protección de datos archivos - Página 3 de 5

Entradas

Abogados para custodia compartida

30/05/2019/en proteccióndedatos /por letradox

La custodia compartida se contempla en nuestro derecho de familia como uno de los regímenes de guarda y custodia de los menores. Consiste en atribuir a ambos progenitores en igualdad de condiciones el cuidado del hijo. Permite a los hijos que convivan con ambos padres estableciendo periodos alternos de convivencia con uno u otro progenitor.

¿Cómo se obtiene la custodia compartida?

La custodia compartida se puede solicitar:

Durante el proceso de separación o divorcio:

– Cuando así sea solicitado por parte de los progenitores en la propuesta del convenio regulador.
– Cuando lo acuerden entre las partes durante el procedimiento judicial.

En tales circunstancias, el juez recabará el informe del Ministerio fiscal y oirá a los menores.

Después de la sentencia de separación o divorcio: Se puede solicitar con posterioridad la modificación de la medidas.

– Puede ser de mutuo acuerdo entre los progenitores. Los cuales han de presentar un nuevo convenio regulador.
– Por la vía contenciosa. Por falta de acuerdo entre los progenitores con la consecuencia de iniciar un nuevo procedimiento de modificación de las medidas.

Una vez obtenida la custodia compartida entre lo padres surgen varias problemáticas. En este artículo queremos deslucir tales situaciones. Como es el caso del tratamiento de datos personales de los menores en centros docentes y sanitarios.

Cabe señalar que La patria potestad esta regulada en los artículos 154 y ss. Del código civil. Esta se ejercerá conjuntamente por ambos progenitores o por uno solo. Respecto a su ejercicio indica el código civil que se ha de ejercer de forma conjunta por ambos progenitores que tengan la custodia compartida, salvo que se les haya privado de la patria potestad por incumplimiento de los deberes de cuidado.

En cuanto al acceso de información de los tratamientos de datos de los menores. Se ha de proporcionar a ambos progenitores que ostenten la patria potestad. Es indiferente, si sólo uno de los progenitores tiene la custodia o que sea compartida por ambos.

Tales tratamiento de datos serían por ejemplo: el acceso al historial clínico del menor en centros sanitarios o el acceso a las calificaciones escolares en los centros educativos.

Tratamiento de datos en centros educativos:

Los centros educativos pueden recabar datos sobre la situación familiar de los alumnos. Dicha información ha de estar actualizada. Los progenitores han de informar al centro en el caso de que se modifique.

Los centros educativos tienen que recabar los datos de quién ostenta la patria potestad. Si ambos o uno sólo, y quién ostenta la guarda y custodia. El objetivo es que el centro docente, en el caso de que proceda, informe a los progenitores en igualdad de condiciones sobre la situación de su hijo.

El acceso a la información académica de los menores por parte de los padres que ostenten la patria potestad compartida. Ambos progenitores tienen derecho a recibir la misma información sobre las circunstancias del menor en el centro educativo.

Obliga a los centros educativos a garantizar la duplicidad de dicha información. Excepto cuando se aporte una resolución judicial en la que se prive a uno de los progenitores de la patria potestad. O algún tipo de medida penal de prohibición de comunicación con el menor o su familia (sentencia o medidas cautelares urgentes de violencia intrafamiliar o violencia de género).

En caso de conflicto entre los progenitores sobre el acceso a la información académica, se deberá plantear al juez competente en materia de familia.

En cuanto al Derecho de oposición de tratamiento de datos de los menores por parte del centro educativo. Los alumnos o los familiares pueden oponerse a la publicidad de los datos de los menores cuando exista un motivo legítimo. Por ejemplo, en los casos en los que se ha acordado por parte de un juez mediante orden de alejamiento de uno de los progenitores o se le ha privado de la patria potestad, puesto que la publicidad de información personal puede suponer un riesgo para la integridad física y psíquica del alumno o del otro progenitor.

Tratamiento de datos en centros sanitarios:

Los padres que tengan la custodia compartida pueden acceder al historial clínico del menor de edad no emancipado en ejercicio de la patria potestad. El acceso a dicha información se rige por legislación sectorial sanitaria. En concreto la Ley 41/2001, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en m materia de información y documentación clínica.

El artículo 7.1 LO 3/2018 de 5 de diciembre regula el consentimiento de los menores de edad, que a partir de los 14 años el menor puede acceder a su historial clínico sin consentimiento de sus padres o tutores legales.

Esto implica que a partir de dicha edad no se debe facilitar sin el consentimiento del menor. Sin embargo, el Informe 339/2015 de la AEPD, Indica que se debe facilitar el acceso a la historia clínica a los padres o tutores sin el consentimiento del menor porque si no no pueden ejercer la patria potestad.

En el caso del acceso al historial clínico de menores de 14 años, corresponde a sus padres o tutores legales sin necesidad del consentimiento del menor. Ambos progenitores tienen derecho a acceder a la historia clínica en igualdad de condiciones. Sólo se puede privar del derecho de información sobre la salud del menor. En dos situaciones:

– Por el acuerdo regulador de separación.
– Por la sentencia de divorcio le impida acceder a la información sanitaria.

Por ejemplo: si se diera la situación de que una madre de un menor de 13 años. Solicita al centro de salud que no facilite información del menor al otro progenitor ya que ella tiene la custodia del menor. El centro de salud deberá de rechazarlo. Puesto que ambos progenitores tienen derecho a acceder al historial clínico del menor, salvo resolución judicial que prive al padre de la patria potestad.

Por tanto, se ha de diferenciar la custodia compartida de la patria potestad. Sólo la privación de la patria potestad justifica la negativa de dar acceso a los padres a la historia clínica.

Entrevista a don José Luis Piñar. Protección de Datos. Letradox Abogados

23/04/2019/en Sin categoría /por letradox

ENTREVISTA A DON JOSÉ LUIS PIÑAR. PROTECCIÓN DE DATOS. LETRADOX ABOGADOS

En LETRADOX entrevistamos al máximo referente en España en Protección de Datos, don José Luis Piñar Mañas, quien ha sido Director de la Agencia Española de Protección de Datos, es DPD en CGAE (Consejo General de la Abogacía Española), Catedrático de Derecho Administrativo en la Universidad San Pablo CEU, también Titular de la Cátedra Google entre otros hitos de su extenso y ejemplar cv y sin duda la gran autoridad doctrinal española en la materia.

Hablamos sobre la reciente legislación y los temas de actualidad en #protecciondedatos

Estas son las preguntas que hicimos durante la entrevista. Si quieres conocer sus respuestas, haz click en el link.

Hace casi un año que comenzó a aplicarse el nuevo Reglamento Europeo de Protección de Datos. En diciembre de 2018 llegó la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LO 3/2018). ¿Qué balance general hace usted de la implementación de esta normativa en España durante estos meses?

A veces tenemos la sensación de que las empresas no toman en serio la importancia de cumplir con la legislación en materia de protección de datos. Sin embargo, los ciudadanos parecen estar cada día más concienciados y preocupados con su privacidad. ¿Está usted de acuerdo con esta percepción?

La economía digital cobra cada vez más importancia en el S.XXI. ¿Cree que desde las instituciones debería potenciarse más la cultura de la privacidad? ¿Qué medidas concretas podrían tomarse para concienciar a las empresas de la necesidad de respetar la normativa en este ámbito?

Sabemos que tanto el RGPD como la LOPD-GDD son normas complejas, en muchos casos de difícil interpretación y aplicación. ¿Considera que la figura del DPD puede ayudar a las empresas en este sentido?

Aun así existen muchos empresarios que no están dispuestos a nombrar un DPD, pues lo consideran un gasto innecesario para el desempeño de su negocio ¿Qué podríamos decirles a estos empresarios para concienciarles de la importancia de contar con esta figura?

Recientemente hemos conocido que el Defensor del Pueblo ha interpuesto un recurso de inconstitucionalidad frente a la disposición de la LOPD que permite a los partidos políticos recopilar datos de carácter personal de los ciudadanos para fines electorales.

Esta modificación de la Ley Orgánica del Régimen Electoral General ha sido polémica desde el principio. ¿Es a su juicio contraria a la Constitución? ¿Y al RGPD?

¿Puede ampararse en el interés público el tratamiento de estos datos?

¿Pueden entonces los partidos políticos realizar perfilados ideológicos de los ciudadanos?

Siempre es un placer para LETRADOX poder intercambiar impresiones y aprender de las personalidades más destacadas del mundo del Derecho y de la Empresa, y de ahí que en nuestra sección #REFERENTES que comenzamos con esta entrevista tengan siempre su #altavoz a través de nuestros canales de comunicación.

Un lujo para nosotros y seguro que para todos nuestros clientes y los que nos seguís por redes sociales poder aprender de su sabiduría y conocer sus opiniones sobre los temas de actualidad.

Si estás interesado en saber más sobre la protección de datos. Te recomendamos los siguientes artículos de nuestro blog:

– Reclamaciones sobre datos personales. Clínicas y hospitales. Abogados

– Partidos políticos y protección de datos. Letradox Abogados

– Todo sobre protección de datos. Letradox Abogados

Defensa, Asesoramiento, Formación e Información ¡Únete a la Comunidad LETRADOX!

www.letradox.com

#LosMejores #Referentes #Meritocracia #Actualidad #Abogacia #Protecciondedatos #abogados #Talento #Innovacion #aepd #cgae #dpd #dpo #líder #letradox

Usos del Blockchain en el Derecho. Letradox Abogados

02/04/2019/en Sin categoría /por letradox

USOS DEL BLOCKCHAIN EN EL DERECHO. LETRADOX ABOGADOS

El mundo de la tecnología está cambiando nuestra vida cotidiana de manera rápida y casi sin que nos demos cuenta. Actualmente oímos términos como Blockchain o criptomonedas y lo único que se nos ocurre es asociarlo con internet, pero ¿qué significan realmente estas palabras?

El Blockchain (o cadena de bloques) es una estructura de datos. En ella, la información contenida se agrupa en conjuntos bloques. A estos se les añade metainformaciones relacionadas con otro bloque de la cadena anterior en una linea temporal. Gracias a las tecnologías criptográficas, la información contenida en un bloque solo se puede repudiar o editar modificando los bloques posteriores.

Este sistema permite una aplicación en un entorno distribuido. De modo que la estructura Blockchain puede hacer de base de datos pública y no relacional. Conteniendo un histórico verdadero de información. Lo que en la práctica ha permitido, y gracias también a la criptografía asimétrica, la implementación de un registro contable distribuido o ledger. Y permite soportar y garantizar la seguridad del dinero digital.

Estableciendo un protocolo adecuado para las operaciones efectuadas sobre el blockchain. Se puede lograr un consenso sobre la integridad de los datos. Esto se lleva a cabo por los participantes de la red sin necesidad de recurrir a una institución que centralice la información. De ahí que diga que es una tecnología en la que la ‘verdad’ es construida y fortalecida por los usuarios.

Las Criptomonedas son también conocidas como criptodivisas o criptoactivos. Se trata de medios digitales de intercambio. En los que se hace uso de la criptografía ‘fuerte’ para asegurar las transacciones financieras. Así como controlar la creación de unidades adicionales o verificar la transferencia de activos.

Son conocidas como divisas alternativas y monedas digitales. Que gozan de un control descentralizado. A diferencia del dinero tradicional. Este control descentralizado se lleva a cabo a través del Blockchain.

En relación con el ámbito jurídico. Cabe señalar que con el Blockchain pasamos de un intercambio de valor tradicional a intercambio de información. El Derecho se encuentra disciplinado por una legalidad que exige que se cumpla cualquier pacto entre partes. Pero ¿qué ocurre si los pactos se constituyen de forma autoejecutable? ¿o qué sucede si a la hora de cumplir estos pactos no interviene el ser humano, si se elimina el elemento humano? Quizás estemos renunciando a la ética intrínseca en la justicia legal.

Lo que es seguro es que con el Blockchain, todo usuario permanece en el anonimato. Sus datos deben ser protegidos por la LOPDGDD. Y aquí es donde entra en juego el papel del abogado.

Es decir, los juristas o abogados tendrán que velar no solo por el cumplimiento de la Ley en materia de protección de datos. Sino también por la legalidad y validez de los contratos autoejecutables. En un mundo de información descentralizada y donde el usuario es el protagonista.

El pasado sábado 30 de marzo tuvo lugar el 2019 Computational Law & Blockchain Festival. El ‘Meetup’ se desarrolló en la Universidad CEU San Pablo, y Letradox Abogados estuvo presente.

La 2ª edición del evento contó con la presencia de la abogada del Despacho Mercedes de Parada. Quien tuvo la oportunidad de conocer de primera mano las última novedades relacionadas con el Blockchain.

El evento fue coorganizado por Madrid Legal Hackers. La rama del movimiento nacido en Estados Unidos. Que pretende unir a abogados, informáticos, desarrolladores, business angels, maketeros. Incluso a estudiantes, docentes. Y a todo aquel que desee implicarse y descubrir los proyectos que conectan la tecnología con el Derecho.

Se trata de un movimiento global en el que a través de meetups, encuentros y talleres detectan problemas y analizan oportunidades. Donde la tecnología pretende mejorar y dotar de información al Derecho en su práctica. Y donde el Derecho, su práctica y la política pueden amoldarse a las nuevas tecnologías y sus vertiginosos cambios.

Los asistentes al acto fueron recibidos a partir de las 9:30. Y tras la apertura del #clbfest2019 se organizó la primera mesa de debate.

En esta primera mesa de debate se pretendió desmitificar la figura del Blockchain. Para ello, la mesa estuvo integrada por Cristina Carrascosa, Of Counsel Pinset-Masons, miembro del Observatorio de blockchain de la UE. También por Paloma Llaneza, Socia directora Razona LegalTech, escritora. Salvador Casquero, Co-founder 2getherbank. Y Lucas Carmona Ampuero, Co-founder Exponential Solidarity.

La segunda mesa de debate atendió a casos de uso del Blockchain en el ámbito institucional. Una conversación interesante en la que debatieron Luis Fernández-Bravo, Decano del Colegio Notarial de Castilla-La Mancha y miembro del Consejo de Admiración de Ancert. Carlos Tocino, Registrador y miembro de la Comisión de Innovación de Registradores de España. Ismael Serrano, Senior Blockchain lead, IBM. Y Ricardo Palomo, Catedrático de economía financiera, CEU.

Como podemos ver, el #clbfest2019 contó con personas especializadas en la materia. Y que ilustraron a los asistentes sobre un tema tan complejo como es el Blockchain.

Tras esta segunda mesa de debate tuvo lugar la tercera mesa mesa. En esta nueva conversación se trató una nueva arista del Blockchain. Los casos de uso del Blockchain en el sector privado. En este debate estuvieron presentes Jordi Rivera, CEO de DAS Spain. Delio Tolivia, Docente en Dicampus, jefe de proyectos del área de I+D y programador senior en Talento Corporativo. Isabel Bolea, directora comercial de Nodalblock. Y un Representante de Witnet. La conversación expuso supuestos en los que se hacía uso del Blockchain en el ámbito del sector privado. Con la experiencia del los ponentes.

En la cuarta y última mesa de debate, se conversó sobre el futuro tanto a corto como a largo plazo del Blockchain. Y lo que podemos esperar del Blockchain. La mesa estuvo compuesta por Almudena de la Mata, Co-founder Blockchain Intelligence Law Institute. También por Andres Chomczyk, Legal and privacy advisor. Y Manuel Polo, Founder & CTO Wuabit.

El #clbfest2019 finalizó con las conclusiones. En una mañana que sirvió para mostrar a los asistentes en qué consiste el Blockchain, su exposición práctica y su futuro. Y en la que Mercedes de parada, de Letradox Abogados, estuvo presente. Porque somos el Despacho del futuro, el Despacho del Blockchain, las nuevas tecnologías y la protección de datos. Somos Letradox Abogados, el Derecho aplicado a la tecnología.

Si tienes una duda sobre el Blockchain, criptomonedas o nuevas tecnologías en el ámbito jurídico, no dudes en colsutarnos. No dudes en llamar a Letradox Abogados.

Reclamaciones sobre datos personales. Clínicas y hospitales. Abogados

01/04/2019/en Sin categoría /por letradox

RECLAMACIONES SOBRE DATOS PERSONALES. CLÍNICAS Y HOSPITALES. ABOGADOS

Los datos personales han adquirido una importancia considerable en los últimos tiempos. Hasta el punto de que algunas empresas han llegado a comercializar con ellos. Produciéndose vulneraciones graves en el tratamiento de los mismos. Esto ha hecho que el legislador proteja especialmente ciertos ámbitos relacionados con los datos. Como es el caso de los datos en el ámbito de la salud.

Cuando hablamos de vulneraciones en materia de protección de datos. No podemos hacer sin mencionar en el artículo 63 Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. Se publicó en 2018. Y recoge en dicho artículo el régimen jurídico de los procedimientos en caso de una posible vulneración de la normativa de protección de datos.

El artículo dice así. “Las disposiciones de este Título serán de aplicación a los procedimientos tramitados por la Agencia Española de Protección de Datos en los supuestos en los que un afectado reclame que no ha sido atendida su solicitud de ejercicio de los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, así como en los que aquella investigue la existencia de una posible infracción de lo dispuesto en el mencionado reglamento y en la presente ley orgánica”.

Es decir, este procedimiento se puede iniciar en diferentes supuestos. Cuando se produzca una vulneración de los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. O cuando se investigue una posible vulneración por la AEPD del articulado de dicho Reglamento y de la Ley Orgánica.

En el supuesto concreto de una vulneración de los artículos 15 a 22 del Reglamento (UE) 2016/679, son varios los derechos protegidos.

Antes de profundizar en el análisis de estos artículos. Cabe señalar la importancia de estos en relación con el ámbito de la salud y con el artículo 9. Que dota de especial protección a los datos personales en este ámbito precisamente.

El artículo 15 habla del derecho de acceso del interesado. Y expone que el interesado tiene derecho a obtener del responsable del tratamiento una conformación de si se están tratando sus datos personales. En el caso afirmativo, el interesado tendrá también derecho a acceder a cierta información en concreto. Como los fines del tratamiento de datos. Las categorías de datos personales de que se traten. El derecho a presentar una reclamación ante la autoridad de control del Estado miembro. Entre otros.

Por otro lado, el artículo 16 recoge el derecho de rectificación. Este derecho consiste en que el interesado puede obtener sin dilaciones de tiempo indebidas la rectificación de los datos personales inexactos. Siempre y cuando le conciernan, claro está. No puede haber dilaciones indebidas por parte del responsable del tratamiento de estos datos. El interesado tiene derecho a que se completen los datos personales que sean incompletos. Y se podrán completar estos datos a través de una declaración adicional.

El derecho de supresión, más conocido como derecho al olvido, se recoge en el artículo 17 del Reglamento. Este artículo determina que todo interesado tiene derecho a obtener, sin dilación por parte del responsable del tratamiento de los datos, la supresión de dichos datos. Igual que en el caso anterior, siempre y cuando le conciernan. El responsable del tratamiento está obligado a suprimir esos datos cuando concurra alguna de las situaciones relatadas por el articulo 17.

Que los datos personales ya no sean necesarios para el fin con el que fueron recogidos. O que el interesado retire su consentimiento. También que los datos hayan sido tratados ilícitamente… estos son algunos de los supuestos que recoge el artículo 17. Y por los cuales el interesado tiene derecho a que sean suprimidos.

Sin embargo, este último precepto presenta una serie de excepciones en su apartado 3. Excepciones como el uso de los datos para el ejercicio del derecho a la libertad de expresión o información. O la formulación de reclamaciones.

También nos encontramos aquí con el artículo 18 del Reglamento. Que versa sobre el derecho a la limitación del tratamiento. El interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos. Cuando se cumpla, eso sí, alguna de las condiciones enumeradas en el mencionado precepto.

Así nos encontramos situaciones como que el interesado impugne la exactitud de los datos personales. Lo cual debe llevar a cabo durante un plazo que permita al responsable verificar la exactitud de los datos. O que el tratamiento no sea lícito y el interesado se oponga a la supresión de los datos y solicite la limitación. A parte de otros supuestos también recogidos en el artículo 18.

La obligación de notificación de la rectificación o supresión de datos personales o la limitación del tratamiento, viene recogida en el artículo 19. Esta obligación consiste principalmente en que el responsable del tratamiento debe comunicar cualquier rectificación, supresión o limitación efectuada en baso a los artículos anteriores. Y debe comunicárselo a cada uno de los destinatarios a los que se hayan comunicado los datos personales. Con la excepción de que sea imposible o exija un esfuerzo desproporcionado. El interesado también tiene derecho a ser informado acerca de los destinatarios si este lo solicita.

En el artículo 20 nos encontramos con el derecho a la portabilidad de los datos. Y no es otra cosa que el derecho a recibir datos personales por parte del interesado siempre y cuando le incumban. Cuando los haya facilitado a un responsable del tratamiento. En un formato estructurado, de uso común y con lectura mecánica.

Y también tendrá derecho a transmitirlos a otro responsable del tratamiento sin que pueda impedirlo el responsable al que se los hubiera facilitado. Pero esto último únicamente en los supuestos mencionados en el precepto. Cuando el tratamiento se base en el consentimiento de los artículos 6 o 9 del Reglamento. Y cuando el tratamiento se efectúe por medios automatizados.

El artículo 21 del Reglamento recoge el derecho de oposición a favor del interesado. El sujeto puede oponerse en cualquier momento a que los datos sean objeto de un tratamiento basado en las letras e) o f) del artículo 6.1. Por motivos relacionados con su situación particular.

Mientras que el artículo 22 habla del derecho a las decisiones individuales automatizadas. Exponiendo que el interesado tiene derecho a no ser objeto de una decisión basada solo en el tratamiento automatizado. Produciendo efectos jurídicos en él o afectándole de forma significativa y similar.

La protección de estos derechos cabe ponerla en contexto con la especial protección de la que gozan los datos en el ámbito de la salud. Que se encueran protegido por el artículo 9 del Reglamento de Protección de datos. Como vemos, se trata de una categoría especialmente protegida.

El procedimiento por la vulneración de alguno de estos derechos se regula en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. En los artículos 63 y siguientes. Y se trata de procedimientos tramitados por la Agencia Española de Protección de Datos.

Estos artículos regulan desde el régimen jurídico hasta el acuerdo de inicio del procedimiento. Pasando por las actuaciones previas a una investigación.

La protección de datos es una materia compleja y al orden del día. Por ello es necesario contar con un servicio jurídico especializado en la materia que nos ayude cuando más hace falta. Letradox Abogados ofrece ese servicio y el mejor asesoramiento legal en protección de datos. Letradox Abogados es el Despacho especialista en protección de datos.

Clínica San Vicente y Letradox Abogados. Protección de Datos

29/03/2019/en Sin categoría /por letradox

CLÍNICA SAN VICENTE Y LETRADOX ABOGADOS. PROTECCIÓN DE DATOS

Letradox Abogados realizó una ponencia sobre protección de datos el pasado jueves 28 de marzo. La ponencia tuvo lugar en la Clínica San Vicente. En la que profesionales del mundo de la salud tuvieron la oportunidad de conocer las últimas novedades en materia de protección de datos y, en concreto, en su profesión. Todo ello de la mano de las letradas del despacho, Mercedes de Parada y Marián Rojo.

Las abogadas arrojaron luz sobre la normativa europea de protección de datos y su aplicación en el sector sanitario. Repasaron las particularidades del sector sanitario y su normativa específica. Los antecedentes de la normativa actual. El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD).

Por otro lado, se abordaron cuestiones como la responsabilidad proactiva del sector sanitario. La figura del Delegado de Protección de Datos. Los derechos de los pacientes. Y el tratamiento de datos para la investigación en salud.

También hicieron referencia y pusieron ejemplos concretos, con casos prácticos y noticias relacionadas con la materia.

Durante la primera parte de la ponencia, Marián Rojo ilustró a los asistentes sobre la normativa española y europea en protección de datos. Y su aplicación concreta en el sector sanitario.

La letrada explicó las diferencias entre los datos que manejan los centros médicos, datos básicos, datos de salud y otra serie de datos. Y aporto definiciones necesarias sobre estos datos de salud o datos sanitarios. Considerándolos como los relativos al estado de salud del interesado que dan información sobre su estado de salud físico y mental pasado, presente y futuro. Tal y como viene reflejado en el Considerando 53 del RGPD.

Son datos dotados de una especial protección, como puede observarse en el artículo 9 RGPD.

En materia de salud pública, Marián Rojo hizo referencia al Considerando 54 RGPD. El cual define la salud pública como todos los elementos relacionados con la salud. Concretamente el estado de salud, con inclusión de la morbilidad y la discapacidad. Los determinantes que influyen en dicho estado de salud. Las necesidades de asistencia sanitaria, los recursos asignados a la asistencia sanitaria. La puesta a disposición de asistencia sanitaria y el acceso universal a ella, así como los gastos y la financiación de la asistencia sanitaria. Y las causas de mortalidad.

Brevemente, la abogada de Letradox hizo también un repaso de la normativa que precedió a la actual legislación. Para aplicar un enfoque que permitiera mostrar la evolución en la normativa.

Esto le permitió explicar la actual legislación con mayor claridad. Y así procedió a hablar del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. Reglamento ya mencionado en este artículo. Y también habló de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales..

Rojo explicó las características de esta nueva normativa. El refuerzo del consentimiento respecto al tratamiento de los datos del paciente, que debe ser libre, informado, específico e inequívoco. Un consentimiento que ha de ser expreso o que haya una clara acción positiva por el interesado. Dicho consentimiento debe ser demostrable.

Los datos médicos tienen un prohibición expresa de tratamiento salvo que haya un consentimiento explícito del paciente (art. 9 RGPD). También hay una serie de excepciones recogidas en el citado artículo que permiten el tratamiento de datos del paciente.

Y en cuanto al consentimiento informado. Existe una obligación por parte del profesional médico de informar de forma concisa, inteligible, clara y sencilla.

En España. La LOPDGDD permite el tratamiento de estos datos si son amparados por una norma con rango de ley. Que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad (art. 9.2 LOPDGDD). A este respecto, es importante mencionar que dicha norma podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada. O la ejecución de un contrato de seguro del que el afectado sea parte. Y actualmente no ha sido publicada ninguna norma.

En cuanto a responsabilidad proactiva. Marián Rojo mostró en qué consistía este tipo de responsabilidad. Cumplir y demostrar que se ha cumplido con el tratamiento y protección de los datos. Así como la forma en que afecta y obliga al sector sanitario. Y qué medidas están relacionadas con la responsabilidad proactiva: la Evaluación de Impacto y el Delegado de Protección de Datos.

La Evaluación de Impacto consiste en un análisis de los riesgos derivados del tratamiento y medidas para paliarlos. En esta Evaluación deben tenerse en cuenta todos los aspectos del tratamiento de datos. Los datos que se tratan, la forma de obtenerse, la finalidad, etc. El análisis se lleva a cabo analizando los riesgos en función de la probabilidad y gravedad. Llegando a proponerse soluciones.

El Delegado de Protección de Datos se encarga del tratamiento de datos especialmente protegidos a gran escala. Lo que está relacionado con el ámbito de la salud. El artículo 34.1 l) LOPDGDD obliga a tener un Delegado de Protección de Datos a los centros sanitarios obligados legalmente al mantenimiento de las historias clínicas de los pacientes. Salvo aquellos profesionales obligados que ejerzan su actividad a título individual.

Para ser Delegado es necesario tener una independencia jerárquica dentro de la empresa. Es posible que sea una persona interna o externa de la empresa. Puede ser certificado o no. Y debe tener una serie de conocimientos y experiencia en la materia. Sus funciones principales son el asesoramiento en la materia. La formación de trabajadores. O crear protocolos de actuación, entre otras.

Durante la segunda parte de la ponencia. Mercedes de Parada informó al personal sanitario de la Clínica San Vicente sobre los derechos de los pacientes. En materia de protección de datos, por supuesto.

Hizo referencia al Considerando 63 RGPD. “Los interesados deben tener derecho a acceder a los datos personales recogidos que le conciernan y a ejercer dicho derecho con facilidad y a intervalos razonables, con el fin de conocer y verificar la licitud del tratamiento”.

Los pacientes tienen los tradicionales derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. Pero también existen una serie de derechos nuevos. Como el derecho a la portabilidad del dato y el derecho a la limitación en el tratamiento de datos. O el derecho al olvido.

Acudiendo a la Ley reguladora de la Autonomía del Paciente. Citó artículos básicos de la norma. Como el articulo 4, relativo al derecho a la información asistencial. El artículo 7, sobre el derecho a la intimidad. El artículo 14, de la definición y archivo de la historia clínica. O los artículos 17 y 18, de la conservación de la documentación clínica y de los derechos de acceso a la historia, respectivamente.

También habló del tratamiento de datos para a investigación de la salud. Y explicó cómo el interesad o su representante legal pueden otorgar el consentimiento para el tratamiento de los datos. Con fines de investigación médica (art. 2 LOPDGDD). Siendo necesario un informe previo y favorable del comité de ética de la investigación.

La ponencia terminó con una serie de ejemplos prácticos comentados por las abogadas. En las que el personal sanitario pudo observar la relevancia actual de la materia. También cómo hasta el momento distintos centros médicos habían incumplido la normativa de protección de datos. Los profesionales médicos de la Clínica San Vicente se fueron satisfechos y contentos por la experiencia Letradox.

Estos incumplimientos pueden acarrear consecuencias graves. Sobretodo para aquellos que en el día a día trabajan con datos. En Letradox Abogados prevenimos estos incumplimientos y solucionamos los ya cometidos. Como despacho especializado en protección de datos, ofrecemos nuestros servicios para resolver cualquier problema sobre protección de datos.

Foro Ciclo Smart Mobility. Tecnología y Futuro del Vehículo Conectado

27/03/2019/en Sin categoría /por letradox

FORO CICLO SMART MOBILITY. TECNOLOGÍA Y FUTURO DEL VEHÍCULO CONECTADO

El pasado martes 26 de marzo tuvo lugar en Madrid el foro ‘Ciclo Smart Mobility Tecnología y Futuro del vehículo conectado’. Y LETRADOX, como despacho adaptado a los últimos avances tecnológicos, no faltó a la cita.

El acto dio inicio con el discurso y saludo del moderador Miguel Ángel Uriondo, Redactor Jefe de Empresas y Medios de EL ESPAÑOL. Con el cual dio la bienvenida al evento a los ponentes y los asistentes.

Entre los ponentes se encontraban Susana Gómez Garrido, Subdirectora Adjunta de Vehículos de la DGT. Francisco Moya, Gerente de Medioambiente y Movilidad de SICE. Benjamin Bartsch, Porsche Taycan & Strategy 2025 en Porsche Ibérica. Jorge Costas, CEO & fundador de Netun Solutions, S.L. Felipe Jiménez Alonso, Director de la Unidad de Sistemas Inteligentes en Vehículos del Instituto Universitario de Investigación del Automóvil (INSIA) y Catedrático de la Universidad Politécnica de Madrid.

Tras este discurso, se abrió la mesa de debate. Cuyo tema era “Tecnología y futuro del vehículo conectado: un nuevo concepto de movilidad sostenible”.

Durante el debate fueron objeto de discusión distintos aspectos del tema a tratar. En primer lugar, se conversó sobre el punto de partida del automóvil. Su situación actual en España y los retos venideros del vehículo conectado y autónomo. También se habló de su implantación o la posibilidad de lograr la autonomía total.

En la conversación se llegó a plantear una cuestión ciertamente relevante. Referida a la existencia o no de un marco legal idóneo para el desarrollo del vehículo conectado. Y los ponentes dieron su opinión acerca de las estrategias y los proyectos necesarios para el desarrollo de los coches autónomos y conectados.

Más adelante se abordaron otros temas relativos al vehículo conectado. La forma en que la tecnología del sector de la automoción está cambiando los modos de comunicación del cliente, fue otra cuestión a tratar. Así como los principales retos a los que se va a enfrentar la industria. Y sin olvidar las oportunidades del sector.

También fue objeto de debate cómo la nueva movilidad está afectando a las marcas. Y cómo reaccionan estas ante los presentes cambios. Las nuevas tecnologías, sin duda, están cambiando la forma de entender el coche.

Pero en este foro no podía faltar el elemento esencial que dota de carácter especial al vehículo conectado: la tecnología. Se debatió sobre los avances tecnológicos. Los necesarios a introducir en los vehículos. Y que podrían servir para lograr una conducción más segura, junto con un ahorro del tiempo. La reducción del consumo de energía también se planteó como uno de los fines de los avances tecnológicos.

La adaptación de la tecnología a los vehículos, conlleva la alianza entre los fabricantes y las empresas tecnológicas. Los ponentes conversaron sobre esta serie de pactos. Que pueden ser el eje, la base de la evolución tecnológica en el automóvil. Y también lo hicieron sobre los efectos que se producen con las infraestructuras y la conectividad entre las fuentes de información.

Por supuesto, también salió a la luz el debate en materia de privacidad, protección de datos y ciberseguridad. Cuestión, como sabemos, tan a la orden del día.

A este respecto, se intercambiaron opiniones sobre la realidad de las ciberamenzas. Asunto trascendental, sobretodo en un sector que pretende mantener conectado a Internet su producto. Y se trató el tema del respeto de la privacidad, junto con el destino de los datos desprendidos por el coche.

En el foro también hubo lugar para el usuario, principal destinatario del producto. Los ponentes tuvieron que reflexionar sobre la pregunta de si el usuario está dispuesto a adquirir un vehículo conectado. Qué supondría para el usuario hacerse con un automóvil de estas características.

Respecto a las aseguradoras, los ponentes comentaron su papel en la evolución del automóvil conectado. Plantearon cuestiones e intentaron dar respuesta a las mismas. Como la clase de seguros que tendrán estos vehículos. O sobre quién recaería la responsabilidad en el supuesto de un accidente en el coche autónomo. Todo esto abre la puerta otro tema: los nuevos modelos de negocio que puedan surgir. Muchos de ellos derivados del automóvil que está por venir.

Por último, se planteó en el seno del debate el papel de las Administraciones Públicas en la conducción conectada. Teniendo en cuenta la idea de que nos dirigimos hacia un marco regulador único y una homologación de sistemas. Sobre esta cuestión, se plantearon ejemplos prácticos. Concretamente, la Plataforma de Vehículo Conectado 3.0 de la Dirección General de Tráfico. Durante el foro, los asistentes tuvieron la oportunidad de ver en qué consistía esta plataforma y cómo se llevaría a cabo. Así como de conocer cuándo se producirían los primeros resultados.

El debate finalizó con un resumen por parte de cada ponente de sus conclusiones alrededor del coche conectado y autónomo. Sobre el futuro de este medio de transporte. Y sobre los próximos años del sector de la automoción y su vínculo con la industria tecnológica.

Tras el debate, tuvo lugar una sesión de café y networking entre los ponentes y los asistentes al foro.

Nuestros clientes empresas en el ámbito de la movilidad requieren soluciones jurídicas que implican un profundo conocimiento técnico.

Por esta razón, ‘Ciclo Smart Mobility Tecnología y Futuro del vehículo conectado’, con los grandes expertos nacionales en el sector, en donde aprendemos las tendencias y ahondamos en el mundo de la automoción, nuevas tecnologías y protección de datos, es el evento referencia en donde las letradas de LETRADOX tenían que estar.

Un placer intercambiar impresiones con Susana Gómez Garrido, subdirectora adjunta de vehículos de la Dirección General de Tráfico (DGT).

Francisco Moya, gerente de Medioambiente y Movilidad de SICE. Benjamin Bartsch, Porsche Taycan & Strategy 2025 en Porsche Ibérica.

Jorge Costas, CEO & fundador de Netun Solutions, S.L.

Felipe Jiménez Alonso, director de la Unidad de Sistemas Inteligentes en Vehículos del Instituto Universitario de Investigación del Automóvil (INSIA) y Catedrático de la Universidad Politécnica de Madrid.

Todos los retos y desafíos de la movilidad desde un punto de vista jurídico en nuestro blog www.letradox.com

PARTIDOS POLÍTICOS Y PROTECCIÓN DE DATOS. LETRADOX ABOGADOS.

06/03/2019/en Sin categoría /por letradox

PARTIDOS POLÍTICOS Y PROTECCIÓN DE DATOS. EL ESCÁNDALO DE CAMBRIDGE ANALYTICA Y LOS DATOS EN INTERNET

Durante el mes de marzo de 2018 el valor de Facebook cayó en US$37.000 millones. El New York Times y The Observer publicaron informaciones. En ellas aseveraban que Cambridge Analytica adquirió indebidamente datos de 50 millones de usuarios de la red social en Estados Unidos. Sin que lo supieran.

Todo comenzó con una simple test de personalidad en Facebook. Y derivó en una bajada del 7% del valor de las acciones de la empresa dirigida por Mark Zuckerberg. El CEO publicó una declaración reconociendo que cometieron errores y asumiendo la responsabilidad de los hechos. También aseguró que garantizaría la privacidad de los usuarios y reforzaría la seguridad en la red.

Antes de continuar debemos responder a una pregunta: ¿qué es Cambridge Analytica?

Cambridge Analytica es una empresa que hace uso del análisis de datos para desarrollar campañas de marcas y políticos. Sujetos que pretenden lograr un cambio en el comportamiento de la audiencia, como puede leerse en su página web.

La compañía, sita en Londres, fue fundada en el año 2013 por el analista financiero Alexander Nix. Tras la estallidos el escándalo, Nix fue suspendido por la junta directiva de la sociedad. Que surge como una derivación de la firma SCL Group.

Cambridge Analytica no guarda relación alguna con la prestigiosa universidad. Su nombre pretende sacar beneficio del prestigio académico de la empresa.

La firma, según el sitio web, ha trabajado en más de 100 campañas políticas en América Latina. Cuenta con una rama comercial y otra política. Y describen su papel como “decisivo” en la campaña de Trump en las elecciones de 2016. También exhiben como éxito propio el triunfo de la campaña Leave.EU, un grupo proselitista a favor del Brexit.

Sin embargo, Cambridge Analytica no obtuvo directamente los datos de Facebook. Sino que los obtuvo a través del profesor de la Universidad de Cambridge, Aleksandr Kogan.

En el año 2013, y a nivel de proyecto personal, Kogan creó un test de personalidad en un formato de aplicación de Facebook. Para dicho test era necesario el permiso para acceder a la información personal y la red de amigos. 265.000 usuarios completaron el cuestionario de Kogan sin prestar ningún tipo de consentimiento.

El profesor obtuvo las actualizaciones de estado, los “likes” y mensajes privados de millones de usuarios de Facebook. Y posteriormente los vendió a Cambridge Analytica.

En relación con las elecciones a la Presidencia de los Estados Unidos. La empresa británica cruzó los datos del profesor Kogan con la información de Facebook para analizar los perfiles psicológicos de los usuarios. Uno por uno.

Cambridge Analytica supo entonces cómo tendría que ser el contenido de los mensajes, el tema de los mismos y su tono. Y con ello influir en la forma de pensar de los votantes de forma individual.

La empresa envió publicidad personalizada. Creó noticias falsas y las replicó en redes sociales y medios. Este hizo que el tema de las noticias falsas saliera a escena durante el debate de las últimas elecciones Presidenciales a la Casa Blanca. Lo cual tuvo incidencia en la victoria final de Donald Trump.

Stephen Bannon, exasesor de Trump, contrató los servicios de Cambridge Analytica. Y esta se puso como objetivo cambiar la cultura de la gente. Todo a través de noticias falsas que despertaron la desconfianza en los votantes y el espíritu de conspiración, al no aparecer dichas noticias en los grandes medios de comunicación. Dato que habla del gran peso e importancia de internet en las campañas políticas. La desconfianza generó incertidumbre. Y la incertidumbre cambió la opinión de la gente.

Los servicios de Cambridge Analytica se han desarrollado en varios países alrededor del mundo. Han intervenido en Estados Unidos, México, Malasia, China, Australia, Brasil y países africanos.

En cuanto a Facebook, vinculada determinantemente en el asunto. Ha sido investigada por Estados Unidos y Reino Unido. Mark Zuckerberg compareció ante el senado del país norteamericano. Y una comisión del Parlamento británico llamó a declarar al CEO.

La red social ya no permite que una aplicación pueda obtener información de los amigos de un usuario.

Cambridge Analytica cerró en el mes de mayo de 2018, a consecuencia del escándalo que dio la vuelta al mundo. Pero antes de cerrar llegó a ofrecer sus servicios en España.

Durante los primeros meses, la empresa fundada por Nix se reunió con el partido Vox. En dicha reunión, un representante de la compañía británica explicó a miembros el partido las técnicas de microsegmentación que empleaban.

A pesar de esta reunión, nunca llegó a haber un acuerdo entre la formación y CA. Aunque sí que es cierto que la empresa llevaba trabajando dos años en España. Dedicándose al sector comercial, político y defensa.

En España, un caso de este calibre supondría la vulneración de varias normas. Entre ellas, Derechos Fundamentales, leyes orgánicas e incluso derecho comunitario.

En cuanto a la Constitución Española, este tratamiento de datos hubiera supuesto una vulneración del artículo 16 CE (derecho a la libertad ideológica). También del 18 CE (derecho a la intimidad). Ambos Derechos Fundamentales.

A nivel comunitario, el escalado se hubiera traducido en un vulneración del Reglamento (UE) 2016/679, general de protección de datos. Concretamente, de varios de los principios enumerados en su artículo 5, en los apartados a) y b), entre otros. También se produciría una vulneración del artículos 12 y 14 del Reglamento (transparencia e información a facilitar).

En el ámbito nacional, el caso llevaría a una vulneración de la Ley Orgánica 3/2018 de Protección de Datos Personales. Y una vulneración de la Ley Orgánica 5/1985 del Régimen Electoral General, en concreto del artículo 3, apartado 2.

Llegados a este punto y una vez mencionada la susodicha. No podemos hablar de Protección de Datos sin hacer referencia a la nueva Ley de Protección de Datos.

La nueva LO 3/2018, de 5 de Diciembre, de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales modifica la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

Por una parte. Se incluye la posibilidad de modificación del censo electoral en determinados casos y con unos plazos establecidos. Así como la posibilidad de que los electores se opongan a su inclusión en las copias del censo electoral que se faciliten a los representantes de las candidaturas. Para el envío postal de propaganda electoral.

Para ello se ha habilitado, además, un mecanismo a través de la sede electrónica del INE.

Pero lo que ha generado más polémica es la introducción de un nuevo artículo, el 58 bis. Que considera amparada en el interés público la información ideológica que recopilen los partidos políticos. Siempre, eso sí, que se ofrezcan las garantías adecuadas.

Durante el periodo electoral, se permite a los partidos políticos utilizar para actividades políticas información que recopilen de páginas web y otras fuentes de acceso público.

Además, no se considera actividad o comunicación comercial el envío de propaganda electoral. Ya sea por medios electrónicos o sistemas de mensajería. Y la contratación de propaganda electoral en redes sociales o medios equivalentes tendrá que ir debidamente identificada, destacando su naturaleza electoral. También existirá un modo sencillo y gratuito para ejercitar el derecho de oposición.

Se trata de un artículo por el cual los partidos políticos han tratado de reservarse determinados derechos con respecto a los datos personales de los ciudadanos. Permitiéndoles realizar actividades que para cualquier otra empresa o entidad serían completamente ilegales.

Pero hay varias cuestiones que chocan con respecto a la legalidad de este artículo. ¿Existe realmente un interés público?

El interés público es una de las bases de Legitimación que recoge el Reglamento General de Protección de Datos para tratar lícitamente los datos de carácter personal (Art. 6.1.e).

Pero existen otras dudas sobre si el tratamiento de datos para fines electorales puede considerarse como de interés público y no un mero interés particular de los propios partidos.

¿Qué podemos considerar garantías adecuadas?

¿Son las páginas web fuentes de acceso público?

¿Es este artículo acorde al RGPD? ¿Y a la Constitución Española?

Ya se ha planteado un recurso de inconstitucionalidad por parte del defensor del pueblo. Tras la solicitud de un conjunto de organizaciones y juristas.

Los datos de usuarios en internet van camino de convertirse en el oro y diamantes del siglo XXI. Los tiempos actuales exigen estar al día de las circunstancias que mueven y cambian el mundo. Y ello requiere un asesoramiento jurídico de calidad que disipe todo tipo de dudas. Letradox Abogados es el despacho experto en materia de datos personales y protección de datos. Y ofrece sus servicios para aportar soluciones cuando más hacen falta. Letradox Abogados, siempre a la vanguardia del Derecho.

Si quiere ver este artículo en vídeo, haga click aquí.

TODO SOBRE PROTECCIÓN DE DATOS. POR LETRADOX ABOGADOS.

26/02/2019/en Sin categoría /por letradox

TODO SOBRE PROTECCION DE DATOS POR LETRADOX ABOGADOS.

Desde que el pasado 25 de mayo de 2018 entrase en vigor la nueva normativa de Protección de Datos hemos sufrido grandes cambios.

No hay más que ver la cantidad de artículos que desde aquí hemos dedicado a ello. Conscientes de la densidad de información, recogemos en este post todas las claves de manera sucinta. Enlazando para mayor desarrollo a otros escritos sobre los diferentes puntos.

Así pues, esta es toda la información que necesitará sobre protección de datos. Todas las novedades y necesidades que trajo el Reglamento Europeo sobre la materia.

Diariamente estamos facilitando nuestros datos de carácter personal para realizar actividades cotidianas. Y sobre todo, con las nuevas tecnologías el volumen y rapidez con el que se captan tratan estos datos es ingente.

DEFINICIONES DE DATO DE CARÁCTER PERSONAL.

En primer lugar, Según el art 3.a de la LOPD. Es cualquier información concerniente a personas físicas identificadas o identificables.

De otro lado, Según el art. 5.1.f. del RDLOPD. Es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las novedades que incluye este RDLOPD entre otras es: incluir en su ámbito de aplicación a fallecidos, personas de contacto y empresarios individuales. La regla general de aplicación es a todo tratamiento automatizado o manual de estos datos si existe fichero.

(definición de fichero. Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.)

OTRAS DEFINICIONES DESTACABLES, COMO POR EJEMPLO, RESPONSABLE, ENCARGADO… LES ACONSEJAMOS QUE VISITEN ESTE LINK A NUESTRO POST.

PRINCIPIOS LOPD.

Calidad. en esencia, Los datos inexactos o incompletos deben ser cancelados y sustituidos de oficio. Además los datos deben ser recogidos para finalidades determinadas, explícitas y legítimas. así mismo, los datos recogidos no pueden usarse para finalidades incompatibles.

Por otro lado, Información. El afectado debe ser informado de manera expresa, precisa e inequívoca de lo recogido en el art. 5.1.

“ A) existencia de un fichero. B) finalidad de la recogida. C) destinatarios de la información. D) carácter obligatorio o facultativo de las preguntas. E) consecuencias de la obtención. F)posibilidad de ejercicio de derechos. G) identidad del responsable o su representante. H) dirección del responsable o su representante.”

Así mismo, cuando el dato se recaba de un tercero se informa por el responsable en los tres meses siguientes.:

origen de los datos.
Identidad del responsable del tratamiento.
Extremos a,d y e del art. 5.1.

Para publicidad o prospección comercial cuando los datos sean recogidos de fuentes accesibles al público. Se debe incluir el origen de los datos, identidad del responsable del tratamiento y los derechos que le asisten

Consentimiento. Debe existir una manifestación de la voluntad libre, inequívoca, específica e informada. Tanto para el tratamiento de datos como para la cesión. Si son datos especialmente protegidos requieren consentimiento por escrito. El consentimiento, además puede ser revocado. Y cuando no sea necesario el consentimiento puede oponerse al tratamiento por motivos fundados y legítimos. (ejemplos de este último caso es por ejemplo datos de fuentes accesibles al Público).

Finalmente, están los principios de Seguridad de los Datos (art.9). El Deber de secreto (art.10). Y el Acceso a datos por cuenta de terceros (art. 12).

DERECHOS COMO INTERESADO.

En primer lugar, tener en cuenta que están recogidos en los artículos del 13 al 19 de la LOPD. Los más relevantes los denominamos derechos ARCO. Y son el de Acceso, el derecho de Rectificación, el de Cancelación y el de Oposición. Estos son los derechos sobre los que le podremos asesorar y ayudar a ejercer. Así mismo, estos tienen especialidades reguladas en el RDLOPD.

Sobre estos derechos hacíamos mención en el siguiente post: aquí. Estaremos completamente a su disposición para esclarecer dudas.

ANÁLISIS DE LOS RIESGOS EN PROTECCIÓN DE DATOS.

Llamamos Gestión de riesgos al conjunto de actividades y tareas que permiten controlar la incertidumbre relativa a una amenaza. A través de una secuencia de actividades que incluyen la identificación y evaluación del riesgo.

Por lo tanto, podemos dividirlo en tres etapas. Identificación, evaluación y tratamiento de los riesgos. La evaluación de riesgos es la valoración del impacto de la exposición a la amenaza. La exposición a los riesgos en la protección de datos se produce desde el mismo momento en que se inician los tratamientos.

El responsable (figura que ahora definiremos) debe aplicar unas medidas técnicas y organizativas apropiadas para la protección.

– pseudonimización, cifrado de datos personales

– Confidencialidad, integridad, disponibilidad, resiliencia permanente de sistemas de tratamiento

– Proceso de verificación, evaluación y valoración regulares de la eficacia.

En primer lugar, será capital la definición la actividad del tratamiento para ver qué medidas emplear.

Sobre todas estas cuestiones enunciadas y de suma importancia, sin duda, le redirigiros a un completo artículo. Vistas las pinceladas más relevantes sobre el asunto desarrollamos todo aquí.

NOVEDADES PRINCIPALES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.

primero, partiendo del modelo de privacidad y la figura del DPO el reglamento incluye.:

– Forma de obtención del consentimiento

– Nuevos derechos para los interesados (derecho al olvido, portabilidad, limitación).

– Necesidad de notificar las violaciones de privacidad a la AGPD en un plazo de 90 días

La obtención del consentimiento la hemos tratado someramente en los principios antes citados. Y es muy curioso y relevante el nuevo derecho al olvido. Un derecho que materializa nuestro deseo de querer “desaparecer”. De hacer desaparecer nuestros datos de determinados lugares y tratamientos.

Por otra parte, ¿Cómo adaptar mi empresa al Reglamento Europeo de Protección de Datos?. De manera muy sencilla los principales puntos, al margen de un asesoramiento más individualizado y profundo, son.:

– Cambia el modelo de gestión de la protección de datos

– Privacidad desde el diseño y por defecto

– No basta con cumplir la normativa, hay que poder demostrarlo, por lo que todo tiene que estar muy bien documentado.

– Importante contar con asesoramiento jurídico experto.

Más datos aquí.

Finalmente, en este punto, quizá lo que más interese saber sean las medidas de seguridad del nuevo Reglamento. Habrá de saber que no existe un catálogo de medidas. Se exige como hemos enunciado el análisis de riesgos y evaluaciones de impacto. Sin embargo, aunque no se recojan todas las medidas de seguridad sí hay medidas obligatorias. Algunas son.: Registrar actividades de tratamiento, deber de información, informar sobre brechas de seguridad, la citada evaluación de impacto y contar con un Delegado de Protección de Datos.

Sobre cómo empezar a implementar las medidas de seguridad dentro de una empresa recogemos el siguiente texto de nuestro blog. Link.

Para concluir daremos la definición de la tan citada figura del Delegado de Protección de Datos.

En primer lugar. Siempre habrá que tener un DPD en los supuestos del art. 37.1 RGPD. Y en todo caso en 16 supuestos recogidos entre los que citamos.: Los colegios profesionales y sus consejos generales. Centros docentes. Entidades de que presten servicios de comunicaciones electrónicas. también, prestadores de servicios de la sociedad de la información. Establecimientos financieros de crédito. Así mismo, entidades aseguradoras y reasegurados. Distribuidores y comercializadores de energía eléctrica y distribuidores de gas. Centros sanitarios…

el Delegado de Protección de Datos se encargará de garantizar el cumplimiento de normativa de protección de datos en empresa.sería ideal que este contase con conocimientos en derecho. Lo que sí será necesario es que cuente con formación en protección de datos. el art. 39 del RGPD recoge sus funciones. Además, representa a la empresa ante la Agencia Española de Protección de Datos. Y establece protocolos de actuación respecto al cumplimiento de estas normas.

Es muy relevante el paso dado por la Agencia Española de Protección de Datos. Ésta ha desarrollado un modelo de certificación para los delegados.

Para más información: post.

Así pues, Como han podido comprobar es ingente la cantidad de información sobre el tema. Hemos buscado la mejor manera de condensarla y explicarla de manera clara y sucinta. No obstante, les invitamos a que contacten con Letradox Abogados con cualquier consulta. Contamos con grandes profesionales especialistas en esta materia.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

TLF: 645 958 948 / 91 298 00 61

Correo: info@letradox.es

LOS SMART CONTRACTS. DUDAS JURÍDICAS. LETRADOX ABOGADOS.

18/02/2019/en Sin categoría /por letradox

Dudas legales sobre los smart contracts.

En primer lugar, será necesario dar una definición de este novedoso concepto, los smart contracts. Y en segundo, ver el papel que el abogado debe jugar en esta realidad que se dirige a eliminar intermediarios. Los abogados podríamos ver amenazado nuestro trabajo al buscar eliminar su papel en muchos puntos.

Partiendo de la concepción de contrato tradicional resta hablar de los puntos que definen a este. El consentimiento, el objeto del contrato, obligaciones, fuerza de ley…

Lo importante serían las novedades que acarrea en sí hablar de un contrato inteligente. Las principales características serían: la descentralización, inmutabilidad y autoejecución.

La descentralización hace que la información esté almacenada en millones de ordenadores. Es decir, la confianza no queda en manos de un solo tercero. Todo gracias a la tecnología del blockchain. Este punto ofrece en si mismo una mayor seguridad y enlaza directamente con el de inmutabilidad.

Se habla de inmutabilidad porque para poder modificarlo sería necesario un gran trabajo. Se debería modificar el contrato desde todos los millones de ordenadores donde se encuentra almacenado. Una tarea casi de ciencia ficción, fácticamente imposible.

Finalmente y quizá lo más curioso es su carácter autoejecutable. Es el propio contrato, sin mediadores, el que vela por su cumplimiento. Parece así que nunca existirían controversias sobre el cumplimiento. Si las partes cumplen sus obligaciones codificadas el contrato se autoejecuta. Si no lo hacen, no. ¿Tendría algo que decir un abogado en materia de incumplimiento y responsabilidades? A primera vista, parece ser que no.

Uno de los primeros puntos donde surgen dudas está en la identificación de los sujetos. Estos se reconocen por una clave pública pero no realmente la identidad. ¿está la firma electrónica suficientemente cualificada?.

Del mismo modo, ¿cabe realizar un juicio de capacidad de las partes? ¿y un control de legalidad?, estas incógnitas derivan de que no es seguro que estos contratos escritos en código informático puedan someterse a notario. Aquí podría desarrollarse una de las estrategias futuras del abogado de smart contracts.

Por otra parte, el contrato debe hacerse de acuerdo a la ley. Independientemente de que haya que reescribirlo en código informático. Por ello, en este punto sería capital la intervención de abogado. Las condiciones plasmadas mediante este lenguaje no presentarían problemas de interpretación. Por ello el contrato original, que podría continuar siendo en papel, debe contar con una claridad decisiva. Función que podría atribuirse a un abogado. Para luego, una vez revisado por un jurista, transcribirlo.

Por otro lado, es un contrato pensado para activos controlables digitalmente, criptomonedas.

La falta de regulación de criptomonedas es otra problemática. ¿Podría convertirse en un ámbito idóneo para el blanqueo de capitales?

Y finalmente, estos son otros ámbitos donde creemos que se podrá desarrollar la actividad de la abogacía.

La propiedad intelectual, ¿Podremos inscribir estos contratos como se inscriben bases de datos o páginas web?.

En cuanto a protección de datos. Si no se pueden hacer modificaciones de un smart contract, ni acceder a ellos. ¿Cómo lo compaginamos con el derecho al olvido?. Estos contratos almacenarían datos nuestros que podríamos en algún momento querer eliminar. Pero si tan difícil es acceder por encontrarse en el blockchain. ¿Qué opciones tendríamos?.

Y para concluir con posibles preguntas a las que dedicarnos como abogados. ¿A quién se le asigna la responsabilidad del mal funcionamiento del código? Teniendo en cuenta que por definición estos contratos debían ser infalibles en este aspecto. Y como consumidores ¿cómo se aplica la normativa?¿Cómo se protege a la figura débil?

Y descubierto el posible problema, ¿Qué jurisdicción es la aplicable para un sistema por defección tan descentralizado?

Son muchísimas las dudas sobre el papel del abogado en este novedoso ámbito. Que además hará necesaria una formación íntegra en los campos más actuales. Hará pertinente abrir los ojos a nuevas cuestiones que planteen necesidades jurídicas. Como las formuladas durante el post. Y siempre estar preparados ante lo que el progreso demande.

En Letradox Abogados somos consciente de ello. Así pues, como cliente, le damos respuesta a todas las cuestiones planteadas sobre los smart contracts. Y sobre todas aquellas cuestiones del avance tecnológico.

DELEGADO DE PROTECCIÓN DE DATOS EN EMPRESAS.

14/02/2019/en Sin categoría /por letradox

Puntos clave sobre el delegado de protección de datos en una empresa.

¿ De qué se encarga el delgado de protección de datos?. Se encarga de garantizar el cumplimiento de normativa de protección de datos en la empresa. Lo ideal es contar con un delegado de protección de datos adecuadamente formado. Será necesario que cuente con conocimientos en derecho y principalmente sobre protección de datos.

Las funciones del delegado de protección de datos (DPO) vienen recogidas en el art. 39 del RGPD. Entre las obligaciones destacan las de informar, asesorar y supervisar el cumplimiento de RGPD. Además, representa a la empresa ante la Agencia Española de Protección de Datos. Y establece protocolos de actuación respecto al cumplimiento de estas normas.

Aunque no es necesario que sea jurista sí que posea conocimientos sobre derecho.

Es muy relevante el paso dado por la Agencia Española de Protección de Datos. Ésta ha desarrollado un modelo de certificación para los delegados.

Esto atribuye una referencia de cualificación profesional a tener en cuenta para su contratación.

Otro punto relevante que una empresa debería buscar es la independencia del trabajo del DPO. De modo que sería mejor un profesional externo. Desde nuestro punto de vista. No obstante, se podrá optar por un delegado de protección de datos interno.

Aunque no todas las empresas están obligadas a tener un delegado de protección de datos, de nuevo se recomienda. Obligadas estarían aquellas cuya actividad principal se relacione con tratamiento masivo de datos. Aquellas que traten datos especialmente protegidos a gran escala. Y aconsejable en todo caso que trate datos personales sensibles. en nuestro video recogemos algunas de las empresas donde es obligatorio o muy recomendable.

Para más información disponemos de un video explicativo. En el siguiente link.

letradox abogados le ofrece un asesoramiento íntegro sobre la materia. Así mismo un trato con profesionales expertos en la materia.