"LA UE HA CAMBIADO LA MANERA DE VER LA PRIVACIDAD" 17-11-2016
La directora de la Agencia Española de Protección de Datos, Mar España Martí, anima a las empresas a que hagan todos los esfuerzos posibles para adaptarse cuanto antes al reglamento de protección de datos de la Unión Europea.
La salvaguarda de la privacidad y la protección de los datos de los ciudadanos se han convertido en dos de los retos más importantes de este principio de siglo. La directora de la Agencia Española de Protección de Datos (AEPD), Mar España Martí (Madrid, 1964), es consciente de ello y desde su incorporación al puesto que ahora ocupa ha tratado de encontrar soluciones ágiles para solventar los posibles problemas a los que se enfrentan empresas y ciudadanos.
Ahora, tras la aprobación del Reglamento General de Protección de Datos (RGPD) en la Unión Europea, el desafío será aún mayor. "La llegada del RGPD es una muy buena noticia y un gran reto para todos. Aunque teníamos la suerte de ser el continente más garantista en cuanto a la privacidad y la protección de este derecho fundamental de los ciudadanos, el reglamento significa un paso adelante y ha transformado el enfoque. Con él, la Unión Europea ha cambiado radicalmente la manera ver y entender la privacidad. Con esta norma, el Viejo Continente pasará de ser reactivo a ser preventivo", explica.
España Martí destaca que este nuevo texto, que empezará a aplicarse el 25 de mayo de 2018, provocará que las empresas y la propia AEPD deban realizar importantes cambios en sus estructuras.
"La agencia deberá modificar su estatuto para acoplarse a lo que pide el RGPD, pero el verdadero reto lo tienen las compañías. Tienen dos años para adaptarse a sus nuevas obligaciones y deben empezar este trabajo desde ahora. Si siguen nuestras recomendaciones y hacen las evaluaciones de impacto necesarias, integran la nueva figura del encargado de protección de datos (DPO, por sus siglas en inglés), cambian las cláusulas informativas y suman las medidas de tipo técnico y organizativas necesarias, las empresas llegarán a tiempo. Si lo dejan todo para abril de 2018, lo más probable es que les pille el toro", añade.
Frente al reglamento europeo, también habrá que alterar el contenido de nuestra Ley Orgánica de Protección de Datos (LOPD) para adaptarla al nuevo texto. En este asunto, la AEPD también tendrá un rol esencial -como guía- para que cuando el reglamento sea directamente aplicable se cuente con toda la seguridad posible.
La directora del organismo entiende que, respecto a este cambio legislativo, todos los partidos deberían buscar el consenso y dejar de lado los colores, única manera de que el sector TIC español -que contribuye en un 7% al PIB nacional- cuente con toda la seguridad jurídica para así incentivar la competitividad empresarial.
"Éste es un asunto en el que nuestro país se juega mucho a nivel económico y por eso la AEPD está trabajando con todos los sectores para tratar de llevarlo a buen puerto. Ya hemos hablado de los plazos con el Ministerio de Justicia y el objetivo es que el primer texto de reforma de la LOPD esté listo en el primer trimestre de 2017 y así dejar suficiente margen para que sea aprobado antes de mayo de 2018", asegura.
Aunque la AEPD está especialmente centrada en el nuevo reglamento europeo, no pierde de vista las reclamaciones de los ciudadanos y mantiene sus esfuerzos para dar respuesta a cada una de ellas. En 2015, la autoridad de protección de datos recibió un total de 10.571 denuncias y reclamaciones, una cifra que supone una consolidación de los datos respecto a años anteriores, tras el repunte de 2014.
"Entre los asuntos más preocupantes están las suplantaciones de identidad y la inclusión irregular en ficheros de morosos. Por esa razón, la AEPD va a iniciar las inspecciones de oficio sobre las contrataciones irregulares. Además, ya estamos trabajando con las empresas de telecomunicaciones presentes en el país para que éstas refuercen los protocolos internos de actuación", comenta.
Mar España Martí es consciente de que la agencia de protección de datos no siempre es vista como un organismo de ayuda al ciudadano, pero una de sus obsesiones es que eso cambie. "La prevención es esencial y estamos elaborando diferentes guías en relación a las quejas que recibimos de los usuarios para ayudarles a no cometer errores y auxiliarles en caso de problema. Hay que tener en cuenta que el primer peligro para nuestra privacidad somos los propios usuarios y tenemos que aprender a aumentarla hasta el porcentaje más alto posible", concluye.
A TENER EN CUENTA SI GUARDA INFORMACIÓN PERSONAL EN LA NUBE 17-11-2016
Los servicios de almacenamiento en la nube nos permiten acceder a nuestros ficheros desde cualquier lugar y dispositivo, incluyendo smartphone o tablet, crear carpetas para organizar la información y compartir archivos si lo necesitamos.
Incluso tenemos la opción de seleccionar una carpeta de nuestro dispositivo que se sincronice automáticamente con el servicio en la nube, generando de este modo una copia de seguridad online de nuestra información. Sin embargo, estas ventajas se pueden convertir en inconvenientes si no tomamos las medidas de seguridad y privacidad adecuadas.
Consejos y Recomendaciones:
Elige las opciones y los servicios de almacenamiento que mejor se adapten a tus necesidades, lee sus términos y condiciones de uso antes de aceptarlos y, si los usas, sigue estos consejos:
* Asegúrate que el acceso al servicio en la nube sea bajo HTTPS.
* Configura correctamente las opciones de privacidad y seguridad que proporciona el servicio.
* Para mayor seguridad, cifra tus datos más confidenciales antes de subirlos al servicio de la nube.
* Utiliza una contraseña robusta de acceso y no la compartas.
* Haz copias de seguridad en soportes alternativos.
* Si compartes ficheros asegúrate que el destinatario es realmente quien deseas.
EL CORPORATE COMPLIANCE, MÁS ALLÁ DE UN MERO CUMPLIMIENTO NORMATIVO 17-11-2016
La incorporación a nuestro sistema legal de la responsabilidad penal de las personas jurídicas (RPPJ), con motivo de la Reforma del Código Penal operada a través de la LO 5/2010, y su última modificación mediante la LO 1/2015, hace necesario que las empresas implanten medidas de prevención y detección de delitos como medida de prevención a la comisión de los mismos, o en el supuesto de producirse, excluir o atenuar la responsabilidad penal, ya que el establecimiento de medidas eficaces de prevención y detección de delitos en las compañías, operaria como circunstancia eximente. El objetivo de una política de gobierno acorde con la legislación, a parte de los incentivos de una posible eximente de responsabilidad penal, es sinónimo de alcanzar mejores cotas de competitividad para generar confianza y transparencia frente a terceros. Además mejora el control interno y la responsabilidad corporativa de las empresas, asegura una adecuada segregación de funciones, deberes y responsabilidades desde una perspectiva de máxima profesionalidad y rigor, y consigue una imagen de gran valor en el ámbito empresarial, sobre todo en el ámbito laboral. Estas nuevas políticas de buen gobierno que exige la Reforma y la manera de implantarlas en la organización, son las líneas que se han expuesto en el desayuno de trabajo organizado por Gros Monserrat Abogados el 22 de junio en Madrid, bajo el título ?Aspectos prácticos del Compliance, ¿cómo implantarlo en tu organización??. El desayuno ha comenzado con la intervención de Jose María Monserrat, socio de Gros Monserrat Abogados, quien ha detallado el nuevo panorama empresarial que se vislumbra a raíz de esta Reforma del Código Penal: ?Esta Reforma trae una nueva manera de hacer las cosas en la empresa; aprovechemos esta oportunidad no sólo para cumplir con la norma establecida, sino también para incidir en la cultura corporativa de nuestras empresas mejorando su funcionamiento y trabajo?. Posteriormente, Juan Luis Contreras, abogado de Gros Monserrat Abogados, ha puesto el énfasis en la responsabilidad penal de las personas jurídicas y en las penas y medidas que se pueden adoptar a este respecto, en las organizaciones: ? Además de las penas, también debe valorarse otras consecuencias que para una empresa pueda suponer ser simplemente imputado, ya que pueden poner en grave peligro la continuidad del negocio?. Por último, Silvia Crespo, socia Gros Monserrat Abogados, ha abordado el tema del Compliance desde el ámbito de las relaciones laborales, estableciendo el Código Ético como base para una cultura laboral responsable. ?El Código Ético sirve para demostrar que el sistema de cumplimiento es eficaz y que funciona como vehículo de prevención de comportamientos delictivos?.
VIDEOVIGILANCIA Y LOPD 17-11-2016
La videovigilancia es uno de los asuntos que causa más dudas en el terreno de la protección de datos, y es natural, ya que en la Ley Orgánica de Protección de Datos (LOPD) ni siquiera aparece una sola vez la palabra “videovigilancia”, por lo que para muchos aspectos concretos debemos acudir a una variada documentación.
De nuevo hemos conocido la apertura de un procedimiento sancionador por parte de la Agencia Española de Protección de Datos a El Corte Inglés por la existencia de cámaras de videovigilancia que graban la vía pública.
Varios centros de la citada cadena de distribución ya han sido sancionados por no cumplir la normativa de Protección de Datos en materia de videovigilancia. En concreto, en el año 2011, un centro de Málaga fue sancionado con una multa de 60.000 ? y en el año 2015, a otro centro de Las Palmas se le impone una sanción de 40.000 ?.
Aunque el proceso de alta y tramitación para adaptarse a la LOPD pueda parecer fácil, debemos tener en cuenta diferentes aspectos. En todos los casos el procedimiento comienza a partir de una denuncia de particulares. La AEPD comprueba los hechos y detecta que existen varias cámaras que graban la vía pública pudiendo captar vehículos y ciudadanos que se encuentren en la calle. La Agencia considera que esto no es imprescindible para la finalidad alcanzada, además de que no resulta “idóneo, adecuado ni proporcional”.
La Audiencia Nacional confirma esta resolución de la AEPD considerando que se produce “un tratamiento excesivo y desproporcionado de las imágenes en correspondencia con el ámbito y las finalidades que podrían justificar su recogida, toda vez que la seguridad solicitada podría obtenerse de igual manera a través de medios menos intrusivos para la intimidad de los afectados”.
La AEPD estima que ?La instalación de cámaras de videovigilancia en espacios públicos, al igual que la seguridad pública, es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad”.
En este caso el centro que se enfrenta a una sanción por este mismo motivo es el de Badajoz. Se trata de una infracción grave por lo que la multa puede ir desde los 40.000 ? hasta los 300.000 ?.
La compañía se defiende apuntando que ninguno de sus sistemas de videovigilancia incumple ya la Ley de Protección de Datos. Recuerdan que la primera sentencia de la Audiencia Nacional mostró cómo colocar los dispositivos y que El Corte Inglés adaptó el tiro de cámara para cumplir la normativa a raíz de aquella resolución.
Señalan que actualmente la compañía respeta el derecho de los ciudadanos y las cámaras solo enfocan la puerta. Añaden que no existe ninguna otra intención más allá de la seguridad y que ha habido otras denuncias en este sentido que no han salido adelante.
En el caso de la instalación de cámaras de videovigilancia la LOPD exige una serie de requisitos y pautas ya que no todo vale.
La Ley habla de la Vídeovigilancia cuando se captan y graban imágenes que afectan a personas ?identificadas e Identificables?, esto sugiere, no obstante ciertos problemas en su aplicación.
Por un lado el Responsable del fichero deberá identificar si el uso que hace de la videocámara se encuentra sujeto a la Ley y, por otro lado, resulta complicado informar al titular de los datos y realizarlo con criterios idénticos, comprensibles y fácilmente identificables.
La videovigilancia se considera un sistema invasivo, por eso la ley establece la obligación de cumplir una serie de condiciones para legitimar su tratamiento.
Se aplicará esta normativa a los ?tratamientos de imágenes? con la utilización de cámaras, videocámaras o cualquier mecanismo similar que capte y/o registre imágenes, se produzcan grabación de las mismas, se transfieran, se conserven o almacenen, incluso la reproducción y emisión en tiempo real, ya sea con fines de vigilancia u otros y que esas grabaciones afecten a datos de personas ?identificadas? e ?identificables?.
Los requisitos que tienen que cumplirse son:
Los requisitos que deben cumplirse a la hora de recoger, acumular, reproducir o cancelar las imágenes son:
Todas las empresas o particulares que utilicen cámaras de videovigilancia que graben imágenes están obligados a inscribir en la AEPD un fichero denominado “Videovigilancia” en el que figuren todas las licencias de las instalaciones de videocámaras y las renovaciones. En esta inscripción deberán incluirse los datos del titular de la autorización, fecha, vigencia, ámbito de grabación y órgano encargado de la custodia, inutilización o destrucción de las grabaciones.
Se deben cumplir todas las obligaciones en materia de Protección de Datos en relación a la videovigilancia, tal y como se detalla en la Instrucción 1/2006 de la Agencia Española de Protección de Datos.
