Entradas

LETRADOX® entrevista al Presidente de la Asociación de Delegados de Protección de Datos. Referente en Privacidad.

LETRADOX® entrevista al Presidente ADPD de España

 

LETRADOX® entrevista al Presidente ADPD de España.

🎯Hoy en #Referentes de LETRADOX®️Abogados el Presidente de la Asociación Española de Delegados de Protección de Datos, don Jorge Badiola. El #Referente en Privacidad. 

La AEDPD está integrada por la élite del conocimiento en España en privacidad. 

¡Disfrutad de la entrevista de la letrada Marián Rojo a todo un #Referente! 

Las entrevistas a los #Referentes del mundo del Derecho y de la Empresa, en LETRADOX 

LETRADOX Abogados 

www.letradox.com 

 

#DPD #Abogadosnuevastecnologias #nuevastecnologias #Abogados #Privacidad #ProteccióndeDatos #DelegadoProtecciondedatos #bigdata #Legaltech #Letradox 

necesidad de un delegado

ABOGADOS protección de datos. Preguntas frecuentes

Preguntas en protección de datos. Letradox Abogados

En entorno laboral:

¿La empresa en la que trabajas puede acceder al historial de navegación del ordenador de los empleados?

Si, siempre y cuando exista una política interna de privacidad.Tiene que estipular unas de instrucciones claras y demostrables sobre el uso de dispositivos puestos al servicio del trabajador. Se ha de informar al trabajar de los criterios establecidos. Dicha información ha de ser con carácter previo y explícita  sobre el uso restrictivo de los medios informáticos. Si no es así, conllevaría la vulneración del derecho a intimidad y el secreto de las comunicaciones de los trabajadores.  

En virtud del artículo 87 LOPDGDD. (Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral). La empresa deberá establecer criterios de utilización de los dispositivos digitales. Respetando los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. Asimismo, el acceso por el empleador al contenido de dispositivos digitales. Respecto de los que haya admitido su uso con fines privados. Requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores.

Tales como: la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.
Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado.

¿Se puede instalar GPS en los coches de empresa que utilizan los trabajadores?

Si, la legitimación que permite este tratamiento de datos personales sería en virtud del art. 6 RGPD. También el artículo 20.3 del Estatuto de los trabajadores. Establece que el empresario podrá adoptar las medidas que estime mas oportunas de vigilancia y control. Para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.

La existencia de esta legitimación legitima que no es necesario el consentimiento previo del trabajador. Ello no excluye del cumplimiento del derecho de información del articulo 13 del RGPD. Con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos de la existencia y características de estos dispositivos de GPS. Igualmente deberán informales acerca del posible ejercicio de los derechos de acceso, rectificación, limitación y supresión del tratamiento.

¿Se puede recoger la huella dactilar de un trabajador como sistema de fichaje para el registro horario?

En el tratamiento de la huella deben aplicarse los principios de finalidad y minimización. La huella dactilar es un dato biométrico. Dato especialmente protegido por el RGPD. Calificado como “categoría especial”.
Se deben establecer algunas garantías como la autorización del cifrado, el almacenamiento de esos datos biométricos en un dispositivo personal. Pero no en un almacenamiento centralizado o en el sistema. Como garantía para legitimar el control horario.

El sistema biométricos utilizado debería tener en cuenta que la reutilización de los datos para otros fines, no procede. Están diseñados de tal forma que se pueda revocar el vínculo de identidad.
También se podrán utilizar formatos y tecnologías que impidan la conexión de base de datos biométricos y la divulgación de datos no comprobadas.

El Gabinete Jurídico de la AEPD en su informe 65/2015. Señala que en base a los principios de proporcionalidad y minimización. Lo ideal sería que esos datos biométricos se incorporasen a una tarjeta inteligente en poder del usuario.

De ese modo para acceder a las instalaciones utilizaría la tarjeta y posicionaría su huella sobre el lector. El sistema informático central no almacenaría el algoritmo que estaría en la tarjeta personal.

En cuanto a la custodia de los datos que los trabajadores. Desde la AEPD indican que teniendo como base el articulo 34 del Estatuto de los Trabajadores y el RDLEy 8/2019. Los datos deberán guardarse durante cuatro años.

Se ha de tener en cuenta que si el sistema lo ha instalado una empresa tercera. Deberá firmar un contrato de encargado de tratamiento que defina claramente estas particularidades.

Por último, el artículo 9 del Reglamento General de Protección de Datos establece:

Que el tratamiento sea necesario para el cumplimento de obligaciones previamente establecidas. Para ejercer los derechos en protección de datos. Este es el supuesto por el que el control de la huella digital para la asistencia al puesto de trabajo estará autorizado. Habida cuenta que se busca comprobar que el trabajador cumple con su jornada laboral. En ningún caso este dato debe ser usado para otra finalidad.

Entorno web:

¿Cuáles son las obligaciones a tener en cuenta en el envío de comunicaciones publicitarias a empresas o personas que aparecen en las guías telefónicas? ¿Pueden enviar comunicaciones comerciales por email a esos destinatarios?

No, puesto que La normativa de protección de datos requiere el consentimiento para el tratamiento de la información. Pero no exigía un consentimiento expreso. En el ámbito de la LSSI (y la LGTel) se requiere que quien envíe una comunicación comercial esté en disposición de demostrar que está tratando esos datos una vez ha obtenido el consentimiento expreso.

Para el envió de comunicaciones comerciales debe tenerse en cuenta el medio por el que va a llevarse a cabo la publicidad, en tanto que la realizada por comunicaciones electrónicas resulta de aplicación la LSSICE, exigiendo consentimiento expreso.

Este consentimiento, tiene que ser expreso y previo. Es decir, al tratamiento de datos para el envío del mensaje debe precederle la autorización expresa de su receptor. A través de una manifestación activa de su voluntad consiente el uso de sus datos con dichas finalidades. Dicho de otra forma, para el uso de datos con fines publicitarios en estos dos sectores. No será posible obtener el consentimiento de forma tácita del artículo 14.2 RLOPD. Sino como prevé el RGPD de forma expresa o indubitada.

¿Podrían enviar comunicaciones comerciales a sus contactos de Linkedin? ¿Por qué?

No. Puesto que el envío de correos electrónicos publicitarios no deseados a contactos de linkedin es contrario a LOPDGDD. También a las condiciones de uso de los usuarios de Linkedin. Se ha de obtener expreso consentimiento del receptor para aceptar la recepción de dichos correos comerciales o publicitarios.

Por otra parte, se tiene que tener en cuenta que LinkedIn es una red social. No una base de datos pública.
Como tal red social, no se puede considerar como “datos manifiestamente públicos (art. 45 RDLOPD)”. Por tanto, es fundamental tener el consentimiento del receptor.

También, indicar que la AEPD en su informe jurídico 0342-2008 indica que internet es una fuente de acceso público. Sin embargo, aunque estos datos estén disponibles públicamente, no pueden ser considerados como fuente accesible al público.

¿Podrían comerciar con los datos de sus usuarios y comunicarlos a una los datos a una tercera empresa? ¿Qué aspectos legales tendría que tener en cuenta?

En virtud del informe 2011-0241 sobre la utilización de la red social con fines publicitarios.
En dicho informe señala que, en el ámbito de la red social, el hecho de abrir una cuenta no es equiparable a la de los usuarios que forman parte de ella actuando en un ámbito puramente personal o familiar, ya que aquí la finalidad es otra.

La exención domestica no resulta aplicable. Tal y como señala el Grupo de Trabajo del artículo 29, en su Dictamen 5/2009, sobre redes sociales:

– Si un usuario del servicio de redes sociales actúa en nombre de una empresa o una asociación o utiliza la red principalmente como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos que está revelando datos personales a otro responsable de datos (el servicio de redes sociales) y a terceros (otros usuarios de Servicios de Redes Sociales o, potencialmente, otros responsables de datos con acceso a los mismos) En estas circunstancias, el usuario necesita el consentimiento de las personas concernidas.

En cuanto a la información que aparece en el perfil de los usuarios de redes sociales, con carácter general, revela sus intereses y actividades a todos aquellos que tengan la condición de amigos o a todos los demás usuarios si el perfil se encuentra abierto, ahora bien, la utilización de dichos datos, incluso en el ámbito de la propia red, con fines comerciales exige que dicho tratamiento de datos sea conocido y consentido por el interesado.

En cuanto al envío de correos comerciales por terceros. La utilización del servicio de mensajería de la red social resulta igualmente de aplicación lo previsto en el artículo 21 de la LSSICE. Aquellas opciones planteadas por la red social que permiten importar datos desde otros ficheros de que disponga el consultante. Dicha importación de datos supondrá una cesión de datos al servicio de red social. Tal cesión debe sujetarse al régimen general de comunicación de datos de carácter personal.

Por tanto, la inexistencia de consentimiento de los afectados por el tratamiento para la cesión de datos a la red social dará lugar a una vulneración de lo previsto en la LOPDGDD.

¿Qué información tienen que trasladar a los usuarios para la instalación de cookies en sus terminales?

En virtud del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos. Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender la finalidad para las que se instalaron y conocer los usos que se les darán. La información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a disposición del usuario de forma accesible y permanente.

La Guía AEPD establece diferentes fórmulas para mostrar la información. Una de las fórmulas es la información por capas:

En la primera capa de información:

Se ha de mostrar cuando se accede a la página web— se ha de exponer la información más importante, claramente identificada, pidiendo el consentimiento para instalar las cookies en el navegador. En aquellos casos en que se pretenda obtener un «consentimiento tácito», será necesario advertir en este punto al usuario que si sigue navegando se considerará que ha prestado su consentimiento a la instalación de tales cookies.

El aviso deberá ofrecer la posibilidad de desactivar las cookies mediante un link que dirija a una segunda capa en la que, además, encuentre la restante información requerida por la normativa.

Información a incluir en la primera capa:

– Advertencia del uso de cookies no exceptuadas que se instalan al navegar por dicha página o al utilizar el servicio solicitado.
– Identificación de las finalidades de las cookies que se instalan.
– Información sobre si la instalación y uso de las cookies será solo del editor responsable de la web, o también de terceros asociados a él.
– En su caso, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
– Un enlace a una segunda capa informativa en la que se incluye una información más detallada

Información a incluir en una segunda capa de información:

– Información sobre la definición y función de las diferentes cookies
– Información y posibilidad sobre la forma de desactivar cada uno de esos tipos de cookies enunciados de forma sencilla

¿Qué modalidades tiene la página web para requerir el consentimiento de los usuarios?

El consentimiento expreso en la recogida de datos, podría cumplirse a través de la inclusión de una casilla en una web o el envío de un correo electrónico a la persona que se ha registrado en una web para que confirme dicho registro.

Esta casilla no debe estar premarcada, ya que de esta forma no realiza una manifestación activa de su voluntad.

Este consentimiento, para que sea válido, deberá ir precedido por la información que, si se recaba a través de una página web, estará en la cláusula de privacidad y habrá de recoger los siguientes elementos:

– Quién es el responsable (identidad y datos de contacto).
– Categorías exactas de datos personales que se recogerán y tratarán.
– Finalidades determinadas, explícitas, legítimas y relacionadas con la actividad publicitaria.
– Posibles comunicaciones de datos (sectores específicos y concretos de actividad respecto de los que podrá recibir mensajes publicitarios).
– Derechos del interesado.
– Menores.
– Consentimiento (expreso para la remisión de comunicaciones comerciales).

Sobre la forma de pedirlo, dos tipos de casillas relacionadas con el consentimiento del interesado:

Casilla Opt In:

Casilla no premarcada. Que se deberá incluir en el formulario de registro de datos con la finalidad de que el interesado pueda consentir:

– El tratamiento de sus datos con la finalidad de recibir, por medios electrónicos, comunicaciones comerciales sobre productos y/o servicios que no son similares a los contratados.
– La cesión de sus datos a terceros cuando se vayan a remitir comunicaciones comerciales por medios electrónicos.

Casilla de Opt Out:

Para casos en los que haya una relación contractual previa, se hubieran obtenido los datos lícitamente y sean para productos o servicios de la propia empresa similares a los que fueron objeto de contratación. Casilla no premarcada que se deberá incluir en el formulario de registro de datos con la finalidad de que el interesado se pueda oponer al:
– Tratamiento de los datos con motivo de las finalidades indicadas en el formulario.
– Envío de comunicaciones promocionales por medios no electrónicos.
– Por medios electrónicos sobre productos y/o servicios similares a los contratados.

Abogado Violencia de Género

violencia de género: Abogado especialista en Defensa y Acusación

violencia de género : abogado especialista para defensa y acusación. 
ASESORAMIENTO LEGAL EN:

violencia de género.

En este artículo queremos hablarles sobre la:

violencia de género.

 

Tanto si es un hombre que ha sido acusado y necesita abogado, como si es mujer y quiere denunciar y estar representada en todo momento. Le podemos ayudar. Hemos llevado con éxito casos de violencia de género. 

Si ha sido denunciado, debe contactar con un abogado especialista lo antes posible, porque sólo de esa manera podemos asegurarnos de que su defensa será la óptima. Ser acusado y pasar por un procedimiento penal exige de abogado. Por eso, confíe en nosotros para ayudarle, como lo hemos hecho con otras personas en su situación.

La rápida actuación es importante  en transcurso del procedimiento. La estrategia de defensa debe ser perfilada cuanto antes. Cada minuto cuanta.

En estos últimos años cada vez las estadísticas nos confirman que aumenta esta violencia.

Y nosotros lo que queremos es que disminuya hasta llegar a desaparecer.

Que la sociedad aprenda que con la violencia no se llega ninguna parte.

Da igual si la violencia es ejercida por hombre o por mujer.

En ambos casos no lo podemos permitir.

Es cierto que se da más en los hombres que son violentos.

Pero también hay mujeres que la ejercen.

En Letradox queremos explicaros el procedimiento que se realiza, cuando denunciamos por violencia de género.

En primer lugar aclarar que es violencia de género.

Podemos entender por violencia de género cualquier tipo de violencia, ya sea física o psicológica, que se ejerce contra cualquier persona por razón de su sexo.

Esta violencia además tiene consecuencias negativas en la vida diaria de esa persona.

También podemos decir que es el tipo de violencia que tiene su origen en las relaciones de género dominantes.

Bien ya sabiendo un poco que es la violencia vamos a explicar los aspectos legales.
En primer lugar hablar de las leyes que la regulan.

Una de ellas es la Ley Orgánica 1/2004 de medidas de protección integral.

Esta ley su finalidad principal es acabar con la violencia que se ejerce sobre las mujeres. En ella se establecen diferentes medidas de educación, sanidad, entre otras. También habla de la función de los juzgados de violencia sobre la mujer.

En el art.1 LO 1/2004, se establece el objetivo de esta ley, que dice:

“1. La presente Ley tiene por objeto actuar contra la violencia que, como manifestación de la discriminación, la situación de desigualdad y las relaciones de poder de los hombres sobre las mujeres, se ejerce sobre éstas por parte de quienes sean o hayan sido sus cónyuges o de quienes estén o hayan estado ligados a ellas por relaciones similares de afectividad, aun sin convivencia.

2. Por esta ley se establecen medidas de protección integral cuya finalidad es prevenir, sancionar y erradicar esta violencia y prestar asistencia a las mujeres, a sus hijos menores y a los menores sujetos a su tutela, o guarda y custodia, víctimas de esta violencia.

3. La violencia de género a que se refiere la presente Ley comprende todo acto de violencia física y psicológica, incluidas las agresiones a la libertad sexual, las amenazas, las coacciones o la privación arbitraria de libertad.”

Otras leyes a tener en cuenta en este ámbito son:

La Ley orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres. En ella se intenta establecer normas para que al final se consiga una igualdad efectiva entre hombre y mujeres.

También existe un protocolo de actuación de las Fuerzas y Cuerpos de Seguridad del Estado. Para que sepan cómo actuar en estos casos y puedan proteger a la victima.
El procedimiento a seguir cuando es la mujer la víctima, es más conocido pues se da en más ocasiones y también es más sonado.

El primer paso es el procedimiento policial.

Existen varías vías para interponer una denuncia. Una de ellas es la propia mujer la que llama a la policía y esta acude para formalizar la denuncia.

Otra vía es acudir primero a los servicios sociales para que te ayuden a denunciar.

Otra vía es la denuncia interpuesta por terceros, bien la policía que denuncien de oficio si han presenciado los hechos. Bien un testigo que haya visto los hechos.

O bien el médico que remite el parte de lesiones al juzgado, si considera que hay maltrato.

Después una vez que se ha emitido el atestado policial y se ha detenido al agresor, se pasa ya al juzgado de violencia sobre la mujer.

El detenido se pasa a disposición judicial. Se convoca una audiencia urgente con las partes y el Ministerio Fiscal.

Una vez realizada la audiencia, el juez resuelve y dictamina las medidas que cree oportunas que tiene que establecer.

Ya sean penales o civiles.

Pero qué pasa si es al revés y es el hombre quien recibe esa violencia. ¿Qué pasa?
No hay un trato especial. Tendría que afrontarlo como un delito normal. Necesita también asesoramiento jurídico.

Yendo a denunciar y siguiendo un procedimiento normal. Sin ningún tipo de preferencia.

No lo dude si usted sufre violencia de género ya sea hombre o mujer contacte con nosotros. Le ayudaremos en su caso. Letrados Abogados esta para ayudarles en sus problemas.

Letradox Abogados.
C/Jorge Juan 141,3ºA.Madrid
TLF: 645 958 948/ 91 298 00 61
info@letradox.es

www.letradox.com

La Violencia de género forma parte del Derecho Penal, que puedes ver qué es en este vídeo:

 

Foto publicada sin consentimiento ¿Cómo actuar?

Las novedades sobre la Protección de Datos ¡fácil de entender!

¿Por qué es importante la protección de datos?

– Diariamente estamos facilitando nuestros datos de carácter personal para realizar actividades cotidianas.

Y más aún, con las nuevas tecnologías los datos de carácter personal circulan por internet a una gran velocidad.

Como en compras online, reservas de viajes, transferencias bancarias…

– Hay quien dice incluso que los datos son el petróleo del siglo XXI.

– Estamos hablando de un gran mercado y es importante que exista una legislación que regule este mercado para garantizar la seguridad del mismo.

– Como usuarios necesitamos estar seguros que nuestros datos no van a ser usados para fines ilícitos o tratados de forma irregular.

– Como empresas o titulares de negocios necesitamos tratar los datos personales de forma adecuada.

No solo para evitar sanciones, también el desprestigio que supone para la empresa una mala gestión.

Como puede ser una fuga de datos.

¿Cómo adaptar mi empresa al Reglamento Europeo de Protección de Datos?

– Reglameto UE 2016/679 (RGPD)
– Cambia el modelo de gestión de la protección de datos
– Privacidad desde el diseño y por defecto
– No basta con cumplir la normativa, hay que poder demostrarlo, por lo que todo tiene que estar muy bien documentado.
– Importante contar con asesoramiento jurídico experto.
¿Qué sanciones hay en caso de incumplimiento?
Se prevén sanciones económicas de hasta 20 millones de euros o un 4% del volumen de facturación anual global de la empresa.

¿Qué es el DPO?
El Delegado de Protección de Datos es una nueva figura creada por el RGPD, obligatoria para determinadas empresas.

Pero muy recomendable para todas.

Se trata de una figura cuya principal función es coordinar y dirigir la política de protección de datos de una empresa o negocio. Y además servir de nexo de unión entre el responsable y la autoridad de control (AGPD).

Puede ser una persona de la propia empresa o contratarse a un profesional externo.

Pero,eso si, siempre será nombrado atendiendo a sus cualificaciones profesionales.

No es obligatorio que esté acreditado, sin embargo, siempre ofrecerá más garantías un DPO acreditado.
(No olvidemos que hay que acreditar el cumplimiento)

¿Cuáles son las novedades principales del Reglamento General de protección de datos?

Además de implantar el modelo de privacidad desde el diseño y por defecto y la figura del DPO.

El reglamento contiene otras importantes novedades.

– Forma de obtención del consentimiento
– Nuevos derechos para los interesados (derecho al olvido, portabilidad, limitación).
– Necesidad de notificar las violaciones de privacidad a la AGPD en un plazo de 90 días

¿Qué plazo tengo para adaptar mi empresa a lo dispuesto en la directiva?

El RGPD entró en vigor en 2016, pero él mismo retrasa su aplicación hasta el 25 de mayo de 2018.

Ese día la nueva normativa será plenamente aplicable y todas las empresas tienen que estar adaptadas a ella.

¿Qué servicios ofrece Letradox a las empresas en relación a protección de datos?
Sistema 360, acompañamos al cliente en todo el proceso.
– Implementación o adaptación (obtención del consentimiento, formación a los miembros de la empresa, Análisis de riesgos, Evaluaciones de Impacto, Registro de actividades de tratamiento…)
– Procedimientos ante la AGPD
– Procedimientos judiciales relacionados con esta materia

Puedes ver este vídeo relacionado:

 

¿Qué novedades incorpora el nuevo Reglamento General de Protección de Datos? ¿Qué tiene que hacer mi empresa para adaptarse al mismo?

A partir del 25 de mayo de 2018 será plenamente aplicable la nueva normativa europea sobre protección de datos de carácter personal.
Esta nueva legislación supone un gran cambio en todo el modelo de gestión de los datos de carácter personal a nivel europeo. Pero con implicaciones mundiales.

En este artículo vamos a repasar brevemente las principales novedades que incorpora el Reglamento General de Protección de Datos.

Y como éstas pueden afectar a nuestros negocios.

El 27 de abril de 2018 fue aprobado el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO.

Es relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Aunque fue aprobado en 2016, su artículo 99.2 determina que su aplicación se producirá a partir del 25 de mayo de 2018.

Este Reglamento es de aplicación directa en todo el territorio de la Unión.

Sin embargo, el mismo habilita a los Estado miembros a desarrollar sus propias leyes internas para desarrollar y precisar determinados aspectos del mismo.

En España, el Proyecto de Ley Orgánica de Protección de Datos se encuentra en fase de tramitación parlamentaria.

No obstante, el mismo tendrá que estar plenamente en vigor desde el momento en que sea aplicable el Reglamento General de Protección de Datos.

Cabe destacar que esta nueva normativa supone un cambio de un modelo más formalista en cuanto a las acciones a realizar por las empresas (registro de ficheros, elaboración de documento de seguridad…).

Pasa a un sistema de Responsabilidad Activa, en el que es el propio responsable quien tiene que acreditar que el tratamiento de los datos de carácter personal que está llevando a cabo es acorde con la normativa vigente.

No podemos olvidar que una de las principales novedades del Reglamento es el incremento de la cuantía de las sanciones económicas. Sobre todo en caso de incumplimiento de sus disposiciones.

Así, una empresa puede llegar a ser multada con hasta 20 millones de euros o hasta el 4% del volumen de su facturación anual.

Además, en esta era de la comunicación en la cual nos encontramos.

Con unos consumidores cada día más formados en el uso de las herramientas digitales y su implementación para realizar acciones de la vida cotidiana.

Tales como: consultar su banco online o contratar unas vacaciones.

Un error en la gestión de los datos de carácter personal imputable a una compañía puede suponer perjuicios irreparables a nivel reputacional. Pues nadie quiere tratar con una empresa que no garantice una adecuada protección de los datos personales de sus usuarios.

Por todo ello, hemos de tener muy presente la necesidad de adaptar nuestro negocio a la normativa sobre protección de datos antes de que sea demasiado tarde.

A grandes rasgos, el RGPD incorpora las siguientes novedades:

El consentimiento

Se trata de uno de los supuestos que legitiman el tratamiento de los datos por parte del responsable.
El RGPD destaca que el mismo tiene “darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen” (Considerando 32)

No será válido, por tanto, el consentimiento obtenido por omisión o inactividad.

Tratamientos de datos de menores

El RGPD fija la edad para el consentimiento de los menores en relación a sus datos de carácter personal a los 16 años. Para menores de esta edad será necesario el consentimiento de sus padres o tutores.

Sin embargo, el RGPD permite que los Estados miembros fijen una edad inferior siempre que no sea por debajo de los 13 años. Precisamente el Proyecto de la LOPD en tramitación fija en 13 años de edad la edad mínima para que un menor pueda prestar su consentimiento en esta materia.

Nuevos Derechos de los interesados

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 contenía los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

La nueva normativa incorpora otros derechos como:

El Derecho a la Portabilidad, el Derecho al Olvido, o el Derecho a la limitación del tratamiento.

Este Derecho a la Portabilidad se refiere a la posibilidad de obtener del responsable una copia de los datos de carácter personal que le hayamos facilitado anteriormente en un formato “estructurado, de uso común y lectura mecánica”, para poder transmitirlo a otro responsable.

El Derecho al Olvido es la concreción de los tradicionales derechos de rectificación y oposición aplicados al entorno online.

Siguiendo con la interpretación que el Tribunal de Justicia de la Unión Europea realizó de esta cuestión en su importante sentencia de 13 de mayo de 2014.

El derecho al olvido supone la posibilidad de ejercitar estos derechos frente a los buscadores.

Sin necesidad de dirigirse contra el alojador del contenido.

La limitación del tratamiento consiste en la posibilidad de solicitar al responsable del tratamiento una limitación en el uso de los datos en determinadas circunstancias.

Como son: inexactitud de los datos, ilicitud del tratamiento, que los datos ya no sean necesarios para los fines que se recogieron pero sí para la gestión de reclamaciones o que el interesado se haya opuesto al tratamiento.

Durante el tiempo que tarde el responsable en verificar que esa oposición cumple todos los requisitos.

Análisis de riesgo

Se trata de un elemento fundamental de la nueva regulación.

Es necesario determinar el riesgo que las actividades llevadas a cabo por el responsable pueden suponer para los derechos y libertades de los titulares de los datos.

Para ello se hace imprescindible el análisis exhaustivo de estas actividades.

El mismo debe quedar plasmado a través de documentos que permitan al responsable demostrar que efectivamente se ha llevado a cabo este análisis con el fin de determinar qué medidas se deben aplicar para evitar y paliar esos riesgos y cómo han de aplicarse.

Registro de actividades de tratamiento

Todos los responsables y encargados del tratamiento de datos de carácter personal deben llevar un registro de las actividades que realizan con esos datos.

El registro debe reflejar, entre otras cuestiones:

Nombre y datos de contacto del responsable,

Encargado, así como sus representantes y el Delegado de Protección de Datos;

Categorías de tratamientos efectuadas por cada responsable;

Transferencias internacionales de datos;

Medidas de seguridad activa aplicadas al tratamiento…

Evaluación de impacto sobre la protección de datos (EIPD)

Cuando el responsable pretenda llevar a cabo tratamientos que conlleven un alto riesgo para los derechos y libertades de los interesados.

Debería realizar una Evaluación de Impacto sobre la protección de datos.

La EIPD es un instrumento para determinar qué riesgos supone el nuevo tratamiento para los titulares de los datos antes de que el mismo llegue a materializarse.

Debiendo implementarse las medidas oportunas para evitarlo.

Notificación de violaciones de seguridad de los datos.

El Reglamento exige la notificación a la Agencia Española de Protección de Datos (o entidad de control competente en cada caso) de las violaciones de seguridad de los datos que se hayan producido.

Esta comunicación tendrá que producirse antes de transcurridas 72 horas desde que el responsable tenga conocimiento de la misma.

Se exceptúan de esta obligación aquellos casos en que se considere improbable que dicha violación de la seguridad pueda afectar a los titulares de los datos.

Cualquier violación de la seguridad tiene que estar documentada.

Delegado de Protección de Datos

Es una nueva figura creada por el Reglamento General de Protección de Datos que será obligatoria para los siguientes casos:

– Autoridades u organismos públicos.

– Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática a gran escala.

– Responsables o encargados que tengan entre sus actividades principales el tratamiento de datos personales de categorías especiales de datos (datos sensibles).

Además, el Proyecto de Ley Orgánica de Protección de Datos, actualmente en tramitación, amplía los supuestos obligatorios a otros.

Como: colegios profesionales, centros docentes de enseñanza reglada.

También entidades que exploten redes y presten servicios de comunicaciones electrónicas.

O incluso prestadores de servicios de la sociedad de la información, establecimientos financieros de crédito.

Entidades aseguradoras y reaseguradoras, entidades que desarrollen actividades de publicidad y prospección comercial…

Transferencias internacionales

En esencia sigue el mismo régimen que la normativa anterior.

Aunque incorpora algunas novedades como las siguientes:

Se amplían los elementos para ofrecer garantías de la seguridad de la trasferencia.

Como son las Normas Corporativas Vinculantes, los Códigos de Conducta o los Esquemas de Certificación.

En estos casos no se hará necesaria la autorización por parte de la autoridad de control.

También se añade la posibilidad de que el responsable pueda transferir datos a terceros países.

Sobre todo que no presenten un nivel adecuado de protección. Si esa transferencia es necesaria para servir a intereses legítimos imperiosos del responsable del tratamiento.

Si no prevalecen sobre ellos los intereses o los derechos y libertades del interesado. Y si el responsable ha evaluado todas las circunstancias concurrentes en la transferencia de datos.

Por todo lo dicho, podemos concluir que es necesario adaptarse lo antes posible a esta nueva regulación.

Y hacerlo asesorado por abogados expertos en la materia que puedan guiarnos en las fases de la aplicación.

Estableciendo un plan de trabajo y asegurándose que cada gestión realizada es acorde a derecho.

Solo de este modo podremos evitar:

Tanto la imposición de sanciones por parte de la Agencia Española de Protección de Datos.

Como el desprestigio que puede producir una gestión inadecuada de los datos de carácter personal.

Te estamos esperando para ayudarte a la nueva normativa de protección de datos.

Llámanos a los tlf. 645958948 / 912980061 / info@letradox.es

 

Abogados para DERECHO DEL CINE & OSCARS 2016

 

Despacho de Abogados LETRADOX
 
Derecho del cine
 
(Copyright, derechos de autor, contratos, marcas, cesiones, coproducciones, incentivos fiscales )
 
LETRADOX
 
Tu despacho de abogados de confianza en Madrid, Alcalá de Henares, y toda España.
 
Info: tlf. 912980061 / 645958948 
 
info@letradox.es
 
www.Letradox.com
 
Abogados especialistas derecho del cine
 
 
 
 
DERECHO DEL CINE: OSCARS 2016
 
DERECHO DEL CINE 
Desde el despacho de Abogados LETRADOX (tlf. 645958948 / info@letradox.es ) no hemos podido pasar por alto esta noche tan especial y hemos realizado una edición especial de nuestro blog dedicada al Derecho del cine con motivo de la ceremonia de los Oscars 2016.
Todo el glamour de la alfombra roja, las estrellas de Hollywood, las mejores películas, una noche inolvidable para los amantes del séptimo arte y … también la ocasión ideal para dar unas pinceladas de aspectos jurídicos importantes.
Es imprescindible un abogado conocedor del derecho del cine para asesorar a todas las personas intervinientes en este apasionante mundo que nos hace soñar y nos narra historias increíbles.
El cine y el Derecho, dos mundos que aparentemente tienen poco qué ver pero que en la realidad están indisolublemente unidos.
A la hora de realizar una producción cinematográfica entran en juego numerosos conceptos jurídicos y es importante dominar casi todas las disciplinas para dar una respuesta global: derecho civil (contratos, derechos de imagen, copyright, marcas, alquileres de locales, escenarios etc.), derecho fiscal (fiscalidad de las producciones, de las coproducciones, régimen especial de Canarias), derecho administrativo (subvenciones y ayudas públicas, licencias de rodajes), derecho penal (sanciones por infracción de ciertos derechos), derecho mercantil (régimen de sociedades), derecho laboral (contratos laborales de las personas intervinientes en la producción) y un largo etcétera….
Es por tanto una rama del Derecho apasionante, que si bien no tiene autonomía propia, aúna casi todas las disciplinas. Todo ello con el telón de fondo de la ley del cine de 55/2007 de 28 de diciembre. Esta ley da un marco normativo general y regula una serie de ayudas.  Es pues importante tenerla en cuenta, y no menos importante la legislación europea de ayudas a la coproducción.
Cada vez son más los clientes que demandan un asesoramiento completo y un apoyo en España de los complicados pero apasionantes aspectos legales de toda película  o corto que se quiere producir.
Además esta noche, LETRADOX quiere estar presente en la gran noche del cine y este artículo es nuestro pequeño homenaje a todos las personas que hacen posible día tras día el crear películas que nos sumergen en apasionantes narraciones.
Si quieren contar con un despacho de abogados que comparta su pasión por el cine y la rigurosidad y seriedad de todos los aspectos legales a tener en cuenta. LETRADOX es su despacho. (Con posibilidad de cobertura nacional e internacional).
Muchas gracias por confiar en nosotros y por seguirnos y esta noche “…and the Oscar goes to…YOU!”
Mercedes de Parada
Abogada nºcol. 118.218 ICAM
Founder & CEO LETRADOX
www.Letradox.com
Tus abogados en Madrid, Alcalá de Henares, y  también toda España.  Además amplia cobertura nacional e internacional.