Comunicación común sobre la representación de nuevos tipos de marcas 03-12-2018
Con fecha 3 de diciembre de 2018, la Oficina Española de Patentes y Marcas, O.A. ha actualizado la Comunicación Común sobre la representación de nuevos tipos de marcas publicada el pasado 1 de junio d...
Con fecha 3 de diciembre de 2018, la Oficina Española de Patentes y Marcas, O.A. ha actualizado la Comunicación Común sobre la representación de nuevos tipos de marcas publicada el pasado 1 de junio de 2018. Esta nueva actualización incluye las últimas modificaciones introducidas por las oficinas de Propiedad Industrial de Eslovaquia, Irlanda, Malta, Reino Unido y Rumania en relación con los formatos de archivos electrónicos aceptados para los distintos tipos de marca.
Leer Noticia original en su web
Leer más...
Conoce la nueva LOPDGDD. Ley de Protección de Datos y garantía de los derechos digitales 29-11-2018
El Reglamento General de Protección de Datos (RGPD) es de obligatorio cumplimiento desde el 25 de mayo de este mismo año.
Se trata de la normativa europea sobre protección de datos personal...
El Reglamento General de Protección de Datos (RGPD) es de obligatorio cumplimiento desde el 25 de mayo de este mismo año.
Se trata de la normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.
Y, aunque el RGPD obliga a todos los países miembro de la Unión Europea, quedaba pendiente que cada país acometiera la aprobación de legislación propia al respecto para darle debido cumplimento.
Aunque más tarde de lo esperado, ya que estaba pendiente desde hacía varios meses, el Senado ya ha ratificado el documento que nos obligará a los españoles.
Objetivo de la LOPDGDD
El objetivo de la Ley es garantizar la protección de los datos personales de las personas físicas. Incluyendo mecanismos de seguridad para el tratamiento y la disposición de éstos.
Y, por ello, se aplica al tratamiento total o parcial, y automatizado o no, de los datos personales.
Además, se incluye como novedad, la protección de los datos de personas fallecidas que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. Y, en caso, de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal.
Principios y Derechos de la LOPDGDD
Básicamente pueden quedar establecidos en tres principios:
Los datos tienen que ser exactos, por tanto, si fuera necesario, habrá que actualizarlos.
Se recoge el deber de confidencialidad tanto para el responsable del tratamiento de los datos, como para todo aquel que intervenga en el proceso.
Es necesario el consentimiento expreso del titular de los datos para poder recabarlos y usarlos. Por tanto, tiene que ser informado, de manera inequívoca, de para qué será usada su información.
El titular de los datos personales tiene derecho a saber quién es el responsable del tratamiento de su información, y debe tener acceso, de forma sencilla e inmediata, a él, que además, debe informar sobre los medios disponibles para ejercer sus derechos.
Para conocer esos derechos la legislación española remite a la europea. En el RGPD se establecen:
Derecho a rectificar tus datos inexactos o incompletos.
De oposición al tratamiento de los datos.
A suprimir tus datos si se usan para fines ilícitos o llega a término la finalidad para la que fueron recabados.
Derecho a conocer para qué van a ser usados y el plazo de uso de los mismos.
A solicitar la suspensión del tratamiento de tus datos, la conservación y la portabilidad de los mismos.
Figura del Delegado de Protección de Datos en la LOPDGDD
Según el RGPD existe la obligación de designar a un Delegado de Protección De Datos (DPD) en tres supuestos:
En caso de que el tratamiento de los datos corre a cargo de una autoridad u organismo público.
Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala.
Y si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.
Este punto del Reglamento europeo había creado mucha confusión ya que no quedaba claro, sobre todo por lo impreciso de los puntos 2 y 3, cuándo sí y cuándo no era obligatorio tener un DPD.
La LOPD se ha curado en salud y establece hasta 16 casos concretos en los que, de manera taxativa, se exige su existencia.
Entre otros: colegios profesionales, centros de enseñanza, establecimientos financieros de créditos, aseguradoras, empresas de servicios de inversión
Los Delegados tienen que ser conocidos por la Agencia de Protección de Datos Española y/ o, en su caso, las autoridades autonómicas de protección de datos. Ambos organismos están obligados a tener una lista actualizada de esos delegados.
Y los Delegados están obligados a poseer una titulación universitaria que acredite los conocimientos especializados en el derecho y la práctica en materia de protección de datos.
Régimen sancionador en la LOPDGDD
Si había algo que nos mantenía preocupados en el RGPD era la incertidumbre con respecto al régimen sancionador.
La normativa europea contempla sanciones muy elevadas ya que, según la infracción, las multas administrativas pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.
El problema es que no quedaba muy claro en qué casos podías ser sancionado y por cuánta cantidad.
La LOPD ha sido mucho más concisa que la normativa europea. Mantiene la clasificación del antiguo articulado entre muy grave, grave y leve, según el grado de afectación de los datos.
Así, el régimen español de infracciones se divide en:
Muy graves:
Las que supongan una vulneración sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías
Este tipo de infracción prescribe a los 3 años.
Graves:
Las que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.
Este tipo de infracción prescribe a los 2 años.
Leves:
Las restantes que no queden contempladas en los grupos anteriores.
Prescribirán al año y se refieren a casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.
Leer Noticia original en su web
Leer más...
Google, denunciada por violar la ley de protección de datos europea con el rastreo geográfico 28-11-2018
Varias organizaciones de consumidores de diferentes países de la Unión Europea (UE) han denunciado hoy a Google ante sus respectivas autoridades nacionales por considerar que su política de rastrear l...
Varias organizaciones de consumidores de diferentes países de la Unión Europea (UE) han denunciado hoy a Google ante sus respectivas autoridades nacionales por considerar que su política de rastrear la localización geográfica de los usuarios va en contra de la nueva legislación de protección de datos (RGPD).
La organización de consumidores europeos, BEUC, ha señalado en un comunicado que, tras una investigación publicada por su socio en Noruega, las entidades han decidido presentar sus quejas formalmente.
El informe señala que la empresa estadounidense recolecta datos sobre la situación geográfica de los usuarios principalmente a través del historial de localización, la actividad en la web y en aplicaciones, que están integrados en todas las cuentas de Google.
"La empresa utiliza varios trucos y prácticas para asegurarse de que los usuarios tienen habilitadas estas funciones y no les da directamente información sobre lo que efectivamente entrañan", ha subrayado la BEUC.
Leer Noticia original en su web
Leer más...
La esperada nueva Ley Orgánica de Protección de Datos se publicará en los próximos días 28-11-2018
En el ánimo de ir familiarizándonos con las concreciones que la nueva Ley traerá consigo -sin olvidar estamos en fase parlamentaria- relacionamos los puntos más relevantes.
Personas falleci...
En el ánimo de ir familiarizándonos con las concreciones que la nueva Ley traerá consigo -sin olvidar estamos en fase parlamentaria- relacionamos los puntos más relevantes.
Personas fallecidas
Sus datos quedarán excluidos de su ámbito de aplicación, pero las personas vinculadas al fallecido podrán solicitar el acceso, la rectificación o supresión de los datos, salvo que el causante lo hubiera prohibido o así lo estableciera una ley. No obstante, esta prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del fallecido.
Exclusión del consentimiento tácito
Se confirma la exclusión, aunque, cuando el consentimiento se otorgue para una pluralidad de finalidades, será preciso que conste de manera inequívoca para todas y cada una de ellas.
Consentimiento de menores
Se mantiene en 14 años la edad a partir de la cual el menor puede prestar su consentimiento.
Reserva de ley para tratamiento de datos por obligación legal, interés público o en ejercicio de poderes públicos. En los tres extremos indicados se consagra el principio de reserva de ley y además se regulan las posibles habilitaciones fundadas en el cumplimiento de una obligación legal exigible al responsable. Por ejemplo: Central de información del Banco de España (tratamientos que responden a objetivos de control de riesgos y solvencia, supervisión e inspección) o Dirección General de Seguros (datos de carácter reservado).
Categorías especiales de datos. Se mantiene la prohibición de consentir los tratamientos con la finalidad de almacenar información de las categorías especiales de datos, lo que no impide que puedan ser objeto de tratamiento en los demás supuestos previstos en el RGPD.
Por ejemplo, la prestación del consentimiento no dará cobertura a la creación de «listas negras» de sindicalistas, si bien los datos de afiliación sindical podrán ser tratados por el empresario para hacer posible el ejercicio de los derechos de trabajadores o sindicatos.
En cuanto a los datos de naturaleza penal, su tratamiento para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones o de ejecución de sanciones penales, sólo podrá realizarse amparado en una norma con rango de ley. Fuera de esos supuestos, sólo será posible cuando los realicen abogados y procuradores para recoger la información facilitada por sus clientes.
Se consagra el principio de reserva de ley y esta previsión no sólo alcanza a las disposiciones futuras, sino que permite dejar a salvo habilitaciones actuales, como la sanitaria o la aseguradora.
Principio de transparencia. La Ley adapta el principio de transparencia conforme a la «información por capas», ya aceptada en ámbitos como el de la videovigilancia o Big Data.
Tratamientos concretos. Presunción de interés legítimo. Se trata de tratamientos respecto de los que el legislador establece una presunción iuris tantum de prevalencia del interés legítimo del responsable, lo que no excluye la licitud de este tipo de tratamientos cuando no se cumplen estrictamente las condiciones previstas; si bien, en este caso el responsable deberá llevar a cabo la ponderación legalmente exigible, al no presumirse la prevalencia de su interés legítimo. Se establecen disposiciones aplicables a tratamientos concretos: De contacto de empresarios individuales y profesionales liberales.- Relacionados con Sistemas de información crediticia o determinadas operaciones mercantiles.- Con fines de videovigilancia para preservar la seguridad de personas, bienes e instalaciones.- De sistemas de exclusión publicitaria y de denuncias internas.- En la función estadística pública.- En archivo en interés público por parte de las Administraciones Públicas y relativos a infracciones y sanciones administrativas.
El delegado de protección de datos (DPD). La AEPD mantendrá una relación pública y actualizada de los DDPPD con acceso público. Los conocimientos del DPD se podrán acreditar mediante esquemas de certificación. El DPD no podrá ser removido, salvo dolo o negligencia grave. Además, se le podrá configurar como medio de resolución amistosa de reclamaciones -el interesado podrá reproducir ante él la reclamación no atendida por el responsable o encargado del tratamiento-.
Transferencias internacionales de datos. La ley se refiere a los procedimientos de aprobación de modelos contractuales o normas corporativas vinculantes, el régimen de autorización o la información previa.
Ventanilla única. Se regula el procedimiento en caso de vulneración de la normativa en materia de protección de datos y mantiene el modelo de «ventanilla única».
Procedimiento de cooperación de los estados miembros. Se regula el procedimiento y en caso de discrepancia decidirá el Comité Europeo de Protección de Datos. Antes de tramitar cualquier procedimiento, será preciso determinar si el tratamiento es transfronterizo para indicar qué autoridad es la principal.
Régimen sancionador. Prescripción. Se clasifican las conductas en infracciones muy graves, graves y leves. Esta categorización se introduce a efectos de los plazos de prescripción y regular su interrupción.
Derechos digitales de los ciudadanos. Se regulan los derechos asociados al entorno Internet: neutralidad de la Red, acceso universal, derechos a la seguridad y educación digital, al olvido, a la portabilidad y al testamento digital, así como a la desconexión digital. Asimismo, destaca la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales.
Leer Noticia original en su web
Leer más...
Aprobada la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales 26-11-2018
La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobada con un 93% de apoyo parlamentario. La nueva normativa, que adapta el derecho español al modelo e...
La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobada con un 93% de apoyo parlamentario. La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.
La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.
Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.
En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.
La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.
El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.
Por otra parte, la Agencia ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.
Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.
Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.
Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como adaptación a coste cero a fin de limitar asesoramientos de ínfima calidad a las empresas.
Leer Noticia original en su web
Leer más...
Las claves de la nueva Ley de Protección de Datos 22-11-2018
España introduce nuevos derechos digitales que afectarán, entre otras cosas, a la rectificación de las publicaciones de los medios de comunicación, las albaceas digitales, más opciones para el derecho...
España introduce nuevos derechos digitales que afectarán, entre otras cosas, a la rectificación de las publicaciones de los medios de comunicación, las albaceas digitales, más opciones para el derecho al olvido en internet o la regulación de la desconexión.
La nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD), que hace una transposición del Reglamento General de Protección de Datos (RGPD) de obligado cumplimiento desde el pasado mayo, introduce nuevos derechos digitales que afectarán a las empresas, instituciones y ciudadanos españoles. Un paquete de medidas en las que se recogen, entre otras cosas, un nuevo derecho de rectificación en internet o la ampliación de las albaceas digitales.
La polémica sobre el «spam» político
El Senado lo ha aprobado en medio de la polémica por el artículo 58 bis sobre utilización de «medios tecnológicos y datos personales en las actividades electorales de los partidos políticos». El texto del proyecto de ley ha salido adelante en la Cámara Alta tal y como se aprobó en el Congreso de los Diputados ya que PSOE y PP han rechazado todas las enmiendas que habían sido presentadas por Compromís, Ciudadanos, PDeCAT y Unidos Podemos - En Comú Podem - En Marea. La iniciativa legislativa comenzó su tramitación con el PP en el Gobierno. De este modo, sale directamente para su publicación en el Boletín Oficial del Estado (BOE) y su aplicación.
La polémica de esta ley ha surgido a raíz del citado artículo que establece que «la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas».
Los expertos jurídicos consultados por este diario han insistido que se trata de una medida encaminada a mandar «spam» político y corre el riesgo de validar bases de datos de los ciudadanos por ideología, lo que, según algunas fuentes, puede incluso condicionar los accesos a la Administración Pública. Además, el nuevo artículo indica que «los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral».
Consentimiento expreso
Como las exigencias europeas establecen, el principio de consentimiento explícito forma parte del espíritu de la ley de protección de datos. Una medida encaminada a garantizar algunos derechos a los ciudadanos. En el artículo 6 se recoge, textualmente, que cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades «será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas».
Pero, además, no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. Es una restricción que permitirá a los ciudadanos tener garantías a la hora de comprar o adquirir un producto o servicio por medio de un contrato o la aceptación de los términos de uso. Eso sí, la ley también señala que el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.
Se amplían las albaceas digitales
En el artículo 3 se recoge una ampliación de las coberturas en torno a las llamadas albaceas digitales, es decir, el testamento digital. En la actualidad, muchos ciudadanos disponen de perfiles personales en algún servicio digital, ya sea una aplicación o una red social. A partir de ahora, ¿qué sucede con ellos cuando fallecen? La norma establece que «las personas vinculadas» al fallecido «por razones familiares» o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión.
Eso quiere decir que no solo los herederos de la persona podrán solicitar la consulta de su historial en internet, de sus perfiles en plataformas. En caso de fallecimiento de menores, estas facultades se podrán ejercer también por sus representantes legales. Como excepción, no obstante, se prohíbe el acceso, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente. Los expertos en derecho digital consultados por este diario creen, sin embargo, que esta medida es una «temeridad» puesto que se amplía a personas que pueden tener, por diversos motivos, problemas personales con la persona fallecida.
Derecho al acceso a internet y brecha de género
La normativa ha incluido una categoría específica relativa a derechos digitales, que se recogen dentro del título diez. Es compendio de artículos que van desde el 79 al 95. Uno de los más curiosos aparece en el 81.3 que regula el acceso a internet como un derecho universal. «El acceso a Internet de hombres y mujeres procurará la superación de la brecha de género tanto en el ámbito personal como laboral», reza. A su vez, también se considera que el acceso a internet procurará la superación de la brecha generacional «mediante acciones dirigidas a la formación y el acceso a las personas mayores».
Un nuevo derecho de rectificación y supresión
En los artículos 14 y 15 se regulan nuevos derechos de rectificación y supresión, pero a diferencia de la norma actual, no solo se limita a la exactitud de la información publicada o su veracidad, sino que entra también en el área de la intimidad y el honor. Sin embargo, en la categoría dedicada a los derechos digitales se encuentra el artículo 85: «Los responsables de redes sociales y servicios equivalentes adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en internet y el derecho a comunicar o recibir libremente información veraz».
De tal forma, que cuando los medios de comunicación digitales deban atender la solicitud de rectificación formulada contra ellos deberán proceder a la publicación en sus archivos digitales de un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo. Dicho aviso deberá aparecer en lugar visible junto con la información original. Es una medida que afectará al tratamiento informativo de los editores.
Derecho a la desconexión digital
Regulado en otros países de nuestro entorno, España se hace eco de una medida que va encaminada, en principio, a los empleados de las empresas al regular, en parte, el derecho a la desconexión digital fuera del horario laboral. Y todo con el fin de garantizar, fuera de tiempo de trabajo legal o convencionalmente establecido, «el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar».
Separación de derecho al olvido en búsquedas y redes sociales
A diferencias de otras medidas, la norma española separa en dos áreas el derecho al olvido, en los motores de búsqueda y en las redes sociales, como entes diferentes. «Ahora hay dos nuevos derechos que no coinciden», lamentan la fuentes jurídicas consultadas, quienes, además, consideran que se han «inventado» un título (el décimo) que de alguna forma «modifica unos derechos que ya existen». Porque, además, resulta más exigente que lo recogido originalmente en el RGPD y se extiende a la libertad de expresión.
Los polémicos párrafos se recogen en los artículos 93 y 94. El primero habla de que toda persona tiene derecho a que los motores de búsqueda en internet eliminen de las listas de resultados que se obtuvieran tras una búsqueda efectuada a partir de su nombre los enlaces publicados que contuvieran información relativa a esa persona siempre y cuando «fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo».
Por su parte, el segundo habla de que tToda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales «que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes». Los expertos creen que esta medida puede desencadenar un tipo de censura.
Leer Noticia original en su web
Leer más...
Criterio de la Agencia Española de Protección de Datos sobre cuestiones electorales en el proyecto de nueva LOPD 22-11-2018
Ante las noticias aparecidas en medios de comunicación sobre la modificación de la LOREG en el Proyecto de LOPD y garantía de los derechos digitales que se vota hoy en el Pleno del Senado, la Agencia ...
Ante las noticias aparecidas en medios de comunicación sobre la modificación de la LOREG en el Proyecto de LOPD y garantía de los derechos digitales que se vota hoy en el Pleno del Senado, la Agencia Española de Protección de Datos quiere manifestar lo siguiente:
-El texto del Proyecto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas.
-Tampoco permite el envío de información personalizada basada en perfiles ideológicos o políticos.
-El Proyecto sólo permite, conforme al Considerando 56 del Reglamento General de Protección de Datos, la recopilación por parte de los partidos políticos de datos personales relativos a opiniones políticas para obtener información que les permita pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales. -Esta interpretación se fundamenta en la supresión del término tratamiento recogido en la enmienda 331 inicialmente presentada en el Congreso.
-Este criterio se basa, asimismo, en la supresión del apartado 2 de dicha enmienda, que permitía la difusión de propaganda electoral basada en perfiles ideológicos con determinadas garantías.
-El texto permite el envío de propaganda electoral sin que su contenido pueda basarse en los perfiles antes citados, identificando en cualquier caso su naturaleza electoral y garantizando el ejercicio sencillo y gratuito del derecho de oposición.
-En todo caso, las previsiones del artículo recogido en el Proyecto de ley deben cumplir todas las garantías establecidas en el Reglamento General de Protección de Datos.
Leer Noticia original en su web
Leer más...
La protección de datos en los contratos de venta y arrendamiento de bienes muebles 21-11-2018
El BOE del 10 de agosto de 2018 publicó la resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria r...
El BOE del 10 de agosto de 2018 publicó la resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Los contratos a los que hace referencia la Ordenanza son, entre otros, contratos de venta, contratos de arrendamiento financiero o, por ejemplo, contratos de arrendamiento con o sin opción a compra.
Así pues, la Dirección General de los Registros y del Notariado ha de ofrecer unos modelos oficiales de contratos para que se permita su inscripción.
En relación a los datos de carácter personal, cabe resaltar que dichos contratos inscribibles implican un tratamiento de datos personales de compradores o arrendatarios. Por ello, dichos contratos ya incorporaban en los modelos oficiales una cláusula relativa a la protección de datos.
Leer Noticia original en su web
Leer más...
La AEPD, Comercio y Consumo ofrecen recomendaciones para impulsar la compra segura en internet con motivo del Black Friday 20-11-2018
Uno de cada cuatro hogares españoles (25,7%) compró a través de internet en 2017, según datos del INE pero, en paralelo, según el barómetro del CIS del pasado mayo, un 39% admite tener mucha o bastant...
Uno de cada cuatro hogares españoles (25,7%) compró a través de internet en 2017, según datos del INE pero, en paralelo, según el barómetro del CIS del pasado mayo, un 39% admite tener mucha o bastante preocupación al facilitar el número de su tarjeta para realizar compras por Internet. Los materiales presentados hoy forman parte de las actuaciones preventivas y de colaboración puestas en marcha por la AEPD para impulsar que los ciudadanos conozcan los derechos que les asisten, en un escenario comercial en el que descuentos y ofertas llamativas pueden ser utilizadas por webs o aplicaciones fraudulentas. Por ello, la AEPD, Comercio y Consumo se han unido para promover que las compras online se realicen con seguridad y en sitios de confianza.
Desde la Agencia queremos promover acciones que favorezcan la confianza de los ciudadanos y que posibiliten, al mismo tiempo, el desarrollo de la economía digital, ya que un ciudadano bien informado es clave para el crecimiento de los negocios online, donde la confianza es una base fundamental, ha señalado durante la presentación la directora de la AEPD, Mar España.
Leer Noticia original en su web
Leer más...
La AEPD celebra sus 25 años 14-11-2018
El documento también recoge la evolución de las reclamaciones recibidas por la Agencia desde el inicio de su actividad y el perfil de las mismas. Así, se tramitaron 81 reclamaciones en 1994, frente a ...
El documento también recoge la evolución de las reclamaciones recibidas por la Agencia desde el inicio de su actividad y el perfil de las mismas. Así, se tramitaron 81 reclamaciones en 1994, frente a las más de 10.500 recibidas en 2017.
Por otra parte, recuerda algunas de las resoluciones más destacadas dictadas por la AEPD en los últimos años.
Finalmente, se plasman las novedades e implicaciones del Reglamento General de Protección de Datos, que comenzó a aplicarse el 25 de mayo de 2018, recordando su carácter flexible ya que, además de la potestad sancionadora, dispone de un amplio conjunto de medidas correctivas.
El libro concluye recordando la necesidad de la Agencia de estar en condiciones de afrontar con eficacia los desafíos a los que se enfrenta la privacidad. Para ello, apuesta por alinear su actividad y funcionamiento a los principios del RGPD, en especial, la diligencia, la proactividad y la aplicación de instrumentos preventivos, correctivos y, en su caso, disuasorios, ante los incumplimientos.
Leer Noticia original en su web
Leer más...
La Agencia de Protección de Datos sanciona con 5.000 a un médico tras perder imágenes de una paciente en una operación 14-11-2018
La Agencia Española de Protección de Datos ha sancionado con un importe de 5.000 euros a una facultativo por extraviar las imágenes grabadas durante una intervención quirúrgica a una paciente en un ho...
La Agencia Española de Protección de Datos ha sancionado con un importe de 5.000 euros a una facultativo por extraviar las imágenes grabadas durante una intervención quirúrgica a una paciente en un hospital privado de Madrid en 2014.
"Se tiene en cuenta que en esta ocasión que no hay constancia de actuación intencionada, si bien no cabe duda de que incurrió en una grave falta de diligencia", expone el órgano que ve acreditada la infracción sobre la ley de Protección de Datos.
"Los profesionales sanitarios que desarrollen su actividad de manera individual son responsables de la gestión y de la custodia de la documentación asistencial que generen", apunta la resolución y añade que "deberán adoptarse las medidas de nivel alto a los ficheros o tratamiento de datos de carácter personal que se refieran a datos de salud".
La representación de la denunciante detalló que el hecho de que la grabación de su intervención se recoja con la finalidad de utilizarla para fines docentes y científicos "no significa que, por esa razón, no deban conservarse como parte de la historia clínica de la paciente".
"No puede aceptarse por tanto lo alegado por el denunciante sobre que las grabaciones no se entregan al paciente ni se unen a su historia clínica, por el mero hecho de que no existe obligación de realizarlas", expone la Agencia de Protección de Datos.
Leer Noticia original en su web
Leer más...
La importancia del Cumplimiento y del Compliance Officer 14-11-2018
En un entorno empresarial, el cumplimiento normativo o compliance implic, cumplir con las leyes, regulaciones, reglas y políticas; implica vigilar constantemente el clima legal y regulatorio en consta...
En un entorno empresarial, el cumplimiento normativo o compliance implic, cumplir con las leyes, regulaciones, reglas y políticas; implica vigilar constantemente el clima legal y regulatorio en constante cambio, y hacer los cambios necesarios para que la empresa continúe operando con buen prestigio dentro de su industria, comunidad y base de clientes.
Desde la crisis financiera de principios de este siglo, la exigencia de un buen gobierno en las empresas se ha ido reforzando con una legislación más estricta y exigente. Directivas como MiFID, adoptada en España en 2007, introdujo la necesidad de mejorar la transparencia, la eficiencia y la protección del inversor en el sector financiero.
Pero ha sido después de la Ley de Reforma del Código Penal, que entró en vigor en 2015 y que consolidaba la responsabilidad penal de las personas jurídicas, cuando, según Ascom, las empresas han visto la necesidad de contar con un programa de Compliance.
El Compliance es una parte esencial de la cultura que deben adoptar todas las organizaciones como parte de un compromiso ético y responsable, y como una forma de generar un valor seguro para sus propios grupos de interés, como clientes, accionistas, empleados y otros, asegura Sylvia Enseñat, presidenta de Ascom.
El factor ético es un elemento relevante porque dota a las organizaciones de una base que ayuda a crear una cultura de cumplimiento, prevenir, detectar y reaccionar antes de que se puedan producir actuaciones irregulares, fraudes y otros actos contrarios a la legislación y a la ética empresarial y social.
La figura del responsable de Cumplimiento Normativo o Compliance tiene un papel fundamental en la salvaguarda de la responsabilidad penal de la empresa y en el impulso de la reputación, no solo actuando como órgano de control, sino aportando también un valor añadido a la organización, detectando y corrigiendo prácticas indebidas desde los primeros momentos para cuidar de la reputación de la empresa y evitando futuras pérdidas económicas.
Leer Noticia original en su web
Leer más...
¿Están preparadas las PYMES para cumplir el nuevo Reglamento de Protección de Datos? 13-11-2018
A pesar de haber tenido dos años para adaptarse a las novedades del nuevo Reglamento de Protección de Datos que afecta a todos los países de la Unión Europea y que está aplicándose desde el 25 de mayo...
A pesar de haber tenido dos años para adaptarse a las novedades del nuevo Reglamento de Protección de Datos que afecta a todos los países de la Unión Europea y que está aplicándose desde el 25 de mayo pasado, las pymes se encuentran muy perdidas respecto a lo que les supone. Así lo asegura José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, quien recuerda la importancia de su cumplimiento por las sanciones que conlleva el contravenir esta normativa. Cristina Cobo, socia directora de Plus Compliance, alerta de algo que está pasando desde que se implantó el Reglamento. Fruto del desconocimiento, muchas pymes creen que tienen que borrar las bases de datos donde figuran sus clientes si no tienen el consentimiento de los mismos.
Cobo recuerda que la empresa no necesita borrar estos datos, pero sí debe comunicar a los clientes la información que dispone de ellos. Las pequeñas y medianas empresas tienen el problema de que los recursos de que disponen los dedican casi en exclusiva a la actividad que desarrollan y no a conocer y aplicar una normativa tan importante como ésta. Pero por otro lado, tienen gran capacidad de adaptación porque pueden contratar a asesores externos que les indiquen como actuar. La nueva normativa afecta los autónomos y empresas que recopilen o utilicen datos personales de personas físicas. Establece las responsabilidades de esa pyme o autónomo a la hora de la recopilación, uso, divulgación y protección de datos personales y rige los procesos para gestionar los mismos.
Entre otras cosas, según el nuevo Reglamento, cada empresa debe ser responsable de analizar los riesgos del tratamiento de datos si se produjera una brecha en la seguridad. Si hubiera algún fallo en esa seguridad, se debería notificar a la Agencia Española de Protección de Datos en 72 horas.
Leer Noticia original en su web
Leer más...
Las denuncias sobre protección de datos crecen un 80% 12-11-2018
La agencia pública que vela por el cumplimiento de la normativa registra 55 reclamaciones de burgaleses frente a las 10 de 2017. El avance imparable de las nuevas tecnologías aumenta el interés ciudad...
La agencia pública que vela por el cumplimiento de la normativa registra 55 reclamaciones de burgaleses frente a las 10 de 2017. El avance imparable de las nuevas tecnologías aumenta el interés ciudadano por preservar su intimidad.
Leer Noticia original en su web
Leer más...
Colgar la lista de vecinos morosos en el portal es ilegal 12-11-2018
La nueva normativa de protección de datos también ha llegado a las comunidades de propietarios, que deben revisar su videovigilancia o el tratamiento de los datos de los propietarios, entre otros asun...
La nueva normativa de protección de datos también ha llegado a las comunidades de propietarios, que deben revisar su videovigilancia o el tratamiento de los datos de los propietarios, entre otros asuntos. Convivir en una comunidad de propietarios implica un tratamiento seguro de los datos por parte de los responsables -la propia comunidad- y de los encargados de dicho tratamiento -administradores de fincas-. En concreto, debe haber un mantenimiento seguro o una protección "blindada" de los datos de los propietarios.
Además, colocar una cámara de videovigilancia en un garaje privado requiere de un contrato obligatorio. Asimismo, difundir en un tablero información relativa a consumos energéticos puede implicar una sanción, mientras que no es posible ceder a terceros las direcciones de correo de un miembro de la junta. Los tribunales españoles han puesto luz a estas obligaciones legales con varios ejemplos de la realidad jurídica sobre algunos problemas prácticos en la gestión de las comunidades y la pertinente aplicación del nuevo reglamento de protección de datos (RGPD).
Leer Noticia original en su web
Leer más...
¿Qué pasa si incumplimos el REPD? 13-03-2018
Por todos es bien sabido que el próximo 25 de mayo de 2018 el panorama jurídico en materia de privacidad y protección de datos va sufrir una fuerte sacudida. El nuevo Reglamento (UE) 2016/679 General ...
Por todos es bien sabido que el próximo 25 de mayo de 2018 el panorama jurídico en materia de privacidad y protección de datos va sufrir una fuerte sacudida. El nuevo Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), ya vigente desde mayo de 2016, será de aplicación a partir de esa fecha y consecuentemente, las empresas deberán estar preparadas para asumir tal impacto en el marco normativo de nuestro país.
Son muchas las novedades que este Reglamento viene a implementar. De forma general, la nueva normativa, aplicable directamente en nuestro país, aporta un mayor carácter proteccionista a los usuarios afectados y otorga mayores responsabilidades a los responsables y encargados del tratamiento. Es decir, se otorgan más derechos a los usuarios y se establecen más responsabilidades y obligaciones a los responsables y encargados. Se refuerza por tanto la regulación en materia de privacidad y protección de datos y así lo manifiesta expresamente el RGPD en sus considerandos argumentando que la protección efectiva de los datos personales en la Unión exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal, y que en los Estados miembros se reconozcan poderes equivalentes para supervisar y garantizar el cumplimiento de las normas relativas a la protección de los datos de carácter personal y las infracciones se castiguen con sanciones equivalentes.
Sujetos responsables
Según el Proyecto de LOPD, estarán sujetos al régimen sancionador relativo al RGPD y al propio Proyecto los responsables y encargados del tratamiento; los representantes de responsables y encargados del tratamiento ubicados fuera del territorio de la Unión Europea; las entidades de certificación; y las entidades acreditadas de supervisión de los códigos de conducta.
Asimismo, se excluye expresamente de este listado de sujetos responsables la figura del Delegado de Protección de Datos, al que no será de aplicación este régimen sancionador.
Cuantías
El RGPD establece una de las novedades más impactantes. Se trata de la cuantía de las sanciones. En este sentido, el Reglamento establece dos tipos de sanciones, regulables y aplicables en función de una serie de criterios que veremos más adelante.
Las nuevas sanciones, por tanto, serían las siguientes:
Por la infracción de determinadas disposiciones, multas administrativas de un máximo de 10.000.000 euros, o bien tratándose de una empresa, de una cuantía máxima equivalente al 2% del volumen de negocio total anual global en relación al ejercicio anterior.
Por la infracción de determinadas disposiciones, multas administrativas de un máximo de 20.000.000 euros, o bien tratándose de una empresa, de una cuantía máxima equivalente al 4% del volumen de negocio total anual global en relación al ejercicio anterior.
Por el incumplimiento de determinadas resoluciones de la autoridad de control, se sancionará con multas administrativas de 20.000.000 euros, o bien tratándose de una empresa, de una cuantía máxima equivalente al 4% del volumen de negocio total anual global en relación al ejercicio anterior.
Este nuevo sistema sancionador impuesto por el Reglamento implica un fuerte cambio en el sistema coercitivito, endureciendo las consecuencias económicas de las infracciones cometidas por responsables o encargados.
Ante este panorama, los responsables y encargados deben afrontar sin mayor dilación la recta final antes del advenimiento de la nueva regulación en materia de protección de datos el día 25 de mayo de 2018 y recapacitar acerca de los cambios que sufrirá el tratamiento de los datos y, como hemos visto en este artículo, las consecuencias del incumplimiento de la normativa.
Leer Noticia original en su web
Leer más...
30/01/2018- Jornada "Las Patentes, herramienta clave para la investigación"- Santander 29-01-2018
Jornada organizada por el Instituto de Investigación Marqués de Valdecilla (IDIVAL) que contará con la participación de la OEPM y en la que se mostrarán las bases del sistema de patentes y su utilidad...
Jornada organizada por el Instituto de Investigación Marqués de Valdecilla (IDIVAL) que contará con la participación de la OEPM y en la que se mostrarán las bases del sistema de patentes y su utilidad como fuente de información científico-técnica en el ámbito de la I+D+I sanitaria.
La asistencia es gratuita previa inscripción a través de este formulario
Título: Las Patentes, herramienta clave para la investigación
Fecha: 30 de enero de 2018
Horario: 16:00-17:30
Lugar: Sala Téllez-Plasencia (Pabellón 16) Hospital Universitario Marqués de Valdecilla. Av. Valdecilla, 25, 39008 Santander, Cantabria
Leer Noticia original en su web
Leer más...
La nueva normativa revolucionará el tejido empresarial y administrativo español con una nueva cultura de la privacidad 26-01-2018
Esta nueva normativa es compleja y cambia el modelo actual de privacidad en los responsables y encargados de tratamientos de datos personales. También busca una implicación y unos resultados en protec...
Esta nueva normativa es compleja y cambia el modelo actual de privacidad en los responsables y encargados de tratamientos de datos personales. También busca una implicación y unos resultados en protección de datos y seguridad más concretos, y otorga a las personas un mayor control sobre sus datos.
El RGPD crea una nueva una cultura de protección de datos en todas las organizaciones, lo que conlleva cambios organizativos, en los procesos de negocio y la tecnología. Aspectos como el nombramiento del Delegado/a de Protección de Datos (o DPO, por sus siglas en inglés), la privacidad desde el diseño y por defecto, la realización de evaluaciones de impacto en privacidad o análisis de riesgos o la gestión de brechas de seguridad se vuelven fundamentales. Por eso se hace urgente la concienciación y compromiso de todo el tejido empresarial español y el sector público.
Las organizaciones públicas y privadas necesitan sin duda diversos tipos de profesionales de la privacidad que les ayuden a asesorar a sus órganos de gobierno para el diseño de su estrategia en protección de datos, adecuar cuanto antes sus modelos de negocio y procedimientos al RGPD y formar a su plantilla. En este sentido, la figura del Delegado/a de Protección de Datos (o DPO, por sus siglas en inglés) será esencial, sea este nombramiento obligatorio o no, conforme al RGPD y la futura LOPD.
Leer Noticia original en su web
Leer más...
¿Por qué las empresas deberían tener un programa de compliance? 25-01-2018
Con el decreto vino también una nueva disposición que establece que para minimizar el impacto o riesgo de las personas jurídicas ante los delitos tipificados, las empresas deben implementar un modelo ...
Con el decreto vino también una nueva disposición que establece que para minimizar el impacto o riesgo de las personas jurídicas ante los delitos tipificados, las empresas deben implementar un modelo de prevención -Programa de compliance- contra los delitos que pudieran beneficiar a la misma.
Pero, más allá de reducir los riegos, ¿en qué beneficia a una empresa tener un programa de compliance?
Este programa no es solo un mecanismo para evitar sanciones para la empresa sino que cambie la cultura interna de la misma. Además, se ordena a nivel internacional con todo lo que son normas de buen gobierno corporativo.
Es una inversión, una carta de representación que ayudará a lograr a asociarse con empresas del extranjero, financiamientos. Ahora que el mundo está tan globalizado se espera que todas las empresas tengan políticas anticorrupción.
La disposición está dirigida a todas sin discriminar tamaño o recursos. Las exigencias se adaptan en base a estas variables también.
En cuanto a las sanciones, hay algunas como es el caso que se devuelvan las ganancias ilícitas, aparte de multas, en base a las ganancias de la empresa.
Leer Noticia original en su web
Leer más...
Actualización de las Directrices de Diseños Industriales 25-01-2018
Se ha publicado la actualización de las Directrices de Diseños Industriales en un formato más cómodo y fácil de acceder. La Parte A se refiere al procedimiento hasta la concesión e incorpora como nove...
Se ha publicado la actualización de las Directrices de Diseños Industriales en un formato más cómodo y fácil de acceder. La Parte A se refiere al procedimiento hasta la concesión e incorpora como novedad el enfoque europeo común respecto a la representación gráfica de los diseños. La Parte B se refiere al procedimiento de oposiciones e incorpora algunos ejemplos relativos a los criterios de la OEPM respecto a la interpretación de aspectos tales como usuario informado o grado de libertad del diseñador.
Leer Noticia original en su web
Leer más...
El Compliance será obligatorio para las empresas 18-01-2018
La mala gestión del trabajador de una empresa puede derivar en responsabilidad penal para la sociedad jurídica, según la reforma del Código Penal del año 2010. Esto puede evitarse si la organización t...
La mala gestión del trabajador de una empresa puede derivar en responsabilidad penal para la sociedad jurídica, según la reforma del Código Penal del año 2010. Esto puede evitarse si la organización toma una serie de medidas, aprobadas en 2015, que en la actualidad se conocen como "sistema de gestión de compliance", la palabra última proveniente del mundo anglosajón que se puede traducir como "cumplimiento normativo".
Adoptar este sistema tiene ventajas como mejorar la imagen de la empresa o más facilidades para acceder a la licitación pública y evitar las consecuencias de la responsabilidad penal, que pueden ser de multa millonaria o incluso disolución de la sociedad.
Leer Noticia original en su web
Leer más...