Infografía Conectores Akihabara

Legislacion sobre proteccion de datos

Unidad 2: Legislacion y Normas de seguridad

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)

Legislación sobre los Servicios de la Sociedad de la Información y Correo Electrónico

Normativa Legal en Materia de Seguridad Informática

Reglamento General de Protección de Datos (RGPD)

Ley Orgánica de Protección de Datos (LOPD)

OBJETIVO

Objetivo: Proteger la integridad, confidencialidad y disponibilidad de la información.

NORMATIVAS RELEVANTES

- SO/IEC 27001 y 27002: Gestión de seguridad de la información. - Esquema Nacional de Seguridad (ENS): Protección en la administración pública. - NIST: Buenas prácticas internacionales.

RESPONSABILIDADES

Notificar brechas de seguridad en 72 horas. Sanciones severas por incumplimientos.

El RGPD es la normativa europea que regula la protección de los datos personales y la privacidad de los individuos en la UE.

PUNTOS DESTACADOS

- Consentimiento explícito: Debe ser otorgado de manera clara e inequívoca - Responsabilidad proactiva: Las organizaciones deben ser capaces de demostrar que cumplen con el RGPD - Derecho a la portabilidad de los datos: Permite a los usuarios solicitar sus datos y transferirlos a otro proveedor. - Notificación de brechas de seguridad - Sanciones: Multas por incumplimiento

OBJETIVO

Garantizar la privacidad y protección de los datos personales.

CONCEPTOS CLAVE

Datos personales: Información que identifica a una persona. Consentimiento: Permiso claro para tratar los datos. Responsable del tratamiento: Decide los fines y medios de uso de los datos. Encargado del tratamiento: Tercero que realiza el tratamiento de datos por cuenta del responsable.

PRINCIPIOS FUNDAMENTALES

Licitud, lealtad y transparencia. Minimización y exactitud de datos. Integridad y confidencialidad.

Aspectos Clave de la LOPD-GDD:

Derechos Digitales: Garantiza los derechos de los usuarios en el entorno digital Registro de Actividades de Tratamiento: Todas las empresas deben mantener un registro actualizado de las actividades que involucren datos personales Evaluación de Impacto en la Protección de Datos (EIPD): Requerida cuando se realicen tratamientos que puedan suponer un alto riesgo Delegado de Protección de Datos (DPO): Obligatorio para organizaciones que traten datos sensibles o grandes volúmenes de datos

Regula los aspectos relacionados con la actividad comercial y la prestación de servicios en el entorno digital, incluyendo la comunicación por correo electrónico.

AMBITO

Servicios de la sociedad de la información: Incluye cualquier servicio prestado a través de internet Correo electrónico comercial: Establece la regulación para las comunicaciones comerciales a través de correo electrónico

OBLIGACIONES

Las páginas web deben mostrar claramente la información legalPublicidad online Uso de cookies: Obligación de informar al usuario sobre las cookies utilizadas Contratación electrónica

La LSSICE regula los aspectos comerciales y contractuales asegurando la transparencia y protección de los derechos de los usuarios en el entorno digital.

ASPECTOS CLAVE

-Información obligatoria: Los prestadores de servicios deben identificar claramente su identidad -Condiciones de contratación: Deben especificarse claramente las condiciones de los contratos relaizados de forma electronica. -Publicidad y comunicaciones comerciales: Prohíbe el envío de comunicaciones comerciales no solicitadas - Uso de cookies y tecnologías de seguimiento