Académique Documents
Professionnel Documents
Culture Documents
Mara Jos Blanco Antn Subdirectora General del Registro General de Proteccin de Datos Proteccin de Datos en las Administraciones Pblicas
CONCLUSIONES
1992
LORTAD aplicacin a tratamientos automatizados
1995
1999
RD 994/1999 Reglamento de medidas de seguridad ficheros automatizados
2007
2008
2009
LOPD
19-4-2008 entrada en vigor RLOPD 19-4-2009 Fin primer plazo DT 2 RD 1720/2007 Instruccin 1/2006 Videovigilancia
CONCLUSIONES
TTULO V. OBLIGACIONES PREVIAS AL TRATAMIENTO CREACIN, MODIFICACIN O SUPRESIN DE FICHEROS DE TITULARIDAD PBLICA
Disposicin o Acuerdo de creacin, modificacin o supresin del fichero (art. 52 RLOPD) Forma de la disposicin o acuerdo (art. 53 RLOPD)
-NOVEDADES RLOPD. AAPPTTULO V. OBLIGACIONES PREVIAS AL TRATAMIENTO CREACIN, MODIFICACIN O SUPRESIN DE FICHEROS DE TITULARIDAD PBLICA Contenido de la disposicin o acuerdo (art. 54 RLOPD) (I) Identificacin del fichero o tratamiento: denominacin, descripcin de su finalidad y usos Origen de los datos: colectivo de afectados, procedimiento de recogida y su procedencia. Estructura bsica del fichero: descripcin detallada de los datos identificativos y especialmente protegidos, otras categoras de datos del fichero y sistema de tratamiento Art. 5.2.n) Sistema de tratamiento: automatizados, no automatizados o parcialmente automatizados.
-NOVEDADES RLOPD. AAPPTTULO V. OBLIGACIONES PREVIAS AL TRATAMIENTO CREACIN, MODIFICACIN O SUPRESIN DE FICHEROS DE TITULARIDAD PBLICA
Contenido de la disposicin o acuerdo (art. 54 RLOPD) (II) Comunicaciones de datos previstas, destinatarios o categoras de destinatarios Transferencias internacionales de datos previstas a terceros pases, pases de destino rganos responsables del fichero Servicios o unidades de acceso Nivel bsico, medio o alto, Ttulo VIII del Reglamento
-NOVEDADES RLOPD. AAPPTTULO V. OBLIGACIONES PREVIAS AL TRATAMIENTO NOTIFICACIN E INSCRIPCIN DE LOS FICHEROS DE TITULARIDAD PBLICA O PRIVADA Notificacin de ficheros (art. 55 RLOPD) Titularidad pblica: 1 mes desde publicacin disposicin general Titularidad privada: previa a la creacin Agencia autonmica (AA) Responsable -> AA -> RGPD Posible actuacin de oficio del RGPD
-NOVEDADES RLOPD. AAPPTITULO IX. PROCEDIMIENTOS. CAPTULO IV. INSCRIPCIN O CANCELACIN DE FICHEROS
Especialidades en la notificacin de ficheros de titularidad pblica (art. 131 RLOPD) Acompaar copia de la norma o acuerdo regulador o direccin electrnica que permita su localizacin Posibilidad de requerir. Plazo de subsanacin o mejora: 3 meses
-NOVEDADES RLOPD Ttulo VIII. MEDIDAS DE SEGURIDAD en el tratamiento de datos de carcter personal Captulo I. Disposiciones generales (Arts. 79 - 87) Captulo II. Del documento de seguridad (Art. 88) Captulo III. Medidas de seguridad aplicables a ficheros y tratamientos AUTOMATIZADOS Seccin Primera. Medidas de seguridad de nivel bsico (Arts. 89 - 94) Seccin Segunda. Medidas de seguridad de nivel medio (Arts. 95 - 100) Seccin Tercera. Medidas de seguridad de nivel alto (Arts. 101 - 104) Captulo IV. Medidas de seguridad aplicables a ficheros y tratamientos NO AUTOMATIZADOS Seccin Primera. Medidas de seguridad de nivel bsico (Arts. 105 - 108) Seccin Segunda. Medidas de seguridad de nivel medio (Arts. 109 - 110) Seccin Tercera. Medidas de seguridad de nivel alto (Arts. 111 - 114)
10
MEDIO
MEDIO (+ registro de accesos) Operadores TELECO trfico y localizacin BSICO Cualquier otro fichero o tratamiento de datos de carcter personal Ideologa, afiliacin sindical, religin, creencias, salud, origen racial o vida sexual, cuando: - transferencia dineraria - entidades de las que los afectados sean asociados o miembros, - tratamiento manual de forma incidental o accesoria, sin guardar relacin con la finalidad Salud - grado o condicin de discapacidad o invalidez - cumplimiento de deberes pblicos
11
12
Ficheros automatizados y no automatizados Responsable de seguridad (Art. 95, Art. 109) Auditoria (Art. 96, Art. 110)
Slo automatizados Art. 97. Gestin de soportes Art. 98. Identificacin y autenticacin Art. 99. Control de acceso fsico Art. 100. Registro de incidencias: recuperacin de datos, autorizacin.
13
Ficheros automatizados
Ficheros no automatizados
Art. 101. Gestin y distribucin de soportes Art. 102. Copias de respaldo y recuperacin Art. 103. Registro de accesos Excepcin: - Responsable persona fsica nico usuario Art. 104. Telecomunicaciones - Cifrado en redes pblicas o inalmbricas
Art. 111. Almacenamiento de la informacin - Archivadores, reas restringidas Art. 112. Copia o reproduccin - Personal autorizado Art. 113. Acceso a la documentacin - Mecanismo identificacin accesos por diferentes usuarios Art. 114. Traslado de documentacin - Impedir acceso, manipulacin
14
Los productos de software destinados al tratamiento automatizado de datos personales debern incluir en su descripcin tcnica el nivel de seguridad, bsico, medio o alto
15
- Violencia de gnero 1 ao (Medio) 18 meses (Alto) - Teleco (trfico, localizacin) 1 ao (Medio) 18 meses (Registro de accesos) - Adaptacin resto de ficheros 1 ao (Arts. 93, 94, 101, 104) No automatizados
- Bsico (1 ao)
16
CONCLUSIONES
17
-Registro General de Proteccin de DatosSituacin a 28-02-2009 Nmero de ficheros inscritos: 1.321.099 Titularidad pblica : 86.630 Titularidad privada : 1.234.469 Autorizaciones de transferencias internacionales: 290 Cdigos tipo: 12
18
1.400.000
1.182.496 1.234.469 86.630
1.200.000
1.017.266
1.000.000
758.955 815.093
800.000
598.916 650.733
600.000
361.675 405.649
400.000 200.000 0
2003
457.490
505.528
955.713
43.974
48.038
2004
51.817
2005
56.138
2006
61.553
2007
85.083
2008
1.267.579
28/02/2009
1.321.099
19
Registro General de Proteccin de Datos - movimientos diarios 2000 1800 1600 1400 1200 1000 800 600 400 200 0
31 /1 2/ 20 08 28 /0 2/ 20 09 20 06 20 02 20 03 20 04 20 05 20 07
20
45.946
22.217 14.445
22.000 17.000 12.000 7.000 2.000 2004 2005 2006 2007 2008 28/02/2009
14.412 3.986
4.022
AGE
CC.AA.
EE.LL.
21
Vivienda: 23
22
C. Valenciana: 644 Catalua: 759 Castilla-La Mancha: 457 Castilla y Len: 706 Cantabria: 93 Canarias: 418 Principado de Asturias: 263 Aragn: 287 Andaluca:1750 Extremadura: 346 Galicia: 365 Illes Balears: 255 Navarra: 135 Pas Vasco: 845 La Rioja: 257
23
24
7.214
1.315
754 403
2004
2005
2006
2007
2008
Cmaras de Comercio
Colegios Profesionales
Notaras
Universidades
Otras
28/02/2009
25
Datos relativos a infracciones: 16.239 Otros datos especialmente protegidos (origen racial, salud y vida sexual): 23.041
Datos econmicofinancieros: 40.465 Datos de transacciones: 18.342 Datos especialmente protegidos (ideologa, creencias, religin y afiliacin sindical): 16.245 Otros tipos de datos: 13.150
26
ficheros consultados
Titularidad pblica Titularidad privada
2006
2007
2008
28/02/2009
27
CONCLUSIONES
28
337 297
107 20 5 6
2005 2006 2007 2008 28/02/2009
2004
29
CONCLUSIONES
30
2005
Procedimientos e investigaciones iniciadas
Procedimientos de infraccin de AAPP iniciados Total Procedimientos y Actuaciones
2007 81 3.136
2.190
Resoluciones
Procedimientos de infraccin AAPP resueltos Total Resoluciones
20 664
106 826
66 1.037
31
Tipo de Administracin
Local Estatal Autonmica Otras Entidades de Derecho Pblico
2006 81 15 9 1 106
2007 28 22 16 66
2008 32 22 24 78
Total
32
CASOS PRCTICOS
33
CONCLUSIONES
34
35
www.agpd.es
36