Entradas

La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

ACCEDER A LA RESOLUCIÓN

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos multa a Facebook con 1,2 millones por usar información sin permiso

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1,2 millones de euros a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios. La agencia ha constatado que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa ha comunicado que “discrepan respetuosamente” de la decisión de la Agencia y por tanto tienen la intención de “recurrir” la sanción. “Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión”, explica Facebook a través de una nota por escrito. Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ELPAIS.COM

La AEPD convoca los Premios Protección de Datos 2017 de ‘Comunicación’ y de ‘Buenas prácticas educativas para un uso seguro de internet’

La Agencia Española de Protección de Datos (AEPD) ha convocado una nueva edición de los Premios Protección de Datos Personales en las categorías de ‘Comunicación’ y ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’.

El Premio Protección de Datos Personales de Comunicación 2017, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos o que contribuyan a fomentar la concienciación de las entidades que tratan información personal.

Podrán optar a este premio trabajos individuales puntualmente dedicados a la materia objeto de la convocatoria −como un editorial, noticia, reportaje, o programa de radio o televisión− o proyectos periodísticos que definan un compromiso editorial con la promoción de la protección de datos −tales como series de noticias o secciones especializadas−. Los trabajos deben haber sido difundidos entre el 1 de noviembre de 2016 y el 31 de octubre de 2017.

En esta edición de los Premios de Comunicación se priorizarán los trabajos que aborden diferentes aspectos del Reglamento General de Protección de Datos, tanto los relativos a los derechos de los ciudadanos como los que hagan referencia a los cambios en las obligaciones que deben cumplir las entidades que tratan datos personales. Igualmente, se priorizarán los trabajos que hayan contribuido a difundir las guías, materiales y herramientas realizadas por la AEPD para concienciar tanto a los ciudadanos como a las entidades sobre la importancia de proteger de forma adecuada la información personal.

El galardón podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado.

Por su parte, el Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internettiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El premio −al que pueden presentarse proyectos técnicos, organizativos, métodos, acciones de promoción y concienciación, talleres, simulacros o materiales de difusión, entre otros− se convoca en dos modalidades:

  • Modalidad A. Tiene por objeto premiar las buenas prácticas llevadas a cabo por centros educativos públicos, concertados y privados de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. Pueden concurrir al premio aquellos proyectos que los centros educativos hayan desarrollado durante el curso escolar 2016-2017 o que vayan a poner en marcha en el curso 2017-2018. El premio consistirá en una mención honorífica, la difusión de las buenas prácticas puestas en marcha o previstas y una dotación de material escolar por valor de 3.000 euros.
  • Modalidad B. El premio reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas o privadas, que se hayan distinguido de manera destacada en el impulso y la difusión entre los menores de edad del uso seguro de internet, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico.

Plazo de presentación

Tanto los trabajos presentados al Premio de ‘Comunicación’ como los de ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’ deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 31 de octubre de 2017 en el Registro General de la AEPD (C/ Jorge Juan, 6 – 28001, Madrid), o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015 de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.

Los Premios Protección de Datos Personales serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, presidido por su directora. La decisión del Jurado se dará a conocer el 28 de enero de 2018, con motivo de la celebración del Día de la Protección de Datos en Europa.

El CGPJ y la AEPD colaborarán en las inspecciones de órganos judiciales en materia de protección de datos

El presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes, y la directora de la Agencia Española de Protección de Datos, Mar España, han suscrito hoy un convenio de colaboración entre la AEPD y el CGPJ en las diversas tareas que, como autoridades de control, deben llevar a cabo y, en especial, sobre la inspección de órganos judiciales en materia de protección de datos.

El convenio establece mecanismos de cooperación entre ambas instituciones para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.

El Consejo General del Poder Judicial es la institución competente en relación con los tratamientos de datos efectuados con fines jurisdiccionales  en ficheros de esta naturaleza; mientras que los tratamientos de datos no jurisdiccionales y sus correspondientes ficheros son competencia de la Agencia Española de Protección de Datos.

En el supuesto de ficheros jurisdiccionales, el CGPJ notificará a la AEPD su intención de iniciar una inspección a un determinado órgano judicial para investigar si existe una posible infracción del derecho a la protección de datos. Los inspectores del CGPJ realizarán la visita de inspección acompañados de inspectores de la AEPD, que prestarán la asistencia técnica requerida, sin que ello suponga asunción de ninguna competencia en la materia.

De igual manera, cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al CGPJ su intención de inspeccionar un determinado órgano judicial ante una posible infracción de la normativa de protección de datos. Los inspectores de la Agencia Española de Protección de Datos llevarán a cabo la inspección acompañados de inspectores del CGPJ.

En caso de que existieran indicios suficientes que determinaran la apertura de un expediente por la posible participación de un miembro de la Carrera Judicial en la infracción de la normativa de protección de datos, la incoación y tramitación del mismo corresponderá en exclusiva al CGPJ.

El Convenio suscrito hoy recoge igualmente la colaboración entre ambas instituciones en la elaboración de Códigos de buenas prácticas para Usuarios de los Sistemas de Información de la Administración de Justicia, que ayuden a cumplir con las obligaciones de responsabilidad activa que introduce el Reglamento General de Protección de Datos.

Finalmente, el texto recoge el desarrollo de actuaciones conjuntas en materia de formación sobre normativa española y comunitaria de protección de datos, en especial el Reglamento General (UE) 2016/679 y la Directiva de la Unión Europea relativa a la protección de datos de personas físicas en los ámbitos policial y judicial penal.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Memoria AEPD 2016

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2016, que recoge de forma exhaustiva las actividades realizadas por esta institución, las tendencias más destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros en materia de protección de datos.

El año 2016 fue especialmente relevante por tres motivos: la aprobación del Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018, el impulso y desarrollo de las 113 actuaciones recogidas en el Plan Estratégico 2015-2019 de la AEPD y la sentencia del TJUE que declaró inválida la Decisión de Puerto Seguro.

La AEPD ha puesto en marcha el 88% de las 84 iniciativas previstas en el Plan estratégico para 2016. Entre las medidas más significativas del Plan destacan, entre otras, la creación de la Unidad de Evaluación y Estudios Tecnológicos, la Unidad de Admisión, el servicio de atención especializado en cuestiones relacionadas con el tratamiento de datos de menores y los materiales y recursos para fomentar un uso seguro de internet.

Durante el año 2016 tuvieron entrada 10.523 denuncias y reclamaciones de tutela de derechos (7.935 denuncias y 2.588 reclamaciones). Mientras que las denuncias se han reducido un 6,53% respecto al año anterior, las reclamaciones se han incrementado un 24,30%.

En cuanto a la naturaleza de las denuncias tramitadas, son relevantes los casos de inclusión indebida en ficheros de morosidad y contratación irregular. Uno de los objetivos prioritarios de la Agencia es garantizar los derechos de los ciudadanos en estos casos, infracciones que suponen respectivamente un 21,5% y 11,3% de las resoluciones sancionadoras realizadas por la Agencia en 2016. La inserción indebida en los ficheros de morosidad y la contratación irregular aglutinan más del 65% del importe global de sanciones impuestas por la Agencia.

El incremento en el número de reclamaciones de tutela de derechos presentadas ante la Agencia constata la creciente preocupación por parte de los ciudadanos -ya apuntada en años anteriores- para que aquellos que tratan su información personal dejen de hacerlo cuando así lo solicitan. El derecho de cancelación ha sido un año más el derecho más reclamado (63% del total), refiriéndose a la inclusión indebida en ficheros de solvencia casi el 25% de las reclamaciones planteadas. La mayoría de ellas se producen porque el ciudadano niega la existencia de la deuda que se inscribe en los ficheros por parte, sobre todo, de compañías de telecomunicaciones o de empresas que compran créditos.

En la gestión de las denuncias hay que destacar el descenso en un 22% respecto a 2015 de las denuncias inadmitidas (aquellas que no dan lugar a actuaciones posteriores). Ello se refleja también en el incremento en un 23% de los expedientes iniciados en el año 2016 (2.826 frente a 2.293), lo que implica la realización de un número mayor de actuaciones investigadoras.

Por otro lado, la Agencia retomó en el año 2016 las inspecciones sectoriales de oficio, con la realización, entre otras, del Plan de Inspección sectorial de sanidad, la inspección del Sistema de Información de Visados y Schengen.

En relación con las infracciones declaradas en 2016 hay que destacar el incremento en un 16,7% de los procedimientos de apercibimiento respecto a 2015 y una reducción del 21% en el número de infracciones con sanción económica (560). En relación con la utilización del apercibimiento frente a la imposición de sanciones hay que señalar que son muchas las ocasiones en las que los hechos investigados permiten a la Agencia apercibir al denunciado (con frecuencia pymes y particulares) en lugar de imponer una sanción, exigiéndole la corrección de la conducta y la adopción de medidas. El importe global de sanciones económicas (14.190.173 euros), por su parte, ha subido un 3,48% respecto a 2015.

En el caso de las Administraciones Públicas, en 2016 se han resuelto 56 procedimientos de infracción, correspondiendo 23 a la Administración Local, 20 a la Autonómica, 10 a la Administración General del Estado y 3 a otras entidades de derecho público.

En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, de las 74 sentencias dictadas en 2016, un 78% confirmaron los criterios de la Agencia en cuanto al fondo del asunto, el porcentaje más elevado desde 2005.

En 2016 se atendieron casi 237.000 consultas planteadas por los ciudadanos a través de diferentes canales (+8,5% respecto a 2015). Los temas más consultados en esta área están relacionados con la inscripción de ficheros ante la AEPD, comunidades de vecinos o videovigilancia. Respecto a las consultas telefónicas y presenciales sobre el ejercicio de derechos, más de la mitad (53,34%) fueron sobre el derecho de cancelación, a las que hay que se sumar un 26,56% que solicitaron información específica sobre el denominado derecho al olvido.

El área específica de la Agencia para potenciar la comunicación con los menores, padres y profesores (Canal Joven) ha atendido cerca de 700 consultas, en su mayor parte planteadas por padres, miembros de la comunidad educativa, servicios sociales y sanitarios.

El año 2016 finalizó con más de 4,5 millones de ficheros inscritos en el Registro General de Protección de Datos (+9,8%). De ellos, el 96,41% (4.348.454) son ficheros de titularidad privada y el 3,59% (161.892) de titularidad pública.

En lo relativo a transferencias internacionales de datos, en 2016 tuvo lugar la sentencia del Tribunal de Justicia de la Unión Europea que declaró inválida la Decisión de Puerto Seguro. Como consecuencia ello, se produjo un importante incremento de las solicitudes de autorización basadas en la aportación de garantías contractuales, recibiéndose 737 solicitudes durante 2016 frente a las 128 que se registraron en 2015, un incremento de un 475%. Las autorizaciones concedidas por la Agencia aumentaron un 362%, pasando de 108 en 2015 a 499 en 2016.

La AEPD analizará el cumplimiento de la protección de datos en servicios financieros y en la contratación telefónica y por internet

La Agencia Española de Protección de Datos (AEPD) ha acordado el inicio de dos planes sectoriales de oficio centrados, el primero de ellos, en el sector de las entidades financieras, y al que se suma otro que analizará las contrataciones realizadas de forma telefónica y a través de internet.

Las inspecciones de oficio realizadas por la AEPD, que no tienen carácter sancionador sino preventivo, analizan el cumplimiento de la normativa de protección de datos en sectores o áreas específicas para obtener una visión integral y conjunta que permita detectar deficiencias y realizar las recomendaciones correspondientes de manera transversal. La finalidad es elevar el nivel de protección de los ciudadanos analizando para ello cómo tratan sus datos las organizaciones.

Servicios financieros

El plan sectorial sobre servicios financieros tiene como base las denuncias que recibe la Agencia relacionadas con el sector de la actividad crediticia, que suponen un tercio del total de las casi 8.000 que se presentan anualmente y que ponen de manifiesto que con frecuencia se descuidan las garantías en materia de protección de datos de los afectados.

Las organizaciones involucradas son las entidades financieras, pero también aquellas que dan soporte o participan en actividades de crédito. Además, se evidencia la expansión del mercado de los microcréditos, con plataformas que utilizan soportes digitales y mecanismos de autenticación a través de internet que presentan retos no sólo en la forma de identificar a los usuarios sino en la forma en la que se tratan esos datos.

Contratación a distancia

En cuanto al plan sectorial de oficio sobre contratación a distancia de productos y servicios (de forma telefónica y a través de internet), hay que tener en cuenta que un 40% de los españoles realiza compras online de forma habitual, según datos del Ministerio de Energía Turismo y Agenda Digital, y que España es el cuarto país de Europa en utilización de la Red para la compra de productos.

Los grandes sectores económicos, entre los que se incluyen las compañías de telecomunicaciones, entidades aseguradoras o comercializadoras de suministros energéticos, están inmersos en procesos de explotación de las nuevas tecnologías para la contratación de productos y servicios. La Agencia considera que un adecuado desarrollo e implantación de estos nuevos modelos de negocio debe ser compatible con los derechos fundamentales de los ciudadanos.

En último término, uno de los objetivos de estos dos planes será el de recomendar la adopción de medidas que aporten las suficientes garantías a los consumidores en cuanto a la protección de sus datos personales lo que, a su vez, redundará en un servicio de mayor calidad, de forma que la sencillez y agilidad que caracteriza la contratación y gestión de los productos se haga sin menoscabo de las garantías y requerimientos que la normativa sobre protección de datos impone.

Ambas inspecciones sectoriales evaluarán, asimismo, cómo se están adaptando las empresas que operan en estos sectores a los requisitos legales establecidos en el nuevo Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018. Con la realización de estas inspecciones, la Agencia quiere fomentar un cumplimiento más eficaz del derecho a la protección de datos, especialmente en ámbitos o sectores con un gran impacto en los ciudadanos, un objetivo recogido en su Plan estratégico 2015-2019.

La AEPD celebrará su 9ª Sesión Anual Abierta el próximo 25 de mayo

La Agencia Española de Protección de Datos celebrará, el próximo 25 de mayo, su 9ª Sesión Anual Abierta, que tendrá lugar en el Centro de Conferencias Fundación Pablo VI (Paseo de Juan XXIII, 3, de Madrid). En esta edición se abordarán de manera detallada, entre otros temas, las novedades del Reglamento General de Protección de Datos y, especialmente, su implementación práctica en las organizaciones, así como las actividades realizadas por la Agencia, las novedades legislativas y jurisprudenciales, y los principales retos que afronta este derecho fundamental.

La Sesión está dirigida a representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia. Durante el evento se entregarán los ‘Premios Protección de Datos 2016’. Estos galardones, que alcanzan su XX edición, reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación de este derecho fundamental.

El formulario de inscripción para asistir a la Sesión Anual se habilitará a finales de abril.

La AEPD publica la guía ‘Protección de datos y administración de fincas’ para facilitar a este sector el cumplimiento de la normativa

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘’Guía del Reglamento para responsables de tratamiento’’, ‘’Directrices para elaborar contratos entre responsables y encargados’’ y una ‘’Guía para el cumplimiento del deber de informar’’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El primer borrador del anteproyecto de modificación de la ley de Protección de Datos estará listo en marzo

El primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD) estará listo en marzo, según la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

El borrador para adaptar la LOPD al nuevo reglamento europeo de protección de datos estará preparado en marzo «si todo va bien», ha explicado este miércoles España en la celebración del IX Foro de Privacidad del Data Privacy Institute.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABC

La AEPD presenta nuevos materiales para ayudar a las pymes a cumplir con el Reglamento europeo de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘’Guía del Reglamento para responsables de tratamiento’’, ‘’Directrices para elaborar contratos entre responsables y encargados’’ y una ‘’Guía para el cumplimiento del deber de informar’’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS