Entradas

Abogados urbanismo e ingenería

La responsabilidad medioambiental de las empresas. LETRADOX ® ABOGADOS

/en /por

¿En qué consiste la responsabilidad medioambiental de las empresas?

El preocupante estado del medio ambiente, ha encendido las alarmas como consecuencia de  los notables cambios que se han dado en nuestro entorno. Es por ello, que ha sido necesario la implantación y el desarrollo de medidas para confeccionar lo que se conoce como: la responsabilidad medioambiental. Esta misma sirve para poder evaluar y tener conocimiento sobre nuestras prácticas. Es decir, hasta qué punto y cómo podemos  ayudar al planeta. 

Este tipo de responsabilidad medioambiental, alude al grado de compromiso que, como personas, tenemos hacia lo que nos rodea, sin dejar de excluir a organizaciones, empresas y otros agentes. 

En lo relativo a las empresas, se señala la necesidad de que estas, lleven prácticas diligentes. Es decir, prácticas que resulten sostenibles y que garanticen el equilibrio del medio ambiente. 

De esta manera, contribuyan al desarrollo social. Hablamos pues de lo que se conoce como la RSC o la Responsabilidad Social Corporativa. Respecto de ella, se hace referencia al Planeta (medio ambiente), las Personas (bienestar social) y las Empresas (reputación y rentabilidad). Por  lo tanto, está relacionada con la búsqueda de un desarrollo sostenible. 

De la misma manera, la responsabilidad medioambiental sigue estando en en el punto de mira de las empresas. No cabe duda de que las personas podemos colaborar con este propósito en el sentido de adoptar nuevos hábitos. Por ejemplo, reciclando los materiales, reduciendo el consumo de plásticos o comprando productos que tengan la etiqueta de comercio justo. 

Por el contrario, el rol de las empresas en todo lo relativo a la preocupación por el medio ambiente es más bien dudoso. Esto se debe a que la mayor parte del desarrollo desmesurado del producto procede de las empresas. Y a muchas de ellas, únicamente su principal preocupación era la obtención de beneficios económicos que obtenían debido a sus acciones comerciales. 

¿A quién afecta la responsabilidad ambiental de la empresa?

Esta  responsabilidad se trata de un régimen de carácter administrativo. Esto se debe a que de ella se implanta todo un conjunto de potestades administrativas con cuyo ejercicio la Administración pública está obligada a garantizar el cumplimiento de las normas y leyes.Así como, aplicar el régimen de responsabilidad medioambiental que de ellas se deriva. 

Stricto sensu, se separa de la clásica responsabilidad civil en la cual quien ha causado el daño y su perjudicado se decidirá bajo los tribunales. A pesar de ello, a día de hoy,  ninguna empresa puede quedar fuera de  aplicación de de la propia normativa, ya que de alguna manera se verá afectada. 

Otro tema es el alcance de dicha responsabilidad medioambiental de una determinada actividad económica o profesional. Esta, dependerá de su se trata o no de una figura que presenta el Anexo III del RD 26/2007, en el listado de sus actividades. 

Por ejemplo encontramos: 

-Afectados por la Ley de Prevención y Control Integrados de la Contaminación (IPPC) y accidentes graves (SEVESO).

-Actividades de gestión de residuos.

-Empresas que vierten a dominio público hidráulico, aguas subterráneas, aguas interiores, mar continental, así como la captación y el represamiento de aguas sujetos a la legislación autonómica aplicable.

-Empresas que fabrican, usan, almacenan, transforman, embotellan, liberan al ambiente o transportan sustancias peligrosas, preparados peligrosos y productos fitosanitarios, biocidas, etc.

-El transporte por carretera, ferrocarril, vías fluviales, marítimo o aéreo de mercancías peligrosas o contaminantes.

-La explotación de instalaciones que sujetas a autorización de conformidad con la directiva 84/360/CEE y AAI.

-Cualquier utilización confinada, incluido el transporte, de microorganismos modificados genéticamente.

-Toda liberación internacional en el medio ambiente, transporte y comercialización de organismos modificados genéticamente. -La gestión de los residuos de las industrias extractivas.

-La explotación de los lugares de almacenamiento de carbono, de almacenamiento geológico de dióxido de carbono.

  • Es importante  conocer el alcance de la responsabilidad medioambiental de una empresa y las obligaciones legales que debe asumir. Y es por ello que resulta  fundamental saber si se encuentra incluida entre las actividades indicadas en el Anexo III de la Ley de Responsabilidad Medioambiental. Con el fin de determinar el alcance de dicha responsabilidad medioambiental. 

 

¿Cuál es el ámbito de aplicación la ley?

Los  bienes que resultan protegidos por esa normativa son de naturaleza medioambiental.  Encontramos las aguas, hábitats, ribera del mar, las rías y el suelo. De forma expresa se excluyen los daños tradicionales que puedan afectar tanto a particulares como a sus propiedades.

Por el contrario, las actividades económicas y profesionales que puedan causar u originar daños medioambientales ya están reguladas por normativa internacional (derecho comunitario).

Se refiere a todas las actividades que por su naturaleza pueden entrañar riesgos y daños para el medio ambiente o la salud (todo lo que señala el Anexo III). 

En todo lo mencionado anteriormente, la responsabilidad viene exigiéndose sin necesidad de que haya dolo, culpa o negligencia.

Además, aquellas instalaciones que realicen actividades diferentes a las que establece el Anexo III, también se ven afectadas por dicha ley. En el sentido de que deberán reparar, pero, únicamente en el caso de que haya dolo, culpa o negligencia. Resulta obligatorio establecer las medidas necesarias con el fin de prevenir el daño en el medio ambiente. 

 

¿Qué obligaciones debe asumir una empresa en materia de responsabilidad ambiental? 

La Ley 26/2007 obliga a las empresas a llevar a cabo  una serie de medidas. Estas, están relacionadas a prevenir, evitar y reparar los daños ecológicos. Del mismo modo que, a sufragar costes cuando sean responsables de los mismos.

Por otro lado, la norma establece  la obligatoriedad  de informar de forma inmediata a la autoridad competente de la existencia de daños medioambientales ocasionados o su amenaza inminente.

Asimismo, la ley también establece la obligación de fijar medidas reparadoras y ejecutar las que adopte la Administración.

¿Qué deben hacer las  empresas que  se incluyen en Anexo III del RB 26/2007?

Antes de que exista o que se de un accidente debe comunicar esta situación, respecto de la posible amenaza. Asimismo, prevenir los daños que puedan derivarse de las posibles amenazas. 

En el caso de que ocurra el accidente deberá: comunicar los daños y evitar los futuros. 

En todo caso, debe disponer de un seguro (garantía financiera ), aval o reserva. 

 Por otra parte, también hay empresas que no están incluidas en dicho Anexo III del RD 26/2007. En el caso de que puedan percatarse de  la posibilidad de un accidente deberán comunicarlo y  prever los daños. Posteriormente, deberá comunicar dichos daños, evitar los futuros y reparar los que se han producido en el caso de culpa, intencionalidad o negligencia. 

Independientemente de todo y siempre que sea responsable de los daños causados al medio ambiente, deberán sufragar los costes de las medidas adoptadas.

Consejos para actuar en materia de responsabilidad medioambiental: 

  • conocer la norma que regule su actividad
  • Realizar un análisis y estudio del entorno. Especialmente de aquellos elementos que resulten susceptibles de sufrir impactos o daños medioambientales
  • Llevar a cabo un análisis sobre los posibles riesgos ambientales y escenarios donde se pueden producir. 
  • Confeccionar un plan de emergencia ambiental 

 

Desde Letradox®Abogados queremos seguir trabajando en todo lo relacionado con la responsabilidad medioambiental de las empresas. Es por ello que le  ayudamos con  cualquier consulta o duda y llevaremos su caso. 

Contactar para reservar cita previa: 

Despacho en Madrid:
Calle Jorge Juan nº141 Esc.Izd. 3ºA (junto a metro O´Donnell).

Despacho en Alcalá de Henares:
Calle Mayor nº26, 2ºB “Oficina Insula”.

Email: info@letradox.es

Teléfonos: 912980061 – 645958948

Análisis de los riesgos en Protección de Datos por LETRADOX ABOGADOS

/en /por

ANÁLISIS DE RIESGOS EN LOS TRATAMIENTOS
DE DATOS PERSONALES
SUJETOS AL RGPD

LETRADOX ABOGADOS
Despacho de abogados en Alcalá de Henares
Bufete en Madrid
Tlf. (+34) 645958948
Tlf: 912980061
info@letradox.es
www.letradox.com

En LETRADOX ABOGADOS , abogados expertos en Protección de Datos. Basándonos en el documento de la Agencia Española de Protección de Datos.

Por ello hemos confeccionado este resumen sobre los riesgos en los tratamientos de datos personales sujetos al RGPD. Como continuación de nuestros artículos sobre el nuevo Reglamento.

¿A qué riesgos está sometida tu empresa en el tratamiento de datos personales? ¿Cómo intentar neutralizar esos riesgos y cumplir con la normativa?

Hoy, en Letradox, todas las respuestas.

El 25 de mayo de 2018 entro en vigor el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales (RGPD).

CONSIDERACIONES GENERALES

Llamamos Gestión de riesgos al conjunto de actividades y tareas que permiten controlar la incertidumbre relativa a una amenaza. A través de una secuencia de actividades que incluyen la identificación y evaluación del riesgo.

Así como las medidas para su reducción o mitigación.
Se puede dividir en tres etapas:

Identificación, evaluación y tratamiento de los riesgos.

Un riesgo lo podemos definir como la combinación de la posibilidad de que se materialice una amenaza y sus consecuencias negativas. La evaluación de riesgos consiste en valorar el impacto de la exposición a la amenaza.

También junto a la probabilidad de que esta se materialice.

El impacto se determina en base a los daños que se pueden producir si la amenaza se materializa.

Además el objetivo de tratar los riesgos es disminuir su nivel de exposición con medidas de control que permitan reducir la probabilidad o impacto de que estos se materialicen.

El RGPD centra su atención en las amenazas sobre los derechos y libertades de los interesados.  Además trata de ver como es una actividad de tratamiento, por sus características.

También el tipo de datos a los que se refiere o el tipo de operaciones que puede causar un daño a los interesados.

PROTECCION DE DATOS DESDE EL DISEÑO Y LA GESTION DE RIESGOS

La exposición a los riesgos con impacto en la protección de datos se produce desde el inicio o puesta en marcha de los tratamientos. Además evolucionando en función de las variaciones del contexto y de factores o elementos que intervienen en las mismas.

El RGPD introduce los conceptos de protección de datos desde el diseño y por defecto, para garantizar los derechos y libertades de los interesados desde una actividad de tratamiento.

El responsable del tratamiento que utilice datos personales debe aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

– pseudonimización, cifrado de datos personales
– Confidencialidad, integridad, disponibilidad, resiliencia permanente de sistemas de tratamiento
– Proceso de verificación, evaluación y valoración regulares de la eficacia.

A la hora de definir una actividad de tratamiento hay que saber cuales son las finalidades del tratamiento de datos personales. Corresponde a cada organización decidir el nivel de agregación o segregación para elaborar el registro de actividades de tratamiento.

Como, ponderar la optimizaron de la gestión de la protección de datos para que resulte útil, ágil, efectiva y permita alcanzar los objetivos que la legislación busca.

También puede resultar útil al responsable y al encargado del tratamiento a la hora de elaborar el registro de actividades de tratamiento volver.

Los ficheros que la organización hubiera descrito con anterioridad.

Por ello, la AEPD ha incluido la posibilidad de obtener una copia en electrónico del contenido completo de la declaración de sus ficheros incorporadas al registro de tratamientos de la entidad las actividades que realiza sobre los datos personales de las personas deberá fijarse en las nuevas obligaciones que el RGPD describe sobre el responsable de tratamiento y el encargado de tratamiento.

Art. 5 RGPD, establece los principios relativos al tratamiento de datos personales:

– licitud, lealtad y transparencia
– Limitación de la finalidad
– Minimizaron de datos
– Exactitud
– Limitación del plazo de conservación
– Integridad y confidencialidad

Para determinar si un tratamiento entraña escaso riesgo.

AEPD ha puesto a disposición de los responsables de tratamiento de datos personales la herramienta Facilita_RGPD, destinada a las personas y empresas.

Para las personas y entidades que no cubran sus necesidades on la herramienta se debe evaluar si las actividades entrañan un alto riesgo para los derechos y libertades del interesado.

Una EIPD no se requiere siempre para ello hay que realizar un análisis previo para determinar de forma preliminar el nivel de riesgo al que puede estar expuesto el tratamiento y tomar la decisión adecuada en base a ello.

Para determinar si es necesario o no una EIPD se puede seguir una breve metodología constituida por dos fases:

La primera, análisis de las listas de tratamientos previstos en la regulación (art 35.3, 35.4 y 35.5).

Posteriormente, análisis de la naturaleza, alcance, contesto y fines de tratamiento (art.35.1).

Con caracter general hay que realizar una IPD cuando un tratamiento puede suponer un alto riesgo para los derechos y las libertades de las personas físicas.

Sobre todo si se utilizan nuevas tecnologías y teniendo en cuenta la naturaleza, alcance, contexto o finalidades del tratamiento.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Puede identificase como el conjunto de operaciones dirigidas a conseguir una determinada finalidad que se legitiman en una misma base jurídica.

Cada tratamiento incluirá una serie de operaciones. Se deben incluir en el registro de actividades en el momento previo antes de su puesta en marcha.

La identificación y descripción de las acts de tratamiento es una obligación y necesidad en las fases iniciales para facilitar el análisis de riesgos.

Posteriormente cada responsable deberá valorar el grado de segregación o agregación al que somete sus tratamientos.

Es fundamental que el registro de acts este permanentemente actualizado y en un formato claro y legible que facilite su comprensión por parte de terceros.

El registro de actos de tratamiento debe incluir toda la información que recoge el articulo 30 RGPD.

ANALISIS BASICOS DE RIESGOS

El análisis básico de riesgos es un análisis de mínimos que tiene como objetivo simplificar el proceso de análisis de riesgos en aquellas actividades de tratamiento con baja exposición al riesgo.

Se deben describir adecuadamente las actividades de tratamiento proceso que facilitara la documentación del registro de actividades de tratamiento.

La descripción de los tratamientos sujetos al análisis de riesgos permite obtener un conocimiento del ciclo de vida de los datos, de las actividades realizadas y de cualquier elemento que interviene en las mismas.

Las actividades de tratamiento se agrupan por procesos comunes expuestos a riesgos similares.

También simplifica el análisis y permite establecer medidas de seguridad por defecto. El ciclo de vida de los datos se puede dividir en etapas:

– captura de datos
– clasificación, almacenamiento
– Uso, tratamiento
– Cesión o transferencia de los datos a un terceros para su tratamiento
– Destrucción

Los elementos involucrados en cada una de las etapas del ciclo de vida de los datos en las actividades de tratamiento se pueden clasificar en:

– Actividades de tratamiento sobre los datos de carácter personal
– Datos
– Intervinieres
– Tecnología

Las actividades de tratamiento donde se puede aplicar el enfoque de gestión de riesgos por defecto.

Además considerando que han sido analizadas previamente mediante el análisis de la necesidad de realizar una EIPD se situaran siempre en un nivel de riesgo no elevado.

Los principales riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas se diferencian en:

Riesgos asociados a la protección de la información.

Y también riesgos asociados al cumplimiento de los requisitos regulatorios relacionados con los derechos y libertades de los interesados.

El proceso de gestión de riesgos se estructura en tres fases:

Identificación, evaluación y tratamiento.

Para ayudaros en esta compleja cuestión sobre riesgos en el tratamiento de los datos personales, estamos a vuestra disposición en LETRADOX ABOGADOS.

También nos podéis escribir a info@letradox.es

Y además llamarnos a los tlf 912980061 / 645958948

además pedir cita para atenderos y resolver vuestras cuestiones sobre Protección de datos.

Esperamos que este artículo os haya sido de utilidad.

Atte
Mercedes de Parada y Marián Rojo
Abogadas

LETRADOX ABOGADOS
www.letradox.com