Nuestro Blog

Evaluación de Impacto sobre Protección de Datos  06-02-2018
Por Vanesa González.

Responsable Departamento de Soporte de Aemol Consulting.

Las Evaluaciones de Impacto sobre Protección de Datos (“EIPD”), las situamos en el ámbito de las medidas o acciones preventivas que todas las empresas deben tener en cuenta antes de inicio del tratamiento de datos personales, siendo obligatorias cuando sea probable que se utilicen nuevas tecnologías por su naturaleza, alcance, contexto o fines y entrañe un riesgo para los derechos y libertadas de las personas físicas.

En este sentido el GT 29 (Grupo de Trabajo del Artículo 29) nos dice que la evaluación de impacto es un proceso orientado a descubrir en detalle las necesidades de tratamiento, evaluación de necesidades y ayuda a gestionar los riesgos y libertades, orientados a asegurar preventivamente el riesgo de dañar o perjudicar a las personas o afectar negativamente sus derechos y libertades impidiendo y limitando su ejercicio o contenido.

Además del carácter preventivo de la evaluación de impacto como indica el GT 29, el WP 248, (Documento publicado por el Grupo de Trabajo del Artículo 29), añade que dicha evaluación tiene que determinar con precisión a quién o quienes corresponden implantar las diferentes medidas resultantes de la misma; mientras que el artículo 35 del Reglamento General de Protección de Datos tipifica de forma particular los casos en que se debe o no se debe llevar a cabo la EIPD, dado que el legislador considera que se pueden dar riesgos elevados en los siguientes casos:
Tratamientos que impliquen una información sistemática y exhaustiva de aspectos personales con base tecnológica, la elaboración de perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos para los interesados.
Tratamiento a gran escala de datos sensibles que hagan alusión a la raza, ideología, creencias, datos genéticos, salud, vida, orientación sexual…
La observación sistemática a gran escala de una zona de acceso público.
¿Quién está obligado a realizar una EIPD? El responsable, junto con el delegado de protección de datos y los encargados del tratamiento.
El responsable del tratamiento debe garantizar que la EIPD se lleva a cabo (artículo 35, apartado 2). Cualquier otra persona, de dentro o fuera de la organización, puede llevar a cabo una EIPD, pero el responsable del tratamiento sigue respondiendo en última instancia. El encargado del tratamiento recabará el asesoramiento del delegado de protección de datos, si ha sido nombrado (artículo 35, apartado 2), y dicho asesoramiento, junto con las decisiones adoptadas por el responsable, debe ser documentado en la EIPD. El delegado de protección de datos también debe controlar la realización de la EIPD.

Por tanto y a todos los efectos, la utilidad más grande de los procesos de evaluación se producirá cuando se apliquen en paralelo a la definición de los procesos de tratamiento y antes de su implantación. Su importancia radica en el principio de responsabilidad proactiva puesto que, además de facilitarnos el cumplimento de la norma, nos permite poder demostrarlo.

Por razón de buenas prácticas, una EIPD debe ser continuamente revisada y reevaluada con regularidad. Por tanto, incluso si el 25 de mayo de 2018 no se requiera una EIPD, será necesario, en su momento, que el responsable del tratamiento lleve a cabo una evaluación de este tipo como parte de sus obligaciones generales de responsabilidad proactiva.


Aemol Consulting aconseja sobre las cookies ante la LOPD  05-02-2018
Internet y el comercio electrónico a día de hoy, juegan un papel fundamental en la sociedad, convirtiéndose en uno de los sectores económicos más pujantes y en constante crecimiento. El e-comerce e internet ofrecen muchas ventajas a los usuarios o consumidores como: facilidad, accesibilidad, información, libertad, privacidad y seguridad. Las empresas y marcas invierten más y más en publicidad online, segmentando y personalizando la misma porque conocen nuestros gustos y comportamientos gracias a la información obtenida a través de las cookies, de ahí que la publicidad y ofertas sean personalizadas.

Las cookies son archivos de texto que los sitios web descargan en nuestro ordenador con el objetivo de recopilar información sobre el usuario. En la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y del Comercio Electrónico y en el Real Decreto-ley 13/2012 queda recogida la obligación de informar y obtener el consentimiento del usuario acerca del uso de las cookies. La mayoría de los sitios obligan aceptar su política de cookies para navegar correctamente en su web advirtiendo de su finalidad y uso.

Desde Aemol Consulting, consultora técnico-legal expertos en LOPD y Compliance, explican que las cookies “facilitan los usos de navegación de los usuarios ofreciendo una publicidad basada en sus hábitos de navegación, pero conlleva a la vez una pérdida de privacidad de los usuarios, siendo necesario un preaviso por parte del navegador advirtiendo del uso de cookies, y que los datos del usuario, en caso de ser aceptadas, pasarán a formar parte de un archivo, describiéndose sus usos”.

Las principales funciones de las cookies son llevar el control de usuario, y conseguir información sobre sus hábitos de navegación, está información es aprovechada para ofrecerle publicidad personalizada, pudiéndose en algunas ocasiones poner en entredicho la privacidad. En Aemol Consulting recuerdan que siempre es obligatorio cumplir con la Ley de Protección de Datos, siendo imprescindible un documento que contenga la política de cookies, los datos que se recaban, sus usos y garantías del usuario. Asimismo, recomiendan “la realización de una auditoría tanto interna como externa de las cookies que se están utilizando o instalando en los navegadores de los usuarios, a efectos de verificar si cumplen con las condiciones legales vigentes y con la Ley de Protección de Datos”.

Consulta pública de la Comisión Europea sobre la futura "Lista de vigilancia de la piratería y la falsificación"  02-02-2018
La Comisión Europea ha convocado una consulta pública para crear su primera "Lista de vigilancia de la falsificación y la piratería" de ámbito mundial.
El objetivo es identificar los mercados fuera de la UE donde la falsificación, la piratería u otras formas de abuso de propiedad intelectual son prácticas comunes. La iniciativa forma parte de la estrategia de la Comisión anunciada en la Comunicación de 2017 "Un sistema equilibrado de aplicación de la propiedad intelectual que responda a los desafíos sociales de la actualidad". Con las aportaciones de las partes interesadas, la futura lista de vigilancia ayudará a crear conciencia sobre los consumidores que pudieran estar comprando productos en esos mercados, alentando a sus operadores y propietarios a tomar medidas enérgicas contra el abuso de la Propiedad Intelectual. La Comisión también supervisará las medidas adoptadas por las autoridades locales, para reducir la disponibilidad de bienes y servicios que infrinjan los derechos de Propiedad Intelectual en los mercados identificados.
Las infracciones de la Propiedad Intelectual son una lacra para la industria europea y obstaculizan la inversión y el empleo en industrias que dependen de la creatividad y la innovación. Según la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) y la OCDE, el comercio de productos pirateados y falsificados asciende a alrededor 338.000 millones de euros en todo el mundo. La Unión Europea se ve particularmente afectada, con productos falsificados y pirateados que representan alrededor del 5% de todas las importaciones, con un valor equivalente de 85.000 millones de euros anuales.
Las contribuciones a la consulta pública deberán enviarse antes del 31 de marzo de 2018.

La nueva LOPD  01-02-2018
Las principales novedades de la nueva LOPD:
Esta ley viene a sustituir a la LOPD vigente y en ella encontramos una serie de cambios que afectan a la mayoría de empresas de nuestro país. Por eso es importante conocer punto por punto las principales novedades.

Son muchas las empresas que están empezando a realizar los trámites pertinentes para adaptarse a los nuevos cambios y a las exigencias de dicha ley. Por eso es importante mencionar las novedades más importantes de la nueva LOPD. Las detallamos a continuación.

Consentimiento e interés legítimo

Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa. La nueva LOPD quiere asegurar que el consentimiento de las personas para el tratamiento de los datos derive de una declaración o acción clara.

El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo.
Los menores pueden prestar consentimiento a los 13 años

Los menores de edad podrán prestar consentimiento para el tratamiento de datos a los 13 años de edad, cuando anteriormente era a los 14 años.

Riesgos

Con la era digital han aumentado los riesgos de que los datos personales de los individuos circulen por Internet sin la protección necesaria. Las empresas deberán proteger los datos de sus clientes y en ningún momento compartirlos o filtrarlos sin su consentimiento. Deberán utilizar un cifrado fuerte para su protección, dejando atrás cualquier tipo de cifrado obsoleto. El objetivo será el de garantizar de forma jurídica la protección privilegiada de los datos personales y particulares.

Delegado de Protección de datos

En la nueva LOPD se crea la figura del Delegado de Protección de Datos. Es lo que se conoce como el Data Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Es obligatorio para las empresas contar con su figura o con la formación necesaria. En caso contrario, la norma menciona varias infracciones graves.

Principio de transparencia

El principio de transparencia se recoge en la nueva LOPD. Se refiere a que los usuarios deberán ser informados del tratamiento de los datos, siempre que les afecte. Y que deberán ser informados de forma clara y precisa para que sean conscientes, con un lenguaje natural y claramente entendible.

Limitación del tratamiento o portabilidad

Se nombran nuevos derechos que se unen a los que ya teníamos de acceso, rectificación, oposición o cancelación. Hablamos de los nuevos derechos de limitación del tratamiento o portabilidad. Es una ampliación de los conocidos “derechos ARCO”.
Se incluye además, el principio de exclusión de la imputabilidad del responsable en caso de que haya tomado las medidas razonables para la supresión o rectificación de datos. Así lo recoge la nueva LOPD.

Procedimientos

La nueva ley también promueve la existencia de mecanismos de autorregulación en el sector público y privado. También introduce la obligación de bloqueo, para garantizar que los datos queden a disposición de las autoridades (AEPD), un tribunal o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento. El objetivo es evitar que se puedan borrar para encubrir un posible incumplimiento.

En cuanto a los procedimientos administrativos, AEPD deberá desarrollar y revistar los tratamientos de datos personales para adaptarnos a las nuevas exigencias.

Listas Robinson

Las listas de exclusión publicitaria, conocidas como Listas Robinson, son ficheros que han sido creados para tratar el acoso publicitario mediante SPAM, ya sea vía teléfono, emails, mensajes de texto, correo postal, etc. La nueva LOPD afirma que será lícito tratar datos de carácter personal. El objetivo es que los usuarios que han manifestado su oposición, dejen de recibir este tipo de comunicaciones comerciales. La nueva ley también regula otras situaciones, como por ejemplo los sistemas de videovigilancia.

Estas son las principales novedades que encontramos en la nueva LOPD que entrará en vigor el próximo año. Así están las cosas a falta del trámite parlamentario, donde seguramente se realice alguna que otra modificación.

Una nueva LOPD que afecta principalmente a las pequeñas y medianas empresas.

Las empresas deberán asegurarse de que cumplen con la nueva LOPD en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones.

El ejercicio eficaz del derecho al olvido  01-02-2018
Mucho se ha escrito y se ha hablado, sobre todo en medios de comunicación, del famoso “Derecho al Olvido”, por lo tanto resulta curioso que en el Anteproyecto de Ley Orgánica de Protección de Datos, que pretende adaptar el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) cuando es innecesario dado que el mismo es de aplicación directa, no mencione en ningún momento el Derecho al Olvido, aunque tampoco es que en el RGPD se mencione especialmente.
El “derecho al olvido” no deja de ser la actualización al mundo globalizado de los clásicos derechos de cancelación y oposición, aunque aplicado de forma concreta a los buscadores, los cuales ofrecen una falsa apariencia de veracidad y de actualidad en los resultados que puede dar situaciones, como las que ya se han dado, de que se asocie a nuestra persona información desactualizada. Para evitarlo, tenemos la posibilidad de limitar la difusión de nuestra información cuando la misma esté obsoleta, no sea relevante o contravenga la normativa., aunque en su origen fuese legítima o estuviese amparada en el derecho a la libertad de expresión.
Este derecho al olvido parte de la base de que los motores y robots utilizados por los buscadores, como Google, Yahoo! o Bing, realizan un tratamiento de datos personales aunque no se puede ejercer frente a ellos los derechos de cancelación u oposición dado que no tienen posibilidad de modificar la información contenida en una página web cuya dirección muestran al realizar una búsqueda, la solución reconocida consiste en la no indexación de un determinado contenido al buscar el nombre del interesado.

Es decir, la información que se aloja en la web, por ejemplo de un periódico, no se modificará ni se eliminará de internet, esta seguirá siendo pública, pero una vez ejercido el derecho los motores de búsqueda no indexarán esa información a nuestro nombre, de tal forma que cuando alguien busque la página no será visible y por tanto no aparecerá en los resultados de búsqueda, aunque en la fuente original si aparecerá la información o noticia, al igual que aparecerá en los resultados cuando se busque el suceso o la información, solo se “romperᔠel nexo entre nuestro nombre y la información.

Una vez que conocemos el derecho solo nos quedaría pendiente ejercerlo, para lo cual encontramos dos opciones:
La primera, ejercer nuestro derecho frente al buscador para evitar que los buscadores indexe la URL del resultado respecto de una determinada búsqueda, aunque el buscador te aplicará sus propias normas internas, que establecen los términos para retirar información de su buscador. Por ejemplo Google (Rey de los buscadores a nivel mundial), tiene muy tasadas las categorías de datos que retirará, en su propia Política de Retirada de Información incluyen una relación de información que suelen retirar:
Número de Identificación Nacional.
Número de cuentas bancarias.
Número de tarjetas de crédito.
Imágenes de firmas.
Imágenes sexualmente explícitas o de desnudos subidas o compartidas sin consentimiento.
Historiales médicos confidenciales.
También advierten de que no suelen retirar fechas de nacimiento, direcciones o número de teléfono.

La segunda, solicitar el uso de las etiquetas “noindex” o “noarchive” lo cual podemos solicitar directamente al editor del contenido, como ha reconocido la jurisprudencia del Tribunal de Justicia de la Unión Europea, de esta forma cuando los buscadores encuentren la URL en la búsqueda sabrán que no pueden indexarla.
Analizando ambas posibilidades de ejercicio de derecho al olvido, personalmente me decantaría por dirigirme primero contra la página web que aloja el dominio por dos razones:

Ejercer el derecho al olvido ante un buscador solo evita las búsquedas usando ese buscador, hay que tener en cuenta que aunque ser Google el más utilizado en el mundo existen múltiples buscadores como Yahoo!, Bing, Yandex o Baidu son solo unos ejemplos y un ejercicio completo supondría tener que dirigirnos a cada uno de los buscadores.
Si la web que aloja el contenido está ubicada en España o en Europa, podremos dirigirnos a ella con mayor accesibilidad que si lo hacemos frente a un buscador que se encuentra ubicado en un país no comunitario, como podría ser China, en el caso del buscador Baidu, lo que nos facilitaría la comunicación, la solicitud y, en caso de no estar satisfechos, la posibilidad de recurrir a la AEPD que tendrá mayor eficacia frente a un prestador de servicios de la sociedad de la información ubicado en España o en Europa que ante un buscador extranjero.

El Reglamento europeo de Protección de Datos refuerza los derechos de los ciudadanos sobre sus datos personales  29-01-2018
La normativa europea, que será aplicable el próximo 25 de mayo, también otorga a los ciudadanos una mayor protección ante empresas ubicadas fuera de la Unión Europea

El derecho a la portabilidad, el derecho a la supresión de la información personal o el de limitar el tratamiento que se hace de los datos complementan a los tradicionales derechos ARCO.
La Agencia Española de Protección de Datos (AEPD) ha publicado una infografía con los nuevos derechos que tendrá el ciudadano a partir del 25 mayo, y que complementan a los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Uno de ellos es el nuevo derecho a la portabilidad, por el que una persona que haya proporcionado sus datos a un proveedor de servicios podrá solicitar la recuperación y traslado de esos datos a otra plataforma cuando sea técnicamente posible.

También hay que mencionar el llamado derecho de supresión, que sustituye y amplía el actual derecho de cancelación; el derecho a la limitación en el tratamiento de los datos personales, o que cuando se deba pedir consentimiento al ciudadano para tratar sus datos éste deba darlo de forma inequívoca, excluyendo el consentimiento tácito. Además, se amplía la información que hay que ofrecer al ciudadano indicando, entre otros puntos, quién recoge los datos, para qué los va a utilizar, durante cuánto tiempo, si los va a ceder a terceros o si se van a tomar decisiones automatizadas o elaborar perfiles, así como sus consecuencias.

En un mundo en el que la tecnología tiene un papel protagonista, también otorga a los ciudadanos una mayor protección ante empresas ubicadas fuera de la Unión Europea cuando el tratamiento de los datos personales se derive de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento. Esta novedad supone una garantía adicional a los ciudadanos europeos ya que, en la actualidad, para ofrecer servicios y tratar datos no es necesario mantener una presencia física en un territorio.

Las cookies antes la LOPD, por Aemol Consulting  22-01-2018
El comercio electrónico e internet a dia de hoy, tienen y juegan un papel muy importante en la sociedad, convirtiéndose en uno de los sectores económicos más pujantes y en constante crecimiento.
A través de la red, el e-comerce ofrece muchas ventajas a los usuarios y consumidores como, la facilidad para comprar artículos, accesibilidad, información, libertad, privacidad y seguridad. Las empresas y marcas invierten cada vez más y más en publicidad online, segmentando y personalizando la misma porque conocen nuestros gustos y comportamientos gracias a la información obtenida a través de las cookies, de ahí que la publicidad y ofertas sean en la mayoría de ocasiones personalizadas.
¿Que son las cookies?

Las cookies son unos archivos de texto que los sitios web descargan en nuestro ordenador con el objetivo de recopilar información sobre los usuarios y sus búsquedas a través de los navegadores. En la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y del Comercio Electrónico y en el Real Decreto-ley 13/2012 queda recogida la obligación de informar y obtener el consentimiento del usuario acerca del uso de las cookies, es por ello que la mayoría de los sitios obligan aceptar su política de cookies para navegar correctamente en su web advirtiendo de su finalidad y uso.

Desde Aemol Consulting, consultora técnico-legal expertos en LOPD y Compliance, nos explican que las cookies “facilitan los usos de navegación de los usuarios ofreciendo una publicidad basada en sus hábitos de navegación, pero conlleva a la vez una pérdida de privacidad de los usuarios, siendo necesario un preaviso por parte del navegador advirtiendo del uso de cookies, y que los datos del usuario, en caso de ser aceptadas, pasarán a formar parte de un archivo, describiéndose sus usos”.
La Agencia de Protección de Datos clasifica las cookies en tres tipos: según la entidad que la gestione haciendo referencia a las que son generadas por el propio editor o terceros; según el plazo del tiempo que permanezcan activadas en clara referencia al tiempo que están vigente en el navegador del usuario y, en tercer lugar, según su finalidad bien sea esta técnica, de análisis, publicitaria y de personalización.

La legislación vigente, recogida en el Real Decreto Ley 13/2012, de 30 de marzo, impone dos imperativas obligaciones a todas aquellas webs que contengan cookies y que son: el deber de información sobre el uso de las cookies y la obtención del consentimiento por parte del usuario permitiendo a estos entender la finalidad para la que se instalaron y conocer los usos que se les darán a las mismas. Además, este Real Decreto establece que en el caso que un usuario preste su consentimiento para el uso de las cookies, la información para revocar este consentimiento y eliminar las mismas deberá estar a su disposición de manera accesible y permanente en la web dónde se ha informado del uso de las mismas.
Las cookies antes la LOPD
Publicado el 22 enero, 2018 por Redaccion DJ

Share
3Share
Tweet
0Share
El comercio electrónico e internet a dia de hoy, tienen y juegan un papel muy importante en la sociedad, convirtiéndose en uno de los sectores económicos más pujantes y en constante crecimiento.

cookies

A través de la red, el e-comerce ofrece muchas ventajas a los usuarios y consumidores como, la facilidad para comprar artículos, accesibilidad, información, libertad, privacidad y seguridad. Las empresas y marcas invierten cada vez más y más en publicidad online, segmentando y personalizando la misma porque conocen nuestros gustos y comportamientos gracias a la información obtenida a través de las cookies, de ahí que la publicidad y ofertas sean en la mayoría de ocasiones personalizadas.

¿Que son las cookies?

Las cookies son unos archivos de texto que los sitios web descargan en nuestro ordenador con el objetivo de recopilar información sobre los usuarios y sus búsquedas a través de los navegadores. En la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y del Comercio Electrónico y en el Real Decreto-ley 13/2012 queda recogida la obligación de informar y obtener el consentimiento del usuario acerca del uso de las cookies, es por ello que la mayoría de los sitios obligan aceptar su política de cookies para navegar correctamente en su web advirtiendo de su finalidad y uso.

Desde Aemol Consulting, consultora técnico-legal expertos en LOPD y Compliance, nos explican que las cookies “facilitan los usos de navegación de los usuarios ofreciendo una publicidad basada en sus hábitos de navegación, pero conlleva a la vez una pérdida de privacidad de los usuarios, siendo necesario un preaviso por parte del navegador advirtiendo del uso de cookies, y que los datos del usuario, en caso de ser aceptadas, pasarán a formar parte de un archivo, describiéndose sus usos”.

La Agencia de Protección de Datos clasifica las cookies en tres tipos: según la entidad que la gestione haciendo referencia a las que son generadas por el propio editor o terceros; según el plazo del tiempo que permanezcan activadas en clara referencia al tiempo que están vigente en el navegador del usuario y, en tercer lugar, según su finalidad bien sea esta técnica, de análisis, publicitaria y de personalización.

La legislación vigente, recogida en el Real Decreto Ley 13/2012, de 30 de marzo, impone dos imperativas obligaciones a todas aquellas webs que contengan cookies y que son: el deber de información sobre el uso de las cookies y la obtención del consentimiento por parte del usuario permitiendo a estos entender la finalidad para la que se instalaron y conocer los usos que se les darán a las mismas. Además, este Real Decreto establece que en el caso que un usuario preste su consentimiento para el uso de las cookies, la información para revocar este consentimiento y eliminar las mismas deberá estar a su disposición de manera accesible y permanente en la web dónde se ha informado del uso de las mismas.

Las principales funciones de las cookies son llevar el control de usuario, y conseguir así, información sobre sus hábitos de navegación, está información es aprovechada para ofrecerle publicidad personalizada, pudiéndose en algunas ocasiones poner en muchos casos la privacidad. En Aemol Consulting nos recuerdan que siempre es obligatorio cumplir con la Ley de Protección de Datos, siendo imprescindible un documento que contenga la política de cookies, los datos que se recaban, sus usos y garantías del usuario. Asimismo, recomiendan “la realización de una auditoría tanto interna como externa de las cookies que se están utilizando o instalando en los navegadores de los usuarios, a efectos de verificar si cumplen con las condiciones legales vigentes y con la Ley de Protección de Datos”.

¿Está preparada su empresa para el nuevo Reglamento de Protección de Datos?  18-01-2018
La normativa europea empezará a aplicarse el 25 de mayo. A pesar de los dos años de margen para adecuarse a las nuevas obligaciones, muchas empresas todavía no han adaptado sus estructuras.
El Reglamento General de Protección de Datos (RGPD) es uno de los cambios normativos más importantes llevado a cabo por la Unión Europea. Esta legislación, de obligado cumplimiento a partir del 25 de mayo de 2018, otorgará un mayor grado de control a los ciudadanos sobre su información privada en el mundo 2.0, pero también impondrá cambios radicales para las empresas y éstas deberían llevar dos años adaptando sus protocolos y estructuras si no quieren ser sancionadas.

Pero, ¿están preparadas las empresas españolas ante la próxima aplicación de este nuevo marco legal? Rafael García, jefe del área de internacional de la Agencia Española de Protección de Datos (AEPD), resume la situación actual afirmando que "no estamos ni tan bien como deberíamos, ni tan mal como podríamos. El margen de tiempo de adaptación otorgado por la UE -dos años- ha sido un periodo razonable y muchas empresas ya han hecho los deberes. Otras, sin embargo, están dejando esta labor para el último momento, lo que les puede acarrear ciertos problemas".

Para Rosa Rodríguez, directora de la asesoría jurídica de Securitas Direct, la gran ventaja de España y sus compañías es que nuestro país "tiene un mayor grado de madurez que otros estados respecto al tratamiento de datos, puesto que la Ley Orgánica de Protección de Datos era muy fiel a la directiva y la AEPD siempre se ha mostrado muy estricta en su cumplimiento". La letrada, sin embargo, afirma que el RGPD impone cambios muy relevantes, por lo que es esencial contar con el apoyo de la cúpula directiva, realizar cambios en el proceso de organización y abrazar nuevas metodologías.

Camino por recorrer

Algo que corrobora Paola Redecilla, compliance officer de Experian, que asegura que en su firma, a pesar de haber iniciado los cambios desde el primer momento y así haber logrado una buena adaptación, todavía queda mucho por hacer. "Sólo existe una manera de avanzar en la buena dirección y ésa es contar con la implicación de todos los departamentos de la compañía -de arriba a abajo-, puesto que esta normativa afecta a todas las divisiones".

La complicidad de todos las áreas de las empresas es uno de los asuntos más relevantes para Francesc Vallès, responsable de regulatorio y asuntos públicos de Hill+Knowlton Strategies. El experto también destaca que el RGPD trata de buscar un equilibrio entre los datos y su flujo dentro de la actividad económica mediante una serie de obligaciones, pero es esencial "encontrar la manera de convertir esas imposiciones en un valor añadido para cualquier compañía".

En ese mismo sentido se expresa Raúl Pérez García, global presales manager de Panda Security, que asegura que "el que vea el RGPD como un obstáculo se está equivocando y simplemente no lo quiere aplicar. Existe un claro descontrol, los datos están desperdigados y el RGPD cuenta con herramientas para tratar de aunarlos y minimizarlos".

Justamente, para García, una de las oportunidades que brinda el reglamento a las compañías es que éstas, aplicando las obligaciones de la nueva norma, lograrán conocer en profundidad los datos de que disponen y encontrar un nuevo valor a este tipo de información.

Uno de los aspectos que más preocupación genera, y que consigue la unanimidad entre todos los expertos, es que el RGPD, que empezará a aplicarse en menos de cuatro meses, sigue generando muchas dudas. "Si el regulador europeo ha querido ser vago y no precisar ciertos aspectos es por voluntad propia", explica el jefe del área de internacional de la AEPD. García insiste en que, en este sentido, no tiene duda de que el nuevo Comité Europeo de Protección de Datos -organismo integrado por los directores de todas las autoridades de protección de datos de la UE- "tendrá un papel protagonista en la interpretación y aclaración de muchas de esas incógnitas".

Sanciones

Otro tema que preocupa, y mucho, a las compañías es el de las sanciones aplicables en caso de incumplimiento del reglamento europeo. "El sistema sancionador del RGPD es brutal, incomparable con otras normas, y genera un nerviosismo elevado porque se desconoce cuál será el criterio empleado para multar, teniendo en cuenta la ambigüedad del texto legal", comenta Redecilla. Algo semejante apunta Rodríguez, que asegura que "es necesario ampliar los conocimientos sobre el nuevo marco legal, puesto que hay muchos asuntos interpretables y que podrían acarrear serias sanciones".

Frente a esta última afirmación, García reconoce que el RGPD no es exhaustivo en la explicación de las infracciones y sus posibles castigos. Sin embargo, también explica que aunque esta norma cuenta con multas muy elevadas, está convencido de que "para determinar la sanción aplicable se tendrán en cuenta aspectos como la cooperación de la compañía durante la investigación, el nivel de aplicación de las obligaciones del RGPD, así como la actividad proactiva de la empresa para proteger los datos personales de los usuarios y clientes. Nuestro sistema sancionador es muy estricto y no deja espacio a la interpretación. Este nuevo marco jurídico es, en ese sentido, más flexible".

Cambios más importantes

El Reglamento General de Protección de Datos ha impuesto importantes cambios a las compañías y éstas deberán implementarlas antes del próximo 25 de mayo.

Consentimiento. No se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar el conjunto de cláusulas y rehacerlas. Además, este consentimiento debe ser revocable en cualquier momento. Las compañías deben asegurarse de que los datos sólo están siendo empleados para los fines para los que fueron recabados.
Comunicación de fallos. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos.
DPO. El 'data protection officer' o delegado de protección de datos es una figura esencial en el nuevo reglamento europeo. Éste tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos.

La OEPM cierra el año ofreciendo como dato más positivo el aumento del 3,3% en solicitudes de Signos Distintivos  17-01-2018
Los datos provisionales de la OEPM correspondientes al ejercicio 2017 ofrecen como dato más positivo el incremento de solicitudes de Signos Distintivos, que han aumentado un 3,34% con respecto a 2016, pasando de 59.491 a 61.478 solicitudes. Si se hace distinción entre Marcas y Nombres Comerciales podemos observar que las primeras se mantienen estables (pasando de 52.103 a 52.029, un 0,14% menos) frente a un aumento del 27,9% en Nombres Comerciales (de 7.388 a 9.449 solicitudes).
En lo que respecta a Diseños Industriales, durante 2017 la OEPM ha recibido 1.884 expedientes, un 10,11% menos que el año anterior (en 2016 se tramitaron 2.096 expedientes). Sin embargo, si lo que tenemos en cuenta es el número de diseños (no expedientes), ha habido un incremento del 22,3% (del 18.035 a 22.064, datos todavía no publicados).
Respecto a invenciones, sufren un descenso del 10,92%. La OEPM ha recibido en 2017 4.700 solicitudes, frente a 5.276 en 2016. Este descenso se debe fundamentalmente a la bajada en las solicitudes de patente, que ha pasado de 2.849 a 2.285 solicitudes (un 19,8% menos). Los Modelos de Utilidad, por el contrario, se han mantenido prácticamente estables, pasando de 2.427 a 2.415 en 2017 (ligero descenso del 0,5%).
Se desmarcan de estos datos negativos las Comunidades Autónomas de La Rioja, Islas Baleares, Navarra, Aragón y Castilla y León, con aumentos del 41,18%, 22,22%, 18,37%, 4,79% y 1,12% respectivamente en el número de solicitudes de patente en 2017.

La AEPD emite la primera autorización para certificar Delegados de protección de datos  17-01-2018
ANF AC es la primera entidad de certificación en obtener la designación tras superar favorablemente la revisión efectuada por la Entidad Nacional de Acreditación.

La figura del Delegado de Protección de Datos es una nueva profesión recogida en el Reglamento General de Protección de Datos, aplicable el 25 de mayo de este año
(Madrid, 16 de enero de 2018). La Agencia Española de Protección de Datos ha emitido la primera autorización provisional para certificar Delegados de Protección de Datos (DPD), según el Esquema de certificación elaborado por la AEPD en colaboración con la Entidad Nacional de Acreditación (ENAC). ANF Autoridad de Certificación (ANF AC) es la primera entidad en obtenerla después de que su solicitud de acreditación efectuada ante ENAC haya superado favorablemente la fase de revisión.

El Esquema de certificación de Delegados de Protección de Datos de la AEPD, presentado el pasado 13 de julio, prevé que la certificación únicamente pueda ser realizada por entidades que hayan sido acreditadas por ENAC.

La figura del Delegado de Protección de Datos (DPD), obligatoria para organizaciones que traten datos a gran escala o datos sensibles así como para organismos públicos, es una nueva profesión recogida en el Reglamento General de Protección de Datos, aplicable el 25 de mayo de 2018. Con la promoción de este esquema, la Agencia ofrece un sistema de certificación de DPD que aporta seguridad y fiabilidad tanto a las personas que van a ejercer esta profesión como a las empresas y entidades que van a incorporarlas a sus organizaciones. Aunque esta certificación no es obligatoria para poder ejercer como DPD, el Esquema ofrece una garantía para acreditar la cualificación y capacidad profesional de los Delegados de Protección de Datos.

Designación provisional

El Esquema contempla que las entidades interesadas en obtener la acreditación de ENAC puedan solicitar a la AEPD una designación provisional con una vigencia máxima de un año, una vez presentada la solicitud ante ENAC y superada su revisión de forma favorable. Esta designación provisional, que tiene por objeto facilitar temporalmente la adquisición de experiencia en el Esquema, pasará a ser definitiva una vez que la entidad interesada, en este caso ANF Autoridad de Certificación, haya superado favorablemente el proceso de acreditación ante ENAC.

Aemol Consulting finaliza 2017 superando sus objetivos  15-01-2018
La Consultora Técnico Legal especializada en LOPD cerró el pasado ejercicio con 124 franquicias operativas en España. En la actualidad la Red que conforma Aemol Consulting cuenta con un equipo de expertos y multidisciplinar conformado por 470 profesionales.

Aemol Consulting, franquicia de Consultoría Técnico Legal especializada en LOPD ha concluido 2017 con 124 franquicias de servicios y cobertura en todo el país, con un crecimiento continuado del 55% en el último cuatrimestre del año. Estas cifras han situado a Aemol Consulting, dentro del 14% de las mayores franquicias por número de franquiciados en España.

Las claves de este crecimiento continuado y su consecuente consolidación, responden como nos explican desde la propia Consultora “al incremento de la necesidad real y actual del mercado por encontrar soluciones en asesoría de servicios como la protección de datos personales; y de manera particular, a la personalización y diferenciación del servicio, al alto nivel de profesionalización de su equipo, avalado por su experiencia en el sector y a la sencillez de su modelo de franquicia”.

Además de superar sus objetivos en cuanto a centros abiertos en 2017, Aemol Consulting ha ampliado su Red de profesionales llegando a la cifra de 470. Todos ellos imprescindibles para contribuir a llevar a cabo el plan de crecimiento y fortalecimiento de la Consultora previsto para este 2018 como son la entrada en vigor del Nuevo Reglamento Europeo sobre Protección de Datos y la unificación con la legislación europea que traerá aparejado el final de la atomización del sector; y en segundo lugar, la llegada de nuevos productos que completarán la carta de servicios disponibles de Aemol Consulting.

Publicación de la Clasificación Internacional de Patentes (CIP) 2018.01 en español  15-01-2018
Ya está disponible en la página web de la OEPM la nueva versión de la CIP, traducida al español:
IPC 2018.01 en español
Entre los cambios más relevantes efectuados en esta versión está la eliminación de la subclase F24J, que se desdobla en las subclases F24S (sistemas termosolares), F24T (sistemas geotérmicos) y F24V. Además se incorpora una nueva subclase G16H relativa a la informática para la atención sanitaria.
Las versiones 2018.01 y la 2017.01 en español se publican en la nueva plataforma IPCPUB7. Las versiones anteriores de la CIP en español se pueden seguir consultando en versiones anteriores de la CIP.
Las versiones oficiales en inglés y francés están accesibles a través de la página web de OMPI para la clasificación en este enlace.

Pymes: ¿Compliance? "Eso no pinta aquí"  10-01-2018
Los pequeños y medianos empresarios ya han oído hablar de los beneficios de la adopción de un modelo de prevención de delitos.
No hay que ser muy perspicaz para darse cuenta de que las PYMES están llamadas a ser piezas fundamentales en el desarrollo del cumplimiento normativo, el Ministerio de Economía acaba de refrendar con datos la extendida percepción de que el tejido empresarial se compone, abrumadoramente, por PYMES: Son pequeñas y medianas empresas el 99,9% de las españolas (y el 99,8% de las europeas).
Los propietarios de las empresas han tenido, hasta hace poco, el convencimiento de que la regulación del cumplimiento es algo complejo, desproporcionado, una rémora para la buena marcha del negocio, y sus costes económicos y de tiempo lastran la consecución de sus objetivos. Y ello pese a que, sin saberlo, ya estaban empeñados en tareas de cumplimiento que afectan a materias como medioambiente, intimidad, corrupción, salud pública, o propiedad industrial.

Además, imaginemos que las empresas no estuviesen obligadas a llevar contabilidad o a presentar declaraciones de impuestos, ¿supondría eso que un buen empresario iba a prescindir de los balances, cuentas y estados financieros o, por el contrario, les dedicaría una parte de su tiempo y recursos para que su empresa fuese más eficiente?

Observamos que, junto a la modificación del Código Penal en 2015 y a las exigencias de las grandes empresas respecto de sus proveedores, uno de los factores que han contribuido al despegue del compliance en la PYME ha sido que estas han tomado conciencia de que ya venían cumpliendo con la norma y que para acomodarse a la nueva regulación sólo precisaban de pequeñas adaptaciones.
Pero... ¿Qué se considera pequeña empresa para la responsabilidad penal? Desde 2015 nos lo dice el Código Penal: "Son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada (las que a la fecha de cierre de dos ejercicios consecutivos reúnan, al menos, dos de estas circunstancias: Activo no superior a 11.400.000 euros; cifra anual de negocios no superior a 22.850.000 euros, o número medio de trabajadores no superior a 250)".
Y aquí radica una de las principales diferencias en el cumplimiento normativo que les es exigible, de un lado, a las grandes empresas y, de otro, a las PYMES: Las funciones de supervisión en las empresas de pequeñas dimensiones pueden ser asumidas directamente por el órgano de administración. La razón de esta regla particular brota de la propia naturaleza de los Modelos de Prevención de Delitos. De modo que si una organización quiere beneficiarse de la exención de responsabilidad penal debe adoptar y ejecutar un Modelo, y debe hacerlo con eficacia, por ello este debe ajustarse a las peculiaridades de cada empresa, entre ellas, su tamaño. Y esto es también predicable de los demás requisitos previstos en el Código para eximir de responsabilidad penal a la empresa que quedan sujetos a una regla de proporcionalidad directa: El Modelo será más simple en estructura y recursos cuanto más sencilla sea la organización. Es lo que la Fiscalía General del Estado llama "una razonable adaptación a su propia dimensión".
Los pequeños y medianos empresarios ya han oído hablar de los beneficios de la adopción de un Modelo de Prevención de Delitos: Protección frente a la responsabilidad personal de los administradores; mejora en la gestión; satisfacción de empleados, proveedores, clientes, y otras partes interesadas; más fácil acceso a la financiación, y en mejores condiciones; etc. Aun así, y aun ciñéndonos a un Modelo de Prevención simplificado, se plantean si, teniendo en cuenta una relación coste-beneficio, su adopción no supondrá un esfuerzo no justificado. Y si añadimos que su implantación no es obligatoria, llegamos a la pregunta del millón ¿hasta dónde alcanzan los requerimientos organizativos exigibles a una pequeña o mediana empresa para poder beneficiarse de la exención de responsabilidad penal?

Para obtener una adecuada respuesta los administradores de una PYME deben efectuar un análisis de acuerdo con sus propias exigencias de organización y gestión, de modo que busquen y encuentren el punto de equilibrio entre la reducción de costes de cumplimiento y la mejora de los controles.
Entre los datos a valorar se encuentra una característica específica de la pequeña y mediana empresa: la coincidencia de propiedad y dirección en un número reducido de personas, cuando no sólo en una. Esa concentración de funciones en un limitado número de sujetos simplifica, dentro del Modelo, materias como las cuestiones organizativas, la delegación de funciones, los procedimientos de toma de decisiones y los procedimientos operativos.

Entre los inconvenientes que plantean los Modelos para la pequeña y mediana empresa están los que nacen de la posibilidad de que la gestión directa permita que la dirección se imponga indebidamente sobre los controles establecidos por la propiedad, y otro punto de fricción será la dificultad de aplicar con la intensidad deseable el principio de separación de tareas.
Algunos de los remedios para combatir esta potencial debilidad estaría la verificación de, no todas las operaciones, sino de las más significativas, o de algunas seleccionadas aleatoriamente para comprobar la confiabilidad de los datos, contribuyendo de este modo a un efectivo control interno. Esta actividad se ha realizado por muchas de las direcciones de las PYME aún antes de oír hablar de compliance.

Otra forma de combatir estas limitaciones, simplificando y abaratando los costes del Modelo, consiste en el uso de herramientas de control gratuitas como las que en materia de seguridad de la información pone a disposición del público el Instituto Nacional de Ciberseguridad de España (INCIBE), sociedad dependiente del Ministerio de Energía.
A modo de conclusión, frente a la tentación de pensar que la regulación del compliance no afecta a la pequeña y mediana empresa, convendría no olvidar que la responsabilidad penal es exigible tanto a las grandes como a las pequeñas, que el incumplimiento supone una exposición nada desdeñable a importantes multas y otras graves sanciones que pueden llegar a comprometer la viabilidad de la empresa, y que la responsabilidad de establecer la política de control y gestión de riesgos, también los penales, es consustancial al órgano de administración, y... ¡no es delegable! Por todo ello resulta más que aconsejable promover una cultura empresarial de respeto a la ley implantando un Modelo de Prevención de Delitos, conteniendo sus costes mediante la simplificación, que no omisión, de los requisitos formales que el Código Penal impone como imprescindibles.

15/01/2018 - Jornada "La función de la OTRI y las patentes como herramienta clave de la investigación" - Oviedo y Gijón (Asturias)  10-01-2018
Jornada organizada por la Oficina de Transferencia de Resultados de Investigación (OTRI) de la Universidad de Oviedo y la OEPM, con el objetivo de mejorar el conocimiento del papel de la OTRI entre el personal docente investigador e informar sobre el adecuado uso de las patentes como herramienta clave de la actividad investigadora. La jornada se celebrará en el Campus de Gijón y se repetirá posteriormente en el Campus de El Cristo (Oviedo).
Título: La función de la OTRI y las patentes como herramienta clave de la investigación
Fecha: 15 de enero de 2018
Horario: 9:00h -11:30h, Campus de Gijón y 12:00-14:30, Campus de El Cristo (Oviedo)
Lugar: Sala de Juntas del Aulario Sur, Campus de Gijón (Gijón) / Salón de Actos del Edif. Severo Ochoa, Campus de El Cristo (Oviedo)

AUTOCONTROL pone en marcha el sistema de mediación voluntaria desarrollado en colaboración con la AEPD  10-01-2018
El servicio funciona de forma independiente a las denuncias que los ciudadanos pueden seguir interponiendo ante la AEPD si consideran que se han vulnerado sus derechos.
Madrid, 09 de enero de 2018. La Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) ha anunciado hoy la puesta en marcha del nuevo sistema voluntario de mediación que ha desarrollado en colaboración con la Agencia Española de Protección de Datos (AEPD) tras el protocolo general de actuación que ambos organismos suscribieron el pasado septiembre como respaldo a esta iniciativa. Asimismo, también ha anunciado la adhesión al nuevo sistema de mediación de todas las operadoras del Grupo MÁSMÓVIL, que se unen a Orange, Telefónica y Vodafone.

El sistema, gestionado por AUTOCONTROL, está dirigido a resolver ágilmente, a través de la mediación, reclamaciones relativas a protección de datos, tales como la recepción de publicidad no deseada, la suplantación de identidad o el tratamiento de datos para la recepción de facturas después de haber solicitado la baja del servicio, entre otras, siempre que los hechos hayan ocurrido en los 12 meses anteriores a la fecha de reclamación.

El sistema está operativo desde el 1 de enero con estas cuatro operadoras, pero se encuentra abierto a la adhesión de otras entidades. Esta iniciativa, voluntaria para los ciudadanos, funciona de forma independiente a las reclamaciones que los ciudadanos pueden seguir interponiendo ante la AEPD si consideran que se han vulnerado sus derechos.

El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo, establece la obligación de que las Autoridades promuevan la elaboración de códigos de conducta que aseguren la correcta aplicación de la normativa de protección de datos personales. Entre los objetivos de los códigos de conducta se prevé expresamente la posibilidad de articular procedimientos extrajudiciales y otros procesos de resolución de conflictos que permitan resolver las reclamaciones que plantean los ciudadanos ante aquellos que tratan sus datos.

¿Cómo funciona y cuánto dura el proceso?

Esta mediación se realiza online por AUTOCONTROL, actuando como tercero independiente, con el objetivo de que las dos partes – usuario y operadora – alcancen un acuerdo de forma rápida y sencilla, sin tener que recurrir, si así lo decide el usuario, a un procedimiento administrativo o judicial.

La mediación puede ser solicitada por personas físicas que hubieran interpuesto previamente una reclamación contra una de las empresas adheridas al “Protocolo para la resolución privada de controversias relativas a la protección de datos en el ámbito de la contratación y publicidad en servicios de telecomunicaciones” (MÁSMÓVIL, Orange, Telefónica y Vodafone), sin que hubieran recibido contestación o habiendo recibido una respuesta que no consideren satisfactoria.

Para solicitar esta mediación sólo es necesario rellenar un formulario, fácil e intuitivo, disponible en la página web de AUTOCONTROL www.autocontrol.es/servicios/mediacion. Una vez iniciado el proceso, que es gratuito, la mediación se llevará a cabo en un plazo máximo de un mes, que excepcionalmente podría prorrogarse hasta un máximo de tres meses en determinados supuestos. En la página web donde se accede al servicio, AUTOCONTROL facilita información sobre la documentación que los usuarios deben aportar para solicitar la apertura del proceso de mediación, poniendo a disposición también varios teléfonos para las dudas que puedan surgir.

La OEPM renueva su condición de Administración Internacional PCT e introduce la posibilidad de utilizar el inglés  08-01-2018
La Oficina Española de Patentes y Marcas ha renovado recientemente su condición de Administración de Búsqueda Internacional (ISA) y Examen Preliminar Internacional (IPEA) para los próximos 10 años.
Además, en esta nueva etapa y con el objeto de apoyar a las empresas españolas en su proceso de internacionalización, ha decidido a partir del 1 de enero de 2018 agregar el idioma inglés como idioma de trabajo y de correspondencia cuando actúe como ISA e IPEA.
Esta decisión se fundamenta en el Plan Estratégico 2017-2020 en materia de Propiedad Industrial y concretamente en la línea estratégica 2: Internacionalización, que contempla una serie de objetivos tendentes a permitir a nuestras empresas y emprendedores establecerse estratégicamente en mercados globales.
Por tanto a partir del próximo 1 de enero, las PYME y emprendedores españoles que así lo deseen, podrán utilizar el idioma inglés, además del español, en la actuación de la OEPM como ISA e IPEA.
Así mismo también podrán hacerlo las empresas de aquellos países hispanohablantes que hayan designado la OEPM como Administración de Búsqueda y Examen Preliminar Internacional.

El ADN del 'Compliance'... Europeo  08-01-2018
Desde la reforma de 2015, el artículo 31 bis del Código Penal, ha introducido en la empresa española el concepto de compliance.

Esta noción, la venimos entendiendo en España, como la creación o generación de un sistema de prevención, a fin de amortiguar la responsabilidad penal de las sociedades. El Código Penal se encarga simplemente de enunciar ese modelo de prevención, sin extenderse en demasía en su desarrollo, o elementos básicos que deban conformarlo.

A partir de ahí, no han sido pocos los despachos de abogados, que han creado sistemas, más o menos complejos, para sus clientes, en orden a construir esos modelos. De esta manera se han creado manuales, procedimiento, sistemas de información y de decisión, conferencias a los empleados, auditorias de compliance, etc.
Este sistema europeo de compliance, lo que busca es un escrupuloso cumplimiento de las normas en materia de competencia, tanto europeas como locales. En los últimos años las multas han sido astronómicas, causando un fuerte impacto en las cuentas de resultados de importantes compañías multinacionales, tales como fabricantes de camiones, bancos, compañías de búsqueda en Internet, o fabricantes de parabrisas (más de 3.700 millones de euros en multas de la UE en 2016).

¿Cómo nos protege el nuevo reglamento general de protección de datos?  08-01-2018
El próximo 25 de mayo de 2018 se empezará a aplicar dentro de la Unión el Reglamento General de Protección de Datos que entró en vigor ya el 25 de mayo del pasado 2016. ¿Están las empresas, instituciones y estados de la UE preparados para dar el paso?

Dos años han pasado desde que se aprobara el reglamento para que todos tuviesen tiempo de adaptarse, pero no queda claro si todos lo harán o si a todos les dará tiempo. Lo que sí se hace patente es que este reglamento supone una evolución y un mayor control en cuestión de datos personales. Es decir, los ciudadanos podrán verse más beneficiados a partir de mayo de próximo año.

¿Cómo afectará la nueva norma a las empresas? El Reglamento General de Protección de Datos (RGPD) afectará a todas aquellas empresas que ofrezcan productos y servicios a los usuarios miembros de la Unión Europea. Lo que incorpora la nueva norma con respecto a la anterior es que afectará a su vez a todas aquellas empresas que traten datos de ciudadanos europeos lo hagan dentro o no de las fronteras europeas. De esta forma se deberán regir por un mismo reglamento y no por el que sea más beneficioso. Por su parte, la pregunta que se hacen muchos es si es posible controlar y regular todo lo que ocurre en Internet.

Es cierto que el futuro es muy incierto en materia digital. ¿Por qué? Internet, como el Universo, es infinito. Cada día se crean cientos de portales nuevos, perfiles en redes sociales, foros, comercios electrónicos, etc. ¿Imaginas poder controlar cada una de las estrellas que nacen en el Universo? Quizás puedas hacerlo con las más cercanas o las conocidas, pero siempre habrá nuevas materias existentes sin que sean registradas. Pues bien, en Internet ocurre algo parecido. Se ha trabajado mucho por regular la Ley de Protección de Datos en la Unión Europea, se han incrementado los puestos de trabajadores dedicados a la investigación en materia digital y ha crecido también la educación de los ciudadanos de cómo hacer uso de nuestra tarjeta en negocios online y gestionar nuestra reputación en las redes sociales. A pesar de todo sigue habiendo conflictos que solucionar cada día.

El nuevo reglamento introduce nuevas herramientas para el consumidor con el que mejorar su práctica digital, como por ejemplo el derecho al olvido. De esta forma será posible eliminar nuestros datos cuando ya no sean necesarios para el objetivo con el que se recogieron. Además, se facilita la portabilidad de los datos a otro responsable/empresa asignado sin trabas.

No cabe duda que se requiere de una continua evolución y estudio y que siempre existirán vacíos legales de los que terceros puedan aprovecharse. Creo que todos estamos de acuerdo en que se necesita trabajar para seguir teniendo el control sobre nuestros datos e información, pero a veces resulta una tarea estresante. ¿A dónde van todos esos datos? ¿Por qué se almacenan? La conquista de esta información por parte de los usuarios fue un hito que alcanzamos hace años, ahora pasamos a una segunda fase mejorada. Lo que está claro es que para las empresas se han convertido en el nuevo oro y esto lo demuestran las tantas y tantas ofertas de trabajo que hay en materia de big data. Sí, tenemos que asumirlo nos han ganado la batalla, pero nosotros seguimos teniendo la ley y por ello cada regulación como la ya existente es de vital importancia.

Gracias a las nuevas normas del RGPD, todos entenderemos mejor lo que estamos firmando. Y es que, las empresas están obligadas a que la información llegue al usuario de forma concisa, inteligible y con un lenguaje claro y sencillo. Esto significa que no valdrán las informaciones a medias tintas ni que susciten a dudas como podía ocurrir en la lectura de párrafos y más párrafos en las políticas de privacidad. Además, la empresa está obligada a pedir el consentimiento para que no pueda deducirse del silencio o de la inacción tal hecho.

Queda patente que, aunque este paso hacia delante es importante y proporciona más seguridad al ciudadano, es necesario seguir avanzando en materia digital, así como por los caminos y vertientes que se abren. Por nuestra parte, los despachos de abogados debemos también adaptarnos a los nuevos tiempos y saber responder a las necesidades legales que surgen cada día con la creación de departamentos especializados en materia de derecho de nuevas tecnologías y digitalización de empresa. Así todos podemos poner nuestro granito de arena en la mejora de esta era digital.

La AEPD, INCIBE, AECOSAN y la Policía Nacional presentan una guía conjunta para comprar con seguridad en internet  19-12-2017
La Guía práctica de compra segura en internet recoge los derechos que asisten a los usuarios en los procesos de compra o contratación online, ofreciendo recomendaciones desde diversos enfoques: la privacidad, la seguridad, el consumo y la detección de prácticas delictivas o fraudulentas. El objetivo es que resulte de utilidad no sólo a los ciudadanos, como consumidores y usuarios de los servicios de comercio electrónico, sino también a las empresas que desarrollan su actividad en este ámbito, contribuyendo a fomentar un clima de confianza digital.

La guía presentada hoy agrupa sus contenidos en cuatro bloques: qué aspectos se deben tener en cuenta antes de comprar o contratar un producto o servicio online; recomendaciones en caso de que el ciudadano decida comprar; qué derechos y garantías le asisten después de completar la compra, y cómo reclamar en caso de que sea necesario. Estos apartados se complementan con un decálogo de consejos básicos que recogen algunos de los aspectos más relevantes.

Cómo proteger el dispositivo desde el que se realiza la compra; identificar tiendas de confianza; detectar posibles fraudes; medios de pago recomendados; cómo configurar las cuentas de usuario; qué hacer ante la recepción de un producto defectuoso o qué derechos tiene el ciudadano sobre sus datos personales son algunos de los aspectos tratados tanto en la guía como en las fichas prácticas. Además, los temas planteados se complementan con enlaces a contenidos que amplían la información ofrecida en cada uno de los apartados.

La compraventa de Bases de Datos es ilegal según la LOPD  19-12-2017
Por Vanesa González.

Responsable Departamento de Soporte de Aemol Consulting

Las bases de datos, sean propias o no, sólo pueden utilizarse para aquellas finalidades derivadas de la prestación de servicios concretos que determina la relación entre empresa y cliente, de ahí que la Ley Orgánica de Protección de Datos (LOPD) obligue a los usuarios de bases de datos a decir en cada comunicación de dónde han obtenido dichos datos.

Entre las preguntas más habituales que nos hacemos en relación a una base de datos ¿Puedo comprar una base de datos? ¿Debo pedir permiso para enviar emails? ¿Puedo utilizar emails públicos obtenidos de internet? Pues bien, el uso de las bases de datos tiene sus propias peculiaridades en función de su tipología, características del tratamiento, tipos de soportes y sistemas donde se alojen. La creación de bases de datos exige la aplicación de unas determinadas medidas de seguridad, tanto técnicas como administrativas, variando en función de la mayor o menor sensibilización de los datos que la integran.
Según el artículo 66 del Reglamento (UE) 2016/679, la limitación del tratamiento de los ficheros automatizados debe realizarse, en principio, por medios técnicos, de forma que los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse. El hecho de que el tratamiento de los datos personales esté limitado debe indicarse claramente en el sistema.

Nuestras bases de datos no deberían ser un cajón de sastre, sin orden ni sentido, sino una herramienta de gestión empresarial que nos permita conocer y segmentar a nuestro público objetivo a la vez que un activo empresarial. Tener una buena base de datos exige tiempo y dedicación para su actualización, depuración y mantenimiento permanente. Si hace unos años los clientes pasaban por la puerta o el escaparate del negocio; hoy en día, la puerta y la calle son internet, por tanto la forma de comunicación con los clientes ya no es el buzoneo físico o el reparto de folletos, sino estar presente en la red y realizar ciberbuzoneo, telemarketing o mailing con ofertas o propuestas de servicios y que exige para la comunicación personal el manejo continuo de datos que respeten las garantías de la LOPD y de todas las restricciones que impone a la hora de generar, modificar y almacenar bases de datos.
En caso de adquirir una base de datos hemos de tener en cuenta los aspectos: declaración de legalidad de la base de datos y cláusula de exoneración de responsabilidad; plazo de caducidad y actualización de la base de datos; informar en cada comunicación a los destinatarios sobre el origen de los datos, así como los datos del remitente de la publicidad y la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación u oposición; consulta previa de la lista Robinson y atender a los derechos ARCO de los interesados.

El uso y la compraventa de las bases de datos es un tema muy controlado desde la Unión Europea y el mal uso de las mismas sin atender a los factores anteriormente mencionados puede acabar en multas muy importantes, dependiendo de la gravedad de cada caso y las sanciones pueden ser administrativas o económicas variando estas entre los 60.000 y los 300.000€.

En conclusión, no se deben comprar bases de datos, no sólo por razones de fiabilidad de las mismas sino por cuestiones legales de la propia ley LOPD y la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), así como del Reglamento (UE) 2016/679 que será de obligatorio cumplimiento a partir de mayo de 2018.

La compraventa de Bases de Datos es ilegal según la LOPD  19-12-2017
Por Vanesa González.

Responsable Departamento de Soporte de Aemol Consulting

Las bases de datos, sean propias o no, sólo pueden utilizarse para aquellas finalidades derivadas de la prestación de servicios concretos que determina la relación entre empresa y cliente, de ahí que la Ley Orgánica de Protección de Datos (LOPD) obligue a los usuarios de bases de datos a decir en cada comunicación de dónde han obtenido dichos datos.

Entre las preguntas más habituales que nos hacemos en relación a una base de datos ¿Puedo comprar una base de datos? ¿Debo pedir permiso para enviar emails? ¿Puedo utilizar emails públicos obtenidos de internet? Pues bien, el uso de las bases de datos tiene sus propias peculiaridades en función de su tipología, características del tratamiento, tipos de soportes y sistemas donde se alojen. La creación de bases de datos exige la aplicación de unas determinadas medidas de seguridad, tanto técnicas como administrativas, variando en función de la mayor o menor sensibilización de los datos que la integran.
Según el artículo 66 del Reglamento (UE) 2016/679, la limitación del tratamiento de los ficheros automatizados debe realizarse, en principio, por medios técnicos, de forma que los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse. El hecho de que el tratamiento de los datos personales esté limitado debe indicarse claramente en el sistema.

Nuestras bases de datos no deberían ser un cajón de sastre, sin orden ni sentido, sino una herramienta de gestión empresarial que nos permita conocer y segmentar a nuestro público objetivo a la vez que un activo empresarial. Tener una buena base de datos exige tiempo y dedicación para su actualización, depuración y mantenimiento permanente. Si hace unos años los clientes pasaban por la puerta o el escaparate del negocio; hoy en día, la puerta y la calle son internet, por tanto la forma de comunicación con los clientes ya no es el buzoneo físico o el reparto de folletos, sino estar presente en la red y realizar ciberbuzoneo, telemarketing o mailing con ofertas o propuestas de servicios y que exige para la comunicación personal el manejo continuo de datos que respeten las garantías de la LOPD y de todas las restricciones que impone a la hora de generar, modificar y almacenar bases de datos.
En caso de adquirir una base de datos hemos de tener en cuenta los aspectos: declaración de legalidad de la base de datos y cláusula de exoneración de responsabilidad; plazo de caducidad y actualización de la base de datos; informar en cada comunicación a los destinatarios sobre el origen de los datos, así como los datos del remitente de la publicidad y la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación u oposición; consulta previa de la lista Robinson y atender a los derechos ARCO de los interesados.

El uso y la compraventa de las bases de datos es un tema muy controlado desde la Unión Europea y el mal uso de las mismas sin atender a los factores anteriormente mencionados puede acabar en multas muy importantes, dependiendo de la gravedad de cada caso y las sanciones pueden ser administrativas o económicas variando estas entre los 60.000 y los 300.000€.

En conclusión, no se deben comprar bases de datos, no sólo por razones de fiabilidad de las mismas sino por cuestiones legales de la propia ley LOPD y la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), así como del Reglamento (UE) 2016/679 que será de obligatorio cumplimiento a partir de mayo de 2018.

Pág. anterior (1) 
Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  13  Pág. siguiente (3)

© 2002-2017 Aemol Consulting® · No te espiamos: no usamos cookies propias ni de terceros, pero puedes consultar nuestros avisos legales más abajo. En algunas páginas pueden contener cookies exclusivamente de navegación. No existen cookies de terceros ni se almacena dato alguno ajeno a esta sesión.
Consulta nuestro Código de Conducta 
Avisos Legales:
En virtud de la legislación vigente en España, le informamos de nuestros datos mercantiles: Aemol Consulting®, empresa domiciliada en Madrid con número de identificación Fiscal B87434148, registrada en el Registro Mercantil de Madrid Tomo 34195, Folio 10, Hoja M-615107. En el servidor donde se encuentra alojado este sitio no se almacena información alguna de los visitantes ni de los clientes. De cualquier forma, a través del correo electrónico, puede ejercitar sus derechos y acceder, modificar o dar de baja los datos personales que en virtud de nuestras relaciones comerciales pudieran existir en nuestros ficheros, todos ellos registrados en la Agencia española de Protección de Datos. Se reconoce la propiedad intelectual de las marcas mencionadas en este sitio web, a cada uno de sus respectivos propietarios. Toda la información gráfica como escrita recopilada en este sitio web pertenece y está ampara por copyright a favor de Aemol Consulting®. Aemol Consulting® no asume responsabilidad, y la declina explícitamente, alguna por los contenidos que puedan existir en otros sitios web que pudieran aparecer aquí vinculados o mencionados.