Protección de Datos

Protección de Datos

Miguel Ángel Campos Rodríguez Joel Nazaret Milán Sánchez Daniel Román Pérez González

Índice

Reglamento General de Protección de Datos

Datos de Carácter Personal

Derechos de Protección de Datos

Tratamiento de Datos

Cómo Proteger nuestros Datos

Introducción

PROTECCIÓN DE DATOS

Esta presentación tiene como finalidad conocer, aprender y tener en cuenta qué son los datos, los tipos que existen, su tratamiento, los derechos que las personas tienen respecto a ellos y, además, las diferentes formas o técnicas que se pueden utilizar para protegerlos en distintos contextos que nos podemos encontrar.

01

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Reglamento General de Protección de Datos (RGPD)

- Medidas de seguridad establecidas a partir de un análisis de riesgo. - Complementa la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. - Creación de la Agencia Española de Protección de Datos, con información del RGPD en su web.

Aprobado en 2016 por la Unión Europea. Entra en vigor el 25 de mayo de 2018. Cambios en los tratamientos de datos personales.

+ INFO

NOVEDADES

ESTABLECIDAS EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Principio de minimización de datos personales

Figura del Delegado de Protección de Datos

Principio de responsabilidad activa

Privacidad desde el Diseño

NOVEDADES

ESTABLECIDAS EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Notificaciones de quiebras de seguridad que puedan afectar a los datos personales

Supresión de la inscripción de ficheros

Evaluaciones de impacto en la protección de datos

Privacidad por Defecto

02

DATOS DE CARÁCTER PERSONAL

datos de carácter personal

• Dato de carácter personal

• Persona física identificable

• Identificadores

Datos Protegidos

Datos de salud (genéticos, biométricos…)

+ INFO

Datos que releven ideología, afiliación, sindical, religión o creencias.

Datos que hagan referencia al origen racial o a la vida sexual.

Datos que se refieren a la comisión de infracciones penales o administrativas.

03

Derechos de protección de datos

¿Qué es?

El derecho que tiene el interesado a dirigirse al responsable del tratamiento para conocer si está tratando o no sus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información:

Utilízalo para saber si una entidad está tratando tus datos.

Derecho de información

Derecho de acceso

El responsable siempre debe identificarse

Te permite corregir tus datos o completarlos si son inexactos o incompletos

Puedes oponerte a que una entidad trate tus datos

Derechode oposición

Derecho de rectificación

Puedes solicitar la eliminación de tus datos personales

Permite solicitar la suspensión del tratamiento de tus datos

Derecho a la limitación de tratamiento

Derecho de supresión

Ejerce tus derechos

La normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

• Ejercicio gratuito

• Si las solicitudes son visiblemente excesivas el responsable podrá:
• Recibir un importe proporcional a los costes administrativos soportados
• Negarse a actuar

• Rapidez a la hora de gestionar la solicitud

• Se deben informar los derechos de los que precisas

• Si no se actúa rápido, se puede reclamar ante una Autoridad de Control

• Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario

04

Tratamiento de datos

Tratamiento de datos personales

Derecho fundamental Garantía de los derechos digitales. Las actividades que se realicen con datos personales, constituyen un Tratamiento de datos. La recogida de datos, la actualización del expediente, la gestión de calificaciones, captación de imágenes y voz del alumnado, son ejemplos de tratamiento de datos.

+ INFO

Consentimiento para tratar datos personales

Tratamiento de datos personales de categorías especiales

• Necesita estar legitimado.
• Se puede tratar con los datos de estudiantes para la función educativa y orientadora.
• Además, los centros educativos también podrán recabar datos en los siguientes casos:
• Para la formalización de la matrícula del alumnado.
• Cuando se disponga del consentimiento de las personas interesadas.
• Cuando pueda existir un interés legítimo que prevalezca sobre los derechos y libertades de la persona interesada.

En términos generales queda prohibido el tratamiento de datos personales de categorías especiales. Estos datos hacen referencia a:

• Origen étnico o racial
• Opiniones políticas
• Convicciones religiosas o filosóficas
• Afiliación sindical
• Datos genéticos
• Datos biométricos
• Datos relativos a la salud
• Datos relativos a la vida sexual o las orientación sexuales de una persona.

+ INFO

+ INFO

Tratamiento de datos de menores

• Personas vulnerables.
• Los centros educativos garantizarán la protección del interés superior del menor y sus derechos fundamentales.
• La publicación de esos datos en redes sociales o servicios equivalentes, deberán contar con su consentimiento.

+ INFO

05

Como proteger nuestros datos

Protegernos en la web

• Usa contraseñas seguras
• No compartas información privada
• Lee los terminos y condiciones
• Visita solo sitios seguros
• No te creas todo lo que te ofrecen
• Nunca aceptes las cookies
• Activa la autentificación

de dos factores (2FA)

Protegernos en los dispositivos

• Usa una contraseña o patrón
• Haz copias de seguridad
• Usa un antivirus
• Evita el uso de redes públicas
• Usa un VPN
• Descarga aplicaciones de sitios oficiales
• Evita usar dispositivos públicos
• Borra el historial de búsqueda

Referencias

Fotografías usadas

Webgrafía

• https://www.nationalgeographic.com.es/medio/2020/10/23/el-uso-del-telefono-movil-condiciona-la-posicion-de-los-pulgares_e5a7e137_1280x844.jpg
• https://concepto.de/wp-content/uploads/2018/09/navegador-web2-e1537372293491.jpg
• https://cdn2.hubspot.net/hubfs/3781549/blog-post-images/reglamento-general-proteccion-datos.jpg
• https://www3.gobiernodecanarias.org/medusa/edublog/iesjoaquinartiles/wp-content/uploads/sites/289/2021/01/logo-con-nombre.png
• https://www.adaptacion-rgpd.eu/wp-content/uploads/2017/12/RGPD.jpg

• https://www.deltaprotect.com/blog/como-proteger-tus-datos-personales
• https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/como-proteger-mis-datos-personales
• https://micrositios.inai.org.mx/marcocompetencias/?page_id=337
• https://protecciondatos-lopd.com/empresas/como-proteger-mis-datos-personales/
• https://www.metabaseq.com/es/como-proteger-mis-datos-personales/
• https://www.emptor.io/es/blog/como-proteger-mis-datos-personales/
• https://expansion.mx/tecnologia/2022/07/29/como-proteger-datos-personales-internet
• https://experience.dropbox.com/es-es/resources/protecting-personal-info-online
• https://blog.uvm.mx/tips-para-proteger-mis-datos-personales
• https://drive.google.com/file/d/1-iPhl71PWA6LZM-BRZuUP_gzhGBCQrOB/view?usp=sharing

¿Preguntas?

Muchas Gracias

Datos de Carácter Personal

Dato de carácter personal: Toda información sobre una persona física identificada o identificable («el afectado»). Persona física identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador. Identificadores: Nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Derecho a la limitación de tratamiento

• Impugnes su exactitud, durante el periodo en el que se comprueba • Te opongas al tratamiento, mientras se verifica si prevalece el interés legítimo del responsable • El tratamiento sea ilícito, pero te opones a su supresión y en su lugar solicitas que se limite. • Cuando los necesites para la formulación, ejercicio o defensa de reclamaciones

Derecho de oposición

• Por motivos personales salvo que el responsable acredite un interés legítimo • Cuando el tratamiento tenga por objeto el marketing directo

• Ya no sean necesarios para los fines para los que se recogieron • Retires el consentimiento que diste, siempre que no haya otra causa que legitime el tratamiento • Tus datos hayan sido tratados ilícitamente • Te hayas opuesto a su tratamiento y no prevalezca el interés legítimo, o si el tratamiento tuviera por objeto el marketing directo • Se hayan obtenido siendo menor de edad en relación con los servicios de la sociedad de la información

El tratamiento de datos personales necesita estar legitimado. Esta legitimación puede estar basada en un consentimiento previo, firmado por la persona titular de los datos, o de sus padres o tutores legales en el caso de menores de 14 años. Pero además del consentimiento, existen otras bases de legitimación que permiten el tratamiento de datos sin el consentimiento expreso de la persona titular. Por ejemplo, en el ámbito educativo, la Ley de Educación (LOMLOE) legitima a los centros educativos a recabar y tratar datos del alumnado y de sus responsables legales cuando sean necesario para la función educativa y orientadora.

Derecho de información

• La razón por la que tus datos son necesarios • Hasta cuándo los conservará • Cómo puedes ejercer tus derechos de protección de datos • Cuál es la base jurídica del tratamiento • Si los va a ceder a terceros o transferir a otros países • Si los van a utilizar para elaborar perfiles, tienes derecho a oponerte.

Tratamiento de datos de menores

Los menores se consideran personas vulnerables y el tratamiento de sus datos requiere especial protección. Los centros educativos garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales. Cuando la publicación o difusión de esos datos tenga lugar a través de servicios de redes sociales o servicios equivalentes, deberán contar con el consentimiento del menor, o de sus responsables legales si éste es menor de 14 años.

Tratamiento de datos personales

La protección de datos personales es un derecho fundamental de las personas físicas amparado por el artículo 18.4 de la Constitución Española y regulado por el Reglamento Europeo 2016/679 y por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Cualquier actividad que se realice con datos personales, sea de manera manual o automatizada, constituye un Tratamiento de datos, el cual debe hacerse conforme a la normativa vigente en manera de protección de datos. La recogida de datos para la matrícula, la actualización del expediente, la gestión de calificaciones, así como la captación de imágenes y voz del alumnado, son ejemplos de tratamiento de datos, y en todos ellos se debe garantizar la normativa vigente en materia de protección de datos.

Esta norma europea desplaza la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su Reglamento de Desarrollo, introduciendo una serie de cambios en los tratamientos de datos personales. Además, en lo referente a seguridad, el RGPD no parte de una configuración de medidas de seguridad determinados como medidas de seguridad de nivel bajo, medio o alto, sino que se tendrá que partir de un análisis de riesgo inicial de los tratamientos y que a partir de los resultados obtenidos del mismo, se implementen las medidas de seguridad. La normativa establecida en el RGPD se complementa con el de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). En este sentido, la Agencia Española de Protección de Datos (AEPD), consciente de la importancia de este cambio normativo, elaboró una serie de materiales cuya finalidad principal es facilitar que tanto responsables como encargados estén en condiciones de cumplir con los principios, derechos y garantías que establece el RGPD. Así, se ha creado una sección en la página web de la AEPD dedicada específicamente al RGPD, en la que se han publicado diversos materiales al respecto.

En términos generales queda prohibido el tratamiento de datos personales de categorías especiales. Estos datos hacen referencia a:

• Origen étnico o racial
• Opiniones políticas
• Convicciones religiosas o filosóficas
• Afiliación sindical datos genéticos
• Datos biométricos
• Datos relativos a la salud
• Datos relativos a la vida sexual o las orientación sexuales de una persona.

Sin embargo, esta prohibición no es de aplicación en algunas circunstancias, y en el ámbito educativo.

Derecho de acceso

• Las categorías de los datos tratados, su finalidad y a quién se envían • Si se producen transferencias internacionales de tus datos • De quién se han obtenido y los plazos de conservación • Si se elaboran perfiles y adoptan decisiones automatizadas • Los derechos que te asisten