🛡️ DirectRGPD

Autor: TecnoLOPD

  • Claves para adaptar tu negocio al nuevo Reglamento de Protección de Datos

    Claves para adaptar tu negocio al nuevo Reglamento de Protección de Datos

    Solo quedan unos días para que el nuevo Reglamento de Protección de Datos (RGPD) entre en vigor de forma oficial. Esta nueva norma europea se aprobó en mayo de 2016 y todos los países miembros hemos tenido dos años para estar obligados a aplicarlo. El próximo día 25 de mayo el RGPD será de obligado cumplimiento para todos.

    En muchos casos, pese a haber contado con 24 meses para llevar a cabo una transición paulatina, todavía no se han realizado las gestiones necesarias que garanticen el cumplimiento de la nueva norma en protección de datos. Si aún no has adaptado tu negocio al RGPD no deberías demorarlo más y comenzar a seguir las pautas que proponen desde la Agencia Española de Protección de Datos para cumplir la norma.

    Claves del Reglamento de Protección de Datos (RGPD)

    La realidad es que el texto elaborado por la Comunidad Europea es extenso, largo y, a veces, farragoso. Por ello, vamos a intentar facilitar algunas claves del RGPD que nos podrán ayudar a entender las acciones que se deben emprender de forma inminente. No obstante, antes de comenzar con todo ello, hay que tener claros algunos aspectos:

    • El RGPD y la LOPD son normas complementarias. Esto significa que ambas normativas son de obligado cumplimiento en España.
    • Todas las empresas ubicadas en España deberán cumplir el nuevo Reglamento de Protección de Datos. Además, aquellos negocios o empresas que estén fuera de la UE, pero que manejen datos de ciudadanos europeos, también deberán acogerse al RGPD. Por lo tanto, se trata de una norma global.
    • Las sanciones derivadas del incumplimiento son muy reales y se intensifican. El Reglamento de Protección de Datos dice que se puede sancionar a una empresa hasta con el 4 % de su facturación anual y establece un máximo de 20.000.000 de euros. ¡Casi nada!

    Pasos a seguir para respetar el RGPDReglamento de Protección de Datos Europa

    No importa si tienes una gran empresa, un pequeño negocio o eres autónomo. Si tu negocio se ubica en la Unión Europea tienes la obligatoriedad de cumplir con el RGPD, además, si estás en España también deberás respetar la LOPD.

    La Agencia Española de Protección de Datos ha elaborado algunas guías que nos ayudan a entender qué pasos deberían seguir las diferentes empresas para cumplir con la nueva norma. Para ello, es importante entender qué es lo que se establece y las principales novedades del RGPD. En el nuevo reglamento, la seguridad informática es primordial.

    1. Auditoría previa

    La recomendación de los expertos en materia de protección de datos es proceder a realizar una auditoría previa antes de comenzar a implementar nuevos protocolos. Esta auditoría es de gran valor, ya que nos va a ayudar a entender qué se está haciendo bien y qué no en cada negocio. Además, tendremos mucha más información sobre el objeto, finalidad y tratamiento de los datos personales que se recogen.

    La auditoría no debe de quedarse nunca en el plano físico, ya que el RGPD presta mucha atención al universo online y la seguridad informática es muy importante en el reglamento europeo.

    En este sentido, TecnoLOPD pone a disposición de las empresas y autónomos una aplicación que puede facilitar mucho esa auditoría previa, además con TecnoLOPD podrá realizar adaptaciones para negocios de diferente envergadura o riesgo, ajustar la complejidad o exhaustividad de la adaptación dependiendo del tipo de empresa y sus requerimientos según convenga.

    1. Delegado de Protección de Datos

    Con el nuevo Reglamento de Protección de Datos surge la figura del Delegado de Protección de Datos. Obviamente, no es necesario que todas las empresas cuenten con uno, ya que con el RGPD prima la particularidad de cada negocio. No obstante, están obligadas a contratar a un delegado aquellas empresas que traten datos de categorías especiales a gran escala.

    El Delegado en Protección de Datos, además, servirá como enlace entre la empresa en cuestión, la Agencia Española de Protección de Datos y los usuarios o interesados. Es, por tanto, el encargado de velar por el cumplimiento de la nueva normativa.

    Desde TecnoLOPD ya está disponible una pantalla para asignar el DPD y sacar un documento con el cual registrarse ante la autoridad como DPD certificado.

    1. Encargados de tratamiento de los datos

    Uno de los puntos del Reglamento de Protección de Datos europeo que más controversia está creando es el de los encargados del tratamiento de los datos. Bien, un encargado de tratamiento es cualquier tercero al que la empresa le ceda datos de sus usuarios o clientes. Por ejemplo, un gestor o la asesoría es encargado de tratamiento, ya que recibe datos de facturas de nuestros clientes.

    La nueva norma obliga a todas las empresas a firmar contratos muy completos con los diferentes encargados del tratamiento. en estos contratos es importante incluir cláusulas de confidencialidad, entre otras cuestiones.

    Desde  “TecnoLOPD” podemos obtener los nuevos modelos de contratos que se pueden modificar en función de las necesidades de cada negocio.

    1. Nuevos derechos para los usuarios

    A los derechos ARCO que establecía la antigua LOPD se suman otros derechos muy importantes, quedando el listado de la siguiente manera: derecho de acceso, rectificación, oposición, portabilidad, supresión y limitación. Por lo tanto, se incluye el derecho al olvido como algo importante.

    Además, a la hora de recabar datos de terceros la empresa está obligada a informar del motivo por el que se recogen esos datos. Esto lo debe de hacer a través de un lenguaje claro y conciso, que se aleje de tecnicismos legales que puedan resultar incomprensibles. El usuario debe de dar su consentimiento expreso a la empresa para recoger sus datos.

    Desde TecnoLOPD ya está disponible todos los nuevos documentos de derechos del interesado antes llamados ARCO.

    1. Evaluación de impacto constante

    Por último, la evaluación de impacto forma parte de las claves del nuevo Reglamento de Protección de Datos. No todas las empresas están obligadas a cumplir con este punto, aunque si los datos que se recogen serán usados a través de campañas de marketing digital el cumplimiento es necesario.
    Desde TecnoLOPD ya está disponible la EIPD.
  • Implicaciones del RGPD en el e-mail marketing

    Implicaciones del RGPD en el e-mail marketing

    Seguro que te has dado cuenta de que algo está sucediendo en cuanto a la protección de datos. En estas últimas semanas son muchísimas las empresas, redes sociales, buscadores online, etc. los que están cambiando sus políticas en cuanto a protección de datos y enviando a sus usuarios nuevos textos legales que estos deben aceptar de forma clara. Esto se debe a la próxima puesta en marcha del RGPD (Reglamento General de Protección de Datos).

    El RGPD es la nueva normativa comunitaria para el tratamiento de los datos personales en los países de la Unión Europea. Pese a que este reglamento se aprobó en el año 2016 no será hasta el próximo 25 de mayo cuando entre en vigor de forma definitiva. En TecnoLOPD hemos hablado largo y tendido sobre la nueva norma, pero hay que tener en cuenta sus implicaciones en todos los sectores. En el marketing digital parece convertirse en todo un caballo de batalla a tener en cuenta.

    Principales novedades del RGPD en el ámbito del marketing digital

    RGPD email marketing

    1. Consentimiento explícito

    Para poder llevar a cabo el tratamiento de los datos personales es importante tener el consentimiento explícito por parte del usuario. Ya no vale un consentimiento implícito o incorporar datos que se encuentren en páginas web, por ejemplo. El usuario debe de estar perfectamente informado de para qué van a tratarse sus datos.

    1. El aviso legal no es suficiente

    Hasta ahora parecía bastar con un simple aviso legal, a veces casi incomprensible, para que los usuarios tuvieran claro que los datos se recogían atendiendo a la legalidad vigente. Esto se acaba con el nuevo RGPD. Con la nueva normativa europea de protección de datos el usuario debe de saber cuándo, cómo, para qué y durante qué tiempo se van a tratar sus datos. Estas comunicaciones deben de ser fácilmente entendibles y transparentes.

    1. Infracciones el RGPD

    Si se detecta cualquier infracción que ponga en peligro los datos de cualquier usuario (robo de información, hackeos, etc.) es imperante comunicarla en un plazo máximo de 72 horas. Esta comunicación debe hacerse de forma clara tanto al usuario en cuestión como a la autoridad competente (Agencia Española de Protección de Datos).

    1. La figura del Delegado

    El Delegado de Protección de Datos se convierte en una figura importante para el correcto cumplimiento del nuevo reglamento europeo (RGPD). Puede ser un empleado de la empresa o un freelance.

    1. Tratamiento de los datos

    El cumplimiento de este reglamento no es solo aplicable a empresas que están ubicadas en la Unión Europea, ya que todas las empresas que trabajen con datos de ciudadanos de la UE deben de seguir esta normativa. Además, si trabajas con terceros tendrás que asegurarte de que también cumplen el RGPD.

    1. Sanciones

    No cumplir debidamente con las obligaciones del nuevo reglamento en protección de datos está penado con sanciones que pueden llegar a los 22 millones de euros.

    Consejos para adaptar campañas de e-mail marketing al RGPD

    email LOPD

    El e-mail marketing parece haberse convertido en uno de los principales hándicaps del nuevo Reglamento Europeo de Protección de Datos. Quizás la primera pregunta que se plantean los responsables de marketing digital es si el RGPD tiene carácter retroactivo. Pues la respuesta es sencilla, ¡sí!

    Estas normas se aplican tanto a los nuevos datos como a los que se han recogido con anterioridad. Quizás es el momento de solicitar un nuevo permiso (expreso) para llevar a cabo el tratamiento de los datos personales de los usuarios. Una auditoria interna de tus bases de datos puede ser la solución para seguir la normativa.

    El consentimiento es la clave. Con la entrada en vigor del RGPD ya no es posible obtener consentimientos que no sean claros y explícitos. Es decir, queda prohibido que haya campos premarcados a la hora de solicitar dicho consentimiento. El usuario tiene que dar un consentimiento explícito, entendiendo el objeto de uso de sus datos. La técnica del doble consentimiento funciona muy bien.

    Además, comunicar los derechos de los usuarios es otra prioridad. Con la entrada en vigor del RGPD hay que sumar dos derechos importantes a los famosos derechos ARCO (acceso, rectificación, cancelación u oposición) que establecía la LOPD: se trata del derecho al olvido y el derecho a la portabilidad.

    El usuario debe de tener facilidades para darse de baja de cualquier suscripción, evitando que sus datos sigan formando parte de cualquier lista. Por ello, es importante que en las comunicaciones de e-mail marketing se incluyan links que colaboren en la cancelación de los datos de quien lo solicite.

    El RGPD no pone impedimentos a la compra de contactos. No obstante, es importante asegurarse de que los usuarios activos en dicha lista han expresado su consentimiento siguiendo la nueva normativa europea.

  • Novedades del Reglamento General de Protección de Datos (RGPD)

    Novedades del Reglamento General de Protección de Datos (RGPD)

    El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que es de aplicación obligatoria para todos los países miembros de la Unión Europea. En España, la LOPD se ha modificado de forma sustanciosa para que dicho reglamento sea perfectamente aplicable sin interferencias. Son muchas las novedades que se plantean a través de esta norma. Hoy vamos a tratar por encima las cuestiones más importantes.

    Reglamento General de Protección de Datos en la UE

    1. ¿Quién debe cumplir el RGPD?

    Además de todos los países miembros de la Unión Europea, los responsables de tratamiento que no se encuentren físicamente en la UE también tienen la obligatoriedad de acogerse al reglamento, siempre que el tratamiento de los datos personales afecte a personas que viven en el UE.

    1. Modificaciones respecto a la LOPD

    Son muchos los cambios del Reglamento General de Protección de Datos respecto a la antigua LOPD. No obstante, aquellas empresas que ya estuvieran cumpliendo la normativa española tendrán más facilidades para acogerse al RGPD. Los dos cambios más sustanciales son los siguientes:

    • Responsabilidad proactiva: se establece la figura del responsable del tratamiento, que tendrá unas obligaciones inherentes al cargo. Este responsable deberá llevar a cabo tantas medidas como sean necesarias para garantizar el cumplimiento del Reglamento en cuestión.
    • Enfoque de riesgo: todas las medidas que se lleven a cabo deben tener en cuenta el riesgo de su tratamiento. De hecho, en muchos casos, estas medidas solo deberán aplicarse cuando exista un riesgo claro ante los derechos de las personas. Por lo tanto, el RGPD se tiene que adaptar en función de las características propias de cada empresa, organización, asociación o negocio. Las medidas a adoptar no serán las mismas en grandes organizaciones que en pequeñas empresas, ya que el riesgo para las libertades y los derechos no es igual.

    1. Datos de alto riesgo

    Los datos de alto riesgo que se incluyen en la antigua LOPD se denominan ahora “categorías especiales de datos”. Además de los que ya recogía la normativa española de 1999, hay que sumar dos nuevos tipos de información de carácter especial:

    • Datos biométricos.
    • Datos genéticos: normalmente recogidos a través de muestras biológicas.

    1. Consentimiento ante el tratamiento

    La forma de obtener el consentimiento tácito que preveía la LOPD ya no sirve. El Reglamento General de Protección de Datos establece que el consentimiento ante el tratamiento de los datos ha de ser inequívoco y claro (mediante acción afirmativa). Esto elimina el consentimiento por omisión de la ecuación. Sin duda esta es una de las principales novedades del RGPD.

    Además, aparece el consentimiento explícito. Este tipo de consentimientos debe otorgarse en varios casos: cuando se trata de categorías especiales de datos (antes alto riesgo), cuando las decisiones son automatizadas y en las transferencias internacionales de datos.

    En cuanto a los menores, los países miembros de la Unión Europea tienen la opción de rebajar la edad de consentimiento válido de los 16 a los 13 años.

    1. Nuevos derechos

    Con el nuevo Reglamento General de Protección de Datos se establecen algunos derechos para los usuarios, que no se recogían de forma explícita en las anteriores normativas. De esta forma, los conocidos como Derechos ARCO desaparecen.

    • Derecho al olvido: este nuevo derecho es uno de los que más ha dado que hablar en los últimos años. Se trata de la posibilidad de solicitar que se supriman los datos de alguien, siempre y cuando estos ya no sean aptos para la finalidad de su recogida. No obstante, el derecho al olvido tiene algunas excepciones, como el derecho a la libertad de expresión e información, entre otras.
    • Derecho a la limitación del tratamiento: el interesado puede solicitar que no se tengan en cuenta sus datos en algunos casos. Por ejemplo, cuando se han ejercido los derechos de rectificación u oposición o cuando el tratamiento de los datos personales se considera ilícito.
    • Derecho a la portabilidad: se trata de una visión renovada del antiguo derecho de acceso. Cualquier persona tiene el derecho de recibir debidamente aquellos datos que le afecten.

    1. Notificación de ficherosRGPD

    Con el Reglamento General de Protección de Datos desaparece la obligatoriedad de notificar y suscribir los diferentes ficheros. Este era uno de los pasos más importantes que exigía la LOPD. Así que ya no será necesario que ninguna empresa notifique sus ficheros al Registro de Protección de Datos.

    1. Encargado de Tratamiento

    La figura del encargado de tratamiento de datos se posiciona en el RGPD como el máximo responsable de los datos de cada entidad. Esta persona debe de tener un contrato claro y específico, en el que se detalle debidamente su objetivo, duración y todas las cláusulas necesarias que garanticen el mejor tratamiento de los datos personales.

    Los encargados de tratamiento pueden estar adheridos a los códigos de conducta establecidos por las entidades. Una de las principales funciones del encargado de tratamiento es realizar una correcta evaluación de impacto antes de proceder a tratar con los datos.

    1. Delegado de protección de datos

    La figura del delegado de protección de datos depende del responsable de tratamiento. No todas las empresas u organizaciones están obligados a contar con un delegado. Su función es la de actuar a modo de enlace entre los trabajadores y el responsable del tratamiento de datos. Además, debe de comprobar que la RGPD se cumple debidamente.

    1. Medidas de seguridad aplicables

    El Reglamento General de Protección de Datos elimina las medidas de seguridad que establecía la LOPD. Ahora, a través del análisis de riesgo se deben evaluar e implantar las medidas de seguridad necesarias en cada caso y situación particular.

  • Com sol·licitar l’eliminació de les teves fotos d’Internet

    Com sol·licitar l’eliminació de les teves fotos d’Internet

    L’era de les noves tecnologies ens permet a tots estar connectats a través d’Internet, però això pot convertir-se en una arma de doble tall. La Llei de Protecció de Dades de Caràcter Personal (LOPD) estableix que les imatges que identifiquen persones s’han d’entendre com a dades personals. Per això, tenim dret a sol·licitar que tant vídeos com fotografies siguin eliminades de qualsevol pàgina web o mitjà de comunicació quan no hagin estat usades amb fins informatius i no tinguin consentiment previ .

    Això vol dir que no tothom pot sol·licitar que s’eliminin les seves imatges d’un mitjà en concret. Per exemple, tenim el cas recent de la Infanta Cristina que va voler exercir el seu dret a l’oblit a Internet , després de la sentència del cas Noos . En aquest tipus de situacions, el dret a la informació prima per sobre d’altres. Les seves fotografies en mitjans digitals, així com les notícies i els vídeos en què apareix tenen un caràcter completament informatiu, ja que es tracta d’un personatge públic i d’un fet noticiable.

    Per exercir el dret a l’oblit han de fer una sèrie de situacions. A més, acollir-se a aquest dret no suposa l’ eliminació de la informació de les pàgines webs o mitjans digitals, sinó que s’eliminen les dades a la indexació dels cercadors . Per entendre això de millor manera pots llegir l’últim article que vam publicar en el nostre blog , en què expliquem de forma extensa què és el dret a l’oblit i quan es pot exercir.

    Fotos a Internet i Xarxes Socials

    Una altra cosa són les fotos que es pugen a les diferents xarxes socials que hi ha actualment. Sol·licitar la eliminació de fotos d’aquest tipus de plataformes no hauria de suposar una tasca complicada, però sempre és aconsellable que es demani el seu esborrat a la persona que les ha publicat. En el cas que això sigui impossible o no s’eliminin, totes les xarxes compten amb serveis i enllaços concrets per demanar que aquestes imatges siguin retirades de cada lloc web.

    A més, és molt important revisar periòdicament els paràmetres de privacitat de cada xarxa social. La privacitat en línia és essencial per evitar que es vulnerin els drets a la protecció de dades, a l’honor ia la pròpia imatge.

    Qualsevol usuari pot sol·licitar la tutela de l’agència Espanyola de Protecció de Dades (AEPD) quan no es tinguin en compte les peticions realitzades per requerir tant la eliminació de fotos d’Internet , així com la cancel·lació de dades en plataformes digitals.

    Per a això, el primer que cal fer és presentar una sol·licitud davant el lloc web amb el requeriment ben clar. El responsable del tractament de dades té un termini de 10 dies per contestar a la sol·licitud. Si l’usuari no rep resposta o aquesta no és satisfactòria pot demanar la tutela de la AEPD . En aquest cas, haurà de fer constar que, prèviament, s’ha sol·licitat per escrit davant del medi en qüestió l’eliminació de vídeos o fotos de caràcter personal del portal en qüestió.

  • Cómo solicitar la eliminación de tus fotos de Internet

    Cómo solicitar la eliminación de tus fotos de Internet

    La era de las nuevas tecnologías nos permite a todos estar conectados a través de Internet, pero esto puede convertirse en un arma de doble filo. La Ley de Protección de Datos de Carácter Personal (LOPD) establece que las imágenes que identifican a personas deben entenderse como datos personales. Por ello, tenemos derecho a solicitar que tanto vídeos como fotografías sean eliminadas de cualquier página web o medio de comunicación cuando no hayan sido usadas con fines informativos y carezcan de consentimiento previo.

    Esto significa que no todo el mundo puede solicitar que se eliminen sus imágenes de un medio en concreto. Por ejemplo, tenemos el caso reciente de la Infanta Doña Cristina que quiso ejercer su derecho al olvido en Internet, tras la sentencia del caso Noos. En ese tipo de situaciones, el derecho a la información prima por encima de otros. Sus fotografías en medios digitales, así como las noticias y los vídeos en los que aparece tienen un carácter completamente informativo, ya que se trata de un personaje público y de un hecho noticioso.

    Para ejercer el derecho al olvido deben de darse una serie de situaciones. Además, acogerse a dicho derecho no supone la eliminación de la información de las páginas webs o medios digitales, sino que se eliminan los datos en la indexación de los buscadores. Para entender esto de mejor manera puedes leer el último artículo que publicamos en nuestro blog, en el que explicamos de forma extensa qué es el derecho al olvido y cuándo se puede ejercer.

    Fotos en Internet y Redes Sociales

    Otra cosa son las fotos que se suben a las diferentes redes sociales existentes en la actualidad. Solicitar la eliminación de fotos de este tipo de plataformas no debería de suponer una tarea complicada, pero siempre es aconsejable que se pida su borrado a la persona que las ha publicado. En el caso de que esto sea imposible o no se eliminen, todas las redes cuentan con servicios y enlaces concretos para pedir que dichas imágenes sean retiradas de cada sitio web.

    Además, es muy importante revisar periódicamente los parámetros de privacidad de cada red social. La privacidad online es esencial para evitar que se vulneren los derechos a la protección de datos, al honor y a la propia imagen.

    Cualquier usuario puede solicitar la tutela de la agencia Española de Protección de Datos (AEPD) cuando no se tengan en cuenta las peticiones realizadas para requerir tanto la eliminación de fotos de Internet, así como la cancelación de datos en plataformas digitales.

    Para ello, lo primero que hay que hacer es presentar una solicitud ante el sitio web con el requerimiento bien claro. El responsable del tratamiento de datos tiene un plazo de 10 días para contestar a la solicitud. Si el usuario no recibe respuesta o esta no es satisfactoria puede pedir la tutela de la AEPD. En este caso, deberá de hacer constar que, previamente, se ha solicitado por escrito ante el medio en cuestión la eliminación de vídeos o fotos de carácter personal del portal en cuestión.

  • Derecho al olvido: ¿qué es y cómo ejercerlo?

    Derecho al olvido: ¿qué es y cómo ejercerlo?

    Podría decirse que el actual derecho al olvido hace referencia al tradicional derecho de cancelación u oposición que establece la Ley Orgánica de Protección de Datos. Aunque, en este caso, se trata de un derecho exclusivo de Internet y los buscadores generales, como Google.

    Durante algo más de 11 años, la Agencia Española de Protección de Datos y el Gigante de Internet (Google) estuvieron enfrentados en una batalla legal sobre la necesidad de que el buscador garantizara el derecho al olvido de los usuarios españoles. Obviamente, Google se negaba en rotundo a esto, aludiendo al derecho a la información. Sin embargo, la AEPD lo veía de forma diferente. Finalmente, el 13 de mayo de 2014 el Tribunal de Justicia de la Unión Europea (TJUE), publicó una sentencia favorable a este derecho y, en consecuencia, a la AEPD.

    Uno de los principales argumentos de Google para evitar esto era que la actividad empresarial de la compañía está sometida a la legislación estadounidense, puesto que es allí dónde está la empresa. Por el contrario, la AEPD defiende que Google tiene una sede en España y, por lo tanto, es esencial que se ajuste a la normativa del país.

    Según la sentencia mencionada, los motores de búsqueda están obligados a seguir las leyes vigentes de protección de datos de la Unión Europea, entre las que se encuentra el derecho al olvido en Internet. Esto implica, que cualquier usuario europeo pueda solicitar que se eliminen los enlaces que el buscador muestra tras una búsqueda por nombre y apellidos.

    A todo esto, es importante sumar el nuevo Reglamento de Protección de Datos Europeo, ya que presta especial atención al derecho al olvido y a las nuevas tecnologías.

    ¿Qué es el derecho al olvido?

    Como hemos comentado al principio, es parte de los derechos de cancelación y oposición, que se establecen en los famosos derechos ARCO. En este caso, la aplicación es para el ámbito online, concretamente, los motores de búsqueda. Lo más característico es que garantiza el poder evitar la difusión de cualquier tipo de dato personal a través del buscador en casos concretos, sobre todo, si se trata de información que ha quedado obsoleta o no goza del interés público necesario para que prime el derecho a la información.

    Tras la sentencia de mayo del 2014, se ha posibilitado que el usuario pueda realizar la reclamación directamente ante el buscador, en vez de tener que recurrir al editor del contenido en cuestión. No obstante, hay que tener en cuenta que la información seguirá permaneciendo en Internet. Lo que garantiza el derecho al olvido es que los datos personales no permanezcan indexados en los resultados que ofrece el buscador cuando se gestionan búsquedas por nombre. Es decir, si la búsqueda se ejecuta a través de cualquier otra palabra, la información seguirá estando visible online.

    Para ejercer el derecho al olvido, el ciudadano debe de dirigirse, por las vías establecidas (generalmente formularios o correos electrónicos) al buscador. En el caso de que no obtenga respuesta o esta no sea óptima, el usuario podrá solicitar la tutela de la Agencia Española de Protección de Datos.

    Finalmente, es importante tener claro que esta sentencia establece que el derecho a la protección de datos prevalece frente a cualquier tipo de interés económico, a no ser que la información sea de relevancia pública o de interés, lo que justificaría su difusión online.

  • Dret a l’oblit: què és i com exercir-lo?

    Dret a l’oblit: què és i com exercir-lo?

    Es podria dir que l’actual dret a l’oblit fa referència al tradicional dret de cancel·lació o oposició que estableix la Llei Orgànica de Protecció de Dades . Encara que, en aquest cas, es tracta d’un dret exclusiu d’Internet i els cercadors generals, com Google.

    Durant una mica més de 11 anys, l’Agència Espanyola de Protecció de Dades i el Gegant d’Internet (Google) van estar enfrontats en una batalla legal sobre la necessitat que el cercador garantís el dret a l’oblit dels usuaris espanyols. Òbviament, Google es negava en rotund a això, al·ludint al dret a la informació. No obstant això, la AEPD el veia de manera diferent. Finalment, el 13 de maig de 2014 el Tribunal de Justícia de la Unió Europea (TJUE), va publicar una sentència favorable a aquest dret i, en conseqüència, a l’AEPD.

    Un dels principals arguments de Google per evitar això era que l’activitat empresarial de la companyia està sotmesa a la legislació nord-americana , ja que és allà on està l’empresa. Per contra, l’AEPD defensa que Google té una seu a Espanya i, per tant, és essencial que s’ajusti a la normativa del país.

    Segons la sentència esmentada, els motors de cerca estan obligats a seguir les lleis vigents de protecció de dades de la Unió Europea , entre les que es troba el dret a l’oblit a Internet . Això implica, que qualsevol usuari europeu pugui sol·licitar que s’eliminin els enllaços que el cercador mostra després d’una recerca per nom i cognoms.

    A tot això, és important sumar el nou Reglament de Protecció de Dades Europeu , ja que presta especial atenció al dret a l’oblit i a les noves tecnologies .

    Què és el dret a l’oblit?

    Com hem comentat al principi, és part dels drets de cancel·lació i oposició, que s’estableixen en els famosos drets ARCO . En aquest cas, l’aplicació és per a l’àmbit online, concretament, els motors de cerca. El més característic és que garanteix el poder evitar la difusió de qualsevol tipus de dada personal a través del cercador en casos concrets, sobretot, si es tracta d’informació que ha quedat obsoleta o no gaudeix del interès públic necessari perquè prevalgui el dret a la informació.

    Després de la sentència de maig del 2014, s’ha possibilitat que l’usuari pugui realitzar la reclamació directament davant el cercador, en comptes d’haver de recórrer a l’editor del contingut en qüestió. Tanmateix, cal tenir en compte que la informació seguirà romanent a Internet. El que garanteix el dret a l’oblit és que les dades personals no romanguin indexats en els resultats que ofereix el cercador quan es gestionen recerques per nom. És a dir, si la recerca s’executa a través de qualsevol altra paraula, la informació seguirà estant visible en línia.

    Per exercir el dret a l’oblit, el ciutadà ha de dirigir-se, per les vies establertes (generalment formularis o correus electrònics) al cercador. En el cas que no obtingui resposta o aquesta no sigui òptima, l’usuari podrà sol·licitar la tutela de l’Agència Espanyola de Protecció de Dades.

    Finalment, és important tenir clar que aquesta sentència estableix que el dret a la protecció de dades preval davant de qualsevol tipus d’interès econòmic, tret que la informació sigui de rellevància pública o d’interès, el que justificaria la seva difusió online.

  • L’AEPD ajuda a les pimes a adequar-se al marc europeu en protecció de dades

    L’AEPD ajuda a les pimes a adequar-se al marc europeu en protecció de dades

    El dia 28 de gener se celebra el Dia europeu de la protecció de dades. Per aquest motiu, la Agència Espanyola de Protecció de Dades (AEPD) va celebrar en dates pròximes a l’efemèride un acte global a través del qual pretén animar les pimes a adequar-se al nou Reglament Europeu , que va entrar en vigor en el passat mes de maig i que serà d’obligatori compliment a partir de finals de maig de 2018.

    El 28 de gener és el dia escollit per celebrar el Dia de la protecció de dades a Europa perquè en aquesta data va ser quan es va signar el famós Conveni 108 , sobre el qual es va començar a gestar la protecció de dades en tota la Unió Europea (a nivell comunitari).

    L’esdeveniment celebrat al gener per la AEPD es va centrar en la Incidència del nou Reglament Europeu de Protecció de Dades en les pimes. L’elecció d’aquest tema no va ser arbitrària, ja que a Espanya hi ha més de 3,5 milions d ‘ petites i mitjanes empreses que han d’acollir de forma deguda al nou marc legal.

    La directora de l’AEPD, Mar Espanya, va destacar la importància que una pime dugui a terme una correcta valoració del risc i la seguretat dels dades personals que es tracten en la seva empresa. D’aquesta manera, assegura, la fidelitat serà més gran, així com la competitivitat.

    Per la seva banda, el ministre de Justícia, Rafael Catalá , va posar especial atenció en la importància que tenen les dades en l’actualitat. El ministre va parlar de «matèria primera» en referir a les dades, indicant que són essencials en gran part de les empreses que operen al país. D’aquí la necessitat que la protecció sobre els mateixos sigui conseqüent i adequada.

    La Jornada sobre la incidència del nou marc europeu en les pimes

    Durant la jornada es va explicar la importància de començar a acollir-se de forma gradual al nova Reglament Europeu de Protecció de Dades . Això implicarà que qualsevol pime s’ha de centrar molt més en la protecció de les dades que maneja, estudiant les seves necessitats en tot moment. Per això, consideren obligatori que es comencin a prendre les mesures necessàries perquè les petites i mitjanes empreses espanyoles puguin garantir tot el que es marca en el reglament, ja en vigor.

    Per això, els responsables de l’Agència Espanyola de Protecció de Dades van posar de manifest l’existència d’ nous recursos i materials que poden facilitar la tasca a les pimes. Concretament, es tracta d’una Guia del Reglament per als responsables del tractament de dades de l’empresa; una Guia per al compliment del deure d’informar; i unes Directrius per elaborar els contractes entre responsables i encarregats de les dades.

    A tot això, l’AEPD sumarà un test, que podrà realitzar-se a través de la pròpia web de l’agència perquè les petites i mitjanes empreses espanyoles puguin adequar-se de manera òptima al nou marc europeu en matèria de protecció de dades. Els recursos esmentats anteriorment poden obtenir des del web de l’AEPD.

  • La AEPD ayuda a las pymes a adecuarse al marco europeo en protección de datos

    La AEPD ayuda a las pymes a adecuarse al marco europeo en protección de datos

    El día 28 de enero se celebra el Día europeo de la protección de datos. Por este motivo, la Agencia Española de Protección de Datos (AEPD) celebró en fechas próximas a la efeméride un acto global a través del que pretende animar a las pymes a adecuarse al nuevo Reglamento Europeo, que entró en vigor en el pasado mes de mayo y que será de obligatorio cumplimiento a partir de finales de mayo de 2018.

    El 28 de enero es el día elegido para celebrar el Día de la protección de datos en Europa porque en esa fecha fue cuando se firmó el famoso Convenio 108, sobre el que se comenzó a gestar la protección de datos en toda la Unión Europea (a nivel comunitario).

    El evento celebrado en enero por la AEPD se centró en la Incidencia del nuevo Reglamento Europeo de Protección de Datos en las pymes. La elección de este tema no fue arbitraria, ya que en España hay más de 3,5 millones de pequeñas y medianas empresas que deben acogerse de forma debida al nuevo marco legal.

    La directora de la AEPD, Mar España, destacó la importancia de que una pyme lleve a cabo una correcta valoración del riesgo y la seguridad de los datos personales que se tratan en su empresa. De esta forma, asegura, la fidelidad será mayor, así como la competitividad.

    Por su parte, el ministro de Justicia, Rafael Catalá, puso especial atención en la importancia que tienen los datos en la actualidad. El ministro habló de “materia prima” al referirse a los datos, indicando que son esenciales en gran parte de las empresas que operan en el país. De ahí la necesidad de que la protección sobre los mismos sea consecuente y adecuada.

    La Jornada sobre la incidencia del nuevo marco europeo en las pymes

    Durante la jornada se explicó la importancia de comenzar a acogerse de forma paulatina al nueva Reglamento Europeo de Protección de Datos. Esto implicará que cualquier pyme deba centrarse mucho más en la protección de los datos que maneja, estudiando sus necesidades en todo momento. Por ello, consideran obligatorio que se comiencen a tomar las medidas necesarias para que las pequeñas y medianas empresas españolas puedan garantizar todo lo que se marca en el reglamento, ya en vigor.

    Para ello, los responsables de la Agencia Española de Protección de Datos pusieron de manifiesto la existencia de nuevos recursos y materiales que podrán facilitar la tarea a las pymes. Concretamente, se trata de una Guía del Reglamento para los responsables del tratamiento de datos de la empresa; una Guía para el cumplimiento del deber de informar; y unas Directrices para elaborar los contratos entre responsables y encargados de los datos.

    A todo esto, la AEPD sumará un test, que podrá realizarse a través de la propia web de la agencia para que las pequeñas y medianas empresas españolas puedan adecuarse de forma óptima al nuevo marco europeo en materia de protección de datos. Los recursos mencionados anteriormente pueden obtenerse desde la web de la AEPD.

  • ¿Deuen els autònoms acollir-se a la LOPD?

    ¿Deuen els autònoms acollir-se a la LOPD?

    Partint de la base que la Llei Orgànica de Protecció de Dades (LOPD) es basa en garantir el dret a la protecció de dades de caràcter personal que afectin persones físiques , és senzill comprendre que els autònoms també tenen l’obligatorietat de complir amb el marc legal. No obstant això, el caràcter particular del negoci i el tipus de dades que en ell es recullin és el que definirà les necessitats pel que fa a aquesta llei.

    El 25 de maig passat de 2016, es va aprovar el Reglament Europeu de Protecció de Dades . Acollir-se a aquest nou marc legal és obligatori per als negocis i empreses de tot Europa. Això no obstant, el termini que s’ha establert per adequar-se de manera integral a ell finalitza el 25 de maig de l’any 2018. Fins aquesta data, és essencial acollir-se, com a mínim, a l’antiga Llei de Protecció de Dades 15/1999.

    Qualsevol autònom o empresa estarà obligat a contractar la LOPD, sempre que disposin de dades personals. Aquestes dades es caracteritzen per la identificació de les persones .

    Obligacions dels autònoms enfront de la LOPD

    La Llei Orgànica de Protecció de Dades de Caràcter Personal, estableix tres nivells de protecció . Cada autònom ha d’identificar els fitxers necessaris i atorgar-los un d’aquests nivells en funció del tipus de dades que es manegen.

    • Nivell bàsic: dades de caràcter identificatiu.
    • Nivell mitjà: dades financeres, dades referents a la personalitat o als costums.
    • Nivell alt: dades ideològics, de religió, de salut, races o violència de gènere, entre d’altres.

    Per salvaguardar les dades personals és important que hi hagi un encarregat de tractament . Aquesta figura és la que decideix sobre l’ús de les dades i controla que se segueixen les obligacions que estableix la LOPD al respecte. En el cas dels autònoms que no tenen treballadors al seu càrrec, seran ells mateixos els que han de vetllar i garantir la protecció de les dades.

    Per acollir-se a la Llei de Protecció de Dades és important que se segueixin una sèrie de passos. A més, el responsable dels fitxers haurà de salvaguardar qualsevol dada personal que es reculli a l’empresa, apostant pels drets ARCO que tenen tots els ciutadans (accés, rectificació, cancel·lació o oposició).

    Com afecta la LOPD als autònoms

    La Llei Orgànica de Protecció de Dades només afecta les persones físiques. Això vol dir, que cap empresa o autònom està obligada a vetllar per la qualitat i la protecció de dades quan es tracta de persones jurídiques (empreses).

    Són molts els supòsits als quals poden enfrontar-se els autònoms en aquest sentit. El millor consell és comptar sempre amb un programari específic per a la LOPD o amb experts en la matèria, capaços de assessorar a l’autònom sobre com adequar-se perfectament a la llei.

    Quan es tracta d’un autònom que actua com administrador d’una societat , és important que la seva empresa compti amb totes les mesures de seguretat necessàries que estableix la LOPD. En el cas d’autònoms que compten amb treballadors al seu càrrec , sempre estaran obligats a contractar la LOPD, perquè hauran de protegir les dades dels seus empleats, així com els dels seus clients.

    En el cas de autònoms professionals , sense personal a càrrec, és essencial estudiar bé la naturalesa de les seves relacions comercials. Si els seus proveïdors o clients són persones físiques, l’obligatorietat d’acollir-se a la llei és absoluta.

    Complir amb la Llei Orgànica de Protecció de Dades és molt important per evitar sancions per part de la Agència Espanyola de Protecció de Dades . Aquestes multes varien significativament, en funció de si les infraccions són lleus, greus o molt greus. Per això, és tan important comptar amb experts en LOPD i evitar aquests inconvenients.

    El nou Reglament Europeu de Protecció de Dades, a més, pretén minimitzar tots els tràmits burocràtics per aconseguir que les adequacions a la llei, d’empreses i autònoms siguin més ràpides i òptimes. A més, estableix algunes novetats de obligat compliment per a tots aquells que manegin dades de caràcter personal, com la Avaluació d’Impacte en Protecció de dades o la creació de codis de conducta que garanteixin les bones pràctiques, en aquest sentit.