Entradas

EL TJUE a favor de los consumidores en el IRPH

EL TJUE a favor de los consumidores en el IRPH. Abogado

¿Qué es el IRPH? ¿Cómo se puede reclamar?

Nuestra compañera abogada, Mercedes de Parada, experta en Derecho Hipotecario y Civil, nos lo explica en este vídeo.

Pero antes conozcamos las conclusiones del Abogado General del TJUE sobre este caso.

Las transcribimos a continuación:

“«1) La Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores, debe interpretarse en el sentido de que una cláusula contractual pactada entre un consumidor y un profesional, como la controvertida en el litigio principal, que fija un tipo de interés tomando como valor de referencia uno de los seis índices de referencia oficiales legales que pueden ser aplicados por las entidades de crédito a los préstamos hipotecarios con tipo de interés variable, no está excluida del ámbito de aplicación de esta Directiva. (…)
El artículo 8 de la Directiva 93/13 se opone a que un órgano jurisdiccional nacional pueda aplicar el artículo 4, apartado 2, de dicha Directiva. Para abstenerse de apreciar el carácter eventualmente abusivo de una cláusula, como la controvertida en el litigio principal, redactada de manera clara y comprensible y referida al objeto principal del contrato. Cuando esta última disposición no ha sido transpuesta en su ordenamiento jurídico por el legislador nacional.

La información que el profesional debe facilitar al consumidor para cumplir, con arreglo al artículo 4, apartado 2, y al artículo 5 de la Directiva 93/13, la exigencia de transparencia de una cláusula contractual que fija un tipo de interés tomando como valor de referencia un índice de referencia legal como el índice de referencia de préstamos hipotecarios de las cajas de ahorro (IRPH Cajas). Cuya fórmula matemática de cálculo resulta compleja y poco transparente para un consumidor medio debe:

– por una parte, ser suficiente para que el consumidor pueda tomar una decisión prudente y con pleno conocimiento de causa en lo que se refiere al método de cálculo del tipo de interés aplicable al contrato de préstamo hipotecario y a los elementos que lo componen, especificando no solo la definición completa del índice de referencia empleado por este método de cálculo, sino también las disposiciones de la normativa nacional pertinentes que determinan dicho índice.

– Por otra parte, referirse a la evolución en el pasado del índice de referencia escogido.

Corresponde al juez nacional, al efectuar el control de la transparencia de la cláusula controvertida verificar, teniendo en cuenta el conjunto de circunstancias que rodearon la celebración del contrato, por una parte, si el contrato expone de manera transparente el método de cálculo del tipo de interés, de manera que el consumidor estuviera en condiciones de valorar, basándose en criterios precisos e inteligibles, las consecuencias económicas que del mismo se derivaban para él y, por otra parte, si este contrato cumple con todas las obligaciones de información previstas en la normativa nacional.»

 

Para saber más sobre su caso en particular, le esperamos

¡Llame sin compromiso!

Tlfs: 912980061 / 645958948

o escríbanos a

info@letradox.es

www.letradox.com

LETRADOX® Abogados

Madrid Central

La protección de datos en Madrid Central

Protección de Datos de Carácter Personal en Madrid Central

¿Qué es Madrid Central? 

Según la página web del Ayuntamiento de Madrid, (www.madrid.es).“Madrid Central es una zona de bajas emisiones”. Que como su propio nombre indica, afecta a la zona centro de la capital de España con una serie de restricciones en el uso de los vehículos a motor. Se trata de una medida destinada a favorecer “al peatón, la bicicleta y el transporte público. Que ganarán en protagonismo y espacio también con la reforma de calles como Gran Vía o Atocha”.  Su objetivo es que el Centro de la ciudad se convierta en “en un pulmón para la ciudad en pleno corazón de Madrid”.

Sin entrar a explicar el funcionamiento operativo de este sistema. Ni a valorar su mayor o menor eficacia para evitar la contaminación o las ventajas e inconvenientes que el mismo pueda suponer. Vamos a reflexionar en este artículo sobre las implicaciones que tiene Madrid Central para la protección de datos de carácter personal. Y si el Ayuntamiento estaría cumpliendo con la normativa vigente a la hora de realizar este tratamiento de datos de los ciudadanos. 

¿Qué tratamiento se hace de los datos de carácter personal? 

Se considera como responsable del tratamiento al Ayuntamiento de Madrid. Pues es quien decide sobre los fines y los medios del mismo. Es, por tanto, a quien le corresponde proporcionarnos la información necesaria y obligatoria sobre el tratamiento que va a hacer de estos datos. (Principio de Transparencia, considerando 39 RGPD y el art. 13 del RGPD)

Analizando la página web informativa del Ayuntamiento de Madrid. En los apartados dedicados a Madrid Central no localizamos ninguna información específica en relación al tratamiento que se va a hacer de los datos. 

Extrañados por este hecho preguntamos a través de Twitter a  @Lineamadrid, para que nos indique dónde podemos consultar dicha política de privacidad. Siendo remitidos a la política de privacidad del Ayuntamiento de Madrid. 

Dentro de esta política de privacidad tampoco encontramos un apartado específico en relación a Madrid Central. Ni logramos localizarlo en el Registro de Actividades de Tratamiento publicado en el siguiente enlace: https://sede.madrid.es/FWProjects/tramites/contenidos/descriptivos/ficheros/Registro_Actividades_Tratamiento_v0-1.pdf

El Ayuntamiento de Madrid facilita el teléfono 010 para más información. Pero tras reiterados intentos, no hemos podido contactar con el mismo por encontrarse siempre ocupado.  

Por tanto, el análisis del tratamiento de los datos que aquí realizamos no se basa en la información publicada o facilitada por el Ayuntamiento. Si no en la interpretación que consideramos más lógica a la vista del uso que va a darse de dichos datos. 

Como ya hemos indicado. En principio el responsable del tratamiento sería el Ayuntamiento de Madrid. Sin perjuicio de que pudiera tratarse de una concejalía concreta o de una secretaría. 

Sería importante conocer quién es el responsable concreto y también quién es el delegado de protección de datos.(Recordemos que, dado que el responsable es una administración pública. Es obligatorio que exista un delegado de protección de datos, art. 37.1.a del RGPD). ¿Podemos considerar que es el mismo delegado de protección de datos del Ayuntamiento de Madrid?

Con respecto a las categorías de interesados. Éstos serían los ciudadanos, haciendo una distinción entre residentes en las zonas afectadas, empresarios y comerciantes, trabajadores y visitantes… 

La legitimación tendría que ser, en principio, el interés público, aunque también pudiera ampararse en el cumplimiento de una norma.

El proyecto de Madrid Central está recogido en el Acuerdo de 29 de octubre de 2018 de la Junta de Gobierno de la Ciudad de Madrid. Por el que se desarrolla el régimen de gestión y funcionamiento de la Zona de Bajas Emisiones “Madrid Central”.

En determinados casos podría basarse en el consentimiento del interesado. Pero hay que tener mucha precaución a la hora de aplicar esta base de legitimación para administraciones públicas. Pues recordemos que el consentimiento siempre tiene que ser libre y no condicionado (además de reunir el resto de requisitos del RGPD). Situaciones que difícilmente se dan en este tipo de tratamientos. 

Desconocemos qué categorías de datos en concreto son recabados. Pero siempre tendrán que ser los mínimos necesarios para la finalidad para la cual se han recabado. La finalidad sería el acceso regulado a la zona restringida y para ello podrían ser necesarios los datos del titular, el vehículo, el domicilio… 

Respecto a la fuente de la cual se obtienen los datos. En algunos casos podrá ser el padrón municipal o el registro de vehículos. En otros casos, los datos tendrán que ser facilitados por las personas que pretendan acceder a la zona señalada. 

No nos consta que se vayan a realizar cesiones de datos. Ni qué otras empresas (encargados del tratamiento) tendrán acceso a los datos a la hora de prestar servicios relacionados con este sistema. 

Tampoco sabemos cuál es el tiempo de conservación de los datos una vez los mismos ya no sean necesarios para los fines que fueron recabados. Aunque siempre tendrá que ser el mínimo posible, permitiendo siempre el cumplimiento de las obligaciones legales derivadas del mismo. 

Las medidas de seguridad para el tratamiento de los datos tendrán que ser las adecuadas al riesgo que se pueda producir. El riesgo se basa en la probabilidad y gravedad de que se produzca un hecho dañoso para los derechos y libertades de los interesados en relación a su privacidad. Para determinar este hecho. El RGPD obliga en determinados casos a realizar una Evaluación de Impacto a la Protección de Datos. Y en otros casos un análisis de riesgos. Desconocemos si se ha realizado en el presente caso. Así como si las medidas de seguridad adoptadas se basan en dicho estudios y si son o no adecuadas. 

Por último, para el ejercicio de los derechos por parte de los interesados (de información, acceso, rectificación, retirada del consentimiento, oposición, olvido y/o portabilidad). Dado que no consta un medio específico, en principio habría que hacer extensible el modo de ejercicio que contiene la política de privacidad del Ayuntamiento de Madrid.

¿Qué dudas plantea? 

¿Hay una política de protección de datos específica? 

Recordemos que según la normativa vigente. El responsable del tratamiento debe informar a los interesados en el momento en que sean recabados los datos. Previamente a la recogida. 

La Agencia Española de Protección de Datos lo deja muy claro en su guía del deber de informar. Así como en su Guía de Protección de Datos y Administración Local. 

Si bien es cierto que aún no hemos facilitado ningún dato de carácter personal.Se echa de menos que la propia página web explicativa de Madrid Central no contenga un enlace a una política de protección de datos específica. Y que aclare todas las cuestiones planteadas. 

¿Qué pasa con los datos cuando ya no son necesarios? ¿Se están recabando datos excesivos? 

Según el principio de minimización de datos. El Ayuntamiento únicamente podrá recabar los datos que sean estrictamente necesarios para llevar a cabo las gestiones derivadas del sistema de Madrid Central. 

Con respecto a la conservación de los datos. Los datos tendrían que ser eliminados cuando ya no sean necesarios para la finalidad para la que fueron recabados. Desconocemos si a día de hoy es efectivamente así. 

¿Es legítimo recabar los datos de visitantes invitados por residentes a la zona de Madrid Central? 

Uno de los supuestos en los cuales se permite acceder en vehículo privado a la zona restringida. Es ser invitado por una persona residente en dicha zona. 

Según informa la página web: 

Podrán tramitar, cada uno de los meses del año. Hasta un máximo de 20 permisos individuales de acceso a MC de un día de duración para un vehículo con categoría C, B o A de clasificación ambiental. Para que puedan acceder a MC los vehículos de las personas por ellos invitadas”.

¿Podemos considerar legítimo que una persona que quiera visitar a un amigo o familiar deba facilitar a la administración sus datos personales? 

En principio esos datos únicamente serán utilizados para tramitar su autorización. Pero el Ayuntamiento tendrá que garantizar que no van a darse otros usos derivados. Que no se van a ceder a terceros y que se eliminarán tan pronto hayan cumplido dicha finalidad. 

 ¿Cómo puede el ciudadano ejercitar sus derechos al respecto?  

La política de protección de datos del Ayuntamiento de Madrid, en relación al ejercicio de los derechos dice lo siguiente:  

Las personas cuyos datos personales sean tratados por el Ayuntamiento de Madrid podrán ejercitar los derechos de acceso, rectificación, supresión,  oposición, limitación del tratamiento y portabilidad, así como a oponerse a la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, en la forma prevista en la legislación vigente sobre la materia, ante el órgano responsable del fichero. En el caso de desconocer este órgano. La solicitud se dirigirá a la Dirección General de Transparencia y Atención a la Ciudadanía. Calle Alcalá nº 45, 28014 – Madrid”.

En conclusión. Cabe decir que la protección de datos de carácter personal está presente en todos los ámbitos de nuestra vida. Y ningún tratamiento de datos puede ser ajeno a lo dispuesto en el RGPD y en la nueva LOPDGDD. 

La administración pública y en este caso el Ayuntamiento de Madrid. Debe ser especialmente cuidadoso a la hora de recabar datos de los ciudadanos. Siendo garante de los derechos fundamentales de los mismos. 

Sería conveniente que el Ayuntamiento mejorara la política de privacidad de Madrid Central en este sentido, para garantizar la transparencia, la seguridad de los ciudadanos y el cumplimiento de la normativa en materia de protección de datos. 

medidas paternofilales

Guarda y custodia en parejas no casadas.

Guarda y custodia en parejas no casadas.

Cuando las relaciones de pareja se terminan o cesa la convivencia y además hay hijos menores de edad de por medio, hay que ir a un procedimiento judicial de medidas paternofiliales. En estas medidas se regulan los efectos que dicha separación produce sobre los menores.

En las medidas paternofiliales se establecen los mismos criterios que para la separación y divorcio, pero solo lo que respecta a las obligaciones y derechos que tienen los progenitores con sus hijos.

Estas medidas pueden realizarse de mutuo acuerdo. En este caso serán los progenitores quienes le entreguen al Juez una propuesta a través del convenio regulador.

Otra forma de realizarse estas medidas será de forma contenciosa siendo en este caso el juez quien declare las medidas que se apliquen.

Las medidas que se regulan tanto si es de forma amistosa como contenciosa son: la guarda y custodia de los hijos, el ejercicio de la patria potestad, el régimen de visitas, la comunicación y la estancia, la pensión alimenticia y el uso de la vivienda familiar.

Saber además que al no estar casada la pareja no existe un régimen económico de gananciales y por ello no hay que disolverlo. En el caso que tuvieran propiedades comunes lo que tendrían que hacer es extinguir el condominio del bien y poder así realizar la liquidación. 

Letradox Abogados queremos ayudarle a poder realizar esas medidas paternofilales y que los menores no sufran tanto por la separación.

No lo dude, contacte con Letradox Abogados.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

Abogada experta vivienda

Abogados expertos vivienda familiar

Abogados expertos vivienda familiar

El Pleno de la sala de lo civil del Tribunal Supremo ha dictaminado. Que el derecho de uso de la vivienda familiar por parte del progenitor que tenga la custodia de los menores se extinguirá con la entrada de una nueva pareja del progenitor custodio en la casa.

Se alega esta decisión porque se entiende que al introducir a un tercero ajeno en la vivienda familiar. Esta pierde su naturaleza de familiar. Porque da paso a una nueva familia diferente a la que existía cuando se rompió el matrimonio.

El pleno entiende que aunque se haya extinguido el matrimonio el progenitor custodio y los menores siguen formando una unidad familiar. Ya que han convivido con una voluntad de permanencia y la entrada de un tercero deja de dar servicio a los fines del antiguo matrimonio.

Además se establece que no es un perjuicio para el menor, pues el menor no se quedara sin vivienda. El progenitor que tiene la custodia podrá comprarle la otra parte del inmueble a su expareja quedándose así con la vivienda plenamente. 

Otra opción sería vender la vivienda a un tercero y dividirse los gananciales de dicha vivienda.

Esto no quiere decir que se vaya a dejar a los niños en la calle y que no se mire por el menor. Solo que es un cambio de denominación al entender que al entrar una persona ajena a la familia que existía. Pierde ese carácter de familiar.

Pero en todo caso prevalece el interés del menor, que si se optara por la opción de la venta a un tercero. Siempre se aseguraría que el menor primero tenga una vivienda.

Y además esta sentencia nada tendría que ver con la pensión alimenticia que seguirá pagandose. Pues el progenitor no deja de serlo en ningún momento y sigue teniendo esa obligación.

Por ello si necesita un abogado para tramitar su divorcio. En Letradox abogados estaremos dispuestos ayudarles en estos momentos tan duros.

No lo dude contacte con nosotros.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

Abogada experta

Cláusula suelo. Abogados expertos

Cláusula suelo. Abogados expertos.

El viernes salió la noticia de que la Sección 28 de la Audiencia provincial de Madrid ha dictaminado una Sentencia. En dicha sentencia se condena a la banca a que se devuelva el dinero que se cobró por las cláusulas suelo más sus intereses.

En la SAP de Madrid Nº603/2018 de 12 de noviembre de 2018. Se da la razón a una asociación  en una macrodemanda que presentaron en la que se demandaba a 101 entidades bancarias. Quedándose posteriormente en 40 por las fusiones de las diferentes entidades. 

La macrodemanda presentada ante el Juzgado de lo Mercantil nº 11 de Madrid se considera la mayor acción judicial de la historia de España contra la banca.

Con esta sentencia de la Audiencia Provincial se confirma el fallo que se dictaminó en la Sentencia del Juzgado Mercantil nº11 de Madrid del 7 de abril de 2016. En la que se declara nulas las cláusulas suelos al ser determinadas como abusivas. Con el pequeño matiz en esta sentencia de a audiencia que se aplica el carácter retroactivo.

El fallo de la Sentencia de la Audiencia Provincial así lo establece la retroactividad. “Se estima íntegramente el recurso de apelación contra la Sentencia de fecha 7 de abril de 2016 del Juzgado Mercantil Nº 11 de Madrid. Y se revoca parcialmente tal resolución, en lo relativo al pronunciamiento de condena a la restitución de cantidades. La cual, en lugar de lo que se dispuso, habrá de comprender todas las sumas percibidas por las entidades cuya condena se mantiene. Por aplicación del citado tipo de estipulación identificada como cláusula suelo, con el interés legal a ello aparejado”.

Esto quiere decir que los clientes damnificados podrán recuperar lo que pagaron de más desde la firma de la hipoteca. Además de con los intereses legales.

La sentencias siguen la estela del TJUE. Este determino que los bancos deberían de devolver el dinero que los clientes pagaron de más por las cláusulas suelo.

Ahora después de este sentencia de la Audiencia falta saber si la banca recurrirá la sentencia en casación ante el Tribunal Supremo y ver que dictaminará. Si al final se recurre.

En letradox Abogados estaremos atentos a cualquier novedad. Por ello si quiere recuperar su dinero, que creé que ha pagado de más en su hipoteca. No lo dude, contacte con nosotros.

Letradox Abogados expertos en derecho hipotecario.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

Protección de datos

¿Necesita mi empresa un Delegado de Protección de Datos?

¿Necesita mi empresa un DPD? 

  • Art. 37 a 39 RGPD, considerando 97
  • Art. 34 Nueva LOPD

3 supuestos en los cuales será necesario: 

  1. Cuando el tratamiento lo lleve a cabo una entidad u organismo público
  2. Cuando la actividad principal de la empresa implique realizar un seguimiento de personas a gran escala

Ejemplo: Videovigilancia de un aeropuerto; Geolocalización de los habitantes de un municipio, etc.

  1. Cuando la actividad principal de la empresa o profesional implique tratar categorías especiales de datos a gran escala o datos relacionados con delitos y condenas a gran escala. 

¿Qué consideramos “Gran escala”? 

Diversos criterios: cantidad de personas afectadas, volumen de datos… 

Ante la duda, mejor prevenir. 

Nueva LOPD, determinados supuestos concretos: colegios profesionales, centros docentes, establecimientos financieros, entidades aseguradoras y reaseguradoras, entidades que desarrollen actividades de publicidad y prospección comercial en determinados casos, centros sanitarios, empresas de seguridad privada…

Ante la duda, acreditar por qué no lo necesitamos

¿Pero qué es exactamente un DPD?

  • Medida de responsabilidad activa
  • Regulada en el RGPD y desarrollada por la nueva LOPD
  • Tiene que desempeñar una serie de funciones: 
  • Asegurar el cumplimiento de la normativa de protección de datos dentro de la empresa, además realizando las recomendaciones necesarias
  • Informar a los órganos de decisión de la empresa y a los empleados sobre las obligaciones que les incumben
  • Supervisar el cumplimiento, incluida la asignación de responsabilidades, concienciación y formación del personal
  • Cooperar con la autoridad de control, actuando de punto de contacto entre ésta y los interesados
  • Participar en las Evaluaciones de impacto
  • Llevar a cabo el Registro de Actividades del Tratamiento
  • Comunicar a la dirección cualquier vulneración relevante en materia de protección de datos y también proponer soluciones

Cualquier otra tarea que se le asigne siempre que no se produzca conflicto de intereses 

¿Quién puede ser DPD?

  • Total libertad e independencia
  • Conocimientos especializados en Derecho y también en materia de Protección de datos 
  • El responsable del tratamiento también es quien debe demostrar que ha designado un DPD con las cualidades necesarias. 
  • Puede ser además interno o externo, certificado o no certificado (Diferencias y garantías)

¿Qué pasa si no cumplo? 

  • Infracción grave (Art. 74.v. Nueva LOPD)
  • Sanciones de hasta 10.000.000 de euros y 2% del volumen de facturación anual global
  • Puede haber una graduación o moderación de la sanción, es importante contar con un especialista si te encuentras ante este problema. 

Por todo ello si tiene alguna duda o necesita más información no lo dude también puede contactar con nosotros.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

También en los TLF: 645 958 948 / 91 298 00 61

Además en el Correo: info@letradox.es

Letradox en televisión

Mercedes de Parada en el telediario de TVE

Mercedes de Parada en el telediario de TVE

El pasado 2 de noviembre Mercedes de Parada volvió a salir en el telediario de TVE, en el canal 24h y en RTVE.

Nos habló sobre las diversas posibilidades que tenía el Tribunal Supremo respecto a la Sentencia que dictaminó el 16 de Octubre.

Las vías de resolución del conflicto y unificación de doctrina de las que Mercedes de Parada habló eran las siguiente:

Dictaminar a favor del banco. Que al final es lo que han resuelto.

Dictaminar a favor del cliente. Confirmando así el giro de jurisprudencia.

Y por último una vía intermedia siendo ambos quienes pagaran por mitad. Y como ya había comentado en la Sentencia del Supremo de  marzo.

Aquí les dejamos varios links de las diferentes apariciones de Mercedes en la televisión de TVE1. Así también podréis ver lo que se dijo y las noticias sobre el tema.

Esperemos que sea de vuestro interés. y os aclare las dudas que tengáis sobre el tema del impuesto y los gastos hipotecarios. Que tanto conflicto están causando en estos días.

Todas las intervenciones recientes en Televisión : 

https://m.youtube.com/watch?v=v0P548D_0_E

Intervención Telediario TVE1 15:00:

https://m.youtube.com/watch?v=msaL2rsi6TM

Intervención Telediario TVE1 15:00 y 21:00, RTVE y Canal 24h: 

https://m.youtube.com/watch?v=x8Rs1QHnRqQ

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

Letradox

Entrevista de Mercedes de Parada en TVE1

Entrevista de Mercedes de Parada en TVE1

Hoy, en el telediario de Televisión Española TVE1, Mercedes de Parada, abogada y CEO de LETRADOX Abogados ha sido entrevistada y ha aparecido en el telediario comentando la reciente Sentencia del Tribunal Supremo sobre el IAJD.

La entrevista ha salido en el telediario de TVE de las 15:00 h. También saldrá por si no lo has visto todavía en el telediario de las 21:00h. 

(A partir minuto 1.34 del vídeo) https://www.youtube.com/watch?v=gsbL804AYMg

También te ponemos el link y artículo de RTVE para que puedas ver y leer la noticia.

http://www.rtve.es/…/banca-prosigue-firma-hip…/1824602.shtml

Les incluimos el párrafo de la noticia que sale transcrito lo que dijo Mercedes de Parada en la entrevista.

En este sentido, algunos abogados han recomendado posponer la firma del préstamo hasta que se aclare la situación. “Si cabe la posiblilidad de que esperen, sería recomendable para que ya sepamos de manera firme quién es el que se tiene que hacer cargo [del gravamen] y en qué circunstancias”, ha asegurado Mercedes de Parada, abogada de Letradox a TVE.

¿Quiere reclamar los gastos de la hipoteca? ¿Cómo le afecta el fallo del Tribunal Supremo?

Entre en nuestra web www.letradox.com y en el blog tendrá toda la información.

Síganos en redes sociales para conocer todas las novedades jurídicas que le afectan:

LETRADOX

Instagram : @letradoxabogados

Twitter: @letradoxabogado

Facebook: Letradox

Linkedin: Letradox

Si quiere contactar con Letradox Abogados para todos los temas de Derecho Hipotecario o de cualquier otro tema contacte con nosotros.

Letradox Abogados tu despacho de confianza.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

necesidad de un delegado

Delegado de Protección de Datos en la Nueva Ley

Delegado de Protección de Datos en la Nueva Ley.

En la nueva Ley orgánica de protección de datos se establece que entidades deben designar un delegado de protección de datos.

Delegado de protección de datos

(Art. 34) 

  • Siempre deberá designarse un DPD en los supuestos del art. 37.1 RGPD
  • Y en todo caso: 
  1. Los colegios profesionales y sus consejos generales.
  2. Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación. Así como las Universidades públicas y privadas.
  3. Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica. Cuando traten habitual y sistemáticamente datos personales a gran escala.
  4. Los prestadores de servicios de la sociedad de la información. Cuando elaboren a gran escala perfiles de los usuarios del servicio.
  5. Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio. De ordenación, supervisión y solvencia de entidades de crédito.
  6. Los establecimientos financieros de crédito.
  7. Las entidades aseguradoras y reaseguradoras.
  8. Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  9. Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  10. Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude. Incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  11. Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados. Cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  12. Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Excepción: médicos individuales
  13. Las entidades que tengan como uno de sus objetos la emisión de Informes comerciales que puedan referirse a personas físicas.
  14. Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos. Conforme a la normativa de regulación del juego.
  15. Las empresas de seguridad privada.
  16. Las federaciones deportivas cuando traten datos de menores de edad.
  • Puede designarse un DPD de forma voluntaria cuando así lo determine el responsable
  • Lista actualizada de DPD por las autoridades de control
  • Accesible por medios telemáticos
  • Puede ser de dedicación completa o a tiempo parcial

Cualificación del Delegado de Protección de Datos

(Art. 35)

  • Mecanismos voluntarios de certificación
  • Se tendrán especialmente en cuenta las titulaciones que acrediten conocimientos en derecho y en la práctica de la materia de protección de datos

Posición del DPD

(Art. 36) 

  • Interlocutor del responsable o encargado ante la autoridad de control
  • Podrá inspeccionar los procedimientos relacionados con el objeto de la presente ley orgánica. Y emitir recomendaciones en el ámbito de sus competencias.
  • Si es persona física trabajador del responsable o encargado. No podrá ser removido ni sancionado por desempeñar sus funciones
  • Excepción: que incurra en dolo o culpa grave
  • Se garantiza la independencia dentro de la organización, debiendo evitarse cualquier conflicto de intereses
  • Tendrá acceso a los datos personales y procesos de tratamiento. No pudiendo oponer a este acceso el responsable o el encargado del tratamiento la existencia de cualquier deber de confidencialidad o secreto
  • Cuando el delegado de protección de datos aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará. Y lo comunicará inmediatamente a los órganos de administración y dirección del responsable o el encargado del tratamiento

Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos.

(Art. 37)

  • El afectado podrá dirigirse al DPD antes de reclamar a la autoridad de control correspondiente
  • Responderá en el plazo máximo de dos meses
  • Cuando el afectado presente una reclamación ante la autoridad de control. Ésta podrá remitirla al DPD para que dé una respuesta
  • Plazo de un mes
  • Si no obtiene respuesta en plazo, la autoridad de control continuará con el procedimiento

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

También en el Correo: info@letradox.es

Análisis de los riesgos en Protección de Datos por LETRADOX ABOGADOS

ANÁLISIS DE RIESGOS EN LOS TRATAMIENTOS
DE DATOS PERSONALES
SUJETOS AL RGPD

LETRADOX ABOGADOS
Despacho de abogados en Alcalá de Henares
Bufete en Madrid
Tlf. (+34) 645958948
Tlf: 912980061
info@letradox.es
www.letradox.com

En LETRADOX ABOGADOS , abogados expertos en Protección de Datos. Basándonos en el documento de la Agencia Española de Protección de Datos.

Por ello hemos confeccionado este resumen sobre los riesgos en los tratamientos de datos personales sujetos al RGPD. Como continuación de nuestros artículos sobre el nuevo Reglamento.

¿A qué riesgos está sometida tu empresa en el tratamiento de datos personales? ¿Cómo intentar neutralizar esos riesgos y cumplir con la normativa?

Hoy, en Letradox, todas las respuestas.

El 25 de mayo de 2018 entro en vigor el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales (RGPD).

CONSIDERACIONES GENERALES

Llamamos Gestión de riesgos al conjunto de actividades y tareas que permiten controlar la incertidumbre relativa a una amenaza. A través de una secuencia de actividades que incluyen la identificación y evaluación del riesgo.

Así como las medidas para su reducción o mitigación.
Se puede dividir en tres etapas:

Identificación, evaluación y tratamiento de los riesgos.

Un riesgo lo podemos definir como la combinación de la posibilidad de que se materialice una amenaza y sus consecuencias negativas. La evaluación de riesgos consiste en valorar el impacto de la exposición a la amenaza.

También junto a la probabilidad de que esta se materialice.

El impacto se determina en base a los daños que se pueden producir si la amenaza se materializa.

Además el objetivo de tratar los riesgos es disminuir su nivel de exposición con medidas de control que permitan reducir la probabilidad o impacto de que estos se materialicen.

El RGPD centra su atención en las amenazas sobre los derechos y libertades de los interesados.  Además trata de ver como es una actividad de tratamiento, por sus características.

También el tipo de datos a los que se refiere o el tipo de operaciones que puede causar un daño a los interesados.

PROTECCION DE DATOS DESDE EL DISEÑO Y LA GESTION DE RIESGOS

La exposición a los riesgos con impacto en la protección de datos se produce desde el inicio o puesta en marcha de los tratamientos. Además evolucionando en función de las variaciones del contexto y de factores o elementos que intervienen en las mismas.

El RGPD introduce los conceptos de protección de datos desde el diseño y por defecto, para garantizar los derechos y libertades de los interesados desde una actividad de tratamiento.

El responsable del tratamiento que utilice datos personales debe aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

– pseudonimización, cifrado de datos personales
– Confidencialidad, integridad, disponibilidad, resiliencia permanente de sistemas de tratamiento
– Proceso de verificación, evaluación y valoración regulares de la eficacia.

A la hora de definir una actividad de tratamiento hay que saber cuales son las finalidades del tratamiento de datos personales. Corresponde a cada organización decidir el nivel de agregación o segregación para elaborar el registro de actividades de tratamiento.

Como, ponderar la optimizaron de la gestión de la protección de datos para que resulte útil, ágil, efectiva y permita alcanzar los objetivos que la legislación busca.

También puede resultar útil al responsable y al encargado del tratamiento a la hora de elaborar el registro de actividades de tratamiento volver.

Los ficheros que la organización hubiera descrito con anterioridad.

Por ello, la AEPD ha incluido la posibilidad de obtener una copia en electrónico del contenido completo de la declaración de sus ficheros incorporadas al registro de tratamientos de la entidad las actividades que realiza sobre los datos personales de las personas deberá fijarse en las nuevas obligaciones que el RGPD describe sobre el responsable de tratamiento y el encargado de tratamiento.

Art. 5 RGPD, establece los principios relativos al tratamiento de datos personales:

– licitud, lealtad y transparencia
– Limitación de la finalidad
– Minimizaron de datos
– Exactitud
– Limitación del plazo de conservación
– Integridad y confidencialidad

Para determinar si un tratamiento entraña escaso riesgo.

AEPD ha puesto a disposición de los responsables de tratamiento de datos personales la herramienta Facilita_RGPD, destinada a las personas y empresas.

Para las personas y entidades que no cubran sus necesidades on la herramienta se debe evaluar si las actividades entrañan un alto riesgo para los derechos y libertades del interesado.

Una EIPD no se requiere siempre para ello hay que realizar un análisis previo para determinar de forma preliminar el nivel de riesgo al que puede estar expuesto el tratamiento y tomar la decisión adecuada en base a ello.

Para determinar si es necesario o no una EIPD se puede seguir una breve metodología constituida por dos fases:

La primera, análisis de las listas de tratamientos previstos en la regulación (art 35.3, 35.4 y 35.5).

Posteriormente, análisis de la naturaleza, alcance, contesto y fines de tratamiento (art.35.1).

Con caracter general hay que realizar una IPD cuando un tratamiento puede suponer un alto riesgo para los derechos y las libertades de las personas físicas.

Sobre todo si se utilizan nuevas tecnologías y teniendo en cuenta la naturaleza, alcance, contexto o finalidades del tratamiento.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Puede identificase como el conjunto de operaciones dirigidas a conseguir una determinada finalidad que se legitiman en una misma base jurídica.

Cada tratamiento incluirá una serie de operaciones. Se deben incluir en el registro de actividades en el momento previo antes de su puesta en marcha.

La identificación y descripción de las acts de tratamiento es una obligación y necesidad en las fases iniciales para facilitar el análisis de riesgos.

Posteriormente cada responsable deberá valorar el grado de segregación o agregación al que somete sus tratamientos.

Es fundamental que el registro de acts este permanentemente actualizado y en un formato claro y legible que facilite su comprensión por parte de terceros.

El registro de actos de tratamiento debe incluir toda la información que recoge el articulo 30 RGPD.

ANALISIS BASICOS DE RIESGOS

El análisis básico de riesgos es un análisis de mínimos que tiene como objetivo simplificar el proceso de análisis de riesgos en aquellas actividades de tratamiento con baja exposición al riesgo.

Se deben describir adecuadamente las actividades de tratamiento proceso que facilitara la documentación del registro de actividades de tratamiento.

La descripción de los tratamientos sujetos al análisis de riesgos permite obtener un conocimiento del ciclo de vida de los datos, de las actividades realizadas y de cualquier elemento que interviene en las mismas.

Las actividades de tratamiento se agrupan por procesos comunes expuestos a riesgos similares.

También simplifica el análisis y permite establecer medidas de seguridad por defecto. El ciclo de vida de los datos se puede dividir en etapas:

– captura de datos
– clasificación, almacenamiento
– Uso, tratamiento
– Cesión o transferencia de los datos a un terceros para su tratamiento
– Destrucción

Los elementos involucrados en cada una de las etapas del ciclo de vida de los datos en las actividades de tratamiento se pueden clasificar en:

– Actividades de tratamiento sobre los datos de carácter personal
– Datos
– Intervinieres
– Tecnología

Las actividades de tratamiento donde se puede aplicar el enfoque de gestión de riesgos por defecto.

Además considerando que han sido analizadas previamente mediante el análisis de la necesidad de realizar una EIPD se situaran siempre en un nivel de riesgo no elevado.

Los principales riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas se diferencian en:

Riesgos asociados a la protección de la información.

Y también riesgos asociados al cumplimiento de los requisitos regulatorios relacionados con los derechos y libertades de los interesados.

El proceso de gestión de riesgos se estructura en tres fases:

Identificación, evaluación y tratamiento.

Para ayudaros en esta compleja cuestión sobre riesgos en el tratamiento de los datos personales, estamos a vuestra disposición en LETRADOX ABOGADOS.

También nos podéis escribir a info@letradox.es

Y además llamarnos a los tlf 912980061 / 645958948

además pedir cita para atenderos y resolver vuestras cuestiones sobre Protección de datos.

Esperamos que este artículo os haya sido de utilidad.

Atte
Mercedes de Parada y Marián Rojo
Abogadas

LETRADOX ABOGADOS
www.letradox.com