🛡️ DirectRGPD

Autor: TecnoLOPD

  • ¿Cómo actuar ante la suplantación de identidad en Internet?

    ¿Cómo actuar ante la suplantación de identidad en Internet?

    En esta era tan tecnológica en la que todos los usuarios estamos activamente conectados es posible que se ocasionen situaciones nefastas como la suplantación de identidad online. De hecho, según los datos registrados por la Oficina de Seguridad del Internauta (OSI), las suplantaciones de identidad por Internet en España aumentaron, en 2015, hasta en un 178 %, respecto al ejercicio anterior.

    Lo más importante es tener claro cómo actuar frente a este tipo de fraudes, que se ejecutan vulnerando la intimidad y la propia imagen de los ciudadanos. La suplantación de identidad online se puede producir de varias formas. Algunas son constitutivas de delito y otras no, pero siempre se están infringiendo las bases de la LOPD.

    Registrar un perfil falso en redes sociales o en cualquier otro servicio online, en el que se detalle nombre o imagen de un tercero es una vulneración clara de la Ley de Protección de Datos. Pero si en ese perfil no se están usando datos relativos a la información personal, no será tenido en cuenta como delito.

    Por otra parte, en el caso de que se incluyan datos personales, como el correo electrónico, número de teléfono, dirección, etc. estaríamos ante un caso constitutivo de delito. Además, si el usurpante usa la identidad de un tercero para acceder a numerosos servicios estaríamos ante graves casos de usurpación de identidad online. Según el artículo 18 de la Constitución española, las penas de cárcel para estos sujetos podrían llegar a los tres años.

    Cómo prevenir la suplantación de identidad online

    La prevención de la suplantación de identidad por Internet es clave para evitar disgustos mayores. Para ello es importante tener en cuenta los consejos que ofrecen organismos como la AEPD o la OSI.

    1. Contraseñas online: las contraseñas deben de ser complicadas, incluyendo números, signos, mayúsculas y minúsculas. Además, es conveniente cambiarlas cada cierto periodo de tiempo.
    2. Redes Wifi públicas: si se usa alguna conexión Wifi gratuita es importante evitar enviar datos relevantes, porque es posible que toda esa información esté siendo controlada.
    3. E-mails desconocidos: el banco jamás va a pedir claves y contraseñas a través de correos electrónicos. Por lo tanto, en caso de recibir e-mails solicitando información personal, es importante evitar enviarla.
    4. Contactos en Redes Sociales: existen perfiles en Redes Sociales que resultan fraudulentos y que solamente pretenden obtener datos personales de los usuarios. Por lo tanto, es importante proteger las Redes Sociales con elevadas medidas de seguridad y evitar añadir a contactos desconocidos.
    5. Política de privacidad: antes de rellenar formularios de inscripción a determinados servicios digitales es fundamental leer bien la política de privacidad. Esta es la única forma de entender qué se hará con los datos entregados.
    6. Pasarelas de pago: los datos de las tarjetas de crédito son especialmente sensibles. Por lo tanto, antes de abonar cualquier servicio online hay que asegurarse de que se trata de una pasarela de pago segura. En la barra de direcciones debe de aparecer un candado.

    Actuar frente a la usurpación de identidad

    En el caso de que ya se haya producido el fraude y la suplantación de identidad online es importante actuar de forma rápida. Si estamos ante la creación de un perfil falso en cualquier red social o página web, habrá que denunciar el hecho ante el propio servicio. Cada empresa cuenta con unos tiempos de respuesta concretos.

    Si no se solventa satisfactoriamente el asunto con dicha empresa se puede recurrir a la Agencia Española de Protección de Datos, que está capacitada para actuar en estos casos. Además, la AEPD podrá interponer una multa económica si así lo considera oportuno.

    En el caso de que la suplantación de identidad conlleve delito es primordial acudir inmediatamente a las Fuerzas y Cuerpos de Seguridad del Estado. Guardar cualquier prueba, como capturas de pantalla, mensajes, etc., es muy importante para que se pueda actuar de forma óptima.

  • Entrada en vigor de l’acord Privacy Shield amb els Estats Units

    Entrada en vigor de l’acord Privacy Shield amb els Estats Units

    Per fi el passat 12 juliol 2016 Europa i Estats Units van arribar a un acord sobre la transferència de dades entre empreses digitals de tots dos països, que posaria fi al bloqueig econòmic que ja durava alguns mesos. De fet, moltes empreses van haver de paralitzar les seves activitats amb USA causa d’aquesta situació. Privacy Shield és el substitut legal de l’antic Safe Harbour.

    El Tribunal de Justícia de la Unió Europea va derogar l’anterior acord, conegut com Safe Harbour, en entendre que el nivell de protecció de les dades dels ciutadans europeus no era prou elevat. Des d’aquest moment i fins al passat dia 12 de juliol s’ha estat treballant en l’adequació d’un nou acord, que aconseguís garantir les transferències de dades internacionals i s’acostés al nou acord europeu de protecció de dades de caràcter personal. D’aquesta manera es liquida el buit legal que tenia paralitzada a l’economia digital entre els dos països.

    A manera de resum, el que fa Privacy Shield és garantir la ciberseguretat internacional, aportant molta més transparència en la gestió de les dades, així com diverses obligacions noves per part dels agents que intervenen en aquestes transferències internacionals. A més, el ciutadà europeu tindrà en el seu haver-hi més garanties en aquest sentit.
    Les claus de Privacy Shield

    Repassar l’acord de forma exhaustiva ens obligaria a allargar aquest article massa. Per aquest motiu, parlarem de les claus més importants i les novetats que ofereix Privacy Shield en matèria de ciberseguretat. És molt important tenir clar que qualsevol empresa pot acollir-se de forma voluntària al nou acord, però respectar-és totalment obligatori. És a dir, tot aquell que treballi amb dades de ciutadans europeus haurà d’assumir els punts de l’acord, hagi signat i subscrit el mateix o no.

     Més obligacions per a les empreses

    Cada empresa, participi o no en l’acord, se sotmetrà a revisions periòdiques per part del Departament de Comerç dels Estats Units. Això es fa per tal de garantir que s’està respectant Privacy Shield en tots els seus punts. El no compliment de la norma pot desembocar en sancions severes.

    Transparència per part dels EUA

    El govern nord-americà ja no podrà accedir i vigilar de forma indiscriminada les dades dels ciutadans europeus. En aquest sentit, el departament de seguretat nacional americà tindrà moltes més traves per realitzar aquestes accions i, a més, se sotmetrà també a una supervisió.

     Drets del ciutadà protegits

    Una cosa nou i molt important és que Privacy Shield permetrà a qualsevol ciutadà de la Unió Europea tenir accés a opcions de resolució d’incidències, si considera que les seves dades no estan sent utilitzats de manera correcta i segura. Cada queixa es podrà interposar de diverses formes: amb la mateixa empresa o mitjançant l’Agència Espanyola de Protecció de Dades (en el cas d’Espanya). En el cas que el conflicte no obtingui resolució per aquestes vies es podrà recórrer a un judici d’arbitratge dins de la UE.

  • Entrada en vigor del acuerdo Privacy Shield con Estados Unidos

    Entrada en vigor del acuerdo Privacy Shield con Estados Unidos

    Por fin el pasado 12 de julio de 2016 Europa y estados Unidos llegaron a un acuerdo sobre la transferencia de datos entre empresas digitales de ambos países, que pondría fin al bloqueo económico que ya duraba algunos meses. De hecho, muchas empresas tuvieron que paralizar sus actividades con USA debido a esta situación. Privacy Shield es el sustituto legal del antiguo Safe Harbour.

    El Tribunal de Justicia de la Unión Europea derogó el anterior acuerdo, conocido como Safe Harbour, al entender que el nivel de protección de los datos de los ciudadanos europeos no era lo suficientemente elevado. Desde ese momento y hasta el pasado día 12 de julio se ha estado trabajando en la adecuación de un nuevo acuerdo, que lograra garantizar las transferencias de datos internacionales y se acercara al nuevo acuerdo europeo de protección de datos de carácter personal. De esta forma se finiquita el vacío legal que tenía paralizada a la economía digital entre ambos países.

    A modo de resumen, lo que hace Privacy Shield es garantizar la ciberseguridad internacional, aportando mucha más transparencia en la gestión de los datos, así como varias obligaciones nuevas por parte de los agentes que intervienen en esas transferencias internacionales. Además, el ciudadano europeo tendrá en su haber más garantías en este sentido.

    Las claves de Privacy Shield

    Repasar el acuerdo de forma exhaustiva nos obligaría a alargar este artículo demasiado. Por este motivo, vamos a hablar de las claves más importantes y las novedades que ofrece Privacy Shield en materia de ciberseguridad. Es muy importante tener claro que cualquier empresa puede acogerse de forma voluntaria al nuevo acuerdo, pero respetarlo es totalmente obligatorio. Es decir, todo aquel que trabaje con datos de ciudadanos europeos deberá asumir los puntos del acuerdo, haya firmado y suscrito el mismo o no.

    1. Más obligaciones para las empresas

    Cada empresa, participe o no en el acuerdo, se someterá a revisiones periódicas por parte del Departamento de Comercio de Estados Unidos. Esto se hace con el fin de garantizar que se está respetando Privacy Shield en todos sus puntos. El no cumplimiento de la norma puede desembocar en sanciones severas.

    1. Transparencia por parte de EE.UU.

    El gobierno estadounidense ya no podrá acceder y vigilar de forma indiscriminada los datos de los ciudadanos europeos.  En este sentido, el departamento de seguridad nacional americano tendrá muchas más cortapisas para realizar estas acciones y, además, se someterá también a una supervisión.

    1. Derechos del ciudadano protegidos

    Algo novedoso y muy importante es que Privacy Shield permitirá a cualquier ciudadano de la Unión Europea tener acceso a opciones de resolución de incidencias, si considera que sus datos no están siendo utilizados de forma correcta y segura. Cada queja se podrá interponer de varias formas: con la propia empresa o a través de la Agencia Española de Protección de Datos (en el caso de España). En el caso de que el conflicto no obtenga resolución por estas vías se podrá recurrir a un juicio de arbitraje dentro de la UE.

  • Sancions per infringir la LOPD en el sector sanitari

    Sancions per infringir la LOPD en el sector sanitari

    Tant el sector sanitari públic com el privat estan obligats a garantir el compliment de la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD). Les dades que es manegen en aquests sectors d’activitat han d’estar supeditats a una protecció de nivell alt, ja que es tracta d’informació rellevant que afecta de forma personal als pacients.

    Segons un informe emès fa uns mesos per l’Agència Espanyola de Protecció de Dades, les infraccions en l’àmbit sanitari s’han incrementat de forma extrema. Aquest informe analitza els resultats de tots els sectors durant l’any 2015, en comparació de l’exercici anterior. I el que es desvetlla és que, en la sanitat, s’han incrementat les infraccions en més d’un 230 per cent. Si l’any 2014 hi va haver quatre sancions per infraccions, l’any 2015 aquesta xifra ha pujat fins a deu casos.

    Malgrat tot això, no es tracta del sector que més incompliments de la LOPD alberga, ja que les telecomunicacions guanyen la batalla de forma històrica. També cal destacar que aquests altres sectors en què els casos d’infraccions són molt elevats, van reduint el nombre de faltes de forma notable. Segons l’informe de l’AGPD, són els partits polítics els que millor compleixen amb les normes establertes en la Llei Orgànica de Protecció de Dades, ja que no s’ha obert cap procediment sancionador durant el passat any.

    Conseqüències d’infringir la LOPD en sanitat

    A més de que el sector sanitari hi ha un ampli increment de procediments infractors, també han augmentat les advertències que emet l’Agència Espanyola de Protecció de Dades per advertir davant de qualsevol tipus d’infracció o violació de la LOPD. Així mateix, també s’han vist incrementades les consultes davant l’Agència per conèixer millor alguns secrets de la Llei.

    Les conseqüències més greus que comporta el no respecte de la LOPD per part del sector sanitari, o qualsevol altre, és la possibilitat d’haver de fer front a sancions bastant elevades. En tractar-se de dades de protecció alta, les sancions poden ser molt més importants. Per evitar-les és primordial adequar el centre de treball a la Llei.

    Gran part de les denúncies interposades davant l’AGPD es basen en l’accés injustificat a les històries clíniques d’alguns pacients. Incomplir les mesures de seguretat pot comportar un procés declaratiu d’infracció greu.

    En el sector privat, les sancions també han augmentat de forma significativa, posicionant a la sanitat en la taxa sectorial més elevada d’infraccions davant la LOPD. Durant el 2015 les infraccions en aquest àmbit han augmentat en més d’un 260 per cent, respecte a l’any anterior.

    No obstant això, la inscripció de fitxers de protecció de dades en el sector sanitari privat també ha augmentat de forma notable durant el període estudiat. Això, sens dubte, és un important pas de conscienciació. Adequar qualsevol negoci a la LOPD és el primer pas per aconseguir respectar la legalitat vigent en aquesta matèria. Per a això, cal seguir els passos establerts per l’AGPD.

  • Sanciones por infringir la LOPD en el sector sanitario

    Sanciones por infringir la LOPD en el sector sanitario

    Tanto el sector sanitario público como el privado están obligados a garantizar el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Los datos que se manejan en estos sectores de actividad deben de estar supeditados a una protección de nivel alto, ya que se trata de información relevante que afecta de forma personal a los pacientes.

    Según un informe emitido hace unos meses por la Agencia Española de Protección de Datos, las infracciones en el ámbito sanitario se han incrementado de forma extrema. Este informe analiza los resultados de todos los sectores durante el año 2015, en comparación con el ejercicio anterior. Y lo que se desvela es que, en la sanidad, se han incrementado las infracciones en más de un 230 por ciento. Si en el año 2014 hubo cuatro sanciones por infracciones, en el año 2015 esta cifra ha subido hasta diez casos.

    Pese a todo esto, no se trata del sector que más incumplimientos de la LOPD alberga, ya que las telecomunicaciones ganan la batalla de forma histórica. También cabe destacar que estos otros sectores en los que los casos de infracciones son muy elevados, van reduciendo el número de faltas de forma notable. Según el informe de la AGPD, son los partidos políticos los que mejor cumplen con las normas establecidas en la Ley Orgánica de Protección de Datos, ya que no se ha abierto ningún procedimiento sancionador durante el pasado año.

    Consecuencias de infringir la LOPD en sanidad

    Además de que el sector sanitario alberga un amplio incremento de procedimientos infractores, también han aumentado las advertencias que emite la Agencia Española de Protección de Datos para apercibir ante cualquier tipo de infracción o violación de la LOPD. Asimismo, también se han visto incrementadas las consultas ante la Agencia para conocer mejor algunos entresijos de la Ley.

    Las consecuencias más graves que conlleva el no respeto de la LOPD por parte del sector sanitario, o cualquier otro, es la posibilidad de tener que hacer frente a sanciones bastante elevadas. Al tratarse de datos de protección alta, las sanciones pueden ser mucho más importantes. Para evitarlas es primordial adecuar el centro de trabajo a la Ley.

    Gran parte de las denuncias interpuestas ante la AGPD se basan en el acceso injustificado a las historias clínicas de algunos pacientes. Incumplir las medidas de seguridad puede conllevar un proceso declarativo de infracción grave.

    En el sector privado, las sanciones también han aumentado de forma significativa, posicionando a la sanidad en la tasa sectorial más elevada de infracciones ante la LOPD. Durante el 2015 las infracciones en este ámbito han aumentado en más de un 260 por ciento, respecto al año anterior.

    No obstante, la inscripción de ficheros de protección de datos en el sector sanitario privado también ha aumentado de forma notable durante el periodo estudiado. Esto, sin duda, es un importante paso de concienciación. Adecuar cualquier negocio a la LOPD es el primer paso para conseguir respetar la legalidad vigente en esta materia. Para ello, hay que seguir los pasos establecidos por la AGPD.

  • ¿S’han d’adequar els blogs a la LOPD?

    ¿S’han d’adequar els blogs a la LOPD?

    Un dels dubtes més freqüents que sorgeixen davant de la Llei de Protecció de Dades de Caràcter Personal, es basen a esbrinar la necessitat que tenen els blogs a adequar-se a la LOPD. La realitat és que qualsevol entitat que manegi dades personals hauria d’estar adequada a aquesta Llei. Però hi ha alguns matisos a tenir en compte.

    Un blog només d’obviar la LOPD en el cas que no manegi dades de caràcter personal. Això passa quan la web en qüestió simplement es dedica a publicar posts o notícies. Però, el més habitual és que els blogs recullin dades a través de formularis de subscripció o de contacte. En aquests casos, és obligatori que es prenguin les mesures de seguretat que estableix la Llei Orgànica de Protecció de Dades.
    Per què un blog recull dades personals?

    Expliquem tot això de la manera més senzilla per evitar errors. Per a això és important saber què s’entén per «dada personal». Qualsevol informació sobre una persona física identificada o possiblement identificable tindrà el tractament de dada personal. Si tenim en compte que través dels formularis de subscripció de qualsevol blog es recull (generalment) el nom i cognoms, així com el correu electrònic de l’usuari, és fàcil comprendre que s’estan tractant dades de caràcter personal.

    Si el blog simplement recull correus electrònics el dubte que es planteja és la següent: ¿és l’e-mail una dada personal? Bé, la resposta és afirmativa si a través dels caràcters, símbols i signes de l’adreça de correu es pot identificar la persona que hi ha darrere de la direcció.

    Per exemple: si ens trobem una adreça com «perroverde@yo.com» no s’està identificant a l’usuari que està darrere. Però, suposem que la direcció és «pacolopez@yo.com», en aquest cas les dades personals del propietari del correu electrònic s’identifiquen de forma senzilla.

    Com aquest tipus d’adreces de correu electrònic són molt habituals, serà primordial que el blog estigui perfectament adequat a la LOPD. A més, l’ús d’una adreça de correu electrònic sense consentiment del titular de la mateixa estaria vulnerant la normativa establerta per la LOPD. Òbviament, això podria provocar una denúncia davant de l’Agència de Protecció de Dades (AGPD).
    Com adequar un blog a la LOPD?

    En el cas que el blog estigui en qualsevol dels supòsits detallats anteriorment és important que compleixi els requisits establerts per la LOPD pel que fa a comunicació, tractament i seguretat de les dades de caràcter personal. Si bé és cert que en l’actualitat les coses estan canviant en entrar en vigor el Nou Reglament Europeu de Protecció de Dades, no serà fins al 25 maig 2018 quan s’instauri definitivament. D’això ja hem parlat en altres articles.

    Les dades que es recullen a través dels formularis d’un blog s’han d’organitzar òptimament en fitxers. Aquests fitxers s’han de comunicar a l’AGPD, indicant la seva finalitat i qui serà l’encarregat del tractament d’aquests.

    A l’hora de demanar dades de caràcter personal és molt important que l’usuari estigui degudament informat de l’ús que se’ls donarà. En aquest sentit, els textos legals adquireixen una importància extrema. A més, cal informar l’usuari dels drets que té sobre les seves dades. I com a responsables del fitxer, els bloguers estan obligats a mantenir els mateixos actualitzats i a esborrar aquells que ja no compleixin la funció per a la qual van ser sol·licitades.

  • ¿Deben adecuarse los blogs a la LOPD?

    ¿Deben adecuarse los blogs a la LOPD?

    Una de las dudas más frecuentes que surgen frente a la Ley de Protección de Datos de Carácter Personal, se basan en averiguar la necesidad que tienen los blogs a adecuarse a la LOPD. La realidad es que cualquier entidad que maneje datos personales debería estar adecuada a esta Ley. Pero hay algunos matices a tener en cuenta.

    Un blog solamente debe obviar la LOPD en el caso de que no maneje datos de carácter personal. Esto ocurre cuando la web en cuestión simplemente se dedica a publicar posts o noticias. Pero, lo habitual es que los blogs recojan datos a través de formularios de suscripción o de contacto. En estos casos, es obligatorio que se tomen las medidas de seguridad que establece la Ley Orgánica de Protección de Datos.

    ¿Por qué un blog recoge datos personales?

    Vamos a explicar todo esto de la forma más sencilla para evitar errores. Para ello es importante saber qué se entiende por “dato personal”. Cualquier información sobre una persona física identificada o posiblemente identificable tendrá el tratamiento de dato personal. Si tenemos en cuenta que través de los formularios de suscripción de cualquier blog se recoge (generalmente) el nombre y apellidos, así como el correo electrónico del usuario, es fácil comprender que se están tratando datos de carácter personal.

    Si el blog simplemente recoge correos electrónicos la duda que se plantea es la siguiente: ¿es el e-mail un dato personal? Bien, la respuesta es afirmativa si a través de los caracteres, símbolos y signos de la dirección de correo se puede identificar a la persona que hay detrás de la dirección.

    Por ejemplo: si nos encontramos una dirección como “perroverde@yo.com” no se está identificando al usuario que está detrás. Pero, supongamos que la dirección es “pacolopez@yo.com”, en este caso los datos personales del propietario del correo electrónico se identifican de forma sencilla.

    Como este tipo de direcciones de correo electrónico son muy habituales, será primordial que el blog esté perfectamente adecuado a la LOPD. Además, el uso de una dirección de e-mail sin consentimiento del titular de la misma estaría vulnerando la normativa establecida por la LOPD. Obviamente, esto podría provocar una denuncia frente a la Agencia de Protección de Datos (AGPD).

    ¿Cómo adecuar un blog a la LOPD?

    En el caso de que el blog esté en cualquiera de los supuestos detallados anteriormente es importante que cumpla los requisitos establecidos por la LOPD en cuanto a comunicación, tratamiento y seguridad de los datos de carácter personal. Si bien es cierto que en la actualidad las cosas están cambiando al entrar en vigor el Nuevo Reglamento Europeo de Protección de Datos, no será hasta el 25 de mayo de 2018 cuando se instaure definitivamente. De esto ya hemos hablado en otros artículos.

    Los datos que se recogen a través de los formularios de un blog deben organizarse óptimamente en ficheros. Estos ficheros se tienen que comunicar a la AGPD, indicando su finalidad y quién será el encargado del tratamiento de los mismos.

    A la hora de recabar datos de carácter personal es muy importante que el usuario esté debidamente informado del uso que se les va a dar a los mismos. En este sentido, los textos legales adquieren una importancia extrema. Además, hay que informar al usuario de los derechos que tiene sobre sus datos. Y como responsables del fichero, los bloggers están obligados a mantener los mismos actualizados y a borrar aquellos que ya no cumplan la función para la que fueron solicitados.

  • Característiques del nou reglament europeu de protecció de dades

    Característiques del nou reglament europeu de protecció de dades

    Característiques del nou reglament europeu de protecció de dades

    Europa per fi ha aconseguit un nou acord pel que fa a protecció de dades de caràcter personal de tots els ciutadans membres de la unió. Després del tediós procés que va començar en l’any 2012, el passat 27 d’abril es va arribar a l’esperat acord. Aquest nou reglament europeu de protecció de dades va entrar en vigor el 25 de maig passat del 2016 no obstant això, a causa de la complexitat del text i les necessitats d’informar degudament a les empreses i ciutadans, no serà fins al 25 de maig de 2018 d’aplicació obligatòria.

    Durant aquests dos anys, les entitats governamentals de cada país hauran d’informar degudament a tots els ciutadans, així com, a les empreses de les noves normes en matèria de protecció de dades que incumbeixen a tots els europeus per igual.

    Importants novetats del reglament europeu de protecció de dades

    Una de les novetats més importants i característiques d’aquest nou reglament europeu de protecció de dades és el reconeixement de dos nous drets. Si fins a la data, qualsevol persona tenia el dret de cancel·lació, rectificació o oposició. A partir de l’entrada en vigor d’aquest document, també es reconeix el «dret a l’oblit» i el dret a la portabilitat de les dades.

    Segons les autoritats en matèria de protecció de dades, aquest reglament compte amb un enfocament preventiu molt més que sancionador. Una cosa que no passava amb l’anterior llei orgànica.

    L’accés a les dades personals de propis es facilitarà en gran manera. De forma que qualsevol ciutadà europeu podrà comptar amb molta més informació sobre el tractament de les seves dades.

    D’altra banda, qualsevol empresa que gestioni dades personals haurà d’informar el més aviat possible a les autoritats nacionals dels piratejos de les seves bases de dades. Amb això es podrà garantir la presa de mesures eficaces als usuaris, paràgraf evitar qualsevol contratemps sobre la seva intimitat.

    Tota la norma compresa en el reglament europeu de protecció de dades serà aplicable a tota la unió europea. Però, a més, qualsevol empresa estrangera que operi dins de la unió ens podem deduir l’obligació d’acollir-a aquest reglament.

    També s’estableix la finestreta única. És a dir, els empresaris només hauran de dirigir-se a un supervisor europeu.

    Les empreses poden reduir despeses en aquesta matèria, ja que s’eviten moltíssims passos burocràtics, com l’eliminació de les notificacions per part de l’empresa o qualsevol pime. Tampoc estaran obligades a inscriure fitxers seus. A la mateixa vegada, les pimes no estaran obligades comptar amb la figura del responsable de protecció de dades, en el cas que la seva activitat comercial no se centrin en el tractament de dades personals. Per acabar, aquestes petites empreses no estaran obligades a efectuar l’avaluació a no ser que hi hagi un risc clar i concís.

    Directiva europea de protecció de dades

    A més de l’aprovació del nou reglament Europeu de Protecció de Dades, aquesta comissió ha aprovat la nova Directiva Europea en el mateix sentit. D’això en parlarem detingudament més endavant, però es tracta d’una norma aplicable als àmbits de la justícia i les forces de seguretat dels Estats membres. D’aquesta manera es podrà tenir una major protecció sobre les dades de qualsevol ciutadà implicat en un procés judicial, sigui com a sospitós, víctima o testimoni. La finalitat serà poder lluitar de manera conjunta contra el crim i el terrorisme en l’àmbit de la Unió.

  • La situació de la lopd en 2016

    La situació de la lopd en 2016

    La situació de la lopd en 2016

    Sense cap dubte, l’any 2016 va ser el dels canvis en matèria de protecció de dades de caràcter personal. El passat 15 de desembre de 2015 es va aprovar el nou reglament europeu de protecció de dades, això implicarà l’adequació de manera necessària per a qualsevol empresa que operi en el marc europeu.

    Òbviament aquest és el pilar principal dels canvis que es van succeir durant tot l’any en curs. Encara, que si som fidels a la realitat, podrem observar com la protecció de dades personals adquireix una certa importància en diferents àmbits d’actuació.

    La lopd a 2016: principals canvis

    Un dels aspectes més cridaners de cara als canvis de la lopd en 2016, té a veure amb el paper de l’assessor en matèria esmentada. Per això, tant advocats com informàtics o enginyers poden convertir-se en experts que ofereixin els seus serveis d’assessorament per a evitar sancions per part de l’agència espanyola de protecció de dades.

    Gràcies al citat reglament europeu, que ja ha entrat en vigor, els responsables d’empreses que manegen dades personals necessitaran estar perfectament assessorats per adequar degudament a la nova directiva. En aquest sentit, la lopd a 2016 arribarà amb nous reptes i fites.

    Cal destacar que, si fins fa ben poc solament els advocats podien convertir de manera oficial a assessors per la lopd, aquest nou reglament liberalitza la professió, incloent-hi altres perfils professionals en àmbit nou. Això!, farà que els assessors de les empreses en estats qüestions de protecció de dades es professionalitzin cada vegada més, oferint experiències i solucions cada vegada més exhaustives.

    D’altra banda, el mercat digital marcara les tendències de la lopd a 2016. Europa ha establert una estratègia comuna en el paràgraf que el flux de dades personals per mar a internet el més adequat i la gestió dels mateixos s’executi de forma correcta.

    L’anul·lació de l’acord port segur i el seu substitut

    A més, hi ha hagut un nou fet històric que ha aconseguit modificar el panorama internacional respecte a la protecció de dades de caràcter personal. Es tracta de la cancel·lació de l’acord de port segur que s’aplicava als estats units per a la transferència internacional de dades personals. El jutja, en una sentència del 6 d’octubre de 2015, va anul·lar definitivament aquest règim.

    Aquest fet va fer que moltes empreses quedaran totalment bloquejades per no trobar una solució per al tractament de les dades internacionals. No obstant això, el passat 12 de juliol de 2016 es va posar en funcionament el nou acord de transferència de dades internacionals amb els estats units. Es tracta del «privacy shield«, del que parlarem detingudament en un altre article. No obstant això, aquest nou marc ha possibilitat que es pugui tornar a funcionar amb normalitat.

    Reglament europeu de protecció de dades

    Com comentàvem, el director de canvi de la lopd en 2016 necessària és l’adequació de les empreses a aquest nou acord que, també tractarem de forma individualitzada en un pròxim articles. Com dades importants cal destacar que el consentiment del titular de les dades es convertirà en alguna cosa d’extrema importància. A més, s’inclouen els identificadors «en línia» o «cookies» entre la denominació de dades personals.

    En aquest sentit, l’evolució tecnològica continuarà marcant la lopd a 2016: a més de la necessitat de protegir la intimitat dels usuaris d’internet, també s’ha de garantir que aquests puguin tenir total de llibertat per alienant de ses dades de forma senzilla.

    Un dels més importants reptes es basa a evitar la proliferació dels paradisos digitals que comercialitzen amb dades de caràcter personal dels usuaris que naveguen habitualment per internet.

  • Características del nuevo Reglamento Europeo de Protección de Datos

    Características del nuevo Reglamento Europeo de Protección de Datos

    Europa por fin ha alcanzado un acuerdo en cuanto a la Protección de Datos de Carácter Personal de todos los ciudadanos miembros de la Unión. Tras un tedioso proceso que comenzó en el año 2012, el pasado 27 de abril se logró llegar al esperado acuerdo. Este nuevo Reglamento Europeo de Protección de Datos entró en vigor el pasado 25 de mayo de 2016. No obstante, debido a la complejidad del texto y las necesidades de informar debidamente a las empresas y ciudadanos, no será hasta el 25 de mayo de 2018 de aplicación obligatoria.

    Durante estos dos años, las entidades gubernamentales de cada país deberán informar debidamente a todos los ciudadanos, así como a las empresas de las nuevas normas en materia de protección de datos que incumben a todos los europeos por igual.

    Novedades importantes del Reglamento Europeo de Protección de Datos

    Una de las novedades más importantes y características de este nuevo Reglamento Europeo de Protección de Datos es el reconocimiento de dos nuevos derechos. Si hasta la fecha, cualquier persona tiene el derecho de cancelación, rectificación u oposición. A partir de la entrada en vigor de este documento, también se reconoce el “derecho al olvido” y el derecho a la portabilidad de los datos.

    Según las autoridades en materia de protección de datos, este reglamento cuenta con un enfoque mucho más preventivo que sancionador. Algo que no ocurría con la anterior Ley Orgánica.

    El acceso a los datos personales propios se facilitará sobremanera. De esta forma, cualquier ciudadano europeo podrá contar con mucha más información sobre el tratamiento de sus datos.

    Por otra parte, cualquier empresa que gestione datos personales deberá de informar a la mayor brevedad a las autoridades nacionales de los pirateos a sus bases de datos. Con esto se podrá garantizar la toma de medidas eficaces a los usuarios, para evitar cualquier contratiempo sobre su intimidad.

    Toda la norma comprendida en el Reglamento Europeo de Protección de Datos será aplicable a toda la Unión Europea. Pero, además, cualquier empresa extranjera que opere dentro de la Unión tendrá la obligación de acogerse a este reglamento.

    También se establece la ventanilla única. Es decir, los empresarios solamente tendrán que dirigirse a un supervisor europeo.

    Las empresas podrán reducir gastos en esta materia ya que se evitan muchísimos pasos burocráticos, como la eliminación de las notificaciones por parte de cualquier empresa o pyme. Tampoco estarán obligadas a inscribir sus ficheros. A su vez, las pymes no estarán obligadas a contar con la figura del responsable de protección de datos, en el caso de que su actividad comercial no se centre en el tratamiento de los datos. Y, por último, estas pequeñas empresas no estarán obligadas a efectuar la evaluación a no ser que exista un riesgo claro y conciso.

    Directiva Europea de Protección de Datos

    Además de la aprobación del nuevo reglamento Europeo de Protección de Datos, esta comisión ha aprobado la nueva Directiva Europea en el mismo sentido. De esto hablaremos detenidamente más adelante, pero se trata de una norma aplicable a los ámbitos de la justicia y las fuerzas de seguridad de los Estados miembros. De esta forma se podrá tener una mayor protección sobre los datos de cualquier ciudadano implicado en un proceso judicial, ya sea como sospechoso, víctima o testigo. La finalidad será poder luchar de forma conjunta contra el crimen y el terrorismo en el ámbito de la Unión.