Entradas

LETRADOX® entrevista al Presidente de la Asociación de Delegados de Protección de Datos. Referente en Privacidad.

LETRADOX® entrevista al Presidente ADPD de España

 

LETRADOX® entrevista al Presidente ADPD de España.

🎯Hoy en #Referentes de LETRADOX®️Abogados el Presidente de la Asociación Española de Delegados de Protección de Datos, don Jorge Badiola. El #Referente en Privacidad. 

La AEDPD está integrada por la élite del conocimiento en España en privacidad. 

¡Disfrutad de la entrevista de la letrada Marián Rojo a todo un #Referente! 

Las entrevistas a los #Referentes del mundo del Derecho y de la Empresa, en LETRADOX 

LETRADOX Abogados 

www.letradox.com 

 

#DPD #Abogadosnuevastecnologias #nuevastecnologias #Abogados #Privacidad #ProteccióndeDatos #DelegadoProtecciondedatos #bigdata #Legaltech #Letradox 

TODO SOBRE PROTECCIÓN DE DATOS. POR LETRADOX ABOGADOS.

TODO SOBRE PROTECCION DE DATOS POR LETRADOX ABOGADOS.

Desde que el pasado 25 de mayo de 2018 entrase en vigor la nueva normativa de Protección de Datos hemos sufrido grandes cambios.

No hay más que ver la cantidad de artículos que desde aquí hemos dedicado a ello. Conscientes de la densidad de información, recogemos en este post todas las claves de manera sucinta. Enlazando para mayor desarrollo a otros escritos sobre los diferentes puntos.

Así pues, esta es toda la información que necesitará sobre protección de datos. Todas las novedades y necesidades que trajo el Reglamento Europeo sobre la materia.

Diariamente estamos facilitando nuestros datos de carácter personal para realizar actividades cotidianas. Y sobre todo, con las nuevas tecnologías el volumen y rapidez con el que se captan tratan estos datos es ingente. 

  • DEFINICIONES DE DATO DE CARÁCTER PERSONAL.

En primer lugar, Según el art 3.a de la LOPD. Es cualquier información concerniente a personas físicas identificadas o identificables.

De otro lado, Según el art. 5.1.f. del RDLOPD. Es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las novedades que incluye este RDLOPD entre otras es: incluir en su ámbito de aplicación a fallecidos, personas de contacto y empresarios individuales. La regla general de aplicación es a todo tratamiento automatizado o manual de estos datos si existe fichero.

(definición de fichero. Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.)

OTRAS DEFINICIONES DESTACABLES, COMO POR EJEMPLO, RESPONSABLE, ENCARGADO… LES ACONSEJAMOS QUE VISITEN ESTE LINK A NUESTRO POST. 

  • PRINCIPIOS LOPD.

Calidad. en esencia, Los datos inexactos o incompletos deben ser cancelados y sustituidos de oficio. Además los datos deben ser recogidos para finalidades determinadas, explícitas y legítimas. así mismo, los datos recogidos no pueden usarse para finalidades incompatibles.

Por otro lado, Información. El afectado debe ser informado de manera expresa, precisa e inequívoca de lo recogido en el art. 5.1.

“ A) existencia de un fichero. B) finalidad de la recogida. C) destinatarios de la información. D) carácter obligatorio o facultativo de las preguntas. E) consecuencias de la obtención. F)posibilidad de ejercicio de derechos. G) identidad del responsable o su representante. H) dirección del responsable o su representante.”

Así mismo, cuando el dato se recaba de un tercero se informa por el responsable en los tres meses siguientes.:

  • origen de los datos.
  • Identidad del responsable del tratamiento.
  • Extremos a,d y e del art. 5.1.

Para publicidad o prospección comercial cuando los datos sean recogidos de fuentes accesibles al público. Se debe incluir el origen de los datos, identidad del responsable del tratamiento y los derechos que le asisten

Consentimiento. Debe existir una manifestación de la voluntad libre, inequívoca, específica e informada. Tanto para el tratamiento de datos como para la cesión.  Si son datos especialmente protegidos requieren consentimiento por escrito. El consentimiento, además puede ser revocado. Y cuando no sea necesario el consentimiento puede oponerse al tratamiento por motivos fundados y legítimos. (ejemplos de este último caso es por ejemplo datos de fuentes accesibles al Público).

Finalmente, están los principios de Seguridad de los Datos (art.9). El Deber de secreto (art.10). Y el Acceso a datos por cuenta de terceros (art. 12).

  • DERECHOS COMO INTERESADO.

En primer lugar, tener en cuenta que están recogidos en los artículos del 13 al 19 de la LOPD. Los más relevantes los denominamos derechos ARCO. Y son el de Acceso, el derecho de Rectificación, el de Cancelación y el de Oposición. Estos son los derechos sobre los que le podremos asesorar y ayudar a ejercer. Así mismo, estos tienen especialidades reguladas en el RDLOPD.

Sobre estos derechos hacíamos mención en el siguiente post: aquí.  Estaremos completamente a su disposición para esclarecer dudas.

  • ANÁLISIS DE LOS RIESGOS EN PROTECCIÓN DE DATOS.

Llamamos Gestión de riesgos al conjunto de actividades y tareas que permiten controlar la incertidumbre relativa a una amenaza. A través de una secuencia de actividades que incluyen la identificación y evaluación del riesgo.

Por lo tanto, podemos dividirlo en tres etapas. Identificación, evaluación y tratamiento de los riesgos. La evaluación de riesgos es la valoración del impacto de la exposición a la amenaza. La exposición a los riesgos en la protección de datos se produce desde el mismo momento en que se inician los tratamientos.

El responsable (figura que ahora definiremos) debe aplicar unas medidas técnicas y organizativas apropiadas para la protección. 

– pseudonimización, cifrado de datos personales

– Confidencialidad, integridad, disponibilidad, resiliencia permanente de sistemas de tratamiento

– Proceso de verificación, evaluación y valoración regulares de la eficacia.

En primer lugar, será capital la definición la actividad del tratamiento para ver qué medidas emplear.

Sobre todas estas cuestiones enunciadas y de suma importancia, sin duda, le redirigiros a un completo artículo. Vistas las pinceladas más relevantes sobre el asunto desarrollamos todo aquí.

  • NOVEDADES PRINCIPALES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.

primero, partiendo del modelo de privacidad y la figura del DPO el reglamento incluye.:

Forma de obtención del consentimiento

Nuevos derechos para los interesados (derecho al olvido, portabilidad, limitación).

Necesidad de notificar las violaciones de privacidad a la AGPD en un plazo de 90 días

La obtención del consentimiento la hemos tratado someramente en los principios antes citados. Y es muy curioso y relevante el nuevo derecho al olvido. Un derecho que materializa nuestro deseo de querer “desaparecer”. De hacer desaparecer nuestros datos de determinados lugares y tratamientos.

Por otra parte, ¿Cómo adaptar mi empresa al Reglamento Europeo de Protección de Datos?. De manera muy sencilla los principales puntos, al margen de un asesoramiento más individualizado y profundo, son.:

– Cambia el modelo de gestión de la protección de datos

– Privacidad desde el diseño y por defecto

– No basta con cumplir la normativa, hay que poder demostrarlo, por lo que todo tiene que estar muy bien documentado.

– Importante contar con asesoramiento jurídico experto.

Más datos aquí.

Finalmente, en este punto, quizá lo que más interese saber sean las medidas de seguridad del nuevo Reglamento. Habrá de saber que no existe un catálogo de medidas. Se exige como hemos enunciado el análisis de riesgos y evaluaciones de impacto. Sin embargo, aunque no se recojan todas las medidas de seguridad sí hay medidas obligatorias. Algunas son.: Registrar actividades de tratamiento, deber de información, informar sobre brechas de seguridad, la citada evaluación de impacto y contar con un Delegado de Protección de Datos.

Sobre cómo empezar a implementar las medidas de seguridad dentro de una empresa recogemos el siguiente texto de nuestro blog. Link.

Para concluir daremos la definición de la tan citada figura del Delegado de Protección de Datos. 

En primer lugar. Siempre habrá que tener un DPD en los supuestos del art. 37.1 RGPD. Y en todo caso en 16 supuestos recogidos entre los que citamos.: Los colegios profesionales y sus consejos generales. Centros docentes. Entidades de que presten servicios de comunicaciones electrónicas. también, prestadores de servicios de la sociedad de la información. Establecimientos financieros de crédito. Así mismo, entidades aseguradoras y reasegurados. Distribuidores y comercializadores de energía eléctrica y distribuidores de gas. Centros sanitarios…

el Delegado de Protección de Datos se encargará de garantizar el cumplimiento de normativa de protección de datos en empresa.sería ideal que este contase con conocimientos en derecho. Lo que sí será necesario es que cuente con formación en protección de datos. el art. 39 del RGPD recoge sus funciones. Además, representa a la empresa ante la Agencia Española de Protección de Datos. Y establece protocolos de actuación respecto al cumplimiento de estas normas.

Es muy relevante el paso dado por la Agencia Española de Protección de Datos. Ésta ha desarrollado un modelo de certificación para los delegados. 

Para más información: post.

Así pues, Como han podido comprobar es ingente la cantidad de información sobre el tema. Hemos buscado la mejor manera de condensarla y explicarla de manera clara y sucinta. No obstante, les invitamos a que contacten con Letradox Abogados con cualquier consulta. Contamos con grandes profesionales especialistas en esta materia. 

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

DELEGADO DE PROTECCIÓN DE DATOS EN EMPRESAS.

Puntos clave sobre el delegado de protección de datos en una empresa.

¿ De qué se encarga el delgado de protección de datos?. Se encarga de garantizar el cumplimiento de normativa de protección de datos en la empresa. Lo ideal es contar con un delegado de protección de datos adecuadamente formado. Será necesario que cuente con conocimientos en derecho y principalmente sobre protección de datos.

Las funciones del delegado de protección de datos (DPO) vienen recogidas en el art. 39 del RGPD. Entre las obligaciones destacan las de informar, asesorar y supervisar el cumplimiento de RGPD. Además, representa a la empresa ante la Agencia Española de Protección de Datos. Y establece protocolos de actuación respecto al cumplimiento de estas normas.

Aunque no es necesario que sea jurista sí que posea conocimientos sobre derecho.

Es muy relevante el paso dado por la Agencia Española de Protección de Datos. Ésta ha desarrollado un modelo de certificación para los delegados. 

Esto atribuye una referencia de cualificación profesional a tener en cuenta para su contratación.

Otro punto relevante que una empresa debería buscar es la independencia del trabajo del DPO. De modo que sería mejor un profesional externo. Desde nuestro punto de vista. No obstante, se podrá optar por un delegado de protección de datos interno.

Aunque no todas las empresas están obligadas a tener un delegado de protección de datos, de nuevo se recomienda. Obligadas estarían aquellas cuya actividad principal se relacione con tratamiento masivo de datos. Aquellas que traten datos especialmente protegidos a gran escala. Y aconsejable en todo caso que trate datos personales sensibles. en nuestro video recogemos algunas de las empresas donde es obligatorio o muy recomendable.

Para más información disponemos de un video explicativo. En el siguiente link.

letradox abogados le ofrece un asesoramiento íntegro sobre la materia. Así mismo un trato con profesionales expertos en la materia.

Abogados protección de datos

El Reglamento de Protección de Datos: La guía definitiva LETRADOX ABOGADOS

Reglamento General de Protección de Datos (EU) 2016/679

LETRADOX ABOGADOS

www.letradox.com

Tlfs: 912980061 / 645958948

info@letradox.es

C/ Jorge Juan 141, 3ºA. Madrid

 

¿Qué es la protección de datos de carácter personal?

Derecho Fundamental e independiente. Derechos vinculados.

Directiva 1995/46 CE y Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal

Reglamento (UE) 1016/679

Normativa complementaria

Orígenes
Declaración Universal de los Derechos Humanos (1948)
Textos que configuran la UE
«Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan» Derecho fundamental recogido en (TFUE) y (CDF)
Legislación europea posterior
Sentencias del TJUE

Además se encuentra la protección de datos en la Constitución Española: El artículo 18, un adelantado a su tiempo.

Artículo 18 de la Constitución Española:
Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Por tanto se garantiza el secreto de las comunicaciones y, en especial, de las postales, 70 telegráficas y telefónicas, salvo resolución judicial.
También la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.»

Por lo que podemos decir que los Conceptos básicos son:
Dato personal
Tratamiento
Fichero
Automatizado/no automatizado
Responsable
Encargado
Interesado
Consentimiento
Cesión o comunicación de datos
Ciclo de vida de los datos
Autoridad de control

Los datos de carácter personal son cualquier información referente a personas físicas identificadas o identificables, pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.

Tener en cuenta que el Tratamiento es:

Cualquier operación o procedimiento técnico, sea o no automatizado, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo, modificación, o cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias (AEPD).

Fichero:

Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Automatizado = Informático
No automatizado = en papel

Responsable:

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará responsable del tratamiento a la persona o personas integrantes de los mismos.

Encargado:

Persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará encargado del tratamiento a la persona o personas integrantes de los mismos.

Interesado: Persona física titular de los datos que sean objeto del tratamiento.

Consentimiento:

Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Ciclo de vida de los datos:

Conjunto ordenado de fases que van desde el momento de la obtención de un dato hasta su destrucción.

 

Las principales novedades del RGPD son:

Principio de responsabilidad proactiva
Privacidad desde el diseño y por defecto
Menos obligaciones formales
Desaparece la obligación de inscribir los ficheros
Figura del Delegado de Protección de Datos
Nuevas formas de legitimación y de obtención del consentimiento. Deber de informar.
Registro de Actividades de Tratamiento, Análisis de Riesgos y Evaluaciones de Impacto
Nuevos derechos: Supresión, portabilidad, limitación del tratamiento
Comunicación de brechas de seguridad

 

Toda esta información debe ser analizada y puesta en práctica  a la hora de adaptar una empresa al Reglamento de Protección de Datos.

Además en LETRADOX ABOGADOS muy pronto realizaremos un curso-online a modo de masterclass sobre esta materia, a fin de profundizar en estos y otros muchos aspectos importantes de la protección de datos. Del mismo modo, si quiere que llevemos la protección de datos de su empresa, llámenos sin compromiso.

Muchas gracias por su atención,

EQUIPO DE

LETRADOX ABOGADOS

www.letradox.com