Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

P Proteccion Datos 2016 [Modo de compatibilidad]

Anuncio 
Sistemas de Información para la Gestión
Unidad 2:
Impactos Legales en Sistemas de
Información
Protección de Datos Personales
Habeas Data
U.N.Sa. – Facultad de Cs.Económicas – SIG 2016
UNIDAD
2:
RECURSOS
INFORMACIÓN – Información
DE
TECNOLOGIA
DE
1. La Información: Propiedades de la Información. Sistemas de
Información. Bases de Datos.
2. Toma de decisiones y sistemas de información. Sistemas e
apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos
y en grupos
3. Bases de datos e información: Entorno tradicional de archivos.
Bases de datos y toma de decisiones.
4. Impacto ético, social y legal en la gestión de los
sistemas de información. Políticas de Información y
aseguramiento de la calidad de datos. Impactos legales en los
Sistemas de Información.
1
Guía de temas
-Sistema Protección Datos
-Derechos titulares
-Principios Generales
-Habeas Data
-Registro Documento
Cuestionados
-Registro Nacional No Llame
-Drones
-Facultades DNPDP
ESCENARIO JURIDICO
CONSTITUCION NACIONAL
LEY Nº 25.326
LEY N° 26.951
DECRETO 1558/2001
DISPOSICIONES DNPDP
2
CONCEPTO
La protección integral de los datos
personales garantiza el honor y la
privacidad de la personas, como también el
acceso a la información que sobre las
mismas se registre
¿Qué son los datos personales?
Es información de cualquier tipo referida a
personas físicas o de existencia ideal
determinados o determinables
OBJETIVOS DE UN SISTEMA DE PDP :
Asegurar un nivel adecuado al cumplimiento
de las normas
Ofrecer apoyo y asistencia a los interesados
en el ejercicio de sus derechos
Ofrecer vías adecuadas de recurso a quienes
resulten perjudicados en el caso de que no se
observen las normas
3
DNPDP
La Dirección Nacional de Protección de
Datos Personales es el órgano
descentralizado del Ministerio de Justicia
y Derechos Humanos de la Nación para el
control de la Ley de Protección de Datos
Personales
Ejerce las funciones encomendadas por la
ley y su decreto reglamentario con plena
independencia
SISTEMA DE PROTECCION DE DATOS
PERSONALES
REGISTRO NACIONAL BASE DE
DATOS
REGISTRO NACIONAL
DOCUMENTOS
REGISTRO NACIONAL
CUESTIONADOS
NO LLAME
4
REGISTRO NACIONAL DE PDP
Registro obligatorio de bases de datos
personales dispuesto por la Ley Nº 25.326
en la DNPDP
Personas físicas o de existencia ideal
privadas y publicas que sean titulares de
bases de datos personales o realicen
tratamiento de información personal
CONCEPTOS DE LA LEY PDP
Conjunto organizado de datos personales
objeto de procesamiento
Responsable
BD
Titular de una
BD
Base de Datos
Datos
Datos
Personales
Datos
Sensibles
Titular de
Datos
Persona física o
jurídica
Información de cualquier
tipo referido a personas
físicas y jurídicas
Datos personales que revelan
origen racial, étnico, opinión
política, convicciones religiosas,
salud, vida sexual
Procesamiento
Recolección, conservación,
ordenamiento, modificación,
relaciones de BD
5
DEFINICIONES
Datos Personales: S/Persona Física o
existencia
Ideal
Datos Sensibles: racial, político, religioso,
filosófico,afiliaciones sindical, salud o
vida sexual
Archivo, registro, base o banco de datos: Conj
organizado de datos personales
Tratamiento de los Datos: operaciones o
procedimientos sistemáticos
DEFINICIONES
Responsable de Archivo, registro, base o banco
de datos: Titular del archivo
Datos Informatizados: Datos personales
Titular de los Datos: Física o de existencia
ideal
cuyos datos sean objeto de
tratamiento
dentro de la Ley
Usuario de los datos: Usuario que efectúe
tratamiento con los datos
Disociación de datos: No pueda asociarse a
personas determinada o determinable
6
Bases de datos sujetas a
inscripción
BD personales de organismos privados y
privados, que excedan el uso exclusivamente
personal y se destinen a dar informes deben
inscribirse en la DNPDP.
¿Qué beneficios obtengo con la
inscripción?
Cumplir con la Ley N° 25.326.
Presunción de licitud de la base de
datos.
Confianza con los clientes.
Mayor competitividad.
Buenas Prácticas. Código de Conducta
Sectorial
Evitar Sanciones
Certificado de Inscripción
Isologotipo
7
PRINCIPIOS GENERALES
Deben ser ciertos, adecuados, pertinentes,
actualizados
1. CALIDAD Recolección no puede hacerse por medios
d/ DATOS desleales
No pueden ser utilizados para otras
finalidades a las previstas
Deben permitir derecho de acceso a su
titular
PRINCIPIOS GENERALES
Para que el tratamiento de datos
2. CONSEN sea LICITO debe mediar CONSENTIMIENTO
TIMIENTO por escrito del titular
8
PRINCIPIOS GENERALES
Finalidad y destinatarios
Existencia de una base de datos,
identidad domicilio de su responsable
3. INFORMACION Carácter obligatorio o facultativo de
responder cuestionarios, en especial
respecto a datos sensibles
Consecuencias de proporcionar datos,
su negativa o inexactitud de los mismos
Posibilidad de ejercer derecho de
acceso, rectificación y supresión de
datos
PRINCIPIOS GENERALES
4. DEBER DE CONFIDENCIALIDAD
Secreto profesional
sobre datos
9
PRINCIPIOS GENERALES
5. CESION
del
Los DP solo pueden ser cedidos para
cumplir con el interés legítimo
cedente y cesionario
PRINCIPIOS GENERALES
6. TRANSFERENCIA
INTERNACIONAL
Prohibido transferencia de DP
hacia organismos que no
presenten niveles de protección
adecuados
Excepto colaboración judicial (PLA) internacional o
transferencias bancarias o bursátiles
10
PRINCIPIOS GENERALES
SEGURIDAD DE LOS DATOS - Artículo N° 9
1. Responsable o usuario del archivo de datos
debe adoptar medidas técnicas y organizativas
para garantizar la seguridad y confidencialidad
de los datos personales, evitar su adulteración,
pérdida, consulta o tratamiento no autorizado,
y que permitan detectar desviaciones.
PRINCIPIOS GENERALES
SEGURIDAD DE LOS DATOS - Artículo N° 9
2. Queda prohibido registrar datos personales
en archivos, registros o bancos que no reúnan
condiciones técnicas de integridad y
seguridad.
11
SEGURIDAD
NIVELES DE SEGURIDAD DE LOS DATOS
NIVEL BASICO
NIVEL MEDIO
NIVEL ALTO
datos personales
datos sujetos a secreto fiscal,
bancario, “secreto” penal,
prestadoras de servicios públicos
datos sensibles
Personal
Documento
Seguridad
MEDIDAS SEGURIDAD
Nivel
Básico
Medio
•Medidas, normas, •Identificación
estándares
resp. Seg.
•Funciones
•Revision doc
personal
seg
•Descripción BD
•Gestión
•Gestión
desechos
Incidentes
•Back up
•Difusión normas
e importancia
cumplimiento
Alto
12
MEDIDAS SEGURIDAD
Nivel
Medio
Control
de Acceso
Identificación
y autenticación
Básico
Alto
•Relación
actualizada
usuarios y accesos
autorizados
•Criterio de acceso
•Gestión claves
•Identificación
inequívoca
usuarios
•Limite
accesos
fallidos
•Mecanismos que
eviten accesos a
datos no
autorizados
•Control
accesos fisico
MEDIDAS SEGURIDAD
Gestión
Soportes
•Inventario
•Identificar
información que
contiene
•Salida soporte
autorizada
Back up
Básico
•Garantizar
reconstrucción
óptima de datos
•Copia semanal
por lo menos
Nivel
Medio
•Registro
in/out
•Medidas que
impidan
accesos
indebido a
datos al salir
Alto
•Cifrar datos
en
distribución
•Back up y
recupero en
lugar
diferente al
de equipos
13
MEDIDAS SEGURIDAD
Nivel
Auditorías
Básico
Medio
Alto
Telecomunicaciones
•Bianual
•Análisis resp.
seg. y
conclusiones
•Transmisión
datos
cifrados
PRINCIPIOS GENERALES
PAUTAS DE SEGURIDAD DE LOS DATOS recomendadas
1. Contar con un Documento de Seguridad de datos
personales: Normativas de seguridad adecuadas a
las disposiciones vigentes en materia de
seguridad de datos de carácter personal dictadas
por la DNPDP
2. Conforme niveles de seguridad de datos serán las
medidas de seguridad específicas a efectos de
garantizar la confidencialidad e integridad de la
información y la correcta administración de
riesgos expuestos
14
PRINCIPIOS GENERALES
MEDIDAS MÍNIMAS DE SEGURIDAD – recomendadas
Identificar Responsable de Seguridad
Auditorías que verifiquen cumplimiento de
procedimientos e instrucciones vigentes en materia
de seguridad de DP.
Limitar posibilidad de accesos lógicos no autorizados
Controlar acceso físico a locales donde se encuentren
los DP
Registrar las entradas y salidas de soportes
informáticos identificando día y hora de entrada y
salida del soporte, receptor, emisor, etc.
PRINCIPIOS GENERALES
MEDIDAS MÍNIMAS DE SEGURIDAD (cont)
Copias de respaldo
Procedimientos para la transferencia de Datos
– encriptación, etc
En el caso de tener que recuperar datos del
registro de incidentes de seguridad, se deberá
identificar persona que recuperó y/o modificó
dichos datos
15
PRINCIPIOS GENERALES
DOCUMENTO DE SEGURIDAD DEBERIA CONTENER
Funciones y obligaciones del personal
Descripción de archivos con datos personales y sus
sistemas de información
Descripción de rutinas de control de datos de los
programas de ingreso de datos y las acciones a seguir
ante errores detectados a efectos de su corrección
Registros de incidentes de seguridad
Procedimientos para realizar copias de respaldo y
recuperación de datos
PRINCIPIOS GENERALES
EL DOCUMENTO DE SEGURIDAD (Cont)
Adoptar medidas de prevención a efectos de
impedir amenazas de software malicioso
(virus, troyanos, etc) que puedan afectar
archivos con datos personales
Procedimiento que garantice una adecuada
gestión de soportes
16
Esquema Documento de Seguridad
1. Funciones y obligaciones personal
2. Descripción archivos y sistemas de información;
rutinas de control
3. Registro incidentes de seguridad
4. Procedimientos back up y recupero de datos
5. Relación actual SdeI y usuarios de datos
6. Procedimientos ID
7. Control acceso lógico y físico
8. Prevenir software malicioso
9. Procedimientos Gestión y Distribución de Soportes
10. Responsable de Seguridad
11. Auditorias
INSPECCION Y CONTROL DNPDP
Disp. N° 5/2008
•Inspecciones de oficio o a petición de un órgano
publico o particular. Antelación no inferior a diez
días hábiles
•Mejorar gestión tratamiento datos personales
•Evaluación grado de cumplimiento ley 25.326.
•Recomendaciones mejor desempeño de
responsables
•Verificación de medidas técnicas y organizativas
desarrolladas
17
INSPECCION Y CONTROL DNPDP
Disp. N° 5/2008
•CAPACITACION
•LEGALIDAD GESTION DATOS
•IDONEIDAD MEDIOS TRATAMIENTO DATOS
•CORRECTO TRATAMIENTO DATOS
•PUBLICIDAD
•ASESORIA LEGAL INFORMATICA
DERECHOS DE LOS TITULARES DE
DATOS
- DERECHO DE INFORMACION
- DERECHO DE ACCESO
- CONTENIDO DE LA INFORMACION
- DERECHO DE RECTIFICACION, ACTUALIZACION O
SUPRESION DE DATOS
18
DERECHOS DE LOS TITULARES DE
DATOS
1. DERECHO DE INFORMACION
Al organismo de control referente a la existencia de
bases de datos personales, finalidades y
responsables
DERECHOS DE LOS TITULARES DE
DATOS
2. DERECHO DE ACCESO
Para obtener información de datos personales
incluidos en los bancos de datos públicos o privados
La información solicitada se debe proporcionar
dentro de los DIEZ días corridos de la notificación.
Si no se satisface el pedido, quedará expedita la
acción de hábeas data.
19
DERECHOS DE LOS TITULARES DE
DATOS
3. CONTENIDO DE LA INFORMACION
La información debe ser clara, amplia y completa.
DERECHOS DE LOS TITULARES DE
DATOS
4. DERECHO DE RECTIFICACION, ACTUALIZACION O
SUPRESION DE DATOS
El responsable o usuario del banco de datos, debe
proceder a la rectificación, supresión o actualización
de los datos personales en el plazo máximo de CINCO
días hábiles de recibido el reclamo
El incumplimiento de esta obligación dentro del
término acordado habilitará a promover la acción de
hábeas data.
20
REGISTRO NACIONAL DOCUMENTOS
CUESTIONADOS
Creado por Disposición DNPDP N° 24/2010
Tiene por objetivo mantener actualizado un registro
informatizado de documentos de identidad
denunciados por autoridades públicas competentes
y/o sus titulares con motivo de pérdida, hurto, robo o
cualquier otra alteración
REGISTRO NACIONAL NO LLAME
Creado por Ley 26.951
Tiene por objetivo concentrar en un solo ámbito
números telefónicos de titulares que manifiesten su
decisión de no ser contactados por las empresas que
publiciten, oferten, vendan o regalen bienes o
servicios mediante servicios de telefonía (cualquiera
sea su modalidad), tales como telefonía básica, móvil,
servicios de radiocomunicación móvil celular,
comunicaciones móviles, SMS por IP, voz por IP, y
cualquier otro servicio similar que la tecnología
permita en el futuro.
21
USO DE DRONES
Regulado por Disposición DNPDP 20/2015
Regula condiciones de licitud para recolectar datos
personales a través de VANTs o Drones.
Consentimiento previo
Excepto Recolección de Datos:
• En un acto público
• En un evento privado siempre que respondan a usos
y costumbres
• Por parte del Estado Nacional en ejercicio de sus
funciones
• Atención a personas en situaciones de emergencia o
siniestros
• Dentro de un predio de uso propio previendo
mecanismos para que el público se informe de la
recolección
ACCION DE HABEAS DATA
Quiénes pueden ejercerla?
Titular de
datos
Sobre quiénes?
Responsables
y
Usuarios
P
R
O
C
E
D
E
N
C
I
A
Para qué?
Conocer datos
personales almacenados
en BD y su finalidad
En caso de inexactitud,
falsedad,
desactualización, exigir
su rectificación,
supresión o
actualización
22
Caso de Estudio
Un cliente rescinde contrato de
servicio de internet, la empresa asignó
a un tercero homónimo la misma
dirección de correo electrónico.
Analizar licitud del tratamiento de
este dato y alcance de la Ley Nº
25.326
Caso de Estudio
Conclusión DNPDP
Finalizado el servicio el Denunciante dejó
de ser el titular del correo electrónico,
por lo que no cabe hacer lugar a la
denuncia sustentada en la falta de su
consentimiento para dicho tratamiento.
Denunciada se le requiere política
tratamiento de datos
23
Documentos relacionados
9. Direccin Nacional de Proteccin de Datos Personales
9. Direccin Nacional de Proteccin de Datos Personales
Declaración Jurada Origen y licitud de fondos
Declaración Jurada Origen y licitud de fondos
Derechos del Consumidor
Derechos del Consumidor
A10 PI.pdf
A10 PI.pdf
Voces: HABEAS DATA ~ ARCHIVO PUBLICO ~ BANCO DE DATOS
Voces: HABEAS DATA ~ ARCHIVO PUBLICO ~ BANCO DE DATOS
Modelo de solicitud de integración de los funcionarios/as doctores del cuerpo de Catedráticos de Escuela Universitaria a Profesores Titulares de Universidad
Modelo de solicitud de integración de los funcionarios/as doctores del cuerpo de Catedráticos de Escuela Universitaria a Profesores Titulares de Universidad
02. Ayudante de Sala de Disecciones
02. Ayudante de Sala de Disecciones
-Planilla de observaci n 1
-Planilla de observaci n 1
acceso directo al cuerpo de profesores titulares de universidad de
acceso directo al cuerpo de profesores titulares de universidad de
denuncia de siniestro multilinea
denuncia de siniestro multilinea
Descargar
Anuncio
Anuncio