Entradas

Abogados e-commerce

Adaptación legal de e-commerce. Abogados.

/1 Comentario/en /por

Adaptación legal de e-commerce. Abogados. Es una cuestión fundamental para empezar a desarrollar tu negocio online. La AYUDA LEGAL PARA TIENDAS ONLINE se torna imprescindible hoy en día. ¿Qué leyes hay que cumplir? ¿A dónde acudir? Muchas preguntas y hoy una respuesta: www.letradox.com

Hoy en Letradox Abogados os hablamos acerca del E-Commerce.
El E-commerce lo podemos definir como el comercio electrónico, compras online.
Este nuevo tipo de negocio está ganando mucha fuerza en estos años.
Y como todo, tiene sus bases legales. Y en Letradox os ayudamos a conocerlas.

Poner en conocimiento que no todo en internet es E-Commerce.
Existe también el marketplace. Que se puede definir como un escaparate online.
En este marketplace se encuentran varias empresas.
En cambio en el E-commerce solo es venta de una empresa concreta.

Existen diferentes tipos de E-Commerce, dependiendo de su función.
Esta función puede ser de finalidad, destinatario, objeto y plataforma.

Los tipos más conocidos son los de destinatario.
Que son a quien van dirigidos los productos ofertados.

Estos tipos son:

Business to Business (B2B) De empresa a empresa, es decir, entre ellas.

Business to Consumer (B2C) De empresa a consumidor, es el más usual.

Consumer to Consumer (C2C) De consumidor a consumidor, de persona a persona directamente.

Business to Employee (B2E) De empresa a trabajador, se realiza internamente en las empresas.

Goverment to Consumer (G2C) De gobierno a consumidor, ayuda a los tramites online.

Consumer to Business (C2B) De consumidor a empresa, es el menos usual.

Como ventajas de crear este tipo de negocio podemos encontrar.

La flexibilidad en el tiempo, pues puedes trabajar desde casa.

Es más fácil para conciliar la vida laboral y personal, que tanto cuesta a veces.

Tienes más autonomía pues tú lo elaboras a tu gusto.

Tienes un menor desembolso para comenzar, pues solo necesitas un dominio en internet y un servidor de alojamiento.

Alguna desventaja también tiene, como la alta competencia.

Habría que hacer un estudio de mercado para saber bien las necesidades de los consumidores.

Y a la hora de las entregas, para que lleguen a tiempo.

Pero con la logística es complicado, pues hay pocos servicios.

Ahora hay que crearlo, siguiendo unos pasos.

Primero tienes que comprar un dominio. El dominio debe estar relacionado con el producto.

Después elegir una herramienta de E-commerce. Lo más fácil es que sea online.

Luego habrá que seleccionar la forma de pago.

Es importante que tengamos diferentes formas, para que el cliente le sea más fácil.

Un paso importante es elegir el tipo de producto que vamos a vender, tanto si es físico como digital.

Y cuidar la logística, encontrar un servicio de logística que sea beneficioso para nosotros y para el comprador.

Una vez ya ese creado es bueno darse a conocer.

Una forma es haciendo post en internet, elaborar una descripción que llame la atención.

Lo mejor en la descripción sería que tenga mucha información sobre el producto.

Haz la página sencilla y que sea fácil de buscar para el consumidor.

Proporciona una lista de lo más vendido.

Deja que la gente valore el producto y la página. Y que otros consumidores puedan ver esas valoraciones.

Sobre todo deja a la vista los derechos del consumidor. Y ten unas bases legales asequibles para que el consumidor las vea.

El crear una web adaptada a la legislación es fundamental para evitar problemas legales y con los clientes. También es importante a nivel reputacional.

De esta forma darás más seguridad a los consumidores y tú estarás respaldado por esas bases legales.

Deja claro en esas bases legales tu política de reembolsos y cambios de los productos, la privacidad.

Para redactar todas estas cuestiones no vale un copia y pega pues cada comercio tiene unas particularidades, por ello es importante que la adaptación se realice de manera específica para tu tienda online ecommerce.

En Letradox te ayudamos con todas las cuestiones legales.

La mayoría de nuestros clientes empresas seleccionan la modalidad de iguala mensual para que nos encarguemos de todo por una cuantía mensual. www.letradox.com Tlfs. 912980061 / 645958948 info@letradox.es para enviarnos tu consulta.

¿Qué significa de todo? Pues la adaptación legal, de protección de datos, gestión de reclamaciones, puesta en contacto con Consumo, asesoramiento jurídico, defensa en procedimientos extrajudiciales y judiciales, informarte de las novedades legislativas que te afectan, informarte del cambio de regulación de tu negocio, y mucho más…etc

Nos fijaremos, entre otras, en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE).

Esta norma regula el comercio electrónico y los servicios de internet, cuando formen parte de una actividad económica.

En esta ley se exigen una serie de obligaciones que tienen que tener quienes prestan el servicio, que se encuentran en el art. 10 LSSICE, entre otros.

Además se tiene que poder acceder a esta información por medios electrónicos, de forma permanente, fácil, directa y gratuita.

También se regula la responsabilidad que tienen los prestadores de los servicios y esta puede ser
civil, penal y administrativa. Si tienes algún problema con ello, te ayudamos, no te preocupes.

La responsabilidad de los prestadores se encuentra recogida en los arts. 13 a 17 de la LSSICE.

También se establecen en el art. 27 de la Ley 34/2002 las obligaciones necesarias para poder contratar.

Por último nos detendremos en el Real Decreto Legislativo 1/2007, de 16 de noviembre, el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

En él se encuentran recogidos todos los derechos que tiene el consumidor y que tienes que conocerlos (o dejárnoslo a nosotros, que es más fácil, para que tú te dediques a vender).

Y otra de las leyes importantes en las que fijarse es en la Ley de Protección de Datos.

Contamos con una abogada especialista en esta materia que lleva más de 10 años en el sector legal de la protección de datos, por tanto, tendrás la tranquilidad de que estarás bien asesorado y todo será correcto.

Podemos ayudarte en LETRADOX a comenzar o seguir y ampliar tu negocio de E-commerce, asesorando y ayudándote con todas las cuestiones legales que se te planteen.

En septiembre retomamos nuestros buenos propósitos…y nuestras listas interminables de cosas por hacer… 
Si tienes un comercio electrónico (tienda online / e-commerce), ¡olvídate de quebraderos de cabeza legales y llámanos para que te ayudemos en toda la adaptación legal de tu empresa!

 Asesoramiento jurídico integral.

 Adaptación a toda la legislación nacional e internacional aplicable a tu negocio.

 Protección de datos .

 Gestión de reclamaciones.

 Resolución de conflictos extrajudiciales y judiciales.

 Redacción y revisión de contratos.

 Defensa en juicio y en procedimientos arbitrales de consumo.

 Y mucho más….

Todo lo que necesitas, para que tú te dediques sólo a vender.
En estos artículos y vídeo te damos algunos tips gratuitos muy interesantes:

Claves para crear tu e-commerce

¿A qué esperas para dejarte ayudar y olvidarte de todo lo que no sea vender y hacer prosperar tu negocio?

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es
www.letradox.com

Reclamaciones sobre datos personales. Clínicas y hospitales. Abogados

/en /por

RECLAMACIONES SOBRE DATOS PERSONALES. CLÍNICAS Y HOSPITALES. ABOGADOS

Los datos personales han adquirido una importancia considerable en los últimos tiempos. Hasta el punto de que algunas empresas han llegado a comercializar con ellos. Produciéndose vulneraciones graves en el tratamiento de los mismos. Esto ha hecho que el legislador proteja especialmente ciertos ámbitos relacionados con los datos. Como es el caso de los datos en el ámbito de la salud.

Cuando hablamos de vulneraciones en materia de protección de datos. No podemos hacer sin mencionar en el artículo 63 Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. Se publicó en 2018. Y recoge en dicho artículo el régimen jurídico de los procedimientos en caso de una posible vulneración de la normativa de protección de datos.

El artículo dice así. “Las disposiciones de este Título serán de aplicación a los procedimientos tramitados por la Agencia Española de Protección de Datos en los supuestos en los que un afectado reclame que no ha sido atendida su solicitud de ejercicio de los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, así como en los que aquella investigue la existencia de una posible infracción de lo dispuesto en el mencionado reglamento y en la presente ley orgánica”.

Es decir, este procedimiento se puede iniciar en diferentes supuestos. Cuando se produzca una vulneración de los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. O cuando se investigue una posible vulneración por la AEPD del articulado de dicho Reglamento y de la Ley Orgánica.

En el supuesto concreto de una vulneración de los artículos 15 a 22 del Reglamento (UE) 2016/679, son varios los derechos protegidos.

Antes de profundizar en el análisis de estos artículos. Cabe señalar la importancia de estos en relación con el ámbito de la salud y con el artículo 9. Que dota de especial protección a los datos personales en este ámbito precisamente.

El artículo 15 habla del derecho de acceso del interesado. Y expone que el interesado tiene derecho a obtener del responsable del tratamiento una conformación de si se están tratando sus datos personales. En el caso afirmativo, el interesado tendrá también derecho a acceder a cierta información en concreto. Como los fines del tratamiento de datos. Las categorías de datos personales de que se traten. El derecho a presentar una reclamación ante la autoridad de control del Estado miembro. Entre otros.

Por otro lado, el artículo 16 recoge el derecho de rectificación. Este derecho consiste en que el interesado puede obtener sin dilaciones de tiempo indebidas la rectificación de los datos personales inexactos. Siempre y cuando le conciernan, claro está. No puede haber dilaciones indebidas por parte del responsable del tratamiento de estos datos. El interesado tiene derecho a que se completen los datos personales que sean incompletos. Y se podrán completar estos datos a través de una declaración adicional.

El derecho de supresión, más conocido como derecho al olvido, se recoge en el artículo 17 del Reglamento. Este artículo determina que todo interesado tiene derecho a obtener, sin dilación por parte del responsable del tratamiento de los datos, la supresión de dichos datos. Igual que en el caso anterior, siempre y cuando le conciernan. El responsable del tratamiento está obligado a suprimir esos datos cuando concurra alguna de las situaciones relatadas por el articulo 17.

Que los datos personales ya no sean necesarios para el fin con el que fueron recogidos.  O que el interesado retire su consentimiento. También que los datos hayan sido tratados ilícitamente… estos son algunos de los supuestos que recoge el artículo 17. Y por los cuales el interesado tiene derecho a que sean suprimidos.

Sin embargo, este último precepto presenta una serie de excepciones en su apartado 3. Excepciones como el uso de los datos para el ejercicio del derecho a la libertad de expresión o información. O la formulación de reclamaciones.

También nos encontramos aquí con el artículo 18 del Reglamento. Que versa sobre el derecho a la limitación del tratamiento. El interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos. Cuando se cumpla, eso sí, alguna de las condiciones enumeradas en el mencionado precepto.

Así nos encontramos situaciones como que el interesado impugne la exactitud de los datos personales. Lo cual debe llevar a cabo durante un plazo que permita al responsable verificar la exactitud de los datos. O que el tratamiento no sea lícito y el interesado se oponga a la supresión de los datos y solicite la limitación. A parte de otros supuestos también recogidos en el artículo 18.

La obligación de notificación de la rectificación o supresión de datos personales o la limitación del tratamiento, viene recogida en el artículo 19. Esta obligación consiste principalmente en que el responsable del tratamiento debe comunicar cualquier rectificación, supresión o limitación efectuada en baso a los artículos anteriores. Y debe comunicárselo a cada uno de los destinatarios a los que se hayan comunicado los datos personales. Con la excepción de que sea imposible o exija un esfuerzo desproporcionado. El interesado también tiene derecho a ser informado acerca de los destinatarios si este lo solicita.

En el artículo 20 nos encontramos con el derecho a la portabilidad de los datos. Y no es otra cosa que el derecho a recibir datos personales por parte del interesado siempre y cuando le incumban. Cuando los haya facilitado a un responsable del tratamiento. En un formato estructurado, de uso común y con lectura mecánica.

Y también tendrá derecho a transmitirlos a otro responsable del tratamiento sin que pueda impedirlo el responsable al que se los hubiera facilitado. Pero esto último únicamente en los supuestos mencionados en el precepto. Cuando el tratamiento se base en el consentimiento de los artículos 6 o 9 del Reglamento. Y cuando el tratamiento se efectúe por medios automatizados.

El artículo 21 del Reglamento recoge el derecho de oposición a favor del interesado. El sujeto puede oponerse en cualquier momento a que los datos sean objeto de un tratamiento basado en las letras e) o f) del artículo 6.1. Por motivos relacionados con su situación particular.

Mientras que el artículo 22 habla del derecho a las decisiones individuales automatizadas. Exponiendo que el interesado tiene derecho a no ser objeto de una decisión basada solo en el tratamiento automatizado. Produciendo efectos jurídicos en él o afectándole de forma significativa y similar.

La protección de estos derechos cabe ponerla en contexto con la especial protección de la que gozan los datos en el ámbito de la salud. Que se encueran protegido por el artículo 9 del Reglamento de Protección de datos. Como vemos, se trata de una categoría especialmente protegida.

El procedimiento por la vulneración de alguno de estos derechos se regula en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. En los artículos 63 y siguientes. Y se trata de procedimientos tramitados por la Agencia Española de Protección de Datos.

Estos artículos regulan desde el régimen jurídico hasta el acuerdo de inicio del procedimiento. Pasando por las actuaciones previas a una investigación.

La protección de datos es una materia compleja y al orden del día. Por ello es necesario contar con un servicio jurídico especializado en la materia que nos ayude cuando más hace falta. Letradox Abogados ofrece ese servicio y el mejor asesoramiento legal en protección de datos. Letradox Abogados es el Despacho especialista en protección de datos.

Ponencia salud

Clínica San Vicente y Letradox Abogados. Protección de Datos

/en /por

CLÍNICA SAN VICENTE Y LETRADOX ABOGADOS. PROTECCIÓN DE DATOS

Letradox Abogados realizó una ponencia sobre protección de datos el pasado jueves 28 de marzo. La ponencia tuvo lugar en la Clínica San Vicente. En la que profesionales del mundo de la salud tuvieron la oportunidad de conocer las últimas novedades en materia de protección de datos y, en concreto, en su profesión. Todo ello de la mano de las letradas del despacho, Mercedes de Parada y Marián Rojo.

Las abogadas arrojaron luz sobre la normativa europea de protección de datos y su aplicación en el sector sanitario. Repasaron las particularidades del sector sanitario y su normativa específica. Los antecedentes de la normativa actual. El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD).

Por otro lado, se abordaron cuestiones como la responsabilidad proactiva del sector sanitario. La figura del Delegado de Protección de Datos. Los derechos de los pacientes. Y el tratamiento de datos para la investigación en salud.

También hicieron referencia y pusieron ejemplos concretos, con casos prácticos y noticias relacionadas con la materia.

Durante la primera parte de la ponencia, Marián Rojo ilustró a los asistentes sobre la normativa española y europea en protección de datos. Y su aplicación concreta en el sector sanitario.

La letrada explicó las diferencias entre los datos que manejan los centros médicos, datos básicos, datos de salud y otra serie de datos. Y aporto definiciones necesarias sobre estos datos de salud o datos sanitarios. Considerándolos como los relativos al estado de salud del interesado que dan información sobre su estado de salud físico y mental pasado, presente y futuro. Tal y como viene reflejado en el Considerando 53 del RGPD.

Son datos dotados de una especial protección, como puede observarse en el artículo 9 RGPD.

En materia de salud pública, Marián Rojo hizo referencia al Considerando 54 RGPD. El cual define la salud pública como todos los elementos relacionados con la salud. Concretamente el estado de salud, con inclusión de la morbilidad y la discapacidad. Los determinantes que influyen en dicho estado de salud. Las necesidades de asistencia sanitaria, los recursos asignados a la asistencia sanitaria. La puesta a disposición de asistencia sanitaria y el acceso universal a ella, así como los gastos y la financiación de la asistencia sanitaria. Y las causas de mortalidad.

Brevemente, la abogada de Letradox hizo también un repaso de la normativa que precedió a la actual legislación. Para aplicar un enfoque que permitiera mostrar la evolución en la normativa.

Esto le permitió explicar la actual legislación con mayor claridad. Y así procedió a hablar del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. Reglamento ya mencionado en este artículo. Y también habló de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales..

Rojo explicó las características de esta nueva normativa. El refuerzo del consentimiento respecto al tratamiento de los datos del paciente, que debe ser libre, informado, específico e inequívoco. Un consentimiento que ha de ser expreso o que haya una clara acción positiva por el interesado. Dicho consentimiento debe ser demostrable.

Los datos médicos tienen un prohibición expresa de tratamiento salvo que haya un consentimiento explícito del paciente (art. 9 RGPD). También hay una serie de excepciones recogidas en el citado artículo que permiten el tratamiento de datos del paciente.

Y en cuanto al consentimiento informado. Existe una obligación por parte del profesional médico de informar de forma concisa, inteligible, clara y sencilla.

En España. La LOPDGDD permite el tratamiento de estos datos si son amparados por una norma con rango de ley. Que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad (art. 9.2 LOPDGDD). A este respecto, es importante mencionar que dicha norma podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada. O la ejecución de un contrato de seguro del que el afectado sea parte. Y actualmente no ha sido publicada ninguna norma.

En cuanto a responsabilidad proactiva. Marián Rojo mostró en qué consistía este tipo de responsabilidad. Cumplir y demostrar que se ha cumplido con el tratamiento y protección de los datos. Así como la forma en que afecta y obliga al sector sanitario. Y qué medidas están relacionadas con la responsabilidad proactiva: la Evaluación de Impacto y el Delegado de Protección de Datos.

La Evaluación de Impacto consiste en un análisis de los riesgos derivados del tratamiento y medidas para paliarlos. En esta Evaluación deben tenerse en cuenta todos los aspectos del tratamiento de datos. Los datos que se tratan, la forma de obtenerse, la finalidad, etc. El análisis se lleva a cabo analizando los riesgos en función de la probabilidad y gravedad. Llegando a proponerse soluciones.

El Delegado de Protección de Datos se encarga del tratamiento de datos especialmente protegidos a gran escala. Lo que está relacionado con el ámbito de la salud. El artículo 34.1 l) LOPDGDD obliga a tener un Delegado de Protección de Datos a los centros sanitarios obligados legalmente al mantenimiento de las historias clínicas de los pacientes. Salvo aquellos profesionales obligados que ejerzan su actividad a título individual.

Para ser Delegado es necesario tener una independencia jerárquica dentro de la empresa. Es posible que sea una persona interna o externa de la empresa. Puede ser certificado o no. Y debe tener una serie de conocimientos y experiencia en la materia. Sus funciones principales son el asesoramiento en la materia. La formación de trabajadores. O crear protocolos de actuación, entre otras.

Durante la segunda parte de la ponencia. Mercedes de Parada informó al personal sanitario de la Clínica San Vicente sobre los derechos de los pacientes. En materia de protección de datos, por supuesto.

Hizo referencia al Considerando 63 RGPD. “Los interesados deben tener derecho a acceder a los datos personales recogidos que le conciernan y a ejercer dicho derecho con facilidad y a intervalos razonables, con el fin de conocer y verificar la licitud del tratamiento”.

Los pacientes tienen los tradicionales derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. Pero también existen una serie de derechos nuevos. Como el derecho a la portabilidad del dato y el derecho a la limitación en el tratamiento de datos. O el derecho al olvido.

Acudiendo a la Ley reguladora de la Autonomía del Paciente. Citó artículos básicos de la norma. Como el articulo 4, relativo al derecho a la información asistencial. El artículo 7, sobre el derecho a la intimidad. El artículo 14, de la definición y archivo de la historia clínica. O los artículos 17 y 18, de la conservación de la documentación clínica y de los derechos de acceso a la historia, respectivamente.

También habló del tratamiento de datos para a investigación de la salud. Y explicó cómo el interesad o su representante legal pueden otorgar el consentimiento para el tratamiento de los datos. Con fines de investigación médica (art. 2 LOPDGDD). Siendo necesario un informe previo y favorable del comité de ética de la investigación.

La ponencia terminó con una serie de ejemplos prácticos comentados por las abogadas. En las que el personal sanitario pudo observar la relevancia actual de la materia. También cómo hasta el momento distintos centros médicos habían incumplido la normativa de protección de datos. Los profesionales médicos de la Clínica San Vicente se fueron satisfechos y contentos por la experiencia Letradox.

Estos incumplimientos pueden acarrear consecuencias graves. Sobretodo para aquellos que en el día a día trabajan con datos. En Letradox Abogados prevenimos estos incumplimientos y solucionamos los ya cometidos. Como despacho especializado en protección de datos, ofrecemos nuestros servicios para resolver cualquier problema sobre protección de datos.

TODO SOBRE PROTECCIÓN DE DATOS. POR LETRADOX ABOGADOS.

/en /por

TODO SOBRE PROTECCION DE DATOS POR LETRADOX ABOGADOS.

Desde que el pasado 25 de mayo de 2018 entrase en vigor la nueva normativa de Protección de Datos hemos sufrido grandes cambios.

No hay más que ver la cantidad de artículos que desde aquí hemos dedicado a ello. Conscientes de la densidad de información, recogemos en este post todas las claves de manera sucinta. Enlazando para mayor desarrollo a otros escritos sobre los diferentes puntos.

Así pues, esta es toda la información que necesitará sobre protección de datos. Todas las novedades y necesidades que trajo el Reglamento Europeo sobre la materia.

Diariamente estamos facilitando nuestros datos de carácter personal para realizar actividades cotidianas. Y sobre todo, con las nuevas tecnologías el volumen y rapidez con el que se captan tratan estos datos es ingente. 

  • DEFINICIONES DE DATO DE CARÁCTER PERSONAL.

En primer lugar, Según el art 3.a de la LOPD. Es cualquier información concerniente a personas físicas identificadas o identificables.

De otro lado, Según el art. 5.1.f. del RDLOPD. Es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las novedades que incluye este RDLOPD entre otras es: incluir en su ámbito de aplicación a fallecidos, personas de contacto y empresarios individuales. La regla general de aplicación es a todo tratamiento automatizado o manual de estos datos si existe fichero.

(definición de fichero. Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.)

OTRAS DEFINICIONES DESTACABLES, COMO POR EJEMPLO, RESPONSABLE, ENCARGADO… LES ACONSEJAMOS QUE VISITEN ESTE LINK A NUESTRO POST. 

  • PRINCIPIOS LOPD.

Calidad. en esencia, Los datos inexactos o incompletos deben ser cancelados y sustituidos de oficio. Además los datos deben ser recogidos para finalidades determinadas, explícitas y legítimas. así mismo, los datos recogidos no pueden usarse para finalidades incompatibles.

Por otro lado, Información. El afectado debe ser informado de manera expresa, precisa e inequívoca de lo recogido en el art. 5.1.

“ A) existencia de un fichero. B) finalidad de la recogida. C) destinatarios de la información. D) carácter obligatorio o facultativo de las preguntas. E) consecuencias de la obtención. F)posibilidad de ejercicio de derechos. G) identidad del responsable o su representante. H) dirección del responsable o su representante.”

Así mismo, cuando el dato se recaba de un tercero se informa por el responsable en los tres meses siguientes.:

  • origen de los datos.
  • Identidad del responsable del tratamiento.
  • Extremos a,d y e del art. 5.1.

Para publicidad o prospección comercial cuando los datos sean recogidos de fuentes accesibles al público. Se debe incluir el origen de los datos, identidad del responsable del tratamiento y los derechos que le asisten

Consentimiento. Debe existir una manifestación de la voluntad libre, inequívoca, específica e informada. Tanto para el tratamiento de datos como para la cesión.  Si son datos especialmente protegidos requieren consentimiento por escrito. El consentimiento, además puede ser revocado. Y cuando no sea necesario el consentimiento puede oponerse al tratamiento por motivos fundados y legítimos. (ejemplos de este último caso es por ejemplo datos de fuentes accesibles al Público).

Finalmente, están los principios de Seguridad de los Datos (art.9). El Deber de secreto (art.10). Y el Acceso a datos por cuenta de terceros (art. 12).

  • DERECHOS COMO INTERESADO.

En primer lugar, tener en cuenta que están recogidos en los artículos del 13 al 19 de la LOPD. Los más relevantes los denominamos derechos ARCO. Y son el de Acceso, el derecho de Rectificación, el de Cancelación y el de Oposición. Estos son los derechos sobre los que le podremos asesorar y ayudar a ejercer. Así mismo, estos tienen especialidades reguladas en el RDLOPD.

Sobre estos derechos hacíamos mención en el siguiente post: aquí.  Estaremos completamente a su disposición para esclarecer dudas.

  • ANÁLISIS DE LOS RIESGOS EN PROTECCIÓN DE DATOS.

Llamamos Gestión de riesgos al conjunto de actividades y tareas que permiten controlar la incertidumbre relativa a una amenaza. A través de una secuencia de actividades que incluyen la identificación y evaluación del riesgo.

Por lo tanto, podemos dividirlo en tres etapas. Identificación, evaluación y tratamiento de los riesgos. La evaluación de riesgos es la valoración del impacto de la exposición a la amenaza. La exposición a los riesgos en la protección de datos se produce desde el mismo momento en que se inician los tratamientos.

El responsable (figura que ahora definiremos) debe aplicar unas medidas técnicas y organizativas apropiadas para la protección. 

– pseudonimización, cifrado de datos personales

– Confidencialidad, integridad, disponibilidad, resiliencia permanente de sistemas de tratamiento

– Proceso de verificación, evaluación y valoración regulares de la eficacia.

En primer lugar, será capital la definición la actividad del tratamiento para ver qué medidas emplear.

Sobre todas estas cuestiones enunciadas y de suma importancia, sin duda, le redirigiros a un completo artículo. Vistas las pinceladas más relevantes sobre el asunto desarrollamos todo aquí.

  • NOVEDADES PRINCIPALES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.

primero, partiendo del modelo de privacidad y la figura del DPO el reglamento incluye.:

Forma de obtención del consentimiento

Nuevos derechos para los interesados (derecho al olvido, portabilidad, limitación).

Necesidad de notificar las violaciones de privacidad a la AGPD en un plazo de 90 días

La obtención del consentimiento la hemos tratado someramente en los principios antes citados. Y es muy curioso y relevante el nuevo derecho al olvido. Un derecho que materializa nuestro deseo de querer “desaparecer”. De hacer desaparecer nuestros datos de determinados lugares y tratamientos.

Por otra parte, ¿Cómo adaptar mi empresa al Reglamento Europeo de Protección de Datos?. De manera muy sencilla los principales puntos, al margen de un asesoramiento más individualizado y profundo, son.:

– Cambia el modelo de gestión de la protección de datos

– Privacidad desde el diseño y por defecto

– No basta con cumplir la normativa, hay que poder demostrarlo, por lo que todo tiene que estar muy bien documentado.

– Importante contar con asesoramiento jurídico experto.

Más datos aquí.

Finalmente, en este punto, quizá lo que más interese saber sean las medidas de seguridad del nuevo Reglamento. Habrá de saber que no existe un catálogo de medidas. Se exige como hemos enunciado el análisis de riesgos y evaluaciones de impacto. Sin embargo, aunque no se recojan todas las medidas de seguridad sí hay medidas obligatorias. Algunas son.: Registrar actividades de tratamiento, deber de información, informar sobre brechas de seguridad, la citada evaluación de impacto y contar con un Delegado de Protección de Datos.

Sobre cómo empezar a implementar las medidas de seguridad dentro de una empresa recogemos el siguiente texto de nuestro blog. Link.

Para concluir daremos la definición de la tan citada figura del Delegado de Protección de Datos. 

En primer lugar. Siempre habrá que tener un DPD en los supuestos del art. 37.1 RGPD. Y en todo caso en 16 supuestos recogidos entre los que citamos.: Los colegios profesionales y sus consejos generales. Centros docentes. Entidades de que presten servicios de comunicaciones electrónicas. también, prestadores de servicios de la sociedad de la información. Establecimientos financieros de crédito. Así mismo, entidades aseguradoras y reasegurados. Distribuidores y comercializadores de energía eléctrica y distribuidores de gas. Centros sanitarios…

el Delegado de Protección de Datos se encargará de garantizar el cumplimiento de normativa de protección de datos en empresa.sería ideal que este contase con conocimientos en derecho. Lo que sí será necesario es que cuente con formación en protección de datos. el art. 39 del RGPD recoge sus funciones. Además, representa a la empresa ante la Agencia Española de Protección de Datos. Y establece protocolos de actuación respecto al cumplimiento de estas normas.

Es muy relevante el paso dado por la Agencia Española de Protección de Datos. Ésta ha desarrollado un modelo de certificación para los delegados. 

Para más información: post.

Así pues, Como han podido comprobar es ingente la cantidad de información sobre el tema. Hemos buscado la mejor manera de condensarla y explicarla de manera clara y sucinta. No obstante, les invitamos a que contacten con Letradox Abogados con cualquier consulta. Contamos con grandes profesionales especialistas en esta materia. 

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es