La OEPM cierra el año ofreciendo como dato más positivo el aumento del 3,3% en solicitudes de Signos Distintivos 17-01-2018
Los datos provisionales de la OEPM correspondientes al ejercicio 2017 ofrecen como dato más positivo el incremento de solicitudes de Signos Distintivos, que han aumentado un 3,34% con respecto a 2016, pasando de 59.491 a 61.478 solicitudes. Si se hace distinción entre Marcas y Nombres Comerciales podemos observar que las primeras se mantienen estables (pasando de 52.103 a 52.029, un 0,14% menos) frente a un aumento del 27,9% en Nombres Comerciales (de 7.388 a 9.449 solicitudes).
En lo que respecta a Diseños Industriales, durante 2017 la OEPM ha recibido 1.884 expedientes, un 10,11% menos que el año anterior (en 2016 se tramitaron 2.096 expedientes). Sin embargo, si lo que tenemos en cuenta es el número de diseños (no expedientes), ha habido un incremento del 22,3% (del 18.035 a 22.064, datos todavía no publicados).
Respecto a invenciones, sufren un descenso del 10,92%. La OEPM ha recibido en 2017 4.700 solicitudes, frente a 5.276 en 2016. Este descenso se debe fundamentalmente a la bajada en las solicitudes de patente, que ha pasado de 2.849 a 2.285 solicitudes (un 19,8% menos). Los Modelos de Utilidad, por el contrario, se han mantenido prácticamente estables, pasando de 2.427 a 2.415 en 2017 (ligero descenso del 0,5%).
Se desmarcan de estos datos negativos las Comunidades Autónomas de La Rioja, Islas Baleares, Navarra, Aragón y Castilla y León, con aumentos del 41,18%, 22,22%, 18,37%, 4,79% y 1,12% respectivamente en el número de solicitudes de patente en 2017.
La AEPD emite la primera autorización para certificar Delegados de protección de datos 17-01-2018
ANF AC es la primera entidad de certificación en obtener la designación tras superar favorablemente la revisión efectuada por la Entidad Nacional de Acreditación.
La figura del Delegado de Protección de Datos es una nueva profesión recogida en el Reglamento General de Protección de Datos, aplicable el 25 de mayo de este año
(Madrid, 16 de enero de 2018). La Agencia Española de Protección de Datos ha emitido la primera autorización provisional para certificar Delegados de Protección de Datos (DPD), según el Esquema de certificación elaborado por la AEPD en colaboración con la Entidad Nacional de Acreditación (ENAC). ANF Autoridad de Certificación (ANF AC) es la primera entidad en obtenerla después de que su solicitud de acreditación efectuada ante ENAC haya superado favorablemente la fase de revisión.
El Esquema de certificación de Delegados de Protección de Datos de la AEPD, presentado el pasado 13 de julio, prevé que la certificación únicamente pueda ser realizada por entidades que hayan sido acreditadas por ENAC.
La figura del Delegado de Protección de Datos (DPD), obligatoria para organizaciones que traten datos a gran escala o datos sensibles así como para organismos públicos, es una nueva profesión recogida en el Reglamento General de Protección de Datos, aplicable el 25 de mayo de 2018. Con la promoción de este esquema, la Agencia ofrece un sistema de certificación de DPD que aporta seguridad y fiabilidad tanto a las personas que van a ejercer esta profesión como a las empresas y entidades que van a incorporarlas a sus organizaciones. Aunque esta certificación no es obligatoria para poder ejercer como DPD, el Esquema ofrece una garantía para acreditar la cualificación y capacidad profesional de los Delegados de Protección de Datos.
Designación provisional
El Esquema contempla que las entidades interesadas en obtener la acreditación de ENAC puedan solicitar a la AEPD una designación provisional con una vigencia máxima de un año, una vez presentada la solicitud ante ENAC y superada su revisión de forma favorable. Esta designación provisional, que tiene por objeto facilitar temporalmente la adquisición de experiencia en el Esquema, pasará a ser definitiva una vez que la entidad interesada, en este caso ANF Autoridad de Certificación, haya superado favorablemente el proceso de acreditación ante ENAC.
Publicación de la Clasificación Internacional de Patentes (CIP) 2018.01 en español 15-01-2018
Ya está disponible en la página web de la OEPM la nueva versión de la CIP, traducida al español:
IPC 2018.01 en español
Entre los cambios más relevantes efectuados en esta versión está la eliminación de la subclase F24J, que se desdobla en las subclases F24S (sistemas termosolares), F24T (sistemas geotérmicos) y F24V. Además se incorpora una nueva subclase G16H relativa a la informática para la atención sanitaria.
Las versiones 2018.01 y la 2017.01 en español se publican en la nueva plataforma IPCPUB7. Las versiones anteriores de la CIP en español se pueden seguir consultando en versiones anteriores de la CIP.
Las versiones oficiales en inglés y francés están accesibles a través de la página web de OMPI para la clasificación en este enlace.
Pymes: ¿Compliance? "Eso no pinta aquí" 10-01-2018
Los pequeños y medianos empresarios ya han oído hablar de los beneficios de la adopción de un modelo de prevención de delitos.
No hay que ser muy perspicaz para darse cuenta de que las PYMES están llamadas a ser piezas fundamentales en el desarrollo del cumplimiento normativo, el Ministerio de Economía acaba de refrendar con datos la extendida percepción de que el tejido empresarial se compone, abrumadoramente, por PYMES: Son pequeñas y medianas empresas el 99,9% de las españolas (y el 99,8% de las europeas).
Los propietarios de las empresas han tenido, hasta hace poco, el convencimiento de que la regulación del cumplimiento es algo complejo, desproporcionado, una rémora para la buena marcha del negocio, y sus costes económicos y de tiempo lastran la consecución de sus objetivos. Y ello pese a que, sin saberlo, ya estaban empeñados en tareas de cumplimiento que afectan a materias como medioambiente, intimidad, corrupción, salud pública, o propiedad industrial.
Además, imaginemos que las empresas no estuviesen obligadas a llevar contabilidad o a presentar declaraciones de impuestos, ¿supondría eso que un buen empresario iba a prescindir de los balances, cuentas y estados financieros o, por el contrario, les dedicaría una parte de su tiempo y recursos para que su empresa fuese más eficiente?
Observamos que, junto a la modificación del Código Penal en 2015 y a las exigencias de las grandes empresas respecto de sus proveedores, uno de los factores que han contribuido al despegue del compliance en la PYME ha sido que estas han tomado conciencia de que ya venían cumpliendo con la norma y que para acomodarse a la nueva regulación sólo precisaban de pequeñas adaptaciones.
Pero... ¿Qué se considera pequeña empresa para la responsabilidad penal? Desde 2015 nos lo dice el Código Penal: "Son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada (las que a la fecha de cierre de dos ejercicios consecutivos reúnan, al menos, dos de estas circunstancias: Activo no superior a 11.400.000 euros; cifra anual de negocios no superior a 22.850.000 euros, o número medio de trabajadores no superior a 250)".
Y aquí radica una de las principales diferencias en el cumplimiento normativo que les es exigible, de un lado, a las grandes empresas y, de otro, a las PYMES: Las funciones de supervisión en las empresas de pequeñas dimensiones pueden ser asumidas directamente por el órgano de administración. La razón de esta regla particular brota de la propia naturaleza de los Modelos de Prevención de Delitos. De modo que si una organización quiere beneficiarse de la exención de responsabilidad penal debe adoptar y ejecutar un Modelo, y debe hacerlo con eficacia, por ello este debe ajustarse a las peculiaridades de cada empresa, entre ellas, su tamaño. Y esto es también predicable de los demás requisitos previstos en el Código para eximir de responsabilidad penal a la empresa que quedan sujetos a una regla de proporcionalidad directa: El Modelo será más simple en estructura y recursos cuanto más sencilla sea la organización. Es lo que la Fiscalía General del Estado llama "una razonable adaptación a su propia dimensión".
Los pequeños y medianos empresarios ya han oído hablar de los beneficios de la adopción de un Modelo de Prevención de Delitos: Protección frente a la responsabilidad personal de los administradores; mejora en la gestión; satisfacción de empleados, proveedores, clientes, y otras partes interesadas; más fácil acceso a la financiación, y en mejores condiciones; etc. Aun así, y aun ciñéndonos a un Modelo de Prevención simplificado, se plantean si, teniendo en cuenta una relación coste-beneficio, su adopción no supondrá un esfuerzo no justificado. Y si añadimos que su implantación no es obligatoria, llegamos a la pregunta del millón ¿hasta dónde alcanzan los requerimientos organizativos exigibles a una pequeña o mediana empresa para poder beneficiarse de la exención de responsabilidad penal?
Para obtener una adecuada respuesta los administradores de una PYME deben efectuar un análisis de acuerdo con sus propias exigencias de organización y gestión, de modo que busquen y encuentren el punto de equilibrio entre la reducción de costes de cumplimiento y la mejora de los controles.
Entre los datos a valorar se encuentra una característica específica de la pequeña y mediana empresa: la coincidencia de propiedad y dirección en un número reducido de personas, cuando no sólo en una. Esa concentración de funciones en un limitado número de sujetos simplifica, dentro del Modelo, materias como las cuestiones organizativas, la delegación de funciones, los procedimientos de toma de decisiones y los procedimientos operativos.
Entre los inconvenientes que plantean los Modelos para la pequeña y mediana empresa están los que nacen de la posibilidad de que la gestión directa permita que la dirección se imponga indebidamente sobre los controles establecidos por la propiedad, y otro punto de fricción será la dificultad de aplicar con la intensidad deseable el principio de separación de tareas.
Algunos de los remedios para combatir esta potencial debilidad estaría la verificación de, no todas las operaciones, sino de las más significativas, o de algunas seleccionadas aleatoriamente para comprobar la confiabilidad de los datos, contribuyendo de este modo a un efectivo control interno. Esta actividad se ha realizado por muchas de las direcciones de las PYME aún antes de oír hablar de compliance.
Otra forma de combatir estas limitaciones, simplificando y abaratando los costes del Modelo, consiste en el uso de herramientas de control gratuitas como las que en materia de seguridad de la información pone a disposición del público el Instituto Nacional de Ciberseguridad de España (INCIBE), sociedad dependiente del Ministerio de Energía.
A modo de conclusión, frente a la tentación de pensar que la regulación del compliance no afecta a la pequeña y mediana empresa, convendría no olvidar que la responsabilidad penal es exigible tanto a las grandes como a las pequeñas, que el incumplimiento supone una exposición nada desdeñable a importantes multas y otras graves sanciones que pueden llegar a comprometer la viabilidad de la empresa, y que la responsabilidad de establecer la política de control y gestión de riesgos, también los penales, es consustancial al órgano de administración, y... ¡no es delegable! Por todo ello resulta más que aconsejable promover una cultura empresarial de respeto a la ley implantando un Modelo de Prevención de Delitos, conteniendo sus costes mediante la simplificación, que no omisión, de los requisitos formales que el Código Penal impone como imprescindibles.
15/01/2018 - Jornada "La función de la OTRI y las patentes como herramienta clave de la investigación" - Oviedo y Gijón (Asturias) 10-01-2018
Jornada organizada por la Oficina de Transferencia de Resultados de Investigación (OTRI) de la Universidad de Oviedo y la OEPM, con el objetivo de mejorar el conocimiento del papel de la OTRI entre el personal docente investigador e informar sobre el adecuado uso de las patentes como herramienta clave de la actividad investigadora. La jornada se celebrará en el Campus de Gijón y se repetirá posteriormente en el Campus de El Cristo (Oviedo).
Título: La función de la OTRI y las patentes como herramienta clave de la investigación
Fecha: 15 de enero de 2018
Horario: 9:00h -11:30h, Campus de Gijón y 12:00-14:30, Campus de El Cristo (Oviedo)
Lugar: Sala de Juntas del Aulario Sur, Campus de Gijón (Gijón) / Salón de Actos del Edif. Severo Ochoa, Campus de El Cristo (Oviedo)
AUTOCONTROL pone en marcha el sistema de mediación voluntaria desarrollado en colaboración con la AEPD 10-01-2018
El servicio funciona de forma independiente a las denuncias que los ciudadanos pueden seguir interponiendo ante la AEPD si consideran que se han vulnerado sus derechos.
Madrid, 09 de enero de 2018. La Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) ha anunciado hoy la puesta en marcha del nuevo sistema voluntario de mediación que ha desarrollado en colaboración con la Agencia Española de Protección de Datos (AEPD) tras el protocolo general de actuación que ambos organismos suscribieron el pasado septiembre como respaldo a esta iniciativa. Asimismo, también ha anunciado la adhesión al nuevo sistema de mediación de todas las operadoras del Grupo MÁSMÓVIL, que se unen a Orange, Telefónica y Vodafone.
El sistema, gestionado por AUTOCONTROL, está dirigido a resolver ágilmente, a través de la mediación, reclamaciones relativas a protección de datos, tales como la recepción de publicidad no deseada, la suplantación de identidad o el tratamiento de datos para la recepción de facturas después de haber solicitado la baja del servicio, entre otras, siempre que los hechos hayan ocurrido en los 12 meses anteriores a la fecha de reclamación.
El sistema está operativo desde el 1 de enero con estas cuatro operadoras, pero se encuentra abierto a la adhesión de otras entidades. Esta iniciativa, voluntaria para los ciudadanos, funciona de forma independiente a las reclamaciones que los ciudadanos pueden seguir interponiendo ante la AEPD si consideran que se han vulnerado sus derechos.
El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo, establece la obligación de que las Autoridades promuevan la elaboración de códigos de conducta que aseguren la correcta aplicación de la normativa de protección de datos personales. Entre los objetivos de los códigos de conducta se prevé expresamente la posibilidad de articular procedimientos extrajudiciales y otros procesos de resolución de conflictos que permitan resolver las reclamaciones que plantean los ciudadanos ante aquellos que tratan sus datos.
¿Cómo funciona y cuánto dura el proceso?
Esta mediación se realiza online por AUTOCONTROL, actuando como tercero independiente, con el objetivo de que las dos partes usuario y operadora alcancen un acuerdo de forma rápida y sencilla, sin tener que recurrir, si así lo decide el usuario, a un procedimiento administrativo o judicial.
La mediación puede ser solicitada por personas físicas que hubieran interpuesto previamente una reclamación contra una de las empresas adheridas al Protocolo para la resolución privada de controversias relativas a la protección de datos en el ámbito de la contratación y publicidad en servicios de telecomunicaciones (MÁSMÓVIL, Orange, Telefónica y Vodafone), sin que hubieran recibido contestación o habiendo recibido una respuesta que no consideren satisfactoria.
Para solicitar esta mediación sólo es necesario rellenar un formulario, fácil e intuitivo, disponible en la página web de AUTOCONTROL www.autocontrol.es/servicios/mediacion. Una vez iniciado el proceso, que es gratuito, la mediación se llevará a cabo en un plazo máximo de un mes, que excepcionalmente podría prorrogarse hasta un máximo de tres meses en determinados supuestos. En la página web donde se accede al servicio, AUTOCONTROL facilita información sobre la documentación que los usuarios deben aportar para solicitar la apertura del proceso de mediación, poniendo a disposición también varios teléfonos para las dudas que puedan surgir.
La OEPM renueva su condición de Administración Internacional PCT e introduce la posibilidad de utilizar el inglés 08-01-2018
La Oficina Española de Patentes y Marcas ha renovado recientemente su condición de Administración de Búsqueda Internacional (ISA) y Examen Preliminar Internacional (IPEA) para los próximos 10 años.
Además, en esta nueva etapa y con el objeto de apoyar a las empresas españolas en su proceso de internacionalización, ha decidido a partir del 1 de enero de 2018 agregar el idioma inglés como idioma de trabajo y de correspondencia cuando actúe como ISA e IPEA.
Esta decisión se fundamenta en el Plan Estratégico 2017-2020 en materia de Propiedad Industrial y concretamente en la línea estratégica 2: Internacionalización, que contempla una serie de objetivos tendentes a permitir a nuestras empresas y emprendedores establecerse estratégicamente en mercados globales.
Por tanto a partir del próximo 1 de enero, las PYME y emprendedores españoles que así lo deseen, podrán utilizar el idioma inglés, además del español, en la actuación de la OEPM como ISA e IPEA.
Así mismo también podrán hacerlo las empresas de aquellos países hispanohablantes que hayan designado la OEPM como Administración de Búsqueda y Examen Preliminar Internacional.
El ADN del 'Compliance'... Europeo 08-01-2018
Desde la reforma de 2015, el artículo 31 bis del Código Penal, ha introducido en la empresa española el concepto de compliance.
Esta noción, la venimos entendiendo en España, como la creación o generación de un sistema de prevención, a fin de amortiguar la responsabilidad penal de las sociedades. El Código Penal se encarga simplemente de enunciar ese modelo de prevención, sin extenderse en demasía en su desarrollo, o elementos básicos que deban conformarlo.
A partir de ahí, no han sido pocos los despachos de abogados, que han creado sistemas, más o menos complejos, para sus clientes, en orden a construir esos modelos. De esta manera se han creado manuales, procedimiento, sistemas de información y de decisión, conferencias a los empleados, auditorias de compliance, etc.
Este sistema europeo de compliance, lo que busca es un escrupuloso cumplimiento de las normas en materia de competencia, tanto europeas como locales. En los últimos años las multas han sido astronómicas, causando un fuerte impacto en las cuentas de resultados de importantes compañías multinacionales, tales como fabricantes de camiones, bancos, compañías de búsqueda en Internet, o fabricantes de parabrisas (más de 3.700 millones de euros en multas de la UE en 2016).
¿Cómo nos protege el nuevo reglamento general de protección de datos? 08-01-2018
El próximo 25 de mayo de 2018 se empezará a aplicar dentro de la Unión el Reglamento General de Protección de Datos que entró en vigor ya el 25 de mayo del pasado 2016. ¿Están las empresas, instituciones y estados de la UE preparados para dar el paso?
Dos años han pasado desde que se aprobara el reglamento para que todos tuviesen tiempo de adaptarse, pero no queda claro si todos lo harán o si a todos les dará tiempo. Lo que sí se hace patente es que este reglamento supone una evolución y un mayor control en cuestión de datos personales. Es decir, los ciudadanos podrán verse más beneficiados a partir de mayo de próximo año.
¿Cómo afectará la nueva norma a las empresas? El Reglamento General de Protección de Datos (RGPD) afectará a todas aquellas empresas que ofrezcan productos y servicios a los usuarios miembros de la Unión Europea. Lo que incorpora la nueva norma con respecto a la anterior es que afectará a su vez a todas aquellas empresas que traten datos de ciudadanos europeos lo hagan dentro o no de las fronteras europeas. De esta forma se deberán regir por un mismo reglamento y no por el que sea más beneficioso. Por su parte, la pregunta que se hacen muchos es si es posible controlar y regular todo lo que ocurre en Internet.
Es cierto que el futuro es muy incierto en materia digital. ¿Por qué? Internet, como el Universo, es infinito. Cada día se crean cientos de portales nuevos, perfiles en redes sociales, foros, comercios electrónicos, etc. ¿Imaginas poder controlar cada una de las estrellas que nacen en el Universo? Quizás puedas hacerlo con las más cercanas o las conocidas, pero siempre habrá nuevas materias existentes sin que sean registradas. Pues bien, en Internet ocurre algo parecido. Se ha trabajado mucho por regular la Ley de Protección de Datos en la Unión Europea, se han incrementado los puestos de trabajadores dedicados a la investigación en materia digital y ha crecido también la educación de los ciudadanos de cómo hacer uso de nuestra tarjeta en negocios online y gestionar nuestra reputación en las redes sociales. A pesar de todo sigue habiendo conflictos que solucionar cada día.
El nuevo reglamento introduce nuevas herramientas para el consumidor con el que mejorar su práctica digital, como por ejemplo el derecho al olvido. De esta forma será posible eliminar nuestros datos cuando ya no sean necesarios para el objetivo con el que se recogieron. Además, se facilita la portabilidad de los datos a otro responsable/empresa asignado sin trabas.
No cabe duda que se requiere de una continua evolución y estudio y que siempre existirán vacíos legales de los que terceros puedan aprovecharse. Creo que todos estamos de acuerdo en que se necesita trabajar para seguir teniendo el control sobre nuestros datos e información, pero a veces resulta una tarea estresante. ¿A dónde van todos esos datos? ¿Por qué se almacenan? La conquista de esta información por parte de los usuarios fue un hito que alcanzamos hace años, ahora pasamos a una segunda fase mejorada. Lo que está claro es que para las empresas se han convertido en el nuevo oro y esto lo demuestran las tantas y tantas ofertas de trabajo que hay en materia de big data. Sí, tenemos que asumirlo nos han ganado la batalla, pero nosotros seguimos teniendo la ley y por ello cada regulación como la ya existente es de vital importancia.
Gracias a las nuevas normas del RGPD, todos entenderemos mejor lo que estamos firmando. Y es que, las empresas están obligadas a que la información llegue al usuario de forma concisa, inteligible y con un lenguaje claro y sencillo. Esto significa que no valdrán las informaciones a medias tintas ni que susciten a dudas como podía ocurrir en la lectura de párrafos y más párrafos en las políticas de privacidad. Además, la empresa está obligada a pedir el consentimiento para que no pueda deducirse del silencio o de la inacción tal hecho.
Queda patente que, aunque este paso hacia delante es importante y proporciona más seguridad al ciudadano, es necesario seguir avanzando en materia digital, así como por los caminos y vertientes que se abren. Por nuestra parte, los despachos de abogados debemos también adaptarnos a los nuevos tiempos y saber responder a las necesidades legales que surgen cada día con la creación de departamentos especializados en materia de derecho de nuevas tecnologías y digitalización de empresa. Así todos podemos poner nuestro granito de arena en la mejora de esta era digital.
La AEPD, INCIBE, AECOSAN y la Policía Nacional presentan una guía conjunta para comprar con seguridad en internet 19-12-2017
La Guía práctica de compra segura en internet recoge los derechos que asisten a los usuarios en los procesos de compra o contratación online, ofreciendo recomendaciones desde diversos enfoques: la privacidad, la seguridad, el consumo y la detección de prácticas delictivas o fraudulentas. El objetivo es que resulte de utilidad no sólo a los ciudadanos, como consumidores y usuarios de los servicios de comercio electrónico, sino también a las empresas que desarrollan su actividad en este ámbito, contribuyendo a fomentar un clima de confianza digital.
La guía presentada hoy agrupa sus contenidos en cuatro bloques: qué aspectos se deben tener en cuenta antes de comprar o contratar un producto o servicio online; recomendaciones en caso de que el ciudadano decida comprar; qué derechos y garantías le asisten después de completar la compra, y cómo reclamar en caso de que sea necesario. Estos apartados se complementan con un decálogo de consejos básicos que recogen algunos de los aspectos más relevantes.
Cómo proteger el dispositivo desde el que se realiza la compra; identificar tiendas de confianza; detectar posibles fraudes; medios de pago recomendados; cómo configurar las cuentas de usuario; qué hacer ante la recepción de un producto defectuoso o qué derechos tiene el ciudadano sobre sus datos personales son algunos de los aspectos tratados tanto en la guía como en las fichas prácticas. Además, los temas planteados se complementan con enlaces a contenidos que amplían la información ofrecida en cada uno de los apartados.
Requisitos para poder traducir documentos de patentes o solicitudes de patentes en los procedimientos regulados en los artículos 154.2 Y 169.2 de la Ley 24/2015, de 24 de julio, de Patentes 18-12-2017
En cumplimiento con lo dispuesto en la disposición final quinta del Real Decreto 316/2017, de 31 de marzo, por el que se aprueba el Reglamento para la ejecución de la Ley 24/2015, de 24 de julio, de Patentes (en adelante, Reglamento de Patentes) por la Directora General de la Oficina Española de Patentes y Marcas, se presenta propuesta de orden ministerial sobre los requisitos que debe cumplir un profesional para poder realizar traducciones de los documentos de patentes o de solicitudes de patente europea o de solicitudes internacionales PCT, en los procedimientos regulados en los artículos 154.2 y 169.2 de la Ley de Patentes. Estos requisitos se establecen con la finalidad de garantizar la fidelidad y exactitud de las traducciones y, por tanto, que el alcance de la protección otorgado por la patente o por la solicitud de patente con posterioridad a la traducción se corresponda con el conferido por aquella en el idioma originario.
A los efectos del artículo 133 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y del artículo 26.6 de la Ley 50/1997, de 27 noviembre, del Gobierno por medio de este anuncio se realiza el trámite de información pública sobre el proyecto de orden ministerial de los requisitos para poder traducir documentos de patentes o solicitudes de patentes en los procedimientos regulados en los en los artículos 154.2 y 169.2 de la Ley 24/2015, de 24 de julio, de Patentes.
Se facilita para su consulta el texto del borrador de norma y se habilita la cuenta de correo electrónico departamento.coord-inter@oepm.es para que los interesados puedan formular las observaciones que estimen oportunas, en el plazo de 15 días hábiles a contar desde el día siguiente a la publicación de esta noticia.
14/12/17- Jornada "La importancia de la Propiedad Industrial para las empresas" - Burgos 13-12-2017
El próximo 14 de diciembre de 2017 tendrá lugar una jornada sobre la importancia de la Propiedad Industrial para empresas y emprendedores. La jornada, que forma parte del Proyecto Europeo VIP4SME en el marco del programa H2020 en el que participan la Asociación Nacional de CEEIs (ANCES) y la OEPM, tendrá lugar en el Aula formativa (39) Instalaciones del CEEI Burgos (Avda. de la Innovación s/n 09007 Burgos).
Título: La importancia de la Propiedad Industrial para las empresas
Fecha: 14 de diciembre de 2017
Horario: 18:00 20:00h
Lugar: Instalaciones del CEEI Burgos (Avda. de la Innovación s/n 09007 Burgos)
Más información e inscripciones: http://www.ceeiburgos.es/publicaciones/la-importancia-de-la-propiedad-industrial-para-las-empresas
El Esquema Nacional de Seguridad recoge las medidas que debe aplicar el sector público para cumplir con los requisitos del RGPD en este ámbito 13-12-2017
El CCN-CERT y la AEPD establecen un mecanismo de colaboración para ofrecer a las Administraciones Públicas una referencia de cumplimiento normativo en materia de protección de datos y seguridad.
La herramienta PILAR para Administraciones Públicas incluye desde hoy un módulo para facilitar el cumplimiento
El Reglamento General de Protección de Datos (RGPD), que establece nuevos requisitos, será aplicable el 25 de mayo de 2018
(Madrid, 12 de diciembre de 2017). El CCN-CERT y la Agencia Española de Protección de Datos (AEPD) han establecido un mecanismo de colaboración con el objetivo de ofrecer a las Administraciones Públicas una referencia de cumplimiento normativo en materia de protección de datos y seguridad ante la próxima entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018.
El Esquema Nacional de Seguridad y el RGPD establecen la obligación de que las Administraciones Públicas realicen análisis de riesgos para determinar el posible impacto de los tratamientos de datos sobre los derechos y libertades de las personas y las medidas de seguridad aplicables.
En este sentido, la AEPD ha publicado un documento en el que pone de manifiesto que esas medidas de seguridad −en el caso de las AAPP− estarán marcadas por los criterios establecidos en el Esquema Nacional de Seguridad. El Proyecto de Ley Orgánica de Protección de Datos, actualmente en fase de tramitación, lo recoge de la misma forma en su disposición adicional primera.
Fruto de la colaboración, el CCN-CERT y la AEPD han trabajado de forma conjunta para ofrecer una herramienta a las Administraciones Públicas que les permita evaluar de manera sistemática y objetiva los posibles riesgos en materia de protección de datos y de seguridad de la información. Así, la herramienta PILAR incluye desde hoy un módulo de cumplimiento que permite a las AAPP verificar los requisitos establecidos en el RGPD, facilitando la gestión normativa tanto del Reglamento como del Esquema Nacional de Seguridad.
La obligatoriedad de contar con un registro de actividades de tratamiento, designar un Delegado de Protección de Datos o notificar las quiebras de seguridad en caso de producirse son algunos de los aspectos recogidos en este nuevo módulo.
Aprobado el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal 04-12-2017
Los datos personales son un asunto delicado y la Unión Europea con el nuevo Reglamento General de Protección de Datos le ha dado a este tema la importancia que merece.
Los objetivos principales del Reglamento General de Protección de Datos son homogeneizar la normativa de protección de datos en toda la Unión Europea y actualizarla a las nuevas circunstancias.
Parece que fue ayer cuando el 25 mayo de 2016 entró en vigor el Reglamento General de Protección de Datos y aun teníamos 2 años para adaptarnos hasta que comenzara a aplicarse, pero el 25 de mayo de 2018 ya está a la vuelta de la esquina.
El principal motivo por el que se ha pospuesto la aplicación del RGPD ha sido dar tiempo a empresas, instituciones y países a esta readaptación normativa.
Para las empresas, incluidos autónomos y pymes, este tiempo ha supuesto una ventaja, ya que nos ha sido útil para poder valorar la implantación de las medidas que supone el adaptarse al RGPD y nos ha permitido detectar dificultades e insuficiencias en una fase en la que todavía la nueva normativa no aplica, no es obligatoria.
Las agencias de protección de datos (la española, la catalana, la vasca y las del resto de Estados miembros) junto con el Grupo de Trabajo del artículo 29 (órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea, que será sustituido por el Comité de Europeo de Protección de Datos), han ido concretando cuestiones pendientes sobre la aplicación del RGPD, aunque todavía quedan aspectos por aclarar.
La legislación española también ha tenido que adaptarse y acaba de ser aprobado el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, norma que introduce novedades y mejoras en la regulación de este derecho fundamental en nuestro país.
Y es que durante estos dos años, tanto la Directiva Europea como nuestra LOPD, siguen siendo válidas y aplicables. Es más, aunque debemos ir adaptándonos al nuevo RGPD, debemos hacerlo siempre y cuando las medidas adoptadas no sean contrarias a la actual LOPD.
Y os preguntaréis, ¿pero todo esto me afecta a mí? Nos afecta a todas las empresas que tratamos datos de carácter personal, situadas en España o en cualquier otro Estado miembro y también a las situadas fuera de la UE siempre que traten datos de ciudadanos europeos al ofrecerles bienes o servicios, monitorizar o realizar un seguimiento de su conducta o navegación. Es decir, si haces marketing te afecta, si tienes clientes te afecta, si contratas empleados te afecta
Para terminar, y sólo con el ánimo de informar, el RGPD establece en caso de incumplimiento la posibilidad de imponer sanciones económicas estructuradas en tres niveles con un importe de entre 0 euros hasta 20 millones de euros o el 4 % del volumen de negocio anual, global, de la empresa.
5 motivos por los que mi PYME necesita un Compliance 04-12-2017
Ninguna empresa, grande o pequeña, está libre de que un administrador o un empleado con exceso de celo, traspasen los límites de la legalidad y la coloquen frente a un problema penal imprevisto, que puede poner en peligro su continuidad.
Pero si la empresa acredita que posee un Programa de Cumplimiento normativo eficaz, quedará liberada de esa responsabilidad, aunque su empleado o ejecutivo sean efectivamente culpables.
Pero no es ésta la única razón por la que cualquier empresa, sea del tamaño que sea, necesita contar con Programa de Cumplimiento normativo, existen otras e importantes razones:
- Se evitan las penas del Código Penal, en especial las económicas.
- Supone una enorme ventaja competitiva y facilita la contratación con cualquier empresa o multinacional.
- Mejora extraordinariamente la imagen corporativa así como la reputación empresarial.
- Supone transparencia y seguridad para el propietario de la empresa.
- Se promueve la cultura de cumplimiento, la ética empresarial.
Publicación del nuevo Estudio de "Tecnologías de Mitigación del Cambio Climático 2005-2016" 01-12-2017
El Servicio de Estadísticas y Estudios de la Oficina Española de Patentes y Marcas (OEPM) ha publicado un nuevo Informe de Tecnologías de Mitigación del Cambio Climático 2005-2016. Este estudio pretende analizar las tendencias evolutivas en materia de energías limpias en este periodo temporal siendo continuación de los estudios realizados por la Oficina Española de Patentes y Marcas (OEPM) desde 2015.
En este nuevo estudio se han incorporado las novedades acaecidas en el año 2016 y una actualización de los datos publicados.
El número total de solicitudes publicadas en España en el periodo 2005-2016 dentro de los sectores correspondientes a tecnologías de mitigación del cambio climático ha sido de 2.950, de los cuales 2.202 son patentes y 748 modelos de utilidad nacionales. El porcentaje de invenciones publicadas ha pasado del 2% en el año 2005 al 5% en el año 2016, lo que supone un crecimiento sostenido en este periodo de tiempo del 150%. La tecnología que presenta mayor actividad es la Energía Solar Térmica con 977 solicitudes.
En cuanto al número total de solicitudes de patentes europeas de origen español publicadas en el periodo 2005-2016 (entendiendo por origen español aquellas solicitudes presentadas por titulares residentes en España tanto nacionales como extranjeros) ha sido de 692, lo que supone una evolución positiva y de crecimiento sostenido, alcanzando un incremento del 200%. El sector más activo en este grupo ha sido el de la Energía Eólica.
Se ofrecen también datos referidos a Comunidades Autónomas y al tipo de solicitante (empresa, particulares y organismos públicos) tanto en relación a solicitudes nacionales como a solicitudes de patente europea de origen español.
¿Debe pagar una empresa por usar la marca 'Black Friday'? 28-11-2017
La marca Black Friday está registrada en la oficina española de patentes y marcas desde mayo de 2014, una fecha en la que este día de grandes rebajas era apenas un desconocido en nuestro país. "El hecho de tener una marca inscrita no da inmediatamente un monopolio absoluto", subraya Carles Prat, socio de derecho de propiedad industrial y de la competencia en Baker McKenzie en Barcelona, quien insiste en que si la distintividad de una marca es muy débil sólo debería oponerse cuando se trate de una copia idéntica o casi idéntica de la misma.
En este sentido, el experto recuerda el artículo 37 de la ley de marcas, que señala que "el derecho conferido por la marca no permitirá a su titular prohibir a terceros el uso en el tráfico económico, siempre que se haga conforme a las prácticas leales en materia industrial o comercial". Es decir, no utilizar Black Friday es, a su juicio, como prohibir poner campaña de Navidad en un escaparate.
Éste no es el único punto de la normativa que podría justificar no aceptar los requerimientos. Aunque el término está legalmente registrado, el artículo 5.1 "prohibe registrar como marca aquéllas que se compongan exclusivamente de signos o indicaciones que se hayan convertido en habituales para designar los productos o los servicios en el lenguaje común o en las costumbres leales y constantes del comercio". Por este motivo, un juez podría llegar a calificar como no válido ese registro y anular dicha marca por vulgarización.
El socio de Baker McKenzie también recuerda el imperativo de disponibilidad, es decir, que todo el mundo pueda usar Black Friday, que se ha vuelto genérico y conocido por todos los ciudadanos. Y es que cuando se aprobó en 2014 su registro ante la ausencia de oposiciones, la oficina española no solía oponerse a términos en inglés, ya que no eran de uso común por los españoles. En 2017 y con muchos comercios jugándose salir de números rojos (de ahí el peculiar nombre), parece que el término ha pasado claramente a ser de uso general por parte de los consumidores.
Para evitar estos problemas, algunas compañías ya se han puesto en marcha y han empezado a registrar sus nombres asociados a este día de grandes rebajas. Así, El Corte Inglés lo tiene en la oficina europea, mientras que Leroy Merlin, en la española.
La AEPD publica un documento que recoge las obligaciones del Reglamento de Protección de Datos para Administraciones Locales 28-11-2017
‘El nuevo RGPD y su impacto sobre las actividades de las Administraciones Locales’ aborda en 15 puntos las modificaciones que serán exigibles a partir del 25 de mayo de 2018.
El documento El nuevo RGPD y su impacto sobre las actividades de las Administraciones Locales aborda en 15 puntos las principales modificaciones que deberán realizar estas entidades para alinear su actividad a las exigencias del Reglamento. En muchos casos, los efectos del RGPD van a ser los mismos que para cualquier otro responsable o encargado pero, en algunas áreas, se dan especificidades que las Administraciones Locales deben tener en consideración.
En el documento se recogen, entre otros aspectos, la necesidad de identificar con nitidez las finalidades y la base jurídica de los tratamientos que se llevan a cabo; adecuar la información que se ofrece a los interesados cuando se recogen sus datos; establecer mecanismos visibles, accesibles y sencillos para que los ciudadanos puedan ejercer sus derechos, así como procedimientos que permitan responder a los ejercicios de derechos en el plazo que marca el RGPD.
Asimismo, se plantea la necesidad de efectuar análisis de riesgos de los tratamientos que se realicen; establecer tanto un registro de actividades como mecanismos para identificar con rapidez la existencia de brechas de seguridad y reaccionar ante ellas, y designar un Delegado de Protección de Datos (DPD). En este último caso, y dado que las dimensiones de las AALL no siempre hacen viable contar con un DPD integrado en plantilla, la Agencia recuerda que entre las posibles opciones se encuentra que las Diputaciones Provinciales ofrezcan a los municipios estos servicios o la contratación común de esta figura por varias entidades.
Los 7 mandamientos del GDPR 23-11-2017
Todas las empresas españolas estarán obligadas a cumplir con el Reglamento General de Protección de Datos de la UE, que será aplicable de forma directa, a diferencia de las Directivas, sobre todos los sujetos obligados tanto públicos como privados. Por Vanesa González, Aemol Consulting.
Desde Aemol Consulting y a través del presente artículo tratamos de acercar la nueva normativa a las empresas tecnológicas reparando en los siguientes aspectos esenciales que, a nuestro juicio, tendrán que tener en cuenta las empresas a partir del 25 de mayo de 2018 y que son:
1. Auditorías Inicial: Es importante que antes de iniciar la adaptación al Reglamento (UE) 2016/679, actualizar las políticas, protocolos y textos relativos a la protección de datos, realizar una auditoría en la empresa que permita valorar los cambios necesarios y en qué punto se encuentra la empresa en cuanto al cumplimiento con la nueva normativa. Estas auditorías deberán llevarse a cabo por profesionales jurídicos expertos en protección de datos y por profesionales informáticos con conocimientos en ciberseguridad.
2. Deber de información: El Real Decreto de protección de datos amplía la información que debe ser comunicada en el caso de los datos personales, y además de los derechos ARCO de acceso a la rectificación, cancelación y oposición añade otros nuevos como son la limitación o portabilidad.
3. Análisis del riesgo: las empresas estarán obligadas a analizar las vulnerabilidades informáticas y posibles brechas de seguridad con el objetivo de impedir, bloquear o neutralizar los delitos informáticos. Este análisis requiere revisiones periódicas y siempre que cambien las circunstancias tecnológicas en la empresa o en el sector informático y teniendo en cuenta el estado de la técnica (art. 25 RGPD).
4. Se establecerá la figura del DPO (Delegado de Protección de Datos), de obligatoria creación para las empresas que realicen tratamientos que requieran una observación regular y sistemática de los interesados a gran escala o cuando se lleve a cabo un tratamiento a gran escala de datos especiales o datos relacionados con delitos penales. El DPO podrá ser interno o externo y deberá ser designado atendiendo a las cualidades profesionales, conocimientos y práctica en materia de protección de datos.
5. Refuerza el derecho de transparencia, por el que se obliga a proporcionar más información con carácter previo a la recogida de los datos y el derecho al olvido para solicitar que los datos personales sean suprimidos en determinadas circunstancias.
6. Introduce la obligación de notificación a la Agencia Española de Protección de Datos (AEDP) y al interesado, dependiendo de la gravedad, aquellas brechas de seguridad (plazo máximo de 72 horas) que se produzcan y que supongan riesgo de daños y perjuicios físicos, materiales o inmateriales para las personas físicas.
7. Impone la obligación de realizar evaluaciones de impacto en protección de datos (EIPD), siempre que sea probable que las operaciones de tratamiento, especialmente cuando se utilicen nuevas tecnologías, entrañen un alto riesgo para los derechos y libertades de las personas físicas; y prevé multas millonarias que pueden alcanzar los 20 millones de euros o hasta un 4% de la facturación anual, la cifra de mayor cuantía.
La publicidad digital, en vilo ante el nuevo reglamento de e-privacy 22-11-2017
A partir del 25 de mayo del año que viene nada será igual en la industria publicitaria digital y para los medios de comunicación online.
Ese día está previsto que entre en vigor el Reglamento General de Protección de Datos (RGPD). Normativa que afectará a todas las empresas -establecidas o no en la Unión Europea- que tratan datos personales de personas residentes en el viejo continente.
En lo que se refiere a las implicaciones concretas para la publicidad digital y los medios online, actualmente la Unión Europea está dando forma al Reglamento de e-privacy, todavía en trámites de aprobación.
En este terreno, hay que tener en cuenta que pasan a considerarse datos de carácter personal las ID de cookie o la dirección IP. Esta información de navegación de los usuarios es clave para que los anunciantes impacten a su público objetivo de forma certera.
Consentimiento e interés legítimo
Fundamentalmente, la nueva normativa recoge que el tratamiento de datos sólo será lícito en el caso de exista consentimiento y el interés legítimo, entre otros criterios.
En lo que se refiere al consentimiento, este tiene que ser libre, específico, informado e inequívoco. Debe consistir en una declaración o una clara acción afirmativa, con lo que no se admite un consentimiento tácito. No valdrán, por tanto, los avisos genéricos de las webs en los que se alerta al usuario de que el sitio utiliza cookies. Tampoco bastará con las casillas previamente marcadas, también conocidos como modelos de exclusión voluntaria.
Además, el interesado tendrá derecho a retirar su consentimiento en cualquier momento.
Los medios de comunicación, agencias y anunciantes también encontrarán dificultades con la necesidad de que el usuario tenga que configurar su navegador de Internet para que se instalen las cookies, ya que por defecto este habrá de estar preparado para no recibirlas.
Asimismo, la normativa exigiría a los anunciantes obtener el consentimiento explícito para cada cookie, lo que golpea directamente al retargeting.
En cuanto al interés legítimo para el tratamiento de los datos, la normativa ampara el marketing directo, la publicidad dirigida, la medición de audiencias, el seguimiento de campañas o el análisis del post-click. En duda está si bajo este manto estará la compra programática o la segmentación por comportamiento.
De no cumplir estas normas, las empresas infractoras se enfrentan a importantes multas de hasta un 4% de la facturación global anual o 20 millones de euros.
El Delegado de Protección de Datos: esquema de certificación, nombramiento, funciones y perfil requerido 13-11-2017
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea dispone que los responsables y encargados de tratamiento deben designar un Delegado de Protección de Datos (DPD) en los supuestos que determina el propio RGPD o en los supuestos que la legislación de los Estados Miembros establezca.
Las funciones del DPD
El papel del DPD en las organizaciones es el de informar, asesorar, supervisar y cooperar con la autoridad de control, así como ser el punto de contacto para los interesados. Para desempeñar sus funciones deberá participar en todas las cuestiones relativas a la protección de datos personales recibiendo el apoyo de los responsables y encargados del tratamiento quienes igualmente le facilitarán los recursos necesarios para abordar sus funciones.
El DPD realizará sus funciones con total independencia, sin instrucciones por parte del responsable o del encargado del tratamiento, quienes garantizarán esta independencia evitando su destitución o sanción por sus decisiones relacionadas con el desempeño de su función de DPD. La posición del DPD será próxima a los niveles jerárquicos más elevados dentro de una organización, de manera que aquellos a quienes reporte tengan capacidad de decisión en calidad de responsables o encargados del tratamiento.
En ningún caso el DPD sustituirá al responsable en la toma de decisiones sobre los fines y alcance de los tratamientos ni deberá asumir la carga de las posibles sanciones en las que pudieran incurrir los responsables como consecuencia de tratamientos de datos no acordes con el RGPD.
Posiblemente el DPD sea el eje principal del principio de responsabilidad activa del RGPD. Es la figura encargada de velar por el derecho de protección de datos en las organizaciones e instituciones. En el sector público velará por la compatibilidad del cumplimiento de las obligaciones de una institución frente al derecho de protección de datos de los interesados y en el entorno privado será la figura encargada de compatibilizar el desarrollo de negocio del responsable frente al derecho de protección de datos de los interesados.
Esta nueva figura es clave para garantizar la confianza de los interesados en los tratamientos y en consecuencia debe significarse como elemento fundamental en la relación con los ciudadanos tanto en las actividades del sector público como del sector privado.
Un perfil multidisciplinar
Desde el punto de vista de la cualificación profesional estamos hablando de un perfil multidisciplinar que no se ajusta a una titulación concreta o a un ámbito académico específico. El DPD requerirá conocimientos jurídicos, técnicos y de negocio para realizar sus funciones, que en muchos casos se articularán entorno a un equipo multidisciplinar. Su papel estará orientado a la coordinación de varios profesionales, mientras que en otros casos, su labor podrá ser la de prestar servicio a varios responsables o encargados.
Las formas en las que se formalizará el desempeño de las funciones del DPD en las organizaciones serán tan variadas como variados pueden ser los tratamientos y las organizaciones, no es posible fijar un modelo único en el que enmarcar las funciones del DPD.
El DPD puede realizar sus funciones con plena dedicación o a tiempo parcial dentro de una misma organización compatibilizando sus funciones con otras que le hayan sido encomendadas por el responsable del tratamiento. En este caso, se prestará especial atención a la posible existencia de conflicto de intereses entre el desempeño de las funciones que pudieran compatibilizarse con el desempeño de su papel como DPD (artículo 38.6 RGPD). Antes de proceder al nombramiento del DPD es conveniente realizar un análisis de los posibles conflictos de intereses que pudieran existir entre las distintas tareas que se espera que realice el posible DPD dentro de una organización.
Nombramiento y certificación del DPD
Además de los supuestos obligatorios para la designación de un DPO previstos en el artículo 37.1 del RGPD y detallados en el artículo 35 del Anteproyecto de LOPD, los responsables y encargados podrán voluntariamente designar un DPO y potenciar el cumplimiento preventivo de sus obligaciones a través de esta figura.
Es importante tener en cuenta que el artículo 65.4 del citado Anteproyecto prevé la posibilidad de que la Agencia remita las reclamaciones al DPO a los efectos previstos en el artículo 38, con el objeto de impulsar la resolución amistosa en el seno de la entidad a través de esta figura clave.
Los responsables y encargados del tratamiento se ven ante el reto y la necesidad de elegir y nombrar con diligencia sus DPD, valorando el nivel de conocimiento, la cualificación profesional y su capacidad para el desempeño de tareas y actividades que implica el cumplimiento de las obligaciones del RGPD. Esta evaluación de cualidades puede suponer un grado de incertidumbre para los responsables en aquellos casos en los que no existe un conocimiento previo del profesional.
El RGPD otorga a los estados miembro, las autoridades de control, al Comité y a la Comisión la posibilidad de crear mecanismos de certificación en protección de datos, aunque no específicamente en el terreno de las cualificaciones profesionales.
Sin embargo, desde la AEPD entendimos el factor de la certificación del DPD como prioritario, de forma que pueda ser un elemento orientador para los responsables a la hora de elegir al DPD. No se trata de establecer un requisito de obligado cumplimiento. Se trata de elaborar un marco de referencia para los responsables y la exigencia o no del requisito de certificación es una opción para el responsable. En ningún caso la certificación será una limitación para el acceso a la profesión de DPD, existen profesionales cualificados para el desempeño de esta profesión con conocimientos y experiencia demostrados que podrán seguir ejerciendo su labor profesional y en el futuro podrá haber otras vías para que los profesionales puedan demostrar su preparación.
La AEPD ha optado por promover un sistema de certificación de profesionales de protección de datos como una herramienta útil a la hora de evaluar que los candidatos a ocupar el puesto de DPD reúnen las cualificaciones profesionales y los conocimientos requeridos. Este esquema de certificación para DPD de la AEPD se estructura en tres partes distintas: la AEPD como propietaria y responsable del esquema, la entidad de acreditación encargada de los requisitos que deben cumplir los certificadores (ENAC) y finalmente las propias entidades de certificación. Desde la AEPD entendemos que esta división en tres partes con funciones independientes es un factor de calidad para el proceso de certificación. Tres entidades distintas con funciones y responsabilidades independientes que establecen una relación de confianza y mutua responsabilidad.
El esquema de certificación contempla todos los ámbitos de cumplimiento del RGPD, incluyendo aspectos como por ejemplo:
Control del cumplimiento por parte del responsable: se ha realizado un exhaustivo detalle de tareas relacionadas con los principios de los tratamientos teniendo en cuenta aspectos como los principios, las bases jurídicas, el principio de información y los derechos de los interesados.
Enfoque de riesgo: incluyendo aspectos relacionados con las evaluaciones de impacto, el análisis y la gestión del riesgo.
Obligaciones del responsable: se ha tenido en cuenta el papel del DPD en la elaboración y mantenimiento del Registro de actividades de tratamiento, sus funciones a la hora de determinar las medidas de seguridad técnicas y organizativas, su implicación en la comunicación de violaciones de seguridad, los factores a tener en cuenta para implantar la protección de datos desde el diseño y por defecto, las funciones de auditoría que deben realizar los responsables, etc.
Tratamientos transfronterizos: se ha desarrollado una lista detallada de las acciones en las que el DPD podría estar implicado con el objeto de asegurar la legitimidad de los tratamientos transfronterizos.
Códigos de conducta y certificación: el esquema de certificación tiene en cuenta la implicación del DPD en la elaboración de códigos de conducta y certificación que puedan ser asumidos por los responsables y encargados.
Cooperación con la autoridad de control: este es otro de los aspectos claves que han sido incluidos en la elaboración de este esquema de certificación, desde la AEPD entendemos que este es uno de los factores a tener en cuenta para ayudar a garantizar el derecho a la protección de datos.
Además de las cuestiones técnicas o jurídicas, el esquema de certificación tiene en cuenta otras cuestiones claves para el desempeño de las funciones del DPD. Algunas de estas funciones están relacionadas con las relaciones que deberá establecer el DPD en el desempeño de su actividad dentro de una organización, actividades relacionadas con garantizar la buena relación del DPD con los equipos y grupos de trabajo en los que estará implicado. Uno de los aspectos más importantes en el desempeño de las funciones del DPD son sus relaciones y capacidades de negociación para atender y balancear los derechos de los interesados frente a los intereses de negocio de los responsables. Estamos hablando de habilidades personales y características menos tangibles que finalmente harán que el desempeño de las funciones del DPD sean útiles a los responsables y que al mismo tiempo impidan que dichas funciones puedan convertirse en un obstáculo al funcionamiento de la organización.
Desde la AEPD esperamos que este marco de referencia pueda ser de utilidad tanto a los responsables y encargados como a los propios DPD, aportando una relación detallada de tareas y competencias en las que basar sus actividades con relación a los tratamientos.
