Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

La AEPD presenta el Esquema de Certificación de Delegados en Protección de Datos

delegado proteccion datos dpo SU ESQUEMA

La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado su Esquema de certificación de Delegados de Protección de Datos. Su elaboración ha contado con la participación de un Comité Técnico de Expertos formado por 23 miembros, entre los que se encuentran representantes de sectores y asociaciones profesionales, empresariales, universidades y Administraciones Públicas. La AEPD se convierte así en la primera Autoridad europea que realiza un Esquema de certificación de Delegados de Protección de Datos (DPD).


La AEPD ha optado por promover un sistema de certificación de DPD con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados.

La certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado esquema, si bien la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a Delegado de Protección de Datos.

El Esquema de certificación de Delegados de Protección de Datos de la Agencia se estructura en tres partes: la AEPD como propietaria y responsable del esquema, ENAC como encargada de los requisitos que deben cumplir los certificadores y, finalmente, las propias entidades de certificación. La Agencia considera que esta división es un factor de calidad para el proceso de certificación, ya que las tres entidades distintas con funciones independientes establecen una relación de confianza y mutua responsabilidad.

La creación de este Esquema de certificación de Delegados de Protección de Datos de la AEPD es el punto de partida en un proceso de mejora continua y revisión constante que será necesario realimentar tras su puesta en marcha con la experiencia práctica del acreditador y certificador. A este respecto, la Agencia y ENAC han suscrito un convenio de colaboración para coordinar sus actuaciones en el marco de sus respectivas actividades y competencias.

El Delegado de Protección de Datos en el RGPD

El Reglamento General de Protección de Datos (RGPD) , que será aplicable el 25 de mayo de 2018, establece una serie de “medidas de responsabilidad activa” por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos. Entre estas medidas se incluye la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. El DPD constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

 

#RGPD #DPO #AEPD #LOPD

Protección de Datos promete flexibilidad en las multas a los abogados.

reglamento europeo proteccion datos

La Agencia "como regla general" evitará las sanciones a los despachos
Consejos y colegios pueden contratar un DPO y ofrecerlo a los profesionales

Mensaje de tranquilidad de la Agencia Española de Protección de Datos (AEPD) a la abogacía, un sector que tendrá que realizar un importante esfuerzo de adaptación a la nueva normativa de privacidad y, además, del que surgirán muchos de los profesionales que se ocuparán de la materia tanto en el seno de las empresas como asesorando de forma externa a las mismas.


"Si nos llega una denuncia contra un abogado y no tiene sanción previa, como regla general, salvo que la conducta sea muy grave, nos acogeremos al mecanismo de apercibimiento. Actuamos con sentido común y flexibilidad", manifestó Mar España, directora de la AEPD, las jornadas sobre la incidencia del  el Reglamento General de Protección (RGPD) en la profesión, organizadas por el Consejo General de la Abogacía Española (CGAE).

España también recordó que de acuerdo con la norma europea los abogados no están obligados a hacer evaluaciones de impacto. Para ellos, y para otros autónomos y pymes que realicen tratamientos de bajo riesgo, la AEPD ha diseñado una herramienta que será presentada en septiembre a través de la cual los profesionales podrán obtener toda la documentación que les permite acreditar que cumplen las exigencias del RGPD.

Para asistir a los letrados, además, se publicará antes de final de año un documento específico con orientaciones específicas sobre el análisis de riesgo.

El papel de los colegios

Otro de los mensajes en los que incidió la directora de la Agencia es en la relevancia de los colegios profesionales. Así, el organismo quiere canalizar a través de ellos las consultas que realicen los abogados, de manera que se constituyan en un "primer filtro".

También manifestó que una de las apuestas de Protección de Datos es que los Consejos o los colegios contraten a un delegado de protección de datos –DPO, por sus siglas en inglés– "y se lo ofrezcan a sus profesionales".

No obstante, España incidió en su recomendación que se contrate a DPO certificados, puesto que contarán con unos conocimientos y unas habilidades acreditadas.

Finalmente, la directora de la Agencia también se comprometió a actuar con "sensatez" en el caso de que un despacho sufra una brecha de seguridad."Habrá miedo a comunicarlas por temor una sanción, pero salvo que haya una negligencia tremenda, trabajaremos con sentido común", explicó.

Precisamente en la seguridad incidió Cecilia Álvarez, presidenta de la Asociación Profesional Española de la Privacidad (APEP)."Los despachos son un target para los ciberataques porque tienen datos muy interesantes", advirtió...LEER NOTICIA COMPLETA.

 

 

Derecho al olvido: por qué Google ya no avisa a nadie cuando borra enlaces

Derecho al olvido: por qué Google ya no avisa a nadie cuando borra enlaces

 

Hace 10 meses que el buscador dejó de avisar a medios de comunicación y otras páginas web cuando retiraba un enlace

Google, que suma más de 180.000 peticiones para desindexar contenidos desde 2014 decide cada caso manualmente

Google, además de recibir millones de peticiones de búsqueda, también recibe miles de solicitudes para borrar enlaces. Es algo que podemos solicitar todos los ciudadanos de la Unión Europea y que lleva vigente desde 2014, cuando el Tribunal de Justicia de la Unión Europea (TJUE) aprobó el derecho al olvido. Desde entonces, solo en España, la multinacional ha recibido 181.658 peticiones para desindexar contenido.

En septiembre del 2016, Google fue  multado con 150.000 euros por notificar de manera "sistemática" al propietario de cada página web de la que eliminaba un enlace de su buscador por una denuncia de derecho al olvido.  La resolución de la AEPD era clara: Google tenía "el deber de guardar secreto acerca del tratamiento de los datos de carácter personal" y al notificar a un medio de comunicación de que una de sus noticias desaparece de Google, no cumple con ese deber, según la agencia.

 

 
Por aquel entonces, la AEPD (Agencia Española de Protección de Datos) actuó conforme a tres denuncias recibidas por parte de particulares. Estos esgrimían que el buscador incumplía la ley al informar a terceros sobre el enlace que habían retirado. La Agencia acusó a Google de saltarse el  artículo 10 de la LOPD (Ley Orgánica de Protección de Datos) y de haber cometido una infracción grave.

El organismo consideró en esa sentencia que Google era incapaz de proteger los datos de carácter personal de aquellas personas que hacían uso de su derecho al olvido. En el momento en el que el buscador avisaba a un medio o a un webmaster sobre la eliminación de tal o cual enlace, estaba desvelando, indirectamente, los datos de la persona (o representante) que solicitaba el borrado...LEER NOTICIA COMPLETA.

LOPD

Aprobado el informe al anteproyecto de Ley Orgánica de protección de datos.

 

 

 

 

LOPD RGPD


El Pleno del Consejo General del Poder Judicial aprueba, por unanimidad, el informe al anteproyecto de Ley Orgánica de protección de datos de carácter personal. Se trata de adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y que debe entrar en vigor el 25 de mayo de 2018.


El texto, del que han sido ponentes los vocales Enrique Lucas y Álvaro Cuesta, analiza diversos preceptos del anteproyecto –en concreto, siete artículos, una disposición adicional y una disposición final-  que contienen normas procesales o que afectan al CGPJ en tanto que autoridad de protección de datos en relación con los tratamientos de datos con fines jurisdiccionales o en su calidad de órgano constitucional en cuya actividad debe observar la normativa en materia de protección de datos personales.

El CGPJ ampliará los preceptos incluidos en el anteproyecto


En el documento, los ponentes señalan, no obstante, que dado que la regulación proyectada concierne al derecho fundamental a la protección de los datos personales que consagra el artículo 18.4 de la Constitución y, por tanto, incide en aspectos jurídico-constitucionales de la tutela de tal derecho, el informe no debería limitarse a los preceptos señalados, y anuncian que el CGPJ se pronunciará sobre el resto en cuanto le sea posible.

El punto central del informe es el relativo a la disposición adicional quinta del anteproyecto, relativa a la autorización judicial en materia de transferencias internacionales de datos, que prevé el trámite que se dará a la reclamación que un afectado cuyos datos personales hayan sido o pudieran ser transferidos a un tercer país –no comunitario, pero que haya sido declarado con nivel adecuado de protección por la Comisión Europea- presente ante la Agencia Española de Protección de Datos (AEPD) por considerar que el tratamiento de datos personales infringe el Reglamento 2016/679.

El anteproyecto prevé que, en caso de que la AEPD considere fundada la reclamación, deberá dirigirse a la Sala de lo Contencioso-Administrativo de la Audiencia Nacional pidiendo autorización para declarar contraria a Derecho la transferencia internacional de datos. La Audiencia Nacional plantearía entonces una cuestión prejudicial de validez ante el Tribunal de Justicia de la Unión Europea, que podría declarar inválida la decisión de la Comisión Europea.

A favor del diálogo prejudicial


En su informe, el CGPJ sugiere mejoras técnicas en línea con el derecho alemán y considera que sería más adecuado que la Ley Orgánica contemplara “la completa configuración de un procedimiento judicial desde el cual se va a entablar el diálogo prejudicial, a raíz de la solicitud de la decisión judicial formulada por la autoridad de control que conoce de la reclamación, y cuya resolución depende de la validez de la decisión de la Comisión”.

Así, siguiendo el modelo que ofrece la ley alemana , ese procedimiento trasladaría al tribunal nacional la decisión positiva de la validez de la decisión de la Comisión o, en caso de que considerara justificadas las dudas acerca de su conciliación con el Derecho de la Unión, el planteamiento de la cuestión prejudicial de validez.

La configuración legal del procedimiento, que se tramitaría por la vía contencioso-administrativa, debería contemplar la legitimación de la autoridad de control –la AEPD- para formular la solicitud ante el órgano judicial; la forma en que debe deducirse la solicitud y los efectos de la misma en el procedimiento seguido ante la AEPD; la condición de parte actora de la AEPD. Además de la intervención como parte en el procedimiento de todos los interesados y de la Comisión Europea cuya decisión de adecuación está en cuestión.

Además, la disposición debería ir acompañada de la imprescindible atribución competencial al correspondiente órgano jurisdiccional  que, tal y como se contempla en el anteproyecto, podría recaer en la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.

Tribunal de Justicia Europeo


El informe aprobado esta miércoles, concluye que este mecanismo procedimental se acomoda en todo a la jurisprudencia del Tribunal de Justicia de la Unión Europea y se ajusta a los requerimientos que derivan de la sentencia Schrems, que abordó la cuestión relativa a las facultades de las autoridades nacionales de control ante una decisión de la Comisión, siendo por tanto el modelo que debería seguir el prelegislador.

La alternativa, añade el texto, sería “articular un mecanismo de remisión prejudicial directa desde la autoridad de control –en España la AEPD-, en el marco del procedimiento en el que examina ....LEER NOTICIA COMPLETA.

España obliga a que en 10 meses cada hospital tenga un agente de datos.

delegado proteccion datos dpo 


El SNS se prepara para incorporar esta figura a partir de mayo de 2018 para 'blindar' los datos de los pacientes

La sanidad española se prepara para contratar, de forma masiva, a un importante número de delegados de protección de datos, una figura recogida en el nuevo reglamento general de protección de datos, y que será certificado por la Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), para ‘blindar’ una información tan sensible como es la de este ámbito. Esto supone que en poco más de diez meses, los hospitales, tanto públicos como privados, y los centros de salud deberán incluir un agente de estas características en su organigrama.

 En concreto, estas incorporaciones al sistema sanitario de España deben hacerse a partir del 25 de mayo de 2018 y supondría, si se atiende al número de hospitales y centros de Atención Primaria en España, 3.836 agentes de este tipo (788 para los hospitales y 3.048 para los centros de salud). No obstante, tal y como especifica este organismo público a Redacción Médica, un delegado puede trabajar en uno o varios hospitales y/o centros de salud, dependiendo del tamaño, por lo que estas estimaciones varían en función del organigrama de cada institución sanitaria. Su contratación dependerá en todo caso de las comunidades autónomas (en el caso de centros públicos, ya que tienen la competencia transferida) o a las empresas (en el caso de centros privados).

Gestión de más de 4,5 millones de datos en España

 Se ha elegido esta fecha porque es el momento en el que se comienza a aplicar en nuestro país el Reglamento General de Protección de Datos (RGPD), que incluye, entre otras medidas, la designación obligatoria de un delegado de protección de datos en el caso de autoridades y organismos privados y públicos (en este último, se contempla que este agente cuente con asesoramiento de los gabinetes jurídicos de los hospitales públicos).

“Esta nueva figura aporta seguridad y competitividad a todos los niveles, ya que cuenta con unos conocimientos cualificados para trabajar en la protección de información y evitar el intrusismo”, ha explicado la directora de la AEPD, Mar España, quien ha señalado que en nuestro país se gestionan más de 4,5 millones de ficheros de datos, correspondientes a más de 3,2 millones de empresas, entre ellas, del sector sanitario....LEER NOTICIA COMPLETA.