Categorías

Entradas recientes

Archivos

Siguenos en:
LETSBLOG

La Comisión aprueba el Acuerdo Privacy Shield que permite realizar transferencias de datos a Estados Unidos

EU-US Privacy ShieldEl 12 de Julio de 2016, la Comisión Europea aprobó el Nuevo Acuerdo (Privacy Shield) que permite realizar transferencias internacionales de datos ciudadanos europeos a los Estados Unidos.

El Privacy Shield es necesario desde que, en octubre del año pasado, el Tribunal de Justicia de la Unión Europea invalidase el Acuerdo anterior (el Acuerdo de Safe Harbour) por no considerarse adecuado para proteger los derechos fundamentales de los europeos.

Contenido del Acuerdo 


Leer más… »

Las entidades públicas no tienen derecho al honor según el Supremo

Una Sentencia del Tribunal Supremo ha establecido como doctrina jurisprudencial que “las personas jurídicas de Derecho Público no son titulares del derecho al honor que garantiza el artículo 18.1 de la Constitución Española”.

Así lo ha declarado el fallo de la Sentencia 408/2016 el pasado 15 de junio de 2016, en relación con la demanda interpuesta por el Ayuntamiento de Sobrescobio (Asturias) contra un vecino que habría realizado unas alegaciones con motivo de un expediente administrativo abierto sobre una concesión en las que calificaba la actuación del Ayuntamiento de “chapuza” y les acusó de falsear documentos.

El Supremo mantiene que resulta inadecuado hablar de honor de las instituciones públicas, como ayuntamientos y otras entidades administrativas similares, y sostiene que tampoco es posible determinar, como regla general, que éstas puedan ser titulares de derechos fundamentales.

El Alts1to Tribunal considera más correcto emplear para estas entidades públicas los términos como la dignidad, el prestigio y la autoridad moral, “que son valores que merecen la protección penal que les dispense el legislador, pero que no son exactamente identificables con el honor”.

  • Reconocimiento del derecho al honor de las personas físicas o particulares y las personas jurídicas privadas.

El Supremo se apoya en la jurisprudencia del Tribunal Constitucional para rechazar el derecho al honor de las personas jurídicas públicas, otorgándole “un significado personalista”, y por tanto característico de las personas físicas o particulares, criterio que también sigue el Tribunal Europeo de Derechos Humanos.
Leer más… »

Se aprueba la Directiva NIS para mejorar la Ciberseguridad la UE

El Parlamento Europeo aprobó el pasado 17 de mayo de 2016 la Directiva sobre la seguridad de las redes y sistemas de información, la llamada Directiva de NIS.

El objetivo de la Directiva es lograr un nivel común de seguridad de redes y sistemas de información dentro de la Unión Europea a través de la mejora de la ciberseguridad a nivel nacional, el aumento de la cooperación a nivel de la Unión Europea  y la gestión de riesgos y las obligaciones de notificación de incidentes para los operadores de servicios esenciales y los proveedores servicios digitales.

NISEn particular se encuentran dentro del ámbito de esta directiva los operadores que prestan servicios de energía, transporte, financiero, salud, agua, dominios de internet, puntos neutros de intercambio de internet, market places de comercio electrónico, cloud computing y motores de búsqueda. Además, algunos proveedores de servicios de Internet o motores de búsqueda y servicios de Cloud Computing, también tendrán que garantizar la seguridad de su infraestructura e informar sobre incidentes graves. Sin embargo otros proveedores de servicios, como por ejemplo los relacionados con las redes sociales, no estarán sujetos a esta norma. Con esta normativa se intentará aumentar la confianza de los consumidores en los servicios de Internet.


Leer más… »

PRIMERAS IMPLICACIONES PRÁCTICAS DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Aunque no comenzará a aplicarse hasta el 25 de mayo de 2018, es importante que las empresas vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando.

La Agencia Española de Protección de Datos (AEPD) ha realizado un análisis de las implicaciones prácticas que conviene que las entidades conozcan para afrontar el momento en el que el RGPD sea aplicable.

data protection1. El consentimiento tácito ya no será válido

El Reglamento requiere el consentimiento expreso para al tratamiento de datos personales. Esto excluye la utilización del llamado consentimiento tácito, que actualmente permite la normativa española.

Los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD sólo seguirán siendo válidos como base de tratamiento si se obtuvieron respetando los criterios fijados por el propio Reglamento.Por tanto, la Agencia aconseja que las organizaciones que en estos momentos utilizan el llamado consentimiento tácito como base para los tratamientos comiencen tanto a revisar los consentimientos ya obtenidos para adecuarlos al Reglamento como a utilizar mecanismos acordes con la nueva legislación.


Leer más… »

Nueva regulación en España sobre las obras huérfanas

El pasado 16 de Junio de 2016 entró en vigor el Real Decreto 224/2016 por el que desarrolla el régimen jurídico de las obras huérfanas.

Propiedad-intelectual-obra-huerfanaEl objetivo de esta nueva normativa es el establecimiento de un marco jurídico que facilite la digitalización y divulgación de las denominadas obras huérfanas.

Las obras huérfanas son obras de propiedad intelectual susceptibles de protección por derechos de autor y/o derechos afines, cuyos titulares de derechos no han podido ser identificados o, si lo han sido, no están localizados.

La nueva normativa extiende su aplicación a obras cinematográficas o audiovisuales, fonogramas y obras publicadas en forma de libros periódicos, revistas, u otro material impreso que figuren en las colecciones de centros educativos, museos, bibliotecas, así como en hemerotecas y filmotecas accesibles al público.

Desde Letslaw os ofrecemos a continuación un breve resumen sobre el contenido de la nueva regulación:


Leer más… »

¡Letslaw estrena nuevas oficinas!

Desde julio de 2016, Letslaw ya no está en sus oficinas de Goya ya que nos hemos trasladado a la Calle López de Hoyos nº7, 3º Izquierda.

Estaremos encantados de atenderos en nuestras nuevas instalaciones.

Muchas gracias a todos por vuestra fidelidad y vuestro apoyo, ya que sin vosotros este proyecto no hubiese sido posible.

Un saludo del equipo de Letslaw.

IMG_2818

 

foto sala juntas

Processed with VSCO with f2 preset

Diez claves del nuevo Reglamento Europeo de Protección de Datos

El pasado 4 de mayo fue publicado en el Diario Oficial de la Unión Europea el texto definitivo del nuevo Reglamento Europeo de Protección de Datos (REPD), aprobado por el pleno del Parlamento Europeo el 13 de abril de este mismo año.

Esta nueva normativa sustituye a la Directiva de protección de 1995, que ha tenido su desarrollo legislativo en España a través de la Ley Orgánica de Protección de Datos (LOPD) del año 1999.

El REPD resultará directamente aplicable a partir del próximo 25 de mayo de 2018. A continuación se resumen las principales novedades que resultarán de aplicación:

1.- ¿Qué empresas se verán afectadas?

Esta nueva normativa resultará de aplicación a todas aquellas empresas que realicen un tratamiento de datos de ciudadanos europeos, independientemente de si dichas empresas tienen su sede dentro o fuera de la Unión Europea.

2.- Se elimina la obligación de declarar ficheros, pero se mantiene la obligación de disponer de un documento de seguridad.

Con la entrada en vigor del nuevo REPD ya no será necesario que las empresas declaren ficheros ante la Agencia de Protección de datos.

No obstante, para aquellas empresas de más de 250 empleados o que habitualmente realicen un tratamiento de datos de riesgo o traten datos sensibles, resultará de obligación elaborar un documento en el cual se especifiquen, entre otros aspectos, los tratamientos de datos que se realicen, los datos personales que se traten, los destinatarios de los datos, la finalidad de dicho tratamiento y las medidas técnicas y de seguridad adoptadas por la empresa para realizar dicho tratamiento.

3.- ¿Sobre qué nuevos aspectos se deberá informar a los usuarios?

El REPD especifica que se deberá informar sobre el plazo de conservación de los datos, el interés legítimo que tiene la empresa para realizar su tratamiento, el derecho por parte del usuario a presentar una reclamación ante la Agencia de Protección de Datos, y si los datos van a ser utilizados para la realización de técnicas de profiling con fines publicitarios.

4.- ¿Cuáles son los derechos que el REPD reconoce a los usuarios?

El REPD establece como derechos de los usuarios el derecho a la información, acceso, supresión, rectificación, limitación, transparencia, portabilidad y oposición, los cuales deberán ser atendidos por parte de las empresas en un plazo máximo de un mes desde la recepción de solicitud correspondiente.

Destaca en este sentido el derecho de portabilidad, consistente en la obligación de proporcionar a los usuarios los datos que estos hayan proporcionado a la empresa para que dichos datos puedan ser transmitidos a otras empresas.

5.- Nueva regulación sobre el profiling

El REPD establece que las empresas podrán realizar un tratamiento de datos de los usuarios para elaborar perfiles y adoptar decisiones basadas únicamente en procesos automatizados cuando se haya obtenido el consentimiento expreso de los usuarios para esa finalidad.

6.- El derecho al olvido

Se reconoce la obligación de las empresas a eliminar los datos de los usuarios que se hubiesen difundido públicamente cuando los afectados lo soliciten. No obstante, el REPD reconoce igualmente la posibilidad de que las empresas rechacen las solicitudes de supresión en base al derecho a la libertad de expresión e información entre otros motivos.

7.- La nueva figura del DPO

El REPD establece la obligación por parte de las empresas a nombrar un Delegado de Protección de Datos interno o externo, cuyas principales funciones consistirán en asesorar a la empresa y sus trabajadores sobre el cumplimiento de la normativa, así como servir de punto de contacto con la Agencia de Protección de Datos para el planteamiento de consultas y evaluaciones de impacto.

8.- Las evaluaciones de impacto

Un aspecto muy novedoso que establece el nuevo REPD es la obligación para las empresas que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en particular si se utilizan nuevas tecnologías, de realizar una evaluación de impacto, en la que se evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

De acuerdo al REPD, si una evaluación de impacto relativa a la protección de datos muestra que las operaciones de tratamiento entrañan un alto riesgo que el responsable no puede mitigar con medidas adecuadas en términos de tecnología disponible y costes de aplicación, debe consultarse a la Agencia de Protección de Datos antes de proceder al tratamiento.

9.- Notificaciones de seguridad

A partir de la aplicación del nuevo REPD, las empresas tendrán la obligación de notificar a la Agencia de Protección de Datos las brechas de seguridad que se produzcan dentro un plazo de 72 horas.

El reglamento también exige a las empresas la notificación de las brechas de seguridad que se produzcan a los usuarios afectados cuando exista un riesgo para sus derechos, excepto cuando la empresa haya adoptado medidas ulteriores que garanticen a los afectados que ya no exista la probabilidad que se concretice el riesgo para sus derechos.

10.- Sanciones

En el caso de incumplimiento de las obligaciones que se establecen en el REPD, esta nueva normativa contempla la posibilidad de imponer sanciones económicas de hasta 20 millones de Euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior.

Letslaw es un despacho de abogados especializado en derecho de Internet y privacidad.

Conoce las 6 claves para adaptar tu e-commerce a la LOPD

Adaptar tu e-commerce a la Ley Orgánica de Protección de Datos (LOPD) y a su reglamento de desarrollo es fundamental para cumplir con la legalidad vigente y para generar confianza entre los usuarios y consumidores, por ello desde Letslaw te indicamos las principales claves que debes tener en cuenta para que tu e-commerce esté correctamente adaptado a la normativa en materia de protección de datos:

1.- Informar a los usuarios sobre el tratamiento de sus datos personales

Todo e-commerce trata datos personales de los usuarios (nombre, apellidos, e-mail, teléfono…) y por ello deben contar con una Política de Privacidad en la que se incluyan todos los requisitos exigidos por la LOPD.

Una correcta Política de Privacidad debe informar acerca de quién es el titular del sitio web, el tratamiento y la finalidad con la que se utilizarán esos datos personales (que habitualmente suele ser el envío de comunicaciones comerciales relacionadas con los productSecure-E-Commerceos que comercializa el e-commerce)

Asimismo en este texto legal se deberá indicar si los datos personales serán cedidos a terceras empresas o si serán utilizados para la remisión de comunicaciones comerciales  por cuenta de terceros.

2.- Consentimiento expreso por parte del usuario

Una vez hayamos informado al usuario acerca de las cuestiones que hemos indicado, la LOPD obliga a los e-commerce a que obtengan el consentimiento expreso por parte del usuario para el tratamiento de sus datos personales.

El consentimiento expreso sería válido, por ejemplo, si se implementa un sistema opt-in (casilla no marcada por defecto) y se incluye un texto de aceptación de la Política de Privacidad con un link que redirija a la misma.

De esta manera el usuario estaría expresamente consistiendo la utilización de sus datos personales para las finalidades indicadas en la Política de Privacidad.

3.- Derechos ARCO
Leer más… »

Letslaw participará en Futurizz 2016 con un “Meet & Greet Lounge”

descargaLos días 20 y 21 de abril, Letslaw participará en el evento Futurizz Madrid 2016 (anteriormente conocido como OMExpo) que tendrá lugar en el pabellón nº 5 de IFEMA Feria de Madrid. El evento Futurizz reunirá a las empresas más destacadas de la industria del marketing y de la publicidad digital, albergando más de 180 marcas y atrayendo alrededor de  10.000 visitantes.

En este evento, Letslaw organizará un “Meet & Greet Lounge” a lo largo del miércoles día 20 y  del jueves día 21 de abril, junto con la colaboración de reconocidos profesionales,  en el que se tratarán cuestiones legales relacionadas con el marketing digital, la economía colaborativa, la reputación online de la empresa, entre otras.

A continuación te detallamos las ponencias que componen el programa de “Meet & Greet Lounge”:


Leer más… »

El Tribunal Constitucional permite la grabación de imágenes de trabajadores sin obtener su consentimiento previo

En su Sentencia de fecha 3 de marzo de 2016, el Tribunal Constitucional confirma la posibilidad de grabar a los trabajadores de una empresa sin necesidad de contar con su consentimiento previo y expreso siempre que este tratamiento resulte necesario para el cumplimiento del contrato firmado por las partes, si bien es necesario cumplir con el deber de información del tratamiento de datos.

Los hechos de este caso se remontan al año 2012, cuando una empleada de Bershka fue objeto de un despedido disciplinario tras haberse demostrado mediante una serie de grabaciones realizadas por la empresa que esta empleada se había apropiado de dinero en efectivo, en diferentes fechas y de forma habitual, y que para ocultar estas apropiaciones, había realizado operaciones falsas de devoluciones de prendas.


Leer más… »