Sin ttulo de diapositiva

1
(No Transcript)
2
1.- INTRODUCCIÓN
3
Finalidad de la LOPDP

• Garantizar y proteger, en lo que concierne al
  tratamiento de los datos personales, las
  libertades públicas y los derechos fundamentales
  de las personas físicas, y especialmente de su
  honor e intimidad personal y familiar (art. 1
  LOPDP)

4
Ámbito de aplicación LOPDP (I)

• Los datos de carácter personal registrados en
  soporte físico, que los haga susceptibles de
  tratamiento, y a toda modalidad de uso posterior
  de estos datos por los sectores público y
  privado (art. 2.1).

5
Ámbito de aplicación. Cuestiones relevantes

• 1.- Se aplica a los ficheros manuales y
  automatizados.
• 2.- Se aplica a todos los tratamientos manuales
  y automatizados?
• Expediente
• Mero tratamiento.
• 3.- Algunos ficheros excluidos

6
SUJETOS

• 1.- El que pretende tratar datos de otra persona,
  al que la Ley denomina responsable del fichero o
  del tratamiento.
• 2.- Persona cuyos datos son objeto de tratamiento
  de datos, al que la Ley califica como afectado o
  interesado.

7
Afectado o interesado

• 1.- El afectado (o interesado son sinónimos-) es
  una persona física
• 2.- Persona física identificada o identificable.
  Métodos complejos.
• Nombre
• Dni o número de la seguridad social
• Colectivos
• Grupo de música
• Confesión religiosa
• Voz de una persona
• Datos vinculados a una línea telefónica
• El de su casa
• El de su trabajo
• Una cabina telefónica

8
El responsable del fichero

• El responsable del fichero, que puede ser una
  persona física o jurídica, de naturaleza pública
  o privada, u órgano administrativo,
• Es el sujeto que decide sobre la finalidad,
  contenido y uso del tratamiento.
• Importancia
• Derechos
• Deberes
• Responsabilidad civil y administrativa

9
La Agencia de Protección de datos

• Es un ente de derecho público independiente.
• Principales funciones
• velar por el cumplimiento de la legislación sobre
  protección de datos y controlar su aplicación/
  inspeccionar los ficheros
• ejercer la potestad sancionadora

10
PRINCIPIOS

• Finalidad del tratamiento
• Racionalidad
• Congruencia
• Exactitud
• Autodeterminación

11
Finalidad del tratamiento

• 1.- La finalidad tiene que ser explícita,
  legítima y determinada.
• 2.- Finalidad determinada no son suficientes
  definición o descripción general o vaga de la
  finalidad del fichero (por ejemplo, el fichero
  tiene fines comerciales)
• Fines publicitarios?
• Clientes? proveedores?

12
Racionalidad

• Datos tienen que ser adecuados, pertinentes y no
  excesivos en relación con la finalidad del
  fichero (tratamiento)
• Fichero enviar publicidad automóviles
• Fichero nóminas de los trabajadores

13
Congruencia

• Los datos no podrán usarse para finalidades
  incompatibles con aquellas para las que los datos
  hubieran sido recogidos
• Fichero enviar publicidad automóviles
• Fichero nóminas de los trabajadores

14
Exactitud (I)

• Los datos de carácter personal serán exactos y
  puestos al día de forma que respondan con
  veracidad a la situación actual del afectado.
• Pedro, cuando tenía diez años, para defender a
  su hermana, empujó a Juan y le rompió un brazo

15
Exactitud (II)

• Fichero policial finalidad evaluar el grado de
  agresividad de los aspirantes al Cuerpo Nacional
  de Policía.
• Pedro empujó a Juan y le rompió el brazo
• dato veraz en relación con la finalidad?
• Contexto.
• Tiempo (derecho al olvido).

16
Autodeterminación (Forma)

• 1.- Ideología, religión, creencias expreso y por
  escrito.
• 2.- Raza, salud, vida sexual expreso.
• 3.- Excepciones
• Fuentes accesibles al público
• Necesarios negocio.
• 4.- Resto tácito?

17
Autodeterminación (características)

• 1.- Libre. Condiciones generales.
• 2.- Inequívoco.
• 3.- Informado (informado de qué finalidad y
  responsable)
• 4.- Específico (para esa finalidad y para ese
  responsable)

18
Deberes del responsable del fichero

• 1.- Deber de informar
• 2.- Deber de seguridad.
• 3.- Notificación de los ficheros a la Agencia de
  Protección de Datos.

19
2.- COOKIES CARACTERÍSTICAS
20
Cookies especificaciones (I).

• Cadena de información alfanumérica formada per
  campos específicos.
• Depositada por servidor en el disco duro del
  cliente durante una visita del cliente y que
  posibilitará el acceso del servidor a la
  informació en accesos posteriores.
• Son específicas de un servidor.
• Se guardan en un fichero de texto.
• No pueden acceder a los archivos del disco.

21
Cookies especificaciones (2)

• Formadas por unos campos estándard
• NAME Valor.
• Información que se guarda.
• EXPIRES Fecha de caducidad.
• Si no tiene, la cookie sólo será válida en la
  sessión actual.
• DOMAIN Dominio del creador del cookie.
• Sólo los servidor de este dominio podrán acceder
  a la cookie.

22
Cookies qué pueden hacer?

• Personalizar portales y comercios
• Incorporación de nombres de usuarios y de
  passwords
• Personalización de la publicidad en función de
  los hábitos de navegación
• Etc...

23
Cookies qué no pueden hacer?

• Por sus características, no pueden utilizarse
  como virus.
• La cookie permite recoger fundamentalmente datos
  recogidos la navegación del usuario o que éste
  introduce en formularios no es capaz de
  averiguar datos que el usuario no proporcione a
  través de alguno de estos métodos.

24
3. COOKIES Y LOPDCP

• La cookie como tratamiento de datos personales
• Recepción de cookies consentiment.o
• Mantenimento de la informació. Tratamiento de la
  información.

25
Fichero cookies.txt del Netscape
26
Carpeta cookies del Explorer.
27
La aplicación de la LOPDP a las cookies (I)

• La aplicación de la LOPDP exige un tratamiento de
  datos personales.
• Puede calificarse una cookie como tratamiento de
  datos?
• Fichero de datos todo conjunto organizado de
  datos de carácter personal, cualquiera que fuere
  la forma o modalidad de su creación,
  almacenamiento, organización y acceso
• Expediente?
• Mero tratamiento

28
La aplicación de la LOPDP a las cookies (II).

• Personas identificables (i)
• 1.- casos en los que, a través de la cookie, por
  las razones que sea, se conoce el nombre del
  usuario, el documento nacional de identidad
  (imaginemos un caso en el que se hace una compra
  en la red), el número de tarjeta de crédito, el
  domicilio del usuario
• 2.- la cookie permite conocer un dato personal
  que no permite identificar inmediatamente a la
  persona física, pero sí que la hace
  identificable. Este supuesto se daría en aquellos
  casos en los que el usuario utiliza un IP estático

29
La aplicación de la LOPDP a las cookies (II).

• Personas identificables (ii)
• 3.-datos que sin llegar a considerar los datos
  como anónimos, la identificabilidad del usuario
  resulta compleja y éste podría ser el supuesto
  en el que los datos que se obtienen de un
  concreto usuario no permiten una identificación
  directa y sólo permiten vincular dichos datos a
  una IP dinámica
• 4.- cookies anónimas

30
El consentimiento del afectado (I)

• Casos en los que no es necesario el
  consentimiento.
• Casos en los que es necesario el consentimiento
• Aceptación en concreto de las cookies.
• Consentimiento obtenido a través de las
  condiciones generales
• Aceptación por defecto de las cookies
• Imposibilidad de acceder a determinadas páginas
  web si no se aceptan las cookies

31
(No Transcript)
32
Aceptación en concreto de las cookies

• Finalidad del fichero?
• Responsable del tratamiento?
• El deber de informar?

33
El consentimiento del afectado (II)

• Casos en los que no es necesario el
  consentimiento.
• Casos en los que es necesario el consentimiento
• Aceptación en concreto de las cookies.
• Consentimiento obtenido a través de las
  condiciones generales.
• Aceptación por defecto de las cookies
• Imposibilidad de acceder a determinadas páginas
  web si no se aceptan las cookies

34
El consentimiento del afectado (III)

• Casos en los que no es necesario el
  consentimiento.
• Casos en los que es necesario el consentimiento
• Aceptación en concreto de las cookies.
• Consentimiento obtenido a través de las
  condiciones generales.
• Aceptación por defecto de las cookies.
• Imposibilidad de acceder a determinadas páginas
  web si no se aceptan las cookies

35
Aceptación por defecto del usuario (I)

• El navegador del usuario permite el ajuste de la
  característica de consentimento de recepció de
  cookies.
• Las tres opciones existentes son
• Aceptación total.
• Rechazo selectivo.
• Rechazo total.
• Opción por defecto acceptación total
• El desconeixemento de las alternativas no permite
  hacer los cambios.
• no se conoce que esta opción esté seleccionada
  porque no se tienen indicios de la recepción de
  cookies.

36
Aceptación por defecto del usuario (II)

• Se puede equiparar la aceptación por defecto al
  consentimiento por silencio? no
• Estaríamos ante un consentimiento no informado
• No existe razón ténica alguna para que el
  navegador no se configure de forma distinta
  (abuso?) esto es, que la opción por defecto sea
  el rechazo de las cookies.

37
Aceptación por defecto del usuario (III) rechazo
total

• Si se sustituye la por opción por defecto i se
  rechazan las cookies, algunos servidores dejan de
  funcionar.
• Otros servicios no aceptarán los accesos de los
  usuarios aunque podrían funcionar sin cookies.
• Conclusión se condiciona al usuario para que
  acepte las cookies.
• Licitud de esta conducta
• Derecho a la intimidad más libertad de
  información
• Abuso del derecho
• Cada caso concreto valorar los distintos
  intereses en juego.

38
Mantenimiento y tratamiento de la información

• Principio de exactitud.
• Principio de racionalidad
• Principio de finalidad.

39
Mantenimiento y tratamiento de la información (II)

• Una cookie tiene asociado un periodo de vigencia.
• Si no se especifica el periodo de vigencia, la
  cookie sólo será válida durante una concreta
  sesión.
• Cookies permanentes
• Validas hasta su caducidad.
• Pueden ser válidas durante un periodo muy
  largo.
• PROBLEMAS
• Principio de racionalidad.
• Principio de exactitud.
• Independientemente de la fecha de caducidad, el
  usuario puede eliminar las cookies de su disco
  duro.

40
Cookies i hábitos de navegación
La lectura de la carpeta de cookies permite
reconocer los habitos de navegación del usuario.
41
Mantenimiento y tratamiento de la información (IV)

• Hábitos del consumidor finalidad determinada?
• Principio de racionalidad.

42
Uso de cookies en la publicidad (IV)

• Gestión de banners publicitaris.

43
Uso de cookies en la publicidad (I)

• Es uno de los usos mas extendidos de las cookies.
• Objetivos
• Personalización de la publicidad de las barras
  publicitarias incluidas en las web.
• Hacer más efectiva la publicidad.
• Controlar el seguimento que es hace de la
  publicidad.

44
Gestión de banners publicitarios.

• Las compañías publicitarias por sí solas no
  pueden recoger la información necesaria sobre las
  preferencies de los usuarios.
• Utilizan los servicios ofrecidos por otras
  entitades, como cercadors.
• para recopilar información.
• para enseñar las barras publicitarias.

45
Ejemplo.

• 1. El usuario visita un buscador.
• 2. Inicia una búsqueda.
• 3. Recibe una cookie de otro servidor el gestor
  de publicidad.
• 4. El gestor elige la publicidad en función de
  los hábitos.
• 5. Se incloye una barra publicitaria.

46
Los banners publicitarios (I)

• 1.- la cookie tiene que tener una finalidad
  determinada
• 2.- que el servidor que gestiona el banner
  obtenga el consentimiento del afectado, que
  deberá tener una forma u otra en función de los
  datos que se piensan recabar el servidor que
  gestiona el banner publicitario debe cumplir,
  además, con el deber de informar

47
Los banners publicitarios (II)

• 3.- que el servidor que gestiona el banner
  publicitario respete los principios de
  racionalidad y de congruencia
• 4.- si los datos obtenidos por el servidor que
  gestiona el banner publicitario son cedidos por
  éste a terceros para que éstos utilicen dicha
  información, que se consiga el consentimiento del
  afectado (usuario) art. 11 LOPDP-.