Entradas

LETRADOX® entrevista al Presidente de la Asociación de Delegados de Protección de Datos. Referente en Privacidad.

/en /por

LETRADOX® entrevista al Presidente ADPD de España

 

LETRADOX® entrevista al Presidente ADPD de España.

🎯Hoy en #Referentes de LETRADOX®️Abogados el Presidente de la Asociación Española de Delegados de Protección de Datos, don Jorge Badiola. El #Referente en Privacidad. 

La AEDPD está integrada por la élite del conocimiento en España en privacidad. 

¡Disfrutad de la entrevista de la letrada Marián Rojo a todo un #Referente! 

Las entrevistas a los #Referentes del mundo del Derecho y de la Empresa, en LETRADOX 

LETRADOX Abogados 

www.letradox.com 

 

#DPD #Abogadosnuevastecnologias #nuevastecnologias #Abogados #Privacidad #ProteccióndeDatos #DelegadoProtecciondedatos #bigdata #Legaltech #Letradox 

TODO SOBRE PROTECCIÓN DE DATOS. POR LETRADOX ABOGADOS.

/en /por

TODO SOBRE PROTECCION DE DATOS POR LETRADOX ABOGADOS.

Desde que el pasado 25 de mayo de 2018 entrase en vigor la nueva normativa de Protección de Datos hemos sufrido grandes cambios.

No hay más que ver la cantidad de artículos que desde aquí hemos dedicado a ello. Conscientes de la densidad de información, recogemos en este post todas las claves de manera sucinta. Enlazando para mayor desarrollo a otros escritos sobre los diferentes puntos.

Así pues, esta es toda la información que necesitará sobre protección de datos. Todas las novedades y necesidades que trajo el Reglamento Europeo sobre la materia.

Diariamente estamos facilitando nuestros datos de carácter personal para realizar actividades cotidianas. Y sobre todo, con las nuevas tecnologías el volumen y rapidez con el que se captan tratan estos datos es ingente. 

  • DEFINICIONES DE DATO DE CARÁCTER PERSONAL.

En primer lugar, Según el art 3.a de la LOPD. Es cualquier información concerniente a personas físicas identificadas o identificables.

De otro lado, Según el art. 5.1.f. del RDLOPD. Es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las novedades que incluye este RDLOPD entre otras es: incluir en su ámbito de aplicación a fallecidos, personas de contacto y empresarios individuales. La regla general de aplicación es a todo tratamiento automatizado o manual de estos datos si existe fichero.

(definición de fichero. Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.)

OTRAS DEFINICIONES DESTACABLES, COMO POR EJEMPLO, RESPONSABLE, ENCARGADO… LES ACONSEJAMOS QUE VISITEN ESTE LINK A NUESTRO POST. 

  • PRINCIPIOS LOPD.

Calidad. en esencia, Los datos inexactos o incompletos deben ser cancelados y sustituidos de oficio. Además los datos deben ser recogidos para finalidades determinadas, explícitas y legítimas. así mismo, los datos recogidos no pueden usarse para finalidades incompatibles.

Por otro lado, Información. El afectado debe ser informado de manera expresa, precisa e inequívoca de lo recogido en el art. 5.1.

“ A) existencia de un fichero. B) finalidad de la recogida. C) destinatarios de la información. D) carácter obligatorio o facultativo de las preguntas. E) consecuencias de la obtención. F)posibilidad de ejercicio de derechos. G) identidad del responsable o su representante. H) dirección del responsable o su representante.”

Así mismo, cuando el dato se recaba de un tercero se informa por el responsable en los tres meses siguientes.:

  • origen de los datos.
  • Identidad del responsable del tratamiento.
  • Extremos a,d y e del art. 5.1.

Para publicidad o prospección comercial cuando los datos sean recogidos de fuentes accesibles al público. Se debe incluir el origen de los datos, identidad del responsable del tratamiento y los derechos que le asisten

Consentimiento. Debe existir una manifestación de la voluntad libre, inequívoca, específica e informada. Tanto para el tratamiento de datos como para la cesión.  Si son datos especialmente protegidos requieren consentimiento por escrito. El consentimiento, además puede ser revocado. Y cuando no sea necesario el consentimiento puede oponerse al tratamiento por motivos fundados y legítimos. (ejemplos de este último caso es por ejemplo datos de fuentes accesibles al Público).

Finalmente, están los principios de Seguridad de los Datos (art.9). El Deber de secreto (art.10). Y el Acceso a datos por cuenta de terceros (art. 12).

  • DERECHOS COMO INTERESADO.

En primer lugar, tener en cuenta que están recogidos en los artículos del 13 al 19 de la LOPD. Los más relevantes los denominamos derechos ARCO. Y son el de Acceso, el derecho de Rectificación, el de Cancelación y el de Oposición. Estos son los derechos sobre los que le podremos asesorar y ayudar a ejercer. Así mismo, estos tienen especialidades reguladas en el RDLOPD.

Sobre estos derechos hacíamos mención en el siguiente post: aquí.  Estaremos completamente a su disposición para esclarecer dudas.

  • ANÁLISIS DE LOS RIESGOS EN PROTECCIÓN DE DATOS.

Llamamos Gestión de riesgos al conjunto de actividades y tareas que permiten controlar la incertidumbre relativa a una amenaza. A través de una secuencia de actividades que incluyen la identificación y evaluación del riesgo.

Por lo tanto, podemos dividirlo en tres etapas. Identificación, evaluación y tratamiento de los riesgos. La evaluación de riesgos es la valoración del impacto de la exposición a la amenaza. La exposición a los riesgos en la protección de datos se produce desde el mismo momento en que se inician los tratamientos.

El responsable (figura que ahora definiremos) debe aplicar unas medidas técnicas y organizativas apropiadas para la protección. 

– pseudonimización, cifrado de datos personales

– Confidencialidad, integridad, disponibilidad, resiliencia permanente de sistemas de tratamiento

– Proceso de verificación, evaluación y valoración regulares de la eficacia.

En primer lugar, será capital la definición la actividad del tratamiento para ver qué medidas emplear.

Sobre todas estas cuestiones enunciadas y de suma importancia, sin duda, le redirigiros a un completo artículo. Vistas las pinceladas más relevantes sobre el asunto desarrollamos todo aquí.

  • NOVEDADES PRINCIPALES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.

primero, partiendo del modelo de privacidad y la figura del DPO el reglamento incluye.:

Forma de obtención del consentimiento

Nuevos derechos para los interesados (derecho al olvido, portabilidad, limitación).

Necesidad de notificar las violaciones de privacidad a la AGPD en un plazo de 90 días

La obtención del consentimiento la hemos tratado someramente en los principios antes citados. Y es muy curioso y relevante el nuevo derecho al olvido. Un derecho que materializa nuestro deseo de querer “desaparecer”. De hacer desaparecer nuestros datos de determinados lugares y tratamientos.

Por otra parte, ¿Cómo adaptar mi empresa al Reglamento Europeo de Protección de Datos?. De manera muy sencilla los principales puntos, al margen de un asesoramiento más individualizado y profundo, son.:

– Cambia el modelo de gestión de la protección de datos

– Privacidad desde el diseño y por defecto

– No basta con cumplir la normativa, hay que poder demostrarlo, por lo que todo tiene que estar muy bien documentado.

– Importante contar con asesoramiento jurídico experto.

Más datos aquí.

Finalmente, en este punto, quizá lo que más interese saber sean las medidas de seguridad del nuevo Reglamento. Habrá de saber que no existe un catálogo de medidas. Se exige como hemos enunciado el análisis de riesgos y evaluaciones de impacto. Sin embargo, aunque no se recojan todas las medidas de seguridad sí hay medidas obligatorias. Algunas son.: Registrar actividades de tratamiento, deber de información, informar sobre brechas de seguridad, la citada evaluación de impacto y contar con un Delegado de Protección de Datos.

Sobre cómo empezar a implementar las medidas de seguridad dentro de una empresa recogemos el siguiente texto de nuestro blog. Link.

Para concluir daremos la definición de la tan citada figura del Delegado de Protección de Datos. 

En primer lugar. Siempre habrá que tener un DPD en los supuestos del art. 37.1 RGPD. Y en todo caso en 16 supuestos recogidos entre los que citamos.: Los colegios profesionales y sus consejos generales. Centros docentes. Entidades de que presten servicios de comunicaciones electrónicas. también, prestadores de servicios de la sociedad de la información. Establecimientos financieros de crédito. Así mismo, entidades aseguradoras y reasegurados. Distribuidores y comercializadores de energía eléctrica y distribuidores de gas. Centros sanitarios…

el Delegado de Protección de Datos se encargará de garantizar el cumplimiento de normativa de protección de datos en empresa.sería ideal que este contase con conocimientos en derecho. Lo que sí será necesario es que cuente con formación en protección de datos. el art. 39 del RGPD recoge sus funciones. Además, representa a la empresa ante la Agencia Española de Protección de Datos. Y establece protocolos de actuación respecto al cumplimiento de estas normas.

Es muy relevante el paso dado por la Agencia Española de Protección de Datos. Ésta ha desarrollado un modelo de certificación para los delegados. 

Para más información: post.

Así pues, Como han podido comprobar es ingente la cantidad de información sobre el tema. Hemos buscado la mejor manera de condensarla y explicarla de manera clara y sucinta. No obstante, les invitamos a que contacten con Letradox Abogados con cualquier consulta. Contamos con grandes profesionales especialistas en esta materia. 

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

¿Necesita mi empresa un Delegado de Protección de Datos?

/en /por

¿Necesita mi empresa un DPD? 

  • Art. 37 a 39 RGPD, considerando 97
  • Art. 34 Nueva LOPD

3 supuestos en los cuales será necesario: 

  1. Cuando el tratamiento lo lleve a cabo una entidad u organismo público
  2. Cuando la actividad principal de la empresa implique realizar un seguimiento de personas a gran escala

Ejemplo: Videovigilancia de un aeropuerto; Geolocalización de los habitantes de un municipio, etc.

  1. Cuando la actividad principal de la empresa o profesional implique tratar categorías especiales de datos a gran escala o datos relacionados con delitos y condenas a gran escala. 

¿Qué consideramos “Gran escala”? 

Diversos criterios: cantidad de personas afectadas, volumen de datos… 

Ante la duda, mejor prevenir. 

Nueva LOPD, determinados supuestos concretos: colegios profesionales, centros docentes, establecimientos financieros, entidades aseguradoras y reaseguradoras, entidades que desarrollen actividades de publicidad y prospección comercial en determinados casos, centros sanitarios, empresas de seguridad privada…

Ante la duda, acreditar por qué no lo necesitamos

¿Pero qué es exactamente un DPD?

  • Medida de responsabilidad activa
  • Regulada en el RGPD y desarrollada por la nueva LOPD
  • Tiene que desempeñar una serie de funciones: 
  • Asegurar el cumplimiento de la normativa de protección de datos dentro de la empresa, además realizando las recomendaciones necesarias
  • Informar a los órganos de decisión de la empresa y a los empleados sobre las obligaciones que les incumben
  • Supervisar el cumplimiento, incluida la asignación de responsabilidades, concienciación y formación del personal
  • Cooperar con la autoridad de control, actuando de punto de contacto entre ésta y los interesados
  • Participar en las Evaluaciones de impacto
  • Llevar a cabo el Registro de Actividades del Tratamiento
  • Comunicar a la dirección cualquier vulneración relevante en materia de protección de datos y también proponer soluciones

Cualquier otra tarea que se le asigne siempre que no se produzca conflicto de intereses 

¿Quién puede ser DPD?

  • Total libertad e independencia
  • Conocimientos especializados en Derecho y también en materia de Protección de datos 
  • El responsable del tratamiento también es quien debe demostrar que ha designado un DPD con las cualidades necesarias. 
  • Puede ser además interno o externo, certificado o no certificado (Diferencias y garantías)

¿Qué pasa si no cumplo? 

  • Infracción grave (Art. 74.v. Nueva LOPD)
  • Sanciones de hasta 10.000.000 de euros y 2% del volumen de facturación anual global
  • Puede haber una graduación o moderación de la sanción, es importante contar con un especialista si te encuentras ante este problema. 

Por todo ello si tiene alguna duda o necesita más información no lo dude también puede contactar con nosotros.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

También en los TLF: 645 958 948 / 91 298 00 61

Además en el Correo: info@letradox.es

Abogados protección de datos

El Reglamento de Protección de Datos: La guía definitiva LETRADOX ABOGADOS

/en /por

Reglamento General de Protección de Datos (EU) 2016/679

LETRADOX ABOGADOS

www.letradox.com

Tlfs: 912980061 / 645958948

info@letradox.es

C/ Jorge Juan 141, 3ºA. Madrid

 

¿Qué es la protección de datos de carácter personal?

Derecho Fundamental e independiente. Derechos vinculados.

Directiva 1995/46 CE y Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal

Reglamento (UE) 1016/679

Normativa complementaria

Orígenes
Declaración Universal de los Derechos Humanos (1948)
Textos que configuran la UE
«Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan» Derecho fundamental recogido en (TFUE) y (CDF)
Legislación europea posterior
Sentencias del TJUE

Además se encuentra la protección de datos en la Constitución Española: El artículo 18, un adelantado a su tiempo.

Artículo 18 de la Constitución Española:
Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Por tanto se garantiza el secreto de las comunicaciones y, en especial, de las postales, 70 telegráficas y telefónicas, salvo resolución judicial.
También la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.»

Por lo que podemos decir que los Conceptos básicos son:
Dato personal
Tratamiento
Fichero
Automatizado/no automatizado
Responsable
Encargado
Interesado
Consentimiento
Cesión o comunicación de datos
Ciclo de vida de los datos
Autoridad de control

Los datos de carácter personal son cualquier información referente a personas físicas identificadas o identificables, pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.

Tener en cuenta que el Tratamiento es:

Cualquier operación o procedimiento técnico, sea o no automatizado, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo, modificación, o cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias (AEPD).

Fichero:

Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Automatizado = Informático
No automatizado = en papel

Responsable:

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará responsable del tratamiento a la persona o personas integrantes de los mismos.

Encargado:

Persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará encargado del tratamiento a la persona o personas integrantes de los mismos.

Interesado: Persona física titular de los datos que sean objeto del tratamiento.

Consentimiento:

Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Ciclo de vida de los datos:

Conjunto ordenado de fases que van desde el momento de la obtención de un dato hasta su destrucción.

 

Las principales novedades del RGPD son:

Principio de responsabilidad proactiva
Privacidad desde el diseño y por defecto
Menos obligaciones formales
Desaparece la obligación de inscribir los ficheros
Figura del Delegado de Protección de Datos
Nuevas formas de legitimación y de obtención del consentimiento. Deber de informar.
Registro de Actividades de Tratamiento, Análisis de Riesgos y Evaluaciones de Impacto
Nuevos derechos: Supresión, portabilidad, limitación del tratamiento
Comunicación de brechas de seguridad

 

Toda esta información debe ser analizada y puesta en práctica  a la hora de adaptar una empresa al Reglamento de Protección de Datos.

Además en LETRADOX ABOGADOS muy pronto realizaremos un curso-online a modo de masterclass sobre esta materia, a fin de profundizar en estos y otros muchos aspectos importantes de la protección de datos. Del mismo modo, si quiere que llevemos la protección de datos de su empresa, llámenos sin compromiso.

Muchas gracias por su atención,

EQUIPO DE

LETRADOX ABOGADOS

www.letradox.com