fuentes accesibles al público Necesarios negocio. 4. - Resto: ¿tácito?

Autodeterminación (características) l l 1. - Libre. Condiciones generales. 2. - Inequívoco. 3. -

Autodeterminación (características) l l 1. - Libre. Condiciones generales. 2. - Inequívoco. 3. - Informado (informado de qué: finalidad y responsable) 4. - Específico (para esa finalidad y para ese responsable)

Deberes del responsable del fichero l l l 1. - Deber de informar 2.

Deberes del responsable del fichero l l l 1. - Deber de informar 2. - Deber de seguridad. 3. - Notificación de los ficheros a la Agencia de Protección de Datos.

2. - COOKIES: CARACTERÍSTICAS

2. - COOKIES: CARACTERÍSTICAS

Cookies: especificaciones (I). l l l Cadena de información alfanumérica formada per campos específicos.

Cookies: especificaciones (I). l l l Cadena de información alfanumérica formada per campos específicos. Depositada por servidor en el disco duro del cliente durante una visita del cliente y que posibilitará el acceso del servidor a la informació en accesos posteriores. Son específicas de un servidor. Se guardan en un fichero de texto. No pueden acceder a los archivos del disco. M. Payeras

Cookies: especificaciones (2) l Formadas por unos campos estándard: – NAME = Valor. l

Cookies: especificaciones (2) l Formadas por unos campos estándard: – NAME = Valor. l – EXPIRES = Fecha de caducidad. l – Información que se guarda. Si no tiene, la cookie sólo será válida en la sessión actual. DOMAIN = Dominio del creador del cookie. l Sólo los servidor de este dominio podrán acceder a la cookie. M. Payeras

Cookies: ¿qué pueden hacer? l l Personalizar portales y comercios Incorporación de nombres de

Cookies: ¿qué pueden hacer? l l Personalizar portales y comercios Incorporación de nombres de usuarios y de passwords Personalización de la publicidad en función de los hábitos de navegación Etc. . . M. Payeras

Cookies: ¿qué no pueden hacer? l l Por sus características, no pueden utilizarse como

Cookies: ¿qué no pueden hacer? l l Por sus características, no pueden utilizarse como virus. La cookie permite recoger fundamentalmente datos recogidos la navegación del usuario o que éste introduce en formularios; no es capaz de averiguar datos que el usuario no proporcione a través de alguno de estos métodos. M. Payeras

3. COOKIES Y LOPDCP La cookie como tratamiento de datos personales Recepción de cookies:

3. COOKIES Y LOPDCP La cookie como tratamiento de datos personales Recepción de cookies: consentiment. o Mantenimento de la informació. Tratamiento de la información.

Fichero “cookies. txt” del Netscape M. Payeras

Fichero “cookies. txt” del Netscape M. Payeras

Carpeta “cookies” del Explorer. M. Payeras

Carpeta “cookies” del Explorer. M. Payeras

La aplicación de la LOPDP a las cookies (I) l l La aplicación de

La aplicación de la LOPDP a las cookies (I) l l La aplicación de la LOPDP exige un tratamiento de datos personales. ¿Puede calificarse una cookie como tratamiento de datos? – – – Fichero de datos: “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso” ¿Expediente? Mero tratamiento

La aplicación de la LOPDP a las cookies (II). l Personas identificables (i) –

La aplicación de la LOPDP a las cookies (II). l Personas identificables (i) – – 1. - casos en los que, a través de la cookie, por las razones que sea, se conoce el nombre del usuario, el documento nacional de identidad (imaginemos un caso en el que se hace una compra en la red), el número de tarjeta de crédito, el domicilio del usuario 2. - la cookie permite conocer un dato personal que no permite identificar inmediatamente a la persona física, pero sí que la hace identificable. Este supuesto se daría en aquellos casos en los que el usuario utiliza un IP estático

La aplicación de la LOPDP a las cookies (II). l Personas identificables (ii) –

La aplicación de la LOPDP a las cookies (II). l Personas identificables (ii) – – 3. -datos que sin llegar a considerar los datos como anónimos, la identificabilidad del usuario resulta compleja; y éste podría ser el supuesto en el que los datos que se obtienen de un concreto usuario no permiten una identificación directa y sólo permiten vincular dichos datos a una IP dinámica 4. - cookies anónimas

El consentimiento del afectado (I) l l Casos en los que no es necesario

El consentimiento del afectado (I) l l Casos en los que no es necesario el consentimiento. Casos en los que es necesario el consentimiento: – – Aceptación en concreto de las cookies. Consentimiento obtenido a través de las condiciones generales Aceptación por defecto de las cookies Imposibilidad de acceder a determinadas páginas web si no se aceptan las cookies

M. Payeras

M. Payeras

Aceptación en concreto de las cookies l ¿Finalidad del fichero? l ¿Responsable del tratamiento?

Aceptación en concreto de las cookies l ¿Finalidad del fichero? l ¿Responsable del tratamiento? l ¿El deber de informar?

El consentimiento del afectado (II) l l Casos en los que no es necesario

El consentimiento del afectado (II) l l Casos en los que no es necesario el consentimiento. Casos en los que es necesario el consentimiento: – – Aceptación en concreto de las cookies. Consentimiento obtenido a través de las condiciones generales. Aceptación por defecto de las cookies Imposibilidad de acceder a determinadas páginas web si no se aceptan las cookies

El consentimiento del afectado (III) l l Casos en los que no es necesario

El consentimiento del afectado (III) l l Casos en los que no es necesario el consentimiento. Casos en los que es necesario el consentimiento: – – Aceptación en concreto de las cookies. Consentimiento obtenido a través de las condiciones generales. Aceptación por defecto de las cookies. Imposibilidad de acceder a determinadas páginas web si no se aceptan las cookies

Aceptación por defecto del usuario (I) l El navegador del usuario permite el ajuste

Aceptación por defecto del usuario (I) l El navegador del usuario permite el ajuste de la característica de consentimento de recepció de cookies. l Las tres opciones existentes son: l – Aceptación total. – Rechazo selectivo. – Rechazo total. Opción por defecto: acceptación total – El desconeixemento de las alternativas no permite hacer los cambios. – no se conoce que esta opción esté seleccionada porque no se tienen indicios de la recepción de cookies. M. Payeras

Aceptación por defecto del usuario (II) l ¿Se puede equiparar la aceptación por defecto

Aceptación por defecto del usuario (II) l ¿Se puede equiparar la aceptación por defecto al consentimiento por silencio? : no – Estaríamos ante un consentimiento no informado; – No existe razón ténica alguna para que el navegador no se configure de forma distinta (¿abuso? ); esto es, que la opción por defecto sea el rechazo de las cookies.

Aceptación por defecto del usuario (III): rechazo total l l Si se sustituye la

Aceptación por defecto del usuario (III): rechazo total l l Si se sustituye la por opción por defecto i se rechazan las cookies, algunos servidores dejan de funcionar. Otros servicios no aceptarán los accesos de los usuarios aunque podrían funcionar sin cookies. Conclusión: se condiciona al usuario para que acepte las cookies. Licitud de esta conducta: – – – Derecho a la intimidad más libertad de información Abuso del derecho Cada caso concreto; valorar los distintos intereses en juego. M. Payeras/P. Grimalt

Mantenimiento y tratamiento de la información l l l Principio de exactitud. Principio de

Mantenimiento y tratamiento de la información l l l Principio de exactitud. Principio de racionalidad Principio de finalidad.

Mantenimiento y tratamiento de la información (II) l l l Una cookie tiene asociado

Mantenimiento y tratamiento de la información (II) l l l Una cookie tiene asociado un periodo de vigencia. Si no se especifica el periodo de vigencia, la cookie sólo será válida durante una concreta sesión. Cookies permanentes: – – l PROBLEMAS: – – l Validas hasta su caducidad. Pueden ser válidas durante un periodo “muy largo”. Principio de racionalidad. Principio de exactitud. Independientemente de la fecha de caducidad, el usuario puede eliminar las cookies de su disco duro. M. Payeras/P. Grimalt

Cookies i hábitos de navegación La lectura de la carpeta de cookies permite reconocer

Cookies i hábitos de navegación La lectura de la carpeta de cookies permite reconocer los habitos de navegación del usuario.

Mantenimiento y tratamiento de la información (IV) l “Hábitos del consumidor”: ¿finalidad determinada? l

Mantenimiento y tratamiento de la información (IV) l “Hábitos del consumidor”: ¿finalidad determinada? l Principio de racionalidad.

Uso de cookies en la publicidad (IV) Gestión de banners publicitaris.

Uso de cookies en la publicidad (IV) Gestión de banners publicitaris.

Uso de cookies en la publicidad (I) l l Es uno de los usos

Uso de cookies en la publicidad (I) l l Es uno de los usos mas extendidos de las cookies. Objetivos: – – – Personalización de la publicidad de las barras publicitarias incluidas en las web. Hacer más efectiva la publicidad. Controlar el seguimento que es hace de la publicidad.

Gestión de banners publicitarios. l l Las compañías publicitarias por sí solas no pueden

Gestión de banners publicitarios. l l Las compañías publicitarias por sí solas no pueden recoger la información necesaria sobre las preferencies de los usuarios. Utilizan los servicios ofrecidos por otras entitades, como cercadors. – – para recopilar información. para enseñar las barras publicitarias. M. Payeras

Ejemplo. l l l 1. El usuario visita un buscador. 2. Inicia una búsqueda.

Ejemplo. l l l 1. El usuario visita un buscador. 2. Inicia una búsqueda. 3. Recibe una cookie de otro servidor: el gestor de publicidad. 4. El gestor elige la publicidad en función de los hábitos. 5. Se incloye una barra publicitaria. M. Payeras

Los banners publicitarios (I) l 1. - la cookie tiene que tener una finalidad

Los banners publicitarios (I) l 1. - la cookie tiene que tener una finalidad determinada l 2. - que el servidor que gestiona el banner obtenga el consentimiento del afectado, que deberá tener una forma u otra en función de los datos que se piensan recabar; el servidor que gestiona el banner publicitario debe cumplir, además, con el deber de informar;

Los banners publicitarios (II) l l 3. - que el servidor que gestiona el

Los banners publicitarios (II) l l 3. - que el servidor que gestiona el banner publicitario respete los principios de racionalidad y de congruencia 4. - si los datos obtenidos por el servidor que gestiona el banner publicitario son cedidos por éste a terceros para que éstos utilicen dicha información, que se consiga el consentimiento del afectado (usuario) –art. 11 LOPDP-.

1 FINALIDAD La finalidad de la Convocatoria INFOARTES1 FINALIDAD La finalidad de la Convocatoria INFOARTES
ALDEAS MISIONERAS FINALIDAD FINALIDAD TODA LA DICESIS ENALDEAS MISIONERAS FINALIDAD FINALIDAD TODA LA DICESIS EN
FINALIDAD DE LA FILOSOFA LA FINALIDAD DE LAFINALIDAD DE LA FILOSOFA LA FINALIDAD DE LA
Introduccin examen icfes Para garantizar TU MEJOR PUNTAJEIntroduccin examen icfes Para garantizar TU MEJOR PUNTAJE
Tema Las medidas cauterales INTRODUCCIN l Finalidad asegurarTema Las medidas cauterales INTRODUCCIN l Finalidad asegurar
Tema Las medidas cauterales INTRODUCCIN l Finalidad asegurarTema Las medidas cauterales INTRODUCCIN l Finalidad asegurar
INTRODUCCIN l La finalidad del presente Proyecto deINTRODUCCIN l La finalidad del presente Proyecto de
Tema Las medidas cauterales INTRODUCCIN l Finalidad asegurarTema Las medidas cauterales INTRODUCCIN l Finalidad asegurar
ESTADSTICA INTRODUCCIN ESTADSTICA Introduccin TEMA 0 Introduccin QuESTADSTICA INTRODUCCIN ESTADSTICA Introduccin TEMA 0 Introduccin Qu
Introduccin Introduccin Introduccin Modelos de Valuacin de AccionesIntroduccin Introduccin Introduccin Modelos de Valuacin de Acciones
ESTADSTICA INTRODUCCIN ESTADSTICA Introduccin TEMA 0 Introduccin QuESTADSTICA INTRODUCCIN ESTADSTICA Introduccin TEMA 0 Introduccin Qu
Mtodos para garantizar la calidad del software CalidadMtodos para garantizar la calidad del software Calidad
VOTA SEGURO Recomendaciones para garantizar tu voto EsteVOTA SEGURO Recomendaciones para garantizar tu voto Este
Tcnicas e instrumentos de evaluacin para garantizar laTcnicas e instrumentos de evaluacin para garantizar la
SISTEMA GNERAL DE PENSIONES OBJETO Garantizar el amparoSISTEMA GNERAL DE PENSIONES OBJETO Garantizar el amparo
Rasgo Mecanismos para garantizar los profesores para cubrirRasgo Mecanismos para garantizar los profesores para cubrir
Mecanismos para garantizar la Transparencia y el AccesoMecanismos para garantizar la Transparencia y el Acceso
Garantizar el acceso para las personas con impedimentosGarantizar el acceso para las personas con impedimentos
ODS 3 GARANTIZAR UNA VIDA SANA Y PROMOVERODS 3 GARANTIZAR UNA VIDA SANA Y PROMOVER
INSTALACION Y ADMINISTRACION DE ALBERGUES TEMPORALES Garantizar elINSTALACION Y ADMINISTRACION DE ALBERGUES TEMPORALES Garantizar el
LEY INTEGRAL PARA GARANTIZAR A LAS MUJERES UNALEY INTEGRAL PARA GARANTIZAR A LAS MUJERES UNA
Rasgo Mecanismos para garantizar para los profesores cubrirRasgo Mecanismos para garantizar para los profesores cubrir
Mecanismos para garantizar la transparencia y el accesoMecanismos para garantizar la transparencia y el acceso
La voz BAJO AMENAZA POSIBLES ESTRATEGIAS PARA GARANTIZARLa voz BAJO AMENAZA POSIBLES ESTRATEGIAS PARA GARANTIZAR