Entradas

HEARST recoge la opinión de LETRADOX® en Protección de Datos

HEARST recoge la opinión de LETRADOX® en Protección de Datos

LETRADOX® Abogados es un despacho que se ha caracterizado por ser referente en protección de datos y nuevas tecnologías. Así lo acreditan los medios que nos preguntan sobre estas materias. El último de ellos, de la editorial Hearst de Nueva York. 

Muchas gracias a la editorial HEARST por contar en vuestras publicaciones en octubre de 2020 con la opinión de LETRADOX® Abogados S.L.P. en temas tan importantes y de actualidad como la protección de datos y la privacidad en redes sociales.

Thank you very much HEARST for having in your publications in October 2020 the opinion of LETRADOX® Lawyers S.L.P. on such important and current issues as data protection and privacy in social networks.

 

En caso de que ud o su empresa necesiten de un abogado especialista en protección de datos, contáctenos sin compromiso en:

LETRADOX

Tlfs: 912980061 / 645958948

info@letradox.es

#proteccióndedatos #abogadosproteccióndedatos #dataprotection #socialnetworks #lawyers #privacy #abogadosexpertos #hearst #letradox #socialmedialawyers #influencers #dataprotectionlawyers

VÍDEO DE LA PUBLICACIÓN en este link: Letradox en Hearst

HEARST recoge la opinión de LETRADOX® en Protección de Datos

Reclamación exámenes online. Letradox® Abogados

Reclamación exámenes online. Letradox®Abogados

 

Reclamación exámenes online. Letradox®Abogados. 

Es destacada la proliferación actual del teletrabajo y la enseñanza online. Las circunstancias han obligado a cambiar la enseñanza en tiempos de alerta sanitaria. La realización de exámenes online en Universidades , oposiciones, Pruebas de Acceso etc no está exenta de problemas. (Ejemplo. Prueba de Acceso a la Abogacía del año 2020).

Algunos de éstos son los mencionados a continuación.

Si ud se ha visto afectado por alguna de estas vulneraciones, contacte sin compromiso con nosotros para saber qué derechos tiene y cómo actuar.

Los casos en los que se ven afectados los derechos de los estudiantes por las pruebas de evaluación online son, entre otros, los relativos a:

La protección de datos personales y el reconocimiento facial o grabación de las pruebas de evaluación online

De manera orientativa, la CRUE estableció el pasado mes de abril algunas alternativas de realización de pruebas de evaluación online.

Una de estas alternativas es el uso de herramientas tecnológicas de reconocimiento facial del alumno.

Respecto a esta última alternativa ha sido algo más cauta.

Acorde con el informe de la Agencia Española de Protección de Datos, el reconocimiento facial a través de plataformas tecnológicas requiere un acceso a los datos biométricos de cada individuo y por tanto deben de ser tratados conforme al RGPD.

La situación derivada de la COVID19 NO EXIME del cumplimiento de su tratamiento y tampoco, la suspensión de los Derechos Fundamentales. por ello esta legislación debe ser cumplida en la realización de las pruebas, para lo que resulta fundamental la adecuación de la empresa a la normativa de Protección de Datos.

A pesar de que la REACU ha permitido al cambio de memorias de verificación no deja de existir una responsabilidad Autonómica Universitaria de determinación de normas y planes de formación de procedimientos de evaluación que acrediten la igualdad entre los estudiantes.

Pero los datos biométricos suponen datos esenciales que para ser legitimados deben de justificar un interés público esencial que emana de una norma con rango de ley, que a su vez establezca un régimen de garantías de protección de los datos personales.

Sin embargo, el uso de estas plataformas de reconocimiento facial puede ser útiles cuando se preste un consentimiento libre, pero en ocasiones, en la realidad universitaria, puede existir una coacción indirecta sobre las decisiones que pueda tomar un alumno, por lo tanto, en las situaciones en las que existe un desequilibrio entre las partes no puede ser interpretado como libre consentimiento.

En estas ocasiones, en las que no pueda exista un libre consentimiento y no se ofrezcan otras alternativas supondrá una vulneración de los derechos del estudiante, pudiendo velar por su efectividad en los tribunales. Habiendo agotado los trámites internos que ofrece la universidad, se recurrirá por la vía jurisdiccional que conocerá será la Contencioso – Administrativa, impugnando del acuerdo alcanzado por la universidad.1

Del mismo modo que las pruebas orales realizadas tampoco podrán ser grabadas si consentimiento del alumno y, según normativas universitarias, estas de forma general serán públicas, por lo que deberá permitirse que estas pruebas, aunque realizadas telemáticamente, gocen se ese mismo carácter.

 

Escaso tiempo para la correcta realización de la prueba de evaluación

El análisis de varias normativas de universidades, entre las que se encuentran la Universidad de Málaga, Castilla y León, Navarra y Barcelona, establecen criterios similares en la realización de pruebas de evaluación.

Denota la transposición matizada de las normas estatales relativas a los deberes y derechos de los estudiantes y el RD 1393/2007, de 29 de octubre, por el que se establece la ordenación de las enseñanzas universitarias oficiales.

Se observan protocolos que deben ser seguidos para la realización de pruebas de evaluación: A efectos de tiempo, se establece un límite que puede ser excedido cuando este sea justificado por el profesor al departamento (artículo 12 de la normativa de evaluación de la UGR, en sintonía con normativa de evaluación de la Universidad de Zaragoza).

Poco se dice al respecto del tiempo mínimo que debe de tener una prueba.Tenemos que acudir al estudio de cada caso para valorar las circunstancias.

La CEUNE ha denunciado la desproporción de los exámenes online. Es debido a  la imposición de tiempo muy limitado para su desarrollo, tratando de garantizar que, al no tener de tiempo suficiente por pregunta, el alumno no copie.

Otros problemas que suelen existir en las pruebas online son los errores de conexión de los propios alumnos y de la propia plataforma del Centro. Por último podemos apuntar la necesidad de una igualdad entre todos los alumnos a fin de que no haya ningún trato discriminatorio.

Ya sea para la defensa en vía universitaria o si llegado el caso fuera necesaria intervención judicial y acudir a los tribunales de lo contencioso administrativo, en Letradox Abogados le podemos ayudar a defender sus derechos.

Reclamación exámenes online.

Letradox®Abogados

En toda España.

Tlfs. 912980061 / 645958948

info@letradox.es

www.letradox.com

 

Exámenes online. Abogados

International Data Transfers. LETRADOX® Lawyers S.L.P.

International Data Transfers. LETRADOX® Lawyers S.L.P.

 

Las Transferencias Internacionales de Datos. / Data Protection / Protección de Datos.

 

LETRADOX® Lawyers S.L.P.

C/ Jorge Juan 141, 3º Madrid

info@letradox.es

Tlfs: 912980061 / 645958948

www.letradox.com

La adaptación de las empresas internacionales en protección de datos es un requisito indispensable para su correcta puesta en marcha cumpliendo los parámetros legales.

En Letradox Abogados hemos realizado numerosos artículos recalcando la importancia de esta materia y hemos dado asesoramiento a empresas internacionales.

Hoy vamos a explicar algunas cuestiones en cuanto a las Transferencias Internacionales de Datos en relación al RGPD. Reglamento General de Protección de Datos:

  • No legal definition of transfer, international transfer or transfer to third countries (non-EEA countries)

Transfer EDPS’ definition: communication, disclosure or other wise making available of personal data, conducted with the knowledge or intention of a sender subject to the regulation that the recipient(s) will have access to it.

Cases in which there is no third country transfer : A data processing in a third-country is not automatically a transfer : can be a case of direct application of the GDPR and According to article 3 of the GDPR:

1.(…)

2.This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to: the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or the monitoring of their behaviour as far as their behaviour takes place within the Union.

One of the Principle: In the absence of an adequacy decision  ,data  transfer  may only take place under appropriate safeguards or under derogations allowed for in specific situations

  • Adequacy decision: Clear focus, Clear criteria in the GDPR and Clear mechanism for periodic review.

Requirements to implement appropriate safeguards: Enforce able rights and effective legal remedies for data subjects. The safe guards used must provide those rights or the third country guarantees that they are enforceable.

  • In certain cases authorization or approval by the supervisory authority.

En caso de que desee adaptar su empresa a los requisitos legales en protección de datos, póngase en contacto con nosotros:

Las Transferencias Internacionales de Datos. / Data Protection / Protección de Datos.

LETRADOX® Lawyers S.L.P.

C/ Jorge Juan 141, 3º Madrid

info@letradox.es

Tlfs: 912980061 / 645958948

Los límites a la protección de datos por el coronavirus. LETRADOX Abogados

Límites a la protección de datos por el coronavirus. LETRADOX Abogados

Protección de Datos & Coronavirus.

¿Hasta qué punto está la población española dispuesta a que se limiten sus derechos en protección de datos en pro de un objetivo de Salud pública y control de la pandemia #Covid19?

¿Es el rastreo de móviles el inicio del control digital masivo de la población y/o es una medida necesaria para frenar el #coronavirus?

ᵀᴴᴱ future is coming…

Reflexionamos sobre los derechos y sus límites en tiempos de excepcionalidad en este nuevo artículo de LETRADOX®️.

Hoy: protección de datos y coronavirus.

 

LETRADOX ABOGADOS

Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid

Tlfs: 912980061 / 645958948 

info@letradox.es

www.letradox.com 

 

Límites a la protección de datos por el coronavirus. LETRADOX Abogados

 

El Gobierno, en colaboración con las principales operadoras de España, rastreará los movimientos de 40 millones de móviles para controlar al coronavirus.

Esta operación se llama DataCovid y aseguran que es para tener los datos de movimientos, sin individualizarlos. Aunque la finalidad es loable no es menos cierto que supone el inicio de una “relajación” en los derechos de protección de datos y genera dudas en el sector.

En primer lugar, hemos de apuntar, tal y como afirman los expertos médicos y científicos en la materia, reputados epidemiólogos de todo el mundo, que el gran peligro de este nuevo coronavirus que provoca la enfermedad Covid19, es que entre un 20% y un 30% de las personas que lo contraen son asintomáticas. Es decir, no sabemos quien lo tiene y quien no por meros rastros externos de síntomas (tos, fiebre…etc), y solamente con un test de detección (temprana) generalizado para toda la población se podría conocer este dato con precisión. Este factor impide el rastreo de las personas que lo padecen y ha hecho que se extienda con rapidez, entre otros motivos.

Pues bien, para paliar esta carencia, la recopilación masiva de datos de la población a través de los dispositivos móviles se torna fundamental puesto que controlará, al menos los movimientos, de determinadas personas y permite tener más elementos para predecir y trazar estrategias. Un avance significativo sería el poder controlar masivamente mediante la tecnología, la salud de los ciudadanos. Una app que permitiese conocer si se tiene la enfermedad o no y los controles de movimiento… Estas cuestiones serían impensables hace apenas unos meses, pero ahora, ante circunstancias excepcionales, no parece que sean medidas de ciencia ficción, sino medidas incluso necesarias.

El control de los datos, no solamente de movimientos sino de la salud de los individuos, será un probable paso a dar por todos los países desarrollados en el control de epidemias actuales y en el futuro.

La salud de los ciudadanos es un objetivo primordial, al que parecen supeditarse todos los demás, incluidos los derechos a la privacidad.

Hasta que la gravedad no se ve de manera muy directa, no se contemplan medidas restrictivas de derechos generalizadas,

pero cuando la gravedad acecha, entonces se justifica la restricción de derechos. Ya lo hemos vivido con la restricción de movimientos durante el estado de alarma. Y ahora lo estamos empezando a tolerar con los derechos en protección de datos , si esto supone cercenar la maldita pandemia.

 

El Considerando (46) del RGPD ya reconoce que en situaciones excepcionales, como una epidemia, la base jurídica de los tratamientos puede ser múltiple, basada tanto en el interés público, como en el interés vital del interesado u otra persona física.

(46) El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano.

Por lo tanto, como base jurídica para un tratamiento lícito de datos personales, sin perjuicio de que puedan existir otras bases, -como por ejemplo el cumplimiento de una obligación legal, art. 6.1.c) RGPD (para el empleador en la prevención de riesgos laborales de sus empleados)-, el RGPD reconoce explícitamente las dos citadas: misión realizada en interés público (art. 6.1.e) o intereses vitales del interesado u otras personas físicas (art. 6.1.d).

La propia legislación de protección de datos contempla estas excepciones, por tanto, en casos de epidemia.

¿Usted estaría dispuesto a que se dieran sus datos de salud si eso supone cercar al virus e impedir la propagación a terceros que pueden desarrollar problemas respiratorios graves e incluso la muerte? ¿Cree que esto se puede convertir en una medida para prevenir futuras pandemias? Son muchas las preguntas que están encima de la mesa y nunca antes habían estado tan abiertas las respuestas.

Tenemos que remontarnos un siglo para encontrar un hecho precedente, la gripe que se cobró millones de vidas en todo el mundo. Pero hace un siglo no había, ni de lejos, un sistema de protección de derechos en materia de privacidad como ahora.

Por tanto nos encontramos con un escenario inaudito. Las soluciones también tienen que ser creativas y arriesgadas, porque el desafío es grande y hay que estar a la altura de las circunstancias.

Esperamos vuestros comentarios y reflexiones sobre estas cuestiones en todas nuestras redes sociales de LETRADOX Abogados,

 

Estamos a vuestra completa disposición 24 horas al día, si tienes dudas sobre los Límites a la protección de datos por el coronavirus. LETRADOX Abogados,

como siempre; y durante el estado de alarma en el email info@letradox.es

 

LETRADOX ABOGADOS

Domicilio social y sede central: C/ Jorge Juan nº141, 3ºA. Madrid

Tlfs: 912980061 / 645958948

info@letradox.es

www.letradox.com

 

 

#Protecciondedatos #letradox #abogados #coronavirus #empresas #datos #control #ia

 Límites a la protección de datos por el coronavirus. LETRADOX Abogados

Abogados asesoramiento protección de datos

28 de enero, Día Internacional de la Protección de Datos. Letradox® Abogados

Se trata de  una fecha proclamada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los EEMM de la UE. El principal objetivo es el de informar y concienciar sobre los derechos y obligaciones como usuarios de Internet.

Al respecto, el Consejo de Europa proclamó esta fecha, como Día Europeo de la Protección de Datos en una resolución de 26 de abril de 2006 . 

Asimismo, encontramos el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal («Convenio 108»). Se trata del único instrumento internacional jurídicamente vinculante en el ámbito de la protección de datos.

La pretensión  del Convenio no es otra que la de  proteger el derecho a la vida privada. Este mismo está reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. 

Así pues, tanto los derechos relativos a la vida privada como a la protección de datos también están consagrados en la ley.  Concretamente,  en los artículos 7 y 8 de la Carta de Derechos Fundamentales de la UE y en el artículo 16 del TFUE.

Dicho Convenio 108, establece y reconoce  la obligación que debe darse entre las partes. Esta no es otra que la  de incorporar en su ordenamiento jurídico interno las disposiciones necesarias para garantizar el respeto de sus datos personales. 

Además, fue una de las principales fuentes de inspiración para la elaboración del acervo de la Unión Europea  en el ámbito de la protección de datos. 

Por lo tanto, la firma de dicho  Convenio 108, se consideró como el impulso para que en el año 1981 se regulase lo relativo al tratamiento automatizado de datos personales. 

Esto se debe a que anteriormente, solo se había incluido el reconocimiento de determinados Derechos Humanos. Únicamente se recogía el derecho y reconocimiento del respeto a la vida privada y familiar. Por lo que, no se había considerado, hasta ahora, el derecho a la protección de datos personales. 

Además,  este día  28 de  enero, se celebra en multitud de países, no sólo a nivel europeo. No obstante, mundialmente  es más conocido como “Data  Privacity Day”.

Así pues, durante este día, se pretender concienciar a ciudadanos sobre la importancia del tratamiento de nuestros datos personales y la LOPD.

Se pretende que tanto personas físicas como jurídicas tomen en consideración de la importancia de su buen tratamiento. Así como, de las consecuencias de la cesión o mala práctica en el uso de los mismos. 

En lo que concierne a nivel nacional,  encontramos la  Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 

En el mismo Preámbulo, se destaca la protección de las personas físicas en relación con el tratamiento de datos personales. Y es que, se trata  de un derecho fundamental protegido por el art 18.4 de la CE. 

De esta manera, nuestra Constitución fue pionera en el reconocimiento del derecho fundamental a la protección de datos personales. Dispuso en el precepto señalado ut supra, que:«la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. 

Por su parte, el Tribunal Constitucional ya señaló en su Sentencia 94/1998 de 4 de mayo que “nos encontramos ante un derecho fundamental a la protección de datos” que se reconoce a las personas. 

Igualmente, la Sentencia 292/2000, de 30 de noviembre, lo considera como un derecho autónomo e independiente. El cual  consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporciona. 

Lo que se pretende es la buena y correcta aplicación del Reglamento Europeo 2016/679 de 27 de abril de 2016 relativo a la protección de personas físicas en lo que respecta al tratamiento de datos personales. 

En definitiva, el avance tecnológico y las nuevas formas de comunicación hacen que el futuro de la protección de datos y la privacidad tengan más sentido que nunca. De tal modo, habrá que hacer frente a nuevos retos por lo que se necesitarán buenos profesionales en el sector. 

Desde Letradox® Abogados te garantizamos esfuerzo y trabajo para conseguir resultados satisfactorios.  

No dude en ponerse en contacto con nosotros. 

Contactar con cita previa 

Despacho en Madrid: 

Calle Jorge Juan nº141 Esc.Izd. 3ºA (junto a metro O´Donnell).

Despacho en Alcalá de Henares:

Calle Mayor nº26, 2ºB “Oficina Insula”.

Email: info@letradox.es

Teléfonos: 912980061 – 645958948

La página web de mi negocio incorpora un botón de “Me gusta” de nuestro perfil de empresa en Facebook, ¿Está permitido por la normativa de europea de protección de datos?

La página web de mi negocio incorpora un botón de “Me gusta” de nuestro perfil de empresa en Facebook, ¿Está permitido por la normativa de europea de protección de datos?

Recientemente hemos conocido el fallo de la Sentencia del Tribunal de Justicia de la Unión Europea (Sala Segunda) de 29 de julio de 2019, en relación al procedimiento prejudicial Nº C- 40/17 .

En este mismo,  se determina que quién incorpora a su página web corporativa un botón de“me gusta” ( Facebook ) estaría haciendo un tratamiento de datos de carácter personal.

Este,  consiste  en recabar determinados datos de esos usuarios y facilitárselos a Facebook, que sería el  corresponsable de dicho tratamiento.

Los antecedentes del caso emergen de  una marca de ropa alemana denominada Fashion ID GmbH & Co. KG. Esta,  disponía en su página web del clásico botón de “me gusta” al cual puede acceder el usuario clicando sobre el mismo, pasando a convertirse en follower.

Además, en el caso de que  el usuario careciese  de perfil personal en Facebook, la empresa domiciliada en Irlanda, recibe determinados datos que después utiliza para finalidades propias.

El objetivo de incorporar esta funcionalidad a la página web de la empresa es claramente comercial, pues con ello podría optimizar la publicidad destinada a sus potenciales clientes, obteniendo con ello un beneficio económico.

Una asociación de consumidores alemana consideró que esta práctica vulneraba tanto la normativa interna del Estado alemán sobre competencia como la legislación europea de protección de datos.

Es por eso que,  acudió a los tribunales alemanes en defensa de los derechos de los consumidores por ellos representados.

El Tribunal Superior Regional de lo Civil y Penal de Düsseldorf, Alemania, eleva cuestión prejudicial al Tribunal de Justicia de la Unión Europea.

El objetivo principal es que  resuelva, principalmente, dos puntos esenciales:
– Si una asociación de consumidores es competente para interponer acciones judiciales en materia de protección de datos

– Si la empresa de moda es considerada responsable del tratamiento. Por introducir un “módulo social” de Facebook en su página web. A la luz de la normativa europea sobre protección de datos.

Sobre el primero de estos puntos: dice la Sentencia analizada que no existe normativa europea. Ni que se oponga a “una normativa nacional que permite que las asociaciones de defensa de los intereses de los consumidores ejerciten acciones judiciales. Ésta serán contra el presunto autor de una infracción de ese tipo”.

El Reglamento General de Protección de Datos de 2016:  autoriza expresamente en su artículo 80 a los particulares. Lo hace en relación a la protección de sus datos personales.

En este sentido; dicho precepto certifica:

“Dar mandato a una entidad, organización o asociación sin ánimo de lucro. La cual haya sido correctamente constituida con arreglo al Derecho de un Estado miembro. Esto es para que presente en su nombre la reclamación. También para que ejerza en su nombre los derechos”.

Por lo tanto, podemos interpretar lo siguiente. Que la asociación de interés público en defensa de los consumidores que plantea el litigio está perfectamente capacitada para ello. Se entiende que es en el plano procesal.

En relación a la segunda cuestión controvertida. Hemos de tener en cuenta que cuando una empresa inserta en su web un módulo social de Facebook: está permitiendo que la empresa Facebook Ireland ltd acceda a determinados datos de sus usuarios.

Si bien una vez el usuario es redirigido a la red social, la empresa de moda no tiene posibilidad de saber qué se tratamiento se realiza de esos datos.

Según la directiva de 1995, aplicable al caso, es considerado responsable del tratamiento: “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales”.

Todo ello, ; “en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o [de la Unión], el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o [de la Unión]”;

Se trata de una definición amplia del concepto de responsable, muchas veces matizado ya por la jurisprudencia del TJUE.  Precisamente se pretende una mayor protección de los particulares frente al tratamiento de sus datos de carácter personal.

Nos encontraríamos en este caso ante una responsabilidad conjunta en determinadas fases del tratamiento,. Esta misma pasará a compartirse  entre la empresa textil y Facebook Ireland ltd.
Sería en las fases de recogida de datos y su comunicación a Facebook donde la empresa de moda sería responsable. Aunque,  sin perjuicio de que existan otras fases del tratamiento  que puedan  realizarse  únicamente por Facebook, sin conocimiento ni intervención de la marca de moda.

Así, reza la sentencia  que: “el administrador de un sitio de Internet  que inserta en dicho sitio un módulo social que permite que el navegador del visitante de ese sitio solicite contenidos del proveedor de dicho módulo y transmita para ello a ese proveedor datos personales del visitante puede ser considerado responsable del tratamiento “.

Será por tanto,  responsable la empresa textil de las fases del tratamiento que realiza, debiendo entonces respetar la normativa en materia de protección de datos. Así como,  cumpliendo con las obligaciones que la legislación impone a los responsables del tratamiento.

Deberá informar al usuario del tratamiento de datos que va a realizarse, es decir, la recogida de los mismos y su posterior comunicación a Facebook. Asimismo, el  modo en el cuál puede ejercitar sus derechos al respecto.

Además, no podrá realizar dicho tratamiento si no está amparado por alguna de las fuentes de legitimación que recoge la normativa en materia.

En definitiva,  las empresas pueden incorporar este botón social en sus páginas web, pero deberán hacerlo con las debidas garantías.

Además, se les exigirá  un escrupuloso respeto a la legislación vigente en materia de protección de datos de carácter personal (Reglamento 2016/679 ).  Para  España, encontramos la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

 

En LETRADOX®ABOGADOS, conocemos de forma experta la materia. Si necesitas resolver cualquier duda, estamos a tu disposición. ¡Protege tus datos con Letradox@Abogados y su equipo de abogados profesionales!

 

Contactar con cita previa:

Despacho en Madrid:
Calle Jorge Juan nº141 Esc.Izd. 3ºA (junto a metro O´Donnell).

Despacho en Alcalá de Henares:
Calle Mayor nº26, 2ºB “Oficina Insula”.
(Contactar para reservar cita previa)

Email: info@letradox.es

Teléfonos: 912980061645958948

 

 

LETRADOX® entrevista al Referente en Asfalto y Carretera, J.J Potti

 

 

En #REFERENTES de LETRADOX®️Abogados entrevistamos al Presidente de ASEFMA. Coincidiendo con los miles de desplazamientos por carretera en verano, qué mejor que conocer al #Referente en #Carretera, asfalto y movilidad, don Juan José Potti.

 

El Presidente de ASEFMA y director de la revista de Asfalto y Pavimentación nos habla de asfalto 4.0, la transformación digital del sector, coches autónomos y mucho más en esta entrevista…

 

Las entrevistas a los #REFERENTES del Derecho y la Empresa , en LETRADOX Abogados. www.Letradox.com

 

Defensa, asesoramiento, formación e información ¡Únete a la Comunidad LETRADOX®️! www.letradox.com Entrevista por Mercedes de Parada y Marián Rojo, abogadas de LETRADOX.

 

#coches #abogados #propiedadintelectual #abogadoscoches #carretera #transformaciondigital @itafec @asefma_es @jjpotti @repsol @aecarretera @Cepsa_ES @eapa_org @fomentogob

LETRADOX® entrevista al Presidente de la Asociación de Delegados de Protección de Datos. Referente en Privacidad.

LETRADOX® entrevista al Presidente ADPD de España

 

LETRADOX® entrevista al Presidente ADPD de España.

🎯Hoy en #Referentes de LETRADOX®️Abogados el Presidente de la Asociación Española de Delegados de Protección de Datos, don Jorge Badiola. El #Referente en Privacidad. 

La AEDPD está integrada por la élite del conocimiento en España en privacidad. 

¡Disfrutad de la entrevista de la letrada Marián Rojo a todo un #Referente! 

Las entrevistas a los #Referentes del mundo del Derecho y de la Empresa, en LETRADOX 

LETRADOX Abogados 

www.letradox.com 

 

#DPD #Abogadosnuevastecnologias #nuevastecnologias #Abogados #Privacidad #ProteccióndeDatos #DelegadoProtecciondedatos #bigdata #Legaltech #Letradox 

Infracciones, multas, sanciones

Guía de actuación ante la sanción de la AEPD. Letradox Abogados

Guía de actuación ante la sanción de la AEPD. Letradox Abogados.

La AEPD cuando recibe una denuncia o reclamación. Solicita los siguientes documentos que sería conveniente que se aportaran ante la AEPD. Con la finalidad de darle respuesta a la solicitud de información formulada por la Agencia.

  1. Si la reclamación esta relacionada con la instalación de cámaras de videovigilancia:
  • Se tiene que facilitar a la Agencia fotografías del cartel o carteles informativos en las que se posible apreciar tanto su ubicación como los datos mostrados.
  • Copia de las comunicaciones informativas remitidas a los trabajadores para informales de la finalidad de la instalación de las cámaras.
  • En el caso de que se haya encargado a un tercero la visualización y tratamiento de las imagines captadas por las cámaras, aportar copia del contrato suscrito.
  • Marca y modelo de las cámaras y lugares donde están instaladas. De forma que se acredite las imágenes captadas por las cámaras.
  • Indicación del plazo de conservación de la imágenes registradas. Medidas adoptadas para garantizar que solo personal autorizado accede a las grabaciones.
  • Copia del registro de actividades del tratamiento en relación al tratamiento realizado.

2. Si la reclamación esta relacionada con la inclusión en un fichero de solvencia patrimonial:

  • Documentos justificativos del requerimiento previo de pago y de su entrega a su destinatario o de su no rechazo.
  • Documento justificativo de la exclusión de fichero de morosidad, en su caso.
  • Contrato con el afectado.
  • Documento acreditativo de la identidad del afectado solicitado en el momento de la contratación.
  • Detalle de los datos del afectado que obran en sus sistemas y origen de los mismos.

3. Si la reclamación esta relacionada con la publicación de datos personales en internet:

  • Datos de la cuenta utilizada para la publicación (correo electrónico, IPS, etc).
  • Política de privacidad e información proporcionada al usuario a la que se refiere el art.13 RGPD.
  • Documento justificativo del consentimiento del afectado para la publicación.
  • Documento justificativo de la eliminación de la información, en su caso.
  • Documento justificativo de la cancelación de los datos, en su caso.
  • Documento justificativo de la corrección del error ( en casos de cruces de datos, por ejemplo).

4. Si la reclamación esta relacionada con publicidad y comunicaciones comerciales o promocionales:

  • Documento acreditativo del consentimiento del afectado. Origen de los datos personales del afectado en sus sistemas y modo de obtención.
  • Documento justificativo de la cancelación de datos personales para tratamiento con fines publicitarios, en su caso.

Una vez que haya aportado la documentación requerida, la agencia adopta:

  • La decisión adoptada a propósito de esta reclamación.
  • En el supuesto de ejercicio de derechos regulados del artículo 15 al 22 del RGPD, acreditación de la respuesta facilitada al reclamante.
  • Informe sobre las causas que han motivado la incidencia que ha originado la presente reclamación.
  • Informe sobre las medidas adoptadas para evitar que se produzcan incidencias similares, fecha de implantación de las mismas y controles efectuados para comprobar su eficacia.
  • Cualquier otra que considere relevante.

En cuanto a la forma en la que podrá iniciarse el procedimiento dependerá del tipo de procedimiento.

Puede ser de oficio o a instancia de parte:

  • Cuando el procedimiento se refiera exclusivamente a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD. En este caso, cuando se presentase ante la AEPD una reclamación. La agencia evalúa su admisibilidad a trámite.  Por tanto, debe tenerse en cuenta que no toda reclamación determina en el inicio automático del procedimiento.
  • Cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el RGPD y la normativa española de protección de datos. Se iniciará de oficio por la AEPD o por la reclamación interpuesta por el interesado.
  • Por la comunicación a la AEPD por parte de la autoridad de control de otro Estado miembro de la UE de la reclamación formulada ante la agencia.


Plazos de resolución del procedimiento:

Los plazos en los que la AEPD deberá de dictar resolución vendrán determinados por el supuesto de hecho que haya motivado la incoación del procedimiento.

  • En los supuestos en que el procedimiento se refiera exclusivamente a la falta de atención de los artículos 15 a 22 del RGPD. El plazo para resolver el procedimiento será de seis meses. (A contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite).
  • Cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el RGPD. El procedimiento tendrá una duración máxima de nueve meses.
  • En el caso de que la AEPD recibiese comunicación por parte de la autoridad de control de otro Estado miembro de la UE de la reclamación formulada ante la misma. El plazo será de nueve meses.

Efectos de la ausencia de resolución en el plazo legalmente establecido.

Si la AEPD no cumple con los plazos establecidos. La falta de resolución expresa dentro del plazo establecido. Conlleva a unas diferentes consecuencias:

  • Se considera estimada la reclamación por la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD.
    En los procedimientos en los que la AEPD actué de oficio. Transcurridos nueve meses a contar desde la fecha del acuerdo de inicio. Se producirá su caducidad. Lo cual conlleva al archivo de actuaciones.

Las resoluciones de la agencia ponen fin a la vía administrativa. Ello significa que si una persona o entidad no esta conforme con la resolución. Puede recurrirla. Tiene dos vías:

  • Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos
  • Recurso contencioso-administrativo ante la Audiencia Nacional.

Estos dos recursos no son excluyentes entre ellos. Se puede interponer recurso de reposición. En el caso de que la resolución sea negativa, se puede interponer recurso contencioso-administrativo. También, cabría la opción de interponerlo directamente el recurso contencioso-administrativo. Por tanto, si queremos recurrir una resolución de la AEPD tenemos dos opciones.

Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos:

  • El plazo para interponer el recurso de reposición es de un mes a contar desde que se notificase la resolución de la AEPD.
    Contra la resolución de este recurso solo se puede acudir a los Tribunales a través de la interposición de un recurso contencioso-administrativo.
  • El plazo de la AEPD para contestar este recurso es de un mes.

Recurso contencioso-administrativo ante la Sala contencioso-administrativa de la Audiencia Nacional:

  • El plazo para interponer el recurso contencioso administrativo es de dos meses a contar desde que se notifica la resolución de la AEPD.

En caso de que primero se interponga recurso de reposición ante el Director de la AEPD, el plazo para interponer el recurso contencioso ante la Audiencia Nacional será: dos meses desde que se dicte la resolución del recurso de reposición. Sin embargo, si la AEPD no resuelve el recurso de reposición. El plazo es de seis meses a contar desde que debiera haberse resuelto el recurso de reposición.

PYMES y datos

Implantación Protección de datos E-comerce. Letradox Abogados

Implantación Protección de datos E-comerce. Letradox Abogados

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) es la normativa que regular las condiciones de los negocios online. El hecho de que estas actividades se sitúan en el ámbito del consumo, se ha de aplicar la Ley General para la Defensa de Consumidores y Usuarios. Por lo que se tiene que tener en cuenta las Condiciones Generales de Contratación.
 
Se tiene que indicar la Protección de los datos personales e información acerca de las condiciones de su tratamiento.

– Dar información al usuario de las condiciones de contratación y de los productos o servicios que se ofrecen en la venta online. Al igual que la posibilidad de rescisión del contrato y de las garantías que tenga el producto o servicio.

Ello, en virtud al principio de transparencia obliga a  informar las condiciones de compra, el aviso legal y la política de privacidad,  todos los detalles relacionados con la empresa, su actividad  y las condiciones comerciales. 

– Obtención del consentimiento. El consentimiento tiene que ser una clara acción afirmativa. El consentimiento ha ser expreso, explícito y claro. No cabe la ambigüedad. Para que los usuario s acepten las condiciones tendrán que tener claras las condiciones en las que se recopilan los datos, la finalidad del tratamiento y el plazo de conservación.

También se tendrá que reflejar el derecho que tiene para reivindicar los derechos ARCOPOL, por ejemplo, que se proceda a su eliminación o modificación en cualquier momento de algún dato personal.

Por tanto, para que nuestro usuario de su consentimiento ha de quedar reflejado de forma clara los siguientes puntos muy importantes en una Política de privacidad. Requisitos informativos como:

– Los datos de contacto del Delegado de Protección de Datos (si procede).
– Que datos se recogen, clasificando su categoría de los datos. Si son datos de categorías especiales o datos de carácter básico.
– La base jurídica o legitimación del tratamiento.
– El plazo o los criterios de conservación de la información.
– La existencia de decisiones automatizadas o elaboración de perfiles.
– La previsión de transferencias internacionales a terceros países.
– Los destinatarios de esa información, en el caso de que hayan cesiones de datos a terceros.
– El derecho a presentar una reclamación ante las Autoridades de Control.

En virtud de la LSSI, es muy importante implantar en toda página web, un banner con el AVISO LEGAL.
En el se ha de incluir la información del titular legal del sitio web y sus condiciones de utilización. Las cuales incluyen las propiedades industrial e intelectual y las responsabilidades ante fallos, enlaces y comportamientos.

Muy importante, La política de privacidad, que tiene que estar adaptada de manera estricta a las condiciones establecidas en la LOPDGD. Tendrá que ser comunicada de manera clara y con información exhaustiva acerca de los derechos que asisten a los ciudadanos.

Por último, en relación con la política de cookies. Se solicitará el consentimiento explícito una vez que el usuario navega en la página web.

Se tiene que implantar un procedimiento visible y accesible a los usuarios. También, se debe de informar de forma muy rigurosa acerca de tipo de cookies utiliza el sitio web y las finalidades que tenga en función de la clase de cookies que se ejecute en la web.

Se tiene que estipular:

– El concepto de cookies.

– Autorización para el uso de cookies.

– Tipos de Cookies que se utilizan en la Web.

– Cookies propias insertadas por el Titular.

– Cookies de terceros.

– Cookies de redes sociales: el Titular utiliza cookies de Facebook, Twitter, Linkedin y Google Plus. Para que el usuario pueda compartir contenidos de la Web en las citadas redes sociales. O bien para facilitarle el registro en la Web.

– Cookies para la medición del tráfico en los Portales: el Titular utiliza cookies de Google Analityc, por ejemplo. Para recopilar datos estadísticos de la actividad de los usuarios en el sitio Web. De forma poder mejorar los servicios prestados a los usuarios.

Estas cookies permiten analizar el tráfico de usuarios generando un ID de usuario anónimo. Que se utiliza para medir cuántas veces visita el Sitio un usuario. Asimismo, registra cuándo fue la primera y última vez que visitó la Web, cuándo se ha terminado una sesión y el origen del usuario.

– Cookies publicitarias: El Titular utiliza cookies almacenadas por terceras empresas que gestionan los espacios que sirven publicidad y a las que los usuarios acceden. Estas cookies permiten medir la efectividad dE las campañas online. También, proporciona la información de interés del usuario y le ofrece contenidos publicitarios de su preferencia.

– Configuración del navegador: Para la desactivación de las cookies en los diferentes navegadores.

En definitiva, los elementos legales que deben aparecer el página web a modo de información que el usuario tiene derecho a conocer antes de realizar la compra, sería:

– Aviso legal.

– Política de Privacidad.

– Política de cookies.

– Condiciones de contratación.

– Cláusulas informativas a pié de formulario. Una primera capa informativa que al hacer click en la política de privacidad, nos lleve a una segunda capa informativa done este por completo la política de privacidad.