Entradas

Los límites a la protección de datos por el coronavirus. LETRADOX Abogados

/en /por

Límites a la protección de datos por el coronavirus. LETRADOX Abogados

Protección de Datos & Coronavirus.

¿Hasta qué punto está la población española dispuesta a que se limiten sus derechos en protección de datos en pro de un objetivo de Salud pública y control de la pandemia #Covid19?

¿Es el rastreo de móviles el inicio del control digital masivo de la población y/o es una medida necesaria para frenar el #coronavirus?

ᵀᴴᴱ future is coming…

Reflexionamos sobre los derechos y sus límites en tiempos de excepcionalidad en este nuevo artículo de LETRADOX®️.

Hoy: protección de datos y coronavirus.

 

LETRADOX ABOGADOS

Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid

Tlfs: 912980061 / 645958948 

info@letradox.es

www.letradox.com 

 

Límites a la protección de datos por el coronavirus. LETRADOX Abogados

 

El Gobierno, en colaboración con las principales operadoras de España, rastreará los movimientos de 40 millones de móviles para controlar al coronavirus.

Esta operación se llama DataCovid y aseguran que es para tener los datos de movimientos, sin individualizarlos. Aunque la finalidad es loable no es menos cierto que supone el inicio de una «relajación» en los derechos de protección de datos y genera dudas en el sector.

En primer lugar, hemos de apuntar, tal y como afirman los expertos médicos y científicos en la materia, reputados epidemiólogos de todo el mundo, que el gran peligro de este nuevo coronavirus que provoca la enfermedad Covid19, es que entre un 20% y un 30% de las personas que lo contraen son asintomáticas. Es decir, no sabemos quien lo tiene y quien no por meros rastros externos de síntomas (tos, fiebre…etc), y solamente con un test de detección (temprana) generalizado para toda la población se podría conocer este dato con precisión. Este factor impide el rastreo de las personas que lo padecen y ha hecho que se extienda con rapidez, entre otros motivos.

Pues bien, para paliar esta carencia, la recopilación masiva de datos de la población a través de los dispositivos móviles se torna fundamental puesto que controlará, al menos los movimientos, de determinadas personas y permite tener más elementos para predecir y trazar estrategias. Un avance significativo sería el poder controlar masivamente mediante la tecnología, la salud de los ciudadanos. Una app que permitiese conocer si se tiene la enfermedad o no y los controles de movimiento… Estas cuestiones serían impensables hace apenas unos meses, pero ahora, ante circunstancias excepcionales, no parece que sean medidas de ciencia ficción, sino medidas incluso necesarias.

El control de los datos, no solamente de movimientos sino de la salud de los individuos, será un probable paso a dar por todos los países desarrollados en el control de epidemias actuales y en el futuro.

La salud de los ciudadanos es un objetivo primordial, al que parecen supeditarse todos los demás, incluidos los derechos a la privacidad.

Hasta que la gravedad no se ve de manera muy directa, no se contemplan medidas restrictivas de derechos generalizadas,

pero cuando la gravedad acecha, entonces se justifica la restricción de derechos. Ya lo hemos vivido con la restricción de movimientos durante el estado de alarma. Y ahora lo estamos empezando a tolerar con los derechos en protección de datos , si esto supone cercenar la maldita pandemia.

 

El Considerando (46) del RGPD ya reconoce que en situaciones excepcionales, como una epidemia, la base jurídica de los tratamientos puede ser múltiple, basada tanto en el interés público, como en el interés vital del interesado u otra persona física.

(46) El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano.

Por lo tanto, como base jurídica para un tratamiento lícito de datos personales, sin perjuicio de que puedan existir otras bases, -como por ejemplo el cumplimiento de una obligación legal, art. 6.1.c) RGPD (para el empleador en la prevención de riesgos laborales de sus empleados)-, el RGPD reconoce explícitamente las dos citadas: misión realizada en interés público (art. 6.1.e) o intereses vitales del interesado u otras personas físicas (art. 6.1.d).

La propia legislación de protección de datos contempla estas excepciones, por tanto, en casos de epidemia.

¿Usted estaría dispuesto a que se dieran sus datos de salud si eso supone cercar al virus e impedir la propagación a terceros que pueden desarrollar problemas respiratorios graves e incluso la muerte? ¿Cree que esto se puede convertir en una medida para prevenir futuras pandemias? Son muchas las preguntas que están encima de la mesa y nunca antes habían estado tan abiertas las respuestas.

Tenemos que remontarnos un siglo para encontrar un hecho precedente, la gripe que se cobró millones de vidas en todo el mundo. Pero hace un siglo no había, ni de lejos, un sistema de protección de derechos en materia de privacidad como ahora.

Por tanto nos encontramos con un escenario inaudito. Las soluciones también tienen que ser creativas y arriesgadas, porque el desafío es grande y hay que estar a la altura de las circunstancias.

Esperamos vuestros comentarios y reflexiones sobre estas cuestiones en todas nuestras redes sociales de LETRADOX Abogados,

 

Estamos a vuestra completa disposición 24 horas al día, si tienes dudas sobre los Límites a la protección de datos por el coronavirus. LETRADOX Abogados,

como siempre; y durante el estado de alarma en el email info@letradox.es

 

LETRADOX ABOGADOS

Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid

Tlfs: 912980061 / 645958948

info@letradox.es

www.letradox.com

 

 

#Protecciondedatos #letradox #abogados #coronavirus #empresas #datos #control #ia

 Límites a la protección de datos por el coronavirus. LETRADOX Abogados

Infracciones, multas, sanciones

Guía de actuación ante la sanción de la AEPD. Letradox Abogados

/en /por

Guía de actuación ante la sanción de la AEPD. Letradox Abogados.

La AEPD cuando recibe una denuncia o reclamación. Solicita los siguientes documentos que sería conveniente que se aportaran ante la AEPD. Con la finalidad de darle respuesta a la solicitud de información formulada por la Agencia.

  1. Si la reclamación esta relacionada con la instalación de cámaras de videovigilancia:
  • Se tiene que facilitar a la Agencia fotografías del cartel o carteles informativos en las que se posible apreciar tanto su ubicación como los datos mostrados.
  • Copia de las comunicaciones informativas remitidas a los trabajadores para informales de la finalidad de la instalación de las cámaras.
  • En el caso de que se haya encargado a un tercero la visualización y tratamiento de las imagines captadas por las cámaras, aportar copia del contrato suscrito.
  • Marca y modelo de las cámaras y lugares donde están instaladas. De forma que se acredite las imágenes captadas por las cámaras.
  • Indicación del plazo de conservación de la imágenes registradas. Medidas adoptadas para garantizar que solo personal autorizado accede a las grabaciones.
  • Copia del registro de actividades del tratamiento en relación al tratamiento realizado.

2. Si la reclamación esta relacionada con la inclusión en un fichero de solvencia patrimonial:

  • Documentos justificativos del requerimiento previo de pago y de su entrega a su destinatario o de su no rechazo.
  • Documento justificativo de la exclusión de fichero de morosidad, en su caso.
  • Contrato con el afectado.
  • Documento acreditativo de la identidad del afectado solicitado en el momento de la contratación.
  • Detalle de los datos del afectado que obran en sus sistemas y origen de los mismos.

3. Si la reclamación esta relacionada con la publicación de datos personales en internet:

  • Datos de la cuenta utilizada para la publicación (correo electrónico, IPS, etc).
  • Política de privacidad e información proporcionada al usuario a la que se refiere el art.13 RGPD.
  • Documento justificativo del consentimiento del afectado para la publicación.
  • Documento justificativo de la eliminación de la información, en su caso.
  • Documento justificativo de la cancelación de los datos, en su caso.
  • Documento justificativo de la corrección del error ( en casos de cruces de datos, por ejemplo).

4. Si la reclamación esta relacionada con publicidad y comunicaciones comerciales o promocionales:

  • Documento acreditativo del consentimiento del afectado. Origen de los datos personales del afectado en sus sistemas y modo de obtención.
  • Documento justificativo de la cancelación de datos personales para tratamiento con fines publicitarios, en su caso.

Una vez que haya aportado la documentación requerida, la agencia adopta:

  • La decisión adoptada a propósito de esta reclamación.
  • En el supuesto de ejercicio de derechos regulados del artículo 15 al 22 del RGPD, acreditación de la respuesta facilitada al reclamante.
  • Informe sobre las causas que han motivado la incidencia que ha originado la presente reclamación.
  • Informe sobre las medidas adoptadas para evitar que se produzcan incidencias similares, fecha de implantación de las mismas y controles efectuados para comprobar su eficacia.
  • Cualquier otra que considere relevante.

En cuanto a la forma en la que podrá iniciarse el procedimiento dependerá del tipo de procedimiento.

Puede ser de oficio o a instancia de parte:

  • Cuando el procedimiento se refiera exclusivamente a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD. En este caso, cuando se presentase ante la AEPD una reclamación. La agencia evalúa su admisibilidad a trámite.  Por tanto, debe tenerse en cuenta que no toda reclamación determina en el inicio automático del procedimiento.
  • Cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el RGPD y la normativa española de protección de datos. Se iniciará de oficio por la AEPD o por la reclamación interpuesta por el interesado.
  • Por la comunicación a la AEPD por parte de la autoridad de control de otro Estado miembro de la UE de la reclamación formulada ante la agencia.


Plazos de resolución del procedimiento:

Los plazos en los que la AEPD deberá de dictar resolución vendrán determinados por el supuesto de hecho que haya motivado la incoación del procedimiento.

  • En los supuestos en que el procedimiento se refiera exclusivamente a la falta de atención de los artículos 15 a 22 del RGPD. El plazo para resolver el procedimiento será de seis meses. (A contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite).
  • Cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el RGPD. El procedimiento tendrá una duración máxima de nueve meses.
  • En el caso de que la AEPD recibiese comunicación por parte de la autoridad de control de otro Estado miembro de la UE de la reclamación formulada ante la misma. El plazo será de nueve meses.

Efectos de la ausencia de resolución en el plazo legalmente establecido.

Si la AEPD no cumple con los plazos establecidos. La falta de resolución expresa dentro del plazo establecido. Conlleva a unas diferentes consecuencias:

  • Se considera estimada la reclamación por la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD.
    En los procedimientos en los que la AEPD actué de oficio. Transcurridos nueve meses a contar desde la fecha del acuerdo de inicio. Se producirá su caducidad. Lo cual conlleva al archivo de actuaciones.

Las resoluciones de la agencia ponen fin a la vía administrativa. Ello significa que si una persona o entidad no esta conforme con la resolución. Puede recurrirla. Tiene dos vías:

  • Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos
  • Recurso contencioso-administrativo ante la Audiencia Nacional.

Estos dos recursos no son excluyentes entre ellos. Se puede interponer recurso de reposición. En el caso de que la resolución sea negativa, se puede interponer recurso contencioso-administrativo. También, cabría la opción de interponerlo directamente el recurso contencioso-administrativo. Por tanto, si queremos recurrir una resolución de la AEPD tenemos dos opciones.

Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos:

  • El plazo para interponer el recurso de reposición es de un mes a contar desde que se notificase la resolución de la AEPD.
    Contra la resolución de este recurso solo se puede acudir a los Tribunales a través de la interposición de un recurso contencioso-administrativo.
  • El plazo de la AEPD para contestar este recurso es de un mes.

Recurso contencioso-administrativo ante la Sala contencioso-administrativa de la Audiencia Nacional:

  • El plazo para interponer el recurso contencioso administrativo es de dos meses a contar desde que se notifica la resolución de la AEPD.

En caso de que primero se interponga recurso de reposición ante el Director de la AEPD, el plazo para interponer el recurso contencioso ante la Audiencia Nacional será: dos meses desde que se dicte la resolución del recurso de reposición. Sin embargo, si la AEPD no resuelve el recurso de reposición. El plazo es de seis meses a contar desde que debiera haberse resuelto el recurso de reposición.

Foto José Luis Piñar

Entrevista a don José Luis Piñar. Protección de Datos. Letradox Abogados

/en /por

ENTREVISTA A DON JOSÉ LUIS PIÑAR. PROTECCIÓN DE DATOS. LETRADOX ABOGADOS

En LETRADOX entrevistamos al máximo referente en España en Protección de Datos, don José Luis Piñar Mañas, quien ha sido Director de la Agencia Española de Protección de Datos, es DPD en CGAE (Consejo General de la Abogacía Española), Catedrático de Derecho Administrativo en la Universidad San Pablo CEU, también Titular de la Cátedra Google entre otros hitos de su extenso y ejemplar cv y sin duda la gran autoridad doctrinal española en la materia.

Hablamos sobre la reciente legislación y los temas de actualidad en #protecciondedatos

Estas son las preguntas que hicimos durante la entrevista. Si quieres conocer sus respuestas, haz click en el link.

Hace casi un año que comenzó a aplicarse el nuevo Reglamento Europeo de Protección de Datos. En diciembre de 2018 llegó la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LO 3/2018). ¿Qué balance general hace usted de la implementación de esta normativa en España durante estos meses?

A veces tenemos la sensación de que las empresas no toman en serio la importancia de cumplir con la legislación en materia de protección de datos. Sin embargo, los ciudadanos parecen estar cada día más concienciados y preocupados con su privacidad. ¿Está usted de acuerdo con esta percepción? 

La economía digital cobra cada vez más importancia en el S.XXI. ¿Cree que desde las instituciones debería potenciarse más la cultura de la privacidad? ¿Qué medidas concretas podrían tomarse para concienciar a las empresas de la necesidad de respetar la normativa en este ámbito?

Sabemos que tanto el RGPD como la LOPD-GDD son normas complejas, en muchos casos de difícil interpretación y aplicación. ¿Considera que la figura del DPD puede ayudar a las empresas en este sentido? 

Aun así existen muchos empresarios que no están dispuestos a nombrar un DPD, pues lo consideran un gasto innecesario para el desempeño de su negocio ¿Qué podríamos decirles a estos empresarios para concienciarles de la importancia de contar con esta figura?

Recientemente hemos conocido que el Defensor del Pueblo ha interpuesto un recurso de inconstitucionalidad frente a la disposición de la LOPD que permite a los partidos políticos recopilar datos de carácter personal de los ciudadanos para fines electorales. 

Esta modificación de la Ley Orgánica del Régimen Electoral General ha sido polémica desde el principio. ¿Es a su juicio contraria a la Constitución? ¿Y al RGPD?

¿Puede ampararse en el interés público el tratamiento de estos datos? 

¿Pueden entonces los partidos políticos realizar perfilados ideológicos de los ciudadanos?

Siempre es un placer para LETRADOX poder intercambiar impresiones y aprender de las personalidades más destacadas del mundo del Derecho y de la Empresa, y de ahí que en nuestra sección #REFERENTES que comenzamos con esta entrevista tengan siempre su #altavoz a través de nuestros canales de comunicación.

Un lujo para nosotros y seguro que para todos nuestros clientes y los que nos seguís por redes sociales poder aprender de su sabiduría y conocer sus opiniones sobre los temas de actualidad.

Si estás interesado en saber más sobre la protección de datos. Te recomendamos los siguientes artículos de nuestro blog:

Reclamaciones sobre datos personales. Clínicas y hospitales. Abogados

Partidos políticos y protección de datos. Letradox Abogados

Todo sobre protección de datos. Letradox Abogados

Defensa, Asesoramiento, Formación e Información ¡Únete a la Comunidad LETRADOX! 

www.letradox.com

#LosMejores #Referentes #Meritocracia #Actualidad #Abogacia  #Protecciondedatos #abogados #Talento #Innovacion #aepd #cgae #dpd #dpo #líder #letradox

Abogados asesoramiento protección de datos

Abogados expertos en protección de datos

/en /por

¿Necesita abogados expertos en protección de datos? En Letradox tenemos la solución y podemos ayudarle.

Abogados expertos para Asesoramiento legal en protección de datos

Nuevo Real Decreto-Ley en materia de protección de datos.

www.letradox.com

Con la normativa europea de protección de datos ha entrado en vigor en España un nuevo Decreto , el Real Decrete-Ley 5/2018 de 27 de julio, que establece unas determinadas medidas urgentes, para que se pueda hacer frente a la imposición de la normativa europea.

En Letradox queremos que estén al tanto de esta actualidad, explicándoles de qué trata este nuevo Decreto.

El Reglamento de la Unión Europea 2016/679 es aplicable en España desde el 25 de mayo de este año, este Reglamento deroga la Directiva 95/46/CE, con ello supone una gran modificación en la materia de protección de datos que estaba vigente en España.

Esto conlleva que haya disposiciones de nuestro Derecho interno que tengan que ser modificados o incluso derogados.

Además implica la creación de nuevas disposiciones internas, también la creación de unas autoridades de control de este derecho.

Esta autoridad será la representante del Estado en el Comité Europeo de Protección de Datos.

El objetivo de este Decreto 5/2018 del 27 de julio es la adecuación del Reglamento a nuestro ordenamiento interno.

De momento sólo para los aspectos que no se pueden retrasar, hasta que se realice una legislación orgánica, que este plenamente adaptada a la normativa de la Unión Europea.

Este Decreto se estructura en 14 artículos divididos en tres capítulos.

Tratan los aspectos concretos urgentes.

El capítulo 1 comprende los dos primeros artículos.

Estos artículos versan sobre personal que es competente en el ejercicio de la actividad para la investigación de la nueva Agencia Española de Protección de Datos.

Está todavía en fase de creación.

Y también sobre el alcance que tenga la actividad de investigación.

El segundo capítulo se encuentran del artículo tercero al sexto.

En ellos nos encontramos la materia sobre: los sujetos que son responsables, las infracciones (que estas son las que se encuentran en el Reglamento Europeo), la prescripción de las infracciones y la prescripción de las sanciones.

Ninguna de estas prescripciones las recoge el Reglamento.

Y el último capítulo recoge los artículos restantes ( 7 al 14).

Estos artículos tratan acerca del régimen jurídico al que se somete, como se puede iniciar el procedimiento y cuanto dura, como será la admisión a tramite de las reclamaciones, el alcance territorial de la Agencia Española de Protección de datos, cuales son las actuaciones previas para iniciar una investigación, como se acuerda el inicio del ejercicio para sancionar, que mediadas provisionales se pueden dar y cual es el procedimiento más adecuado, cuando a la Agencia Española de protección de datos le atribuya competencias otras leyes diferentes.

Decir también que esta nueva Agencia Española de protección de datos, a través de su director, podrá publicar diferentes resoluciones.

Estas resoluciones puede ser que pongan atención a los artículos 15 a 22 del Reglamento Europeo, también podrán archivar las actuaciones previas a una investigación, estas resoluciones también serán sobre las sanciones de apercibimiento que encontramos en Ley Orgánica 15/1999 de 13 de diciembre en su art. 46, sobre las medidas cautelares o cualquier resolución que su Estatuto disponga.

También se establece en este Decreto que si ya había iniciados procedimientos anteriores a la entrada en vigor de este nuevo Decreto , se regirán como regla general por la normativa anterior.

Con los contratos de encargado que ya estaban suscritos antes de este Decreto y que están al amparo de la Ley Orgánica de Protección de Datos, podrán mantener su vigencia hasta el 25 de mayo de 2022, pero hasta esa fecha, cualquiera de las partes puede exigir la modificación de contrato, resultando ya conforme a lo que establece el art. 28 del Reglamento (UE) 2016/679.

Destacar también que este nuevo Decreto deroga todas las normas de igual o inferior rango, que se opongan a lo que establece este nuevo Decreto, y destacar también los que deroga de la Ley Orgánica de Protección de datos, que son el art. 40 y del art. 43 al 49 exceptuando el 46.

Si tiene alguna duda sobre este nuevo Decreto o sobre cualquier cuestión en materia de protección de datos no se preocupe y consultenos, en Letradox Abogados estaremos encantados de atenderle y ayudarle.

Las pymes y su adaptación al Reglamento de protección de datos.

Abogados expertos en la adaptación al Reglamento de protección de datos. LETRADOX

www.letradox.com

Hablaremos hoy también de las pymes, es decir, pequeñas y medianas empresas y su necesidad de adaptarse al Reglamento.

Desde que hace unos meses entró en vigor esta normativa, hay todavía algunas pymes que no saben si tienen que adaptarse a este nuevo reglamento o no.

Por ello en Letradox Abogados queremos aclararles como lo pueden hacer.

Muchas de las empresas quieren saber si tienen la obligación de adaptarse a este nuevo reglamento.

Tampoco saben qué pasos tienen que dar, que si los datos que manejan son susceptibles de este nuevo reglamento etc.

Es importante que se adapten y sobre todo desconocen si pueden llegar a tener alguna sanción si no se adaptan.

En primer lugar decir que todas las empresas tienen que adaptarse a este reglamento sin excepción.

Pero solo si manejan datos de carácter personal.

Estos datos son aquellos que identifican o pueden identificar a una persona física.

Por ello si tenemos este tipo de datos en nuestra actividad diaria, hay que adaptarse a este reglamento.

Puesto que son datos de clientes , de sus trabajadores , de sus proveedores, etc.

Otros datos que también se dan de carácter personal son aquellos que utilizan videovigilancia.

También los audios, los videos promocionales, etc, ya que la imagen o los audios son de carácter personal.

Por todo ello tiene que estar normalizado y regularizado siguiendo la normativa vigente.

También si no cumplimos con la normativa vigente y no nos adaptamos podemos exponer a grandes multas ya que la normativa ha endurecido las sanciones por infracciones de no cumplir la normativa y no adaptarse.

Estas sanciones son de hasta los 20 millones de euros o un 4% del volumen de facturación anual global.

Por lo que hay que adaptarse cuanto antes.

Además los clientes o cualquier persona que quiera contratar con la empresa debe exigir que este reglamento de protección de datos se este cumpliendo.

Está cambiando la cultura de la protección de datos y eso hace que el cliente no confíe en las empresas que no están adaptadas a la normativa.

Los usuarios tienden a elegir las empresas que están adaptadas a la normativa. Es una realidad.

Por ello las pymes y los autónomos tienen que adaptarse cuanto antes a la normativa y como cada una tiene su diferente actividad es conveniente que cuente con asesoramiento jurídico experto , para ver que tienen que hacer en cada caso.

En Letradox Abogados estamos disponibles para ayudarles, no dude en contar con nosotros para ayudar a que os adaptéis a esta nueva normativa, que aunque lleva unos meses en vigor todavía hay tiempo.

Para ver el vídeo sobre las pymes y su adaptación:

 

Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es

Abogados protección de datos

El Reglamento de Protección de Datos: La guía definitiva LETRADOX ABOGADOS

/en /por

Reglamento General de Protección de Datos (EU) 2016/679

LETRADOX ABOGADOS

www.letradox.com

Tlfs: 912980061 / 645958948

info@letradox.es

C/ Jorge Juan 141, 3ºA. Madrid

 

¿Qué es la protección de datos de carácter personal?

Derecho Fundamental e independiente. Derechos vinculados.

Directiva 1995/46 CE y Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal

Reglamento (UE) 1016/679

Normativa complementaria

Orígenes
Declaración Universal de los Derechos Humanos (1948)
Textos que configuran la UE
«Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan» Derecho fundamental recogido en (TFUE) y (CDF)
Legislación europea posterior
Sentencias del TJUE

Además se encuentra la protección de datos en la Constitución Española: El artículo 18, un adelantado a su tiempo.

Artículo 18 de la Constitución Española:
Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Por tanto se garantiza el secreto de las comunicaciones y, en especial, de las postales, 70 telegráficas y telefónicas, salvo resolución judicial.
También la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.»

Por lo que podemos decir que los Conceptos básicos son:
Dato personal
Tratamiento
Fichero
Automatizado/no automatizado
Responsable
Encargado
Interesado
Consentimiento
Cesión o comunicación de datos
Ciclo de vida de los datos
Autoridad de control

Los datos de carácter personal son cualquier información referente a personas físicas identificadas o identificables, pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.

Tener en cuenta que el Tratamiento es:

Cualquier operación o procedimiento técnico, sea o no automatizado, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo, modificación, o cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias (AEPD).

Fichero:

Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Automatizado = Informático
No automatizado = en papel

Responsable:

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará responsable del tratamiento a la persona o personas integrantes de los mismos.

Encargado:

Persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará encargado del tratamiento a la persona o personas integrantes de los mismos.

Interesado: Persona física titular de los datos que sean objeto del tratamiento.

Consentimiento:

Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Ciclo de vida de los datos:

Conjunto ordenado de fases que van desde el momento de la obtención de un dato hasta su destrucción.

 

Las principales novedades del RGPD son:

Principio de responsabilidad proactiva
Privacidad desde el diseño y por defecto
Menos obligaciones formales
Desaparece la obligación de inscribir los ficheros
Figura del Delegado de Protección de Datos
Nuevas formas de legitimación y de obtención del consentimiento. Deber de informar.
Registro de Actividades de Tratamiento, Análisis de Riesgos y Evaluaciones de Impacto
Nuevos derechos: Supresión, portabilidad, limitación del tratamiento
Comunicación de brechas de seguridad

 

Toda esta información debe ser analizada y puesta en práctica  a la hora de adaptar una empresa al Reglamento de Protección de Datos.

Además en LETRADOX ABOGADOS muy pronto realizaremos un curso-online a modo de masterclass sobre esta materia, a fin de profundizar en estos y otros muchos aspectos importantes de la protección de datos. Del mismo modo, si quiere que llevemos la protección de datos de su empresa, llámenos sin compromiso.

Muchas gracias por su atención,

EQUIPO DE

LETRADOX ABOGADOS

www.letradox.com