DirectRGPD

TecnoLOPD

  • Dades a través de drons: ¿estem protegits?

    Dades a través de drons: ¿estem protegits?

    Les noves tecnologies evolucionen a passos de gegant. Això fa que moltes de les lleis vigents en matèria de protecció de dades hagin quedat totalment obsoletes. De fet, el nou Reglament Europeu de Protecció de Dades, s’ha dut a terme per poder assumir totes les novetats digitals i tecnològiques. Aquest reglament deroga la directiva europea de l’any 1955, que havia quedat totalment desfasada. Tanmateix, la nova norma no compta amb cap apartat específic per a les dades personals que poden demanar els drons.

    Els experts en protecció de dades asseguren que no és el moment de crear lleis més específiques, ja que el nou reglament europeu ja contempla diverses situacions i els drets i obligacions que cada ciutadà té davant de les dades de caràcter personal.

    Dades captades per drons

    Un dron és una aeronau de mida reduïda, capaç d’obtenir tot tipus de dades. Vídeo, àudio i imatges poden ser arxivades per aquests petits aparells, que són capaços de passar desapercebuts davant l’ull humà. De fet, el que més preocupa les autoritats i als ciutadans és això. En moltes ocasions, un dron pot estar actuant sense que ningú ho hagi detectat i, òbviament, s’estaria generant una intromissió en la intimitat i els drets d’aquells que estiguin sent gravats.

    A Espanya ja són gairebé 2.000 els drons registrats. Però el més important és que estem davant xifres que creixen de manera vertiginosa. S’espera que, en menys de quatre anys, les vendes de drons es quadrupliquin. Des de l’Agència Espanyola de Protecció de Dades (AEPD) asseguren que poder protegir les dades dels ciutadans s’ha convertit en una prioritat extrema.

    En aquest sentit, des de les autoritats competents en aquesta matèria, s’explica clarament que qualsevol persona que piloti 1 dron a control remot ha d’informar del que està fent. Exactament igual que en tot espai, públic o privat, en el qual hi ha col·locades càmeres de seguretat és imprescindible informar al ciutadà que les seves imatges estan sent preses i gravades, els usuaris de drones haurien de fer el mateix.

    El problema, en aquest sentit, recau en la forma en què els responsables han d’informar la ciutadania. Per això, l’AEPD ha establert la necessitat de fer-ho a través de vies com els cartells, les xarxes socials o el lliurament de fullets aclaridors. Si el ciutadà ha estat degudament informat, podrà exercir els seus drets d’accés, cancel·lació o oposició, en el cas que desitgi que les seves dades siguin eliminats de qualsevol arxiu que generin els drons.

    Els organismes encarregats de la protecció de dades de caràcter personal asseguren que és molt important que els mateixos ciutadans sàpiguen que s’està realitzant un ús fraudulent d’aquestes aeronaus, ho posin en coneixement de les autoritats competents. Segons l’Agència Espanyola de Protecció de Dades, en poc més d’un any es van denunciar 150 usuaris de drons, que no estaven complint amb la normativa vigent en qüestions de seguretat i protecció de dades.

  • Datos a través de drones: ¿estamos protegidos?

    Datos a través de drones: ¿estamos protegidos?

    Las nuevas tecnologías evolucionan a pasos agigantados. Esto hace que muchas de las leyes vigentes en materia de protección de datos hayan quedado totalmente obsoletas. De hecho, el nuevo Reglamento Europeo de Protección de Datos, se ha llevado a cabo para poder asumir todas las novedades digitales y tecnológicas. Este reglamento deroga la directiva europea del año 1955, que había quedado totalmente desfasada. No obstante, la nueva norma no cuenta con ningún apartado específico para los datos personales que pueden recabar los drones.

    Los expertos en protección de datos aseguran que no es el momento de crear leyes más específicas, puesto que el nuevo reglamento europeo ya contempla diversas situaciones y los derechos y obligaciones que cada ciudadano tiene frente a los datos de carácter personal.

    Datos captados por drones

    Un dron es una aeronave de reducido tamaño, capaz de obtener todo tipo de datos. Vídeo, audio e imágenes pueden ser archivadas por estos pequeños aparatos, que son capaces de pasar desapercibidos ante el ojo humano. De hecho, lo que más preocupa a las autoridades y a los ciudadanos es esto. En muchas ocasiones, un dron puede estar actuando sin que nadie lo haya detectado y, obviamente, se estaría generando una intromisión en la intimidad y los derechos de aquellos que estén siendo grabados.

    En España ya son casi 2.000 los drones registrados. Pero lo más importante es que estamos ante cifras que crecen de manera vertiginosa. Se espera que, en menos de cuatro años, las ventas de drones se cuadrupliquen. Desde la Agencia Española de Protección de Datos (AEPD) aseguran que poder proteger los datos de los ciudadanos se ha convertido en una prioridad extrema.

    En este sentido, desde las autoridades competentes en esta materia, se explica claramente que cualquier persona que pilote un dron a control remoto debe de informar de lo que está haciendo. Exactamente igual que en todo espacio, público o privado, en el que hay colocadas cámaras de seguridad es imprescindible informar al ciudadano de que sus imágenes están siendo tomadas y grabadas, los usuarios de drones deberían de hacer lo mismo.

    El problema, en este sentido, recae en la forma en la que los responsables deben de informar a la ciudadanía. Por ello, la AEPD ha establecido la necesidad de hacerlo a través de vías como los carteles, las redes sociales o la entrega de folletos aclaratorios. Si el ciudadano ha sido debidamente informado, podrá ejercer sus derechos de acceso, cancelación u oposición, en el caso de que desee que sus datos sean eliminados de cualquier archivo que generen los drones.

    Los organismos encargados de la protección de datos de carácter personal aseguran que es muy importante que los propios ciudadanos que sepan que se está realizando un uso fraudulento de estas aeronaves, lo pongan en conocimiento de las autoridades competentes. Según la Agencia Española de Protección de Datos, en poco más de un año se denunciaron 150 usuarios de drones, que no estaban cumpliendo con la normativa vigente en cuestiones de seguridad y protección de datos.

  • La figura del delegat de protecció de dades

    La figura del delegat de protecció de dades

    Amb l’entrada en vigor del nou Reglament Europeu de Protecció de Dades, apareixen algunes novetats d’obligat compliment. Una d’elles és la nova figura del delegat de protecció de dades. Tenint en compte que el Reglament està en aquest període transitori de dos anys perquè totes les empreses i organismes de la UE ho posin en pràctica, és important comprendre quines novetats caldrà anar implementant per evitar futures sancions.

    Cal destacar que aquest nou Reglament deroga la directiva europea de 1995 en matèria de protecció de dades. A més, és d’obligat compliment per a totes les empreses, organitzacions i organismes públics de la Unió Europea. De fet, no cal que a escala nacional es redacti una llei per posar-lo en marxa, ja que no es tracta d’una directiva.

    En els articles 37 a 39 d’aquest nou Reglament Europeu de Protecció de Dades es detalla la incorporació de la figura del delegat de protecció de dades. Però, sabem realment quines són les seves funcions?
    Les funcions del delegat de protecció de dades

    El delegat de protecció de dades o DPO (per les seves sigles en anglès) ha d’estar especialitzat en dret de protecció de dades i estarà per sobre del responsable de tractament i l’encarregat de tractament de les dades. Les seves funcions són variades i molt importants:

    Assessorament als encarregats del tractament de les dades personals sobre les seves obligacions davant el nou Reglament, així com les que s’esdevenen de la normativa nacional.
    En el cas que les dades que es manegen siguin d’alt risc, haurà de realitzar un estudi d’impacte, assessorant els responsables sobre cada qüestió. A més, haurà de comprovar el seu compliment.
    Tasques de supervisió a tots els nivells per assegurar-se que s’està posant en pràctica el nou Reglament Europeu en Protecció de Dades (tant en organismes públics com en empreses privades).
    Funcionarà com a nexe d’unió entre els organismes públic i empreses amb l’Agència de Protecció de Dades.

    A més, el delegat de protecció de dades podrà ser requerit pels titulars de les dades personals per a solucionar qualsevol dubte respecte al tractament de les seves dades.

    És obligatori comptar amb aquesta figura?

    La resposta és «sí». El delegat de protecció de dades és una nova figura que ha de constar, de forma obligatòria, en tots els organismes públics. A més, les empreses que es dediquin al tractament de dades massiu també hauran d’incorporar a un delegat en el seu organigrama.

    D’altra banda, malgrat que el Reglament recomana incorporar aquesta nova figura a totes les empreses, no és obligatori per a aquelles PYMEs i altres organismes que la seva activitat principal no comporti un tractament de dades personals que requereixin un nivell de protecció alt.
    Nomenament del delegat

    És important tenir en compte que no cal que cada empresa o organització compti amb un delegat de protecció de dades independent. De fet, les administracions públiques poden tenir un mateix delegat per a diversos organismes. El mateix passa amb els grups empresarials. A més, aquells organismes que representin diferents empreses tindran la potestat de nomenar un delegat per a totes.

    Òbviament, el delegat de protecció de dades pot formar part o no de la plantilla del negoci. Encara que és important que la independència d’aquesta figura estigui totalment garantida i no podrà ser destituït del seu càrrec per motius que pertoquin a l’acompliment de la seva tasca.

  • La figura del delegado de protección de datos

    La figura del delegado de protección de datos

    Con la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, aparecen algunas novedades de obligado cumplimiento. Una de ellas es la nueva figura del delegado de protección de datos. Teniendo en cuenta que el Reglamento está en ese periodo transitorio de dos años para que todas las empresas y organismos de la UE lo pongan en práctica, es importante comprender qué novedades habrá que ir implementando para evitar futuras sanciones.

    Cabe destacar que este nuevo Reglamento deroga la directiva europea de 1995 en materia de protección de datos. Además, es de obligado cumplimiento para todas las empresas, organizaciones y organismos públicos de la Unión Europea. De hecho, no es necesario que a nivel nacional se redacte una Ley para ponerlo en marcha, puesto que no se trata de una directiva.

    En los artículos 37 a 39 de este nuevo Reglamento Europeo de Protección de Datos se detalla la incorporación de la figura del Delegado de protección de datos. Pero, ¿sabemos realmente cuáles son sus funciones?

    Las funciones del delegado de protección de datos

    El delegado de protección de datos o DPO (por sus siglas en inglés) debe de estar especializado en derecho de protección de datos y estará por encima del responsable de tratamiento y el encargado de tratamiento de los datos. Sus funciones son variadas y muy importantes:

    1. Asesoramiento a los encargados del tratamiento de los datos personales sobre sus obligaciones ante el nuevo Reglamento, así como las que se devienen de la normativa nacional.
    2. En el caso de que los datos que se manejan sean de alto riesgo, deberá de realizar un estudio de impacto, asesorando a los responsables sobre cada cuestión. Además, tendrá que comprobar su cumplimiento.
    3. Labores de supervisión a todos los niveles para cerciorarse de que se está poniendo en práctica el nuevo Reglamento Europeo en Protección de Datos (tanto en organismos públicos como en empresas privadas).
    4. Funcionará como nexo de unión entre los organismos público y empresas con la Agencia de Protección de Datos.

    Además, el delegado de protección de datos podrá ser requerido por los titulares de los datos personales para solventar cualquier duda al respecto del tratamiento de sus datos.

    ¿Es obligatorio contar con esta figura?

    La respuesta es “sí”. El delegado de protección de datos es una nueva figura que debe constar, de forma obligatoria, en todos los organismos públicos. Además, las empresas que se dediquen al tratamiento de datos masivo también tendrán que incorporar a un delegado en su organigrama.

    Por otra parte, pese a que el Reglamento recomienda incorporar esta nueva figura a todas las empresas, no es obligatorio para aquellas PYMEs y otros organismos que su actividad principal no conlleve un tratamiento de datos personales que requieran un nivel de protección alto.

    Nombramiento del delegado

    Es importante tener en cuenta que no es necesario que cada empresa u organización cuente con un delegado de protección de datos independiente. De hecho, las administraciones públicas pueden tener un mismo delegado para diversos organismos. Lo mismo ocurre con los grupos empresariales. Además, aquellos organismos que representen a diferentes empresas tendrán la potestad de nombrar a un delegado para todas ellas.

    Obviamente, el delegado de protección de datos puede formar parte o no de la plantilla del negocio. Aunque es importante que la independencia de esta figura esté totalmente garantizada y no podrá ser destituido de su cargo por motivos que atañan al desempeño de su labor.

  • Com actuar davant la suplantació d’identitat a Internet?

    Com actuar davant la suplantació d’identitat a Internet?

    En aquesta era tan tecnològica en què tots els usuaris estem activament connectats és possible que s’ocasionin situacions nefastes com la suplantació d’identitat en línia. De fet, segons les dades registrades per l’Oficina de Seguretat de l’Internauta (OSI), les suplantacions d’identitat per Internet a Espanya van augmentar, el 2015, fins a un 178%, respecte a l’exercici anterior.

    El més important és tenir clar com actuar davant d’aquest tipus de fraus, que s’executen vulnerant la intimitat i la pròpia imatge dels ciutadans. La suplantació d’identitat en línia es pot produir de diverses formes. Algunes són constitutives de delicte i altres no, però sempre s’estan infringint les bases de la LOPD.

    Registrar un perfil fals en xarxes socials o en qualsevol altre servei en línia, en el qual es detalli nom o imatge d’un tercer és una vulneració clara de la Llei de Protecció de Dades. Però si en aquest perfil no s’estan fent servir dades relatives a la informació personal, no serà tingut en compte com a delicte.

    D’altra banda, en el cas que s’incloguin dades personals, com el correu electrònic, número de telèfon, adreça, etc. estaríem davant d’un cas constitutiu de delicte. A més, si la persona usurpant fa servir la identitat d’un tercer per accedir a nombrosos serveis, estaríem davant greus casos d’usurpació d’identitat en línia. Segons l’article 18 de la Constitució espanyola, les penes de presó per aquests subjectes podrien arribar als tres anys.
    Com prevenir la suplantació d’identitat en línia

    La prevenció de la suplantació d’identitat per Internet és clau per evitar disgustos grans. Per a això és important tenir en compte els consells que ofereixen organismes com l’AEPD o l’OSI.

    Contrasenyes online: les contrasenyes han de ser complicades, incloent-hi nombres, signes, majúscules i minúscules. A més, és convenient canviar-les cada cert període de temps.
    Xarxes Wifi públiques: si es fa servir alguna connexió Wifi gratuïta, és important evitar enviar dades rellevants, perquè és possible que tota aquesta informació estigui sent controlada.
    E-mails desconeguts: el banc mai demanarà claus i contrasenyes a través de correus electrònics. Per tant, en cas de rebre e-mails demanant informació personal, és important evitar enviar-la.
    Contactes en Xarxes Socials: hi ha perfils en Xarxes Socials que resulten fraudulents i que només pretenen obtenir dades personals dels usuaris. Per tant, és important protegir les Xarxes Socials amb elevades mesures de seguretat i evitar afegir a contactes desconeguts.
    Política de privacitat: abans d’omplir formularis d’inscripció a determinats serveis digitals és fonamental llegir bé la política de privacitat. Aquesta és l’única manera d’entendre què es farà amb les dades lliurades.
    Passarel·les de pagament: les dades de la targeta de crèdit són especialment sensibles. Per tant, abans d’abonar qualsevol servei en línia cal assegurar-se que es tracta d’una passarel·la de pagament segura. A la barra d’adreces deu aparèixer un cadenat.

    Actuar davant de la usurpació d’identitat

    En el cas que ja s’hagi produït el frau i la suplantació d’identitat en línia és important actuar de forma ràpida. Si estem davant la creació d’un perfil fals en qualsevol xarxa social o pàgina web, caldrà denunciar el fet davant del propi servei. Cada empresa compta amb uns temps de resposta concrets.

    Si no se soluciona satisfactòriament l’assumpte amb aquesta empresa, es pot recórrer a l’Agència Espanyola de Protecció de Dades, que està capacitada per actuar en aquests casos. A més, l’AEPD podrà interposar una multa econòmica si així ho considera oportú.

    En el cas que la suplantació d’identitat comporti delicte és primordial acudir immediatament a les Forces i Cossos de Seguretat de l’Estat. Guardar qualsevol prova, com captures de pantalla, missatges, etc., és molt important perquè es pugui actuar de forma òptima.

  • ¿Cómo actuar ante la suplantación de identidad en Internet?

    ¿Cómo actuar ante la suplantación de identidad en Internet?

    En esta era tan tecnológica en la que todos los usuarios estamos activamente conectados es posible que se ocasionen situaciones nefastas como la suplantación de identidad online. De hecho, según los datos registrados por la Oficina de Seguridad del Internauta (OSI), las suplantaciones de identidad por Internet en España aumentaron, en 2015, hasta en un 178 %, respecto al ejercicio anterior.

    Lo más importante es tener claro cómo actuar frente a este tipo de fraudes, que se ejecutan vulnerando la intimidad y la propia imagen de los ciudadanos. La suplantación de identidad online se puede producir de varias formas. Algunas son constitutivas de delito y otras no, pero siempre se están infringiendo las bases de la LOPD.

    Registrar un perfil falso en redes sociales o en cualquier otro servicio online, en el que se detalle nombre o imagen de un tercero es una vulneración clara de la Ley de Protección de Datos. Pero si en ese perfil no se están usando datos relativos a la información personal, no será tenido en cuenta como delito.

    Por otra parte, en el caso de que se incluyan datos personales, como el correo electrónico, número de teléfono, dirección, etc. estaríamos ante un caso constitutivo de delito. Además, si el usurpante usa la identidad de un tercero para acceder a numerosos servicios estaríamos ante graves casos de usurpación de identidad online. Según el artículo 18 de la Constitución española, las penas de cárcel para estos sujetos podrían llegar a los tres años.

    Cómo prevenir la suplantación de identidad online

    La prevención de la suplantación de identidad por Internet es clave para evitar disgustos mayores. Para ello es importante tener en cuenta los consejos que ofrecen organismos como la AEPD o la OSI.

    1. Contraseñas online: las contraseñas deben de ser complicadas, incluyendo números, signos, mayúsculas y minúsculas. Además, es conveniente cambiarlas cada cierto periodo de tiempo.
    2. Redes Wifi públicas: si se usa alguna conexión Wifi gratuita es importante evitar enviar datos relevantes, porque es posible que toda esa información esté siendo controlada.
    3. E-mails desconocidos: el banco jamás va a pedir claves y contraseñas a través de correos electrónicos. Por lo tanto, en caso de recibir e-mails solicitando información personal, es importante evitar enviarla.
    4. Contactos en Redes Sociales: existen perfiles en Redes Sociales que resultan fraudulentos y que solamente pretenden obtener datos personales de los usuarios. Por lo tanto, es importante proteger las Redes Sociales con elevadas medidas de seguridad y evitar añadir a contactos desconocidos.
    5. Política de privacidad: antes de rellenar formularios de inscripción a determinados servicios digitales es fundamental leer bien la política de privacidad. Esta es la única forma de entender qué se hará con los datos entregados.
    6. Pasarelas de pago: los datos de las tarjetas de crédito son especialmente sensibles. Por lo tanto, antes de abonar cualquier servicio online hay que asegurarse de que se trata de una pasarela de pago segura. En la barra de direcciones debe de aparecer un candado.

    Actuar frente a la usurpación de identidad

    En el caso de que ya se haya producido el fraude y la suplantación de identidad online es importante actuar de forma rápida. Si estamos ante la creación de un perfil falso en cualquier red social o página web, habrá que denunciar el hecho ante el propio servicio. Cada empresa cuenta con unos tiempos de respuesta concretos.

    Si no se solventa satisfactoriamente el asunto con dicha empresa se puede recurrir a la Agencia Española de Protección de Datos, que está capacitada para actuar en estos casos. Además, la AEPD podrá interponer una multa económica si así lo considera oportuno.

    En el caso de que la suplantación de identidad conlleve delito es primordial acudir inmediatamente a las Fuerzas y Cuerpos de Seguridad del Estado. Guardar cualquier prueba, como capturas de pantalla, mensajes, etc., es muy importante para que se pueda actuar de forma óptima.

  • Entrada en vigor de l’acord Privacy Shield amb els Estats Units

    Entrada en vigor de l’acord Privacy Shield amb els Estats Units

    Per fi el passat 12 juliol 2016 Europa i Estats Units van arribar a un acord sobre la transferència de dades entre empreses digitals de tots dos països, que posaria fi al bloqueig econòmic que ja durava alguns mesos. De fet, moltes empreses van haver de paralitzar les seves activitats amb USA causa d’aquesta situació. Privacy Shield és el substitut legal de l’antic Safe Harbour.

    El Tribunal de Justícia de la Unió Europea va derogar l’anterior acord, conegut com Safe Harbour, en entendre que el nivell de protecció de les dades dels ciutadans europeus no era prou elevat. Des d’aquest moment i fins al passat dia 12 de juliol s’ha estat treballant en l’adequació d’un nou acord, que aconseguís garantir les transferències de dades internacionals i s’acostés al nou acord europeu de protecció de dades de caràcter personal. D’aquesta manera es liquida el buit legal que tenia paralitzada a l’economia digital entre els dos països.

    A manera de resum, el que fa Privacy Shield és garantir la ciberseguretat internacional, aportant molta més transparència en la gestió de les dades, així com diverses obligacions noves per part dels agents que intervenen en aquestes transferències internacionals. A més, el ciutadà europeu tindrà en el seu haver-hi més garanties en aquest sentit.
    Les claus de Privacy Shield

    Repassar l’acord de forma exhaustiva ens obligaria a allargar aquest article massa. Per aquest motiu, parlarem de les claus més importants i les novetats que ofereix Privacy Shield en matèria de ciberseguretat. És molt important tenir clar que qualsevol empresa pot acollir-se de forma voluntària al nou acord, però respectar-és totalment obligatori. És a dir, tot aquell que treballi amb dades de ciutadans europeus haurà d’assumir els punts de l’acord, hagi signat i subscrit el mateix o no.

     Més obligacions per a les empreses

    Cada empresa, participi o no en l’acord, se sotmetrà a revisions periòdiques per part del Departament de Comerç dels Estats Units. Això es fa per tal de garantir que s’està respectant Privacy Shield en tots els seus punts. El no compliment de la norma pot desembocar en sancions severes.

    Transparència per part dels EUA

    El govern nord-americà ja no podrà accedir i vigilar de forma indiscriminada les dades dels ciutadans europeus. En aquest sentit, el departament de seguretat nacional americà tindrà moltes més traves per realitzar aquestes accions i, a més, se sotmetrà també a una supervisió.

     Drets del ciutadà protegits

    Una cosa nou i molt important és que Privacy Shield permetrà a qualsevol ciutadà de la Unió Europea tenir accés a opcions de resolució d’incidències, si considera que les seves dades no estan sent utilitzats de manera correcta i segura. Cada queixa es podrà interposar de diverses formes: amb la mateixa empresa o mitjançant l’Agència Espanyola de Protecció de Dades (en el cas d’Espanya). En el cas que el conflicte no obtingui resolució per aquestes vies es podrà recórrer a un judici d’arbitratge dins de la UE.

  • Entrada en vigor del acuerdo Privacy Shield con Estados Unidos

    Entrada en vigor del acuerdo Privacy Shield con Estados Unidos

    Por fin el pasado 12 de julio de 2016 Europa y estados Unidos llegaron a un acuerdo sobre la transferencia de datos entre empresas digitales de ambos países, que pondría fin al bloqueo económico que ya duraba algunos meses. De hecho, muchas empresas tuvieron que paralizar sus actividades con USA debido a esta situación. Privacy Shield es el sustituto legal del antiguo Safe Harbour.

    El Tribunal de Justicia de la Unión Europea derogó el anterior acuerdo, conocido como Safe Harbour, al entender que el nivel de protección de los datos de los ciudadanos europeos no era lo suficientemente elevado. Desde ese momento y hasta el pasado día 12 de julio se ha estado trabajando en la adecuación de un nuevo acuerdo, que lograra garantizar las transferencias de datos internacionales y se acercara al nuevo acuerdo europeo de protección de datos de carácter personal. De esta forma se finiquita el vacío legal que tenía paralizada a la economía digital entre ambos países.

    A modo de resumen, lo que hace Privacy Shield es garantizar la ciberseguridad internacional, aportando mucha más transparencia en la gestión de los datos, así como varias obligaciones nuevas por parte de los agentes que intervienen en esas transferencias internacionales. Además, el ciudadano europeo tendrá en su haber más garantías en este sentido.

    Las claves de Privacy Shield

    Repasar el acuerdo de forma exhaustiva nos obligaría a alargar este artículo demasiado. Por este motivo, vamos a hablar de las claves más importantes y las novedades que ofrece Privacy Shield en materia de ciberseguridad. Es muy importante tener claro que cualquier empresa puede acogerse de forma voluntaria al nuevo acuerdo, pero respetarlo es totalmente obligatorio. Es decir, todo aquel que trabaje con datos de ciudadanos europeos deberá asumir los puntos del acuerdo, haya firmado y suscrito el mismo o no.

    1. Más obligaciones para las empresas

    Cada empresa, participe o no en el acuerdo, se someterá a revisiones periódicas por parte del Departamento de Comercio de Estados Unidos. Esto se hace con el fin de garantizar que se está respetando Privacy Shield en todos sus puntos. El no cumplimiento de la norma puede desembocar en sanciones severas.

    1. Transparencia por parte de EE.UU.

    El gobierno estadounidense ya no podrá acceder y vigilar de forma indiscriminada los datos de los ciudadanos europeos.  En este sentido, el departamento de seguridad nacional americano tendrá muchas más cortapisas para realizar estas acciones y, además, se someterá también a una supervisión.

    1. Derechos del ciudadano protegidos

    Algo novedoso y muy importante es que Privacy Shield permitirá a cualquier ciudadano de la Unión Europea tener acceso a opciones de resolución de incidencias, si considera que sus datos no están siendo utilizados de forma correcta y segura. Cada queja se podrá interponer de varias formas: con la propia empresa o a través de la Agencia Española de Protección de Datos (en el caso de España). En el caso de que el conflicto no obtenga resolución por estas vías se podrá recurrir a un juicio de arbitraje dentro de la UE.

  • Sancions per infringir la LOPD en el sector sanitari

    Sancions per infringir la LOPD en el sector sanitari

    Tant el sector sanitari públic com el privat estan obligats a garantir el compliment de la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD). Les dades que es manegen en aquests sectors d’activitat han d’estar supeditats a una protecció de nivell alt, ja que es tracta d’informació rellevant que afecta de forma personal als pacients.

    Segons un informe emès fa uns mesos per l’Agència Espanyola de Protecció de Dades, les infraccions en l’àmbit sanitari s’han incrementat de forma extrema. Aquest informe analitza els resultats de tots els sectors durant l’any 2015, en comparació de l’exercici anterior. I el que es desvetlla és que, en la sanitat, s’han incrementat les infraccions en més d’un 230 per cent. Si l’any 2014 hi va haver quatre sancions per infraccions, l’any 2015 aquesta xifra ha pujat fins a deu casos.

    Malgrat tot això, no es tracta del sector que més incompliments de la LOPD alberga, ja que les telecomunicacions guanyen la batalla de forma històrica. També cal destacar que aquests altres sectors en què els casos d’infraccions són molt elevats, van reduint el nombre de faltes de forma notable. Segons l’informe de l’AGPD, són els partits polítics els que millor compleixen amb les normes establertes en la Llei Orgànica de Protecció de Dades, ja que no s’ha obert cap procediment sancionador durant el passat any.

    Conseqüències d’infringir la LOPD en sanitat

    A més de que el sector sanitari hi ha un ampli increment de procediments infractors, també han augmentat les advertències que emet l’Agència Espanyola de Protecció de Dades per advertir davant de qualsevol tipus d’infracció o violació de la LOPD. Així mateix, també s’han vist incrementades les consultes davant l’Agència per conèixer millor alguns secrets de la Llei.

    Les conseqüències més greus que comporta el no respecte de la LOPD per part del sector sanitari, o qualsevol altre, és la possibilitat d’haver de fer front a sancions bastant elevades. En tractar-se de dades de protecció alta, les sancions poden ser molt més importants. Per evitar-les és primordial adequar el centre de treball a la Llei.

    Gran part de les denúncies interposades davant l’AGPD es basen en l’accés injustificat a les històries clíniques d’alguns pacients. Incomplir les mesures de seguretat pot comportar un procés declaratiu d’infracció greu.

    En el sector privat, les sancions també han augmentat de forma significativa, posicionant a la sanitat en la taxa sectorial més elevada d’infraccions davant la LOPD. Durant el 2015 les infraccions en aquest àmbit han augmentat en més d’un 260 per cent, respecte a l’any anterior.

    No obstant això, la inscripció de fitxers de protecció de dades en el sector sanitari privat també ha augmentat de forma notable durant el període estudiat. Això, sens dubte, és un important pas de conscienciació. Adequar qualsevol negoci a la LOPD és el primer pas per aconseguir respectar la legalitat vigent en aquesta matèria. Per a això, cal seguir els passos establerts per l’AGPD.

  • Sanciones por infringir la LOPD en el sector sanitario

    Sanciones por infringir la LOPD en el sector sanitario

    Tanto el sector sanitario público como el privado están obligados a garantizar el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Los datos que se manejan en estos sectores de actividad deben de estar supeditados a una protección de nivel alto, ya que se trata de información relevante que afecta de forma personal a los pacientes.

    Según un informe emitido hace unos meses por la Agencia Española de Protección de Datos, las infracciones en el ámbito sanitario se han incrementado de forma extrema. Este informe analiza los resultados de todos los sectores durante el año 2015, en comparación con el ejercicio anterior. Y lo que se desvela es que, en la sanidad, se han incrementado las infracciones en más de un 230 por ciento. Si en el año 2014 hubo cuatro sanciones por infracciones, en el año 2015 esta cifra ha subido hasta diez casos.

    Pese a todo esto, no se trata del sector que más incumplimientos de la LOPD alberga, ya que las telecomunicaciones ganan la batalla de forma histórica. También cabe destacar que estos otros sectores en los que los casos de infracciones son muy elevados, van reduciendo el número de faltas de forma notable. Según el informe de la AGPD, son los partidos políticos los que mejor cumplen con las normas establecidas en la Ley Orgánica de Protección de Datos, ya que no se ha abierto ningún procedimiento sancionador durante el pasado año.

    Consecuencias de infringir la LOPD en sanidad

    Además de que el sector sanitario alberga un amplio incremento de procedimientos infractores, también han aumentado las advertencias que emite la Agencia Española de Protección de Datos para apercibir ante cualquier tipo de infracción o violación de la LOPD. Asimismo, también se han visto incrementadas las consultas ante la Agencia para conocer mejor algunos entresijos de la Ley.

    Las consecuencias más graves que conlleva el no respeto de la LOPD por parte del sector sanitario, o cualquier otro, es la posibilidad de tener que hacer frente a sanciones bastante elevadas. Al tratarse de datos de protección alta, las sanciones pueden ser mucho más importantes. Para evitarlas es primordial adecuar el centro de trabajo a la Ley.

    Gran parte de las denuncias interpuestas ante la AGPD se basan en el acceso injustificado a las historias clínicas de algunos pacientes. Incumplir las medidas de seguridad puede conllevar un proceso declarativo de infracción grave.

    En el sector privado, las sanciones también han aumentado de forma significativa, posicionando a la sanidad en la tasa sectorial más elevada de infracciones ante la LOPD. Durante el 2015 las infracciones en este ámbito han aumentado en más de un 260 por ciento, respecto al año anterior.

    No obstante, la inscripción de ficheros de protección de datos en el sector sanitario privado también ha aumentado de forma notable durante el periodo estudiado. Esto, sin duda, es un importante paso de concienciación. Adecuar cualquier negocio a la LOPD es el primer paso para conseguir respetar la legalidad vigente en esta materia. Para ello, hay que seguir los pasos establecidos por la AGPD.