Entradas

Los límites a la protección de datos por el coronavirus. LETRADOX Abogados

/en /por

Límites a la protección de datos por el coronavirus. LETRADOX Abogados

Protección de Datos & Coronavirus.

¿Hasta qué punto está la población española dispuesta a que se limiten sus derechos en protección de datos en pro de un objetivo de Salud pública y control de la pandemia #Covid19?

¿Es el rastreo de móviles el inicio del control digital masivo de la población y/o es una medida necesaria para frenar el #coronavirus?

ᵀᴴᴱ future is coming…

Reflexionamos sobre los derechos y sus límites en tiempos de excepcionalidad en este nuevo artículo de LETRADOX®️.

Hoy: protección de datos y coronavirus.

 

LETRADOX ABOGADOS

Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid

Tlfs: 912980061 / 645958948 

info@letradox.es

www.letradox.com 

 

Límites a la protección de datos por el coronavirus. LETRADOX Abogados

 

El Gobierno, en colaboración con las principales operadoras de España, rastreará los movimientos de 40 millones de móviles para controlar al coronavirus.

Esta operación se llama DataCovid y aseguran que es para tener los datos de movimientos, sin individualizarlos. Aunque la finalidad es loable no es menos cierto que supone el inicio de una «relajación» en los derechos de protección de datos y genera dudas en el sector.

En primer lugar, hemos de apuntar, tal y como afirman los expertos médicos y científicos en la materia, reputados epidemiólogos de todo el mundo, que el gran peligro de este nuevo coronavirus que provoca la enfermedad Covid19, es que entre un 20% y un 30% de las personas que lo contraen son asintomáticas. Es decir, no sabemos quien lo tiene y quien no por meros rastros externos de síntomas (tos, fiebre…etc), y solamente con un test de detección (temprana) generalizado para toda la población se podría conocer este dato con precisión. Este factor impide el rastreo de las personas que lo padecen y ha hecho que se extienda con rapidez, entre otros motivos.

Pues bien, para paliar esta carencia, la recopilación masiva de datos de la población a través de los dispositivos móviles se torna fundamental puesto que controlará, al menos los movimientos, de determinadas personas y permite tener más elementos para predecir y trazar estrategias. Un avance significativo sería el poder controlar masivamente mediante la tecnología, la salud de los ciudadanos. Una app que permitiese conocer si se tiene la enfermedad o no y los controles de movimiento… Estas cuestiones serían impensables hace apenas unos meses, pero ahora, ante circunstancias excepcionales, no parece que sean medidas de ciencia ficción, sino medidas incluso necesarias.

El control de los datos, no solamente de movimientos sino de la salud de los individuos, será un probable paso a dar por todos los países desarrollados en el control de epidemias actuales y en el futuro.

La salud de los ciudadanos es un objetivo primordial, al que parecen supeditarse todos los demás, incluidos los derechos a la privacidad.

Hasta que la gravedad no se ve de manera muy directa, no se contemplan medidas restrictivas de derechos generalizadas,

pero cuando la gravedad acecha, entonces se justifica la restricción de derechos. Ya lo hemos vivido con la restricción de movimientos durante el estado de alarma. Y ahora lo estamos empezando a tolerar con los derechos en protección de datos , si esto supone cercenar la maldita pandemia.

 

El Considerando (46) del RGPD ya reconoce que en situaciones excepcionales, como una epidemia, la base jurídica de los tratamientos puede ser múltiple, basada tanto en el interés público, como en el interés vital del interesado u otra persona física.

(46) El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano.

Por lo tanto, como base jurídica para un tratamiento lícito de datos personales, sin perjuicio de que puedan existir otras bases, -como por ejemplo el cumplimiento de una obligación legal, art. 6.1.c) RGPD (para el empleador en la prevención de riesgos laborales de sus empleados)-, el RGPD reconoce explícitamente las dos citadas: misión realizada en interés público (art. 6.1.e) o intereses vitales del interesado u otras personas físicas (art. 6.1.d).

La propia legislación de protección de datos contempla estas excepciones, por tanto, en casos de epidemia.

¿Usted estaría dispuesto a que se dieran sus datos de salud si eso supone cercar al virus e impedir la propagación a terceros que pueden desarrollar problemas respiratorios graves e incluso la muerte? ¿Cree que esto se puede convertir en una medida para prevenir futuras pandemias? Son muchas las preguntas que están encima de la mesa y nunca antes habían estado tan abiertas las respuestas.

Tenemos que remontarnos un siglo para encontrar un hecho precedente, la gripe que se cobró millones de vidas en todo el mundo. Pero hace un siglo no había, ni de lejos, un sistema de protección de derechos en materia de privacidad como ahora.

Por tanto nos encontramos con un escenario inaudito. Las soluciones también tienen que ser creativas y arriesgadas, porque el desafío es grande y hay que estar a la altura de las circunstancias.

Esperamos vuestros comentarios y reflexiones sobre estas cuestiones en todas nuestras redes sociales de LETRADOX Abogados,

 

Estamos a vuestra completa disposición 24 horas al día, si tienes dudas sobre los Límites a la protección de datos por el coronavirus. LETRADOX Abogados,

como siempre; y durante el estado de alarma en el email info@letradox.es

 

LETRADOX ABOGADOS

Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid

Tlfs: 912980061 / 645958948

info@letradox.es

www.letradox.com

 

 

#Protecciondedatos #letradox #abogados #coronavirus #empresas #datos #control #ia

 Límites a la protección de datos por el coronavirus. LETRADOX Abogados

DELEGADO DE PROTECCIÓN DE DATOS EN EMPRESAS.

/en /por

Puntos clave sobre el delegado de protección de datos en una empresa.

¿ De qué se encarga el delgado de protección de datos?. Se encarga de garantizar el cumplimiento de normativa de protección de datos en la empresa. Lo ideal es contar con un delegado de protección de datos adecuadamente formado. Será necesario que cuente con conocimientos en derecho y principalmente sobre protección de datos.

Las funciones del delegado de protección de datos (DPO) vienen recogidas en el art. 39 del RGPD. Entre las obligaciones destacan las de informar, asesorar y supervisar el cumplimiento de RGPD. Además, representa a la empresa ante la Agencia Española de Protección de Datos. Y establece protocolos de actuación respecto al cumplimiento de estas normas.

Aunque no es necesario que sea jurista sí que posea conocimientos sobre derecho.

Es muy relevante el paso dado por la Agencia Española de Protección de Datos. Ésta ha desarrollado un modelo de certificación para los delegados. 

Esto atribuye una referencia de cualificación profesional a tener en cuenta para su contratación.

Otro punto relevante que una empresa debería buscar es la independencia del trabajo del DPO. De modo que sería mejor un profesional externo. Desde nuestro punto de vista. No obstante, se podrá optar por un delegado de protección de datos interno.

Aunque no todas las empresas están obligadas a tener un delegado de protección de datos, de nuevo se recomienda. Obligadas estarían aquellas cuya actividad principal se relacione con tratamiento masivo de datos. Aquellas que traten datos especialmente protegidos a gran escala. Y aconsejable en todo caso que trate datos personales sensibles. en nuestro video recogemos algunas de las empresas donde es obligatorio o muy recomendable.

Para más información disponemos de un video explicativo. En el siguiente link.

letradox abogados le ofrece un asesoramiento íntegro sobre la materia. Así mismo un trato con profesionales expertos en la materia.

Infracciones, multas, sanciones

Multas y sanciones en protección de datos. Abogados

/en /por

¿Necesita un abogado para multas y sanciones de protección de datos?

Hoy, en Letradox Abogados, ASESORAMIENTO JURÍDICO EN PROTECCION DE DATOS.

www.letradox.com

Con entrada de la nueva normativa de protección de datos, podemos encontrarnos con que no sabemos que infracciones puedo cometer.
Tampoco las sanciones que me pueden poner. Peor aún, si ya has recibido un procedimiento sancionar, porque en este caso hay que actuar ya.
En Letradox Abogados ,queremos ayudarte a conocer todos estos aspectos y también a defenderte si ya te has visto inmerso en un procedimiento sancionador.

En cuanto a las infracciones, el nuevo Real Decreto-ley 5/2018, de 27 de julio, las establece en su art. 4.

Se basa en las infracciones que se encuentran recogidas en el Reglamento (UE) 2016/679 en su art. 83 en los apartados 4, 5 y 6.

Las infracciones cometidas por los responsables y encargados, por los organismos de certificación, o por la autoridad de control.
Éstas son porque no han cumplido sus obligaciones en materia de protección de datos.

Podrán llegar las multas administrativas hasta los 10 millones de euros como máximo.

En caso de las empresas, podría llegar como máximo a una cuantía que sea equivalente al 2% del volumen del negocio total anual global del ejercicio anterior financiero.

Como norma general se optara por la mayor cuantía.

Aquellas infracciones cometidas sobre: los principios básicos para el tratamiento incluyendo las condiciones para el consentimiento.
Los derechos de los interesados.
La transferencia de datos de carácter personal a un destinatario, que este en un tercer país o en una organización internacional.
Las obligaciones derivadas del Derecho de los Estados miembros, que se adoptan.
Y el incumplimiento de una resolución o limitación temporal o definitiva del tratamiento.

Estas infracciones pueden llegar a tener multas administrativas de hasta 20 millones de euros.

Y en empresas hasta un 4% del volumen de negocio total anual global del ejercicio financiero anterior.

También como norma general se optara por la mayor cuantía.

Tratandose de infracciones realizadas por el incumplimiento de las resoluciones de la autoridad de control, tendrán las mismas sanciones que las anteriores.

Todas estas sanciones se impondrán en función de las circunstancias  en cada caso.

Se tiene en cuenta  los parámetros establecidos en el art. 83 en su apartado 2 del Reglamento (UE) 2016/679.

Estos parámetros se basan en la naturaleza gravedad y duración de la infracción.

Si se ha cometido la infracción mediante negligencia o intencionalidad.

Si el responsable o encargado del trato de estos datos ha tomado alguna medida.

También en el grado de responsabilidad del responsable o encargado.

En el grado de cooperación con la autoridad de control.

Además de la categoría que tengan los datos personales afectados.

Como se enteró la autoridad de control.

Si no se está adherido a los códigos de conducta o mecanismo de certificación recogidos en los arts. 40 y 42 del Reglamento (UE) 2016/679.

Y por cualquier factor que sea agravante o atenuante aplicable a cada caso.

También hay que saber que las infracciones pueden prescribir.

Los plazos de prescripción de estas infracciones se encuentran recogidos en el art. 5 del Real Decreto-ley 5/2018, de 27 de julio.

Estos plazos de prescripción serían de tres años las infracciones que se recogen en los apartados 5 y 6 del art. 83 del Reglamento (UE) 2016/679.

Y de dos años para las previstas en el apartado 4 del art. 83 del Reglamento.

La interrupción de estos plazos se encuentra recogida en el apartado 3 del art. 5 del Real Decreto-ley 5/2018.

Y por último hablar también de la prescripción de las sanciones que se encuentran recogidas en el art. 6 del Real Decreto-ley 5/2018.

Los plazos de las sanciones van de un año a tres dependiendo de la cuantía de la sanción.

Si la sanción es de 40.000€ o inferior será de un año.

Si dicha cuantía se comprende entre 40.001 y 300.00 € prescribirá en dos años.

Y prescribirán a los tres años las sanciones con cuantías superior a 300.000€.

Estos plazos de prescripción de las sanciones empezaran a contar desde el día siguiente a aquel en que sea ejecutable la resolución o haya transcurrido el plazo para recurrirla.

Si le han puesto alguna sanción o ha cometido alguna infracción o simplemente no quieres cometer estas infracciones:

No dude en contactar con Letradox Abogados.
Esteremos encantados de ayudarle con todo lo que tenga que ver con la materia de protección de datos.

Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es