PONENCIA SOBRE NUEVAS TECNOLOGÍAS EN EL MUNDO JURÍDICO. LETRADOX ABOGADOS
Como hemos visto en pasadas entradas de nuestro blog, las nuevas tecnologías es un tema en boga. Son muchos los campos que abarca y todos ellos suscitan incógnitas a resolver por el Derecho. Igualmente, queda patente la necesidad de crear profesionales actualizados y en sintonía con estos cambios.
El 11 de febrero, a las 17:30 horas Letradox Abogados dio su ponencia sobre nuevas tecnología relacionadas con el mundo jurídico. En colaboración con la European Law Students’ Association (ELSA).
La ponencia se desarrolló en el Campus de Fuenlabrada de la Universidad Rey Juan Carlos. En el Aulario III, aula 3s10. En ella, Mercedes de Parada y María Ángeles Rojo explicaron las nuevas salidas que ofrece la tecnología al Derecho. Así como la forma en que estas afectan a la abogacía y el derecho en su día a día.
Se abordaron temas que sin duda son necesarios manejar en un ejercicio de la abogacía actual. Robótica, domótica, IA, realidad aumentada y conceptos como Blockchain, Big data y la sonada protección de datos. Y es que la importancia de familiarizarse con la nueva realidad es capital.
Se ofreció a los asistentes información sobre: la prueba electrónica, la firma digital, legaltech o ciberseguridad entre otros. Siempre haciendo hincapié en la importancia de una formación integral sobre este presente. Sobretodo como abogados.
Del mismo modo, se explicaron puertas que los nuevos campos tecnológicos nos abrirían como juristas. Campos como la banca en linea, la ciberseguridad, e-sanidad, o videojuegos.
Concluyendo con una atención especial a la protección de datos y sus recientes modificaciones. Así como, al Big data y su tratamiento.
Letradox Abogados es un despacho de actualidad. Y especializado en el ámbito de las nuevas tecnologías y su relación con el derecho. Algo que hizo, sin duda, de la ponencia un evento instructivo a la par que entretenido.
Una oportunidad única de que expertas en la materia arrojaran luz sobre temas actuales. Relacionados con el derecho. Y que van a marcar el futuro de la sociedad en las próximas décadas o siglos.
Le asesoraremos con todo lo relacionado. Letradox Abogados.
para ver más fotos y videos sobre el evento puede acceder aquí
https://www.letradox.com/wp-content/uploads/2019/02/59A77C42-25D7-44C0-8488-81737F889C09.jpeg18211024letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2019-02-12 13:28:142019-02-12 13:28:17PONENCIA NUEVAS TECNOLOGÍAS EN EL MUNDO JURÍDICO.
Medidas de seguridad del nuevo reglamento de protección de datos.
1. Hemos recibido muchas consultas sobre qué medidas de seguridad debemos implementar en las empresas para cumplir con la normativa sobre protección de datos. Si hay que poner contraseñas en los ordenadores, o si necesitamos guardar los documentos bajo llave… ¿Son todas estas medidas obligatorias?
– La nueva normativa sobre protección de datos no recoge un catálogo de medidas tasadas como incluía anteriormente el reglamento de desarrollo de la LOPD.
– Responsabilidad proactiva, requiere un enfoque basado en el riesgo: en función del riesgo que presente la empresa, debemos tomar unas medidas de seguridad u otras.
– Garantizarse una seguridad adecuada de los datos (art. 5 RGPD)
– Para saber qué medidas son las más adecuadas: análisis de riesgos y, en su caso, evaluaciones de impacto
– Habrá que tener siempre en cuenta el coste de la técnica, los costes de aplicación, la naturaleza, alcance y fines del tratamiento y los riesgos para los derechos y libertades
2. sin embargo, el Reglamento General de Protección de Datos y la LOPDGDD si recogen algunas medidas como obligatorias. ¿No es así?
– Una serie de medidas que siempre serán obligatorias cuando se den determinadas circunstancias:
Contar con un Delegado de Protección de Datos Registro de actividades del tratamiento Evaluaciones de impacto: privacidad desde el diseño
Consultas previas a la autoridad de control
Cumplimiento del deber de informar
Garantizar el cumplimiento de los derechos para los interesados
Informar sobre las brechas de seguridad
3. Entonces, por donde debemos empezar a la hora de implementar las medidas de seguridad dentro de una empresa
– en primer lugar, comenzaremos siempre por una evaluación inicial de la situación y un análisis de riesgos o, en su caso, evaluación de impacto. Del mismo modo, Habrá que identificar las amenazas (accesos ilegítimos, modificación de los datos no autorizada, eliminación de datos)
– Será necesario el asesoramiento de un experto
– Establecer protocolos para el cumplimiento
4. Destacan especialmente las figuras del “Análisis de Riesgos y la Evaluación de Impacto”. ¿Cuándo debemos realizar uno u otro?
– Va a depender en gran medida de la probabilidad de que se produzca un riesgo y la gravedad en caso de producirse
– La evaluación de impacto es una herramienta preventiva que permite identificar, evaluar y tratar los riesgos.
– Algunos supuestos tasados por la ley o Reglamento:
Art. 35: Alto riesgo por su naturaleza, alcance, contexto o fines
(Especialmente si utiliza nuevas tecnologías)
Evaluación sistemática a gran escala de zonas de acceso público
Tratamiento a gran escala de datos especialmente protegidos
Uso de tecnologías invasivas
o LOPDGDD El Art. 28 considera de especial riesgo determinados tratamientos:
¨ Cuando el tratamiento pudiera generar situaciones de discriminación, usurpación de identidad o fraude, pérdidas financieras, daño para la reputación, pérdida de confidencialidad de datos sujetos al secreto profesional, reversión no autorizada de la seudonimización o cualquier otro perjuicio económico, moral o social significativo para los afectados.
¨ El tratamiento pudiese privar a los afectados de sus derechos y libertades o pudiera impedirles el ejercicio del control sobre sus datos personales.
¨ Cuando el tratamiento afecte de forma no incidental o accesoria a categorías especiales de datos
¨ El tratamiento sirva para crear perfiles
¨ Se traten datos de colectivos especialmente vulnerables
¨ Cuando se realicen tratamientos masivos de datos
¨ Se vayan a transferir los datos a terceros países sin nivel adecuado de protección
¨ O así se prevea en códigos de conducta o esquemas de certificación
– En todo caso, es el responsable quien tendrá que justificar que la evaluación de impacto no era necesaria
5. ¿Puedo seguir aplicando las mismas medidas de seguridad que aplicaba hasta ahora?
– Siempre que hayas realizado el correspondiente análisis de riesgos o evaluación de impacto y del mismo se desprenda que son las más adecuadas.
6. ¿Qué pasa si no cumplo?
– Si se trata de alguna de las medidas obligatorias: posible sanción o Infracción grave
(art. 37.t LOPDGDD) “El tratamiento de datos personales sin haber llevado a cabo la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales en los supuestos en que la misma sea exigible”.
– Grave riesgo de brechas de seguridad
– Perjuicios reputacionales
https://www.letradox.com/wp-content/uploads/2018/04/reglamentoprotecciondedatos.jpg720960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2019-01-22 11:03:512019-01-22 11:03:51Medidas de seguridad del nuevo reglamento de protección de datos.
Protección de Datos de Carácter Personal en Madrid Central
¿Qué es Madrid Central?
Según la página web del Ayuntamiento de Madrid, (www.madrid.es).“Madrid Central es una zona de bajas emisiones”. Que como su propio nombre indica, afecta a la zona centro de la capital de España con una serie de restricciones en el uso de los vehículos a motor. Se trata de una medida destinada a favorecer “al peatón, la bicicleta y el transporte público. Que ganarán en protagonismo y espacio también con la reforma de calles como Gran Vía o Atocha”. Su objetivo es que el Centro de la ciudad se convierta en “en un pulmón para la ciudad en pleno corazón de Madrid”.
Sin entrar a explicar el funcionamiento operativo de este sistema. Ni a valorar su mayor o menor eficacia para evitar la contaminación o las ventajas e inconvenientes que el mismo pueda suponer. Vamos a reflexionar en este artículo sobre las implicaciones que tiene Madrid Central para la protección de datos de carácter personal. Y si el Ayuntamiento estaría cumpliendo con la normativa vigente a la hora de realizar este tratamiento de datos de los ciudadanos.
¿Qué tratamiento se hace de los datos de carácter personal?
Se considera como responsable del tratamiento al Ayuntamiento de Madrid. Pues es quien decide sobre los fines y los medios del mismo. Es, por tanto, a quien le corresponde proporcionarnos la información necesaria y obligatoria sobre el tratamiento que va a hacer de estos datos. (Principio de Transparencia, considerando 39 RGPD y el art. 13 del RGPD)
Analizando la página web informativa del Ayuntamiento de Madrid. En los apartados dedicados a Madrid Central no localizamos ninguna información específica en relación al tratamiento que se va a hacer de los datos.
Extrañados por este hecho preguntamos a través de Twitter a@Lineamadrid, para que nos indique dónde podemos consultar dicha política de privacidad. Siendo remitidos a la política de privacidad del Ayuntamiento de Madrid.
El Ayuntamiento de Madrid facilita el teléfono 010 para más información. Pero tras reiterados intentos, no hemos podido contactar con el mismo por encontrarse siempre ocupado.
Por tanto, el análisis del tratamiento de los datos que aquí realizamos no se basa en la información publicada o facilitada por el Ayuntamiento. Si no en la interpretación que consideramos más lógica a la vista del uso que va a darse de dichos datos.
Como ya hemos indicado. En principio el responsable del tratamiento sería el Ayuntamiento de Madrid. Sin perjuicio de que pudiera tratarse de una concejalía concreta o de una secretaría.
Sería importante conocer quién es el responsable concreto y también quién es el delegado de protección de datos.(Recordemos que, dado que el responsable es una administración pública. Es obligatorio que exista un delegado de protección de datos, art. 37.1.a del RGPD). ¿Podemos considerar que es el mismo delegado de protección de datos del Ayuntamiento de Madrid?
Con respecto a las categorías de interesados. Éstos serían los ciudadanos, haciendo una distinción entre residentes en las zonas afectadas, empresarios y comerciantes, trabajadores y visitantes…
La legitimación tendría que ser, en principio, el interés público, aunque también pudiera ampararse en el cumplimiento de una norma.
El proyecto de Madrid Central está recogido en el Acuerdo de 29 de octubre de 2018 de la Junta de Gobierno de la Ciudad de Madrid. Por el que se desarrolla el régimen de gestión y funcionamiento de la Zona de Bajas Emisiones “Madrid Central”.
En determinados casos podría basarse en el consentimiento del interesado. Pero hay que tener mucha precaución a la hora de aplicar esta base de legitimación para administraciones públicas. Pues recordemos que el consentimiento siempre tiene que ser libre y no condicionado (además de reunir el resto de requisitos del RGPD). Situaciones que difícilmente se dan en este tipo de tratamientos.
Desconocemos qué categorías de datos en concreto son recabados. Pero siempre tendrán que ser los mínimos necesarios para la finalidad para la cual se han recabado. La finalidad sería el acceso regulado a la zona restringida y para ello podrían ser necesarios los datos del titular, el vehículo, el domicilio…
Respecto a la fuente de la cual se obtienen los datos. En algunos casos podrá ser el padrón municipal o el registro de vehículos. En otros casos, los datos tendrán que ser facilitados por las personas que pretendan acceder a la zona señalada.
No nos consta que se vayan a realizar cesiones de datos. Ni qué otras empresas (encargados del tratamiento) tendrán acceso a los datos a la hora de prestar servicios relacionados con este sistema.
Tampoco sabemos cuál es el tiempo de conservación de los datos una vez los mismos ya no sean necesarios para los fines que fueron recabados. Aunque siempre tendrá que ser el mínimo posible, permitiendo siempre el cumplimiento de las obligaciones legales derivadas del mismo.
Las medidas de seguridad para el tratamiento de los datos tendrán que ser las adecuadas al riesgo que se pueda producir. El riesgo se basa en la probabilidad y gravedad de que se produzca un hecho dañoso para los derechos y libertades de los interesados en relación a su privacidad. Para determinar este hecho. El RGPD obliga en determinados casos a realizar una Evaluación de Impacto a la Protección de Datos. Y en otros casos un análisis de riesgos. Desconocemos si se ha realizado en el presente caso. Así como si las medidas de seguridad adoptadas se basan en dicho estudios y si son o no adecuadas.
Por último, para el ejercicio de los derechos por parte de los interesados (de información, acceso, rectificación, retirada del consentimiento, oposición, olvido y/o portabilidad). Dado que no consta un medio específico, en principio habría que hacer extensible el modo de ejercicio que contiene la política de privacidad del Ayuntamiento de Madrid.
¿Qué dudas plantea?
¿Hay una política de protección de datos específica?
Recordemos que según la normativa vigente. El responsable del tratamiento debe informar a los interesados en el momento en que sean recabados los datos. Previamente a la recogida.
La Agencia Española de Protección de Datos lo deja muy claro en su guía del deber de informar. Así como en su Guía de Protección de Datos y Administración Local.
Si bien es cierto que aún no hemos facilitado ningún dato de carácter personal.Se echa de menos que la propia página web explicativa de Madrid Central no contenga un enlace a una política de protección de datos específica. Y que aclare todas las cuestiones planteadas.
¿Qué pasa con los datos cuando ya no son necesarios? ¿Se están recabando datos excesivos?
Según el principio de minimización de datos. El Ayuntamiento únicamente podrá recabar los datos que sean estrictamente necesarios para llevar a cabo las gestiones derivadas del sistema de Madrid Central.
Con respecto a la conservación de los datos. Los datos tendrían que ser eliminados cuando ya no sean necesarios para la finalidad para la que fueron recabados. Desconocemos si a día de hoy es efectivamente así.
¿Es legítimo recabar los datos de visitantes invitados por residentes a la zona de Madrid Central?
Uno de los supuestos en los cuales se permite acceder en vehículo privado a la zona restringida. Es ser invitado por una persona residente en dicha zona.
Según informa la página web:
“Podrán tramitar, cada uno de los meses del año. Hasta un máximo de 20 permisos individuales de acceso a MC de un día de duración para un vehículo con categoría C, B o A de clasificación ambiental. Para que puedan acceder a MC los vehículos de las personas por ellos invitadas”.
¿Podemos considerar legítimo que una persona que quiera visitar a un amigo o familiar deba facilitar a la administración sus datos personales?
En principio esos datos únicamente serán utilizados para tramitar su autorización. Pero el Ayuntamiento tendrá que garantizar que no van a darse otros usos derivados. Que no se van a ceder a terceros y que se eliminarán tan pronto hayan cumplido dicha finalidad.
¿Cómo puede el ciudadano ejercitar sus derechos al respecto?
La política de protección de datos del Ayuntamiento de Madrid, en relación al ejercicio de los derechos dice lo siguiente:
“Las personas cuyos datos personales sean tratados por el Ayuntamiento de Madrid podrán ejercitar los derechos de acceso, rectificación, supresión,oposición, limitación del tratamiento y portabilidad, así como a oponerse a la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, en la forma prevista en la legislación vigente sobre la materia, ante el órgano responsable del fichero. En el caso de desconocer este órgano. La solicitud se dirigirá a la Dirección General de Transparencia y Atención a la Ciudadanía. Calle Alcalá nº 45, 28014 – Madrid”.
En conclusión. Cabe decir que la protección de datos de carácter personal está presente en todos los ámbitos de nuestra vida. Y ningún tratamiento de datos puede ser ajeno a lo dispuesto en el RGPD y en la nueva LOPDGDD.
La administración pública y en este caso el Ayuntamiento de Madrid. Debe ser especialmente cuidadoso a la hora de recabar datos de los ciudadanos. Siendo garante de los derechos fundamentales de los mismos.
Sería conveniente que el Ayuntamiento mejorara la política de privacidad de Madrid Central en este sentido, para garantizar la transparencia, la seguridad de los ciudadanos y el cumplimiento de la normativa en materia de protección de datos.
https://www.letradox.com/wp-content/uploads/2018/12/MadridCentral-3.jpg23583264letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-12-12 19:24:082018-12-12 19:24:08La protección de datos en Madrid Central
Cuando el tratamiento lo lleve a cabo una entidad u organismo público
Cuando la actividad principal de la empresa implique realizar un seguimiento de personas a gran escala
Ejemplo: Videovigilancia de un aeropuerto; Geolocalización de los habitantes de un municipio, etc.
Cuando la actividad principal de la empresa o profesional implique tratar categorías especiales de datos a gran escala o datos relacionados con delitos y condenas a gran escala.
¿Qué consideramos “Gran escala”?
Diversos criterios: cantidad de personas afectadas, volumen de datos…
Ante la duda, mejor prevenir.
Nueva LOPD, determinados supuestos concretos: colegios profesionales, centros docentes, establecimientos financieros, entidades aseguradoras y reaseguradoras, entidades que desarrollen actividades de publicidad y prospección comercial en determinados casos, centros sanitarios, empresas de seguridad privada…
Ante la duda, acreditar por qué no lo necesitamos
¿Pero qué es exactamente un DPD?
Medida de responsabilidad activa
Regulada en el RGPD y desarrollada por la nueva LOPD
Tiene que desempeñar una serie de funciones:
Asegurar el cumplimiento de la normativa de protección de datos dentro de la empresa, además realizando las recomendaciones necesarias
Informar a los órganos de decisión de la empresa y a los empleados sobre las obligaciones que les incumben
Supervisar el cumplimiento, incluida la asignación de responsabilidades, concienciación y formación del personal
Cooperar con la autoridad de control, actuando de punto de contacto entre ésta y los interesados
Participar en las Evaluaciones de impacto
Llevar a cabo el Registro de Actividades del Tratamiento
Comunicar a la dirección cualquier vulneración relevante en materia de protección de datos y también proponer soluciones
Cualquier otra tarea que se le asigne siempre que no se produzca conflicto de intereses
¿Quién puede ser DPD?
Total libertad e independencia
Conocimientos especializados en Derecho y también en materia de Protección de datos
El responsable del tratamiento también es quien debe demostrar que ha designado un DPD con las cualidades necesarias.
Puede ser además interno o externo, certificado o no certificado (Diferencias y garantías)
¿Qué pasa si no cumplo?
Infracción grave (Art. 74.v. Nueva LOPD)
Sanciones de hasta 10.000.000 de euros y 2% del volumen de facturación anual global
Puede haber una graduación o moderación de la sanción, es importante contar con un especialista si te encuentras ante este problema.
Por todo ello si tiene alguna duda o necesita más información no lo dude también puede contactar con nosotros.
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
También en los TLF: 645 958 948 / 91 298 00 61
Además en el Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/11/¿NecesitamiempresaunDPD.png788940letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-11-16 11:43:432018-11-16 11:43:43¿Necesita mi empresa un Delegado de Protección de Datos?
En la nueva Ley orgánica de protección de datos se establece que entidades deben designar un delegado de protección de datos.
Delegado de protección de datos
(Art. 34)
Siempre deberá designarse un DPD en los supuestos del art. 37.1 RGPD
Y en todo caso:
Los colegios profesionales y sus consejos generales.
Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación. Así como las Universidades públicas y privadas.
Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica. Cuando traten habitual y sistemáticamente datos personales a gran escala.
Los prestadores de servicios de la sociedad de la información. Cuando elaboren a gran escala perfiles de los usuarios del servicio.
Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio. De ordenación, supervisión y solvencia de entidades de crédito.
Los establecimientos financieros de crédito.
Las entidades aseguradoras y reaseguradoras.
Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude. Incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados. Cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Excepción: médicos individuales
Las entidades que tengan como uno de sus objetos la emisión de Informes comerciales que puedan referirse a personas físicas.
Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos. Conforme a la normativa de regulación del juego.
Las empresas de seguridad privada.
Las federaciones deportivas cuando traten datos de menores de edad.
Puede designarse un DPD de forma voluntaria cuando así lo determine el responsable
Lista actualizada de DPD por las autoridades de control
Accesible por medios telemáticos
Puede ser de dedicación completa o a tiempo parcial
Cualificación del Delegado de Protección de Datos
(Art. 35)
Mecanismos voluntarios de certificación
Se tendrán especialmente en cuenta las titulaciones que acrediten conocimientos en derecho y en la práctica de la materia de protección de datos
Posición del DPD
(Art. 36)
Interlocutor del responsable o encargado ante la autoridad de control
Podrá inspeccionar los procedimientos relacionados con el objeto de la presente ley orgánica. Y emitir recomendaciones en el ámbito de sus competencias.
Si es persona física trabajador del responsable o encargado. No podrá ser removido ni sancionado por desempeñar sus funciones
Excepción: que incurra en dolo o culpa grave
Se garantiza la independencia dentro de la organización, debiendo evitarse cualquier conflicto de intereses
Tendrá acceso a los datos personales y procesos de tratamiento. No pudiendo oponer a este acceso el responsable o el encargado del tratamiento la existencia de cualquier deber de confidencialidad o secreto
Cuando el delegado de protección de datos aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará. Y lo comunicará inmediatamente a los órganos de administración y dirección del responsable o el encargado del tratamiento
Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos.
(Art. 37)
El afectado podrá dirigirse al DPD antes de reclamar a la autoridad de control correspondiente
Responderá en el plazo máximo de dos meses
Cuando el afectado presente una reclamación ante la autoridad de control. Ésta podrá remitirla al DPD para que dé una respuesta
Plazo de un mes
Si no obtiene respuesta en plazo, la autoridad de control continuará con el procedimiento
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
También en el Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/10/abogadosprotecciondedatos.png800800letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-10-19 18:53:082018-10-19 18:53:08Delegado de Protección de Datos en la Nueva Ley
Marián Rojo y Mercedes de Parada imparten un taller sobre Protección de datos en el ICAM
Hoy las abogadas Marián Rojo(abogada de Letradox experta en Protección de datos) y Mercedes de Parada (fundadora y abogada de Letradox y también vocal de la Junta de AJA). Han dado un taller sobre el nuevo Reglamento de protección de datos.
El taller se ha impartido en las dependencias del ICAM (Ilustre Colegio de Abogados de Madrid).
En este taller han comentado varios de los aspectos destacables que tiene el nuevo Reglamento de protección de datos.
Aspectos desde cuando surte efectos. Ya que el reglamento es plenamente aplicable desde el 25 de Mayo. Además todavía hay gente que cree que no tiene efectos. También las sanciones que se pueden dar si no se cumple con el reglamento.
Pero sobre todo lo han enfocado a como tienen que actuar los abogados con los datos que manejan. Ya sea por un cliente que viene para resolver un procedimiento, como una empresa que busca su asesoramiento.
Tienen que tener en cuenta que sean despachos grandes o pequeños, todos tienen que estar al día con el nuevo Reglamento.
Las abogadas Marián Rojo y Mercedes de Parada además han ido solventado todas las dudas que surgían durante el taller.
Ha sido un taller ameno y distendido en el que todo el mundo podía participar. Y así solventar sus dudas con las respuestas de nuestras abogadas expertas en materia de protección de datos.
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/10/protecciondedatos.jpg20782078letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-10-09 17:34:402019-03-29 13:13:44Marián Rojo y Mercedes de Parada imparten taller de protección de datos
¿Necesita un abogado para multas y sanciones de protección de datos?
Hoy, en Letradox Abogados, ASESORAMIENTO JURÍDICO EN PROTECCION DE DATOS.
www.letradox.com
Con entrada de la nueva normativa de protección de datos, podemos encontrarnos con que no sabemos que infracciones puedo cometer.
Tampoco las sanciones que me pueden poner. Peor aún, si ya has recibido un procedimiento sancionar, porque en este caso hay que actuar ya.
En Letradox Abogados ,queremos ayudarte a conocer todos estos aspectos y también a defenderte si ya te has visto inmerso en un procedimiento sancionador.
En cuanto a las infracciones, el nuevo Real Decreto-ley 5/2018, de 27 de julio, las establece en su art. 4.
Se basa en las infracciones que se encuentran recogidas en el Reglamento (UE) 2016/679 en su art. 83 en los apartados 4, 5 y 6.
Las infracciones cometidas por los responsables y encargados, por los organismos de certificación, o por la autoridad de control.
Éstas son porque no han cumplido sus obligaciones en materia de protección de datos.
Podrán llegar las multas administrativas hasta los 10 millones de euros como máximo.
En caso de las empresas, podría llegar como máximo a una cuantía que sea equivalente al 2% del volumen del negocio total anual global del ejercicio anterior financiero.
Como norma general se optara por la mayor cuantía.
Aquellas infracciones cometidas sobre: los principios básicos para el tratamiento incluyendo las condiciones para el consentimiento.
Los derechos de los interesados.
La transferencia de datos de carácter personal a un destinatario, que este en un tercer país o en una organización internacional.
Las obligaciones derivadas del Derecho de los Estados miembros, que se adoptan.
Y el incumplimiento de una resolución o limitación temporal o definitiva del tratamiento.
Estas infracciones pueden llegar a tener multas administrativas de hasta 20 millones de euros.
Y en empresas hasta un 4% del volumen de negocio total anual global del ejercicio financiero anterior.
También como norma general se optara por la mayor cuantía.
Tratandose de infracciones realizadas por el incumplimiento de las resoluciones de la autoridad de control, tendrán las mismas sanciones que las anteriores.
Todas estas sanciones se impondrán en función de las circunstancias en cada caso.
Se tiene en cuenta los parámetros establecidos en el art. 83 en su apartado 2 del Reglamento (UE) 2016/679.
Estos parámetros se basan en la naturaleza gravedad y duración de la infracción.
Si se ha cometido la infracción mediante negligencia o intencionalidad.
Si el responsable o encargado del trato de estos datos ha tomado alguna medida.
También en el grado de responsabilidad del responsable o encargado.
En el grado de cooperación con la autoridad de control.
Además de la categoría que tengan los datos personales afectados.
Como se enteró la autoridad de control.
Si no se está adherido a los códigos de conducta o mecanismo de certificación recogidos en los arts. 40 y 42 del Reglamento (UE) 2016/679.
Y por cualquier factor que sea agravante o atenuante aplicable a cada caso.
También hay que saber que las infracciones pueden prescribir.
Los plazos de prescripción de estas infracciones se encuentran recogidos en el art. 5 del Real Decreto-ley 5/2018, de 27 de julio.
Estos plazos de prescripción serían de tres años las infracciones que se recogen en los apartados 5 y 6 del art. 83 del Reglamento (UE) 2016/679.
Y de dos años para las previstas en el apartado 4 del art. 83 del Reglamento.
La interrupción de estos plazos se encuentra recogida en el apartado 3 del art. 5 del Real Decreto-ley 5/2018.
Y por último hablar también de la prescripción de las sanciones que se encuentran recogidas en el art. 6 del Real Decreto-ley 5/2018.
Los plazos de las sanciones van de un año a tres dependiendo de la cuantía de la sanción.
Si la sanción es de 40.000€ o inferior será de un año.
Si dicha cuantía se comprende entre 40.001 y 300.00 € prescribirá en dos años.
Y prescribirán a los tres años las sanciones con cuantías superior a 300.000€.
Estos plazos de prescripción de las sanciones empezaran a contar desde el día siguiente a aquel en que sea ejecutable la resolución o haya transcurrido el plazo para recurrirla.
Si le han puesto alguna sanción o ha cometido alguna infracción o simplemente no quieres cometer estas infracciones:
No dude en contactar con Letradox Abogados.
Esteremos encantados de ayudarle con todo lo que tenga que ver con la materia de protección de datos.
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2018/09/multaprotecciondedatos.jpg960960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-09-13 11:33:492018-09-18 11:38:30Multas y sanciones en protección de datos. Abogados
¿Necesita abogados expertos en protección de datos? En Letradox tenemos la solución y podemos ayudarle.
Abogados expertos para Asesoramiento legal en protección de datos
Nuevo Real Decreto-Ley en materia de protección de datos.
www.letradox.com
Con la normativa europea de protección de datos ha entrado en vigor en España un nuevo Decreto , el Real Decrete-Ley 5/2018 de 27 de julio, que establece unas determinadas medidas urgentes, para que se pueda hacer frente a la imposición de la normativa europea.
En Letradox queremos que estén al tanto de esta actualidad, explicándoles de qué trata este nuevo Decreto.
El Reglamento de la Unión Europea 2016/679 es aplicable en España desde el 25 de mayo de este año, este Reglamento deroga la Directiva 95/46/CE, con ello supone una gran modificación en la materia de protección de datos que estaba vigente en España.
Esto conlleva que haya disposiciones de nuestro Derecho interno que tengan que ser modificados o incluso derogados.
Además implica la creación de nuevas disposiciones internas, también la creación de unas autoridades de control de este derecho.
Esta autoridad será la representante del Estado en el Comité Europeo de Protección de Datos.
El objetivo de este Decreto 5/2018 del 27 de julio es la adecuación del Reglamento a nuestro ordenamiento interno.
De momento sólo para los aspectos que no se pueden retrasar, hasta que se realice una legislación orgánica, que este plenamente adaptada a la normativa de la Unión Europea.
Este Decreto se estructura en 14 artículos divididos en tres capítulos.
Tratan los aspectos concretos urgentes.
El capítulo 1 comprende los dos primeros artículos.
Estos artículos versan sobre personal que es competente en el ejercicio de la actividad para la investigación de la nueva Agencia Española de Protección de Datos.
Está todavía en fase de creación.
Y también sobre el alcance que tenga la actividad de investigación.
El segundo capítulo se encuentran del artículo tercero al sexto.
En ellos nos encontramos la materia sobre: los sujetos que son responsables, las infracciones (que estas son las que se encuentran en el Reglamento Europeo), la prescripción de las infracciones y la prescripción de las sanciones.
Ninguna de estas prescripciones las recoge el Reglamento.
Y el último capítulo recoge los artículos restantes ( 7 al 14).
Estos artículos tratan acerca del régimen jurídico al que se somete, como se puede iniciar el procedimiento y cuanto dura, como será la admisión a tramite de las reclamaciones, el alcance territorial de la Agencia Española de Protección de datos, cuales son las actuaciones previas para iniciar una investigación, como se acuerda el inicio del ejercicio para sancionar, que mediadas provisionales se pueden dar y cual es el procedimiento más adecuado, cuando a la Agencia Española de protección de datos le atribuya competencias otras leyes diferentes.
Decir también que esta nueva Agencia Española de protección de datos, a través de su director, podrá publicar diferentes resoluciones.
Estas resoluciones puede ser que pongan atención a los artículos 15 a 22 del Reglamento Europeo, también podrán archivar las actuaciones previas a una investigación, estas resoluciones también serán sobre las sanciones de apercibimiento que encontramos en Ley Orgánica 15/1999 de 13 de diciembre en su art. 46, sobre las medidas cautelares o cualquier resolución que su Estatuto disponga.
También se establece en este Decreto que si ya había iniciados procedimientos anteriores a la entrada en vigor de este nuevo Decreto , se regirán como regla general por la normativa anterior.
Con los contratos de encargado que ya estaban suscritos antes de este Decreto y que están al amparo de la Ley Orgánica de Protección de Datos, podrán mantener su vigencia hasta el 25 de mayo de 2022, pero hasta esa fecha, cualquiera de las partes puede exigir la modificación de contrato, resultando ya conforme a lo que establece el art. 28 del Reglamento (UE) 2016/679.
Destacar también que este nuevo Decreto deroga todas las normas de igual o inferior rango, que se opongan a lo que establece este nuevo Decreto, y destacar también los que deroga de la Ley Orgánica de Protección de datos, que son el art. 40 y del art. 43 al 49 exceptuando el 46.
Si tiene alguna duda sobre este nuevo Decreto o sobre cualquier cuestión en materia de protección de datos no se preocupe y consultenos, en Letradox Abogados estaremos encantados de atenderle y ayudarle.
Las pymes y su adaptación al Reglamento de protección de datos.
Abogados expertos en la adaptación al Reglamento de protección de datos. LETRADOX
www.letradox.com
Hablaremos hoy también de las pymes, es decir, pequeñas y medianas empresas y su necesidad de adaptarse al Reglamento.
Desde que hace unos meses entró en vigor esta normativa, hay todavía algunas pymes que no saben si tienen que adaptarse a este nuevo reglamento o no.
Por ello en Letradox Abogados queremos aclararles como lo pueden hacer.
Muchas de las empresas quieren saber si tienen la obligación de adaptarse a este nuevo reglamento.
Tampoco saben qué pasos tienen que dar, que si los datos que manejan son susceptibles de este nuevo reglamento etc.
Es importante que se adapten y sobre todo desconocen si pueden llegar a tener alguna sanción si no se adaptan.
En primer lugar decir que todas las empresas tienen que adaptarse a este reglamento sin excepción.
Pero solo si manejan datos de carácter personal.
Estos datos son aquellos que identifican o pueden identificar a una persona física.
Por ello si tenemos este tipo de datos en nuestra actividad diaria, hay que adaptarse a este reglamento.
Puesto que son datos de clientes , de sus trabajadores , de sus proveedores, etc.
Otros datos que también se dan de carácter personal son aquellos que utilizan videovigilancia.
También los audios, los videos promocionales, etc, ya que la imagen o los audios son de carácter personal.
Por todo ello tiene que estar normalizado y regularizado siguiendo la normativa vigente.
También si no cumplimos con la normativa vigente y no nos adaptamos podemos exponer a grandes multas ya que la normativa ha endurecido las sanciones por infracciones de no cumplir la normativa y no adaptarse.
Estas sanciones son de hasta los 20 millones de euros o un 4% del volumen de facturación anual global.
Por lo que hay que adaptarse cuanto antes.
Además los clientes o cualquier persona que quiera contratar con la empresa debe exigir que este reglamento de protección de datos se este cumpliendo.
Está cambiando la cultura de la protección de datos y eso hace que el cliente no confíe en las empresas que no están adaptadas a la normativa.
Los usuarios tienden a elegir las empresas que están adaptadas a la normativa. Es una realidad.
Por ello las pymes y los autónomos tienen que adaptarse cuanto antes a la normativa y como cada una tiene su diferente actividad es conveniente que cuente con asesoramiento jurídico experto , para ver que tienen que hacer en cada caso.
En Letradox Abogados estamos disponibles para ayudarles, no dude en contar con nosotros para ayudar a que os adaptéis a esta nueva normativa, que aunque lleva unos meses en vigor todavía hay tiempo.
Para ver el vídeo sobre las pymes y su adaptación:
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es
https://www.letradox.com/wp-content/uploads/2017/12/abogadoprotecciondedatos.png640426letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-09-11 11:58:192018-09-11 11:58:19Abogados expertos en protección de datos
¿ Por qué confiar en LETRADOX ABOGADOS la protección de datos de su empresa?
Si usted es autónomo o tiene una empresa, debe saber que el pasado día 25 de mayo de 2018 entró en vigor el Reglamento de la UE de Protección de Datos y que ya es necesaria por tanto la adaptación.
Surgen muchas dudas respecto a qué despacho elegir para llevar su adaptación o que le represente en todos aquellos casos ante la Agencia Española de Protección de Datos o ante los tribunales.
En Letradox queremos convencerle con el trabajo bien hecho, las referencias y muchas razones, para que sepa que está llevando a cabo la decisión correcta al contratarnos:
¿Por qué elegir a LETRADOX Abogados para Protección de datos de su empresa?
1º) Porque es un despacho con una trayectoria consolidada, recomendado y prestigioso.
2º) Porque contamos con la mejor abogada en Protección de Datos, Marián Rojo , que se complementa con los conocimientos procesales y civiles de Mercedes de Parada, haciendo el tándem perfecto para que la protección de datos esté blindada en su empresa.
5º) Porque no hemos nacido a la ola del boom de protección de datos, como se puede apreciar en nuestra trayectoria.
6º) Porque conocemos el derecho aplicable y desarrollamos la actividad encomendada con rigor.
7º) Porque nuestra profesionalidad se nota desde la primera llamada y la primera actuación.
8º) Porque entendemos al cliente, en sus necesidades, miedos y dudas, y las resolvemos .
9º) Porque el cliente tiene una comunicación directa con nosotros , sin dilaciones, cuando surge el problema , para que, de manera eficaz, se lo resolvamos.
10º) Porque nos apasiona la Protección de datos y queremos ayudar a su empresa como ya estamos haciendo con otras, desde pequeñas, hasta grandes. Da igual el tamaño, nos importa hacerlo bien y que quede satisfecho con el trabajo realizado.
https://www.letradox.com/wp-content/uploads/2018/05/abogadoproteccióndedatos.png640640letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-05-30 17:52:092018-09-18 11:57:49¿Por qué confiar en LETRADOX la protección de datos de su empresa?
Reglamento General de Protección de Datos (EU) 2016/679
LETRADOX ABOGADOS
www.letradox.com
Tlfs: 912980061 / 645958948
info@letradox.es
C/ Jorge Juan 141, 3ºA. Madrid
¿Qué es la protección de datos de carácter personal?
Derecho Fundamental e independiente. Derechos vinculados.
Directiva 1995/46 CE y Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal
Reglamento (UE) 1016/679
Normativa complementaria
Orígenes
Declaración Universal de los Derechos Humanos (1948)
Textos que configuran la UE
«Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan» Derecho fundamental recogido en (TFUE) y (CDF)
Legislación europea posterior
Sentencias del TJUE
Además se encuentra la protección de datos en la Constitución Española: El artículo 18, un adelantado a su tiempo.
Artículo 18 de la Constitución Española:
Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Por tanto se garantiza el secreto de las comunicaciones y, en especial, de las postales, 70 telegráficas y telefónicas, salvo resolución judicial.
También la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.»
Por lo que podemos decir que los Conceptos básicos son:
Dato personal
Tratamiento
Fichero
Automatizado/no automatizado
Responsable
Encargado
Interesado
Consentimiento
Cesión o comunicación de datos
Ciclo de vida de los datos
Autoridad de control
Los datos de carácter personal son cualquier información referente a personas físicas identificadas o identificables, pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.
Tener en cuenta que el Tratamiento es:
Cualquier operación o procedimiento técnico, sea o no automatizado, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo, modificación, o cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias (AEPD).
Fichero:
Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
Automatizado = Informático
No automatizado = en papel
Responsable:
Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.
En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará responsable del tratamiento a la persona o personas integrantes de los mismos.
Encargado:
Persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
En el caso de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, se considerará encargado del tratamiento a la persona o personas integrantes de los mismos.
Interesado: Persona física titular de los datos que sean objeto del tratamiento.
Consentimiento:
Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Ciclo de vida de los datos:
Conjunto ordenado de fases que van desde el momento de la obtención de un dato hasta su destrucción.
Las principales novedades del RGPD son:
Principio de responsabilidad proactiva
Privacidad desde el diseño y por defecto
Menos obligaciones formales
Desaparece la obligación de inscribir los ficheros
Figura del Delegado de Protección de Datos
Nuevas formas de legitimación y de obtención del consentimiento. Deber de informar.
Registro de Actividades de Tratamiento, Análisis de Riesgos y Evaluaciones de Impacto
Nuevos derechos: Supresión, portabilidad, limitación del tratamiento
Comunicación de brechas de seguridad
Toda esta información debe ser analizada y puesta en práctica a la hora de adaptar una empresa al Reglamento de Protección de Datos.
Además en LETRADOX ABOGADOS muy pronto realizaremos un curso-online a modo de masterclass sobre esta materia, a fin de profundizar en estos y otros muchos aspectos importantes de la protección de datos. Del mismo modo, si quiere que llevemos la protección de datos de su empresa, llámenos sin compromiso.
Muchas gracias por su atención,
EQUIPO DE
LETRADOX ABOGADOS
www.letradox.com
https://www.letradox.com/wp-content/uploads/2018/05/abogadosproteccióndedatos.jpg960960letradoxhttps://www.letradox.com/wp-content/uploads/2020/05/logo-letradox.jpegletradox2018-05-24 10:04:482018-09-19 10:29:26El Reglamento de Protección de Datos: La guía definitiva LETRADOX ABOGADOS
