Límites a la protección de datos por el coronavirus. LETRADOX Abogados
Protección de Datos & Coronavirus.
¿Hasta qué punto está la población española dispuesta a que se limiten sus derechos en protección de datos en pro de un objetivo de Salud pública y control de la pandemia #Covid19?
¿Es el rastreo de móviles el inicio del control digital masivo de la población y/o es una medida necesaria para frenar el #coronavirus?
ᵀᴴᴱ future is coming…
Reflexionamos sobre los derechos y sus límites en tiempos de excepcionalidad en este nuevo artículo de LETRADOX®️.
Hoy: protección de datos y coronavirus.
LETRADOX ABOGADOS
Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid
Tlfs: 912980061 / 645958948
info@letradox.es
www.letradox.com
Límites a la protección de datos por el coronavirus. LETRADOX Abogados
El Gobierno, en colaboración con las principales operadoras de España, rastreará los movimientos de 40 millones de móviles para controlar al coronavirus.
Esta operación se llama DataCovid y aseguran que es para tener los datos de movimientos, sin individualizarlos. Aunque la finalidad es loable no es menos cierto que supone el inicio de una «relajación» en los derechos de protección de datos y genera dudas en el sector.
En primer lugar, hemos de apuntar, tal y como afirman los expertos médicos y científicos en la materia, reputados epidemiólogos de todo el mundo, que el gran peligro de este nuevo coronavirus que provoca la enfermedad Covid19, es que entre un 20% y un 30% de las personas que lo contraen son asintomáticas. Es decir, no sabemos quien lo tiene y quien no por meros rastros externos de síntomas (tos, fiebre…etc), y solamente con un test de detección (temprana) generalizado para toda la población se podría conocer este dato con precisión. Este factor impide el rastreo de las personas que lo padecen y ha hecho que se extienda con rapidez, entre otros motivos.
Pues bien, para paliar esta carencia, la recopilación masiva de datos de la población a través de los dispositivos móviles se torna fundamental puesto que controlará, al menos los movimientos, de determinadas personas y permite tener más elementos para predecir y trazar estrategias. Un avance significativo sería el poder controlar masivamente mediante la tecnología, la salud de los ciudadanos. Una app que permitiese conocer si se tiene la enfermedad o no y los controles de movimiento… Estas cuestiones serían impensables hace apenas unos meses, pero ahora, ante circunstancias excepcionales, no parece que sean medidas de ciencia ficción, sino medidas incluso necesarias.
El control de los datos, no solamente de movimientos sino de la salud de los individuos, será un probable paso a dar por todos los países desarrollados en el control de epidemias actuales y en el futuro.
La salud de los ciudadanos es un objetivo primordial, al que parecen supeditarse todos los demás, incluidos los derechos a la privacidad.
Hasta que la gravedad no se ve de manera muy directa, no se contemplan medidas restrictivas de derechos generalizadas,
pero cuando la gravedad acecha, entonces se justifica la restricción de derechos. Ya lo hemos vivido con la restricción de movimientos durante el estado de alarma. Y ahora lo estamos empezando a tolerar con los derechos en protección de datos , si esto supone cercenar la maldita pandemia.
El Considerando (46) del RGPD ya reconoce que en situaciones excepcionales, como una epidemia, la base jurídica de los tratamientos puede ser múltiple, basada tanto en el interés público, como en el interés vital del interesado u otra persona física.
(46) El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano.
Por lo tanto, como base jurídica para un tratamiento lícito de datos personales, sin perjuicio de que puedan existir otras bases, -como por ejemplo el cumplimiento de una obligación legal, art. 6.1.c) RGPD (para el empleador en la prevención de riesgos laborales de sus empleados)-, el RGPD reconoce explícitamente las dos citadas: misión realizada en interés público (art. 6.1.e) o intereses vitales del interesado u otras personas físicas (art. 6.1.d).
La propia legislación de protección de datos contempla estas excepciones, por tanto, en casos de epidemia.
¿Usted estaría dispuesto a que se dieran sus datos de salud si eso supone cercar al virus e impedir la propagación a terceros que pueden desarrollar problemas respiratorios graves e incluso la muerte? ¿Cree que esto se puede convertir en una medida para prevenir futuras pandemias? Son muchas las preguntas que están encima de la mesa y nunca antes habían estado tan abiertas las respuestas.
Tenemos que remontarnos un siglo para encontrar un hecho precedente, la gripe que se cobró millones de vidas en todo el mundo. Pero hace un siglo no había, ni de lejos, un sistema de protección de derechos en materia de privacidad como ahora.
Por tanto nos encontramos con un escenario inaudito. Las soluciones también tienen que ser creativas y arriesgadas, porque el desafío es grande y hay que estar a la altura de las circunstancias.
Esperamos vuestros comentarios y reflexiones sobre estas cuestiones en todas nuestras redes sociales de LETRADOX Abogados,
Estamos a vuestra completa disposición 24 horas al día, si tienes dudas sobre los Límites a la protección de datos por el coronavirus. LETRADOX Abogados,
como siempre; y durante el estado de alarma en el email info@letradox.es
LETRADOX ABOGADOS
Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid
Límites a la protección de datos por el coronavirus. LETRADOX Abogados
https://www.letradox.com/wp-content/uploads/2020/04/Abogados-Protección-de-Datos.jpeg429750letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2020-04-04 22:24:282020-04-08 21:36:34Los límites a la protección de datos por el coronavirus. LETRADOX Abogados
USOS DEL BLOCKCHAIN EN EL DERECHO. LETRADOX ABOGADOS
El mundo de la tecnología está cambiando nuestra vida cotidiana de manera rápida y casi sin que nos demos cuenta. Actualmente oímos términos como Blockchain o criptomonedas y lo único que se nos ocurre es asociarlo con internet, pero ¿qué significan realmente estas palabras?
El Blockchain (o cadena de bloques) es una estructura de datos. En ella, la información contenida se agrupa en conjuntos bloques. A estos se les añade metainformaciones relacionadas con otro bloque de la cadena anterior en una linea temporal. Gracias a las tecnologías criptográficas, la información contenida en un bloque solo se puede repudiar o editar modificando los bloques posteriores.
Este sistema permite una aplicación en un entorno distribuido. De modo que la estructura Blockchain puede hacer de base de datos pública y no relacional. Conteniendo un histórico verdadero de información. Lo que en la práctica ha permitido, y gracias también a la criptografía asimétrica, la implementación de un registro contable distribuido o ledger. Y permite soportar y garantizar la seguridad del dinero digital.
Estableciendo un protocolo adecuado para las operaciones efectuadas sobre el blockchain. Se puede lograr un consenso sobre la integridad de los datos. Esto se lleva a cabo por los participantes de la red sin necesidad de recurrir a una institución que centralice la información. De ahí que diga que es una tecnología en la que la ‘verdad’ es construida y fortalecida por los usuarios.
Las Criptomonedas son también conocidas como criptodivisas o criptoactivos. Se trata de medios digitales de intercambio. En los que se hace uso de la criptografía ‘fuerte’ para asegurar las transacciones financieras. Así como controlar la creación de unidades adicionales o verificar la transferencia de activos.
Son conocidas como divisas alternativas y monedas digitales. Que gozan de un control descentralizado. A diferencia del dinero tradicional. Este control descentralizado se lleva a cabo a través del Blockchain.
En relación con el ámbito jurídico. Cabe señalar que con el Blockchain pasamos de un intercambio de valor tradicional a intercambio de información. El Derecho se encuentra disciplinado por una legalidad que exige que se cumpla cualquier pacto entre partes. Pero ¿qué ocurre si los pactos se constituyen de forma autoejecutable? ¿o qué sucede si a la hora de cumplir estos pactos no interviene el ser humano, si se elimina el elemento humano? Quizás estemos renunciando a la ética intrínseca en la justicia legal.
Lo que es seguro es que con el Blockchain, todo usuario permanece en el anonimato. Sus datos deben ser protegidos por la LOPDGDD. Y aquí es donde entra en juego el papel del abogado.
Es decir, los juristas o abogados tendrán que velar no solo por el cumplimiento de la Ley en materia de protección de datos. Sino también por la legalidad y validez de los contratos autoejecutables. En un mundo de información descentralizada y donde el usuario es el protagonista.
El pasado sábado 30 de marzo tuvo lugar el 2019 Computational Law & Blockchain Festival. El ‘Meetup’ se desarrolló en la Universidad CEU San Pablo, y Letradox Abogados estuvo presente.
La 2ª edición del evento contó con la presencia de la abogada del Despacho Mercedes de Parada. Quien tuvo la oportunidad de conocer de primera mano las última novedades relacionadas con el Blockchain.
El evento fue coorganizado por Madrid Legal Hackers. La rama del movimiento nacido en Estados Unidos. Que pretende unir a abogados, informáticos, desarrolladores, business angels, maketeros. Incluso a estudiantes, docentes. Y a todo aquel que desee implicarse y descubrir los proyectos que conectan la tecnología con el Derecho.
Se trata de un movimiento global en el que a través de meetups, encuentros y talleres detectan problemas y analizan oportunidades. Donde la tecnología pretende mejorar y dotar de información al Derecho en su práctica. Y donde el Derecho, su práctica y la política pueden amoldarse a las nuevas tecnologías y sus vertiginosos cambios.
Los asistentes al acto fueron recibidos a partir de las 9:30. Y tras la apertura del #clbfest2019 se organizó la primera mesa de debate.
En esta primera mesa de debate se pretendió desmitificar la figura del Blockchain. Para ello, la mesa estuvo integrada por Cristina Carrascosa, Of Counsel Pinset-Masons, miembro del Observatorio de blockchain de la UE. También por Paloma Llaneza, Socia directora Razona LegalTech, escritora. Salvador Casquero, Co-founder 2getherbank. Y Lucas Carmona Ampuero, Co-founder Exponential Solidarity.
La segunda mesa de debate atendió a casos de uso del Blockchain en el ámbito institucional. Una conversación interesante en la que debatieron Luis Fernández-Bravo, Decano del Colegio Notarial de Castilla-La Mancha y miembro del Consejo de Admiración de Ancert. Carlos Tocino, Registrador y miembro de la Comisión de Innovación de Registradores de España. Ismael Serrano, Senior Blockchain lead, IBM. Y Ricardo Palomo, Catedrático de economía financiera, CEU.
Como podemos ver, el #clbfest2019 contó con personas especializadas en la materia. Y que ilustraron a los asistentes sobre un tema tan complejo como es el Blockchain.
Tras esta segunda mesa de debate tuvo lugar la tercera mesa mesa. En esta nueva conversación se trató una nueva arista del Blockchain. Los casos de uso del Blockchain en el sector privado. En este debate estuvieron presentes Jordi Rivera, CEO de DAS Spain. Delio Tolivia, Docente en Dicampus, jefe de proyectos del área de I+D y programador senior en Talento Corporativo. Isabel Bolea, directora comercial de Nodalblock. Y un Representante de Witnet. La conversación expuso supuestos en los que se hacía uso del Blockchain en el ámbito del sector privado. Con la experiencia del los ponentes.
En la cuarta y última mesa de debate, se conversó sobre el futuro tanto a corto como a largo plazo del Blockchain. Y lo que podemos esperar del Blockchain. La mesa estuvo compuesta por Almudena de la Mata, Co-founder Blockchain Intelligence Law Institute. También por Andres Chomczyk, Legal and privacy advisor. Y Manuel Polo, Founder & CTO Wuabit.
El #clbfest2019 finalizó con las conclusiones. En una mañana que sirvió para mostrar a los asistentes en qué consiste el Blockchain, su exposición práctica y su futuro. Y en la que Mercedes de parada, de Letradox Abogados, estuvo presente. Porque somos el Despacho del futuro, el Despacho del Blockchain, las nuevas tecnologías y la protección de datos. Somos Letradox Abogados, el Derecho aplicado a la tecnología.
Si tienes una duda sobre el Blockchain, criptomonedas o nuevas tecnologías en el ámbito jurídico, no dudes en colsutarnos. No dudes en llamar a Letradox Abogados.
https://www.letradox.com/wp-content/uploads/2018/11/blockchain.png10801080letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2019-04-02 11:20:522019-04-02 11:20:52Usos del Blockchain en el Derecho. Letradox Abogados
CLÍNICA SAN VICENTE Y LETRADOX ABOGADOS. PROTECCIÓN DE DATOS
Letradox Abogados realizó una ponencia sobre protección de datos el pasado jueves 28 de marzo. La ponencia tuvo lugar en la Clínica San Vicente. En la que profesionales del mundo de la salud tuvieron la oportunidad de conocer las últimas novedades en materia de protección de datos y, en concreto, en su profesión. Todo ello de la mano de las letradas del despacho, Mercedes de Parada y Marián Rojo.
Las abogadas arrojaron luz sobre la normativa europea de protección de datos y su aplicación en el sector sanitario. Repasaron las particularidades del sector sanitario y su normativa específica. Los antecedentes de la normativa actual. El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD).
Por otro lado, se abordaron cuestiones como la responsabilidad proactiva del sector sanitario. La figura del Delegado de Protección de Datos. Los derechos de los pacientes. Y el tratamiento de datos para la investigación en salud.
También hicieron referencia y pusieron ejemplos concretos, con casos prácticos y noticias relacionadas con la materia.
Durante la primera parte de la ponencia, Marián Rojo ilustró a los asistentes sobre la normativa española y europea en protección de datos. Y su aplicación concreta en el sector sanitario.
La letrada explicó las diferencias entre los datos que manejan los centros médicos, datos básicos, datos de salud y otra serie de datos. Y aporto definiciones necesarias sobre estos datos de salud o datos sanitarios. Considerándolos como los relativos al estado de salud del interesado que dan información sobre su estado de salud físico y mental pasado, presente y futuro. Tal y como viene reflejado en el Considerando 53 del RGPD.
Son datos dotados de una especial protección, como puede observarse en el artículo 9 RGPD.
En materia de salud pública, Marián Rojo hizo referencia al Considerando 54 RGPD. El cual define la salud pública como todos los elementos relacionados con la salud. Concretamente el estado de salud, con inclusión de la morbilidad y la discapacidad. Los determinantes que influyen en dicho estado de salud. Las necesidades de asistencia sanitaria, los recursos asignados a la asistencia sanitaria. La puesta a disposición de asistencia sanitaria y el acceso universal a ella, así como los gastos y la financiación de la asistencia sanitaria. Y las causas de mortalidad.
Brevemente, la abogada de Letradox hizo también un repaso de la normativa que precedió a la actual legislación. Para aplicar un enfoque que permitiera mostrar la evolución en la normativa.
Esto le permitió explicar la actual legislación con mayor claridad. Y así procedió a hablar del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. Reglamento ya mencionado en este artículo. Y también habló de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales..
Rojo explicó las características de esta nueva normativa. El refuerzo del consentimiento respecto al tratamiento de los datos del paciente, que debe ser libre, informado, específico e inequívoco. Un consentimiento que ha de ser expreso o que haya una clara acción positiva por el interesado. Dicho consentimiento debe ser demostrable.
Los datos médicos tienen un prohibición expresa de tratamiento salvo que haya un consentimiento explícito del paciente (art. 9 RGPD). También hay una serie de excepciones recogidas en el citado artículo que permiten el tratamiento de datos del paciente.
Y en cuanto al consentimiento informado. Existe una obligación por parte del profesional médico de informar de forma concisa, inteligible, clara y sencilla.
En España. La LOPDGDD permite el tratamiento de estos datos si son amparados por una norma con rango de ley. Que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad (art. 9.2 LOPDGDD). A este respecto, es importante mencionar que dicha norma podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada. O la ejecución de un contrato de seguro del que el afectado sea parte. Y actualmente no ha sido publicada ninguna norma.
En cuanto a responsabilidad proactiva. Marián Rojo mostró en qué consistía este tipo de responsabilidad. Cumplir y demostrar que se ha cumplido con el tratamiento y protección de los datos. Así como la forma en que afecta y obliga al sector sanitario. Y qué medidas están relacionadas con la responsabilidad proactiva: la Evaluación de Impacto y el Delegado de Protección de Datos.
La Evaluación de Impacto consiste en un análisis de los riesgos derivados del tratamiento y medidas para paliarlos. En esta Evaluación deben tenerse en cuenta todos los aspectos del tratamiento de datos. Los datos que se tratan, la forma de obtenerse, la finalidad, etc. El análisis se lleva a cabo analizando los riesgos en función de la probabilidad y gravedad. Llegando a proponerse soluciones.
El Delegado de Protección de Datos se encarga del tratamiento de datos especialmente protegidos a gran escala. Lo que está relacionado con el ámbito de la salud. El artículo 34.1 l) LOPDGDD obliga a tener un Delegado de Protección de Datos a los centros sanitarios obligados legalmente al mantenimiento de las historias clínicas de los pacientes. Salvo aquellos profesionales obligados que ejerzan su actividad a título individual.
Para ser Delegado es necesario tener una independencia jerárquica dentro de la empresa. Es posible que sea una persona interna o externa de la empresa. Puede ser certificado o no. Y debe tener una serie de conocimientos y experiencia en la materia. Sus funciones principales son el asesoramiento en la materia. La formación de trabajadores. O crear protocolos de actuación, entre otras.
Durante la segunda parte de la ponencia. Mercedes de Parada informó al personal sanitario de la Clínica San Vicente sobre los derechos de los pacientes. En materia de protección de datos, por supuesto.
Hizo referencia al Considerando 63 RGPD. “Los interesados deben tener derecho a acceder a los datos personales recogidos que le conciernan y a ejercer dicho derecho con facilidad y a intervalos razonables, con el fin de conocer y verificar la licitud del tratamiento”.
Los pacientes tienen los tradicionales derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. Pero también existen una serie de derechos nuevos. Como el derecho a la portabilidad del dato y el derecho a la limitación en el tratamiento de datos. O el derecho al olvido.
Acudiendo a la Ley reguladora de la Autonomía del Paciente. Citó artículos básicos de la norma. Como el articulo 4, relativo al derecho a la información asistencial. El artículo 7, sobre el derecho a la intimidad. El artículo 14, de la definición y archivo de la historia clínica. O los artículos 17 y 18, de la conservación de la documentación clínica y de los derechos de acceso a la historia, respectivamente.
También habló del tratamiento de datos para a investigación de la salud. Y explicó cómo el interesad o su representante legal pueden otorgar el consentimiento para el tratamiento de los datos. Con fines de investigación médica (art. 2 LOPDGDD). Siendo necesario un informe previo y favorable del comité de ética de la investigación.
La ponencia terminó con una serie de ejemplos prácticos comentados por las abogadas. En las que el personal sanitario pudo observar la relevancia actual de la materia. También cómo hasta el momento distintos centros médicos habían incumplido la normativa de protección de datos. Los profesionales médicos de la Clínica San Vicente se fueron satisfechos y contentos por la experiencia Letradox.
Estos incumplimientos pueden acarrear consecuencias graves. Sobretodo para aquellos que en el día a día trabajan con datos. En Letradox Abogados prevenimos estos incumplimientos y solucionamos los ya cometidos. Como despacho especializado en protección de datos, ofrecemos nuestros servicios para resolver cualquier problema sobre protección de datos.
https://www.letradox.com/wp-content/uploads/2019/03/Ponencia-salud.jpg543750letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2019-03-29 12:22:012019-03-29 13:02:19Clínica San Vicente y Letradox Abogados. Protección de Datos
Formación en protección de datos a trabajadores de empresa
Motivación:
El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 sobre la protección de las personas físicas, en relación al tratamiento de datos personales y la libre circulación de datos (RGPD). Y la Ley Orgánica 3/2018, de 5 de diciembre; de Protección de Datos de Carácter Personal y Garantía de los derechos digitales. Ambos consagran el principio de Responsabilidad Proactiva. Este principio es importante. Porque según el mismo, en todo momento es el responsable (empresario o profesional), quien tiene que acreditar que ha realizado las actuaciones necesarias para cumplir con la normativa de protección de datos y asegurar los derechos y libertades de los interesados.
Se hace necesario que todos los trabajadores tengan unasnociones generales básicas sobre protección de datos. Más concretamente, sobre su rol dentro de la empresa con respecto a esta materia y qué obligaciones tiene cada trabajador en esta materia en el desempeño diario de su trabajo.
Pero no es suficiente con informar a los trabajadores de lo que pueden y no pueden hacer. Además es preciso que el empleador, para poder eximirse de responsabilidad en caso de producirse algún incumplimiento por parte de los trabajadores, pueda demostrar que, efectivamente, ha realizado esta formación y proporcionado al trabajador la información al respecto.
Desde Letradox abogados proponemos una formación teórico-práctica, adaptada a la medida y las necesidades de cada empresa.
Podemos preparar cursos presenciales y online.
En concreto, incluye las siguientes gestiones:
Es necesario la redacción o revisión de un documento sobre funciones y obligaciones de los trabajadores en materia de protección de datos. El documento deberá estar adaptado a la nueva normativa. Se entregará a cada uno de los trabajadores para su firma.
Además, la formación presencial u online teórico-práctica para los trabajadores sobre sus obligaciones en materia de protección de datos. Todo ello en el ámbito de la empresa.
Y la redacción de documentos acreditativos del cumplimiento de estas medidas. Estos documentos se añaden al Documento de Protección de Datos de la empresa. Dejan constancia de la realización de estas actuaciones y de la adopción de medidas.
Objetivos:
Que todo el personal de la empresa conozca la política de protección de datos de la misma y las medidas adoptadas.
También hay que evitar incidentes, desde brechas de seguridad hasta fugas de datos, pasando por manipulación ilícita de datos, etc.
Además, se deben evitar posibles sanciones por parte de la Agencia Española de Protección de Datos. Y moderar las mismas.
Por tanto, hay que definir la responsabilidad de cada eslabón de la empresa de cara a posibles incumplimientos.
Y, por último, mejorar la reputación de la empresa. Porque dar una imagen de coherencia interna y preocupación por la privacidad de clientes, trabajadores, proveedores… aumenta la reputación empresarial.
Precio
A determinar con cada empresa atendiendo al número de trabajadores. También las categorías de datos afectados, tratamiento de los datos. Y, por supuesto, número de horas necesarias para la formación, nivel de cumplimiento previo…
SI QUIERES VER ESTE ARTÍCULO EN VIDEO, HAZ CLICK AQUÍ (LINK).
EN EL SIGUIENTE ENLACE COMENTAMOS UNA NOTICIA IMPORTANTE SOBRE SANCIONES EN PROTECCIÓN DE DATOS (LINK).
https://www.letradox.com/wp-content/uploads/2019/01/formacióndatos.jpg413750letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2019-01-23 18:23:032019-01-23 18:23:03Formación en protección de datos a trabajadores de empresa
¿Necesita un abogado para multas y sanciones de protección de datos?
Hoy, en Letradox Abogados, ASESORAMIENTO JURÍDICO EN PROTECCION DE DATOS.
www.letradox.com
Con entrada de la nueva normativa de protección de datos, podemos encontrarnos con que no sabemos que infracciones puedo cometer.
Tampoco las sanciones que me pueden poner. Peor aún, si ya has recibido un procedimiento sancionar, porque en este caso hay que actuar ya.
En Letradox Abogados ,queremos ayudarte a conocer todos estos aspectos y también a defenderte si ya te has visto inmerso en un procedimiento sancionador.
En cuanto a las infracciones, el nuevo Real Decreto-ley 5/2018, de 27 de julio, las establece en su art. 4.
Se basa en las infracciones que se encuentran recogidas en el Reglamento (UE) 2016/679 en su art. 83 en los apartados 4, 5 y 6.
Las infracciones cometidas por los responsables y encargados, por los organismos de certificación, o por la autoridad de control.
Éstas son porque no han cumplido sus obligaciones en materia de protección de datos.
Podrán llegar las multas administrativas hasta los 10 millones de euros como máximo.
En caso de las empresas, podría llegar como máximo a una cuantía que sea equivalente al 2% del volumen del negocio total anual global del ejercicio anterior financiero.
Como norma general se optara por la mayor cuantía.
Aquellas infracciones cometidas sobre: los principios básicos para el tratamiento incluyendo las condiciones para el consentimiento.
Los derechos de los interesados.
La transferencia de datos de carácter personal a un destinatario, que este en un tercer país o en una organización internacional.
Las obligaciones derivadas del Derecho de los Estados miembros, que se adoptan.
Y el incumplimiento de una resolución o limitación temporal o definitiva del tratamiento.
Estas infracciones pueden llegar a tener multas administrativas de hasta 20 millones de euros.
Y en empresas hasta un 4% del volumen de negocio total anual global del ejercicio financiero anterior.
También como norma general se optara por la mayor cuantía.
Tratandose de infracciones realizadas por el incumplimiento de las resoluciones de la autoridad de control, tendrán las mismas sanciones que las anteriores.
Todas estas sanciones se impondrán en función de las circunstancias en cada caso.
Se tiene en cuenta los parámetros establecidos en el art. 83 en su apartado 2 del Reglamento (UE) 2016/679.
Estos parámetros se basan en la naturaleza gravedad y duración de la infracción.
Si se ha cometido la infracción mediante negligencia o intencionalidad.
Si el responsable o encargado del trato de estos datos ha tomado alguna medida.
También en el grado de responsabilidad del responsable o encargado.
En el grado de cooperación con la autoridad de control.
Además de la categoría que tengan los datos personales afectados.
Como se enteró la autoridad de control.
Si no se está adherido a los códigos de conducta o mecanismo de certificación recogidos en los arts. 40 y 42 del Reglamento (UE) 2016/679.
Y por cualquier factor que sea agravante o atenuante aplicable a cada caso.
También hay que saber que las infracciones pueden prescribir.
Los plazos de prescripción de estas infracciones se encuentran recogidos en el art. 5 del Real Decreto-ley 5/2018, de 27 de julio.
Estos plazos de prescripción serían de tres años las infracciones que se recogen en los apartados 5 y 6 del art. 83 del Reglamento (UE) 2016/679.
Y de dos años para las previstas en el apartado 4 del art. 83 del Reglamento.
La interrupción de estos plazos se encuentra recogida en el apartado 3 del art. 5 del Real Decreto-ley 5/2018.
Y por último hablar también de la prescripción de las sanciones que se encuentran recogidas en el art. 6 del Real Decreto-ley 5/2018.
Los plazos de las sanciones van de un año a tres dependiendo de la cuantía de la sanción.
Si la sanción es de 40.000€ o inferior será de un año.
Si dicha cuantía se comprende entre 40.001 y 300.00 € prescribirá en dos años.
Y prescribirán a los tres años las sanciones con cuantías superior a 300.000€.
Estos plazos de prescripción de las sanciones empezaran a contar desde el día siguiente a aquel en que sea ejecutable la resolución o haya transcurrido el plazo para recurrirla.
Si le han puesto alguna sanción o ha cometido alguna infracción o simplemente no quieres cometer estas infracciones:
No dude en contactar con Letradox Abogados.
Esteremos encantados de ayudarle con todo lo que tenga que ver con la materia de protección de datos.
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/09/multaprotecciondedatos.jpg960960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-09-13 11:33:492018-09-18 11:38:30Multas y sanciones en protección de datos. Abogados
¿Necesita abogados expertos en protección de datos? En Letradox tenemos la solución y podemos ayudarle.
Abogados expertos para Asesoramiento legal en protección de datos
Nuevo Real Decreto-Ley en materia de protección de datos.
www.letradox.com
Con la normativa europea de protección de datos ha entrado en vigor en España un nuevo Decreto , el Real Decrete-Ley 5/2018 de 27 de julio, que establece unas determinadas medidas urgentes, para que se pueda hacer frente a la imposición de la normativa europea.
En Letradox queremos que estén al tanto de esta actualidad, explicándoles de qué trata este nuevo Decreto.
El Reglamento de la Unión Europea 2016/679 es aplicable en España desde el 25 de mayo de este año, este Reglamento deroga la Directiva 95/46/CE, con ello supone una gran modificación en la materia de protección de datos que estaba vigente en España.
Esto conlleva que haya disposiciones de nuestro Derecho interno que tengan que ser modificados o incluso derogados.
Además implica la creación de nuevas disposiciones internas, también la creación de unas autoridades de control de este derecho.
Esta autoridad será la representante del Estado en el Comité Europeo de Protección de Datos.
El objetivo de este Decreto 5/2018 del 27 de julio es la adecuación del Reglamento a nuestro ordenamiento interno.
De momento sólo para los aspectos que no se pueden retrasar, hasta que se realice una legislación orgánica, que este plenamente adaptada a la normativa de la Unión Europea.
Este Decreto se estructura en 14 artículos divididos en tres capítulos.
Tratan los aspectos concretos urgentes.
El capítulo 1 comprende los dos primeros artículos.
Estos artículos versan sobre personal que es competente en el ejercicio de la actividad para la investigación de la nueva Agencia Española de Protección de Datos.
Está todavía en fase de creación.
Y también sobre el alcance que tenga la actividad de investigación.
El segundo capítulo se encuentran del artículo tercero al sexto.
En ellos nos encontramos la materia sobre: los sujetos que son responsables, las infracciones (que estas son las que se encuentran en el Reglamento Europeo), la prescripción de las infracciones y la prescripción de las sanciones.
Ninguna de estas prescripciones las recoge el Reglamento.
Y el último capítulo recoge los artículos restantes ( 7 al 14).
Estos artículos tratan acerca del régimen jurídico al que se somete, como se puede iniciar el procedimiento y cuanto dura, como será la admisión a tramite de las reclamaciones, el alcance territorial de la Agencia Española de Protección de datos, cuales son las actuaciones previas para iniciar una investigación, como se acuerda el inicio del ejercicio para sancionar, que mediadas provisionales se pueden dar y cual es el procedimiento más adecuado, cuando a la Agencia Española de protección de datos le atribuya competencias otras leyes diferentes.
Decir también que esta nueva Agencia Española de protección de datos, a través de su director, podrá publicar diferentes resoluciones.
Estas resoluciones puede ser que pongan atención a los artículos 15 a 22 del Reglamento Europeo, también podrán archivar las actuaciones previas a una investigación, estas resoluciones también serán sobre las sanciones de apercibimiento que encontramos en Ley Orgánica 15/1999 de 13 de diciembre en su art. 46, sobre las medidas cautelares o cualquier resolución que su Estatuto disponga.
También se establece en este Decreto que si ya había iniciados procedimientos anteriores a la entrada en vigor de este nuevo Decreto , se regirán como regla general por la normativa anterior.
Con los contratos de encargado que ya estaban suscritos antes de este Decreto y que están al amparo de la Ley Orgánica de Protección de Datos, podrán mantener su vigencia hasta el 25 de mayo de 2022, pero hasta esa fecha, cualquiera de las partes puede exigir la modificación de contrato, resultando ya conforme a lo que establece el art. 28 del Reglamento (UE) 2016/679.
Destacar también que este nuevo Decreto deroga todas las normas de igual o inferior rango, que se opongan a lo que establece este nuevo Decreto, y destacar también los que deroga de la Ley Orgánica de Protección de datos, que son el art. 40 y del art. 43 al 49 exceptuando el 46.
Si tiene alguna duda sobre este nuevo Decreto o sobre cualquier cuestión en materia de protección de datos no se preocupe y consultenos, en Letradox Abogados estaremos encantados de atenderle y ayudarle.
Las pymes y su adaptación al Reglamento de protección de datos.
Abogados expertos en la adaptación al Reglamento de protección de datos. LETRADOX
www.letradox.com
Hablaremos hoy también de las pymes, es decir, pequeñas y medianas empresas y su necesidad de adaptarse al Reglamento.
Desde que hace unos meses entró en vigor esta normativa, hay todavía algunas pymes que no saben si tienen que adaptarse a este nuevo reglamento o no.
Por ello en Letradox Abogados queremos aclararles como lo pueden hacer.
Muchas de las empresas quieren saber si tienen la obligación de adaptarse a este nuevo reglamento.
Tampoco saben qué pasos tienen que dar, que si los datos que manejan son susceptibles de este nuevo reglamento etc.
Es importante que se adapten y sobre todo desconocen si pueden llegar a tener alguna sanción si no se adaptan.
En primer lugar decir que todas las empresas tienen que adaptarse a este reglamento sin excepción.
Pero solo si manejan datos de carácter personal.
Estos datos son aquellos que identifican o pueden identificar a una persona física.
Por ello si tenemos este tipo de datos en nuestra actividad diaria, hay que adaptarse a este reglamento.
Puesto que son datos de clientes , de sus trabajadores , de sus proveedores, etc.
Otros datos que también se dan de carácter personal son aquellos que utilizan videovigilancia.
También los audios, los videos promocionales, etc, ya que la imagen o los audios son de carácter personal.
Por todo ello tiene que estar normalizado y regularizado siguiendo la normativa vigente.
También si no cumplimos con la normativa vigente y no nos adaptamos podemos exponer a grandes multas ya que la normativa ha endurecido las sanciones por infracciones de no cumplir la normativa y no adaptarse.
Estas sanciones son de hasta los 20 millones de euros o un 4% del volumen de facturación anual global.
Por lo que hay que adaptarse cuanto antes.
Además los clientes o cualquier persona que quiera contratar con la empresa debe exigir que este reglamento de protección de datos se este cumpliendo.
Está cambiando la cultura de la protección de datos y eso hace que el cliente no confíe en las empresas que no están adaptadas a la normativa.
Los usuarios tienden a elegir las empresas que están adaptadas a la normativa. Es una realidad.
Por ello las pymes y los autónomos tienen que adaptarse cuanto antes a la normativa y como cada una tiene su diferente actividad es conveniente que cuente con asesoramiento jurídico experto , para ver que tienen que hacer en cada caso.
En Letradox Abogados estamos disponibles para ayudarles, no dude en contar con nosotros para ayudar a que os adaptéis a esta nueva normativa, que aunque lleva unos meses en vigor todavía hay tiempo.
Para ver el vídeo sobre las pymes y su adaptación:
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2017/12/abogadoprotecciondedatos.png640426letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-09-11 11:58:192018-09-11 11:58:19Abogados expertos en protección de datos
Las confesiones religiosas y la protección de datos. La ayuda legal que las confesiones religiosas necesitan para protección de datos, está en LETRADOX ABOGADOS. Datos confesiones religiosas
www.letradox.com
Con esta nueva ley de protección de datos nadie está exento. Y por ello las confesiones religiosas también tienen que aplicar esta normativa y adaptarse a la misma.
En Letradox Abogados queremos ayudar a las confesiones que lo necesiten a adaptarse a la nueva normativa de protección de datos.
Tenemos un ejemplo de cómo influye la protección de datos en las confesiones. Es una sentencia que dictó el Tribunal de Justicia de la Union Europa. Trata sobre los testigos de Jehová. Éstos no están exentos del cumplimento de la normativa. Tienen por tanto que cumplir con ella, cuando manejen datos de carácter personal. Documentos ad hoc, ficheros, pedir consentimiento etc.
Esta situación no es novedosa. Simplemente que ahora se ha hecho más formal por parte de los organismos, ya que están haciendo un uso de los datos de carácter personal. Datos que no son ni personal ni doméstico.
Ademas podemos decir que las creencias religiosas e ideológicas también son datos de carácter personal. Por tanto merecen protección igualmente. Se trata de datos especialmente protegidos como se recoge en el art. 9 del reglamento general de protección de datos.
El apartado 1, establece lo siguiente: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.”
Por tanto todas las confesiones religiosas tienen que adaptarse a la normativa legal vigente. No solo los testigos de Jehová, y por eso en Letradox Abogados estamos a vuestra disposición para ayudaros con esos temas legales que derivan de la protección de datos.
Si quieres ver el vídeo que hemos realizado sobre este tema, haz click aquí:
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/04/adaptacionreglamentodatos.jpg665960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-09-10 17:46:502018-09-17 17:19:07Abogado para datos confesiones religiosas
Reglamento General de Protección de Datos (EU) 2016/679
LETRADOX ABOGADOS
www.letradox.com
Tlfs: 912980061 / 645958948
info@letradox.es
C/ Jorge Juan 141, 3ºA. Madrid
¿Qué es la protección de datos de carácter personal?
Derecho Fundamental e independiente. Derechos vinculados.
Directiva 1995/46 CE y Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal
Reglamento (UE) 1016/679
Normativa complementaria
Orígenes
Declaración Universal de los Derechos Humanos (1948)
Textos que configuran la UE
«Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan» Derecho fundamental recogido en (TFUE) y (CDF)
Legislación europea posterior
Sentencias del TJUE
Además se encuentra la protección de datos en la Constitución Española: El artículo 18, un adelantado a su tiempo.
Artículo 18 de la Constitución Española:
Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Por tanto se garantiza el secreto de las comunicaciones y, en especial, de las postales, 70 telegráficas y telefónicas, salvo resolución judicial.
También la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.»
Por lo que podemos decir que los Conceptos básicos son:
Dato personal
Tratamiento
Fichero
Automatizado/no automatizado
Responsable
Encargado
Interesado
Consentimiento
Cesión o comunicación de datos
Ciclo de vida de los datos
Autoridad de control
Los datos de carácter personal son cualquier información referente a personas físicas identificadas o identificables, pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.
Tener en cuenta que el Tratamiento es:
Cualquier operación o procedimiento técnico, sea o no automatizado, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo, modificación, o cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias (AEPD).
Fichero:
Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
Automatizado = Informático
No automatizado = en papel
Responsable:
Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.
En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará responsable del tratamiento a la persona o personas integrantes de los mismos.
Encargado:
Persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará encargado del tratamiento a la persona o personas integrantes de los mismos.
Interesado: Persona física titular de los datos que sean objeto del tratamiento.
Consentimiento:
Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Ciclo de vida de los datos:
Conjunto ordenado de fases que van desde el momento de la obtención de un dato hasta su destrucción.
Las principales novedades del RGPD son:
Principio de responsabilidad proactiva
Privacidad desde el diseño y por defecto
Menos obligaciones formales
Desaparece la obligación de inscribir los ficheros
Figura del Delegado de Protección de Datos
Nuevas formas de legitimación y de obtención del consentimiento. Deber de informar.
Registro de Actividades de Tratamiento, Análisis de Riesgos y Evaluaciones de Impacto
Nuevos derechos: Supresión, portabilidad, limitación del tratamiento
Comunicación de brechas de seguridad
Toda esta información debe ser analizada y puesta en práctica a la hora de adaptar una empresa al Reglamento de Protección de Datos.
Además en LETRADOX ABOGADOS muy pronto realizaremos un curso-online a modo de masterclass sobre esta materia, a fin de profundizar en estos y otros muchos aspectos importantes de la protección de datos. Del mismo modo, si quiere que llevemos la protección de datos de su empresa, llámenos sin compromiso.
Muchas gracias por su atención,
EQUIPO DE
LETRADOX ABOGADOS
www.letradox.com
https://www.letradox.com/wp-content/uploads/2018/05/abogadosproteccióndedatos.jpg960960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-05-24 10:04:482018-09-19 10:29:26El Reglamento de Protección de Datos: La guía definitiva LETRADOX ABOGADOS
– Diariamente estamos facilitando nuestros datos de carácter personal para realizar actividades cotidianas.
Y más aún, con las nuevas tecnologías los datos de carácter personal circulan por internet a una gran velocidad.
Como en compras online, reservas de viajes, transferencias bancarias…
– Hay quien dice incluso que los datos son el petróleo del siglo XXI.
– Estamos hablando de un gran mercado y es importante que exista una legislación que regule este mercado para garantizar la seguridad del mismo.
– Como usuarios necesitamos estar seguros que nuestros datos no van a ser usados para fines ilícitos o tratados de forma irregular.
– Como empresas o titulares de negocios necesitamos tratar los datos personales de forma adecuada.
No solo para evitar sanciones, también el desprestigio que supone para la empresa una mala gestión.
Como puede ser una fuga de datos.
¿Cómo adaptar mi empresa al Reglamento Europeo de Protección de Datos?
– Reglameto UE 2016/679 (RGPD)
– Cambia el modelo de gestión de la protección de datos
– Privacidad desde el diseño y por defecto
– No basta con cumplir la normativa, hay que poder demostrarlo, por lo que todo tiene que estar muy bien documentado.
– Importante contar con asesoramiento jurídico experto.
¿Qué sanciones hay en caso de incumplimiento?
Se prevén sanciones económicas de hasta 20 millones de euros o un 4% del volumen de facturación anual global de la empresa.
¿Qué es el DPO?
El Delegado de Protección de Datos es una nueva figura creada por el RGPD, obligatoria para determinadas empresas.
Pero muy recomendable para todas.
Se trata de una figura cuya principal función es coordinar y dirigir la política de protección de datos de una empresa o negocio. Y además servir de nexo de unión entre el responsable y la autoridad de control (AGPD).
Puede ser una persona de la propia empresa o contratarse a un profesional externo.
Pero,eso si, siempre será nombrado atendiendo a sus cualificaciones profesionales.
No es obligatorio que esté acreditado, sin embargo, siempre ofrecerá más garantías un DPO acreditado.
(No olvidemos que hay que acreditar el cumplimiento)
¿Cuáles son las novedades principales del Reglamento General de protección de datos?
Además de implantar el modelo de privacidad desde el diseño y por defecto y la figura del DPO.
El reglamento contiene otras importantes novedades.
– Forma de obtención del consentimiento
– Nuevos derechos para los interesados (derecho al olvido, portabilidad, limitación).
– Necesidad de notificar las violaciones de privacidad a la AGPD en un plazo de 90 días
¿Qué plazo tengo para adaptar mi empresa a lo dispuesto en la directiva?
El RGPD entró en vigor en 2016, pero él mismo retrasa su aplicación hasta el 25 de mayo de 2018.
Ese día la nueva normativa será plenamente aplicable y todas las empresas tienen que estar adaptadas a ella.
¿Qué servicios ofrece Letradox a las empresas en relación a protección de datos?
Sistema 360, acompañamos al cliente en todo el proceso.
– Implementación o adaptación (obtención del consentimiento, formación a los miembros de la empresa, Análisis de riesgos, Evaluaciones de Impacto, Registro de actividades de tratamiento…)
– Procedimientos ante la AGPD
– Procedimientos judiciales relacionados con esta materia
Puedes ver este vídeo relacionado:
¿Qué novedades incorpora el nuevo Reglamento General de Protección de Datos? ¿Qué tiene que hacer mi empresa para adaptarse al mismo?
A partir del 25 de mayo de 2018 será plenamente aplicable la nueva normativa europea sobre protección de datos de carácter personal.
Esta nueva legislación supone un gran cambio en todo el modelo de gestión de los datos de carácter personal a nivel europeo. Pero con implicaciones mundiales.
En este artículo vamos a repasar brevemente las principales novedades que incorpora el Reglamento General de Protección de Datos.
Y como éstas pueden afectar a nuestros negocios.
El 27 de abril de 2018 fue aprobado el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO.
Es relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Aunque fue aprobado en 2016, su artículo 99.2 determina que su aplicación se producirá a partir del 25 de mayo de 2018.
Este Reglamento es de aplicación directa en todo el territorio de la Unión.
Sin embargo, el mismo habilita a los Estado miembros a desarrollar sus propias leyes internas para desarrollar y precisar determinados aspectos del mismo.
En España, el Proyecto de Ley Orgánica de Protección de Datos se encuentra en fase de tramitación parlamentaria.
No obstante, el mismo tendrá que estar plenamente en vigor desde el momento en que sea aplicable el Reglamento General de Protección de Datos.
Cabe destacar que esta nueva normativa supone un cambio de un modelo más formalista en cuanto a las acciones a realizar por las empresas (registro de ficheros, elaboración de documento de seguridad…).
Pasa a un sistema de Responsabilidad Activa, en el que es el propio responsable quien tiene que acreditar que el tratamiento de los datos de carácter personal que está llevando a cabo es acorde con la normativa vigente.
No podemos olvidar que una de las principales novedades del Reglamento es el incremento de la cuantía de las sanciones económicas. Sobre todo en caso de incumplimiento de sus disposiciones.
Así, una empresa puede llegar a ser multada con hasta 20 millones de euros o hasta el 4% del volumen de su facturación anual.
Además, en esta era de la comunicación en la cual nos encontramos.
Con unos consumidores cada día más formados en el uso de las herramientas digitales y su implementación para realizar acciones de la vida cotidiana.
Tales como: consultar su banco online o contratar unas vacaciones.
Un error en la gestión de los datos de carácter personal imputable a una compañía puede suponer perjuicios irreparables a nivel reputacional. Pues nadie quiere tratar con una empresa que no garantice una adecuada protección de los datos personales de sus usuarios.
Por todo ello, hemos de tener muy presente la necesidad de adaptar nuestro negocio a la normativa sobre protección de datos antes de que sea demasiado tarde.
A grandes rasgos, el RGPD incorpora las siguientes novedades:
El consentimiento
Se trata de uno de los supuestos que legitiman el tratamiento de los datos por parte del responsable.
El RGPD destaca que el mismo tiene “darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen” (Considerando 32)
No será válido, por tanto, el consentimiento obtenido por omisión o inactividad.
Tratamientos de datos de menores
El RGPD fija la edad para el consentimiento de los menores en relación a sus datos de carácter personal a los 16 años. Para menores de esta edad será necesario el consentimiento de sus padres o tutores.
Sin embargo, el RGPD permite que los Estados miembros fijen una edad inferior siempre que no sea por debajo de los 13 años. Precisamente el Proyecto de la LOPD en tramitación fija en 13 años de edad la edad mínima para que un menor pueda prestar su consentimiento en esta materia.
Nuevos Derechos de los interesados
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 contenía los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
La nueva normativa incorpora otros derechos como:
El Derecho a la Portabilidad, el Derecho al Olvido, o el Derecho a la limitación del tratamiento.
Este Derecho a la Portabilidad se refiere a la posibilidad de obtener del responsable una copia de los datos de carácter personal que le hayamos facilitado anteriormente en un formato “estructurado, de uso común y lectura mecánica”, para poder transmitirlo a otro responsable.
El Derecho al Olvido es la concreción de los tradicionales derechos de rectificación y oposición aplicados al entorno online.
Siguiendo con la interpretación que el Tribunal de Justicia de la Unión Europea realizó de esta cuestión en su importante sentencia de 13 de mayo de 2014.
El derecho al olvido supone la posibilidad de ejercitar estos derechos frente a los buscadores.
Sin necesidad de dirigirse contra el alojador del contenido.
La limitación del tratamiento consiste en la posibilidad de solicitar al responsable del tratamiento una limitación en el uso de los datos en determinadas circunstancias.
Como son: inexactitud de los datos, ilicitud del tratamiento, que los datos ya no sean necesarios para los fines que se recogieron pero sí para la gestión de reclamaciones o que el interesado se haya opuesto al tratamiento.
Durante el tiempo que tarde el responsable en verificar que esa oposición cumple todos los requisitos.
Análisis de riesgo
Se trata de un elemento fundamental de la nueva regulación.
Es necesario determinar el riesgo que las actividades llevadas a cabo por el responsable pueden suponer para los derechos y libertades de los titulares de los datos.
Para ello se hace imprescindible el análisis exhaustivo de estas actividades.
El mismo debe quedar plasmado a través de documentos que permitan al responsable demostrar que efectivamente se ha llevado a cabo este análisis con el fin de determinar qué medidas se deben aplicar para evitar y paliar esos riesgos y cómo han de aplicarse.
Registro de actividades de tratamiento
Todos los responsables y encargados del tratamiento de datos de carácter personal deben llevar un registro de las actividades que realizan con esos datos.
El registro debe reflejar, entre otras cuestiones:
Nombre y datos de contacto del responsable,
Encargado, así como sus representantes y el Delegado de Protección de Datos;
Categorías de tratamientos efectuadas por cada responsable;
Transferencias internacionales de datos;
Medidas de seguridad activa aplicadas al tratamiento…
Evaluación de impacto sobre la protección de datos (EIPD)
Cuando el responsable pretenda llevar a cabo tratamientos que conlleven un alto riesgo para los derechos y libertades de los interesados.
Debería realizar una Evaluación de Impacto sobre la protección de datos.
La EIPD es un instrumento para determinar qué riesgos supone el nuevo tratamiento para los titulares de los datos antes de que el mismo llegue a materializarse.
Debiendo implementarse las medidas oportunas para evitarlo.
Notificación de violaciones de seguridad de los datos.
El Reglamento exige la notificación a la Agencia Española de Protección de Datos (o entidad de control competente en cada caso) de las violaciones de seguridad de los datos que se hayan producido.
Esta comunicación tendrá que producirse antes de transcurridas 72 horas desde que el responsable tenga conocimiento de la misma.
Se exceptúan de esta obligación aquellos casos en que se considere improbable que dicha violación de la seguridad pueda afectar a los titulares de los datos.
Cualquier violación de la seguridad tiene que estar documentada.
Delegado de Protección de Datos
Es una nueva figura creada por el Reglamento General de Protección de Datos que será obligatoria para los siguientes casos:
– Autoridades u organismos públicos.
– Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática a gran escala.
– Responsables o encargados que tengan entre sus actividades principales el tratamiento de datos personales de categorías especiales de datos (datos sensibles).
Además, el Proyecto de Ley Orgánica de Protección de Datos, actualmente en tramitación, amplía los supuestos obligatorios a otros.
Como: colegios profesionales, centros docentes de enseñanza reglada.
También entidades que exploten redes y presten servicios de comunicaciones electrónicas.
O incluso prestadores de servicios de la sociedad de la información, establecimientos financieros de crédito.
Entidades aseguradoras y reaseguradoras, entidades que desarrollen actividades de publicidad y prospección comercial…
Transferencias internacionales
En esencia sigue el mismo régimen que la normativa anterior.
Aunque incorpora algunas novedades como las siguientes:
Se amplían los elementos para ofrecer garantías de la seguridad de la trasferencia.
Como son las Normas Corporativas Vinculantes, los Códigos de Conducta o los Esquemas de Certificación.
En estos casos no se hará necesaria la autorización por parte de la autoridad de control.
También se añade la posibilidad de que el responsable pueda transferir datos a terceros países.
Sobre todo que no presenten un nivel adecuado de protección. Si esa transferencia es necesaria para servir a intereses legítimos imperiosos del responsable del tratamiento.
Si no prevalecen sobre ellos los intereses o los derechos y libertades del interesado. Y si el responsable ha evaluado todas las circunstancias concurrentes en la transferencia de datos.
Por todo lo dicho, podemos concluir que es necesario adaptarse lo antes posible a esta nueva regulación.
Y hacerlo asesorado por abogados expertos en la materia que puedan guiarnos en las fases de la aplicación.
Estableciendo un plan de trabajo y asegurándose que cada gestión realizada es acorde a derecho.
Solo de este modo podremos evitar:
Tanto la imposición de sanciones por parte de la Agencia Española de Protección de Datos.
Como el desprestigio que puede producir una gestión inadecuada de los datos de carácter personal.
Te estamos esperando para ayudarte a la nueva normativa de protección de datos.
Llámanos a los tlf. 645958948 / 912980061 / info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/04/proteccióndedatos.jpg658960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-04-15 18:57:532018-09-19 12:42:27Las novedades sobre la Protección de Datos ¡fácil de entender!
La adaptación al Reglamento de Protección de Datos
PROTECCIÓN DE DATOS
Una rama fundamental en LETRADOX ABOGADOS
En LETRADOX ABOGADOS aunamos innovación y vanguardia. La innovación está en el ADN de Letradox. Estamos en constante actualización y cambio, estudiando las tendencias y adelantándonos a lo que está por venir.
Un ejemplo de ello y de un sector en el que desde el despacho apostamos fuerte es sin duda el de PROTECCIÓN DE DATOS.
Hoy queremos también hacer una presentación específica de este sector de la mano de Marián Rojo, abogada de Letradox Abogados, experta en protección de datos.
En nuestro vídeo podréis ver concretamente la respuesta a las preguntas más frecuentes en este sector.
Será el primero de muchos vídeos específicos orientados exclusivamente a esta rama del Derecho.
Desde Letradox consideramos que la protección de datos es cosustancial a la sociedad moderna.
Por que la recogida y tratamiento de datos, sobre todo a gran escala, es uno de los desafíos a los que se enfrenta nuestra sociedad. Además la protección jurídica de todo ello y todas las cuestiones jurídicas que entrañan es uno de los retos del legislador. Quien, viendo la necesidad de la regulación ya desde 1999 con la Ley Orgánica de Protección de Datos introdujo los conceptos que sentaron las bases.
En mayo de 2018 una importante regulación entrará en vigor; la directiva de la UE sobre protección de datos será ya una realidad y muchas empresas y organismos aún no se han adecuado a las nuevas exigencias.
También en este vídeo queremos transmitir un mensaje claro a todas las empresas que aún no han hecho los deberes en protección de datos y no saben cómo empezar.
Queremos además transmitirles un mensaje de tranquilidad, porque desde el despacho podemos resolver las dudas y ayudar a su empresa en la adaptación a la normativa de protección de datos.
En este vídeo repasamos el por qué es importante la protección de datos, cuales son los principales retos de las empresas con la nueva directiva, qué servicios ofrece Letradox Abogados y muchas otras cuestiones muy interesantes a fin de que conozca qué no está haciendo bien y cómo remediarlo.
¿Por qué es importante la protección de datos?
¿Cómo adaptar mi empresa a la directiva de protección de datos?
¿Qué sanciones hay en caso de incumplimiento?
¿Qué es el DPO?
¿Cuáles son las novedades principales de la directiva en protección de datos?
¿Qué plazo tengo para adaptar mi empresa a lo dispuesto en la directiva?
¿Tiene Letradox experiencia en protección de datos?
¿Qué servicios ofrece Letradox a las empresas en relación a protección de datos?
Resolvemos también las dudas:
Hoy, en LETRADOX ABOGADOS , hablamos de protección de datos con Marián Rojo y Mercedes de Parada, dale al play:
(link vídeo).
LETRADOX ABOGADOS
Marián Rojo y Mercedes de Parada
Abogadas
C/ Jorge Juan nº141, 3ºA. Madrid
Tlfs. 912980061/645958948
Fax: 912980061
info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/04/adaptacionreglamentodatos.jpg665960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-04-15 18:50:322018-09-19 17:11:45La adaptación al Reglamento de Protección de Datos
