Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

El Gobierno impulsa el anteproyecto de ley de protección de datos para adaptarse al reglamento europeo.

LOPD RGPD anteproyecto de ley de protección de datos para adaptarse al reglamento europeo

El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha impulsado el anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento UE 2016/679 del Parlamento Europeo cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018.

El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha impulsado el anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento UE 2016/679 del Parlamento Europeo cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018.

En esta reforma se introducirán novedades como el tratamiento de los datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por las mismas. Además, se excluye el consentimiento tácito, debiendo ser expreso y afirmativo y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.

En cuanto a la edad para el consentimiento, se reduce desde los 14 a los 13 años tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de su entorno.

Atendiendo al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.

Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.

En el caso de España, la adaptación de la legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones, según informa el Ministerio de Justicia.

Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias...LEER NOTICIA COMPLETA.

RGPD:La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

data protection RGPD:La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

En abril de 2016, el parlamento de la UE aprobó el reglamento GDPR o General Data Protection Regulation (Regulación General de Protección de Datos) que viene a sustituir la normativa sobre protección de datos personales de 1995 y lo establecido en la ley informática de 1978.

Con el objetivo de determinar la responsabilidad activa para cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros, la GDPR supone profundos cambios en cómo las empresas deben manejar, proteger, almacenar y proteger los datos personales lo que le convierte en todo un desafío para las empresas ya que, muchas de ellas, aún desconoce el impacto que tendrá en su negocio.

La nueva normativa deja clara la responsabilidad de las compañías en la seguridad del tratamiento de los datos de carácter personal, obligando al propietario de los datos, entre otras cosas, a aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Cifrado, garantía de confidencialidad e integridad, derecho al olvido, restauración y acceso a los datos personales, entre muchas otras exigencias que “traen de cabeza” a empresas y organismos públicos que han de trabajar a contrareloj para adaptarse a la nueva ley.

La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

Aunque no será de obligado cumplimiento hasta el 25 de mayo de 2018, el reglamento está ya vigente y los expertos animan a las empresas a adaptarse cuando antes, para evitar “las prisas de última hora” y acabar incumpliendo una normativa que, en caso de sufrir fugas de información conlleva multas de hasta el 4% de la facturación.

A pesar de ello, un muy elevado porcentaje de las organizaciones no está preparada para cumplir con esta regulación. Y es que, a día de hoy todavía son muchas las empresas que ni siquiera han oído hablar de esta ley europea a falta de menos de un año de su entrada en vigor. Así lo asegura un estudio de IDC en el que se afirma que el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia.

 

#RGPD #AEPD #REGLAMENTOGENERALDEPROTECCIONDEDATOS

La SMAP reitera que no se ha vulnerado la protección de datos

La Sociedad Municipal de Aparcamientos y Proyectos (SMAP) retiró las tarjetas gratuitas para emplear los aparcamientos a la oposición por haber hecho un uso abusivo. Por eso, ahora estudia presentar alegaciones a la decisión de la Agencia Española de Protección de Datos de iniciar un procedimiento sancionador contra la empresa municipal.

Como ha explicado el concejal de Movilidad, Joan Ferrer, “todos los concejales del Ayuntamiento somos servidores públicos y debemos utilizar los recursos públicos desde la honestidad, sin hacer un abuso y basándonos en criterios de transparencia”.

“Se utilizaron recursos públicos a favor de intereses particulares y excesivos”, dijo Ferrer.

El concejal de Movilidad ha recordado que la decisión de la SMAP se tomó tras comprobar que las tarjetas se habían utilizado no por cuestiones que se podían relacionar con el trabajo como concejal, si no “a horas intempestivas, incluso durante días”.

“Los usos que se hacía iban más allá de la honorabilidad y de la racionalidad”, afirmó Ferrer. La decisión de retirar la tarjeta se comunicó al consejo de administración de la SMAP, donde “no se dieron datos privados, ni de matrículas, ni de ocupantes, ni se charlar de hechos fraudulentos, sólo se remarcaron los usos excesivos”, según Ferrer....LEER NOTICIA COMPLETA.

La AEPD analizará el Reglamento General de Protección de Datos.

LOPD RGPD

Para ello, contará con la presencia de destacados expertos en esta materia, que se encargarán de abordar desde diferentes perspectivas los aspectos más relevantes de la nueva normativa

Los días 11 y 12 de julio la Agencia Española de Protección de Datos (AEPD) impartirá el curso “El Reglamento General de Protección de Datos” en la sede de Cuenca de la Universidad Internacional Menéndez Pelayo (UIMP). Se trata de un seminario en el que se analizará con detenimiento este Reglamento, haciendo hincapié en su aplicación práctica. Para ello, contará con la presencia de destacados expertos en esta materia, que se encargarán de abordar desde diferentes perspectivas los aspectos más relevantes de la nueva normativa. La conferencia de clausura será impartida por el ministro de Justicia, Rafael Catalá.

El RGPD, que será de obligado cumplimiento el 25 de mayo de 2018, supone una aproximación a la protección de datos distinta de la que se viene empleando, requiriendo un enfoque proactivo por parte de las organizaciones e incluyendo nuevas obligaciones que deben ser analizadas y aplicadas por cada entidad teniendo en cuenta sus propias circunstancias.

delegado proteccion datos dpo

Precisamente, algunos de los temas al respecto que se tratarán durante el curso serán: la normativa como instrumento para la protección de datos en las sociedades digitales; la importancia de los análisis de riesgos, los códigos de conducta y las evaluaciones de impacto; la figura del delegado de protección de datos y los esquemas de certificación, o las tendencias recientes en la protección jurisdiccional de este derecho....LEER NOTICIA COMPLETA.

 

PROTECCIÓN DE DATOS

Las empresas españolas preocupadas por cumplir con el GDPR a tiempo.

EMPRESAS ESPAÑOLAS PREOCUPADAS POR CUMPLIR EL GDPR

Los usuarios tendrán que dar un consentimiento claro para el tratamiento de sus datos.

La rápida evolución tecnológica no deja de plantear desafíos. En el ámbito de la Protección de Datos de Carácter Personal, usuarios y empresas se enfrentan a la implantación de un nuevo modelo de privacidad, que viene impuesto por la Unión Europea: el Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés). Por este motivo, la empresa de seguridad de la información Secure&IT ha dedicado su III Jornada de Ciberseguridad, Seamos prácticos: medidas organizativas y técnicas de adecuación a RGPD, a analizar esta normativa.

En el acto, que ha sido inaugurado por Silvia Barrera, inspectora jefa de la Sección Técnica de la Policía Nacional, se han examinado los cambios con respecto a la normativa anterior, las responsabilidades legales de las empresas ante el nuevo Reglamento, así como los procedimientos y las tecnologías necesarias para la adecuación al RGPD.

Según Silvia Barrera “La protección de los datos personales no solo debe importar a las empresas por las sanciones que pueda imponerles la Agencia Española de Protección de Datos. Si sufren incidentes relacionados con esta materia, los daños a la reputación pueden ser incalculables. Además, es necesario que trabajen en la seguridad de los usuarios y de los propios trabajadores”.

Según la UE, el Reglamento ha sido adaptado al entorno digital y trata de que los ciudadanos recuperen el control de sus datos (sustituye a la Directiva del año 1995, cuando el uso de Internet no estaba tan extendido). Pero, algunos informes revelan que casi el 60% de las empresas españolas no cuentan con un plan para afrontar esta nueva normativa, que ya ha entrado en vigor y que será de obligado cumplimiento en mayo de 2018.

Durante su intervención, Francisco Valencia, director general de Secure&IT, ha recomendado a las empresas ponerse ya a trabajar en la adecuación a la norma, puesto que en mayo del año que viene tienen que cumplir con el RGPD. “Uno de los principales retos reside en que el nuevo Reglamento de Protección de Datos te dice qué obligaciones tienes que cumplir, pero no cómo hacerlo. Al contrario que la actual Ley Orgánica de Protección de Datos, que sí menciona las medidas de seguridad a implantar”.

Las sanciones aumentan

Con el nuevo Reglamento, las sanciones contra las empresas que incumplan la normativa aumentan. Sonia Martín, directora de Servicios Profesionales de Secure&IT, ha explicado que en caso de sufrir, por ejemplo, una fuga de datos, se prevén multas que pueden alcanzar los 20 millones de euros o un 4% del volumen de negocio (la cuantía que sea mayor de entre las dos opciones). A esto se suma que las empresas deberán notificar a las autoridades pertinentes las brechas de seguridad, en un plazo máximo de 72 horas, con el consiguiente daño que puede suponer a su reputación.

Entre los aspectos que más preocupan a las compañías se encuentran las evaluaciones de impacto, que tendrán que realizar las empresas cuando traten datos sensibles. Según Luis Cisneros, compliance consultant de Secure&IT: “Este es un análisis de riesgos que deben hacer las compañías y que recoge los daños que pueden afectar a la privacidad de los titulares de los datos. De nuevo, el problema es que el Reglamento nos dice que hay que llevarlo a cabo, pero no nos cuenta cómo hacerlo”.

Según Cisneros, otro de los desafíos que plantea el RGPD es la revisión de los consentimientos. La aprobación de los usuarios para el tratamiento de datos ya no puede ser tácita, el consentimiento tiene que ser explícito y claro. Esto significa que ya no servirá que se pongan casillas ya marcadas, o se basen en el silencio o la inacción.

No solo eso, el nuevo Reglamento introduce el “derecho al olvido”, esto significa que cualquier persona podrá exigir que su información personal sea eliminada de los proveedores de servicios de Internet cuando lo desee, siempre y cuando quienes posean esos datos no tengan razones justificadas para retenerlos.

José Luis Piñar, catedrático de Derecho Administrativo, abogado y exdirector de la Agencia Española de Protección de Datos, ha sido el encargado de clausurar la jornada y ha explicado que estamos ante un nuevo modelo, muy anglosajón, que no se centra tanto en el cumplimiento de las normas, como en dejar en manos del responsable la adopción de las medidas oportunas para cumplir con el Reglamento. La parte positiva, según él, es que no es tan rígido porque se puede adaptar la norma a la empresa y viceversa, pero el problema es que genera más incertidumbre.....LEER NOTICIA COMPLETA.