M2 - Bases de dades / Practiques UF3 : LOPD
1.- Normativa sobre protecció de dades: Les dades de caràcter personal
L'objectiu d'aquesta activitat és comprendre què són les dades personals i els conceptes relacionats amb la protecció de dades.
Feu una taula en dues columnes: Concepte i Descripció. A la columna concepte posseu les següents qüestions i a la columna descripció responeu a la qüestió:
1 Existeix el delicte informàtic en l'actual Codi Penal Espanyol? I en el codi penal d'altres països?
2 Què entens per intimitat? Posa alguns exemples de delictes contra la intimitat que podem cometre emprant la tecnologia informàtica?
3 En quins casos és legal la violació dels drets relacionats amb la intimitat?
4 Com podem evitar tenir problemes si volem controlar l'ús indegut del correu electrònic per part dels nostres treballadors?
5 Què és la LOPDP? Quins són els seus principis bàsics?
6 Quins són els drets ARCO?
7 En quins casos el tractament de dades no requereix del consentiment de la persona afectada?
8 Amb quins mecanismes podem protegir la informació més delicada en un sistema informàtic i en la transmissió d'aquestes dades.
9 Segons la LOPDP que entenem per tractament i manteniment de dades de caràcter personal?
10 Quins tipus de dades i mesures de seguretat hem de prendre per a les dades personals de Nivell bàsic?
11 Quins tipus de dades i mesures de seguretat hem de prendre per a les dades personals de Nivell intermedi?
12 Quins tipus de dades i mesures de seguretat hem de prendre per a les dades personals de Nivell alt?
13 Què és la AEPD? De què se n'encarrega? I la ACPD? De què se n'encarrega?
14 Què és el Document de Seguretat? Qui l'ha d'elaborar? Quins apartats ha de tenir?
15 Quina infracció cometríem si no demanem el consentiment dels titulats de la informació que tenim? A quina sanció ens podem enfrontar?
16 Què és la LSSICE ?
17 Quines són les obligacions i responsabilitats més importants dels anomenats “prestadors de serveis”
2.- Compliment de la LOPD per part d'una empresa
L'objectiu d'aquesta activitat és comprovar el compliment per part d'una empresa de la LOPD i fer un seguiment de com fa aquesta gestió.
Escolliu una pàgina Web on ens ofereixin algun producte o servei . Indiqueu la URL , el servei que ofereix i respon a aquestes qüestions:
LOPD
1. S'informa al client de que s'emmagatzemaran dades, indicant l'empresa i el titular? (Fes una captura)
2. Consta el registre del document , busca-ho en AEPD. (Fes una captura)
3. S'informa dels camps que no són obligatoris? (Fes una captura)
4. S'indica de la captura de dades? (Fes una captura)
5. S'avisa del tractament de la informació? (Fes una captura)
6. S'informa de la possibilitat de rectificar o cancel·lar dades a través d'alguna adreça de correu? (Fes una captura)
LSSI
7. S'informa de les dades de l'empresa com ara: NIF/CIF, domicilio, permisos, etc.?(Fes una captura)
8. S'informa de què és publicitat o jocs de forma clara?(Fes una captura)
9. S'informa del preu dels articles de forma clara?(Fes una captura)
10. Si ens volen enviar publicitat per email hi ha opció de dir que no?(Fes una captura)
11. S'indiquen clarament els passos en els que ens trobem en la contractació de serveis?(Fes una captura)
12. Ens donen garanties, opcions de devolució de productes, etc.?(Fes una captura)
3.- Registre de fitxers a l'Agència Espanyola de Protecció de Dades
ACTIVITAT SUSPESA!!
Nou Reglament General de Protecció de Dades. es suprimeix l'obligació de notificar fitxers a la Agencia Espanyola de Protecció de Dades per a la seva inscripció en el Registre General de Protecció de Dades.
14/05/2018: No operatius els sistemes de notificació de fitxers mitjançant el formulari NOTA i mitjançant l'enviament de notificacions en format XML.
L'objectiu d'aquesta activitat és veure com es registra realment un fitxer a l'Agència Espanyola de Protecció de Dades.
Suposeu que heu creat una associació d'estudiants i voleu registrar el fitxer que conté les dades dels afiliats. Entreu al portal de l'Agència Espanyola de Protecció de Dades, feu el registre telemàtic i determineu la informació que cal subministrar a l'Agència de Protecció de Dades per a registrar aquest fitxer.
Feu captures de les diferents pantalles que heu de omplir.
