TEMA 7

ARCHIVO, PROTECCIÓN DE DATOS Y FIRMA

ELECTRÓNICA

BORJA SÁNCHEZ, ADRIÁN TEJERO Y JAVIER SÁNCHEZ

[Link] protección de la información

Nuestro estilo de vida se encuentra reflejado en la huella digital y nuestra presencia online
cada vez es más importante para las empresas. Esto se debe a que cada vez podemos ver
más campañas publicitarias y promociones en internet.

2.1 La ODP-GDD y su razón de ser

Tienen como objetivo:
-Adaptar el ordenamiento jurídico español al reglamento europeo relativo europeo a la
protección de los datos personales.
-Garantizar los derechos digitales de la ciudadanía conforme al mandamiento establecido en
la Constitución española.

Principios de la LOPD-GDD

-Licitud
-Lealtad
-Transferencia
-Limitación de la finalidad
-Minimización de los datos
-Exactitud
-Limitación del plazo de conservación
-Integridad
-Confidencialidad

A. Derechos de los interesados

-Acceso: Posibilidad de acceder a datos personales y conocer los fines de su
tratamiento, los destinatarios y el plazo previsto de conservación.
-Rectificación: Los interesados tienen el derecho a corregir y rectificar los datos
personales. Es, además, una obligación de los responsables y encargados de
acuerdo con el principio de exactitud.
-Supresión: Anteriormente este derecho era conocido como el «derecho de
cancelación». Se trata de la posibilidad de eliminar totalmente los datos por parte del
interesado, haciendo desaparecer cualquier posibilidad de
Identificarle por parte del responsable.
 Podemos incluir aquí el derecho al olvido en búsquedas de Internet y en servicios de
redes sociales y similares.
-Oposición: Posibilidad de que el interesado no desee que sus datos se sigan
tratando para determinadas actividades, sin que ello suponga que quiere ejercer su
derecho de supresión. Por ejemplo, no nos negamos a estar en un listado de
clientes, pero no queremos que esa información se utilice para recibir promociones y
si para otros tratamientos.
-Limitación del tratamiento: El tratamiento de los datos tiene límites, que pueden ser
los marcados por la finalidad de este o por el tiempo en que pueden ser
conservados.
-Portabilidad: Los Interesados tienen derecho a exigir que se les entreguen sus datos
personales en un formato estructurado y de uso común, o a que le sean facilitados a
otro encargado o responsable.

B. Medidas de seguridad en el tratamiento de los datos de carácter personal

La información es uno de los activos más importantes de la empresa, y aunque en
un principio se encontraba solo en papel, cada vez es más frecuente encontrar esta
información en otras plataformas.
Solemos utilizar 2 tipos de medidas de seguridad:
a. Medidas organizativas: determina los procedimientos y formas de actuación
que permiten controlar los datos de personas y de esta manera reducir los
riesgos.
b. Medidas técnicas: son las herramientas e instrumentos destinados a evitar la
pérdida, o los daños que pueda recibir esta información, a parte de encontrar
soluciones para estos casos.
Otras técnicas que encontramos son:
- Revisar o actualizar las medidas conforme a sus necesidades.
- Reducir al máximo el tratamiento de datos personales.
- Unirse a códigos de conducta y mecanismos de certificación legalmente
establecidos.

C. Garantías de los derechos generales

Estas garantías han adquirido gran importancia ya que forma parte de la ley.
El objetivo de la LOPD-GDD es formatear las políticas que hagan efectivos los
derechos de la ciudadanía en Internet promoviendo la igualdad entre todos los individuos de
la sociedad.
Algunos de estos derechos digitales son:
- Derecho de acceso universal a internet
- Derecho a la seguridad vial
- Derecho a la educación digital
- Derecho al testamento digital

Explicación del apartado 2: Trata fundamentalmente sobre la protección de la

información , la protección de datos personales y su razón de ser con las siguientes
características, los principios de la ley con sus posteriores derechos y por último las
medidas de seguridad con el tratamiento de los datos de carácter personal, con las
garantías de los derechos digitales.

3. La agencia española de protección de datos

Es una autoridad administrativa independiente de ámbito estatal con personalidad jurídica,
que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.
La AEPD constituye la autoridad de control que el reglamento general de protección de
datos determina que deben establecer los estados miembros a efectos de supervisar su
aplicación.

3.1Funciones y poderes
-En relación con las normas y su correcta aplicación: Controlar la aplicación del Reglamento
General de Protección de Datos y el resto de la normativa de protección de datos,
investigaciones sobre la aplicación de la normativa vigente, fomentar la creación de
mecanismos de certificación de la protección de datos.
-En relación con los interesados: facilitar información a cualquier interesado en relación con
el ejercicio de sus derechos.
-En relación con la sociedad: Ofrecer asesoramiento sobre las operaciones de tratamiento,
alentar la elaboración de códigos de conducta y dictaminar y aprobar los códigos de
conducta que den suficientes garantías.

3.2. Derechos y deberes de la ciudadanía y las empresas.

-Protege tus derechos: Antes de interponer una reclamación sobre derechos, debemos
dirigirnos primero a su responsable, pruebas o indicios de un incumplimiento de la normativa
que afecte al tratamiento de nuestros datos personales, presentar una reclamación.
-Asesoramiento: La AEPD nos ofrece la posibilidad de utilizar la herramienta FACILITA
RGPD ayuda que no garantiza el pleno cumplimiento del RGPD, son guías específicas con
la protección de los datos personales y su correcto tratamiento.

3.3 Herramientas y recursos disponibles en la AEPD

-La ciudadanía y las organizaciones, si perciben o sufren el incumplimiento de la ley, deben
realizar la labor de denuncia, como ciudadanos y ciudadanas interesados, para ejercer los
derechos sobre nuestros datos y el derecho de denuncia, disponemos de un canal de
comunicación con la AEPD.

3.4 Papel sancionador de la AEPD

-Leve: desde amonestaciones y apercibimientos sin sanción económica hasta sanciones de
diez millones de euros, como por ejemplo incumplir el principio de transparencia de
información.
-Grave: multas administrativas de diez millones de euros como máximo, o cuantías
equivalentes al 2% del volumen de negocio total anual, como por ejemplo tratamiento de
datos de un menor recabados sin consentimiento.
-Muy grave: multas administrativas de veinte millones de euros como máximo, o cuantías
equivalentes al 4% del volumen de negocio total anual, como por ejemplo tratamiento de
datos personales para una finalidad diferente a la pactada o se incumplan los principios que
permitan su tratamiento.

Explicación del apartado 3: En este apartado trata sobre la agencia española de

protección de datos, a lo que se encarga, sus funciones y poderes, los derechos y deberes
de la ciudadanía y las empresas, las herramientas y recursos disponibles, el papel
sancionador que puede ser leve, grave y muy grave.

4. Adaptación de la empresa a la LOPD-GDD

[Link] de proactividad: se debe responder, por lo menos, a las siguientes preguntas,
después de las siguientes preguntas, se formularán en una primera fase de estudio de la
organización.

4.1. Elaboración de un plan de adaptación de la LOPD-GDD

[Link] de empresa: detallar todos los datos de los que se hace uso; mediante el
consentimiento para el tratamiento por parte del interesado. Informar al interesado de todo
lo referente al tratamiento de sus datos personales.

B. Redacción de los textos legales: informar a los interesados del uso, recabar los
consentimientos expresos. A través de públicos como carteles,formularios, A través de
privados como documentos laborales.

C. Documentar el plan de adaptación: Elaboramos un documento, en formulario o tabla, que

nos permitirá realizar el seguimiento al proceso de adaptación
4.2 Registro interno del tratamiento de los datos
-Identificados los datos de carácter personal que vamos a tratar, agrupar los datos por
categorías, asignaturas una finalidad concreta y confeccionar un tratamiento concreto con
respecto a cada una de sus finalidades. Tantos tratamientos como finalidades persigamos
con los datos de los interesados.

4.3 Establecer las medidas de seguridad oportunas

A. Análisis de los riesgos: es muy útil haber trabajado aspectos como la recopilación de los
datos, su tipología, el almacenamiento, los usos, fines y tratamiento de los datos, así
como su destrucción.

B. Nombramiento del delegado: colegios profesionales, centros docentes, universidades

públicas y privadas, entidades que exploten redes y presten servicios de
comunicaciones electrónicas cuando traten habitual y sistemáticamente datos
personales a gran escala.

C. Establecer medidas: la seudonimización y el cifrado de datos personales, la capacidad de

garantizar la confidencialidad, integridad,disponibilidad y resiliencia permanentes de
los sistemas y servicios de tratamiento.

D. Motivar, implicar, formar y concienciar al personal: las empresas deberán realizar serios
esfuerzos en formar, técnica y legalmente, a sus empleados en las competencias
digitales y de tratamiento de datos.
4.4 Auditar y revisar

Las empresas deberán establecer mecanismos de revisión y auditoría periódica de sus

datos personales como comprobar el tiempo de permanencia de los datos y proceder
a su eliminación cuando corresponda, garantizar la confidencialidad, integridad y
disponibilidad, actualizar los sellos y certificaciones de que disponga en materia de
protección de datos y tomar medidas para garantizar un acceso seguro a los datos
personales.

Explicación apartado 4: Trata sobre los principios de adaptación de la empresa, desde

proactividad, luego elaborar un plan con su posterior estudio de la empresa, después
documentando el plan de adaptación.
-El registro interno del tratamiento de los datos, a través de las medidas de seguridad con
su análisis y sus medidas, y por último motivar. Después hay que auditar y revisar para
comprobar complicaciones.

5. Firma y certificado electrónico

-La firma digital es un sistema criptográfico que asocia la identidad de una persona u
organización al mensaje o documento al que acompaña.
-La firma electrónica es el conjunto de datos relativos a una persona u organización
consignados en forma electrónica,y que pueden ser utilizados como medio de identificación
del firmante.
-La principal diferencia entre la firma digital y la firma electrónica radica en el respaldo legal
que tiene esta segunda, ya que cuenta con un marco normativo que le da validez jurídica.

5.2 Certificado electrónico

-Es un documento firmado electrónicamente por una autoridad de certificación, que permite
garantizar legal y técnicamente la identidad de cada usuario de internet, el dni tradicional
tiene valor suficiente para acreditar, por sí solo, la identidad de las personas, el dnie tiene
nuevas capacidades, como acreditar electrónicamente la identidad de la persona y firmar
documentos electrónicos, otorgándoles una validez jurídica equivalente a la firma
manuscrita, sus principales ventajas hacen referencia a la seguridad y la comodidad, ya que
permite realizar trámites desde casa y se expide de forma inmediata.

5.3 Autoridades de certificación

-Es una entidad reconocida legalmente con capacidad para emitir y revocar los certificados
que acompañan a las firmas electrónicas. Esta autoridad da validez legal y temporal a la
relación entre la identidad de un usuario y su clave pública.
-Se puede comprobar si un certificado emitido por uno de estos prestadores es admitido en
los trámites con la Administración Pública en el Servicio de Validación de Firmas y
Certificados On-line, este portal permite la validación de certificados y de firma electrónica
de los principales prestadores de nuestro país.
Explicación apartado 5: En este apartado nos explica lo que es una firma digital y una
firma electrónica, con sus posteriores características y sus diferencias.
Además, nos explica que es un certificado electrónico , y las autoridades de certificación con
las diferentes características, y por último el tipo de Dni tradicional y el Dnie que es bastante
importante contar con estas definiciones.