Please enable JavaScript.
Coggle requires JavaScript to display documents.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES, Datos - Coggle Diagram
LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES
Seguridad de datos personales
MEDIDAS en el ambito Público
Los mecanismos gubernamentales de seguridad de información deben implementar softwares que hagan frente a amenzas o riesgos, perdidas o alteraciones de datos personales. Esto abarca y se aplica a toda institución pública basandose en el Art. 225 de la CRE (2008)
Análisis de riesgos-amenzas y vulnerabilidades
Para esto se utilizaran entre otras metodologías, las siguientes: particularidad del tratamiento; particularidad de las partes involucradas, y categoría y volumen de datos personales
Medidas de seguridad aplicables
Los responsables de seguridad para determinar las medidas de seguridad, deben tomar en cuenta entre otros: los resultados de riesgos y amenazas; la naturaleza de los datos; las características de las partes involucradas; los antecedentes de destrucción de datos personales, perdida, divulgación o impedimento de acceso a los datos por parte del titutar, etc...
Seguridad de datos (MEDIDAS)
El encargado o responsable de la protección de datos tomara, entre otras medias: la anonimización o cifrado de datos personales; mecaismo para mantener la confidencialidad, secreto y disponibilidad permanentes; medidas mejorativas de resistencia técnica, fisica, administrativa u jurídica; entre otras medidas...
Notificación de vulneración de seguridad
El presponsable debe notificar cuandp se haya vulnerado la seguridad a: La Autoridad competente, la Agencia de Regulación y Control de Telecomunicaciones, lo más pronto posible (termino de 5 días). Esto cuando exista una alta probabilidad de violación de datos personales
Asimismo, el responsable del tratamiento, deberá noticar al titular la vulneración de seguridad, cuando haya un alto riesgo de sus derechos fundamentales y libertades individuales, en el tpermino de 3 dias contados a partir de la fecha en que se conoció el riesgo
Desde el diseño y por defecto
Es el deber del responsable del tratamiento, desde la fase del diseño y concepción del proyecto, tener en cuenta que: está implicado en una serie de riesgos para los derechos de los titualres. Y en efecto, él debe aplicar las medidas técnicas organizativas adecuadas, para cada uno de los fines de los datos personales...
Categorías especiales de datos
De los datos crediticios
Será licito y legitimo el tratamiento de datos sobre que informen sobre la solvencia patrimonial o crediticia; se incluyen aquellos relativos al cumplimiento o no de obligaciones comerciales que permitan concertar los negocios en general
De los relativos a salud
Las instituciones y personal de salud pueden recolectar y tratar datos de la salud de sus pacientes que esten o estuvieron bajo su tratamiento de acuerdo con lo previsto en esta ley y demás normativa de Protección de Datos
Los responsables y demás personas intervinientes en el proceso, deben sujetarse a la confidencialidad para garantizar la seguridad y protección adecuada de tales datos.No es necesario el consentimiento del titular para tratar datos de este caracter, ya que son de interes público
De los datos de personas fallecidas
Los titulares sucesrios de personas fallecidas pueden solicitar al responsable, el acceso, rectificación y actualización o eliminación de datos personales del causante; siempre y cuando el titular, en vida, no haya indicado algun otro destino para sus datos
Tratamiento de datos de salud
Deben cumplir mínimo con los siguientes parametros y demás estipulados por la Autoridad de Protección de Datos: Cumplir con los principios de confidencialidad y secreto profesional; en los posible deberan ser previamente anonimizados o seudominizados para no identificar a los titulares; tener autorización previo de la autoridad competente, por ello el interesado debe presentar un protocolo para garantizar la protección.
Tratamiento de datos sensibles
Queda prohibido trtar con datos sensibles como los de niños, niñas y adolescentes, de salud, y de personas con discapacidad salvo que: el titular los consienta explicitamente; el tratamiento sea nevesario para cumplir obligaciones y derechos;exista una orden judicial; entre otros...
Derechos
D. portabilidad
El titular tiene derecho a recibir del responsable de trtatamiento sus datos personales, en un formato compatible, actualizado, común, estructurado y de lectura mecánica; preservando las carateristicas de los mismos. Para ejecutar este derecho el titular debe dar su consentimiento.
D. de rectificación actualización
El titular puede pedir al responsable de tratamiento, la rectificación y actualización de sus datos personales inexactos o erróneos, en el plazo de 15 días
D. Suspensión
El titular tiene derecho a pedir suspensión del tratamiento de sus datos personales cuando: la exactitud de sus datos sean impugnados; el tratamiento sea ilicito y haya oposición por parte del interesado; el responsable ya no necesite estos datos, pero el titualr si, ya sea para la formulación o defensa de reclamaciones; entre otros...
D. educación digital
Todos tenemos derecho al acceso y disponibilidad del conocimiento, aprendizaje, estudio, formación, capacitación y enseñanza vinculados con el uso y manejo adecuado, seguro y responsable de las Tecnologías de la Información y Comunicación (TIC'S); con apego a la dignidad humana y derechos fundamentales e individuales.
D. de Acceso
El titular tiene derecho a conocer y obtener gratuitamente sobre le responsable de tratamiento a todos sus datos, sin la necesidad de presentar alguna justificación.
D. a la información
El titular tiene derecho a ser informado de: los fines, la base legal y los tipos del tratamiento; el tiempo de conservación; la existencia de un fichero; el origen de los datos, la identidad del delegado de protección de datos; las comunicaciones nacionales o internacionales de datos q se pretenda usar; el efecto se suministrar datos erróneos; los mecanismos para hacer efectivo el derecho a la portabilidad
D. de eliminación
El titualr tiene derecho a que se supriman sus datos cuando: no se cumplan con los principios legales; el tratamiento sea innecesario e impertinente para cumplir la finalidad; los datos ya hayn cumplido con el fin por el cual fueron recolectados; haya vencido de plazo de conservación; el tratamiento afecte derechos fundamentales y libertades; entre otros...
Principios
Lealtad
Todo dato debe tratarse con lealtad para que los titulares o dueños tengan claro que se están recogiendo y utilizando sus datos personales
Transparencia
El tratamiento de datos personales debe ser transparente, es decir, de fácil acceso y entendimiento
Finalidad
El objetivo de tratamiento de datos debe ser explicito, legítimo y comunicado a los titulares, mas no para fines distintos a los manifestados anteriormente
Confidencialidad
El tratamiento de datos debe ser en secreto y con sigilo
Juricidad
Significa que el tratamiento de los datos debe ser con apego a los derechos, principios y obligaciones establecidos en la CRE, tratados internacionales y demás normativa vigente
Conservación
No se puede conservar los datos por un tiempo mayor al fin planteado. Una garantía para que se cumpla esto es el establecimiento de plazos para su supresión por parte del responsable en tales casos
Responsabilidad proactiva
Es responsabilidad de quien trate datos personales, el acreditar la implementación de mecanismos de protección, es decir, el haber cumplido con lo establecido en la presente Ley
Seguridad
Los responsables y demás encargados de los datos, tomaran las medidas e seguridad necesarias. a través de la organización, para proteger tal información frente a cualquier amenaza
Es una normativa legal que fue creada para garantizar una efectiva protección de nuestros datos personales
Se aplicará a cualquier tipo de datos ya sean automatizados o no; excepto a personas naturales que usen esos datos en actividades domesticas, personas fallecida, datos de carácter anónimo y actividades periodísticas
Esto a través de una base de datos y con el consentimiento libre y voluntario de cada titular
Viene siendo la Autoridad Pública competente, pues supervisará la aplicación de tal ley y controlará los derechos y libertades de cada persona
Datos
Biométricos
:datos únicos con características física y fisiológicas como rasgos faciales
Genéticos
: dato relacionado con características genéticas o heredadas que dan información sobre su salud y fisiología
