Resum legislació protecció dades caràcter PERSONAL
(LOPD) resum de les obligacions i sancions la Constitució espanyola estableix
en el seu article 18 el dret a la intimitat de les persones quan diu: 18.1. Es
garanteix el dret a l'honor, intimitat personal i familiar i la pròpia imatge.
18.4. la llei ha de limitar l'ús de tecnologies de la informació per garantir
la intimitat honor i personal i familiar dels ciutadans i el ple exercici dels
seus drets. L'objecte de la Llei Orgànica 15/1999, de 13 de desembre, de
protecció de dades de caràcter Personal (en endavant LOPD), que és derogada la
LORTAD vell de 1992, és garantir i protegir, pel que fa al tractament de dades
personals, les llibertats públiques i els drets fonamentals de les persones,
especialment per tal de preservar la intimitat, honor, personal i familiar i
l'exercici ple dels drets personals en lloc de la seva alteració, pèrdua,
tractament o accés no autoritzat. Tot que això és aplicable a les dades
personals enregistrades en qualsevol tipus de tema mitjà físic sigui tractat
(ordinador o manual). Per tant, amb motiu de l'entrada en vigor de la LOPD es
plantegen una sèrie d'obligacions per a les entitats públiques o privades que
tenen fitxers amb dades de caràcter personal. A més, les normes de
desenvolupament de la LOPD (R.D. 1720 / 2007) estableix l'obligació per a totes
les organitzacions per posar en marxa diverses mesures per assegurar la
protecció d'aquestes dades, que afecta sistemes informàtics locals, estands de
emmagatzematge, personal, operant procediments, etc. A més aquesta legislació
hi ha les directives de la Unió Europea, diversos Reials decrets que
desenvolupen la protecció de dades actua, així com diferents instruccions
publicades en el butlletí oficial de l'Agència Espanyola de protecció de dades
(AEPD). Les més importants són:-Reial decret 428/1993: l'Estatut de l'Agència
Espanyola de protecció de dades. -Reial decret 195/2000: terminis per a la
implantació de mesures de seguretat. -Cort Constitucional del recurs
30/11/2000, 1563-2000, presentada pel defensor del poble contra els articles
21.1, 24,1 i 2 de la protecció de dades Llei 15/1999, BOE de
4/01/2001-declaració. -Instrucció 1/1995 de el 1 de març, l'AEPD, pel que fa a
solvència capital i serveis d'informació de crèdit. -Instrucció 2/1995, de 4 de
maig, l'AEPD, sobre mesures que garanteixen la privacitat de les dades
personals recollides com a conseqüència de la contractació d'una assegurança de
vida joint venture amb la concessió d'una hipoteca o crèdit personal.
-Instrucció 1/1996 de el 1 de març, l'AEPD, en fitxers informàtics establerts
amb la finalitat de control d'accés als edificis. -Instrucció 1/1998, de 19 de
gener, l'AEPD relatives a l'exercici dels drets d'accés, rectificació i
cancel·lació.
Si vostè és
propietari d'un lloc web, sens dubte, un dels problemes que la majoria dels
mals de cap a donar serà conegut com la Llei de galetes, especialment
pels riscos que comporta no a complir-lo. En aquest article anem a donar una
visió de conjunt breu a aquesta legislació i passar veurem com procedir per a
implementar-lo adequadament al nostre lloc web.
Per
començar anem a definir què és una galeta. Segons l' Agència
Espanyola de protecció de dades (AGDP), és una galeta "qualsevol
tipus de fitxer o al dispositiu que es descarrega a l'equip terminal d'un
usuari per emmagatzemar dades que pot ser actualitzat i recuperat per l'entitat
responsable de la seva instal·lació». " Que tendeixen a ser arxius de
text que s'instal·len a navegador l'usuari del i que és emmagatzemada
informació sobre les sessions, els usuaris, les contrasenyes i així
successivament. Així, aquests arxius ens ajuden a obtenir estadístiques de la
nostra web, seguir el procés de compra del client en un comerç electrònic o
permetre que un programa d'afiliats controlar un clic sobre una pancarta.
La
llei anomenada de "cookies" no és un dret com és, però és el text
corresponent al paràgraf segon de l'article 22 de la Llei
de serveis de la societat de la informació i comerç electrònic (LSSI), una vegada modificat per el Reial
decret-llei 13/2012 per que transponían és una sèrie de directives
europees. El text notablement diu així:
2. els prestadors de serveis poden utilitzar dispositius d'emmagatzematge i
recuperació de dades en l'equip terminal de destinació, sempre que els que han
donat el consentiment una vegada sempre ells Esborra la informació i completar
el seu ús, en particular, sobre les finalitats del tractament de dades, en
compliment de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de
dades de caràcter Personal.
Quan sigui tècnicament possible i efectiva, el consentiment del destinatari
a acceptar les dades pot facilitar utilitzant els paràmetres apropiats de
navegador o altres aplicacions, sempre que ell ha de procedir a la seva
configuració durant la seva instal·lació o actualització mitjançant una acció
expressa a aquest efecte.
L'anterior seran no impedir l'emmagatzematge possible accés o tècnic com a
finalitat per a la transmissió d'una comunicació per una xarxa de comunicacions
electròniques o, en la mesura que és estrictament necessari per a la prestació
d'un servei de la Societat de la informació expressament sol • licitada pel
destinatari.
No anem a analitzar
el text atentament, així, hi ha excel·lents articles a través de la xarxa, però
que anem a destacar la part que considerem més importants per la seva
implementació pels propietaris de llocs web:
Prestadors de serveis poden utilitzar dispositius d'emmagatzematge i
recuperació de dades en l'equip terminal de destinació, sempre que els que han
donat el seu consentiment proporcionat una vegada ells clara i completa
informació en el seu ús, en particular, sobre les finalitats del tractament de
les dades
Com podem veure,
quan un usuari visita el nostre lloc web per primera vegada, això ha de
permetre la instal·lació de les nostres galetes. Per facilitar aquest
consentiment, els propietaris de llocs Web s'ha posat a disposició de l'usuari
un procediment mitjançant el qual podem informar sobre els aspectes següents:
§ Tipus de cookies que s'instal·larà quan visiti
nostra pàgina web
§ L'ús d'aquestes galetes: per què i qui
§ Manera d'impossibilitar-los
Així, l'usuari ha
de ser capaç d'impedir la instal·lació de cookies o fins i tot triar no navegar
per la web. De la mateixa manera, hem d'incloure en les nostres pàgines un
enllaç clarament identificable on l'usuari pot conèixer les galetes política
que realitzem.
No obstant això, la
implementació d'aquesta "Llei" ha portat en molts casos a una
interpretació interessada d'ella. Així, molts llocs web han desenvolupat una
metodologia per la qual s'informa l'usuari que una sèrie de galetes ha
instal·lat en el vostre navegador i has de fer tal i tal cosa si vol
ininstal·lar-los. Òbviament, això incompleix clarament la llei.
Però possiblement
això no és els problemes més grans, ja que molt més preocupant és que la
majoria dels llocs web espanyola fins i tot ha intentat d'alguna manera aquest
Reglament.
A
Espanya podem trobar qualsevol altre web
que compleix estrictament la Llei de galetes, però el nombre és
relativament baix, que en un futur no massa llunyà, podria conduir a un greu problema
de sancions, ja que no cal oblidar que les multes per no fer el que
ens diu la Llei de les Cookies pot equivaler a 150.000 euros.
SERVEIS de la
societat el resum d'informació (LSSICE) de les obligacions i sancions de dret
que serveis de la societat de la informació i comerç electrònic (LSSICE 34/2002
de 11 de juliol) La LSSICE s'aplica a l'e-comerç i altres serveis d'Internet
Quan formen part d'una activitat econòmica. Benvinguda, en la llei, un concepte
ampli de "serveis de la societat d'informació", que abasta, a més de
la contractació de béns i serveis per mitjans electrònics, la provisió
d'informació per aquests mitjans (com que van fer els diaris o revistes que pot
trobat a la xarxa), corretatge activitats relacionades amb la prestació d'accés
a la xarxa, transmissió de dades per telecomunicacions xarxes, a la realització
de còpia temporal de sol·licitades pels usuaris, allotjament de pàgines Web
propis servidors d'informació, serveis, o aplicacions proporcionades pels
altres o per a la provisió d'instruments de cerca o enllaços a altres llocs
d'Internet, així com qualsevol altres serveis prestats a petició individual de
l'usuari (descarregant de) (vídeo o àudio, arxius...), sempre que representen
una activitat econòmica per al prestador. Les obligacions principals de la
LSSICE són: • obligatori informant, Mostra a la pàgina web:-nom, per ID,
adreça, telèfon i correu electrònic d'impostos. -Registre de dades de registre
(Registro Mercantil, associacions, societats laborals i cooperatives o registre
públic que correspongui per adquirir la personalitat jurídica). -Si l'activitat
està subjecte a una autorització administrativa, l'autoritat competent
encarregat de la supervisió i autorització dades. -Codis de conducta que vostè
s'adjunten i manera de consultar-los electrònicament. -Preus de productes o
serveis oferts. • Informar el Registre Mercantil o altre registre públic en el
que és registrat el domini de l'empresa (màxim període fins al 15 d'octubre de
2003). • Si es fan contractes en línia, indicar:-tràmits a seguir per a
contractar en línia. -Les condicions del contracte. Pàgina 2 de 3 • confirmar
la conclusió del contracte electrònicament, enviant un acusament de recepció de
la comanda realitzada. • Si la
publicitat per correu electrònic o SMS missatges:-indicar clarament l'ID de
l'amo. -Clarament identificar el missatge publicitari amb la
paraula "la publicitat". -Obtenció de consentiment previ del
destinatari (excepte si ja sou client). -Establir procediments simplificats per
facilitar la revocació del consentiment per l'usuari. • Si realitzen ofertes,
concursos de promoció o jocs: - per identificar-los com a tals - indicar
clarament les condicions per a la participació. • Si vostè és un operador de
telecomunicacions, proveïdors d'accés d'Internet (ISP), o proporciona serveis
d'allotjament de pàgines de tercers o motor de cerca a Internet:-col·laborar
amb organismes públics per l'execució de resolucions que no pot complir sense
la seva ajuda. -Mantenir les dades de trànsit relatives a les comunicacions
electròniques, d'acord amb el que estableix el desenvolupament futur de la
regulació de la LSSICE. Sancions dels proveïdors de serveis de societat de la
informació estan subjectes a les sancions previstes en el títol VII de la
LSSICE, quan aquesta llei serà d'aplicació. Les sancions es classifiquen tan
lleu, greu i molt greu, segons l'ofensa. SANCIONS de la LSSICE lleu, multa de
fins a 30.000 (fins a 5 milions ptes.) Belles severa des 30001 a 150.000 (de 5
a 25 milions ptes.) MOLT greus fina 150.001 a 600.000 (de 25 a 100 milions de
pessetes) la reiteració en tres anys de dues o més infraccions molt greus,
sancionat amb caràcter ferm, pot donar lloc, en funció de les seves
circumstàncies, a la sanció de prohibició d'actuació a Espanya , per un període
màxim de dos anys. Pàgina 3 de 3 l'import de les multes graduada segons els
següents criteris: a) l'existència d'intencionalitat. (b) el període de temps
durant el qual ha estat cometent la infracció. c la reincidència per Comissió
de delictes de la mateixa naturalesa, ja que ha estat declarat per resolució
ferma. (d) la naturalesa i import dels danys. (e) els beneficis obtinguts per
la infracció. (f) volum de facturació que afecta la infracció. La imposició de
sancions per incompliment de les disposicions de la LSSICE seran, en el cas de
faltes molt greus, el ministre de ciència i tecnologia i a la major i menors,
violacions a secretari d'estat de telecomunicacions i la societat de la
informació. També, es correspon amb l'Agència Espanyola de protecció de dades
la imposició de sancions per la Comissió d'infraccions caracteritzat en els
articles 38.3. b) i 38.4. d) de l'acte
No hay comentarios:
Publicar un comentario