Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Artículos

Noticias

Aprobación del nuevo Reglamento General de Protección de los Datos de la Unión Europea

       europe 67391 640 Tras cuatro años de tramitación, el pasado día 14 de abril el Parlamento Europeo ha aprobado el Reglamento General de Protección de Datos, que viene a reemplazar la Directiva de protección de datos vigente desde 1995.

        Por primera vez, la normativa de protección de datos será de aplicación directa en todos los estados de la UE, que pasarán a tener un único marco normativo. Esto supone la armonización de la normativa de protección de datos, que al verse igualado el nivel exigencia en todo el territorio europeo fomentará la confianza de los consumidores y ayudará a estimular el crecimiento de la economía digital de la eurozona.

 

business 1180883 640
        Para los ciudadanos supone un mayor control sobre sus datos y una mayor capacidad de decisión gracias a que quienes recaben sus datos deberán emplear un lenguaje claro y comprensible en las cláusulas de privacidad, además de recabar su “consentimiento claro y afirmativo” para tratar los datos personales.
        También se reconocen nuevos derechos como el “derecho a la portabilidad” o el derecho al traspaso de sus datos a otro proveedor de servicios; el “derecho a ser informado de las quiebras de seguridad” por el que deberá informarse, por ejemplo, si los datos personales han sido pirateados; el “Derecho al olvido”, reconocido como un nuevo derecho aunque ya se lleva un tiempo poniendo en práctica en base a los derechos de cancelación y oposición; y el “derecho de oposición y elaboración de perfiles”, pensado especialmente para tratamientos basados en monitorización de la conducta, minería de datos y big data, por el que el ciudadano que lo desee podrá oponerse a que utilicen sus datos personales para este tipo de técnicas de explotación de datos.

        21842202345 5aa257a4ce oPara las empresas, y en general para quienes tratan datos personales, el nuevo Reglamento General de Protección de Datos (RGPD) supone la exigencia de nuevas obligaciones y responsabilidades. Estas son las principales:

  • Privacidad por diseño y por defecto:

        Consiste en implementar medidas, procedimientos técnicos y organizativos que garanticen la correcta privacidad de los datos desde la creación del producto o servicio, incluso antes de haber obtenido los datos personales.

  • Evaluación de Impacto en la de Protección Datos Personales:

        En determinados casos se deberán evaluar, con carácter previo, los procedimientos de tratamiento de datos personales para evitar posibles riesgos.

  • Notificación de brechas de seguridad:

        Salvo excepciones, cuando exista una brecha de seguridad será obligatorio notificarlo a la autoridad de control, e incluso en determinados casos también se exigirá la notificación a los afectados o la comunicación pública de la quiebra.

  • Delegado de Protección de Datos:

        La Administración pública y las empresas que cumplan una serie de requisitos -fundamentalmente las que realicen una monitorización sistemática de los datos a y las que gestionen datos de categorías especiales- deberán contar con un responsable de la protección de datos que asuma nuevas responsabilidades, y constituirá un punto de unión entre la autoridad de control y la empresa.

  • Accountability:

        Se exigirá pro actividad en el cumplimiento y justificación del cumplimiento, lo que implica que no solo existe responsabilidad por una infracción, sino que la no adopción de todas las medidas exigidas para el perfecto cumplimiento normativo, o falta de diligencia, supone también una infracción.

  • Sanciones:

        Dependiendo del artículo vulnerado y sin perjuicio del derecho de indemnización que el afectado pudiera reclamar judicialmente, las sanciones pueden llegar hasta los 20 millones de euros o el 4% de la facturación bruta anual a nivel mundial de la empresa sancionada.

question 1093884 1920¿Qué hacer ahora?
        El nuevo Reglamento entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE y comenzará a aplicarse en la primavera de 2018, por lo que se abre un periodo para revisar y plantear los objetivos que permitan aumentar nuestra competitividad y alcanzar el grado de cumplimiento que necesitamos como actores en esta nueva era del derecho a la protección de datos personales.

    Por nuestra parte, estamos preparados para ofreceros las pautas que necesitéis para que podáis adaptaros a este nuevo escenario normativo.

Google sancionada con 900.000€ por la AEPD

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google España por cometer tres infracciones graves de la Ley Orgánica de Protección de Datos, cada una multada con 300.000 euros.

Leer el artículo completo en ABC, en EN RTVE.ES

 

Ver la resolución de la AEPD

La AEPD publica su memora 2012

La AGPD publicó el pasado día 29 de ocubre la memoria anual 2012 de la que cabe destacar, como hace la propia Agencia en su nota de prensa el aumento de un 12,37% mas de denuncias en el pasado año. 

También destaca los siguientes puntos:

  • La actividad de la Agencia ha crecido notablemente en 2012, con un incremento del 15% en los ficheros inscritos y de casi un 40% en las resoluciones dictadas
  • Los ámbitos en los que se ha concentrado el mayor número de denuncias han sido telecomunicaciones, videovigilancia y entidades financieras
  • Las denuncias por suplantación de identidad, en especial en suministro y comercialización de energía y agua (222%) y en telecomunicaciones(92%), han experimentado un incremento sustancial
  • Las solicitudes de tutelas de derecho para la cancelación de datos personales afectan, principalmente, a los ficheros de solvencia patrimonial y crédito (312) y a los de las empresas de telecomunicaciones (158)
  • Las reclamaciones por derecho al olvido continúan incrementándose, con un aumento de más del 13% sobre el año anterior
  • De las 863 resoluciones de infracción declaradas a responsables privados, más del 34% concluyeron en apercibimiento, sin imposición de sanción
  • La mayor parte de las sanciones afecta al sector de las telecomunicaciones, que supone un 73% del total. Tres de los principales operadores acumulan el 70,94% del importe global de multas

 

Enlace a la nota de prensa: http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2013/notas_prensa/common/octubre/132910_NP_Memoria_2012.pdf

Enlace a la memoria 2012: https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/memorias/memoria2012/MEMORIA_2012_web.PDF

 

 

 

Multas por 21 millones de euros en 2013

La Agencia Española de Protección de Datos aplicó sanciones por 21 millones de euros en 2012 a entidades que incumplieron con la protección de datos de los usuarios, en su mayoría del sector de telecomunicaciones y financiero, informó hoy su director, José Luis Rodríguez, durante un congreso en Lima.


Las sanciones de la agencia española se aplicaron el año pasado a entidades de telecomunicaciones (73 %), financieras (13 %) y de suministro de energía y agua (6 %), explicó Rodríguez durante su participación en el primer Congreso Internacional de Protección de Datos Personales, que concluyó hoy en Lima.


La Agencia Española de Protección de Datos tiene 20 años de existencia y se encarga de ofrecer información y llevar a cabo una concienciación sobre este derecho fundamental a la protección de los datos personales, indicó su director.
Además, se encarga de facilitar el cumplimiento y la protección de este derecho, motivo por el cual emitió 10.995 resoluciones sobre este ámbito en 2012, agregó Rodríguez.
El adjunto al director de la agencia española, Jesús Rubí, declaró, por su parte, que los países latinoamericanos son los principales importadores de datos de España.


Argentina ha importado datos de 260 entidades españolas y Perú ha recibido la autorización para el acceso a 114 bases de datos de ese país, según cifras de lo que va de año ofrecidas por el adjunto.


En esa transferencia internacional de datos tienen una participación importante los denominados "call center", que han evolucionado de las labores de gestión publicitaria a la asistencia técnica para los clientes, mencionó Rubí.


El secretario de Protección de Datos Personales del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) de México, Alfonso Oñate, dijo que esta entidad ha ordenado el pago de tres millones de dólares en multas en lo que va de año, principalmente a entidades financieras, de salud y de comercio.


Uno de los principales bancos mexicanos ha recibido siete sanciones por un total de dos millones de dólares, lo que, según Oñate, "debe de ser un factor que los usuarios tomen en consideración para saber dónde ponen sus depósitos bancarios".


El secretario mexicano añadió, no obstante, que el 86 % de procedimientos se resuelven en la etapa de conciliación.


En el caso de Colombia, el Superintendente Delegado para la Protección de Datos Personales, José Alejandro Bermúdez, informó de que esta entidad ha aplicado 2,7 millones de dólares en sanciones desde el 2009 hasta el 2013, además de haber recibido 2.447 quejas de usuarios en lo que va de año.


El 53 % de sanciones colombianas respondieron a quejas por la veracidad de los datos, 22 % por incumplir con los reclamos de los titulares de datos, 11 % por incumplir con la comunicación previa y 7 % por temas de autorización, detalló Bermúdez.


Perú es uno de los países de la región donde la ley de protección de datos personales ha entrado en plena vigencia este año y la Autoridad Nacional de Protección de Datos Personales (APDP) será la entidad encargada de registrar las bases de datos existentes en el país y actuar de oficio en el caso de infracciones a la norma, entre otras funciones.


El director de la APDP, Álvaro Quiroga, declaró que su entidad ha empezado a trabajar en la reglamentación de las historias clínicas electrónicas y sobre la ley de prevención de la ludopatía en los casinos, algunos de los temas de información sensible señalados por los expositores del congreso.


El congreso internacional organizado por la APDP y la Pontificia Universidad Católica del Perú contó también con la participación del presidente de la Cámara de Apelaciones en lo Civil y Comercial de Rosario (Argentina), Oscar Puccinelli; y el catedrático colombiano, Nelson Remolina.

Fuente: EFE Economia Lima 11/09/2013

Cuatro empresas y una resolución.

La AEPD, ha resuelto el procedimiento sancinador abierto a 4 empresas por la denuncia efectuada por utilizar sin consentimiento los datos personales de los 5 denunciantes para llevar a cabo sendas campañas de marketing, promocionando los servicios de una de las empresas sancionadas.

Se impone un total de 180.001€, en una resolución que no tiene desperdicio, por el número de afectados, la relación entre las empresas y la política  de privacidad que pedía el envío de una carta certificada para poder ejercer los derechos arco.


Resolución de la AEPD:  R/007982013

Noticias LOPD - LSSI

Teléfonos de contacto Browser Consultores