Nuestro Blog

¿Está preparada su empresa para el nuevo Reglamento de Protección de Datos?  18-01-2018
La normativa europea empezará a aplicarse el 25 de mayo. A pesar de los dos años de margen para adecuarse a las nuevas obligaciones, muchas empresas todavía no han adaptado sus estructuras.
El Reglamento General de Protección de Datos (RGPD) es uno de los cambios normativos más importantes llevado a cabo por la Unión Europea. Esta legislación, de obligado cumplimiento a partir del 25 de mayo de 2018, otorgará un mayor grado de control a los ciudadanos sobre su información privada en el mundo 2.0, pero también impondrá cambios radicales para las empresas y éstas deberían llevar dos años adaptando sus protocolos y estructuras si no quieren ser sancionadas.

Pero, ¿están preparadas las empresas españolas ante la próxima aplicación de este nuevo marco legal? Rafael García, jefe del área de internacional de la Agencia Española de Protección de Datos (AEPD), resume la situación actual afirmando que "no estamos ni tan bien como deberíamos, ni tan mal como podríamos. El margen de tiempo de adaptación otorgado por la UE -dos años- ha sido un periodo razonable y muchas empresas ya han hecho los deberes. Otras, sin embargo, están dejando esta labor para el último momento, lo que les puede acarrear ciertos problemas".

Para Rosa Rodríguez, directora de la asesoría jurídica de Securitas Direct, la gran ventaja de España y sus compañías es que nuestro país "tiene un mayor grado de madurez que otros estados respecto al tratamiento de datos, puesto que la Ley Orgánica de Protección de Datos era muy fiel a la directiva y la AEPD siempre se ha mostrado muy estricta en su cumplimiento". La letrada, sin embargo, afirma que el RGPD impone cambios muy relevantes, por lo que es esencial contar con el apoyo de la cúpula directiva, realizar cambios en el proceso de organización y abrazar nuevas metodologías.

Camino por recorrer

Algo que corrobora Paola Redecilla, compliance officer de Experian, que asegura que en su firma, a pesar de haber iniciado los cambios desde el primer momento y así haber logrado una buena adaptación, todavía queda mucho por hacer. "Sólo existe una manera de avanzar en la buena dirección y ésa es contar con la implicación de todos los departamentos de la compañía -de arriba a abajo-, puesto que esta normativa afecta a todas las divisiones".

La complicidad de todos las áreas de las empresas es uno de los asuntos más relevantes para Francesc Vallès, responsable de regulatorio y asuntos públicos de Hill+Knowlton Strategies. El experto también destaca que el RGPD trata de buscar un equilibrio entre los datos y su flujo dentro de la actividad económica mediante una serie de obligaciones, pero es esencial "encontrar la manera de convertir esas imposiciones en un valor añadido para cualquier compañía".

En ese mismo sentido se expresa Raúl Pérez García, global presales manager de Panda Security, que asegura que "el que vea el RGPD como un obstáculo se está equivocando y simplemente no lo quiere aplicar. Existe un claro descontrol, los datos están desperdigados y el RGPD cuenta con herramientas para tratar de aunarlos y minimizarlos".

Justamente, para García, una de las oportunidades que brinda el reglamento a las compañías es que éstas, aplicando las obligaciones de la nueva norma, lograrán conocer en profundidad los datos de que disponen y encontrar un nuevo valor a este tipo de información.

Uno de los aspectos que más preocupación genera, y que consigue la unanimidad entre todos los expertos, es que el RGPD, que empezará a aplicarse en menos de cuatro meses, sigue generando muchas dudas. "Si el regulador europeo ha querido ser vago y no precisar ciertos aspectos es por voluntad propia", explica el jefe del área de internacional de la AEPD. García insiste en que, en este sentido, no tiene duda de que el nuevo Comité Europeo de Protección de Datos -organismo integrado por los directores de todas las autoridades de protección de datos de la UE- "tendrá un papel protagonista en la interpretación y aclaración de muchas de esas incógnitas".

Sanciones

Otro tema que preocupa, y mucho, a las compañías es el de las sanciones aplicables en caso de incumplimiento del reglamento europeo. "El sistema sancionador del RGPD es brutal, incomparable con otras normas, y genera un nerviosismo elevado porque se desconoce cuál será el criterio empleado para multar, teniendo en cuenta la ambigüedad del texto legal", comenta Redecilla. Algo semejante apunta Rodríguez, que asegura que "es necesario ampliar los conocimientos sobre el nuevo marco legal, puesto que hay muchos asuntos interpretables y que podrían acarrear serias sanciones".

Frente a esta última afirmación, García reconoce que el RGPD no es exhaustivo en la explicación de las infracciones y sus posibles castigos. Sin embargo, también explica que aunque esta norma cuenta con multas muy elevadas, está convencido de que "para determinar la sanción aplicable se tendrán en cuenta aspectos como la cooperación de la compañía durante la investigación, el nivel de aplicación de las obligaciones del RGPD, así como la actividad proactiva de la empresa para proteger los datos personales de los usuarios y clientes. Nuestro sistema sancionador es muy estricto y no deja espacio a la interpretación. Este nuevo marco jurídico es, en ese sentido, más flexible".

Cambios más importantes

El Reglamento General de Protección de Datos ha impuesto importantes cambios a las compañías y éstas deberán implementarlas antes del próximo 25 de mayo.

Consentimiento. No se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar el conjunto de cláusulas y rehacerlas. Además, este consentimiento debe ser revocable en cualquier momento. Las compañías deben asegurarse de que los datos sólo están siendo empleados para los fines para los que fueron recabados.
Comunicación de fallos. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos.
DPO. El 'data protection officer' o delegado de protección de datos es una figura esencial en el nuevo reglamento europeo. Éste tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos.

La OEPM cierra el año ofreciendo como dato más positivo el aumento del 3,3% en solicitudes de Signos Distintivos  17-01-2018
Los datos provisionales de la OEPM correspondientes al ejercicio 2017 ofrecen como dato más positivo el incremento de solicitudes de Signos Distintivos, que han aumentado un 3,34% con respecto a 2016, pasando de 59.491 a 61.478 solicitudes. Si se hace distinción entre Marcas y Nombres Comerciales podemos observar que las primeras se mantienen estables (pasando de 52.103 a 52.029, un 0,14% menos) frente a un aumento del 27,9% en Nombres Comerciales (de 7.388 a 9.449 solicitudes).
En lo que respecta a Diseños Industriales, durante 2017 la OEPM ha recibido 1.884 expedientes, un 10,11% menos que el año anterior (en 2016 se tramitaron 2.096 expedientes). Sin embargo, si lo que tenemos en cuenta es el número de diseños (no expedientes), ha habido un incremento del 22,3% (del 18.035 a 22.064, datos todavía no publicados).
Respecto a invenciones, sufren un descenso del 10,92%. La OEPM ha recibido en 2017 4.700 solicitudes, frente a 5.276 en 2016. Este descenso se debe fundamentalmente a la bajada en las solicitudes de patente, que ha pasado de 2.849 a 2.285 solicitudes (un 19,8% menos). Los Modelos de Utilidad, por el contrario, se han mantenido prácticamente estables, pasando de 2.427 a 2.415 en 2017 (ligero descenso del 0,5%).
Se desmarcan de estos datos negativos las Comunidades Autónomas de La Rioja, Islas Baleares, Navarra, Aragón y Castilla y León, con aumentos del 41,18%, 22,22%, 18,37%, 4,79% y 1,12% respectivamente en el número de solicitudes de patente en 2017.

La AEPD emite la primera autorización para certificar Delegados de protección de datos  17-01-2018
ANF AC es la primera entidad de certificación en obtener la designación tras superar favorablemente la revisión efectuada por la Entidad Nacional de Acreditación.

La figura del Delegado de Protección de Datos es una nueva profesión recogida en el Reglamento General de Protección de Datos, aplicable el 25 de mayo de este año
(Madrid, 16 de enero de 2018). La Agencia Española de Protección de Datos ha emitido la primera autorización provisional para certificar Delegados de Protección de Datos (DPD), según el Esquema de certificación elaborado por la AEPD en colaboración con la Entidad Nacional de Acreditación (ENAC). ANF Autoridad de Certificación (ANF AC) es la primera entidad en obtenerla después de que su solicitud de acreditación efectuada ante ENAC haya superado favorablemente la fase de revisión.

El Esquema de certificación de Delegados de Protección de Datos de la AEPD, presentado el pasado 13 de julio, prevé que la certificación únicamente pueda ser realizada por entidades que hayan sido acreditadas por ENAC.

La figura del Delegado de Protección de Datos (DPD), obligatoria para organizaciones que traten datos a gran escala o datos sensibles así como para organismos públicos, es una nueva profesión recogida en el Reglamento General de Protección de Datos, aplicable el 25 de mayo de 2018. Con la promoción de este esquema, la Agencia ofrece un sistema de certificación de DPD que aporta seguridad y fiabilidad tanto a las personas que van a ejercer esta profesión como a las empresas y entidades que van a incorporarlas a sus organizaciones. Aunque esta certificación no es obligatoria para poder ejercer como DPD, el Esquema ofrece una garantía para acreditar la cualificación y capacidad profesional de los Delegados de Protección de Datos.

Designación provisional

El Esquema contempla que las entidades interesadas en obtener la acreditación de ENAC puedan solicitar a la AEPD una designación provisional con una vigencia máxima de un año, una vez presentada la solicitud ante ENAC y superada su revisión de forma favorable. Esta designación provisional, que tiene por objeto facilitar temporalmente la adquisición de experiencia en el Esquema, pasará a ser definitiva una vez que la entidad interesada, en este caso ANF Autoridad de Certificación, haya superado favorablemente el proceso de acreditación ante ENAC.

Aemol Consulting finaliza 2017 superando sus objetivos  15-01-2018
La Consultora Técnico Legal especializada en LOPD cerró el pasado ejercicio con 124 franquicias operativas en España. En la actualidad la Red que conforma Aemol Consulting cuenta con un equipo de expertos y multidisciplinar conformado por 470 profesionales.

Aemol Consulting, franquicia de Consultoría Técnico Legal especializada en LOPD ha concluido 2017 con 124 franquicias de servicios y cobertura en todo el país, con un crecimiento continuado del 55% en el último cuatrimestre del año. Estas cifras han situado a Aemol Consulting, dentro del 14% de las mayores franquicias por número de franquiciados en España.

Las claves de este crecimiento continuado y su consecuente consolidación, responden como nos explican desde la propia Consultora “al incremento de la necesidad real y actual del mercado por encontrar soluciones en asesoría de servicios como la protección de datos personales; y de manera particular, a la personalización y diferenciación del servicio, al alto nivel de profesionalización de su equipo, avalado por su experiencia en el sector y a la sencillez de su modelo de franquicia”.

Además de superar sus objetivos en cuanto a centros abiertos en 2017, Aemol Consulting ha ampliado su Red de profesionales llegando a la cifra de 470. Todos ellos imprescindibles para contribuir a llevar a cabo el plan de crecimiento y fortalecimiento de la Consultora previsto para este 2018 como son la entrada en vigor del Nuevo Reglamento Europeo sobre Protección de Datos y la unificación con la legislación europea que traerá aparejado el final de la atomización del sector; y en segundo lugar, la llegada de nuevos productos que completarán la carta de servicios disponibles de Aemol Consulting.

Publicación de la Clasificación Internacional de Patentes (CIP) 2018.01 en español  15-01-2018
Ya está disponible en la página web de la OEPM la nueva versión de la CIP, traducida al español:
IPC 2018.01 en español
Entre los cambios más relevantes efectuados en esta versión está la eliminación de la subclase F24J, que se desdobla en las subclases F24S (sistemas termosolares), F24T (sistemas geotérmicos) y F24V. Además se incorpora una nueva subclase G16H relativa a la informática para la atención sanitaria.
Las versiones 2018.01 y la 2017.01 en español se publican en la nueva plataforma IPCPUB7. Las versiones anteriores de la CIP en español se pueden seguir consultando en versiones anteriores de la CIP.
Las versiones oficiales en inglés y francés están accesibles a través de la página web de OMPI para la clasificación en este enlace.

Pymes: ¿Compliance? "Eso no pinta aquí"  10-01-2018
Los pequeños y medianos empresarios ya han oído hablar de los beneficios de la adopción de un modelo de prevención de delitos.
No hay que ser muy perspicaz para darse cuenta de que las PYMES están llamadas a ser piezas fundamentales en el desarrollo del cumplimiento normativo, el Ministerio de Economía acaba de refrendar con datos la extendida percepción de que el tejido empresarial se compone, abrumadoramente, por PYMES: Son pequeñas y medianas empresas el 99,9% de las españolas (y el 99,8% de las europeas).
Los propietarios de las empresas han tenido, hasta hace poco, el convencimiento de que la regulación del cumplimiento es algo complejo, desproporcionado, una rémora para la buena marcha del negocio, y sus costes económicos y de tiempo lastran la consecución de sus objetivos. Y ello pese a que, sin saberlo, ya estaban empeñados en tareas de cumplimiento que afectan a materias como medioambiente, intimidad, corrupción, salud pública, o propiedad industrial.

Además, imaginemos que las empresas no estuviesen obligadas a llevar contabilidad o a presentar declaraciones de impuestos, ¿supondría eso que un buen empresario iba a prescindir de los balances, cuentas y estados financieros o, por el contrario, les dedicaría una parte de su tiempo y recursos para que su empresa fuese más eficiente?

Observamos que, junto a la modificación del Código Penal en 2015 y a las exigencias de las grandes empresas respecto de sus proveedores, uno de los factores que han contribuido al despegue del compliance en la PYME ha sido que estas han tomado conciencia de que ya venían cumpliendo con la norma y que para acomodarse a la nueva regulación sólo precisaban de pequeñas adaptaciones.
Pero... ¿Qué se considera pequeña empresa para la responsabilidad penal? Desde 2015 nos lo dice el Código Penal: "Son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada (las que a la fecha de cierre de dos ejercicios consecutivos reúnan, al menos, dos de estas circunstancias: Activo no superior a 11.400.000 euros; cifra anual de negocios no superior a 22.850.000 euros, o número medio de trabajadores no superior a 250)".
Y aquí radica una de las principales diferencias en el cumplimiento normativo que les es exigible, de un lado, a las grandes empresas y, de otro, a las PYMES: Las funciones de supervisión en las empresas de pequeñas dimensiones pueden ser asumidas directamente por el órgano de administración. La razón de esta regla particular brota de la propia naturaleza de los Modelos de Prevención de Delitos. De modo que si una organización quiere beneficiarse de la exención de responsabilidad penal debe adoptar y ejecutar un Modelo, y debe hacerlo con eficacia, por ello este debe ajustarse a las peculiaridades de cada empresa, entre ellas, su tamaño. Y esto es también predicable de los demás requisitos previstos en el Código para eximir de responsabilidad penal a la empresa que quedan sujetos a una regla de proporcionalidad directa: El Modelo será más simple en estructura y recursos cuanto más sencilla sea la organización. Es lo que la Fiscalía General del Estado llama "una razonable adaptación a su propia dimensión".
Los pequeños y medianos empresarios ya han oído hablar de los beneficios de la adopción de un Modelo de Prevención de Delitos: Protección frente a la responsabilidad personal de los administradores; mejora en la gestión; satisfacción de empleados, proveedores, clientes, y otras partes interesadas; más fácil acceso a la financiación, y en mejores condiciones; etc. Aun así, y aun ciñéndonos a un Modelo de Prevención simplificado, se plantean si, teniendo en cuenta una relación coste-beneficio, su adopción no supondrá un esfuerzo no justificado. Y si añadimos que su implantación no es obligatoria, llegamos a la pregunta del millón ¿hasta dónde alcanzan los requerimientos organizativos exigibles a una pequeña o mediana empresa para poder beneficiarse de la exención de responsabilidad penal?

Para obtener una adecuada respuesta los administradores de una PYME deben efectuar un análisis de acuerdo con sus propias exigencias de organización y gestión, de modo que busquen y encuentren el punto de equilibrio entre la reducción de costes de cumplimiento y la mejora de los controles.
Entre los datos a valorar se encuentra una característica específica de la pequeña y mediana empresa: la coincidencia de propiedad y dirección en un número reducido de personas, cuando no sólo en una. Esa concentración de funciones en un limitado número de sujetos simplifica, dentro del Modelo, materias como las cuestiones organizativas, la delegación de funciones, los procedimientos de toma de decisiones y los procedimientos operativos.

Entre los inconvenientes que plantean los Modelos para la pequeña y mediana empresa están los que nacen de la posibilidad de que la gestión directa permita que la dirección se imponga indebidamente sobre los controles establecidos por la propiedad, y otro punto de fricción será la dificultad de aplicar con la intensidad deseable el principio de separación de tareas.
Algunos de los remedios para combatir esta potencial debilidad estaría la verificación de, no todas las operaciones, sino de las más significativas, o de algunas seleccionadas aleatoriamente para comprobar la confiabilidad de los datos, contribuyendo de este modo a un efectivo control interno. Esta actividad se ha realizado por muchas de las direcciones de las PYME aún antes de oír hablar de compliance.

Otra forma de combatir estas limitaciones, simplificando y abaratando los costes del Modelo, consiste en el uso de herramientas de control gratuitas como las que en materia de seguridad de la información pone a disposición del público el Instituto Nacional de Ciberseguridad de España (INCIBE), sociedad dependiente del Ministerio de Energía.
A modo de conclusión, frente a la tentación de pensar que la regulación del compliance no afecta a la pequeña y mediana empresa, convendría no olvidar que la responsabilidad penal es exigible tanto a las grandes como a las pequeñas, que el incumplimiento supone una exposición nada desdeñable a importantes multas y otras graves sanciones que pueden llegar a comprometer la viabilidad de la empresa, y que la responsabilidad de establecer la política de control y gestión de riesgos, también los penales, es consustancial al órgano de administración, y... ¡no es delegable! Por todo ello resulta más que aconsejable promover una cultura empresarial de respeto a la ley implantando un Modelo de Prevención de Delitos, conteniendo sus costes mediante la simplificación, que no omisión, de los requisitos formales que el Código Penal impone como imprescindibles.

15/01/2018 - Jornada "La función de la OTRI y las patentes como herramienta clave de la investigación" - Oviedo y Gijón (Asturias)  10-01-2018
Jornada organizada por la Oficina de Transferencia de Resultados de Investigación (OTRI) de la Universidad de Oviedo y la OEPM, con el objetivo de mejorar el conocimiento del papel de la OTRI entre el personal docente investigador e informar sobre el adecuado uso de las patentes como herramienta clave de la actividad investigadora. La jornada se celebrará en el Campus de Gijón y se repetirá posteriormente en el Campus de El Cristo (Oviedo).
Título: La función de la OTRI y las patentes como herramienta clave de la investigación
Fecha: 15 de enero de 2018
Horario: 9:00h -11:30h, Campus de Gijón y 12:00-14:30, Campus de El Cristo (Oviedo)
Lugar: Sala de Juntas del Aulario Sur, Campus de Gijón (Gijón) / Salón de Actos del Edif. Severo Ochoa, Campus de El Cristo (Oviedo)

AUTOCONTROL pone en marcha el sistema de mediación voluntaria desarrollado en colaboración con la AEPD  10-01-2018
El servicio funciona de forma independiente a las denuncias que los ciudadanos pueden seguir interponiendo ante la AEPD si consideran que se han vulnerado sus derechos.
Madrid, 09 de enero de 2018. La Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) ha anunciado hoy la puesta en marcha del nuevo sistema voluntario de mediación que ha desarrollado en colaboración con la Agencia Española de Protección de Datos (AEPD) tras el protocolo general de actuación que ambos organismos suscribieron el pasado septiembre como respaldo a esta iniciativa. Asimismo, también ha anunciado la adhesión al nuevo sistema de mediación de todas las operadoras del Grupo MÁSMÓVIL, que se unen a Orange, Telefónica y Vodafone.

El sistema, gestionado por AUTOCONTROL, está dirigido a resolver ágilmente, a través de la mediación, reclamaciones relativas a protección de datos, tales como la recepción de publicidad no deseada, la suplantación de identidad o el tratamiento de datos para la recepción de facturas después de haber solicitado la baja del servicio, entre otras, siempre que los hechos hayan ocurrido en los 12 meses anteriores a la fecha de reclamación.

El sistema está operativo desde el 1 de enero con estas cuatro operadoras, pero se encuentra abierto a la adhesión de otras entidades. Esta iniciativa, voluntaria para los ciudadanos, funciona de forma independiente a las reclamaciones que los ciudadanos pueden seguir interponiendo ante la AEPD si consideran que se han vulnerado sus derechos.

El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo, establece la obligación de que las Autoridades promuevan la elaboración de códigos de conducta que aseguren la correcta aplicación de la normativa de protección de datos personales. Entre los objetivos de los códigos de conducta se prevé expresamente la posibilidad de articular procedimientos extrajudiciales y otros procesos de resolución de conflictos que permitan resolver las reclamaciones que plantean los ciudadanos ante aquellos que tratan sus datos.

¿Cómo funciona y cuánto dura el proceso?

Esta mediación se realiza online por AUTOCONTROL, actuando como tercero independiente, con el objetivo de que las dos partes – usuario y operadora – alcancen un acuerdo de forma rápida y sencilla, sin tener que recurrir, si así lo decide el usuario, a un procedimiento administrativo o judicial.

La mediación puede ser solicitada por personas físicas que hubieran interpuesto previamente una reclamación contra una de las empresas adheridas al “Protocolo para la resolución privada de controversias relativas a la protección de datos en el ámbito de la contratación y publicidad en servicios de telecomunicaciones” (MÁSMÓVIL, Orange, Telefónica y Vodafone), sin que hubieran recibido contestación o habiendo recibido una respuesta que no consideren satisfactoria.

Para solicitar esta mediación sólo es necesario rellenar un formulario, fácil e intuitivo, disponible en la página web de AUTOCONTROL www.autocontrol.es/servicios/mediacion. Una vez iniciado el proceso, que es gratuito, la mediación se llevará a cabo en un plazo máximo de un mes, que excepcionalmente podría prorrogarse hasta un máximo de tres meses en determinados supuestos. En la página web donde se accede al servicio, AUTOCONTROL facilita información sobre la documentación que los usuarios deben aportar para solicitar la apertura del proceso de mediación, poniendo a disposición también varios teléfonos para las dudas que puedan surgir.

La OEPM renueva su condición de Administración Internacional PCT e introduce la posibilidad de utilizar el inglés  08-01-2018
La Oficina Española de Patentes y Marcas ha renovado recientemente su condición de Administración de Búsqueda Internacional (ISA) y Examen Preliminar Internacional (IPEA) para los próximos 10 años.
Además, en esta nueva etapa y con el objeto de apoyar a las empresas españolas en su proceso de internacionalización, ha decidido a partir del 1 de enero de 2018 agregar el idioma inglés como idioma de trabajo y de correspondencia cuando actúe como ISA e IPEA.
Esta decisión se fundamenta en el Plan Estratégico 2017-2020 en materia de Propiedad Industrial y concretamente en la línea estratégica 2: Internacionalización, que contempla una serie de objetivos tendentes a permitir a nuestras empresas y emprendedores establecerse estratégicamente en mercados globales.
Por tanto a partir del próximo 1 de enero, las PYME y emprendedores españoles que así lo deseen, podrán utilizar el idioma inglés, además del español, en la actuación de la OEPM como ISA e IPEA.
Así mismo también podrán hacerlo las empresas de aquellos países hispanohablantes que hayan designado la OEPM como Administración de Búsqueda y Examen Preliminar Internacional.

El ADN del 'Compliance'... Europeo  08-01-2018
Desde la reforma de 2015, el artículo 31 bis del Código Penal, ha introducido en la empresa española el concepto de compliance.

Esta noción, la venimos entendiendo en España, como la creación o generación de un sistema de prevención, a fin de amortiguar la responsabilidad penal de las sociedades. El Código Penal se encarga simplemente de enunciar ese modelo de prevención, sin extenderse en demasía en su desarrollo, o elementos básicos que deban conformarlo.

A partir de ahí, no han sido pocos los despachos de abogados, que han creado sistemas, más o menos complejos, para sus clientes, en orden a construir esos modelos. De esta manera se han creado manuales, procedimiento, sistemas de información y de decisión, conferencias a los empleados, auditorias de compliance, etc.
Este sistema europeo de compliance, lo que busca es un escrupuloso cumplimiento de las normas en materia de competencia, tanto europeas como locales. En los últimos años las multas han sido astronómicas, causando un fuerte impacto en las cuentas de resultados de importantes compañías multinacionales, tales como fabricantes de camiones, bancos, compañías de búsqueda en Internet, o fabricantes de parabrisas (más de 3.700 millones de euros en multas de la UE en 2016).

¿Cómo nos protege el nuevo reglamento general de protección de datos?  08-01-2018
El próximo 25 de mayo de 2018 se empezará a aplicar dentro de la Unión el Reglamento General de Protección de Datos que entró en vigor ya el 25 de mayo del pasado 2016. ¿Están las empresas, instituciones y estados de la UE preparados para dar el paso?

Dos años han pasado desde que se aprobara el reglamento para que todos tuviesen tiempo de adaptarse, pero no queda claro si todos lo harán o si a todos les dará tiempo. Lo que sí se hace patente es que este reglamento supone una evolución y un mayor control en cuestión de datos personales. Es decir, los ciudadanos podrán verse más beneficiados a partir de mayo de próximo año.

¿Cómo afectará la nueva norma a las empresas? El Reglamento General de Protección de Datos (RGPD) afectará a todas aquellas empresas que ofrezcan productos y servicios a los usuarios miembros de la Unión Europea. Lo que incorpora la nueva norma con respecto a la anterior es que afectará a su vez a todas aquellas empresas que traten datos de ciudadanos europeos lo hagan dentro o no de las fronteras europeas. De esta forma se deberán regir por un mismo reglamento y no por el que sea más beneficioso. Por su parte, la pregunta que se hacen muchos es si es posible controlar y regular todo lo que ocurre en Internet.

Es cierto que el futuro es muy incierto en materia digital. ¿Por qué? Internet, como el Universo, es infinito. Cada día se crean cientos de portales nuevos, perfiles en redes sociales, foros, comercios electrónicos, etc. ¿Imaginas poder controlar cada una de las estrellas que nacen en el Universo? Quizás puedas hacerlo con las más cercanas o las conocidas, pero siempre habrá nuevas materias existentes sin que sean registradas. Pues bien, en Internet ocurre algo parecido. Se ha trabajado mucho por regular la Ley de Protección de Datos en la Unión Europea, se han incrementado los puestos de trabajadores dedicados a la investigación en materia digital y ha crecido también la educación de los ciudadanos de cómo hacer uso de nuestra tarjeta en negocios online y gestionar nuestra reputación en las redes sociales. A pesar de todo sigue habiendo conflictos que solucionar cada día.

El nuevo reglamento introduce nuevas herramientas para el consumidor con el que mejorar su práctica digital, como por ejemplo el derecho al olvido. De esta forma será posible eliminar nuestros datos cuando ya no sean necesarios para el objetivo con el que se recogieron. Además, se facilita la portabilidad de los datos a otro responsable/empresa asignado sin trabas.

No cabe duda que se requiere de una continua evolución y estudio y que siempre existirán vacíos legales de los que terceros puedan aprovecharse. Creo que todos estamos de acuerdo en que se necesita trabajar para seguir teniendo el control sobre nuestros datos e información, pero a veces resulta una tarea estresante. ¿A dónde van todos esos datos? ¿Por qué se almacenan? La conquista de esta información por parte de los usuarios fue un hito que alcanzamos hace años, ahora pasamos a una segunda fase mejorada. Lo que está claro es que para las empresas se han convertido en el nuevo oro y esto lo demuestran las tantas y tantas ofertas de trabajo que hay en materia de big data. Sí, tenemos que asumirlo nos han ganado la batalla, pero nosotros seguimos teniendo la ley y por ello cada regulación como la ya existente es de vital importancia.

Gracias a las nuevas normas del RGPD, todos entenderemos mejor lo que estamos firmando. Y es que, las empresas están obligadas a que la información llegue al usuario de forma concisa, inteligible y con un lenguaje claro y sencillo. Esto significa que no valdrán las informaciones a medias tintas ni que susciten a dudas como podía ocurrir en la lectura de párrafos y más párrafos en las políticas de privacidad. Además, la empresa está obligada a pedir el consentimiento para que no pueda deducirse del silencio o de la inacción tal hecho.

Queda patente que, aunque este paso hacia delante es importante y proporciona más seguridad al ciudadano, es necesario seguir avanzando en materia digital, así como por los caminos y vertientes que se abren. Por nuestra parte, los despachos de abogados debemos también adaptarnos a los nuevos tiempos y saber responder a las necesidades legales que surgen cada día con la creación de departamentos especializados en materia de derecho de nuevas tecnologías y digitalización de empresa. Así todos podemos poner nuestro granito de arena en la mejora de esta era digital.

La AEPD, INCIBE, AECOSAN y la Policía Nacional presentan una guía conjunta para comprar con seguridad en internet  19-12-2017
La Guía práctica de compra segura en internet recoge los derechos que asisten a los usuarios en los procesos de compra o contratación online, ofreciendo recomendaciones desde diversos enfoques: la privacidad, la seguridad, el consumo y la detección de prácticas delictivas o fraudulentas. El objetivo es que resulte de utilidad no sólo a los ciudadanos, como consumidores y usuarios de los servicios de comercio electrónico, sino también a las empresas que desarrollan su actividad en este ámbito, contribuyendo a fomentar un clima de confianza digital.

La guía presentada hoy agrupa sus contenidos en cuatro bloques: qué aspectos se deben tener en cuenta antes de comprar o contratar un producto o servicio online; recomendaciones en caso de que el ciudadano decida comprar; qué derechos y garantías le asisten después de completar la compra, y cómo reclamar en caso de que sea necesario. Estos apartados se complementan con un decálogo de consejos básicos que recogen algunos de los aspectos más relevantes.

Cómo proteger el dispositivo desde el que se realiza la compra; identificar tiendas de confianza; detectar posibles fraudes; medios de pago recomendados; cómo configurar las cuentas de usuario; qué hacer ante la recepción de un producto defectuoso o qué derechos tiene el ciudadano sobre sus datos personales son algunos de los aspectos tratados tanto en la guía como en las fichas prácticas. Además, los temas planteados se complementan con enlaces a contenidos que amplían la información ofrecida en cada uno de los apartados.

La compraventa de Bases de Datos es ilegal según la LOPD  19-12-2017
Por Vanesa González.

Responsable Departamento de Soporte de Aemol Consulting

Las bases de datos, sean propias o no, sólo pueden utilizarse para aquellas finalidades derivadas de la prestación de servicios concretos que determina la relación entre empresa y cliente, de ahí que la Ley Orgánica de Protección de Datos (LOPD) obligue a los usuarios de bases de datos a decir en cada comunicación de dónde han obtenido dichos datos.

Entre las preguntas más habituales que nos hacemos en relación a una base de datos ¿Puedo comprar una base de datos? ¿Debo pedir permiso para enviar emails? ¿Puedo utilizar emails públicos obtenidos de internet? Pues bien, el uso de las bases de datos tiene sus propias peculiaridades en función de su tipología, características del tratamiento, tipos de soportes y sistemas donde se alojen. La creación de bases de datos exige la aplicación de unas determinadas medidas de seguridad, tanto técnicas como administrativas, variando en función de la mayor o menor sensibilización de los datos que la integran.
Según el artículo 66 del Reglamento (UE) 2016/679, la limitación del tratamiento de los ficheros automatizados debe realizarse, en principio, por medios técnicos, de forma que los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse. El hecho de que el tratamiento de los datos personales esté limitado debe indicarse claramente en el sistema.

Nuestras bases de datos no deberían ser un cajón de sastre, sin orden ni sentido, sino una herramienta de gestión empresarial que nos permita conocer y segmentar a nuestro público objetivo a la vez que un activo empresarial. Tener una buena base de datos exige tiempo y dedicación para su actualización, depuración y mantenimiento permanente. Si hace unos años los clientes pasaban por la puerta o el escaparate del negocio; hoy en día, la puerta y la calle son internet, por tanto la forma de comunicación con los clientes ya no es el buzoneo físico o el reparto de folletos, sino estar presente en la red y realizar ciberbuzoneo, telemarketing o mailing con ofertas o propuestas de servicios y que exige para la comunicación personal el manejo continuo de datos que respeten las garantías de la LOPD y de todas las restricciones que impone a la hora de generar, modificar y almacenar bases de datos.
En caso de adquirir una base de datos hemos de tener en cuenta los aspectos: declaración de legalidad de la base de datos y cláusula de exoneración de responsabilidad; plazo de caducidad y actualización de la base de datos; informar en cada comunicación a los destinatarios sobre el origen de los datos, así como los datos del remitente de la publicidad y la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación u oposición; consulta previa de la lista Robinson y atender a los derechos ARCO de los interesados.

El uso y la compraventa de las bases de datos es un tema muy controlado desde la Unión Europea y el mal uso de las mismas sin atender a los factores anteriormente mencionados puede acabar en multas muy importantes, dependiendo de la gravedad de cada caso y las sanciones pueden ser administrativas o económicas variando estas entre los 60.000 y los 300.000€.

En conclusión, no se deben comprar bases de datos, no sólo por razones de fiabilidad de las mismas sino por cuestiones legales de la propia ley LOPD y la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), así como del Reglamento (UE) 2016/679 que será de obligatorio cumplimiento a partir de mayo de 2018.

La compraventa de Bases de Datos es ilegal según la LOPD  19-12-2017
Por Vanesa González.

Responsable Departamento de Soporte de Aemol Consulting

Las bases de datos, sean propias o no, sólo pueden utilizarse para aquellas finalidades derivadas de la prestación de servicios concretos que determina la relación entre empresa y cliente, de ahí que la Ley Orgánica de Protección de Datos (LOPD) obligue a los usuarios de bases de datos a decir en cada comunicación de dónde han obtenido dichos datos.

Entre las preguntas más habituales que nos hacemos en relación a una base de datos ¿Puedo comprar una base de datos? ¿Debo pedir permiso para enviar emails? ¿Puedo utilizar emails públicos obtenidos de internet? Pues bien, el uso de las bases de datos tiene sus propias peculiaridades en función de su tipología, características del tratamiento, tipos de soportes y sistemas donde se alojen. La creación de bases de datos exige la aplicación de unas determinadas medidas de seguridad, tanto técnicas como administrativas, variando en función de la mayor o menor sensibilización de los datos que la integran.
Según el artículo 66 del Reglamento (UE) 2016/679, la limitación del tratamiento de los ficheros automatizados debe realizarse, en principio, por medios técnicos, de forma que los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse. El hecho de que el tratamiento de los datos personales esté limitado debe indicarse claramente en el sistema.

Nuestras bases de datos no deberían ser un cajón de sastre, sin orden ni sentido, sino una herramienta de gestión empresarial que nos permita conocer y segmentar a nuestro público objetivo a la vez que un activo empresarial. Tener una buena base de datos exige tiempo y dedicación para su actualización, depuración y mantenimiento permanente. Si hace unos años los clientes pasaban por la puerta o el escaparate del negocio; hoy en día, la puerta y la calle son internet, por tanto la forma de comunicación con los clientes ya no es el buzoneo físico o el reparto de folletos, sino estar presente en la red y realizar ciberbuzoneo, telemarketing o mailing con ofertas o propuestas de servicios y que exige para la comunicación personal el manejo continuo de datos que respeten las garantías de la LOPD y de todas las restricciones que impone a la hora de generar, modificar y almacenar bases de datos.
En caso de adquirir una base de datos hemos de tener en cuenta los aspectos: declaración de legalidad de la base de datos y cláusula de exoneración de responsabilidad; plazo de caducidad y actualización de la base de datos; informar en cada comunicación a los destinatarios sobre el origen de los datos, así como los datos del remitente de la publicidad y la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación u oposición; consulta previa de la lista Robinson y atender a los derechos ARCO de los interesados.

El uso y la compraventa de las bases de datos es un tema muy controlado desde la Unión Europea y el mal uso de las mismas sin atender a los factores anteriormente mencionados puede acabar en multas muy importantes, dependiendo de la gravedad de cada caso y las sanciones pueden ser administrativas o económicas variando estas entre los 60.000 y los 300.000€.

En conclusión, no se deben comprar bases de datos, no sólo por razones de fiabilidad de las mismas sino por cuestiones legales de la propia ley LOPD y la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), así como del Reglamento (UE) 2016/679 que será de obligatorio cumplimiento a partir de mayo de 2018.

Requisitos para poder traducir documentos de patentes o solicitudes de patentes en los procedimientos regulados en los artículos 154.2 Y 169.2 de la Ley 24/2015, de 24 de julio, de Patentes  18-12-2017
En cumplimiento con lo dispuesto en la disposición final quinta del Real Decreto 316/2017, de 31 de marzo, por el que se aprueba el Reglamento para la ejecución de la Ley 24/2015, de 24 de julio, de Patentes (en adelante, Reglamento de Patentes) por la Directora General de la Oficina Española de Patentes y Marcas, se presenta propuesta de orden ministerial sobre los requisitos que debe cumplir un profesional para poder realizar traducciones de los documentos de patentes o de solicitudes de patente europea o de solicitudes internacionales PCT, en los procedimientos regulados en los artículos 154.2 y 169.2 de la Ley de Patentes. Estos requisitos se establecen con la finalidad de garantizar la fidelidad y exactitud de las traducciones y, por tanto, que el alcance de la protección otorgado por la patente o por la solicitud de patente con posterioridad a la traducción se corresponda con el conferido por aquella en el idioma originario.
A los efectos del artículo 133 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y del artículo 26.6 de la Ley 50/1997, de 27 noviembre, del Gobierno por medio de este anuncio se realiza el trámite de información pública sobre el proyecto de orden ministerial de los requisitos para poder traducir documentos de patentes o solicitudes de patentes en los procedimientos regulados en los en los artículos 154.2 y 169.2 de la Ley 24/2015, de 24 de julio, de Patentes.
Se facilita para su consulta el texto del borrador de norma y se habilita la cuenta de correo electrónico departamento.coord-inter@oepm.es para que los interesados puedan formular las observaciones que estimen oportunas, en el plazo de 15 días hábiles a contar desde el día siguiente a la publicación de esta noticia.

Novedades del nuevo Reglamento Europeo de Protección de Datos y diferencias con la LOPD  18-12-2017
Con la mirada puesta en el 25 de mayo de 2018, las empresas especializadas en LOPD seguimos dando respuesta a las preguntas que nos transmiten clientes, franquicias, colaboradores sobre si ¿Habrá muchos cambios con el nuevo Reglamento?, ¿Cuáles serán?, ¿Estoy obligado a adaptarme?, ¿La LOPD dejará de estar vigente?, ¿Por dónde empiezo?
La aplicación del Reglamento General de la UE de Protección de Datos (RGPD) cambia el panorama de la Protección de Datos, dado que tendrá un alcance general y será obligatorio en todos sus elementos y aplicable directamente en cada Estado miembro. Las disposiciones de la LOPD y su reglamento de desarrollo no serán completamente derogados, podrán aplicarse cuando regulen cuestiones que no estén cubiertas por el Reglamento y en la medida en que no sean contradictorias con éste. La norma esencial de aplicación será el RGPD, que introduce modificaciones y nuevas obligaciones.

Todas las empresas están obligadas a cumplir el Reglamento en materia de protección de datos. A la hora de tratar los datos personales se realizará de manera transparente, proporcionando una mejor información, más completa y sencilla. Asimismo, el consentimiento para poder tratar los datos de carácter personal ha de ser inequívoco, libre y revocable.
Cambios introducidos por el Reglamento General de la UE de Protección de Datos (RGPD)

En cuanto a los cambios, hemos de señalar dos elementos que constituyen la mayor innovación del RGPD para los responsables del tratamiento: uno, el principio de responsabilidad proactiva que exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo. Por ello, el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. Y el segundo, el enfoque de riesgo recoge expresamente que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.

Derechos que reconoce el RGPD

En cuanto a los derechos, en la LOPD se reconocen derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). Con el RGPD se mantienen los derechos reconocidos como ARCO, si bien se modifica el procedimiento de los mismos para ejercerlos estableciéndose condiciones concretas, además se regulan nuevos derechos. Partiendo del principio de transparencia, en el RGPD se recalca que el procedimiento debe ser visible, accesible y sencillo. Los responsables tienen la obligación de facilitar y garantizar a las personas interesadas el ejercicio de sus derechos, permitiendo que se puedan presentar solicitudes mediante medios electrónicos. El ejercicio de los derechos será gratuito salvo excepciones de solicitudes infundadas o excesivas. El responsable deberá informar al interesado sobre las actuaciones derivadas de su petición en el plazo de un mes que podría ampliarse hasta dos, si el responsable decidiera no atender una solicitud deberá informar de la negativa en un plazo de un mes. En el derecho de acceso se ha introducido una modificación que valoramos positivamente. Se reconoce el derecho a obtener una copia de los datos personales objeto del tratamiento, antes se facilitaban los datos de base del afectado, pero no copias o documentos (excepto en el caso de la historia clínica).

Por otra parte, en el RGPD se regulan nuevos derechos: el derecho al olvido, el derecho a la portabilidad de los datos y el derecho a la limitación de tratamiento. El primero de ellos, derecho al olvido, permite al interesado, en determinados casos, obtener sin dilación indebida del Responsable del Tratamiento de Datos (RTD), la supresión de los datos personales que le conciernan, lo que vendría a ser como los derechos de oposición y cancelación reforzados y garantizados en el entorno de Internet. Es la consecuencia de la aplicación del derecho al borrado. Otro derecho, es el derecho a la portabilidad de los datos, permite al interesado recibir los datos personales que le incumban. Además, tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible. Este derecho facilita la contratación electrónica y el cambio de proveedor de servicios, simplificando el traslado de los datos y garantiza que el proveedor anterior no retenga los datos del interesado. El derecho a la limitación de tratamiento, es un nuevo derecho donde aún existen cuestiones inconclusas que se irán perfilando. Este derecho supone que, a petición del interesado, este último tiene la potestad de solicitar y obtener del responsable de tratamiento de datos una limitación del tratamiento de sus datos personales cuando concurran en inexactitud, ilicitud, oposición o reclamación. El responsable de datos informará al interesado cuando deje de aplicar la limitación de datos. No debe confundirse con el bloqueo de datos que existe en la legislación española.

Cambios y obligaciones de control en el seno de las empresas

Con el RGPD, son distintos los cambios y las obligaciones de control que tendrán lugar en el seno de la empresa. Entre ellas, deberán incorporar la figura del Delegado de Protección de Datos, llevar un Registro de Actividades de Tratamiento y realizar una Evaluación de Impacto de Tratamiento de Datos. El Delegado de Protección de Datos será el encargado de asesorar sobre todos los asuntos en materia de protección de datos. Asimismo, supervisará el cumplimiento de la normativa aplicable y, si se diese el caso, cooperar con las autoridades y actuar como punto de contacto en caso de que se plantee alguna cuestión relacionada con la privacidad. Los Registros de Actividades serán realizados tanto por los responsables como por los encargados de tratamiento, se hará por escrito y con información detallada acerca de cada operación de tratamiento de datos que realicen; y, por último, las Evaluaciones de Impacto se llevarán a cabo realizarán en los supuestos en los que un tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, en especial por el uso de nuevas tecnologías.

El ámbito de aplicación del Reglamento, como hasta ahora, se aplicará a Responsables o Encargados de Tratamiento de datos establecidos en la UE y se amplía a Responsables y Encargados de datos no establecidos en la UE siempre que estos realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión Europea.

Sanciones

Uno de las cuestiones que está generando más debate y controversia es la diferencia exponencial de la cuantía de las sanciones en el Reglamento. No se establecen cuantías mínimas, las máximas son mucho más elevadas, pudiendo alcanzar los 20 millones de euros, en función del artículo que haya sido vulnerado. Las sanciones impuestas sobre infracciones tendrán en cuenta para la aplicación de las mismas el volumen de negocio total anual de la empresa sancionada.

El Reglamento supone un mayor compromiso de las empresas y organizaciones en materia de protección de datos, cambiando por tanto la forma de su gestión. Una labor que resulta compleja y tediosa para la mayoría de las empresas, que desconocen los entresijos y requerimientos en materia de protección de datos y, que por ello demandan nuestros servicios especializados. Por nuestra experiencia, conocemos y sabemos de la sensibilidad de los datos y la reticencia de facilitar esa información por parte de los clientes, de ahí que la confianza y profesionalidad sean imprescindibles. En nuestro caso, más del 90 % de nuestros clientes repite porque ofrecemos servicios de garantía y profesionalidad con soluciones personalizadas y adaptadas a cada empresa, organización, negocio o profesional para que puedan cumplir de manera continua y rigurosa con la normativa.

Autora: Vanesa González

Responsable del Departamento de Soporte de Aemol Consulting.
Consultora experta en materia de Protección de Datos, Corporate Compliance y Prevención de Riesgos Laborales con más de 10 años de experiencia en el Sector y amplia formación específica en el mismo.

Diferencias entre el Encargado de Tratamiento, Responsable de Tratamiento, Responsable de Privacidad y Delegado de Protección de Datos  13-12-2017
En apenas 6 meses el Nuevo Reglamento de Protección de Datos estará presente en todas las
empresas y, a día de hoy, son muchas las dudas y las consultas que recibimos a diario sobre el mismo. En este artículo, queremos centrarnos en diferenciar la figura del Delegado de Protección de Datos (DPO), el Encargado de Tratamiento, el Responsable del Tratamiento y el Responsable de Privacidad.
El Responsable del Tratamiento es la persona física o jurídica, autoridad pública, servicio u otro
organismo que en el ejercicio de su actividad trata datos de carácter personal.
Por ejemplo: EMPRESA, S.L.
El Encargado de Tratamiento es la persona física o jurídica, autoridad pública, servicio u otro
organismo que en el ejercicio de su actividad trata datos de carácter personal que son responsabilidad del responsable del Tratamiento.
Por ejemplo: INFORMÁTICA, S.L. (Empresa que se encarga del mantenimiento informático de EMPRESA, S.L.).
El Responsable de Privacidad es la persona que trabaja en la empresa y que, aparte de su cargo, también es designada para coordinar todos los aspectos relacionados con la adecuación de las actuaciones de la entidad en materia de Protección de Datos.
Por ejemplo: Luís Fernández (Empleado de EMPRESA, S.L.).
En cuanto al Delegado de Protección de Datos... ¿Quién es y qué hace?
El conocido como DPO es un profesional con conocimientos especializados de la normativa y práctica en materia de protección de datos. Sus funciones consisten en ayudar al responsable o al Encargado de Tratamiento. Puede ser interno o externo, y debe estar en condiciones de desempeñar sus funciones de manera independiente. Una vez nombrado, hay que comunicar sus datos a la Agencia Española de Protección de Datos (AGPD).
Por ejemplo: AEMOL CONSULTING.
Es concretamente esta figura la que, por ser la novedad del Reglamento Europeo de Protección de Datos, está siendo la más cuestionada y, por ello, la analizaremos con mayor detalle.
EL DPO no es obligatorio para todas las empresas. Su obligatoriedad es necesaria en 3 supuestos concretos: cuando el tratamiento lo lleva a cabo una Autoridad u Organismo Público; en segundo lugar, si las actividades principales del responsable o el Encargado de Tratamiento consisten en operaciones de tratamiento que requieren el seguimiento regular y sistemático de los interesados a gran escala y, en tercer lugar, cuando las actividades principales del responsable o el Encargado de Tratamiento consisten en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos penales.
Llegados a este punto, las empresas que necesitan DPO son:
• Los colegios profesionales y sus consejos generales
• Los centros docentes
• Las entidades que exploten redes y presten servicios de comunicaciones electrónicas,
incluyéndose las compañías telefónicas y los proveedores de acceso a internet
• Los prestadores de servicios de la sociedad de la Información destacando los operadores de
telecomunicaciones, proveedores de acceso a internet, los portales, motores de búsqueda y
cualquier sujeto que disponga de un sitio en internet
• Las entidades de crédito, incluyendo los bancos, cajas de ahorro, cooperativas de crédito y
el instituto de crédito oficial
• Los establecimientos financieros de crédito y aquellas empresas que, sin tener la
consideración de entidad de crédito y previa autorización del ministerio de Economía y
Competitividad, se dediquen con carácter profesional a la concesión de préstamos y créditos, el arrendamiento financiero o la concesión de avales y garantías.
• Las entidades aseguradoras y reaseguradoras
• Las empresas de servicios de inversión como las sociedades de valores, las agencias de
valores, las sociedades gestoras de carteras y las empresas de asesoramiento financiero
• Los distribuidores y comercializadores de energía eléctrica y de gas natural
• Las entidades responsables de ficheros comunes para la evaluación de la solvencia
patrimonial y crédito de los ficheros comunes para la gestión y prevención del fraude incluyendo
a los responsables de los ficheros regulados por la Ley de Prevención del Blanqueo de Capitales
y Financiación del Terrorismo
• Las entidades que desarrollen actividades de publicidad y prospección comercial, es decir
aquellas empresas de investigación comercial y de Mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos
• Los centros sanitarios
• Las entidades que tengan como uno de sus objetos la emisión de informes comerciales
acerca de personas y empresas
• Los operadores que desarrollen la actividad de juego, siempre que la actividad se realice
través de canales electrónicos, informáticos, telemáticos e interactivos
• Quienes desempeñen las actividades de seguridad privada, incluidos los vigilantes de
seguridad y su especialidad de vigilantes de explosivos, los escoltas privados, los guardas rurales y su especialidad de guardas de caza y guardapescas marítimos, los jefes de seguridad, los directores de seguridad y los detectives privados
• Designación voluntaria por parte de la empresa
Por último, los Responsables y Encargados de Tratamiento, comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos y, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los Delegados de Protección de Datos, tanto en los supuestos en que se encuentre la empresa obligada como en el caso en que la designación sea voluntaria.
Vanesa González
Departamento Soporte Aemol Consulting
Revista Especial Directivos 1723, Nº 1723, 1 de dic. de 2017, Editorial Wolters Kluwer España

14/12/17- Jornada "La importancia de la Propiedad Industrial para las empresas" - Burgos  13-12-2017
El próximo 14 de diciembre de 2017 tendrá lugar una jornada sobre la importancia de la Propiedad Industrial para empresas y emprendedores. La jornada, que forma parte del Proyecto Europeo VIP4SME en el marco del programa H2020 en el que participan la Asociación Nacional de CEEIs (ANCES) y la OEPM, tendrá lugar en el Aula formativa (39) Instalaciones del CEEI Burgos (Avda. de la Innovación s/n 09007 Burgos).

Título: La importancia de la Propiedad Industrial para las empresas
Fecha: 14 de diciembre de 2017
Horario: 18:00 – 20:00h
Lugar: Instalaciones del CEEI Burgos (Avda. de la Innovación s/n 09007 Burgos)
Más información e inscripciones: http://www.ceeiburgos.es/publicaciones/la-importancia-de-la-propiedad-industrial-para-las-empresas

El Esquema Nacional de Seguridad recoge las medidas que debe aplicar el sector público para cumplir con los requisitos del RGPD en este ámbito  13-12-2017
El CCN-CERT y la AEPD establecen un mecanismo de colaboración para ofrecer a las Administraciones Públicas una referencia de cumplimiento normativo en materia de protección de datos y seguridad.

La herramienta PILAR para Administraciones Públicas incluye desde hoy un módulo para facilitar el cumplimiento
El Reglamento General de Protección de Datos (RGPD), que establece nuevos requisitos, será aplicable el 25 de mayo de 2018
(Madrid, 12 de diciembre de 2017). El CCN-CERT y la Agencia Española de Protección de Datos (AEPD) han establecido un mecanismo de colaboración con el objetivo de ofrecer a las Administraciones Públicas una referencia de cumplimiento normativo en materia de protección de datos y seguridad ante la próxima entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018.

El Esquema Nacional de Seguridad y el RGPD establecen la obligación de que las Administraciones Públicas realicen análisis de riesgos para determinar el posible impacto de los tratamientos de datos sobre los derechos y libertades de las personas y las medidas de seguridad aplicables.

En este sentido, la AEPD ha publicado un documento en el que pone de manifiesto que esas medidas de seguridad −en el caso de las AAPP− estarán marcadas por los criterios establecidos en el Esquema Nacional de Seguridad. El Proyecto de Ley Orgánica de Protección de Datos, actualmente en fase de tramitación, lo recoge de la misma forma en su disposición adicional primera.

Fruto de la colaboración, el CCN-CERT y la AEPD han trabajado de forma conjunta para ofrecer una herramienta a las Administraciones Públicas que les permita evaluar de manera sistemática y objetiva los posibles riesgos en materia de protección de datos y de seguridad de la información. Así, la herramienta PILAR incluye desde hoy un módulo de cumplimiento que permite a las AAPP verificar los requisitos establecidos en el RGPD, facilitando la gestión normativa tanto del Reglamento como del Esquema Nacional de Seguridad.

La obligatoriedad de contar con un registro de actividades de tratamiento, designar un Delegado de Protección de Datos o notificar las quiebras de seguridad en caso de producirse son algunos de los aspectos recogidos en este nuevo módulo.

Aprobado el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal  04-12-2017
Los datos personales son un asunto delicado y la Unión Europea con el nuevo Reglamento General de Protección de Datos le ha dado a este tema la importancia que merece.

Los objetivos principales del Reglamento General de Protección de Datos son homogeneizar la normativa de protección de datos en toda la Unión Europea y actualizarla a las nuevas circunstancias.

Parece que fue ayer cuando el 25 mayo de 2016 entró en vigor el Reglamento General de Protección de Datos y aun teníamos 2 años para adaptarnos hasta que comenzara a aplicarse, pero el 25 de mayo de 2018 ya está a la vuelta de la esquina.

El principal motivo por el que se ha pospuesto la aplicación del RGPD ha sido dar tiempo a empresas, instituciones y países a esta readaptación normativa.

Para las empresas, incluidos autónomos y pymes, este tiempo ha supuesto una ventaja, ya que nos ha sido útil para poder valorar la implantación de las medidas que supone el adaptarse al RGPD y nos ha permitido detectar dificultades e insuficiencias en una fase en la que todavía la nueva normativa no aplica, no es obligatoria.
Las agencias de protección de datos (la española, la catalana, la vasca y las del resto de Estados miembros) junto con el Grupo de Trabajo del artículo 29 (órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea, que será sustituido por el Comité de Europeo de Protección de Datos), han ido concretando cuestiones pendientes sobre la aplicación del RGPD, aunque todavía quedan aspectos por aclarar.

La legislación española también ha tenido que adaptarse y acaba de ser aprobado el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, norma que introduce novedades y mejoras en la regulación de este derecho fundamental en nuestro país.

Y es que durante estos dos años, tanto la Directiva Europea como nuestra LOPD, siguen siendo válidas y aplicables. Es más, aunque debemos ir adaptándonos al nuevo RGPD, debemos hacerlo siempre y cuando las medidas adoptadas no sean contrarias a la actual LOPD.

Y os preguntaréis, ¿pero todo esto me afecta a mí? Nos afecta a todas las empresas que tratamos datos de carácter personal, situadas en España o en cualquier otro Estado miembro y también a las situadas fuera de la UE siempre que traten datos de ciudadanos europeos al ofrecerles bienes o servicios, monitorizar o realizar un seguimiento de su conducta o navegación. Es decir, si haces marketing te afecta, si tienes clientes te afecta, si contratas empleados te afecta…
Para terminar, y sólo con el ánimo de informar, el RGPD establece en caso de incumplimiento la posibilidad de imponer sanciones económicas estructuradas en tres niveles con un importe de entre 0 euros hasta 20 millones de euros o el 4 % del volumen de negocio anual, global, de la empresa.

5 motivos por los que mi PYME necesita un Compliance  04-12-2017
Ninguna empresa, grande o pequeña, está libre de que un administrador o un empleado con exceso de celo, traspasen los límites de la legalidad y la coloquen frente a un problema penal imprevisto, que puede poner en peligro su continuidad.

Pero si la empresa acredita que posee un Programa de Cumplimiento normativo eficaz, quedará liberada de esa responsabilidad, aunque su empleado o ejecutivo sean efectivamente culpables.

Pero no es ésta la única razón por la que cualquier empresa, sea del tamaño que sea, necesita contar con Programa de Cumplimiento normativo, existen otras e importantes razones:

- Se evitan las penas del Código Penal, en especial las económicas.

- Supone una enorme ventaja competitiva y facilita la contratación con cualquier empresa o multinacional.

- Mejora extraordinariamente la imagen corporativa así como la reputación empresarial.

- Supone transparencia y seguridad para el propietario de la empresa.

- Se promueve la cultura de cumplimiento, la ética empresarial.


Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  Pág. siguiente (2)

© 2002-2017 Aemol Consulting® · No te espiamos: no usamos cookies propias ni de terceros, pero puedes consultar nuestros avisos legales más abajo. En algunas páginas pueden contener cookies exclusivamente de navegación. No existen cookies de terceros ni se almacena dato alguno ajeno a esta sesión.
Consulta nuestro Código de Conducta 
Avisos Legales:
En virtud de la legislación vigente en España, le informamos de nuestros datos mercantiles: Aemol Consulting®, empresa domiciliada en Madrid con número de identificación Fiscal B87434148, registrada en el Registro Mercantil de Madrid Tomo 34195, Folio 10, Hoja M-615107. En el servidor donde se encuentra alojado este sitio no se almacena información alguna de los visitantes ni de los clientes. De cualquier forma, a través del correo electrónico, puede ejercitar sus derechos y acceder, modificar o dar de baja los datos personales que en virtud de nuestras relaciones comerciales pudieran existir en nuestros ficheros, todos ellos registrados en la Agencia española de Protección de Datos. Se reconoce la propiedad intelectual de las marcas mencionadas en este sitio web, a cada uno de sus respectivos propietarios. Toda la información gráfica como escrita recopilada en este sitio web pertenece y está ampara por copyright a favor de Aemol Consulting®. Aemol Consulting® no asume responsabilidad, y la declina explícitamente, alguna por los contenidos que puedan existir en otros sitios web que pudieran aparecer aquí vinculados o mencionados.