Los nuevos delitos en Internet 07-02-2019
La sociedad conectada en la que vivimos y el uso constante que hacemos de Internet en nuestro día a día ha traído consigo una serie de nuevas prácticas delictivas que tienen lugar en la Red, a través ...
La sociedad conectada en la que vivimos y el uso constante que hacemos de Internet en nuestro día a día ha traído consigo una serie de nuevas prácticas delictivas que tienen lugar en la Red, a través de ella o que ayudan a los delincuentes a cometer otros delitos gracias a la información que consiguen en la misma.
La Agencia ha elaborado una guía sobre Protección de Datos y Prevención de Delitos, así como unas fichas prácticas.
Leer Noticia original en su web
Leer más...
Derecho de supresión ("al olvido"): buscadores de internet 05-02-2019
El derecho a solicitar, bajo ciertas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en internet realizada por tu nombre.
El Tribunal de Justicia ...
El derecho a solicitar, bajo ciertas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en internet realizada por tu nombre.
El Tribunal de Justicia de la Unión Europea (TJUE) hizo pública el 13 de mayo de 2014 una sentencia que establece, como ya venía aplicando la Agencia en sus resoluciones, que el tratamiento de datos que realizan los motores de búsqueda está sometido a las normas de protección de datos de la Unión Europea y que las personas tienen derecho a solicitar, bajo ciertas condiciones, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre.
Cinco puntos clave
A continuación te contamos cinco puntos clave para ejercer el derecho de supresión ("derecho al olvido") en los buscadores de Internet.
1. ¿Qué es el derecho de supresión ("derecho al olvido")?
Es la manifestación del derecho de supresión aplicado a los buscadores de internet. El derecho de supresión ('derecho al olvido') hace referencia al derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa. En concreto, incluye el derecho a limitar la difusión universal e indiscriminada de datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (en el caso de boletines oficiales o informaciones amparadas por las libertades de expresión o de información).
2. ¿Puedo ejercerlo frente al buscador sin acudir previamente a la fuente original?
Sí. Los motores de búsqueda y los editores originales realizan dos tratamientos de datos diferenciados, con legitimaciones diferentes y también con un impacto diferente sobre la privacidad de las personas. Por eso puede suceder, y de hecho sucede con frecuencia, que no proceda conceder el derecho frente al editor y sí frente al motor de búsqueda, ya que la difusión universal que realiza el buscador, sumado a la información adicional que facilita sobre el mismo individuo cuando se busca por su nombre, puede tener un impacto desproporcionado sobre su privacidad.
3. Si lo ejerzo frente a un buscador, ¿la información desaparecerá de internet?
No. La sentencia del Tribunal de Justicia de la UE de 13 de mayo de 2014 determina que sólo afecta a los resultados obtenidos en las búsquedas hechas mediante el nombre de la persona y no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original. El enlace que se muestra en el buscador sólo dejará de ser visible cuando la búsqueda se realice a través del nombre de la persona que ejerció su derecho. Las fuentes permanecen inalteradas y el resultado se seguirá mostrando cuando la búsqueda se realice por cualquier otra palabra o término distinta al nombre del afectado.
4. ¿Cómo puedo ejercerlo?
La normativa de protección de datos establece que para ejercer el derecho de supresión (y, por tanto, el 'derecho al olvido') es imprescindible que el ciudadano se dirija en primer lugar a la entidad que está tratando sus datos, en este caso al buscador. Los buscadores mayoritarios han habilitado sus propios formularios (Google, Bing o Yahoo ) para recibir las peticiones de ejercicio de este derecho en este ámbito. Si la entidad no responde a la petición realizada o el ciudadano considera que la respuesta que recibe no es la adecuada, puede interponer una reclamación ante la Agencia Española de Protección de Datos. En función de las circunstancias de cada caso concreto, la Agencia determinará si la estima o no. Esta decisión de la Agencia, a su vez, es recurrible ante los Tribunales.
5. ¿Se limita el derecho a recibir información?
No. En el caso de los buscadores, la sentencia señala que es necesario realizar una ponderación caso por caso para alcanzar un equilibrio entre los diferentes derechos e intereses. Dado que es imprescindible valorar las circunstancias de cada solicitud y que se debe tener en cuenta sistemáticamente el interés de los usuarios en acceder a una información, aquellas que resulten de interés para el público por su naturaleza o por afectar a una figura pública no serán aceptadas.
Leer Noticia original en su web
Leer más...
¿Conoces las novedades de la nueva Ley Orgánica de Protección de Datos? 01-02-2019
1. Derecho a conocer el registro de actividades de tratamiento de datos personales de las organizaciones públicas.
Los ciudadanos tienen derecho a conocer la relación de las actividades de tratam...
1. Derecho a conocer el registro de actividades de tratamiento de datos personales de las organizaciones públicas.
Los ciudadanos tienen derecho a conocer la relación de las actividades de tratamiento de datos personales que realizan las organizaciones públicas con las que se relacionan.
Estas organizaciones deben explicitar de forma clara y sencilla quién trata los datos personales, con qué finalidad se tratan y qué base jurídica legitima ese tratamiento.
2. Derecho de los ciudadanos a ser informados sobre el ejercicio de sus derechos.
Los ciudadanos tienen derecho a ser informados del tratamiento de sus datos personales y de las vías para ejercer sus derechos de acceso, rectificación, supresión,
derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
La forma de ejercer estos derechos debe ser fácilmente accesible para el ciudadano.
Ninguna organización pública o privada puede denegar el ejercicio de estos derechos en el caso de que el ciudadano quiera ejercitarlos de un modo diferente al que se le ofrece.
3. Verificación de datos personales de los ciudadanos por los órganos y organismos del Sector Público.
Los órganos y organismos del Sector Público podrán verificar, sin necesidad de solicitar consentimiento del interesado, la exactitud de los datos personales
manifestados por los ciudadanos y que obren en poder del Sector Público.
4. Comunicación de datos personales de los ciudadanos a sujetos privados por los órganos y organismos del Sector Público.
Los órganos y organismos del Sector Público pueden comunicar los datos personales de los ciudadanos a sujetos de derecho privado que lo soliciten:
a) cuando cuenten con el consentimiento de los ciudadanos,
b) o bien, cuando aprecien que concurre en el sujeto privado solicitante un interés legítimo que prevalezca sobre los derechos e intereses de los ciudadanos concernidos.
5. La aportación de documentación a los procedimientos administrativos por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015.
Ya la ley 30/1992 reconocía a los ciudadanos el derecho a no aportar a los procedimientos administrativos los documentos que obrasen en poder de la Administración, o que hubiesen sido elaborados por ésta. La base jurídica del
tratamiento de los datos personales por la Administración era el consentimiento del ciudadano, que se entendía tácitamente concedido si el interesado no se oponía
expresamente.
2
Tanto el Reglamento General de Protección de Datos como la nueva Ley Orgánica eliminan la necesidad de recabar el consentimiento del ciudadano, ni siquiera tácito,
al establecer como base jurídica legitimadora principal del tratamiento de datos personales por órganos y organismos del Sector Público el cumplimiento de una misión en interés público o, en particularmente, el ejercicio de poderes públicos.
Asimismo, la nueva redacción otorgada por la Ley Orgánica al artículo 28 de la Ley 39/2015 reconoce al ciudadano la posibilidad de oponerse a que órganos y organismos del Sector Público consulten o recaben los citados documentos, pero en ese caso el ciudadano deberá aportarlos necesariamente para que la Administración pueda conocer que concurren en él los requisitos establecidos por la
norma. En caso contrario no podrán estimar su solicitud, precisamente porque no habría demostrado los requisitos requeridos.
En todo caso, dicho derecho de oposición no juega en los casos de potestades de verificación o inspección.
6. Identificación de los ciudadanos en los actos administrativos.
La nueva Ley impide el uso conjunto de apellidos, nombre y número completo del documento de identificación oficial de los ciudadanos en aquellos actos administrativos que vayan a ser objeto de publicación o notificación por medio de
anuncios.
A partir de la entrada en vigor de la Ley Orgánica:
Cuando un acto administrativo se deba de publicar se identificará a la
persona mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias de su documento identificativo oficial.
Cuando un acto administrativo se notifique mediante anuncios se identificará a la persona exclusivamente con el número de su documento identificativo.
En ambos casos, cuando la persona carezca de documento identificativo, se la identificará sólo mediante su nombre y apellidos.
7. El consentimiento como base jurídica que legitima el tratamiento de datos personales de los ciudadanos.
El Reglamento General de Protección de Datos y la Ley Orgánica recogen varias bases jurídicas legitimadoras del tratamiento de datos personales por parte de las
organizaciones privadas: relación contractual previa que contemple el tratamiento,consentimiento del ciudadano o interés legítimo que prevalezca sobre los derechos
de las personas, entre otras.
Por tanto, en la actualidad, no resulta necesario que el particular consienta el tratamiento de sus datos personales si existe otra base jurídica que legitime eltratamiento.
En los casos en los que el consentimiento del ciudadano sea preciso por no existir otra base legitimadora, la Ley establece que debe ser una manifestación de voluntad
libre, específica, informada e inequívoca por la que una persona acepta el tratamiento de sus datos personales, ya sea mediante una declaración o una clara acción afirmativa. Se excluye el consentimiento tácito o por omisión.
3
Además, cuando se pretenda que el consentimiento del ciudadano legitime un tratamiento para una variedad de finalidades será preciso que conste de manera
específica e inequívoca que el consentimiento se ha otorgado para todas ellas.
No podrá denegarse un contrato o la prestación de un servicio por el hecho de que
la persona no consienta el tratamiento de sus datos personales para finalidades que no guarden relación con ese contrato o con la prestación de ese servicio.
8. Datos personales de personas fallecidas
Las personas vinculadas a un fallecido por razones familiares, o de hecho, o sus herederos pueden solicitar el acceso, la rectificación o supresión de los datos
personales de la persona fallecida, salvo que ésta lo hubiese prohibido expresamente en vida o así lo establezca una ley.
Este apartado no estaba recogido en la ley de 1999, que dejaba en manos de los entidades y empresas prestadoras de servicios atender o no las solicitudes de borrado
de perfiles de las personas fallecidas ante la petición de sus herederos. Esa omisión generó en el pasado situaciones conflictivas, especialmente en internet, al no poder
tutelar la Agencia las peticiones que se realizaban.
9. Menores
Consentimiento y derechos: Se mantiene en 14 años la edad mínima en la que el menor puede dar su consentimiento para que se traten sus datos personales. Los titulares de la patria potestad podrán seguir ejercitando en nombre de los
menores de 14 años los derechos de acceso, rectificación, supresión, oposición u otros que pudieran corresponderles en el contexto de la protección de sus datos personales.
En el caso del derecho de supresión, si una persona lo ejercitase respecto a datos que hubiesen sido facilitados, por él mismo o por terceros, a redes sociales u otros
servicios de la sociedad de la información durante su minoría de edad, el prestador deberá suprimir esos datos a su simple solicitud.
Educación digital: La AEPD ha impulsado que se estableciera en la nueva Ley la enseñanza en las escuelas del uso responsable de las nuevas tecnologías. La Ley
refuerza, de manera particularmente destacada, las obligaciones del sistema educativo para garantizar la plena inserción del alumnado en la sociedad digital y en el aprendizaje de un uso de los medios digitales que sea seguro y adecuado para garantizar su privacidad, incluyendo una formación específica en los currículums académicos y exigiendo que el profesorado reciba una formación
adecuada en esta materia.
El Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las
Administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.
Difusión de datos: Se contemplan medidas para la protección de los datos de los menores en la Red, indicando que los padres, madres o representantes legales
procuren que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales. También prevé la intervención del Ministerio Fiscal cuando la
utilización o difusión de imágenes o datos personales de menores en redes
4
sociales o servicios de la sociedad de la información puedan implicar una intromisión ilegítima en sus derechos.
10. Inclusión en sistemas de información de solvencia crediticia (ficheros de morosos)
Los ciudadanos podrán ser incluidos en los sistemas de información de solvencia crediticia cuando mantengan una deuda de más de 50 euros con algún prestador de servicios (la ley anterior no establecía ninguna cuantía mínima).
Los ciudadanos no podrán mantenerse registrados en estos sistemas más de 5 años,contados desde la fecha de vencimiento de la obligación de pago (la ley anterior
establecía un plazo de 6 años).
La Ley establece que se podrán consultar estos sistemas de información:
cuando quien consulte tenga una relación contractual con la persona y esta relación implique el abono de una cuantía concreta,
cuando la persona hubiera solicitado financiación, pago aplazado o facturación periódica.
Si como consecuencia de la consulta realizada se denegase la solicitud de celebración del contrato o éste no llegase a celebrarse, quien haya consultado deberá informar al afectado del resultado de la consulta.
11. Limitación de la actividad publicitaria de las empresas: las listas Robinson
Los ciudadanos pueden registrarse en los sistemas de exclusión publicitaria (las conocidas como Listas Robinson www.listarobinson.es) para evitar la publicidad no
deseada a través de los canales postal, telefónico o electrónico.
Los ciudadanos registrados en las Listas Robinson solo recibirán publicidad de las empresas que hayan autorizado.
12. Derechos de los empleados
La Ley garantiza el derecho a la intimidad de los empleados en el lugar de trabajo frente al uso de dispositivos de videovigilancia y de grabación de sonidos, así como
frente al uso de los dispositivos digitales y sistemas de geolocalización, de los que deberán ser informados de manera expresa, clara e inequívoca.
13. Derecho al olvido en redes sociales y otros servicios equivalentes
Cualquier ciudadano puede solicitar que se supriman los datos que él mismo ha publicado en redes sociales y otros servicios de la sociedad de la información equivalentes.
Cualquier ciudadano puede solicitar que se supriman los datos que le conciernan y que hayan sido facilitados por terceros para su publicación en estos mismos servicios:
- porque resulten inadecuados, inexactos, no pertinentes, no actualizados o excesivos, o hubieren devenido tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la
naturaleza e interés público de la información, o bien,
- porque el ciudadano pueda invocar la prevalencia de sus derechos sobre el mantenimiento de esos datos.
5
Los ciudadanos no tendrán derecho a la supresión de dichos datos cuando hayan sido facilitados por terceros en el ejercicio de actividades personales o domésticas.
14. Presentación de reclamaciones ante organizaciones que cuenten con Delegado de Protección de Datos (DPD)
Cuando las organizaciones hubieran designado un Delegado de Protección de Datos (DPD), los ciudadanos podrán, antes de presentar una reclamación ante la Agencia, dirigirse al DPD para que la atienda. El DPD comunicará al ciudadano la
decisión que se hubiera adoptado en el plazo máximo de dos meses.
Asimismo, cuando el ciudadano presente una reclamación ante la Agencia ésta podrá remitir la reclamación al responsable del tratamiento de datos o al DPD si lo hubiera para que éste responda en el plazo de un mes.
Con ello, se persigue que el ciudadano pueda obtener una resolución rápida del conflicto planteado.
Leer Noticia original en su web
Leer más...
Nueve sencillos pasos para comprobar si cumples con la ley de protección de datos 31-01-2019
TOMAR CONCIENCIA
El primer paso para adecuarse al reglamento es concienciarse de por qué es importante proteger los datos. Si los empresarios y trabajadores no tienen este aspecto asimilad...
TOMAR CONCIENCIA
El primer paso para adecuarse al reglamento es concienciarse de por qué es importante proteger los datos. Si los empresarios y trabajadores no tienen este aspecto asimilado, las medidas para cumplir con la GDPR no serán suficientes ni eficaces.
ACREDITAR EL CUMPLIMIENTO DE LA GDPR
La Agencia Española de Protección de Datos (AEPD) es el organismo público encargado de hacer cumplir el reglamento. Para evitar las multas, lo aconsejable es que dispongas de evidencias de que has implementado lo que marca la normativa por si la AEPD lo solicita.
ELABORAR UN REGISTRO DE ACTIVIDADES
En este documento se especifica qué datos está recogiendo la empresa y con qué fin, así como las medidas y el nivel de seguridad que se aplican, el tipo de tratamiento y si los datos almacenados van a ser comunicados cedidos fuera del Espacio Económico Europeo (EEE).
REVISAR LOS CONSENTIMIENTOS
Todos los organismos deben revisar los consentimientos obtenidos (uso de datos para fines comerciales, enviar información por mail, etc.), así como los documentos de confidencialidad de los trabajadores y los de seguridad para adecuarlos a la GDPR. Será necesario enviar de nuevo toda la información a los usuarios y empleados por motivos de transparencia y, además, hacerlo cuanto antes.
ADECUAR LAS MEDIDAS DE SEGURIDAD
En función de los resultados del análisis de riesgo que realice la compañía, los responsables del tratamiento de datos tienen que ajustar las medidas de seguridad a la realidad de su empresa. Esta es la única fórmula para garantizar un buen uso de la información y de minimizar el riesgo de que esta se vea comprometida en caso de un ciberataque.
ESTABLECER MECANISMOS DE NOTIFICACIÓN
Si se produce una violación de seguridad que afecte a los derechos y libertades de los usuarios, como empresa, debes valorar si hacerlo público en un plazo máximo de 72 horas. En caso afirmativo, tendrás que comunicarlo a los usuarios, clientes y empresas afectados, además de remitir la información a la AEPD. Por contra, si has podido subsanar la brecha o los datos robados estaban correctamente cifrados no será necesaria la notificación.
CREAR UNA BASE LEGAL DEL PROCESAMIENTO DE LOS DATOS PERSONALES
La normativa recoge seis tipos de bases jurídicas para el tratamiento de los datos en Europa: interés vital del individuo, interés público, necesidad contractual, cumplimiento de obligaciones legales, consentimiento inequívoco del individuo e interés legítimo del responsable del tratamiento de datos. Todas tienen el mismo valor legal y las empresas deben ceñirse a ellas para funcionar de un modo correcto.
¿ES NECESARIO UN DELEGADO DE PROTECCIÓN DE DATOS (DPD)?
La RGPD establece tres situaciones genéricas en las que sí lo es: "cuando se trate de un organismo público, si el responsable hace una monitorización y seguimiento de datos a gran escala y cuando dicha información tenga que ver con condenas o delitos de diferente índole (por ejemplo, la sexual). Si la empresa cumple con alguno de estos supuestos, debe certificar al encargado como DPD a través de la AEPD.
La nueva LOPDGDD, en su artículo 34, define otros 16 supuestos en los que las empresas están obligadas a designar un DPO, entre otros: los colegios profesionales y sus consejos generales, los centros docentes así como las Universidades públicas y privadas, las entidades aseguradores y reaseguradoras, los centros sanitarios y las empresas de seguridad privada.
INCORPORAR INNOVACIÓN TECNOLÓGICA
La tecnología es un aliado fundamental para facilitar el cumplimiento de la normativa. Las nuevas herramientas y soluciones que los expertos en la materia sacan al mercado no sólo permiten incorporar medidas de seguridad eficaces, sino que también simplifican y agilizan la extracción y el análisis de la información.
Leer Noticia original en su web
Leer más...
Las últimas novedades en la Ley de Marcas, ¿cómo nos afecta? 24-01-2019
La modificación de la Ley 17/2001 de marcas (LM) para adaptar su contenido a la Directiva 2015/2436 de 2015 es sustancial, tanto por los artículos modificados (48 de los 91 de la ley, más tres nuevos ...
La modificación de la Ley 17/2001 de marcas (LM) para adaptar su contenido a la Directiva 2015/2436 de 2015 es sustancial, tanto por los artículos modificados (48 de los 91 de la ley, más tres nuevos artículos que se añaden) como por la materia que se modifica.
Los dos aspectos más importantes son los referidos a la nulidad y caducidad de los registros y los aspectos relativos a la legitimación para solicitar y el concepto de marca.
Por lo que se refiere a la nulidad y caducidad de la marca, atribuye a la Oficina Española de Patentes y Marcas (OEPM) la potestad de declarar nulo o caducado un registro de marca mediante un procedimiento administrativo, acción absolutamente novedosa pues hasta la fecha el único órgano competente eran los Juzgados y Tribunales españoles.
En cuanto a la legitimación para solicitar el registro de una marca, se abre la posibilidad de registro a cualquier persona natural o jurídica, sin ninguna condición adicional.
En cuanto al concepto de marca, se elimina la exigencia de que la marca sea representable gráficamente y desaparece la relación sistemática y enunciativa sobre qué puede constituir marca.
El resto de modificaciones hacen referencia a las prohibiciones absolutas, con incorporación de una protección especial a las DOP e IG, desaparece la diferencia entre marca notoria y renombrada, pasando a denominarse marcas renombrada, se modifican los derechos conferidos por el registro de marca, se regulan algunos aspectos procesales, se fijan los derechos de los licenciatarios en procesos por violación de marca y se aclara la jurisdicción en casos de nulidad y/o caducidad.
En resumen, la transformación que sufre el sistema marcario en España es muy importante. Las disposiciones legales han entrado en vigor el 14 de enero, excepto lo relativo a la exigencia de acreditación de uso en las oposiciones en que corresponda, que entrará en vigor cuando se dicten las correspondientes normas reglamentarias, y lo relativo al nuevo marco jurisdiccional que entrará en vigor el 14 de enero de 2023.
En conclusión, todo un cúmulo de novedades que debemos tener muy presentes, pues puede y debe hacer replantearnos la estrategia registral (más que nunca plenamente alineada con su uso comercial del producto o servicio en el territorio donde corresponda) y defensiva de las marcas.
Leer Noticia original en su web
Leer más...
El Congreso de los Diputados convalida la modificación de la Ley de Marcas 24-01-2019
El Congreso de los Diputados convalidó ayer 22 de enero el Real Decreto-Ley que modifica parcialmente la Ley de Marcas. El objetivo es trasponer la directiva europea que armoniza las legislaciones com...
El Congreso de los Diputados convalidó ayer 22 de enero el Real Decreto-Ley que modifica parcialmente la Ley de Marcas. El objetivo es trasponer la directiva europea que armoniza las legislaciones comunitarias y que facilita el registro de marcas, agiliza los trámites y avanza en la lucha contra las falsificaciones. La norma, que se tramitará como proyecto de ley, establece que el titular de una marca registrada podrá ejercitar los derechos que le confiere la misma contra mercancías procedentes de terceros países que, aunque no se hayan comercializado, lleven un signo idéntico a la marca registrada.
Con este Real Decreto desaparece el concepto de marca notoria y se recoge una única categoría, la de marca o nombre comercial renombrado. Se entiende por marca de renombre aquella que sea conocida por una parte significativa del público interesado en los productos o servicios. Otra novedad de la norma es la supresión del requisito que obligaba a que el signo distintivo tuviera que representarse gráficamente.
Leer Noticia original en su web
Leer más...
Francia multa con 50 millones a Google por infringir las normas de protección de datos 22-01-2019
Es la primera vez en que la Comisión Nacional de la Informática y las Libertades (CNIL) multa con la sanción máxima prevista en el nuevo reglamento europeo.
La Comisión Nacional de la Infor...
Es la primera vez en que la Comisión Nacional de la Informática y las Libertades (CNIL) multa con la sanción máxima prevista en el nuevo reglamento europeo.
La Comisión Nacional de la Informática y las Libertades (CNIL) ha impuesto una sanción de 50 millones de euros a Google en aplicación del Reglamento General de Protección de Datos de la Unión Europea (RGPD) por su falta de transparencia, la información insatisfactoria proporcionada y la falta de consentimiento válido para la personalización de publicidad.
Se trata de la primera ocasión en la que la CNIL multa con la sanción máxima prevista en el nuevo reglamento europeo, señalando que la gravedad de la misma se justifica por la gravedad de las deficiencias observadas, que se refieren a principios esenciales del RGPD como la transparencia, la información y el consentimiento.
La autoridad francesa abrió una investigación el pasado mes de junio tras las reclamaciones colectivas presentadas por las asociaciones None Of Your Business (NOYB) y La Quadrature du Net (LQDN), donde acusaban al buscador de no tener una base legal válida para procesar los datos personales de los usuarios de sus servicios, en particular respecto de la personalización de la publicidad.
En el contexto de sus pesquisas, la CNIL realizó un control en línea en septiembre de 2018 con el objetivo de verificar el cumplimiento de la Ley de Protección de Datos y RGPD en el procesamiento de datos personales por Google, concluyendo que la compañía confía en el consentimiento de los usuarios para procesar sus datos con fines de personalización.
En este sentido, la autoridad destacó que "el consentimiento del usuario no está suficientemente informado", ya que la información sobre el tratamiento de los datos se encuentra diluida en varios documentos y no permite al usuario tomar conciencia de su magnitud.
Asimismo, la institución juzgó que el consentimiento obtenido no es "específico" y "no ambiguo, señalando que el método empleado lleva al usuario a dar su consentimiento en bloque, para todos los fines perseguidos por Google (personalización de la publicidad, reconocimiento de voz...).
Leer Noticia original en su web
Leer más...
24/01/19- Nueva Ley de Marcas: ¿Cómo nos afecta?- Madrid 18-01-2019
PONS IP organiza esta jornada de Revisión sobre la nueva Ley de Marcas en España, que entrará en vigor el próximo 14 de enero. Se analizarán los desafíos y posibilidades que ofrece la reforma en su ad...
PONS IP organiza esta jornada de Revisión sobre la nueva Ley de Marcas en España, que entrará en vigor el próximo 14 de enero. Se analizarán los desafíos y posibilidades que ofrece la reforma en su adaptación a la Directiva Europea, así como la incidencia de los nuevos cambios sustantivos y procedimentales en la gestión de carteras de marcas.
Una oportunidad para entender las claves de la Ley, profundizar en el diseño de estrategias para lograr el reconocimiento de marca renombrada y poner en común otros aspectos determinantes de la nueva Ley de Marcas.
La OEPM participará como ponente.
Asistencia gratuita previa inscripción.
Leer Noticia original en su web
Leer más...
La nueva normativa de protección de datos y los sistemas de compliance 18-01-2019
Sin duda, la normativa de protección de datos ha sido uno de los principales marcos normativos que se han incorporado en los Sistemas de Compliance globales de las compañías en los últimos años y prec...
Sin duda, la normativa de protección de datos ha sido uno de los principales marcos normativos que se han incorporado en los Sistemas de Compliance globales de las compañías en los últimos años y precisamente de este tema entre otros muchos- hablaremos junto a Mar España, directora general de la Agencia Española de Protección de Datos, en el próximo Encuentro de Cumplen (Asociación de Profesionales de Cumplimiento Normativo), los próximos 24 y 25 de enero en el Casino de Madrid.
Merece la pena destacar varias ideas sobre el impacto de la normativa de protección de datos, y especialmente la LOPDGDD, en los sistemas de compliance corporativos:
- Se tipifican las infracciones en un amplio listado, diferenciando 3 niveles: leves, graves y muy graves. Por ello las organizaciones ya pueden incluir en sus métodos de cálculo de riesgos normativos los diferentes impactos que podría tener un incumplimiento concreto.
- Se definen la tipología de organizaciones que necesitan nombrar a un DPO. Esta figura ha ido recayendo en diferentes perfiles dentro de las organizaciones, pero precisamente existen bastantes casos donde DPO y Compliance Officer son la misma persona, o el primero depende del segundo como un área funcional.
- Se trata de una normativa cuyo contenido va muy alineado con la forma de trabajar de las áreas de compliance tradicionales (cálculo de riesgos, definición de medidas de prevención, detección y reacción, verificación de cumplimiento, formación y creación de una cultura de cumplimiento, existencia de un entorno sancionador importante, etc.
- El éxito de un buen sistema de protección de datos personales dependerá, en gran medida, de la capacidad de conocer con antelación y asesorar debidamente sobre las diferentes actividades de tratamiento de datos que se lleven a cabo en la organización, o como suele decirse, estar pegado al negocio. Este criterio viene aplicándose a los sistemas generales de Compliance como una idea base desde hace tiempo.
- En la LOPDGDD se regulan en el artículo 24 los sistemas de información de denuncias internas, más conocidos como canales de denuncia. El artículo permite que las denuncias sean anónimas y regula además diferentes plazos de conservación de la información, así como los derechos que se deben respetar de denunciante y denunciado en relación con el tratamiento de sus datos.
- Asimismo, se regulan diferentes derechos digitales de los trabajadores en el ámbito laboral (uso de dispositivos, desconexión digital, videovigilancia, geolocalización) que resulta necesario conocer por la empresa y establecer los protocolos adecuados para respetarlos y no vulnerar la intimidad de los trabajadores en las tareas de monitorización y establecimiento de controles proporcionados.
En todo caso, resultará fundamental la adopción de medidas de control para cumplir con el RGPD y la LOPDGDD coherentes con el Sistema global de Compliance de la organización de cara a ser más eficientes y mitigar mejor los riesgos reales de la organización.
Leer Noticia original en su web
Leer más...
El encargado de la protección de datos a nivel europeo recuerda que hay que ser transparentes y que si se oculta una fuga de datos es cuando hay problemas 15-01-2019
La Universidad de Salamanca inauguró la edición número 44 de sus Cursos de Especialización en Derecho. El encargado de dar la ponencia inaugural fue Leonardo Cervera, director de la Oficina del Superv...
La Universidad de Salamanca inauguró la edición número 44 de sus Cursos de Especialización en Derecho. El encargado de dar la ponencia inaugural fue Leonardo Cervera, director de la Oficina del Supervisor Europeo de Protección de Datos.
Antes de dicha conferencia, el experto en protección de datos atendió a los medios, reflejando que las nuevas tecnologías están teniendo un gran impacto en dicha materia, ya que estamos viviendo la Cuarta Revolución Industrial, momento en el que la protección de datos cobra aún más valor si cabe, especialmente entre las empresas y administraciones públicas.
Algo que no es complicado si hay buena voluntad y recursos, mientras que se deberían sancionar a aquellas instituciones que no cumplan debidamente con la materia. Desde la Unión Europea tenemos un poder sancionador limitado a las instituciones comunitarias, pero las autoridades nacionales tienen posibilidades de poner multas y están empezando, recordando que el reglamento acaba de entrar en vigor.
Sobre las administraciones públicas en Europa, Leonardo Cervera aseguró que, por lo general, tienen un nivel alto de cumplimiento, mientras que el problema reside en el sector privado donde hay muchas empresas que todavía tienen que hacer un esfuerzo adicional por ponerse al día y cumplir.
Eso sí, nadie está exento de una posible filtración de datos, pese a que el nuevo reglamento tiene una norma específica que regula las fugas de datos. En ese caso, la obligación de las empresas es notificarlo a las autoridades de protección de datos, pese a que puede suponer la imposición de sanciones.
Sin embargo, la fuga de datos, que puede producirse con el mero descuido de poner en copia (de un correo electrónico) a un destinatario erróneo, depende de la gravedad que sea, puesto que no es lo mismo hackear una base de datos con millones de personas a que haya una pequeña fuga.
Sea cual sea el caso, lo importante es que las empresas y las autoridades notifiquen, ya que sólo así se puede encontrar la causa del error y corregir para que no vuelva a suceder. Hay que ser siempre transparente con los usuarios, ratificó Leonardo Cervera, reiterando que si la fuga se esconde es cuando hay problemas.
Leer Noticia original en su web
Leer más...
Nota Informativa sobre las principales novedades introducidas por el Real Decreto-Ley 23/2018 de modificación de la ley 17/2001 de marcas 15-01-2019
El Real Decreto-ley 23/2018, de 21 de diciembre, de transposición de directivas en materia de marcas, transporte ferroviario y viajes combinados y servicios de viaje vinculados, ha
modificado la ...
El Real Decreto-ley 23/2018, de 21 de diciembre, de transposición de directivas en materia de marcas, transporte ferroviario y viajes combinados y servicios de viaje vinculados, ha
modificado la vigente Ley 17/2001, de 7 de diciembre, de Marcas, introduciendo importantes cambios en la misma. A continuación se reseñan las novedades de carácter registral más sobresalientes que entrarán en vigor el 14 de enero de 2019:
Legitimación para solicitar el registro: podrá solicitar una marca o nombre comercial cualquier persona física o jurídica, con independencia de su nacionalidad o lugar de residencia o establecimiento.
Representación del signo distintivo: se admite que la representación del signo pueda efectuarse por cualquier medio que permita determinar el objeto claro y preciso de la protección otorgada.
Nueva redacción de las prohibiciones absolutas: se amplía el alcance de la prohibición del apartado e) del artículo 5 a cualquier tipo de signo distintivo, haciéndose referencia expresa a la forma u otra característica del producto. Además se reformulan las prohibiciones relacionadas con la protección de denominaciones de origen e indicaciones geográficas.
Marcas renombradas: desaparece la categoría de marca notoria como tal y solo existirá la marca renombrada que aúna a ambas categorías.
La prueba de uso en el marco de la oposición al registro entrará en vigor a partir de la aprobación de la modificación del Reglamento que desarrolle la ley.
La competencia administrativa directa de la OEPM para tramitar las solicitudes y declarar la nulidad o caducidad de marcas o nombres comerciales registrados entrará en vigor a partir del 14 de enero de 2023.
Leer Noticia original en su web
Leer más...
4.0, el 'Compliance' que viene 15-01-2019
Fue concebido para neutralizar delitos, pero ha mutado en una herramienta integral.
Pocos fenómenos empresariales han experimentado un cambio tan vertiginoso en los últimos años como el complianc...
Fue concebido para neutralizar delitos, pero ha mutado en una herramienta integral.
Pocos fenómenos empresariales han experimentado un cambio tan vertiginoso en los últimos años como el compliance. Cuando los programas de prevención penal empezaban a pedir paso, tras la reforma del Código Penal de 2015, se toparon con el desdén y escepticismo, especialmente, de las pequeñas y medianas. Los comentarios más comunes de los empresarios eran del estilo de: ¿y esto, en realidad, para qué me sirve?; ¿tengo yo que hacer negocios con todos estos controles y burocracia? Y, además, ¿cuánto me va a costar?
El mercado se inundaba entonces con aquellas ofertas de compliance low cost, corta y pega, y completamente inútiles. Las compañías más grandes designaban como compliance officer, generalmente a su pesar, al abogado interno, asignándole la función de control como una más, sin que a nadie se le pasara por la cabeza dotarle de autonomía e independencia frente al consejo de administración. Los juristas intentábamos alertar a los empresarios, con poco éxito, de que estábamos ante un escenario nuevo que transformaría por completo la forma de comportarse en el mercado, y en el que no habría vuelta atrás.
Han pasado solo tres años y rememorar aquello suena ya como remontarse a la prehistoria del compliance. Tras los titubeos y miedos iniciales, la explosión del fenómeno entre 2016 y 2018 ha superado cualquier previsión. Las razones de la transformación son múltiples, pero de entre ellas, yo me quedo con estas.
Primero, el enorme efecto multiplicador de las cláusulas de cumplimiento normativo en los contratos. Es decir, aquellas por las cuales las grandes, o no tan grandes, compañías comenzaron a imponer a terceros o subcontratistas la obligación de dotarse a sí mismos de programas que garantizasen su cumplimiento de la legalidad. De forma que los contratos puedan resolverse por cualquier incumplimiento legal grave de la otra parte, aunque no tenga relación con las prestaciones convenidas en el contrato.
Por ejemplo, resolver un contrato de distribución, porque el distribuidor, aunque esté cumpliendo ejemplarmente con el fabricante, ha incurrido en fraude con sus impuestos o ha dañado gravemente el medio ambiente. Mitad por convencimiento y mitad por no quedarse fuera del mercado de los grandes contratos, las pymes han comprendido la necesidad de abrazar la cultura del compliance.
En segundo lugar, la invasión, por parte del compliance, de casi todas las áreas de actividad de la empresa. Lo que fue concebido, en un principio, como algo destinado exclusivamente a neutralizar delitos susceptibles de transmitir responsabilidad penal a la empresa, ha mutado en una especie de herramienta integral, apta para prevenir cualquier ilegalidad que pueda generar sanciones o responsabilidades a la empresa (incumplimientos laborales, en competencia, igualdad etc.).
Tercero, el acelerón tecnológico y la incorporación de los algoritmos y la inteligencia artificial a los procesos productivos, haciendo nacer riesgos nuevos e instrumentos tecnológicos para controlarlos cada vez más sofisticados.
Cuarto, el auge del fenómeno de las certificaciones de los programas de compliance y el progresivo convencimiento social de que, efectivamente, un programa avalado por una certificadora de prestigio será normalmente eficaz y, además, bien valorado por los tribunales si la empresa se ve envuelta en un proceso.
Y por último, y quizá el más importante, el aumento, en frecuencia y en gravedad, de las amenazas que acechan desde internet (ciberataques, intrusiones, secuestros de información, etc.), que demandan nuevas barreras de protección, legal y tecnológica, que interactúan con los controles internos, marcando el camino hacia un concepto de compliance único e integral. Protección frente a ataques externos y protección frente a irregularidades y excesos originados desde dentro. Una nueva dimensión del control, en que la figura del compliance officer (esa misma de la que casi todos huían hace tres años) se agiganta y se convierte en pieza esencial de la organización empresarial.
Leer Noticia original en su web
Leer más...
El nuevo rol de las organizaciones en la protección de datos 10-01-2019
No se trata de cumplir con la norma sino de tomar conciencia de la importancia de los datos de las personas y de sus tratamientos y de la necesidad de protegerlos.
Sobre el Reglamento ya se ha es...
No se trata de cumplir con la norma sino de tomar conciencia de la importancia de los datos de las personas y de sus tratamientos y de la necesidad de protegerlos.
Sobre el Reglamento ya se ha escrito mucho, pero insistir en la responsabilidad proactiva no está de más, pues todos hemos podido comprobar que seguimos más pendientes de tener una clausula adaptada de cara a la galería que entender la nueva normativa y lo que está requiriendo.
La proactividad exige evidenciar las medidas que se adoptan para la protección de los datos, que es lo que nos requerirá la Autoridad de Control.
Leer Noticia original en su web
Leer más...
La AEPD publica un informe sobre el tratamiento de datos relativos a opiniones políticas por los partidos 20-12-2018
La AEPD considera que la modificación de la LOREG, que aborda el tratamiento de datos relativos a opiniones políticas por los partidos, debe ser objeto de una interpretación restrictiva, en primer lug...
La AEPD considera que la modificación de la LOREG, que aborda el tratamiento de datos relativos a opiniones políticas por los partidos, debe ser objeto de una interpretación restrictiva, en primer lugar, porque se trata de una excepción a la regla general recogida en el artículo 9 del Reglamento General de Protección de Datos (RGPD) y en el 9.1 de la LOPD, que prohíbe el tratamiento de categorías especiales de datos personales −entre las que se encuentran las opiniones políticas−. Además, porque el artículo 58 bis debe ser interpretado conforme a lo establecido en la Constitución Española, de modo que no conculque derechos fundamentales como la protección de datos, el derecho a la libertad ideológica, la libertad de expresión e información o el derecho a la participación política.
El informe recoge que los partidos políticos, federaciones, coaliciones y agrupaciones de electores sólo podrán tratar opiniones políticas cuando estas hayan sido libremente expresadas por las personas en el ejercicio de su derecho a la libertad de expresión y a su libertad ideológica. Este precepto no ampara aplicar tecnologías de big data o inteligencia artificial para inferir la ideología política de una persona, ya que esto supondría una vulneración de su derecho fundamental a no declarar su ideología.
Leer Noticia original en su web
Leer más...
¿Cómo evitar publicidad no deseada? 17-12-2018
1. Inscríbete en una Lista Robinson
Puedes restringir la publicidad no deseada inscribiendo tus datos de forma gratuita y voluntaria en un fichero de exclusión publicitaria. Actualmente sól...
1. Inscríbete en una Lista Robinson
Puedes restringir la publicidad no deseada inscribiendo tus datos de forma gratuita y voluntaria en un fichero de exclusión publicitaria. Actualmente sólo existe el fichero denominado Lista Robinson que está gestionado por la Asociación Española de Economía Digital (en adelante, ADIGITAL).
La Lista Robinson debe ser consultada por quienes vayan a realizar una campaña publicitaria para excluir de la misma a las personas inscritas. Sin embargo, pese a que te hayas inscrito en la Lista Robinson, los comerciantes pueden remitirte publicidad de sus productos o servicios si eres cliente o si les has dado tu consentimiento.
Al inscribirte en la Lista Robinson puedes elegir el medio o canal de comunicación a través del cual no deseas recibir publicidad (correo postal, llamadas telefónicas, correo electrónico u otro medio).
Por ejemplo, la inscripción de tus datos en la Lista Robinson puede ser una buena solución para evitar las llamadas telefónicas dirigidas a promocionar los productos o servicios de empresas a las que no has prestado tu consentimiento para que te hagan publicidad o de las que no eres cliente. Sólo tienes que registrar los números de teléfono en los que no deseas recibir ofertas comerciales.
Debes tener en cuenta que la inscripción en la Lista Robinson es eficaz a partir del tercer mes desde la fecha en que registres tus datos, por lo que es posible que en dicho plazo sigas recibiendo alguna comunicación comercial.
Si deseas inscribirte en la Lista Robinson puedes hacerlo a través de este enlace: https://www.listarobinson.es/
2. Utiliza las fórmulas
Algunas empresas ofrecen sistemas para que puedas rechazar el uso de tus datos con fines publicitarios, como marcar una casilla que prevea expresamente tu rechazo o aceptación.
Si recibes publicidad a través del correo electrónico o a través de medios electrónicos equivalentes (spam), como los mensajes SMS o de WhatsApp, debes tener en cuenta que te pueden enviar publicidad por estos medios si existe una relación contractual previa, siempre que tus datos de contacto se hayan obtenido de forma lícita y se trate de publicidad de productos o servicios similares a los que tienes contratados. Ahora bien, deberán ofrecerte la posibilidad de oponerte a recibir publicidad a través de un medio sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones que te dirijan.
Así, puedes utilizar el medio que se indica en la comunicación electrónica publicitaria que hayas recibido. Este procedimiento puede consistir, entre otros, en la remisión de un correo electrónico a la dirección electrónica indicada, el envío de un SMS, la selección de un enlace o la llamada a un número telefónico gratuito.
3. Evita dar tu consentimiento
En muchas ocasiones cuando participamos en un concurso o aprovechamos ofertas o descuentos nos solicitan el consentimiento para enviarnos publicidad. Si no deseamos recibirla, hay que estar atento para evitar dar nuestro consentimiento y no aceptar sin más todos los términos del concurso, oferta o promoción.
También hay que prestar atención cuando navegamos por internet, ya que es probable que al registrarnos en algunas páginas web nos soliciten el consentimiento para el envío de publicidad.
Todos los consentimientos deberán darse mediante un acto afirmativo claro que refleje nuestra voluntad de aceptar ese tratamiento de datos. Por tanto, no será válido nuestro consentimiento si nos envían una comunicación indicándonos que si no contestamos se entiende que hemos prestado dicho consentimiento.
Leer Noticia original en su web
Leer más...
Así han sido las primeras multas a empresas por vulnerar el GDPR 17-12-2018
Las temidas sanciones por incumplir el Reglamento General De Protección De Datos que aterrizó el pasado 25 de mayo ya están aquí. Repasamos los casos de algunas de las compañías sancionadas por vulner...
Las temidas sanciones por incumplir el Reglamento General De Protección De Datos que aterrizó el pasado 25 de mayo ya están aquí. Repasamos los casos de algunas de las compañías sancionadas por vulnerar el GDPR.
2018 no ha sido precisamente un remanso de paz en lo que a fugas de datos, abusos sobre la privacidad de los usuarios y brechas digitales masivas se refiere. A casos sonados como los de Facebook, British Airways, Ticketmaster o Jobandtalent se sumaron otros de rabiosa actualidad a día de hoy como la nueva brecha de Google+ o el robo de datos de 500 millones de clientes de la cadena de hoteles Marriot. Y en medio del año, entre problemas de ciberseguridad, falta de talento como problema y multiplicación de vulnerabilidaas primeras reclamaciones por incumplimiento de la normativa llegaron el mismo día de su puesta en marcha, momento en el que la organización sin ánimo de lucro noyb.eu presentó cuatro quejas contra Facebook, Instagram, WhatsApp y Android, según recogieron diarios como The Guardian. En los cuatro casos las compañías obligaron a los usuarios a aceptar los nuevos términos de servicio, una condición que viola el requerimiento del GDPR de otorgar el consentimiento de forma libre. Estos casos se siguen analizando todavía.
No obstante, este otoño hemos visto las primeras multas: en Austria, el pasado mes de octubre una casa de apuestas recibió una sanción de 4.800 euros debido a que una cámara de seguridad de grababa parte de la acera. En este sentido, cabe destacar que el nuevo reglamento europeo prohíbe la vigilancia a gran escala de espacios públicos.
400.000 euros de sanción a un hospital portugués por incumplir el GDPR
También en octubre vio la luz la primera sanción directamente relacionada con el tratamiento y almacenamiento de datos personales. La Comissão Nacional de Protecção de Dados de Portugal sancionó al Hospital do Barreiro con tres multas distintas: dos sanciones de 150.000 euros y otra de 100.000 euros, completando un monto de 400.000 euros a pagar. Las dos primeras se atribuyeron a la violación del principio de confidencialidad, mientras que la segunda corresponde a la violación del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado. En total, eran 985 los médicos con cuentas activas en el sistema y acceso a expedientes clínicos, pese a que en el momento de la inscripción solamente había 296 sanitarios activos en el centro.
La última sanción a destacar viene de tierras germánicas, en las que la red social alemana Knuddels.de tuvo que afrontar una multa de 20.000 euros debido a un hackeo de datos de proporciones épicas en el que se filtraron cerca de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas, una información que se publicó en la red sin cifrar a posteriori.
Leer Noticia original en su web
Leer más...
La Agencia Española de Protección de Datos publica el registro de Delegados de Protección de Datos 12-12-2018
La Agencia Española de Protección de Datos (AEPD) ha publicado el registro de Delegados de Protección de Datos (DPD), que contiene los datos de contacto de cerca de 20.000 entidades, de las cuales alr...
La Agencia Española de Protección de Datos (AEPD) ha publicado el registro de Delegados de Protección de Datos (DPD), que contiene los datos de contacto de cerca de 20.000 entidades, de las cuales alrededor de 3.000 corresponden al sector público y las restantes al sector privado.
Este espacio de consulta, disponible en la Sede electrónica de la Agencia, permite a cualquier interesado conocer el contacto de los delegados de protección de datos comunicados a la AEPD. De esta forma, los ciudadanos que quieran ejercitar sus derechos o presentar una reclamación ante una entidad pueden introducir el nombre, razón social o NIF de la organización para conocer los datos de contacto del DPD y dirigirle sus solicitudes.
Con este registro la Agencia da cumplimiento a lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que en su artículo 34.4 señala que La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán, en el ámbito de sus respectivas competencias, una lista actualizada de delegados de protección de datos que será accesible por medios electrónicos.
La información que figura en esta lista se actualiza diariamente y se corresponde con los datos de contacto que los responsables o encargados del tratamiento facilitan a la Agencia a través del formulario que se encuentra disponible en su Sede electrónica. La comunicación relativa a las designaciones, nombramientos y ceses de los delegados de protección de datos debe realizarse en el plazo de diez días, tanto en los supuestos en que sea obligatoria su designación como en el caso en que sea voluntaria.
La comunicación de los datos del delegado de protección de datos a la AEPD es obligatoria para organismos públicos, así como para entidades que hagan tratamientos de datos que requieran una observación sistemática a gran escala o tratamientos masivos de categorías especiales de datos, como recoge el Reglamento General de Protección de Datos. Y, en todo caso, cuando se trate de las entidades incluidas en el artículo 34.1 de la Ley Orgánica 3/2018.
Leer Noticia original en su web
Leer más...
Publicación en el BOE de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 10-12-2018
El pasado día 6 de Diciembre se ha publicado en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales....
El pasado día 6 de Diciembre se ha publicado en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Leer Noticia original en su web
Leer más...
El Compliance Tributario entra en fase de información pública 10-12-2018
El Boletín del 7 de diciembre publicó la Resolución de la Dirección General de Industria y de la Pequeña y Mediana Empresa por la que se inicia el proceso de información pública para la futura Norma 1...
El Boletín del 7 de diciembre publicó la Resolución de la Dirección General de Industria y de la Pequeña y Mediana Empresa por la que se inicia el proceso de información pública para la futura Norma 19602 que atañe a los sistemas de gestión de compliance tributario y los requisitos con orientación para su uso.
A partir de ahora, y con un plazo de cuarenta días, se someterá a comentarios el estándar que pretende ayudar a las organizaciones a prevenir y gestionar los riesgos tributarios. La respuesta de la sociedad civil para avanzar en la relación cooperativa en materia tributaria, una práctica implantada desde hace años en países de nuestro entorno económico que ahora llega a España.
La normalización del sistema de gestión del compliance tributario, es un estándar para ayudar a las organizaciones a prevenir y gestionar los riesgos tributarios de forma proporcional y que incluye la estructura de alto nivel de ISO.
La implantación de un sistema de estas características persigue los siguientes objetivos de difundir una cultura de prevención y cumplimiento en la organización; establecer medidas de vigilancia y control idóneas para prevenir riesgos tributarios y reducir, de forma significativa, su posible comisión; y dar una mayor garantía de seguridad y confianza ante la Administración tributaria, órganos de gobierno, accionistas e inversores.
Tras el periodo de comentarios, al contenido de la norma, la UNE 19602 será una realidad que garantizará la relación cooperativa y las buenas prácticas tributarias que supondrán un cambio de modelo de la relación jurídico tributaria.
Leer Noticia original en su web
Leer más...
Nueva ley de protección de datos a las entidades colegiales y a los profesionales 04-12-2018
A la espera de la publicación en el Boletín Oficial del Estado de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) después de su aprobación final por el...
A la espera de la publicación en el Boletín Oficial del Estado de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) después de su aprobación final por el Senado el 21 de noviembre ya es posible analizarla. Supone la adaptación del Reglamento Europeo de Protección de Datos (RGPD), en plena aplicación desde el 25 de mayo, a nuestro ordenamiento jurídico, y como tal, tiene un especial interés por su vínculo con las corporaciones colegiales y los profesionales a través de las principales novedades que se exponen a continuación, analizadas por Unión Profesional.
>> Se deroga la LOPD de 1999 y el real decreto de julio del 2018
En primer lugar, su alcance produce la derogación del Real Decreto de julio de este año de medida urgentes cuyo carácter era provisional, también de la ley orgánica de protección de datos (LOPD) del año 1999 a excepción de su artículo 22, hasta que se trasponga la Directiva 2016/680 sobre el tratamiento de protección de datos de las autoridades competentes, y sus artículos 23 y 24 relativos a las excepciones de los derechos de los interesados debido al ejercicio de intereses públicos del Estado. Asimismo, se derogan todas aquellas disposiciones de igual o inferior rango que no estén en línea con lo dispuesto en el RGPD y la nueva ley.
>> Un representante de las organizaciones colegiales en el Comité consultivo de la AEPD
Uno de los puntos más destacables de la ley aparece en el artículo 49.1 l) pues, como refiere, la presidencia de la Agencia Española de Protección de Datos (AEPD) estará asesorada por un Comité Consultivo que habrá de estar compuesto por una serie de miembros entre los que se cita a «un representante de las organizaciones colegiales que agrupan a los Consejos Generales, Superiores y Colegios Profesionales de ámbito estatal de las diferentes profesiones colegiadas, propuesto por el Ministro de Justicia». En consecuencia, se abre la posibilidad de que la presidencia de Unión Profesional acceda a ser este representante dado su posicionamiento aglutinador.
>> Continúa el tratamiento de los datos fundamentado en el interés público
El artículo 8.2 de la ley recoge la licitud del tratamiento de los datos personales cuando se realice para cumplir una misión «en interés público o en el ejercicio de poderes públicos conferidos al responsable» en los mismos términos que el artículo 6.1 e) del RGPD. Por tanto, encaja con el proceder del tratamiento de los datos personales que realizan las corporaciones colegiales de sus colegiados en relación a las funciones públicas que tienen atribuidas por ley.
>> Obligación de designar a un Delegado de Protección de Datos (DPD)
Con mayor detalle que en el artículo 37 del RGPD, el artículo 34.1 a) de la ley recoge la obligación de designar un Delegado de Protección de Datos (DPD) en «los colegios profesionales y sus consejos generales». Igualmente, la letra l) aclara que también habrán de contar con un DPD los centros sanitarios obligados legalmente a mantener las historias clínicas de los pacientes. No obstante, excluye de la obligación del DPD a los profesionales sanitarios que ejerzan por cuenta propia aunque hayan de guardar las historias clínicas. Con todo, sigue sin definirse con claridad el concepto de gran escala en el tratamiento de los datos.
>> Base para articular la colegiación de oficio
Por su parte, la ley remite en su artículo 18 al contenido del artículo 21 del RGPD sobre el derecho de oposición. Un artículo a tomar en consideración para articular desde las corporaciones colegiales la petición de datos personales a entidades públicas y privadas sobre los profesionales en situación de ejercicio irregular en sus plantillas e instarles así, a la colegiación de oficio. Concretamente, el RGPD sostiene que, aunque los interesados puedan oponerse al tratamiento de sus datos, el derecho del responsable será posible cuando «acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones».
>> Régimen sancionador aplicable a corporaciones de derecho público
Respecto a la cuestión de sanciones e infracciones, la ley establece un régimen aplicable a determinadas categorías de responsables o encargos del tratamiento. Así, el artículo 77.1 g) menciona a las corporaciones de derecho público «cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público». Por ende, las corporaciones colegiales estarían en este supuesto. Y conectado con este artículo, la disposición adicional primera señala que los responsables de tratamiento deberán aplicar las medidas de seguridad previstas en el Esquema Nacional de Seguridad.
>> Tratamiento de los datos de salud
En relación a los tratamientos de los datos de salud, la disposición adicional decimoséptima expone las leyes que lo amparan entre las que recoge la ley de ordenación de las profesiones sanitarias. Además, aborda los criterios para el tratamiento del que se puede señalar como ejemplo que «las autoridades sanitarias e instituciones públicas con competencias en vigilancia de la salud pública podrán llevar a cabo estudios científicos sin el consentimiento de los afectados en situaciones de especial relevancia y gravedad para la salud pública».
>> Protección de datos y transparencia
Otro apunte interesante se encuentra en la disposición adicional segunda que apunta que cuando haya datos personales, los principios de publicidad activa y el acceso a la información pública recogidos en la ley de transparencia, se someterán también a lo dispuesto en sus artículos 5.3 y 15.
>> Labor estadística y archivo en interés público
En cuanto a la elaboración de estadísticas de interés público que realizan las corporaciones colegiales se entiende amparada en el artículo 6.1 e) del RGPD según el artículo 25 de la ley. Y, a colación, el artículo 26 recoge como lícito el tratamiento de datos con fines de archivo en interés público.
>> Los datos de contacto de los profesionales liberales solo lo serán a tal efecto
De acuerdo al artículo 19.2 de la ley, los datos de contacto relativos a profesionales liberales solo podrán emplearse para dirigirse a estos como tales, y no como personas físicas. Esto se enmarca en el artículo 6.1 f) del RGPD que sostiene el interés legítimo del tercero excepto si hay prevalencia de los derechos y libertades fundamentales del interesado, en este caso, el profesional. En esta línea, también se cita el deber del secreto profesional en el artículo 5.2.
>> Solo los abogados y procurados pueden tratar datos de naturaleza penal
En su artículo 10.3, la ley otorga a los abogados y procuradores la exclusividad del tratamiento de datos sobre condenas, infracciones penales, procedimientos y medidas cautelares y de seguridad, cuando el cliente les haya facilitado la información para realizar las funciones de su acto o ejercicio profesional. Ello introduce mayor concreción sobre lo dispuesto en el RGPD.
Leer Noticia original en su web
Leer más...
Comunicación común sobre la representación de nuevos tipos de marcas 03-12-2018
Con fecha 3 de diciembre de 2018, la Oficina Española de Patentes y Marcas, O.A. ha actualizado la Comunicación Común sobre la representación de nuevos tipos de marcas publicada el pasado 1 de junio d...
Con fecha 3 de diciembre de 2018, la Oficina Española de Patentes y Marcas, O.A. ha actualizado la Comunicación Común sobre la representación de nuevos tipos de marcas publicada el pasado 1 de junio de 2018. Esta nueva actualización incluye las últimas modificaciones introducidas por las oficinas de Propiedad Industrial de Eslovaquia, Irlanda, Malta, Reino Unido y Rumania en relación con los formatos de archivos electrónicos aceptados para los distintos tipos de marca.
Leer Noticia original en su web
Leer más...