🛡️ DirectRGPD

Autor: TecnoLOPD

  • ¿Te dedicas a la adaptación de empresas y pymes a la Ley de Protección de Datos?

    ¿Te dedicas a la adaptación de empresas y pymes a la Ley de Protección de Datos?

    https://youtu.be/Eg4E2iBshuo

    ¿Te dedicas a la adaptación de empresas y pymes a la Ley de Protección de Datos? En este caso estarás familiarizado con la enorme cantidad de papeleo que se debe de llevar a cabo para cumplir con la normativa vigente. Pero… ¡No te preocupes más! Porque para facilitarte el trabajo llega TecnoLOPD. Un software para consultores LOPD, con múltiples características y funcionalidades, que permitirá que cada adecuación a la Ley la puedas gestionar de forma eficiente y segura.

    ¿Qué es TecnoLOPD?

    TecnoLOPD es una aplicación web, pensada para que los consultores de adaptación a la LOPD dispongan de todas las herramientas necesarias para optimizar su trabajo. A través del software es posible llevar a cabo tantas acciones como sean necesarias para que cualquier empresa cuente con todas las garantías que exige la Ley de Protección de Datos en la actualidad.

    Entre las características principales de este software de gestión para consultores LOPD destaca la innovación y la actualización constante del programa. Nuestros abogados y consultores, expertos en la Ley de Protección de Datos de Carácter Personal, trabajan a diario para incorporar todas las novedades legales al software TecnoLOPD. Todo ello sin tener que pagar costes de mantenimiento adicionales.

    ¿Qué puedes hacer con TecnoLOPD?

    Desde el programa podrás hacer tantas gestiones como sean necesarias para adecuar cualquier empresa a la LOPD. La inscripción de ficheros a la Agencia de Protección de Datos se hace de forma automatizada, mediante firma electrónica o por correo ordinario.

    TecnoLOPD está disponible 24 horas al día, los 365 días del año. Para acceder al software de gestión simplemente es necesario contar con un dispositivo electrónico y una conexión a Internet. Desde la interfaz de usuario podrás gestionar tantas cuentas de adaptación a la LOPD como desees.

    Toda la documentación necesaria para adecuar una empresa a la Ley de Protección de Datos está disponible en TecnoLOPD y se cumplimenta de forma automática, a través del programa.

    Y… ¿Qué pasa con el documento de seguridad? A través de este sencillo software se generarán todo tipo de documentos y contratos, totalmente actualizados y optimizados para formar parte del famoso documento de seguridad que exige la Ley.

    ¿A quién va dirigido TecnoLOPD?

    TecnoLOPD está especialmente pensado para dar soporte a consultores LOPD, que desempeñan tareas de adaptación a la Ley de Protección de Datos para numerosos clientes. Por lo tanto, es un software especializado, que permite a sus usuarios aportar una calidad extrema durante las gestiones con cada cliente. No importa el tamaño de la empresa a adaptar a la Ley, TecnoLOPD está pesado para dar cobertura a todo tipo de negocios.

    Todo el software permanece en constante revisión, apostando por la calidad y ofreciendo la mejor solución a los consultores LOPD. TecnoLOPD es la forma más sencilla de mantener las adaptaciones a la ley de protección de datos de forma oficial y legal.

    TecnoLOPD ahorra tiempo y aporta calidad a tus gestiones

    Gracias al potente software de TecnoLOPD, los consultores LOPD podrán contar con más clientes. La optimización del tiempo y la calidad de cada adaptación es primordial para que sea posible trabajar con varias adaptaciones de forma simultánea. Y esto, precisamente, es la principal baza que ofrece este programa.

    TecnoLOPD es un programa líder en su sector. Se trata del software de adaptación a la LOPD más completo que se puede encontrar en el mercado.

    No lo dudes e incorpora TecnoLOPD a tus herramientas de adaptación a la LOPD. La calidad de tu trabajo y la confianza de tus clientes aumentarán notablemente.

  • L’abandonament de fitxers amb dades personals: motiu de sanció

    L’abandonament de fitxers amb dades personals: motiu de sanció

    Fa uns dies va veure la llum una notícia que molt té a veure amb la destrucció de fitxers amb dades de caràcter personal. Concretament, la Agència Espanyola de Protecció de Dades (AEPD), ha sancionat a Institucions Penitenciàries per l’abandonament de fitxers amb dades personals dels reclusos en una antiga presó de Huelva.

    Aquesta presó es va tancar l’any 2008 i avui dia l’edifici està en total estat d’abandó. Pel que sembla, pel terra d’algunes de les estances de la presó es van trobar nombrosos documents amb dades i informes sobre reclusos. L’AEPD ha estipulat que es tracta d’una falta greu .

    La investigació sobre aquest cas part del passat mes de febrer, quan l’Agència decideix actuar d’ofici per solucionar l’assumpte. Després de realitzar les indagacions pertinents i comprovar la gravetat de l’assumpte, s’ha imposat una sanció a Institucions Penitenciàries per que no torni a succeir un fet d’aquestes característiques. No obstant això, cal destacar que l’AEPD no imposa sanció econòmica a les administracions públiques . Per tant, és merament un toc d’atenció.

    Malgrat que Institucions Penitenciàries no estigui obligada a fer front al pagament d’una multa econòmica, no passaria el mateix si la sanció hagués estat interposada a una empresa privada . Per tant, ens sembla important i necessari ressaltar la importància de la destrucció de fitxers amb dades personals antics.

    La LOPD sobre la destrucció de fitxers

    La Llei Orgànica de Protecció de Dades de Caràcter Personal és clara enfront d’aquest punt. Tots els fitxers, de qualsevol suport, que continguin dades de persones han de ser destruïts de forma eficaç. És a dir, és primordial que la informació sigui irrecuperable .

    En aquest sentit, la LOPD estableix diferents tipus de fitxers, concretament 6. Entre ells destaquen els documents en paper , en suports òptics, suports magnètics o electrònics .

    En el cas dels documents en paper, com els trobats a la presó de Huelva, deuen ser perfectament destruïts. Per a això, les trituradores de paper són una bona eina. Tot i que en cas de necessitar eliminar quantitats ingents de documents, recórrer a empreses específiques per a això és una bona solució. La crema de papers ens sembla una opció poc pràctica i perillosa, pel que a nosaltres la desaconsellem.

    Si estem davant CD amb dades , DVD, discs durs , USBs, etc. És important realitzar un esborrat d’informació. No obstant, en el cas que això no sigui possible, caldrà inutilitzar els dispositius . Un martell és una bona eina per aconseguir-ho.

    L’objectiu principal és evitar que un tercer pugui tenir accés a la informació personal emmagatzemada en qualsevol tipus de suport. I, òbviament, evitar les possibles sancions per part de l’Agència Espanyola de Protecció de Dades.

  • El abandono de ficheros con datos personales: motivo de sanción

    El abandono de ficheros con datos personales: motivo de sanción

    Hace unos días vio la luz una noticia que mucho tiene que ver con la destrucción de ficheros con datos de carácter personal. Concretamente, la Agencia Española de Protección de Datos (AEPD), ha sancionado a Instituciones Penitenciarias por el abandono de ficheros con datos personales de los reclusos en una antigua cárcel de Huelva.

    Esta cárcel se cerró en el año 2008 y hoy en día el edificio está en total estado de abandono. Al parecer, por el suelo de algunas de las estancias de la prisión se encontraron numerosos documentos con datos e informes sobre reclusos. La AEPD ha estipulado que se trata de una falta grave.

    La investigación sobre este caso parte del pasado mes de febrero, cuando la Agencia decide actuar de oficio para solventar el asunto. Tras realizar las pesquisas pertinentes y comprobar la gravedad del asunto, se ha impuesto una sanción a Instituciones Penitenciarias para que no vuelva a suceder un hecho de estas características. No obstante, cabe destacar que la AEPD no impone sanción económica a las administraciones públicas. Por lo tanto, es meramente una llamada de atención.

    Pese a que Instituciones Penitenciarias no esté obligada a hacer frente al pago de una multa económica, no ocurriría lo mismo si la sanción hubiera sido interpuesta a una empresa privada. Por lo tanto, nos parece importante y necesario resaltar la importancia de la destrucción de ficheros con datos personales antiguos.

    La LOPD sobre la destrucción de ficheros

    La Ley Orgánica de Protección de Datos de Carácter Personal es clara frente a este punto. Todos los ficheros, de cualquier soporte, que contengan datos de personas deben de ser destruidos de forma eficaz. Es decir, resulta primordial que la información sea irrecuperable.

    En este sentido, la LOPD establece diferentes tipos de ficheros, concretamente 6. Entre ellos destacan los documentos en papel, en soportes ópticos, soportes magnéticos o electrónicos.

    En el caso de los documentos en papel, como los encontrados en la cárcel onubense, deben de ser perfectamente destruidos. Para ello, las trituradoras de papel son una buena herramienta. Aunque en caso de necesitar eliminar cantidades ingentes de documentos, recurrir a empresas específicas para ello es una buena solución. La quema de papeles nos parece una opción poco práctica y peligrosa, por lo que nosotros la desaconsejamos.

    Si estamos ante CDs con datos, DVDs, discos duros, USBs, etc. Es importante realizar un borrado de información. No obstante, en el caso de que esto no sea posible, habrá que inutilizar los dispositivos. Un martillo es una buena herramienta para lograrlo.

    El objetivo principal es evitar que un tercero pueda tener acceso a la información personal almacenada en cualquier tipo de soporte. Y, obviamente, evitar las posibles sanciones por parte de la Agencia Española de Protección de Datos.

  • Facebook, WhatsApp i l’ús de les nostres dades

    Facebook, WhatsApp i l’ús de les nostres dades

    Les xarxes socials formen part de la nostra vida quotidiana i això fa que les grans companyies s’afanyin a buscar noves tècniques i mètodes per treure el màxim rendiment que es pot donar a aquest tipus de serveis. En aquest sentit, des que la gran xarxa social, Facebook , es va fer amb les accions del sistema de missatgeria instantània més utilitzat en el món, WhatsApp , les accions i canvis sobre la privacitat no han deixat de succeir-se.

    El cas més recent és l’últim canvi sobre les polítiques de privacitat i termes de servei que tots els usuaris de WhatsApp han hagut d’acceptar per continuar gaudint de l’aplicació. Si bé és cert que la companyia va oferir un termini de trenta dies als usuaris per dir que «NO» als seus noves polítiques , han estat moltíssims els clients d’aquest sistema els que han acceptat les noves bases sense conèixer exactament l’ús que tindran les seves dades.

    El que has de conèixer sobre les noves polítiques de privacitat de WhatsApp

    A finals del passat mes d’agost, WhatsApp va anunciar un canvi important en els seus termes de servei. El que es pretén és aconseguir una col·laboració més gran i estreta amb Facebook. Això s’aconsegueix connectant el número de telèfon de cada usuari amb la xarxa social. Les explicacions de la companyia de Zuckerberg passen per assegurar que el que es pretén és millorar l’experiència dels usuaris a tots els nivells.

    Un dels objectius principals d’aquesta acció és que els usuaris de les dues aplicacions puguin comunicar-se activament amb marques comercials , a més de amb els seus contactes habituals. Òbviament, per aconseguir això ha estat necessari gestionar un important canvi en les polítiques de privacitat de l’empresa.

    Segons Facebook, malgrat que WhatsApp col·labori de forma activa amb la xarxa social, les dades dels quals mai es vendran ni seran compartides amb tercers, ni tan sols amb el propi Facebook. El principal ús que es donaran a aquestes dades té la seva explicació en les estadístiques que obtindrà la companyia de cara a oferir una experiència personalitzada . D’aquesta manera, els anuncis que mostren a través de la xarxa social seran molt més acords a les necessitats i gustos de cada client.

    D’altra banda, cal destacar que tots els missatges que es difonen a través de WhatsApp compten amb un sistema de xifrat , que evita que cap tercer tingui accés. És a dir, cada missatge és totalment confidencial.

    Malgrat totes les explicacions de WhatsApp i Facebook, que asseguren que la confidencialitat de les dades personals dels seus usuaris està totalment garantida, la Agència Espanyola de Protecció de Dades està analitzant tots els canvis en els termes de servei de l’aplicació de missatgeria per conèixer quin impacte tindrà això sobre la seguretat i la privacitat.

  • Facebook, WhatsApp y el uso de nuestros datos

    Facebook, WhatsApp y el uso de nuestros datos

    Las redes sociales forman parte de nuestra vida cotidiana y esto hace que las grandes compañías se afanen en buscar nuevas técnicas y métodos para sacar el máximo rendimiento que se puede dar a este tipo de servicios. En este sentido, desde que la gran red social, Facebook, se hizo con las acciones del sistema de mensajería instantánea más utilizado en el mundo, WhatsApp, las acciones y cambios sobre la privacidad no han dejado de sucederse.

    El caso más reciente es el último cambio sobre las políticas de privacidad y términos de servicio que todos los usuarios de WhatsApp han tenido que aceptar para continuar disfrutando de la aplicación. Si bien es cierto que la compañía ofreció un plazo de treinta días a los usuarios para decir que “NO” a sus nuevas políticas, han sido muchísimos los clientes de este sistema los que han aceptado las nuevas bases sin conocer exactamente el uso que tendrán sus datos.

    Lo que debes conocer sobre las nuevas políticas de privacidad de WhatsApp

    A finales del pasado mes de agosto, WhatsApp anunció un cambio importante en sus términos de servicio. Lo que se pretende es lograr una colaboración más grande y estrecha con Facebook. Esto se consigue conectando el número de teléfono de cada usuario con la red social. Las explicaciones de la compañía de Zuckerberg pasan por asegurar que lo que se pretende es mejorar la experiencia de los usuarios a todos los niveles.

    Uno de los objetivos principales de esta acción es que los usuarios de ambas aplicaciones puedan comunicarse activamente con marcas comerciales, además de con sus contactos habituales. Obviamente, para lograr esto ha sido necesario gestionar un importante cambio en las políticas de privacidad de la empresa.

    Según Facebook, pese a que WhatsApp colabore de forma activa con la red social, los datos de los usuarios jamás se venderán ni serán compartidos con terceros, ni siquiera con el propio Facebook. El principal uso que se darán a estos datos tiene su explicación en las estadísticas que obtendrá la compañía de cara a ofrecer una experiencia personalizada. De esta forma, los anuncios que muestran a través de la red social serán mucho más acordes a las necesidades y gustos de cada cliente.

    Por otra parte, cabe destacar que todos los mensajes que se difunden a través de WhatsApp cuentan con un sistema de cifrado, que evita que ningún tercero tenga acceso a ellos. Es decir, cada mensaje es totalmente confidencial.

    Pese a todas las explicaciones de WhatsApp y Facebook, que aseguran que la confidencialidad de los datos personales de sus usuarios está totalmente garantizada, la Agencia Española de Protección de Datos está analizando todos los cambios en los términos de servicio de la aplicación de mensajería para conocer qué impacto tendrá esto sobre la seguridad y la privacidad.

  • Dades a través de drons: ¿estem protegits?

    Dades a través de drons: ¿estem protegits?

    Les noves tecnologies evolucionen a passos de gegant. Això fa que moltes de les lleis vigents en matèria de protecció de dades hagin quedat totalment obsoletes. De fet, el nou Reglament Europeu de Protecció de Dades, s’ha dut a terme per poder assumir totes les novetats digitals i tecnològiques. Aquest reglament deroga la directiva europea de l’any 1955, que havia quedat totalment desfasada. Tanmateix, la nova norma no compta amb cap apartat específic per a les dades personals que poden demanar els drons.

    Els experts en protecció de dades asseguren que no és el moment de crear lleis més específiques, ja que el nou reglament europeu ja contempla diverses situacions i els drets i obligacions que cada ciutadà té davant de les dades de caràcter personal.

    Dades captades per drons

    Un dron és una aeronau de mida reduïda, capaç d’obtenir tot tipus de dades. Vídeo, àudio i imatges poden ser arxivades per aquests petits aparells, que són capaços de passar desapercebuts davant l’ull humà. De fet, el que més preocupa les autoritats i als ciutadans és això. En moltes ocasions, un dron pot estar actuant sense que ningú ho hagi detectat i, òbviament, s’estaria generant una intromissió en la intimitat i els drets d’aquells que estiguin sent gravats.

    A Espanya ja són gairebé 2.000 els drons registrats. Però el més important és que estem davant xifres que creixen de manera vertiginosa. S’espera que, en menys de quatre anys, les vendes de drons es quadrupliquin. Des de l’Agència Espanyola de Protecció de Dades (AEPD) asseguren que poder protegir les dades dels ciutadans s’ha convertit en una prioritat extrema.

    En aquest sentit, des de les autoritats competents en aquesta matèria, s’explica clarament que qualsevol persona que piloti 1 dron a control remot ha d’informar del que està fent. Exactament igual que en tot espai, públic o privat, en el qual hi ha col·locades càmeres de seguretat és imprescindible informar al ciutadà que les seves imatges estan sent preses i gravades, els usuaris de drones haurien de fer el mateix.

    El problema, en aquest sentit, recau en la forma en què els responsables han d’informar la ciutadania. Per això, l’AEPD ha establert la necessitat de fer-ho a través de vies com els cartells, les xarxes socials o el lliurament de fullets aclaridors. Si el ciutadà ha estat degudament informat, podrà exercir els seus drets d’accés, cancel·lació o oposició, en el cas que desitgi que les seves dades siguin eliminats de qualsevol arxiu que generin els drons.

    Els organismes encarregats de la protecció de dades de caràcter personal asseguren que és molt important que els mateixos ciutadans sàpiguen que s’està realitzant un ús fraudulent d’aquestes aeronaus, ho posin en coneixement de les autoritats competents. Segons l’Agència Espanyola de Protecció de Dades, en poc més d’un any es van denunciar 150 usuaris de drons, que no estaven complint amb la normativa vigent en qüestions de seguretat i protecció de dades.

  • Datos a través de drones: ¿estamos protegidos?

    Datos a través de drones: ¿estamos protegidos?

    Las nuevas tecnologías evolucionan a pasos agigantados. Esto hace que muchas de las leyes vigentes en materia de protección de datos hayan quedado totalmente obsoletas. De hecho, el nuevo Reglamento Europeo de Protección de Datos, se ha llevado a cabo para poder asumir todas las novedades digitales y tecnológicas. Este reglamento deroga la directiva europea del año 1955, que había quedado totalmente desfasada. No obstante, la nueva norma no cuenta con ningún apartado específico para los datos personales que pueden recabar los drones.

    Los expertos en protección de datos aseguran que no es el momento de crear leyes más específicas, puesto que el nuevo reglamento europeo ya contempla diversas situaciones y los derechos y obligaciones que cada ciudadano tiene frente a los datos de carácter personal.

    Datos captados por drones

    Un dron es una aeronave de reducido tamaño, capaz de obtener todo tipo de datos. Vídeo, audio e imágenes pueden ser archivadas por estos pequeños aparatos, que son capaces de pasar desapercibidos ante el ojo humano. De hecho, lo que más preocupa a las autoridades y a los ciudadanos es esto. En muchas ocasiones, un dron puede estar actuando sin que nadie lo haya detectado y, obviamente, se estaría generando una intromisión en la intimidad y los derechos de aquellos que estén siendo grabados.

    En España ya son casi 2.000 los drones registrados. Pero lo más importante es que estamos ante cifras que crecen de manera vertiginosa. Se espera que, en menos de cuatro años, las ventas de drones se cuadrupliquen. Desde la Agencia Española de Protección de Datos (AEPD) aseguran que poder proteger los datos de los ciudadanos se ha convertido en una prioridad extrema.

    En este sentido, desde las autoridades competentes en esta materia, se explica claramente que cualquier persona que pilote un dron a control remoto debe de informar de lo que está haciendo. Exactamente igual que en todo espacio, público o privado, en el que hay colocadas cámaras de seguridad es imprescindible informar al ciudadano de que sus imágenes están siendo tomadas y grabadas, los usuarios de drones deberían de hacer lo mismo.

    El problema, en este sentido, recae en la forma en la que los responsables deben de informar a la ciudadanía. Por ello, la AEPD ha establecido la necesidad de hacerlo a través de vías como los carteles, las redes sociales o la entrega de folletos aclaratorios. Si el ciudadano ha sido debidamente informado, podrá ejercer sus derechos de acceso, cancelación u oposición, en el caso de que desee que sus datos sean eliminados de cualquier archivo que generen los drones.

    Los organismos encargados de la protección de datos de carácter personal aseguran que es muy importante que los propios ciudadanos que sepan que se está realizando un uso fraudulento de estas aeronaves, lo pongan en conocimiento de las autoridades competentes. Según la Agencia Española de Protección de Datos, en poco más de un año se denunciaron 150 usuarios de drones, que no estaban cumpliendo con la normativa vigente en cuestiones de seguridad y protección de datos.

  • La figura del delegat de protecció de dades

    La figura del delegat de protecció de dades

    Amb l’entrada en vigor del nou Reglament Europeu de Protecció de Dades, apareixen algunes novetats d’obligat compliment. Una d’elles és la nova figura del delegat de protecció de dades. Tenint en compte que el Reglament està en aquest període transitori de dos anys perquè totes les empreses i organismes de la UE ho posin en pràctica, és important comprendre quines novetats caldrà anar implementant per evitar futures sancions.

    Cal destacar que aquest nou Reglament deroga la directiva europea de 1995 en matèria de protecció de dades. A més, és d’obligat compliment per a totes les empreses, organitzacions i organismes públics de la Unió Europea. De fet, no cal que a escala nacional es redacti una llei per posar-lo en marxa, ja que no es tracta d’una directiva.

    En els articles 37 a 39 d’aquest nou Reglament Europeu de Protecció de Dades es detalla la incorporació de la figura del delegat de protecció de dades. Però, sabem realment quines són les seves funcions?
    Les funcions del delegat de protecció de dades

    El delegat de protecció de dades o DPO (per les seves sigles en anglès) ha d’estar especialitzat en dret de protecció de dades i estarà per sobre del responsable de tractament i l’encarregat de tractament de les dades. Les seves funcions són variades i molt importants:

    Assessorament als encarregats del tractament de les dades personals sobre les seves obligacions davant el nou Reglament, així com les que s’esdevenen de la normativa nacional.
    En el cas que les dades que es manegen siguin d’alt risc, haurà de realitzar un estudi d’impacte, assessorant els responsables sobre cada qüestió. A més, haurà de comprovar el seu compliment.
    Tasques de supervisió a tots els nivells per assegurar-se que s’està posant en pràctica el nou Reglament Europeu en Protecció de Dades (tant en organismes públics com en empreses privades).
    Funcionarà com a nexe d’unió entre els organismes públic i empreses amb l’Agència de Protecció de Dades.

    A més, el delegat de protecció de dades podrà ser requerit pels titulars de les dades personals per a solucionar qualsevol dubte respecte al tractament de les seves dades.

    És obligatori comptar amb aquesta figura?

    La resposta és «sí». El delegat de protecció de dades és una nova figura que ha de constar, de forma obligatòria, en tots els organismes públics. A més, les empreses que es dediquin al tractament de dades massiu també hauran d’incorporar a un delegat en el seu organigrama.

    D’altra banda, malgrat que el Reglament recomana incorporar aquesta nova figura a totes les empreses, no és obligatori per a aquelles PYMEs i altres organismes que la seva activitat principal no comporti un tractament de dades personals que requereixin un nivell de protecció alt.
    Nomenament del delegat

    És important tenir en compte que no cal que cada empresa o organització compti amb un delegat de protecció de dades independent. De fet, les administracions públiques poden tenir un mateix delegat per a diversos organismes. El mateix passa amb els grups empresarials. A més, aquells organismes que representin diferents empreses tindran la potestat de nomenar un delegat per a totes.

    Òbviament, el delegat de protecció de dades pot formar part o no de la plantilla del negoci. Encara que és important que la independència d’aquesta figura estigui totalment garantida i no podrà ser destituït del seu càrrec per motius que pertoquin a l’acompliment de la seva tasca.

  • La figura del delegado de protección de datos

    La figura del delegado de protección de datos

    Con la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, aparecen algunas novedades de obligado cumplimiento. Una de ellas es la nueva figura del delegado de protección de datos. Teniendo en cuenta que el Reglamento está en ese periodo transitorio de dos años para que todas las empresas y organismos de la UE lo pongan en práctica, es importante comprender qué novedades habrá que ir implementando para evitar futuras sanciones.

    Cabe destacar que este nuevo Reglamento deroga la directiva europea de 1995 en materia de protección de datos. Además, es de obligado cumplimiento para todas las empresas, organizaciones y organismos públicos de la Unión Europea. De hecho, no es necesario que a nivel nacional se redacte una Ley para ponerlo en marcha, puesto que no se trata de una directiva.

    En los artículos 37 a 39 de este nuevo Reglamento Europeo de Protección de Datos se detalla la incorporación de la figura del Delegado de protección de datos. Pero, ¿sabemos realmente cuáles son sus funciones?

    Las funciones del delegado de protección de datos

    El delegado de protección de datos o DPO (por sus siglas en inglés) debe de estar especializado en derecho de protección de datos y estará por encima del responsable de tratamiento y el encargado de tratamiento de los datos. Sus funciones son variadas y muy importantes:

    1. Asesoramiento a los encargados del tratamiento de los datos personales sobre sus obligaciones ante el nuevo Reglamento, así como las que se devienen de la normativa nacional.
    2. En el caso de que los datos que se manejan sean de alto riesgo, deberá de realizar un estudio de impacto, asesorando a los responsables sobre cada cuestión. Además, tendrá que comprobar su cumplimiento.
    3. Labores de supervisión a todos los niveles para cerciorarse de que se está poniendo en práctica el nuevo Reglamento Europeo en Protección de Datos (tanto en organismos públicos como en empresas privadas).
    4. Funcionará como nexo de unión entre los organismos público y empresas con la Agencia de Protección de Datos.

    Además, el delegado de protección de datos podrá ser requerido por los titulares de los datos personales para solventar cualquier duda al respecto del tratamiento de sus datos.

    ¿Es obligatorio contar con esta figura?

    La respuesta es “sí”. El delegado de protección de datos es una nueva figura que debe constar, de forma obligatoria, en todos los organismos públicos. Además, las empresas que se dediquen al tratamiento de datos masivo también tendrán que incorporar a un delegado en su organigrama.

    Por otra parte, pese a que el Reglamento recomienda incorporar esta nueva figura a todas las empresas, no es obligatorio para aquellas PYMEs y otros organismos que su actividad principal no conlleve un tratamiento de datos personales que requieran un nivel de protección alto.

    Nombramiento del delegado

    Es importante tener en cuenta que no es necesario que cada empresa u organización cuente con un delegado de protección de datos independiente. De hecho, las administraciones públicas pueden tener un mismo delegado para diversos organismos. Lo mismo ocurre con los grupos empresariales. Además, aquellos organismos que representen a diferentes empresas tendrán la potestad de nombrar a un delegado para todas ellas.

    Obviamente, el delegado de protección de datos puede formar parte o no de la plantilla del negocio. Aunque es importante que la independencia de esta figura esté totalmente garantizada y no podrá ser destituido de su cargo por motivos que atañan al desempeño de su labor.

  • Com actuar davant la suplantació d’identitat a Internet?

    Com actuar davant la suplantació d’identitat a Internet?

    En aquesta era tan tecnològica en què tots els usuaris estem activament connectats és possible que s’ocasionin situacions nefastes com la suplantació d’identitat en línia. De fet, segons les dades registrades per l’Oficina de Seguretat de l’Internauta (OSI), les suplantacions d’identitat per Internet a Espanya van augmentar, el 2015, fins a un 178%, respecte a l’exercici anterior.

    El més important és tenir clar com actuar davant d’aquest tipus de fraus, que s’executen vulnerant la intimitat i la pròpia imatge dels ciutadans. La suplantació d’identitat en línia es pot produir de diverses formes. Algunes són constitutives de delicte i altres no, però sempre s’estan infringint les bases de la LOPD.

    Registrar un perfil fals en xarxes socials o en qualsevol altre servei en línia, en el qual es detalli nom o imatge d’un tercer és una vulneració clara de la Llei de Protecció de Dades. Però si en aquest perfil no s’estan fent servir dades relatives a la informació personal, no serà tingut en compte com a delicte.

    D’altra banda, en el cas que s’incloguin dades personals, com el correu electrònic, número de telèfon, adreça, etc. estaríem davant d’un cas constitutiu de delicte. A més, si la persona usurpant fa servir la identitat d’un tercer per accedir a nombrosos serveis, estaríem davant greus casos d’usurpació d’identitat en línia. Segons l’article 18 de la Constitució espanyola, les penes de presó per aquests subjectes podrien arribar als tres anys.
    Com prevenir la suplantació d’identitat en línia

    La prevenció de la suplantació d’identitat per Internet és clau per evitar disgustos grans. Per a això és important tenir en compte els consells que ofereixen organismes com l’AEPD o l’OSI.

    Contrasenyes online: les contrasenyes han de ser complicades, incloent-hi nombres, signes, majúscules i minúscules. A més, és convenient canviar-les cada cert període de temps.
    Xarxes Wifi públiques: si es fa servir alguna connexió Wifi gratuïta, és important evitar enviar dades rellevants, perquè és possible que tota aquesta informació estigui sent controlada.
    E-mails desconeguts: el banc mai demanarà claus i contrasenyes a través de correus electrònics. Per tant, en cas de rebre e-mails demanant informació personal, és important evitar enviar-la.
    Contactes en Xarxes Socials: hi ha perfils en Xarxes Socials que resulten fraudulents i que només pretenen obtenir dades personals dels usuaris. Per tant, és important protegir les Xarxes Socials amb elevades mesures de seguretat i evitar afegir a contactes desconeguts.
    Política de privacitat: abans d’omplir formularis d’inscripció a determinats serveis digitals és fonamental llegir bé la política de privacitat. Aquesta és l’única manera d’entendre què es farà amb les dades lliurades.
    Passarel·les de pagament: les dades de la targeta de crèdit són especialment sensibles. Per tant, abans d’abonar qualsevol servei en línia cal assegurar-se que es tracta d’una passarel·la de pagament segura. A la barra d’adreces deu aparèixer un cadenat.

    Actuar davant de la usurpació d’identitat

    En el cas que ja s’hagi produït el frau i la suplantació d’identitat en línia és important actuar de forma ràpida. Si estem davant la creació d’un perfil fals en qualsevol xarxa social o pàgina web, caldrà denunciar el fet davant del propi servei. Cada empresa compta amb uns temps de resposta concrets.

    Si no se soluciona satisfactòriament l’assumpte amb aquesta empresa, es pot recórrer a l’Agència Espanyola de Protecció de Dades, que està capacitada per actuar en aquests casos. A més, l’AEPD podrà interposar una multa econòmica si així ho considera oportú.

    En el cas que la suplantació d’identitat comporti delicte és primordial acudir immediatament a les Forces i Cossos de Seguretat de l’Estat. Guardar qualsevol prova, com captures de pantalla, missatges, etc., és molt important perquè es pugui actuar de forma òptima.