Llegó una nueva era en el tratamiento y la protección de datos personales.
El nuevo Reglamento Europeo de Protección de Datos (REPD) crea un nuevo paradigma que cambiará la forma de entender y gestionar los datos personales.
El mundo se encuentra en permanente cambio y el derecho debe ir adaptándose a los dictados y necesidades sociales. Así pues, en mayo de 2018 comenzará una nueva era en la protección de datos, ya que finaliza el periodo de transición y la Ley orgánica 15/1999 (Ley Orgánica de Protección de datos), pasa a mejor “clúster”. Es por ello necesario adaptarse cuanto antes a los notables cambios que el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos", y por el que se deroga la Directiva 95/46/CE, conlleva.
Con un régimen sancionador sin precedentes, que puede imponer multas de hasta el 4% del volumen total anual global de facturación de una compañía o llegar a los 20 millones de euros, el oro del Siglo XXI, como se conoce a los datos personales, entra en una nueva era de gestión.
“Societas delinquere non potest”
Con la modificación del código penal y la desaparición del principio penal clásico: “Societas delinquere non potest”, es decir, que una persona jurídica no puede delinquir, se abre una nueva era dogmática jurídico-penal en el mundo empresarial.
Ya en el artículo 31 bis de la Ley Orgánica 1/2015 de 30 de marzo de reforma del Código Penal se mostraba el alcance de la exención o atenuación de la responsabilidad penal y se incluían los planes de prevención de delitos (en su apartado 5 determina los requisitos de los modelos de organización y gestión eximentes de responsabilidad).
Los planes Compliance
Compliance es un término de origen anglosajón que deriva del sector financiero, área tradicionalmente sometida a una compleja legislación. Literal y formalmente significa "the act of obeying an order, rule, or request" cuya traducción práctica es “cumplimiento normativo".
En este aspecto, destaca la figura del Compliance Officer (o director de cumplimiento normativo) para las organizaciones y que está calando -ya sea como parte de la plantilla o como servicio externo- en las empresas españolas debido al endurecimiento de la legislación y a la necesidad de garantizar el cumplimiento normativo.
Una nueva era en la protección de datos personales
También cabe subrayar que pese a que parece tarea sencilla, disociar los datos de manera irreversible no lo es. Son necesarios sistemas de gran complejidad de manera que la identificación exija esfuerzos desproporcionados y que en la práctica sea equivalente al borrado permanente.
Así pues, el uso de datos de carácter personal de manera abierta en procesos como el Open Data, Big Data o la transparencia del sector público, exige un ejercicio constante de ponderación entre el derecho a la información y el derecho a la protección de los datos personales....LEER NOTICIA COMPLETA.
#RGPD:Llegó una nueva era en el tratamiento y la protección de datos personales #DPO #AEPD
Google Triangle controla el consumo de datos en tu Android.
Google Triangle es un aplicación que todos los usuarios de Android van a agradecer a la hora de controlar y ahorrar datos en su dispositivo móvil. Ahora que llega el verano y pasamos mucho más tiempo fuera de casa, es importante controlar los datos de la tarifa para no quedarnos tirados antes de que termine el mes, así que echa un vistazo a esta aplicación de Google que te puede interesar.
Una aplicación con la que Google va a echar una mano a todos los usuarios de Android a la hora de controlar el gasto en segundo plano que muchas aplicaciones hacen al funcionar en segundo plano. Por eso lanza Google Triangle, una nueva aplicación que dispone de sus métodos para controlar el gasto de datos de aplicaciones que no son de Google, y que muchas veces los usuarios no acabamos de controlar.
Google Triangle te ahorrará disgustos con tu Android
Lo que hace esta aplicación básicamente es gestionar el consumo de datos en segundo plano de muchas aplicaciones, cuando no es necesario que dichas aplicaciones estén en funcionamiento ya que no las utilizamos activamente. Podemos configurar la aplicación de diferentes maneras y podremos ver un estudio de los datos que hemos ido consumiendo, de los que hemos conseguido ahorrar y alguna que otra información que resultará muy importante....LEER NOTICIA COMPLETA.
Las empresas afectadas en España por el ataque global de 'ransomware'.
En España, la empresa de galletas y snacks Mondelez, la multinacional francesa Saint-Gobain, el bufete de abogados DLAPiper, la división inmobiliaria de BNP Paribas, el gigante del transporte marítimo Maersk o la agencia de comunicación Hill+Knowlton Strategies han sufrido las consecuencias del ataque de ransomware perpetrado este martes. Ninguna institución española ha reconocido haber sido atacada.
En los ordenadores infectados se podía leer el siguiente mensaje: "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación".
Las empresas afectadas han puesto en marcha procedimientos de mitigación y de análisis. Por su parte, la naviera A.P. Moller-Maersk, el principal grupo industrial de Dinamarca, ha tenido que ajustar su actividad en el Puerto de Barcelona, según la agencia de noticias Efe.
El virus podría tratarse de una variante del ransomware Petya y afectaría únicamente a equipos con sistema operativo Windows.
El secuestro de datos online existe desde 2011, pero en marzo de 2016 dio un peligroso paso. Ahora, el objetivo principal de los ciberdelincuentes son las grandes empresas. "Hay más negocio en secuestrar los datos de las compañías, en especial de grandes empresas u organizaciones que manejan información sensible, que en los equipos de un usuario particular", comenta Adam Philpott, director de Ciberseguridad de Cisco para Europa, Oriente Medio, África y Rusia.
Según una investigación de Kaspersky Lab de mediados de 2016, al menos una de cada cinco empresas en España ha sufrido un ataque de ransomware. A su vez, un 20% de éstas no logró recuperar la información. Entre abril de 2015 y marzo de 2016 se registraron en nuestro país un total de 718.536 usuarios afectados por ransomware, lo que equivale a casi 2.000 ataques diarios. La cifra desde entonces se ha incrementado sustancialmente.
"El pago no garantiza que se recupere la información", advierte Javier Huergo, responsable de aseguramiento de Watch & Act.
La prevención es el primer paso para combatir el ransomware. "Mantener actualizado el sistema operativo con los últimos parches de seguridad, así como el navegador y resto de programas...LEER NOTICIA COMPLETA.
Abre en Cáceres un museo de Apple “único en España” con 120 ordenadores con 40 años de historia.
La ciudad de Cáceres cuenta desde este pasado mes de junio con un Museo Apple que es “único en España” y en el que se pueden ver 120 ordenadores con 40 años de historia, desde el Apple I hasta los últimos G5, según ha resaltado el gerente de este espacio, Carlos Izquierdo. Se trata de una colección que se lleva recopilando “desde hace ya 20 años” y en la que “hay máquinas tan importantes como el Apple I, Apple Lisa, Macintosh, Apple II del 77 original, el 20 Aniversario“, entre otras, ha destacado.
En declaraciones a Europa Press Televisión, Izquierdo ha explicado que este museo es “único” en España porque “ahora mismo de Apple no hay ninguno más, puede haber de ordenadores más en general pero de Apple no”.
Además, ha relatado que cuenta con una colección de ordenadores de otras marcas que aún está incompleta, por lo que “más adelante” quiere ampliarla y “conseguir hacer un museo que abarque todo tipo de marcas”.
Sobre la procedencia de los ordenadores expuestos, el gerente de este museo ha señalado que parte de los mismos son de institutos y colegios en los que él hacía el mantenimiento y luego empezó a comprar otros y a “restaurarlos”.
“Hay algunos que han sido realmente difíciles de encontrar como el 20 Aniversario o el Lisa, muchos vienen de Estados Unidos; la mayoría de los antiguos vienen de Estados Unidos y yo me encargo luego de restaurarlos y quedarlos bien”, ha puesto en valor.
Asimismo, Izquierdo ha subrayado que “aquí funciona todo”, por lo que hay “muy pocos ordenadores que no funcionan” y éstos “están en proceso de restauración”.
Igualmente, ha manifestado que este museo fomenta el “turismo tecnológico”, que es algo que en Extremadura “casi que está en pañales”, pero que en este mes ha “notado” que han acudido turistas a ver el museo y luego la ciudad de Cáceres.
“Quiero enfatizar mucho que esto no es de fanáticos de Apple ni nada por el estilo, aquí lo que se intenta es dar una enseñanza, que la gente sepa como ha sido la historia (de los ordenadores de esta marca) a lo largo de los años”, ha concluido....LEER NOTICIA COMPLETA.
Las dudas que plantea la futura Ley de Protección de Datos.
El primer borrador aborda asuntos como las infracciones y sanciones, la información crediticia o la edad de consentimiento, además de definir' la figura del delegado de protección de datos, entre otros asuntos.
El Reglamento General de Protección de Datos (RGPD) de la UE entrará en vigor el 25 de mayo de 2018. Antes de esa fecha, España tendrá que haber aprobado una nueva Ley Orgánica de Protección de Datos (LOPD) que adapte la normativa nacional a las disposiciones contenidas en el reglamento europeo.
El primer paso ya ha sido dado con la presentación de la primera versión del anteproyecto de esta norma por parte del Ministerio de Justicia. Sin duda, el texto sufrirá cambios antes de ser aprobado, pero se convierte en una base para que los expertos puedan valorar su contenido.
El borrador, según explica Paula Fernández-Longoria, counsel de Bird & Bird, "es un texto amplio y completo -78 artículos- en el que se incluyen cuestiones en las que el RGPD remite a los estados miembros, así como otros temas adicionales que completan el reglamento, como el tratamiento de datos de personas fallecidas, de la videovigilancia, los tratamientos de datos de contacto y de empresarios fallecidos o los relativos a sistemas de información de denuncias internas en el sector privado".
"En definitiva -añade Paloma Arribas del Hoyo, letrada de Pons IP- aclara aspectos que se esperaban conocer después de la entrada en vigor del RGPD, pero quedan cuestiones que deberán ser matizadas y detalladas vía real decreto, normativa de desarrollo o circulares de la Agencia de Protección de Datos".
Entre las novedades más relevantes, los letrados destacan las siguientes:
Delegado de protección
Jesús Yáñez, socio del área de privacidad de Ecija, apunta que la figura de delegado de protección de datos (DPO, por sus siglas en inglés) aparece definida en el texto siguiendo la línea del RGPD, algo que le parece positivo. Sin embargo, también comenta que, según la definición utilizada, "prácticamente cualquier empresa que sea prestador de servicios de la sociedad de la información según la ley -que serían a día de hoy cualquier compañía que tenga una actividad económica en Internet (portal web, compra venta online, etcétera)- deberá contar con un DPO, algo quizá un poco exagerado, y que habrá que delimitar".
En esta misma línea se mueven desde el despacho Abanlex. El socio Pablo Burgueño añade en este sentido que "la normativa arroja seguridad jurídica para que no quepa duda de en qué casos es necesario designar un DPO, pero la lista que enumera el anteproyecto no es cerrada y será necesario que las empresas estudien y determinen si requieren de esta figura".
Personas fallecidas
Aunque no se trate de un tema de vital importancia, todos los expertos entienden como algo positivo que se legisle sobre los datos de las personas fallecidas. Para Yáñez, el objetivo de este apartado es "generar una especie de extensión del derecho al olvido tras la muerte y conceder la posibilidad a los herederos de poder acceder, así como rectificar o suprimir datos de los fallecidos". Desde Abanlex destacan que la normativa también prevé que el titular de los datos, antes de su muerte, pueda indicar la prohibición expresa al acceso a esta información personal por sus herederos.
Consentimiento y edad
"La regulación del consentimiento es escueta y deja sin efecto el consentimiento tácito, lo cual será un problema para las empresas que cuenten con este consentimiento como base legítima para sus tratamientos previa a la entrada en vigor de la ley. Respecto a la edad mínima para otorgarlo, se ha optado por rebajarla a los 13 años, que era la máxima rebaja posible establecida por el RGPD", explica Arribas del Hoyo.
Infracciones y sanciones
Fernández-Longoria destaca que este nuevo texto aumenta "el número de infracciones tipificadas con respecto a las incluidas en la actual LOPD: las leves pasan de 4 a ser 19; las graves, de 11 a 28; y las muy graves, de 4 a 16. En relación con las sanciones a imponer y los criterios de graduación de las mismas, el texto se remite al RGPD.
Videovigilancia laboral
El texto también contempla el asunto de la videovigilancia en el ámbito laboral. En este caso, desde Abanlex afirman que se contempla la posibilidad de no tener que informar expresamente al trabajador, "bastando la simple colocación de carteles de videovigilancia en las instalaciones de la empresa para legitimar la captación de imágenes cuando hayan grabado la comisión flagrante de un acto ilícito". ...LEER NOTICIA COMPLETA.