MOVIMIENTOS INTERNACIONALES DE DATOS - PowerPoint PPT Presentation

About This Presentation
Title:

MOVIMIENTOS INTERNACIONALES DE DATOS

Description:

MULTINACIONALES QUE QUIEREN CENTRALIZAR SUS FICHEROS DE ... 44 Ley 11/99 establece sanciones econ micas de hasta cien millones de pesetas (600.000 Euros) ... – PowerPoint PPT presentation

Number of Views:24
Avg rating:3.0/5.0
Slides: 25
Provided by: cmw4
Category:

less

Transcript and Presenter's Notes

Title: MOVIMIENTOS INTERNACIONALES DE DATOS


1
MOVIMIENTOS INTERNACIONALES DE DATOS
  • III JORNADAS DERECHO E INFORMATICA
  • UNIVERSIDAD DE SALAMANCA
  • Rosa J. Barceló
  • rbarcelo_at_mofo.com
  • http//www.mofo.com 32-2-347 0400

2
HIPOTESIS MULTINACIONALES QUE QUIEREN
CENTRALIZAR SUS FICHEROS DE RECURSOS HUMANOS Y DE
CLIENTES EN LA MATRIZ (EEUU), Y HACERLAS
ACCESIBLES A TODAS LAS FILIABLES DEL GRUPO.
QUE VAMOS A ANALIZAR LOS OBSTACULOS LEGALES
Y COMO SOLVENTARLOS.
3
Plan a seguir
  • Legislación y definiciones previas
  • Prohibición de transferencias internacionales de
    datos personales
  • Países a los que la prohibición no se aplica
  • el caso de EEUU y el puerto seguro.

4
Plan a seguir (II)
  • Excepciones a la prohibición
  • Consentimiento del afectado
  • Existencia de un contrato
  • Autorización Director Agencia-contratos
  • Modelos de Acuerdo de la Comisión para
    transferencias a responsables y a encargados del
    tratamiento
  • Nuevas instrumentos el descontento de la
    industria

5
Plan a seguir (III)
  • Tratramiento de datos a través de Internet por
    empresas establecidas en terceros paises
  • Cuestión de la ley aplicable
  • Ejemplo caso Microsoft Passport

6
Legislación
  • ACTUAL
  • Directiva 95/46 sobre protección de datos de
    carácter personal
  • Leyes nacionales que la transponen
  • España Ley Orgánica 15/1999 de Protección de
    Datos
  • EN DESARROLLO
  • Revisión de la Directiva a finales de año

7
Definiciones
  • Datos personales
  • cualquier información concerniente a personas
    físicas identificadas o identificables
  • Sorpresa listados clientes, datos profesionales
    de contacto.
  • Procesamiento de datos
  • recogida, grabación, conservación, elaboración,
    independientemente de los fines.

8
Denominaciones
  • Responsable del tratamiento
  • pf/pj que decida sobre la finalidad, contenido y
    uso del tratamiento.
  • Encargado del tratamiento
  • tratamiento por cuenta del responsable (ej.
    gestorías)
  • Cesión de datos
  • revelación de datos. Sorpresa interconexiones
    que hacen los datos disponibles entre filiales
    cesiones

9
Prohibición de Transferencias
  • Art. 25 Directive / Art. 33 Ley Orgánica
  • Prohibición de transferir a países que no
    proporcionan un nivel de protección equiparable
    al de la Directiva-Ley 11/ 99.
  • Incluye transferencias temporales y definitivas.
  • Incluye transferencias a responsables y a
    encargados del tratamiento.

10
Prohibición de transferencias
  • Violación de la prohibición
  • Art. 44 Ley 11/99 establece sanciones económicas
    de hasta cien millones de pesetas (600.000
    Euros).
  • La Agencia Española A nivel internacional es la
    gran temida (por sus sanciones, falta de
    flexibilidad, diálogo, etc).

11
Países a los que la prohibición no se aplica
  • Si la Comisión, después de un análisis, decide
    que la legislación del país en cuestión es
    equivalente (mismas garantías) a la Europea
  • Ej. Suiza, Hungría, Cánada, Estados Unidos.
  • España tiene la misma competencia para determinar
    equivalencia respecto de exportaciones desde
    España.

12
Estados Unidos
  • Sistema crea mucha presión política para ser
    parte del club.
  • Estados Unidos principios del puerto seguro
  • de voluntaria adherencia por parte del importador
    (lista mantenida por Dep. Comercio).

13
Excepciones Consentimiento del afectado (I)
  • Art. 26.1a Directiva y 24c Ley 11/99
  • Recomendación WP29 la nota informativa debe
    incluir lo siguiente
  • transferencia a un pais cuya legislación no
    ofrece el nivel de protección de la española.
  • Consentimiento tácito (opt out) o expreso (opt
    in)? Revocable?
  • Estadísticas muestran que siempre hay no
    quieros

14
Excepciones Consentimiento del afectado (II)
  • Qué hacemos si uno dice no quiero?
  • PROBLEMON
  • 1.- EL SISTEMA ESTA CENTRALIZADO, no permite
    tener ficheros separados para los que se niegan.
  • 2.- DESPEDIRLES? Despido sujeto a la
    indemnización de despidos inprocedentes.

15
Necesaria para el contrato
  • Art. Directiva 26b-c y 34f-g Ley 11/99
  • Caso primero.- La transferencia es necesaria para
    ejecutar un contrato entre el individuo y el
    responsable-exportador
  • Ej. Compro producto en filial española quien
    manda mis datos a matriz en EEUU quien me envía
    el producto.
  • Funciona para transferencias de recursos
    humanos?-- (a) Problema interpretación
    restrictiva de datos necesarios para la
    ejecución del contrato. (b) Problema España.

16
Necesaria para el contrato
  • Caso segundo.- La transferencia es necesaria para
    celebrar un contrato EN INTERES del afectado
    entre el responsable exportador y el importador.
  • Ej. Transferencia a entidades que ofrecen
    beneficios como aseguradoras, etc.
  • Problema ámbito limitado, no soluciona nuestro
    problema.

17
Autorización Director- Contratos
  • Art. 26.2 Directive y 33.2 Ley 11/99
  • Si el exportador y el importador otorgan
    garantías de que los datos serán protegidos como
    si nunca dejaran España--.Contratos entre
    exportador e importador.
  • Director de la Agencia aprueba la transferencia
  • España es el país más exigente (garantías).

18
Autorización Director- Contratos
  • Problemas
  • Las condiciones que debe cumplir el importador
    son distintas para los datos que llegan de cada
    filial.
  • Procedimiento para obtener la autorización hasta
    tres meses.

19
Modelos de Acuerdo Para Transferencias de la
Comisión
  • Ventajas sobre utilización de contratos
    nacionales
  • El Director DEBE aceptar el Modelo de cláusulas
    automáticamente como satisfactorio en términos de
    garantías.
  • El procedimiento es má rápido
  • El importador puede utilizar las mismas cláusulas
    para importaciones de dif. filiales.

20
Nuevos Instrumentos
  • Industria
  • Los Modelos de la Comission son demasiado
    onerosos y no se usan
  • Ha presentado cláusulas alternativas y pide a la
    Comisión que las apruebe (mismos efectos que las
    de la Comisión)
  • Revisión de la Directiva
  • Reforma normas sobre transferencias para
    hacerlas más ágiles.
  • Códigos de conducta para ofrecer garantías.

21
Datos recogidos por web sites extranjeros
  • Qué ley se aplica al tratamiento de datos
    realizado por web sites en el extranjero que
    recogen datos de residentes de la Unión
    Europea-españoles?
  • Caso de Microsoft Passport Service.

22
Ley Aplicable (I)
  • Art. 4.c Directiva y Art. Ley 11/99- La ley
    española Directiva se aplican
  • si se utilizan MEDIOS en España aun si el
    responsible está fuera de la EU
  • WP 29 interpreta medios muy ampliamente
    (ordenador, cookies, banners) etc.

23
Ley Aplicable
  • Resultado
  • Prácticamente todos los web sites del mundo
    estarían sujetos a la Directiva y Ley españolas.
  • Hasta ahora
  • Ningún país ha exigido el cumplimiento de sus
    leyes pero esto puede cambiar con la
    investigación de Microsoft Passport.

24
  • Muchas gracias por vuestra atención.
  • Preguntas?
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "MOVIMIENTOS INTERNACIONALES DE DATOS" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!