DirectRGPD

TecnoLOPD

  • Derecho al olvido: ¿qué es y cómo ejercerlo?

    Derecho al olvido: ¿qué es y cómo ejercerlo?

    Podría decirse que el actual derecho al olvido hace referencia al tradicional derecho de cancelación u oposición que establece la Ley Orgánica de Protección de Datos. Aunque, en este caso, se trata de un derecho exclusivo de Internet y los buscadores generales, como Google.

    Durante algo más de 11 años, la Agencia Española de Protección de Datos y el Gigante de Internet (Google) estuvieron enfrentados en una batalla legal sobre la necesidad de que el buscador garantizara el derecho al olvido de los usuarios españoles. Obviamente, Google se negaba en rotundo a esto, aludiendo al derecho a la información. Sin embargo, la AEPD lo veía de forma diferente. Finalmente, el 13 de mayo de 2014 el Tribunal de Justicia de la Unión Europea (TJUE), publicó una sentencia favorable a este derecho y, en consecuencia, a la AEPD.

    Uno de los principales argumentos de Google para evitar esto era que la actividad empresarial de la compañía está sometida a la legislación estadounidense, puesto que es allí dónde está la empresa. Por el contrario, la AEPD defiende que Google tiene una sede en España y, por lo tanto, es esencial que se ajuste a la normativa del país.

    Según la sentencia mencionada, los motores de búsqueda están obligados a seguir las leyes vigentes de protección de datos de la Unión Europea, entre las que se encuentra el derecho al olvido en Internet. Esto implica, que cualquier usuario europeo pueda solicitar que se eliminen los enlaces que el buscador muestra tras una búsqueda por nombre y apellidos.

    A todo esto, es importante sumar el nuevo Reglamento de Protección de Datos Europeo, ya que presta especial atención al derecho al olvido y a las nuevas tecnologías.

    ¿Qué es el derecho al olvido?

    Como hemos comentado al principio, es parte de los derechos de cancelación y oposición, que se establecen en los famosos derechos ARCO. En este caso, la aplicación es para el ámbito online, concretamente, los motores de búsqueda. Lo más característico es que garantiza el poder evitar la difusión de cualquier tipo de dato personal a través del buscador en casos concretos, sobre todo, si se trata de información que ha quedado obsoleta o no goza del interés público necesario para que prime el derecho a la información.

    Tras la sentencia de mayo del 2014, se ha posibilitado que el usuario pueda realizar la reclamación directamente ante el buscador, en vez de tener que recurrir al editor del contenido en cuestión. No obstante, hay que tener en cuenta que la información seguirá permaneciendo en Internet. Lo que garantiza el derecho al olvido es que los datos personales no permanezcan indexados en los resultados que ofrece el buscador cuando se gestionan búsquedas por nombre. Es decir, si la búsqueda se ejecuta a través de cualquier otra palabra, la información seguirá estando visible online.

    Para ejercer el derecho al olvido, el ciudadano debe de dirigirse, por las vías establecidas (generalmente formularios o correos electrónicos) al buscador. En el caso de que no obtenga respuesta o esta no sea óptima, el usuario podrá solicitar la tutela de la Agencia Española de Protección de Datos.

    Finalmente, es importante tener claro que esta sentencia establece que el derecho a la protección de datos prevalece frente a cualquier tipo de interés económico, a no ser que la información sea de relevancia pública o de interés, lo que justificaría su difusión online.

  • Dret a l’oblit: què és i com exercir-lo?

    Dret a l’oblit: què és i com exercir-lo?

    Es podria dir que l’actual dret a l’oblit fa referència al tradicional dret de cancel·lació o oposició que estableix la Llei Orgànica de Protecció de Dades . Encara que, en aquest cas, es tracta d’un dret exclusiu d’Internet i els cercadors generals, com Google.

    Durant una mica més de 11 anys, l’Agència Espanyola de Protecció de Dades i el Gegant d’Internet (Google) van estar enfrontats en una batalla legal sobre la necessitat que el cercador garantís el dret a l’oblit dels usuaris espanyols. Òbviament, Google es negava en rotund a això, al·ludint al dret a la informació. No obstant això, la AEPD el veia de manera diferent. Finalment, el 13 de maig de 2014 el Tribunal de Justícia de la Unió Europea (TJUE), va publicar una sentència favorable a aquest dret i, en conseqüència, a l’AEPD.

    Un dels principals arguments de Google per evitar això era que l’activitat empresarial de la companyia està sotmesa a la legislació nord-americana , ja que és allà on està l’empresa. Per contra, l’AEPD defensa que Google té una seu a Espanya i, per tant, és essencial que s’ajusti a la normativa del país.

    Segons la sentència esmentada, els motors de cerca estan obligats a seguir les lleis vigents de protecció de dades de la Unió Europea , entre les que es troba el dret a l’oblit a Internet . Això implica, que qualsevol usuari europeu pugui sol·licitar que s’eliminin els enllaços que el cercador mostra després d’una recerca per nom i cognoms.

    A tot això, és important sumar el nou Reglament de Protecció de Dades Europeu , ja que presta especial atenció al dret a l’oblit i a les noves tecnologies .

    Què és el dret a l’oblit?

    Com hem comentat al principi, és part dels drets de cancel·lació i oposició, que s’estableixen en els famosos drets ARCO . En aquest cas, l’aplicació és per a l’àmbit online, concretament, els motors de cerca. El més característic és que garanteix el poder evitar la difusió de qualsevol tipus de dada personal a través del cercador en casos concrets, sobretot, si es tracta d’informació que ha quedat obsoleta o no gaudeix del interès públic necessari perquè prevalgui el dret a la informació.

    Després de la sentència de maig del 2014, s’ha possibilitat que l’usuari pugui realitzar la reclamació directament davant el cercador, en comptes d’haver de recórrer a l’editor del contingut en qüestió. Tanmateix, cal tenir en compte que la informació seguirà romanent a Internet. El que garanteix el dret a l’oblit és que les dades personals no romanguin indexats en els resultats que ofereix el cercador quan es gestionen recerques per nom. És a dir, si la recerca s’executa a través de qualsevol altra paraula, la informació seguirà estant visible en línia.

    Per exercir el dret a l’oblit, el ciutadà ha de dirigir-se, per les vies establertes (generalment formularis o correus electrònics) al cercador. En el cas que no obtingui resposta o aquesta no sigui òptima, l’usuari podrà sol·licitar la tutela de l’Agència Espanyola de Protecció de Dades.

    Finalment, és important tenir clar que aquesta sentència estableix que el dret a la protecció de dades preval davant de qualsevol tipus d’interès econòmic, tret que la informació sigui de rellevància pública o d’interès, el que justificaria la seva difusió online.

  • L’AEPD ajuda a les pimes a adequar-se al marc europeu en protecció de dades

    L’AEPD ajuda a les pimes a adequar-se al marc europeu en protecció de dades

    El dia 28 de gener se celebra el Dia europeu de la protecció de dades. Per aquest motiu, la Agència Espanyola de Protecció de Dades (AEPD) va celebrar en dates pròximes a l’efemèride un acte global a través del qual pretén animar les pimes a adequar-se al nou Reglament Europeu , que va entrar en vigor en el passat mes de maig i que serà d’obligatori compliment a partir de finals de maig de 2018.

    El 28 de gener és el dia escollit per celebrar el Dia de la protecció de dades a Europa perquè en aquesta data va ser quan es va signar el famós Conveni 108 , sobre el qual es va començar a gestar la protecció de dades en tota la Unió Europea (a nivell comunitari).

    L’esdeveniment celebrat al gener per la AEPD es va centrar en la Incidència del nou Reglament Europeu de Protecció de Dades en les pimes. L’elecció d’aquest tema no va ser arbitrària, ja que a Espanya hi ha més de 3,5 milions d ‘ petites i mitjanes empreses que han d’acollir de forma deguda al nou marc legal.

    La directora de l’AEPD, Mar Espanya, va destacar la importància que una pime dugui a terme una correcta valoració del risc i la seguretat dels dades personals que es tracten en la seva empresa. D’aquesta manera, assegura, la fidelitat serà més gran, així com la competitivitat.

    Per la seva banda, el ministre de Justícia, Rafael Catalá , va posar especial atenció en la importància que tenen les dades en l’actualitat. El ministre va parlar de «matèria primera» en referir a les dades, indicant que són essencials en gran part de les empreses que operen al país. D’aquí la necessitat que la protecció sobre els mateixos sigui conseqüent i adequada.

    La Jornada sobre la incidència del nou marc europeu en les pimes

    Durant la jornada es va explicar la importància de començar a acollir-se de forma gradual al nova Reglament Europeu de Protecció de Dades . Això implicarà que qualsevol pime s’ha de centrar molt més en la protecció de les dades que maneja, estudiant les seves necessitats en tot moment. Per això, consideren obligatori que es comencin a prendre les mesures necessàries perquè les petites i mitjanes empreses espanyoles puguin garantir tot el que es marca en el reglament, ja en vigor.

    Per això, els responsables de l’Agència Espanyola de Protecció de Dades van posar de manifest l’existència d’ nous recursos i materials que poden facilitar la tasca a les pimes. Concretament, es tracta d’una Guia del Reglament per als responsables del tractament de dades de l’empresa; una Guia per al compliment del deure d’informar; i unes Directrius per elaborar els contractes entre responsables i encarregats de les dades.

    A tot això, l’AEPD sumarà un test, que podrà realitzar-se a través de la pròpia web de l’agència perquè les petites i mitjanes empreses espanyoles puguin adequar-se de manera òptima al nou marc europeu en matèria de protecció de dades. Els recursos esmentats anteriorment poden obtenir des del web de l’AEPD.

  • La AEPD ayuda a las pymes a adecuarse al marco europeo en protección de datos

    La AEPD ayuda a las pymes a adecuarse al marco europeo en protección de datos

    El día 28 de enero se celebra el Día europeo de la protección de datos. Por este motivo, la Agencia Española de Protección de Datos (AEPD) celebró en fechas próximas a la efeméride un acto global a través del que pretende animar a las pymes a adecuarse al nuevo Reglamento Europeo, que entró en vigor en el pasado mes de mayo y que será de obligatorio cumplimiento a partir de finales de mayo de 2018.

    El 28 de enero es el día elegido para celebrar el Día de la protección de datos en Europa porque en esa fecha fue cuando se firmó el famoso Convenio 108, sobre el que se comenzó a gestar la protección de datos en toda la Unión Europea (a nivel comunitario).

    El evento celebrado en enero por la AEPD se centró en la Incidencia del nuevo Reglamento Europeo de Protección de Datos en las pymes. La elección de este tema no fue arbitraria, ya que en España hay más de 3,5 millones de pequeñas y medianas empresas que deben acogerse de forma debida al nuevo marco legal.

    La directora de la AEPD, Mar España, destacó la importancia de que una pyme lleve a cabo una correcta valoración del riesgo y la seguridad de los datos personales que se tratan en su empresa. De esta forma, asegura, la fidelidad será mayor, así como la competitividad.

    Por su parte, el ministro de Justicia, Rafael Catalá, puso especial atención en la importancia que tienen los datos en la actualidad. El ministro habló de “materia prima” al referirse a los datos, indicando que son esenciales en gran parte de las empresas que operan en el país. De ahí la necesidad de que la protección sobre los mismos sea consecuente y adecuada.

    La Jornada sobre la incidencia del nuevo marco europeo en las pymes

    Durante la jornada se explicó la importancia de comenzar a acogerse de forma paulatina al nueva Reglamento Europeo de Protección de Datos. Esto implicará que cualquier pyme deba centrarse mucho más en la protección de los datos que maneja, estudiando sus necesidades en todo momento. Por ello, consideran obligatorio que se comiencen a tomar las medidas necesarias para que las pequeñas y medianas empresas españolas puedan garantizar todo lo que se marca en el reglamento, ya en vigor.

    Para ello, los responsables de la Agencia Española de Protección de Datos pusieron de manifiesto la existencia de nuevos recursos y materiales que podrán facilitar la tarea a las pymes. Concretamente, se trata de una Guía del Reglamento para los responsables del tratamiento de datos de la empresa; una Guía para el cumplimiento del deber de informar; y unas Directrices para elaborar los contratos entre responsables y encargados de los datos.

    A todo esto, la AEPD sumará un test, que podrá realizarse a través de la propia web de la agencia para que las pequeñas y medianas empresas españolas puedan adecuarse de forma óptima al nuevo marco europeo en materia de protección de datos. Los recursos mencionados anteriormente pueden obtenerse desde la web de la AEPD.

  • ¿Deuen els autònoms acollir-se a la LOPD?

    ¿Deuen els autònoms acollir-se a la LOPD?

    Partint de la base que la Llei Orgànica de Protecció de Dades (LOPD) es basa en garantir el dret a la protecció de dades de caràcter personal que afectin persones físiques , és senzill comprendre que els autònoms també tenen l’obligatorietat de complir amb el marc legal. No obstant això, el caràcter particular del negoci i el tipus de dades que en ell es recullin és el que definirà les necessitats pel que fa a aquesta llei.

    El 25 de maig passat de 2016, es va aprovar el Reglament Europeu de Protecció de Dades . Acollir-se a aquest nou marc legal és obligatori per als negocis i empreses de tot Europa. Això no obstant, el termini que s’ha establert per adequar-se de manera integral a ell finalitza el 25 de maig de l’any 2018. Fins aquesta data, és essencial acollir-se, com a mínim, a l’antiga Llei de Protecció de Dades 15/1999.

    Qualsevol autònom o empresa estarà obligat a contractar la LOPD, sempre que disposin de dades personals. Aquestes dades es caracteritzen per la identificació de les persones .

    Obligacions dels autònoms enfront de la LOPD

    La Llei Orgànica de Protecció de Dades de Caràcter Personal, estableix tres nivells de protecció . Cada autònom ha d’identificar els fitxers necessaris i atorgar-los un d’aquests nivells en funció del tipus de dades que es manegen.

    • Nivell bàsic: dades de caràcter identificatiu.
    • Nivell mitjà: dades financeres, dades referents a la personalitat o als costums.
    • Nivell alt: dades ideològics, de religió, de salut, races o violència de gènere, entre d’altres.

    Per salvaguardar les dades personals és important que hi hagi un encarregat de tractament . Aquesta figura és la que decideix sobre l’ús de les dades i controla que se segueixen les obligacions que estableix la LOPD al respecte. En el cas dels autònoms que no tenen treballadors al seu càrrec, seran ells mateixos els que han de vetllar i garantir la protecció de les dades.

    Per acollir-se a la Llei de Protecció de Dades és important que se segueixin una sèrie de passos. A més, el responsable dels fitxers haurà de salvaguardar qualsevol dada personal que es reculli a l’empresa, apostant pels drets ARCO que tenen tots els ciutadans (accés, rectificació, cancel·lació o oposició).

    Com afecta la LOPD als autònoms

    La Llei Orgànica de Protecció de Dades només afecta les persones físiques. Això vol dir, que cap empresa o autònom està obligada a vetllar per la qualitat i la protecció de dades quan es tracta de persones jurídiques (empreses).

    Són molts els supòsits als quals poden enfrontar-se els autònoms en aquest sentit. El millor consell és comptar sempre amb un programari específic per a la LOPD o amb experts en la matèria, capaços de assessorar a l’autònom sobre com adequar-se perfectament a la llei.

    Quan es tracta d’un autònom que actua com administrador d’una societat , és important que la seva empresa compti amb totes les mesures de seguretat necessàries que estableix la LOPD. En el cas d’autònoms que compten amb treballadors al seu càrrec , sempre estaran obligats a contractar la LOPD, perquè hauran de protegir les dades dels seus empleats, així com els dels seus clients.

    En el cas de autònoms professionals , sense personal a càrrec, és essencial estudiar bé la naturalesa de les seves relacions comercials. Si els seus proveïdors o clients són persones físiques, l’obligatorietat d’acollir-se a la llei és absoluta.

    Complir amb la Llei Orgànica de Protecció de Dades és molt important per evitar sancions per part de la Agència Espanyola de Protecció de Dades . Aquestes multes varien significativament, en funció de si les infraccions són lleus, greus o molt greus. Per això, és tan important comptar amb experts en LOPD i evitar aquests inconvenients.

    El nou Reglament Europeu de Protecció de Dades, a més, pretén minimitzar tots els tràmits burocràtics per aconseguir que les adequacions a la llei, d’empreses i autònoms siguin més ràpides i òptimes. A més, estableix algunes novetats de obligat compliment per a tots aquells que manegin dades de caràcter personal, com la Avaluació d’Impacte en Protecció de dades o la creació de codis de conducta que garanteixin les bones pràctiques, en aquest sentit.

  • ¿Deben los autónomos acogerse a la LOPD?

    ¿Deben los autónomos acogerse a la LOPD?

    Partiendo de la base de que la Ley Orgánica de Protección de Datos (LOPD) se basa en garantizar el derecho a la protección de datos de carácter personal que afecten a personas físicas, es sencillo comprender que los autónomos también tienen la obligatoriedad de cumplir con el marco legal. No obstante, el carácter particular del negocio y el tipo de datos que en él se recojan es lo que definirá las necesidades en cuanto a esta ley.

    El pasado 25 de mayo de 2016, se aprobó el Reglamento Europeo de Protección de Datos. Acogerse a este nuevo marco legal es obligatorio para los negocios y empresas de toda Europa. No obstante, el plazo que se ha establecido para adecuarse de forma integral a él finaliza el 25 de mayo del año 2018. Hasta esa fecha, es esencial acogerse, como mínimo, a la antigua Ley de Protección de Datos 15/1999.

    Cualquier autónomo o empresa estará obligado a acogerse a la LOPD, siempre que dispongan de datos personales. Estos datos se caracterizan por la identificación de las personas.

    Obligaciones de los autónomos frente a la LOPD

    La Ley Orgánica de Protección de Datos de Carácter Personal, establece tres niveles de protección. Cada autónomo debe identificar los ficheros necesarios y otorgarles uno de estos niveles en función del tipo de datos que se manejen.

    • Nivel básico: datos de carácter identificativo.
    • Nivel medio: datos financieros, datos referentes a la personalidad o a las costumbres.
    • Nivel alto: datos ideológicos, de religión, de salud, razas o violencia de género, entre otros.

    Para salvaguardar los datos personales es importante que exista un encargado de tratamiento. Esta figura es la que decide sobre el uso de los datos y controla que se siguen las obligaciones que establece la LOPD al respecto. En el caso de los autónomos que no tienen trabajadores a su cargo, serán ellos mismos los que deban velar y garantizar la protección de los datos.

    Para acogerse a la Ley de Protección de Datos es importante que se sigan una serie de pasos. Además, el responsable de los ficheros tendrá que salvaguardar cualquier dato personal que se recoja en la empresa, apostando por los derechos ARCO que tienen todos los ciudadanos (acceso, rectificación, cancelación u oposición).

    Cómo afecta la LOPD a los autónomos

    La Ley Orgánica de Protección de Datos solamente afecta a las personas físicas. Esto significa, que ninguna empresa o autónomo está obligada a velar por la calidad y la protección de datos cuando se trata de personas jurídicas (empresas).

    Son muchos los supuestos a los que pueden enfrentarse los autónomos en este sentido. El mejor consejo es contar siempre con un software específico para la LOPD o con expertos en la materia, capaces de asesorar al autónomo sobre cómo adecuarse perfectamente a la ley.

    Cuando se trata de un autónomo que actúa como administrador de una sociedad, es importante que su empresa cuente con todas las medidas de seguridad necesarias que establece la LOPD. En el caso de autónomos que cuentan con trabajadores a su cargo, siempre estarán obligados a acogerse a la LOPD, porque tendrán que proteger los datos de sus empleados, así como los de sus clientes.

    En el caso de autónomos profesionales, sin personal a cargo, es esencial estudiar bien la naturaleza de sus relaciones comerciales. Si sus proveedores o clientes son personas físicas, la obligatoriedad de acogerse a la ley es absoluta.

    Cumplir con la Ley Orgánica de Protección de Datos es muy importante para evitar sanciones por parte de la Agencia Española de Protección de Datos. Estas multas varían significativamente, en función de si las infracciones son leves, graves o muy graves. Por ello, es tan importante contar con expertos en LOPD y evitar estos inconvenientes.

    El nuevo Reglamento Europeo de Protección de Datos, además, pretende minimizar todos los trámites burocráticos para lograr que las adecuaciones a la ley, de empresas y autónomos sean más rápidas y óptimas. Además, establece algunas novedades de obligado cumplimiento para todos aquellos que manejen datos de carácter personal, como la Evaluación de Impacto en Protección de Datos o la creación de códigos de conducta que garanticen las buenas prácticas, en este sentido.

  • L’Agència Espanyola de Protecció de Dades en 2017

    L’Agència Espanyola de Protecció de Dades en 2017

    Són molts els reptes als quals s’enfronta la Agència Espanyola de Protecció de Dades en 2017. A finals de l’any 2015, l’AEPD va presentar el seu famós Pla Estratègic , que es dividia en cinc àmbits d’actuació. Es tracta d’una mica més de 110 accions que pretenen dur a terme durant els anys següents a la seva publicació. La idea de l’agència és bàsicament divulgar totes les novetats en matèria de protecció de dades , així com donar a conèixer els drets dels ciutadans en aquest sentit.

    Blocs en què es divideix el Pla estratègic de l’AEPD

    • Prevenció per a una protecció eficaç
    • Innovació i protecció de dades
    • Una Agència col·laboradora, transparent i participativa
    • Una Agència propera als professionals i responsables de la privacitat
    • Una Agència més àgil i eficient

    A través d’aquests cinc blocs, l’Agència Espanyola de Protecció de Dades pretén aconseguir la conscienciació necessària perquè la normativa vigent s’apliqui a tots els sectors, tant públics com privats.

    Segons els propis responsables de l’AEPD , gairebé la totalitat de les accions previstes en el dit Pla Estratègic ja han estat posades en marxa durant 2016. Tot i que en aquest nou exercici tenen clar que prestaran molta més atenció a algunes de les qüestions més importants en matèria de protecció de dades.

    Els nous passos de l’Agència Espanyola de Protecció de Dades

    Les bases d’actuació de l’Agència Espanyola de Protecció de Dades passen per treballar de forma directa, tant amb els ciutadans com amb els responsables de tractament de les diferents entitats. El més important és aconseguir que les empreses puguin adaptar degudament a l’ Nou Reglament Europeu de Protecció de Dades , que ja ha entrat en vigor. No obstant això, les empreses europees tenen fins al proper mes de maig de 2018 per adaptar-se completament al reglament.

    Òbviament, són molts els dubtes que sorgeixen en aquest sentit i per això l’AEPD pretén treballar al costat dels responsables de tractament perquè puguin solucionar qualsevol dubte de la forma més ràpida possible.

    L’AEPD té com a objectiu principal esdevenir un organisme de participació , que resulti completament eficaç per als ciutadans i a les empreses.

    Les pimes formen part d’un dels punts d’actuació previstos per l’Agència Espanyola de Protecció de Dades per a aquest 2017. L’AEPD ha de posar a disposició d’aquestes petites empreses totes les eines que els siguin d’utilitat per adaptar degudament al nou reglament europeu .

    Les noves tecnologies també van a ocupar l’atenció de l’Agència durant aquest any. De fet, es tracta d’un dels sectors més cridaners del reglament de protecció de dades posat en marxa.

    D’altra banda, la conscienciació de la ciutadania suposa un dels reptes més importants per a l’AEPD durant aquest any. Per a això, es duran actuacions específiques , sobretot a l’hora de formar i informar a menors i adolescents sobre la necessitat de protegir les seves dades. També se centraran en explicar als ciutadans tot allò relatiu al dret a l’oblit o la forma en què poden realitzar tot tipus de sol·licituds davant l’Agència o les empreses que tracten amb dades personals.

  • La Agencia Española de Protección de Datos en 2017

    La Agencia Española de Protección de Datos en 2017

    Son muchos los retos a los que se enfrenta la Agencia Española de Protección de Datos en 2017. A finales del año 2015, la AEPD presentó su famoso Plan Estratégico, que se dividía en cinco ámbitos de actuación. Se trata de algo más de 110 acciones que pretenden llevar a cabo durante los años siguientes a su publicación. La idea de la agencia es básicamente divulgar todas las novedades en materia de protección de datos, así como dar a conocer los derechos de los ciudadanos en este sentido.

    Bloques en los que se divide el Plan estratégico de la AEPD

    • Prevención para una protección eficaz
    • Innovación y protección de datos
    • Una Agencia colaboradora, transparente y participativa
    • Una Agencia cercana a los profesionales y responsables de la privacidad
    • Una Agencia más ágil y eficiente

    A través de estos cinco bloques, la Agencia Española de Protección de Datos pretende lograr la concienciación necesaria para que la normativa vigente se aplique en todos los sectores, tanto públicos como privados.

    Según los propios responsables de la AEPD, casi la totalidad de las acciones previstas en dicho Pla Estratégico ya han sido puestas en marcha durante 2016. Aunque en este nuevo ejercicio tienen claro que prestarán mucha más atención a algunas de las cuestiones más importantes en materia de protección de datos.

    Los nuevos pasos de la Agencia Española de Protección de Datos

    Las bases de actuación de la Agencia Española de Protección de Datos pasan por trabajar de forma directa, tanto con los ciudadanos como con los responsables de tratamiento de las diferentes entidades. Lo más importante es conseguir que las empresas puedan adaptarse debidamente al Nuevo Reglamento Europeo de Protección de Datos, que ya ha entrado en vigor. No obstante, las empresas europeas tienen hasta el próximo mes de mayo de 2018 para adaptarse completamente al reglamento.

    Obviamente, son muchas las dudas que surgen en este sentido y por ello la AEPD pretende trabajar junto a los responsables de tratamiento para que puedan solventar cualquier duda de la forma más rápida posible.

    La AEPD tiene como objetivo principal convertirse en un organismo de participación, que resulte completamente eficaz para los ciudadanos y a las empresas.

    Las pymes forman parte de uno de los puntos de actuación previstos por la Agencia Española de Protección de Datos para este 2017. La AEPD pondrá a disposición de estas pequeñas empresas todas las herramientas que les sean de utilidad para adaptarse debidamente al nuevo reglamento europeo.

    Las nuevas tecnologías también van a ocupar la atención de la Agencia durante este año. De hecho, se trata de uno de los sectores más llamativos del reglamento de protección de datos puesto en marcha.

    Por otra parte, la concienciación de la ciudadanía supone uno de los retos más importantes para la AEPD durante este año. Para ello, se llevarán actuaciones específicas, sobre todo a la hora de formar e informar a menores y adolescentes sobre la necesidad de proteger sus datos. También se van a centrar en explicar a los ciudadanos todo lo relativo al derecho al olvido o la forma en la que pueden realizar todo tipo de solicitudes ante la Agencia o las empresas que tratan con datos personales.

  • Característiques i consideracions sobre els drets ARCO

    Característiques i consideracions sobre els drets ARCO

    Els drets ARCO (Accés, Rectificació, Cancel·lació o Oposició) solen suscitar nombrosos dubtes sobre la seva aplicació i significat. Es tracta d’uns drets personals , que qualsevol ciutadà pot exercir en referència a l’ús i tractament de les seves dades personals per tercers. El títol III de la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD) és el que regula aquests drets tan importants.

    • Dret d’Accés: dret de tota persona per obtenir informació sobre l’ús que s’estan donant a les seves dades de caràcter personal. L’origen de les dades, així com el tractament dels mateixos ha de ser informat en tot moment a l’afectat.
    • Dret de Rectificació: dret del ciutadà a que es modifiquin o rectifiquin les dades que no siguin correctes o estiguin incompletes.
    • Dret de Cancel·lació: tracta del dret a excloure totes aquestes dades que no són òptims o resultin exagerats per al tractament necessari. En el nou Reglament Europeu de Protecció de Dades es recull l’anomenat «dret a l’oblit» , que estaria d’acord amb aquest.
    • Dret d’Oposició: qualsevol persona té dret a oposar-se a que les seves dades personals siguin tractats.

    Principals característiques dels drets ARCO

    Malgrat que els drets ARCO són ​​completament independents, és a dir, que poden executar-se per separat en tot moment, tenen unes característiques comunes que convé conèixer.

    El més important és que es tracta de drets personals. Això vol dir que només poden ser exercits per la persona titular de les dades en qüestió, així com pel seu tutor o representant legal. Òbviament, el responsable del fitxer de dades podrà oposar-se a facilitar informació quan el sol·licitant no quedi degudament acreditat.

    Per la seva banda, el responsable del fitxer està obligat a facilitar en tot moment l’exercici dels drets ARCO. A més, ha de respondre a les diferents sol·licituds en els terminis que marca la legalitat vigent.

    En el cas que no s’atenguin degudament aquests drets pels responsables del tractament de les dades personals serà possible apel·lar a la Agència Espanyola de Protecció de Dades . L’AEPD estudiarà el cas detingudament i oferirà una resolució que garanteixi que l’usuari tingui la possibilitat d’exercir els seus drets ARCO.

    Com s’exerceixen aquests drets personals?

    El procediment a dur a terme per exercir els drets ARCO és molt senzill. El ciutadà ha de sol·licitar al responsable del fitxer exercir el seu dret d’accés, rectificació, cancel·lació o oposició. Per a això, haurà de realitzar una sol·licitud en la qual es faci constar les seves dades de filiació, així com un document legal que acrediti la seva personalitat. És important concretar la sol·licitud clarament, incloent qualsevol document que es consideri rellevant. A l’efecte de rebre comunicacions és important fer constar un domicili o una adreça de correu electrònic.

    El responsable del fitxer ha de comprovar les dades aportades pel sol·licitant i ha de contestar obligatòriament en els terminis que dicta la llei.

    Quan no es tenen en compte aquests drets?

    Només a causa de qüestions de seguretat pública és possible que els drets ARCO no siguin tinguts en compte. És a dir, aquests drets estan limitats en cas que entrin en conflicte amb la seguretat de l’Estat , així com la prevenció o esbrinament de dades en el cas que existeixin motius penals .

    Sancions derivades de l’incompliment

    Impedir que els ciutadans exerceixin aquests drets està estipulat com una sanció greu per part de la AEPD . Això vol dir que és possible la interposició d’una multa que pot rondar des dels 40.000 fins als 300.000 euros.

    Davant de qualsevol possible limitació en l’exercici dels drets ARCO és important reclamar davant l’AEPD perquè actuï immediatament.

  • Características y consideraciones sobre los derechos ARCO

    Características y consideraciones sobre los derechos ARCO

    Los derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) suelen suscitar numerosas dudas sobre su aplicación y significado. Se trata de unos derechos personales, que cualquier ciudadano puede ejercer en referencia al uso y tratamiento de sus datos personales por terceros. El Título III de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) es el que regula estos derechos tan importantes.

    • Derecho de Acceso: derecho de toda persona para obtener información acerca del uso que se están dando a sus datos de carácter personal. El origen de los datos, así como el tratamiento de los mismos debe de ser informado en todo momento al afectado.
    • Derecho de Rectificación: derecho del ciudadano a que se modifiquen o rectifiquen los datos que no sean correctos o estén incompletos.
    • Derecho de Cancelación: trata del derecho a excluir todos esos datos que no son óptimos o resulten exagerados para el tratamiento necesario. En el nuevo Reglamento Europeo de Protección de Datos se recoge el llamado “derecho al olvido”, que estaría en consonancia con este.
    • Derecho de Oposición: cualquier persona tiene derecho a oponerse a que sus datos personales sean tratados.

    Principales características de los derechos ARCO

    Pese a que los derechos ARCO son completamente independientes, es decir, que pueden ejecutarse por separado en todo momento, tienen unas características comunes que conviene conocer.

    Lo más importante es que se trata de derechos personales. Esto significa que solo pueden ser ejercidos por la persona titular de los datos en cuestión, así como por su tutor o representante legal.  Obviamente, el responsable del fichero de datos podrá oponerse a facilitar información cuando el solicitante no quede debidamente acreditado.

    Por su parte, el responsable del fichero está obligado a facilitar en todo momento el ejercicio de los derechos ARCO. Además, tiene que responder a las diferentes solicitudes en los plazos que marca la legalidad vigente.

    En el caso de que no se atiendan debidamente estos derechos por los responsables del tratamiento de los datos personales será posible apelar a la Agencia Española de Protección de Datos. La AEPD estudiará el caso detenidamente y ofrecerá una resolución que garantice que el usuario tenga la posibilidad de ejercer sus derechos ARCO.

    ¿Cómo se ejercen estos derechos personales?

    El procedimiento a llevar a cabo para ejercer los derechos ARCO es muy sencillo. El ciudadano debe solicitar al responsable del fichero ejercer su derecho de acceso, rectificación, cancelación u oposición. Para ello, tendrá que realizar una solicitud en la que se haga constar sus datos de filiación, así como un documento legal que acredite su personalidad. Es importante concretar la solicitud claramente, incluyendo cualquier documento que se considere relevante. A efectos de recibir comunicaciones es importante hacer constar un domicilio o una dirección de correo electrónico.

    El responsable del fichero comprobará los datos aportados por el solicitante y debe contestar obligatoriamente en los plazos que dicta la ley.

    ¿Cuándo no se tienen en cuenta estos derechos?

    Solamente debido a cuestiones de seguridad pública es posible que los derechos ARCO no sean tenidos en cuenta. Es decir, estos derechos están limitados en caso de que entren en conflicto con la seguridad del Estado, así como la prevención o averiguación de datos en el caso de que existan motivos penales.

    Sanciones derivadas del incumplimiento

    Impedir que los ciudadanos ejerzan estos derechos está estipulado como una sanción grave por parte de la AEPD. Esto significa que es posible la interposición de una multa que puede rondar desde los 40.000 hasta los 300.000 euros.

    Ante cualquier posible limitación en el ejercicio de los derechos ARCO es importante reclamar ante la AEPD para que actúe de inmediato.