Entradas

PYMES y datos

Los textos legales gratis, salen caros. Letradox Abogados

Los textos legales gratis, salen caros. Letradox Abogados

Problemas ante la falta de asesoramiento en protección de datos:

La revolución de internet ha conllevado un gran auge de información respecto a cualquier tema. Al igual que mucha desinformación. Por ello, es importante que se tenga en cuenta que el uso de textos legales gratis es inadecuado para tu empresa.

Si buscas asesoramiento para tu página web. No debes de realizar un copia y pega de otra página web. Las políticas de privacidad se han de adaptar a cada empresa. Varía según la actividad de la empresa. Por ello deviene imprescindible un asesoramiento previo de un experto en la materia.

La ausencia de información legal o mejor dicho de desinformación provoca grandes problemas. Es vital que en las páginas web  se adecuen a la normativa. Puesto que es la cara visible de tu empresa cualquier persona puede acceder a ella. 

Por ende, es importante e imprescindible  los requisitos legales  de su pagina web. Ha de tener implantada en la web un aviso legal adecuado, una política adecuada de privacidad  y política de cookies. Se aconseja revisar y redactar correctamente los textos legales que deben de aparecer en su web. Se tiene que tener en cuenta la actividad y las funcionalidades que incorpore a su plataforma online.

Hay muchas reclamaciones  que se producen por la ausencia de tales políticas. O que dichas políticas no sean claras, precisas y  comprensibles. 

En el caso de que su página web venda  productos u oferte sus servicios online. Habrá que diseñar el proceso de contratación online y redactar de forma adecuada las condiciones que está pactando con el consumidor  en virtud de lo dispuesto legalmente por la materia reguladora del comercio electrónico.

La ley es clara en el sentido de que se debe de poner en  conocimiento del usuario la motivación de la aplicación de las cookies. Al igual que la posibilidad de no aceptar las mismas y el procedimiento de desactivación de las cookies.

Una grave consecuencia de copiar textos legales sería la reputación online de la empresa por un uso inadecuado de las políticas de privacidad. El ataque a la reputación de una empresa realizado a través de Internet es difícil de reparar de manera total.  Ello se debe a que la difusión de una información publicada en las redes no tiene límites. Por ejemplo: un usuario denuncia a través de las redes sociales el uso inadecuado de la empresa por copiar textos legales o por  estar inadaptado. Ello causaría un grave perjuicio en la empresa. Provocaría desconfianza entre los usuarios. Por la falta de profesionalidad y rigor de la empresa. Pese a que la información en cuestión sea retirada por contravenir los derechos de la empresa,  siempre se pueden mantener copias, pantallazos o descargas realizados antes de la eliminación de dicha información.

Las empresas han de ser conscientes a lo que se exponen si no se asesoran adecuadamente. Han de considerar que si no adecuan sus políticas de privacidad  les causaría un gran perjuicio tanto reputaciones como económico. El hecho de que las páginas web son fuentes accesibles al público se ha de ser exhaustivo con lo que se pública. Aunque se consiga retirar los comentarios desprestigiando a la empresa, tales datos siempre quedaran ahí.

Es primordial forjar una buena reputación de la empresa. Es preciso que la empresa sea consecuentes con los valores de su marca. Puesto que las comunicaciones que mantengan con los usuarios, clientes o potenciales clientes deben transmitir profesionalidad pero a la vez transparencia y cercanía.  Por ello, contratar un buen servicio de asesoramiento experto en la materia es coherente para tener una buena reputación.  Las empresas han de establecer las bases  de sus políticas internas de procedimiento para  generar confianza y comprobar que las comunicaciones en los diferentes medios empiezan a dar sus frutos.

El uso de textos legales gratis no adaptados pueden causar un gran perjuicio a la reputación de una empresa. Afecta a la imagen y a la identidad de los negocios. 

Otra consecuencia no menos importante, sería las sanciones económicas en caso de denuncia ante la Agencia Española de Protección de Datos, puesto que al no tener de forma adecuada la web  vulneraría el RPGD y la LOPDGDD. 

Si existe un asesoramiento nulo en la materia, no sólo es importante la página web sino la política interna de la empresa. 

La empresa ha de tener un manual de procedimiento. Este documento es de seguridad para la empresa en el se indica todo el protocolo a seguir: en caso de brechas de seguridad, copias de respaldo y  seguridad, control de accesos, control de soportes, medidas adecuadas de seguridad, y ejercicio de derechos los interesados. 

También ha de contar con un análisis de riesgo  de los tratamientos que realice la empresa. Este análisis es exhaustivo, se tiene que realizar paso por paso e ir indicando las vulnerabilidades que se encuentras y las medidas correctoras que procedan, para anular dicha vulnerabilidad. 

Por ultimo, dependiendo de la actividad a que se dedique la empresa, varía los tratamientos de datos personales que llevara a cabo. Tales tratamiento  de datos personales se han de clasificar por la categoría de datos que traten. Si son datos básicos o si están dentro de la categoría de datos especialmente protegidos. 

Ello es importante porque en caso de que se traten datos especialmente protegidos como: datos relativos a la salud o datos referente a menores. Se ha de realizar una evaluación de impacto. Por tanto, la empresa necesita un experto en la materia para poder llevar a cabo todas estas medidas.

No basta con copiar textos legales gratis  si no que el empleador ha de ser proactivo en la implantación del RGPD.  Si no lo lleva acabo de forma adecuado cuando se le notifique una denuncia donde se le requisa el requiera documentación de los tratamientos que se llevan acabo en la empresa, contratos con proveedores, consentimientos, etc. No podrá presentar nada ante la Agencia española de protección de datos, porque no basta con copiar  textos legales.  Pues tendría graves consecuencias  económicas. En definitiva, los textos legales gratis, salen caros.

Infracciones, multas, sanciones

Multas y sanciones en protección de datos. Abogados

¿Necesita un abogado para multas y sanciones de protección de datos?

Hoy, en Letradox Abogados, ASESORAMIENTO JURÍDICO EN PROTECCION DE DATOS.

www.letradox.com

Con entrada de la nueva normativa de protección de datos, podemos encontrarnos con que no sabemos que infracciones puedo cometer.
Tampoco las sanciones que me pueden poner. Peor aún, si ya has recibido un procedimiento sancionar, porque en este caso hay que actuar ya.
En Letradox Abogados ,queremos ayudarte a conocer todos estos aspectos y también a defenderte si ya te has visto inmerso en un procedimiento sancionador.

En cuanto a las infracciones, el nuevo Real Decreto-ley 5/2018, de 27 de julio, las establece en su art. 4.

Se basa en las infracciones que se encuentran recogidas en el Reglamento (UE) 2016/679 en su art. 83 en los apartados 4, 5 y 6.

Las infracciones cometidas por los responsables y encargados, por los organismos de certificación, o por la autoridad de control.
Éstas son porque no han cumplido sus obligaciones en materia de protección de datos.

Podrán llegar las multas administrativas hasta los 10 millones de euros como máximo.

En caso de las empresas, podría llegar como máximo a una cuantía que sea equivalente al 2% del volumen del negocio total anual global del ejercicio anterior financiero.

Como norma general se optara por la mayor cuantía.

Aquellas infracciones cometidas sobre: los principios básicos para el tratamiento incluyendo las condiciones para el consentimiento.
Los derechos de los interesados.
La transferencia de datos de carácter personal a un destinatario, que este en un tercer país o en una organización internacional.
Las obligaciones derivadas del Derecho de los Estados miembros, que se adoptan.
Y el incumplimiento de una resolución o limitación temporal o definitiva del tratamiento.

Estas infracciones pueden llegar a tener multas administrativas de hasta 20 millones de euros.

Y en empresas hasta un 4% del volumen de negocio total anual global del ejercicio financiero anterior.

También como norma general se optara por la mayor cuantía.

Tratandose de infracciones realizadas por el incumplimiento de las resoluciones de la autoridad de control, tendrán las mismas sanciones que las anteriores.

Todas estas sanciones se impondrán en función de las circunstancias  en cada caso.

Se tiene en cuenta  los parámetros establecidos en el art. 83 en su apartado 2 del Reglamento (UE) 2016/679.

Estos parámetros se basan en la naturaleza gravedad y duración de la infracción.

Si se ha cometido la infracción mediante negligencia o intencionalidad.

Si el responsable o encargado del trato de estos datos ha tomado alguna medida.

También en el grado de responsabilidad del responsable o encargado.

En el grado de cooperación con la autoridad de control.

Además de la categoría que tengan los datos personales afectados.

Como se enteró la autoridad de control.

Si no se está adherido a los códigos de conducta o mecanismo de certificación recogidos en los arts. 40 y 42 del Reglamento (UE) 2016/679.

Y por cualquier factor que sea agravante o atenuante aplicable a cada caso.

También hay que saber que las infracciones pueden prescribir.

Los plazos de prescripción de estas infracciones se encuentran recogidos en el art. 5 del Real Decreto-ley 5/2018, de 27 de julio.

Estos plazos de prescripción serían de tres años las infracciones que se recogen en los apartados 5 y 6 del art. 83 del Reglamento (UE) 2016/679.

Y de dos años para las previstas en el apartado 4 del art. 83 del Reglamento.

La interrupción de estos plazos se encuentra recogida en el apartado 3 del art. 5 del Real Decreto-ley 5/2018.

Y por último hablar también de la prescripción de las sanciones que se encuentran recogidas en el art. 6 del Real Decreto-ley 5/2018.

Los plazos de las sanciones van de un año a tres dependiendo de la cuantía de la sanción.

Si la sanción es de 40.000€ o inferior será de un año.

Si dicha cuantía se comprende entre 40.001 y 300.00 € prescribirá en dos años.

Y prescribirán a los tres años las sanciones con cuantías superior a 300.000€.

Estos plazos de prescripción de las sanciones empezaran a contar desde el día siguiente a aquel en que sea ejecutable la resolución o haya transcurrido el plazo para recurrirla.

Si le han puesto alguna sanción o ha cometido alguna infracción o simplemente no quieres cometer estas infracciones:

No dude en contactar con Letradox Abogados.
Esteremos encantados de ayudarle con todo lo que tenga que ver con la materia de protección de datos.

Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es

Abogados asesoramiento protección de datos

Abogados expertos en protección de datos

¿Necesita abogados expertos en protección de datos? En Letradox tenemos la solución y podemos ayudarle.

Abogados expertos para Asesoramiento legal en protección de datos

Nuevo Real Decreto-Ley en materia de protección de datos.

www.letradox.com

Con la normativa europea de protección de datos ha entrado en vigor en España un nuevo Decreto , el Real Decrete-Ley 5/2018 de 27 de julio, que establece unas determinadas medidas urgentes, para que se pueda hacer frente a la imposición de la normativa europea.

En Letradox queremos que estén al tanto de esta actualidad, explicándoles de qué trata este nuevo Decreto.

El Reglamento de la Unión Europea 2016/679 es aplicable en España desde el 25 de mayo de este año, este Reglamento deroga la Directiva 95/46/CE, con ello supone una gran modificación en la materia de protección de datos que estaba vigente en España.

Esto conlleva que haya disposiciones de nuestro Derecho interno que tengan que ser modificados o incluso derogados.

Además implica la creación de nuevas disposiciones internas, también la creación de unas autoridades de control de este derecho.

Esta autoridad será la representante del Estado en el Comité Europeo de Protección de Datos.

El objetivo de este Decreto 5/2018 del 27 de julio es la adecuación del Reglamento a nuestro ordenamiento interno.

De momento sólo para los aspectos que no se pueden retrasar, hasta que se realice una legislación orgánica, que este plenamente adaptada a la normativa de la Unión Europea.

Este Decreto se estructura en 14 artículos divididos en tres capítulos.

Tratan los aspectos concretos urgentes.

El capítulo 1 comprende los dos primeros artículos.

Estos artículos versan sobre personal que es competente en el ejercicio de la actividad para la investigación de la nueva Agencia Española de Protección de Datos.

Está todavía en fase de creación.

Y también sobre el alcance que tenga la actividad de investigación.

El segundo capítulo se encuentran del artículo tercero al sexto.

En ellos nos encontramos la materia sobre: los sujetos que son responsables, las infracciones (que estas son las que se encuentran en el Reglamento Europeo), la prescripción de las infracciones y la prescripción de las sanciones.

Ninguna de estas prescripciones las recoge el Reglamento.

Y el último capítulo recoge los artículos restantes ( 7 al 14).

Estos artículos tratan acerca del régimen jurídico al que se somete, como se puede iniciar el procedimiento y cuanto dura, como será la admisión a tramite de las reclamaciones, el alcance territorial de la Agencia Española de Protección de datos, cuales son las actuaciones previas para iniciar una investigación, como se acuerda el inicio del ejercicio para sancionar, que mediadas provisionales se pueden dar y cual es el procedimiento más adecuado, cuando a la Agencia Española de protección de datos le atribuya competencias otras leyes diferentes.

Decir también que esta nueva Agencia Española de protección de datos, a través de su director, podrá publicar diferentes resoluciones.

Estas resoluciones puede ser que pongan atención a los artículos 15 a 22 del Reglamento Europeo, también podrán archivar las actuaciones previas a una investigación, estas resoluciones también serán sobre las sanciones de apercibimiento que encontramos en Ley Orgánica 15/1999 de 13 de diciembre en su art. 46, sobre las medidas cautelares o cualquier resolución que su Estatuto disponga.

También se establece en este Decreto que si ya había iniciados procedimientos anteriores a la entrada en vigor de este nuevo Decreto , se regirán como regla general por la normativa anterior.

Con los contratos de encargado que ya estaban suscritos antes de este Decreto y que están al amparo de la Ley Orgánica de Protección de Datos, podrán mantener su vigencia hasta el 25 de mayo de 2022, pero hasta esa fecha, cualquiera de las partes puede exigir la modificación de contrato, resultando ya conforme a lo que establece el art. 28 del Reglamento (UE) 2016/679.

Destacar también que este nuevo Decreto deroga todas las normas de igual o inferior rango, que se opongan a lo que establece este nuevo Decreto, y destacar también los que deroga de la Ley Orgánica de Protección de datos, que son el art. 40 y del art. 43 al 49 exceptuando el 46.

Si tiene alguna duda sobre este nuevo Decreto o sobre cualquier cuestión en materia de protección de datos no se preocupe y consultenos, en Letradox Abogados estaremos encantados de atenderle y ayudarle.

Las pymes y su adaptación al Reglamento de protección de datos.

Abogados expertos en la adaptación al Reglamento de protección de datos. LETRADOX

www.letradox.com

Hablaremos hoy también de las pymes, es decir, pequeñas y medianas empresas y su necesidad de adaptarse al Reglamento.

Desde que hace unos meses entró en vigor esta normativa, hay todavía algunas pymes que no saben si tienen que adaptarse a este nuevo reglamento o no.

Por ello en Letradox Abogados queremos aclararles como lo pueden hacer.

Muchas de las empresas quieren saber si tienen la obligación de adaptarse a este nuevo reglamento.

Tampoco saben qué pasos tienen que dar, que si los datos que manejan son susceptibles de este nuevo reglamento etc.

Es importante que se adapten y sobre todo desconocen si pueden llegar a tener alguna sanción si no se adaptan.

En primer lugar decir que todas las empresas tienen que adaptarse a este reglamento sin excepción.

Pero solo si manejan datos de carácter personal.

Estos datos son aquellos que identifican o pueden identificar a una persona física.

Por ello si tenemos este tipo de datos en nuestra actividad diaria, hay que adaptarse a este reglamento.

Puesto que son datos de clientes , de sus trabajadores , de sus proveedores, etc.

Otros datos que también se dan de carácter personal son aquellos que utilizan videovigilancia.

También los audios, los videos promocionales, etc, ya que la imagen o los audios son de carácter personal.

Por todo ello tiene que estar normalizado y regularizado siguiendo la normativa vigente.

También si no cumplimos con la normativa vigente y no nos adaptamos podemos exponer a grandes multas ya que la normativa ha endurecido las sanciones por infracciones de no cumplir la normativa y no adaptarse.

Estas sanciones son de hasta los 20 millones de euros o un 4% del volumen de facturación anual global.

Por lo que hay que adaptarse cuanto antes.

Además los clientes o cualquier persona que quiera contratar con la empresa debe exigir que este reglamento de protección de datos se este cumpliendo.

Está cambiando la cultura de la protección de datos y eso hace que el cliente no confíe en las empresas que no están adaptadas a la normativa.

Los usuarios tienden a elegir las empresas que están adaptadas a la normativa. Es una realidad.

Por ello las pymes y los autónomos tienen que adaptarse cuanto antes a la normativa y como cada una tiene su diferente actividad es conveniente que cuente con asesoramiento jurídico experto , para ver que tienen que hacer en cada caso.

En Letradox Abogados estamos disponibles para ayudarles, no dude en contar con nosotros para ayudar a que os adaptéis a esta nueva normativa, que aunque lleva unos meses en vigor todavía hay tiempo.

Para ver el vídeo sobre las pymes y su adaptación:

 

Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
TLF: 645 958 948 / 91 298 00 61
Correo: info@letradox.es