Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

datos biométricos

¿Puede una empresa exigir a un empleado su huella dactilar?.

huelladactilar dato biometrico

Con el objetivo de proteger el derecho a la intimidad de los trabajadores, las compañías sólo pueden recabar datos biométricos siempre que sea necesaria esta medida para el desarrollo de la actividad.

Entrar en un edificio de alta seguridad mientras que una cámara escanea el iris parece el argumento inicial de una película de ciencia ficción. Sin embargo, este tipo de sistemas que utilizan datos biométricos es ya una realidad en, por ejemplo, ciertos teléfonos móviles de alta gama que permiten su desbloqueo a través de este revolucionario método.

Aunque el análisis ocular parece, de momento, reservado para ciertos organismos como el FBI, hay otros sistemas un poco más sencillos, como el escaneo de las huellas dactilares o el reconocimiento de voz, que están empezando a implantarse en algunos centros de trabajo. "La evolución técnica actual es mucho más rápida que la normativa, por lo que se plantean muchos interrogantes en el seno de las empresas respecto a la idoneidad de estos sistemas", afirma Valentín García, socio del departamento de laboral de Cuatrecasas.

La Agencia Española de Protección de Datos (AEPD) considera que la información biométrica tiene la condición de carácter personal, por lo que su tratamiento debe ajustarse a la Ley Orgánica de Protección de Datos hasta que el 25 de mayo de 2018 entre en vigor el reglamento de la Unión Europea de protección de datos, que reforzará estas medidas, según explica Sergio Sanfulgencio, asociado principal del área de propiedad intelectual de Cuatrecasas. Y es que esta información está íntimamente ligada a cada persona, ya que no es posible alterarla y permite, en principio, una identificación sin errores, aunque ya hay hackers que están trabajando para falsificarla.

La AEPD y diferentes tribunales, entre ellos el Supremo, han confirmado la posibilidad del uso de datos biométricos por las empresas siempre y cuando cumplan ciertos requisitos. En este sentido, los abogados de Cuatrecasas recuerdan la regla del triple juicio: idoneidad, justificación y necesidad. "La medida que adopte una compañía que requiera el uso de cualquier dato biométrico tiene que ser necesaria para el buen funcionamiento de la firma y siempre al menos igual de eficaz que cualquier otra", comenta García, que recomienda a las empresas que elaboren un informe que justifique estos sistemas para protegerse ante posibles negativas y denuncias de los trabajadores o sus representantes legales.

Y es que los expertos tienen claro que, por ejemplo, solicitar la huella digital para entrar en un centro de trabajo cumple el requisito de proporcionalidad que exige el Tribunal Constitucional, una medida que no se entiende para acceder a otros lugares en los que sólo se presta un servicio comercial a los clientes, como puede ser un gimnasio. Tanto es así, que el grupo de autoridades europeas de protección de datos calificó de "desproporcionado" los controles de acceso mediante lectura por huella digital para cualquier comercio.

El artículo 4.1 de la Ley Orgánica de Protección de Datos lo explica claramente....LEER NOTICIA COMPLETA.

A fondo: No, las empresas españolas no están preparadas para el RGPD.

#LOPD #RGPD las empresas españolas no están preparadas para el RGPD


A menos de un año para que comience a aplicarse el Reglamento General de Protección de Datos europeo, analizamos en qué punto se encuentran las organizaciones y qué tienen que hacer para cumplir con sus nuevas obligaciones.


La cuenta atrás ya comenzó. En menos de un año, el nuevo Reglamento General de Protección de Datos (RGPD) será de obligado cumplimiento para las empresas que operan en la Unión Europea. Entre ellas, las empresas españolas. Las nuevas normas sobre protección de datos entraron en vigor el 25 de mayo 2016, aunque en la práctica no comenzarán a aplicarse hasta el 25 de mayo de 2018. Había margen para prepararse, pero ahora mismo el tiempo corre en contra de quienes necesitan aplicar cambios para cumplir con la regulación y no lo han hecho todavía. Se ha consumido un año del plazo contemplado para la adopción del Reglamento y la sensación que impera es que las organizaciones no han avanzado todo lo que deberían.

“Sin duda, las empresas españolas no están preparadas”, confirma Sonia Martín, directora de Servicios Profesionales de Seguridad de Secure&IT y experta en Compliance TIC, al analizar el estado de las organizaciones en España. “Aún queda mucho por hacer”.

Y eso que la Agencia Española de Protección de Datos (AEPD) “está haciendo una muy buena labor de difusión: ha puesto a disposición pública, a través de su web, varias guías para que el RGPD sea un poco más accesible y fácil de entender para el público. Incluye una guía sobre las novedades que introduce y una guía específica para responsables de los tratamientos de datos personales”, apunta Martín. La Agencia aporta guías, entrega directrices y ofrece orientaciones. También responde dudas frecuentes. La labor de concienciación se ha convertido, de hecho, en uno de los ejes de actuación básicos de la AEPD para este 2017 que está a punto de encarar su segundo semestre.

“El gran tejido de las pymes en España nos hace pensar que aún queda mucho por recorrer en este sentido y que hay un gran número de empresas que no son del todo conscientes de la dimensión de esta nueva normativa”, aprecia, al igual que lo hace Sonia Martín, la directora general de Panda Security España, Rosa Díaz Moles. Si bien “cada caso es diferente y debe ser tratado en consecuencia”, matiza esta ejecutiva. “Habrá muchos que ya lo estén haciendo conforme a la nueva normativa o que tengan que introducir muy pocas modificaciones” a su proceder habitual. “Otros tantos”, mientras tanto, “necesitarán reestructurar su manera de gestionarlos”.

“En cualquier caso, nuestro consejo desde Panda Security es que para garantizar que se cumple la nueva ley y que la transición se hace de la manera más eficiente se dejen asesorar por un experto”, determina Díaz Moles. Sonia Martín coincide con ella en que “lo más recomendable a la hora de adaptar una empresa al nuevo Reglamento es contar con especialistas en la materia, no sólo del ámbito jurídico, sino también expertos en procesos de seguridad de la información y, por supuesto, técnicos con experiencia”. Sería la forma de garantizar que “el 25 de mayo del próximo año la empresa estará cumpliendo adecuadamente con la nueva normativa”.

“Desde Secure&IT recomendamos a las compañías que, si no lo han hecho ya, empiecen a desarrollar un plan de acción para adaptar su forma de trabajar a los nuevos requisitos del RGPD”, añade la responsable de sus Servicios Profesionales de Seguridad. Esto contempla varias acciones, desde designar “un Delegado de Protección de Datos (DPD), hasta actualizar sus medidas de seguridad para así proteger los datos de carácter personal que traten según dicta el RGPD y, de paso, evitar las sanciones”.

Falta preparación (y falta comprensión)...LEER NOTICIA COMPLETA.

 

#AEPD #RGPD #PROTECCIONDEDATOS #VIDEOVIGILANCIA_AEPD

RGPD:La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

data protection RGPD:La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

En abril de 2016, el parlamento de la UE aprobó el reglamento GDPR o General Data Protection Regulation (Regulación General de Protección de Datos) que viene a sustituir la normativa sobre protección de datos personales de 1995 y lo establecido en la ley informática de 1978.

Con el objetivo de determinar la responsabilidad activa para cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros, la GDPR supone profundos cambios en cómo las empresas deben manejar, proteger, almacenar y proteger los datos personales lo que le convierte en todo un desafío para las empresas ya que, muchas de ellas, aún desconoce el impacto que tendrá en su negocio.

La nueva normativa deja clara la responsabilidad de las compañías en la seguridad del tratamiento de los datos de carácter personal, obligando al propietario de los datos, entre otras cosas, a aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Cifrado, garantía de confidencialidad e integridad, derecho al olvido, restauración y acceso a los datos personales, entre muchas otras exigencias que “traen de cabeza” a empresas y organismos públicos que han de trabajar a contrareloj para adaptarse a la nueva ley.

La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

Aunque no será de obligado cumplimiento hasta el 25 de mayo de 2018, el reglamento está ya vigente y los expertos animan a las empresas a adaptarse cuando antes, para evitar “las prisas de última hora” y acabar incumpliendo una normativa que, en caso de sufrir fugas de información conlleva multas de hasta el 4% de la facturación.

A pesar de ello, un muy elevado porcentaje de las organizaciones no está preparada para cumplir con esta regulación. Y es que, a día de hoy todavía son muchas las empresas que ni siquiera han oído hablar de esta ley europea a falta de menos de un año de su entrada en vigor. Así lo asegura un estudio de IDC en el que se afirma que el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia.

 

#RGPD #AEPD #REGLAMENTOGENERALDEPROTECCIONDEDATOS

El Gobierno impulsa el anteproyecto de ley de protección de datos para adaptarse al reglamento europeo.

LOPD RGPD anteproyecto de ley de protección de datos para adaptarse al reglamento europeo

El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha impulsado el anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento UE 2016/679 del Parlamento Europeo cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018.

El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha impulsado el anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento UE 2016/679 del Parlamento Europeo cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018.

En esta reforma se introducirán novedades como el tratamiento de los datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por las mismas. Además, se excluye el consentimiento tácito, debiendo ser expreso y afirmativo y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.

En cuanto a la edad para el consentimiento, se reduce desde los 14 a los 13 años tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de su entorno.

Atendiendo al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.

Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.

En el caso de España, la adaptación de la legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones, según informa el Ministerio de Justicia.

Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias...LEER NOTICIA COMPLETA.

La AEPD analizará el Reglamento General de Protección de Datos.

LOPD RGPD

Para ello, contará con la presencia de destacados expertos en esta materia, que se encargarán de abordar desde diferentes perspectivas los aspectos más relevantes de la nueva normativa

Los días 11 y 12 de julio la Agencia Española de Protección de Datos (AEPD) impartirá el curso “El Reglamento General de Protección de Datos” en la sede de Cuenca de la Universidad Internacional Menéndez Pelayo (UIMP). Se trata de un seminario en el que se analizará con detenimiento este Reglamento, haciendo hincapié en su aplicación práctica. Para ello, contará con la presencia de destacados expertos en esta materia, que se encargarán de abordar desde diferentes perspectivas los aspectos más relevantes de la nueva normativa. La conferencia de clausura será impartida por el ministro de Justicia, Rafael Catalá.

El RGPD, que será de obligado cumplimiento el 25 de mayo de 2018, supone una aproximación a la protección de datos distinta de la que se viene empleando, requiriendo un enfoque proactivo por parte de las organizaciones e incluyendo nuevas obligaciones que deben ser analizadas y aplicadas por cada entidad teniendo en cuenta sus propias circunstancias.

delegado proteccion datos dpo

Precisamente, algunos de los temas al respecto que se tratarán durante el curso serán: la normativa como instrumento para la protección de datos en las sociedades digitales; la importancia de los análisis de riesgos, los códigos de conducta y las evaluaciones de impacto; la figura del delegado de protección de datos y los esquemas de certificación, o las tendencias recientes en la protección jurisdiccional de este derecho....LEER NOTICIA COMPLETA.