Noticias y artículos sobre Protección de Datos

En este artículo exponemos los aspectos más importantes a tener en cuenta si tu empresa trata datos de salud.

Actualmente, debido al a situación creada por la COVID-19, muchas empresas llevan a cabo el tratamiento de datos de salud de sus propios empleados para así evitar en la medida de lo posible los contagios y rebrotes en las mismas empresas.

¿Qué se consideran datos de salud?

Los datos de salud se recogen dentro de los datos especialmente protegidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

El pasado 16 de julio de 2020 el Tribunal de Justicia de la Unión Europea dictó sentencia en el Asunto C311/18. Mediante la cuál se declaraba inválido el Acuerdo de Privacy Shield para las transferencias de datos entre Europa y Estados Unidos a aquellas entidades norteamericanas adheridas al Acuerdo de Privacy Shield.

Origen de la declaración de invalidez del Privacy Shield: el antecedente de Safe Harbour

En el año 2015, el Tribunal de Justicia de la Unión Europea (“TJUE”), declaró inválida igualmente la Decisión 2000/520 de la Comisión Europea.

El pasado 28 de julio de 2020, la Agencia Española de Protección de Datos (AEPD) se ha visto en la tesitura de actualizar su Guía sobre el uso de las cookies para adaptarla a las últimas directrices establecidas por el Comité Europeo de Protección de Datos (CEPD).

Esta actualización supone una modificación del documento publicado el pasado 8 de noviembre de 2019 con respecto a los criterios estipulados para obtener el consentimiento informado de los usuarios previamente a la descarga de tecnología cookie en sus dispositivos.

En este artículo vamos a tratar sobre uno de los aspectos más debatidos en los últimos tiempos a propósito de la navegación online de los usuarios en entornos digitales, el uso de tecnología cookie. En concreto, vamos a tratar los denominados Cookie Wall.

El pasado 4 de mayo 2020, el Comité Europeo de Protección de Datos (anteriormente conocido como el Grupo de Trabajo del artículo 29) ha publicado su nueva guía del consentimiento bajo los estándares de la regulación europea marcada por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,

En fechas recientes estamos asistiendo a un nuevo reto en materia de protección de datos suscitado al hilo de la crisis sanitaria provocada por el virus denominado COVID19.

Tanto empresas como candidatos a puestos de trabajo han anunciado, entre las condiciones para acceder a un determinado puesto o bien entre las virtudes de un candidato propuesto a una vacante, el hecho de haber superado el proceso vírico del COVID19.

Esta circunstancia ha obligado a la Agencia Española de Protección de datos a emitir un comunicado de prensa alertando precisamente sobre estas circunstancias.

La figura de Compliance Officer es de vital importancia en la dirección de empresas ya que es la persona que se encarga y asume la responsabilidad de asegurar el cumplimiento normativo penal. Esta figura puede ser ejercida tanto por personas físicas individuales, por órganos colegiados, por abogados o bufetes externos a la empresa.

¿Qué es?

El Compliance Officer es una figura clave en la toma de decisiones empresariales. A pesar de no estar expresamente regulado en el marco jurídico español,

La nueva sanción de Glovo no tiene nada que ver con sus riders. La empresa tecnológica ha sido sancionada por la Agencia Española de Protección de Datos (“AEPD”) con una multa de 25.000 Euros. Ha sido por no contar con la figura de Delegado de Protección de Datos (“DPO”) tras la denuncia interpuesta por parte de dos particulares contra Glovo en julio del año 2019.

Glovo se convierte en la primera compañía en España en ser multada por este motivo

En este sentido, si bien la empresa contaba desde antes de la interposición de la denuncia por estos particulares con un comité de protección de datos que se encargaba de todas las cuestiones en materia de protección de datos,

¿Cómo se relaciona el teletrabajo y protección de datos? Uno de los aspectos más relevantes en estos tiempos de la pandemia causada por el denominado COVID19 y que más preocupan a las empresas es regular todo lo relativo a la situación de teletrabajo a la que se han visto obligadas muchas plantillas.

Esta situación se ha reproducido en la mayor parte de las empresas a nivel mundial desde que el día 11 de marzo de 2020 la OMS declaró el Coronavirus como una pandemia a nivel mundial.

En este contexto, en aras a mitigar en la medida de lo posible las implicaciones a nivel de salud que este virus ha supuesto en los equipos de trabajadores de las empresas,

¿Te interesa conocer cómo se adapta el RGPD en academias online? El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), es aplicable de igual forma que a otras empresas, a las academias online.

¿Qué aspectos legales tiene que tener en cuenta una academia online?

En primer lugar,

Cómo adaptar mi empresa a la venta online es una pregunta que millones de compañías se han visto obligadas a plantearse ante la situación de pandemia global provocada por el COVID 19.

Si bien la digitalización de los negocios ha sido la tendencia general adoptada en los últimos años, sin duda, la situación sanitaria actual ha constatado que el sistema de venta off-line se está quedado atrás. Obligando a los comercios ya sea a dar el salto y abrir un canal de venta on-line o a mejorar e incentivar su estrategia digital ya existente.

Las personas no sólo nos identificamos con una serie de datos o rasgos como puede ser el nombre y apellidos, fecha de nacimiento, sexo, etc. Pueden ser datos que se recogen en nuestro DNI y que nos identifica en el mundo analógico pero, en el mundo digital nuestra identidad viene dada también por las distintas acciones que realizamos a través de internet.

La importancia de proteger nuestra privacidad

En los últimos años la cantidad de acciones que realizamos a través de internet se ha visto claramente incrementada y la información y datos de los usuarios se encuentra más expuesta.

El Reglamento General de Protección de Datos 2016/679 de 27 de abril de 2016 (RGPD), que se hizo finalmente efectivo el 25 de mayo de 2018, contiene en su regulación el deber de información a los usuarios. Repasamos qué es la cláusula informativa RGPD, explicamos dónde y cuándo lleva incluirse y ofrecemos las pautas de redacción de un modelo de cláusula informativa RGPD.

¿Qué es la cláusula informativa RGPD?

La cláusula informativa de protección de datos se refiere a aquel texto que es necesario para poder cumplir con el deber de informar que exige la normativa.

El pasado 21 de abril de 2020, el Comité Europeo de Protección de Datos (European Data Protection Board) hizo pública una Guía que recoge la medidas y directrices a seguir respecto al uso de datos a través de aplicaciones para la localización y rastreo de los usuarios en el contexto de la pandemia generada por el denominado COVID-19.

Con esta Guía se pretende desarrollar un sistema común europeo en respuesta a la crisis actual o, al menos, ofrecer un marco interoperable, de forma que la protección de datos personales de los individuos siga siendo el principal objetivo de todos los países europeos.

El pasado veintidós de noviembre de 2019, la Audiencia Nacional dictó sentencia en el recurso contencioso-administrativo promovido por Google LLC (en adelante referida como Google) frente a la resolución del Director de la Agencia Española de Protección de Datos (en adelante, referida por sus siglas como “AEPD”) de fecha 3 de octubre de 2017.

En la mencionada resolución, el Director de la AEPD estimó la tutela de derechos de un particular (en adelante referido como el Interesado) frente a Google, a propósito de su solicitud para desvincular su nombre de los resultados de búsquedas de ciertas url’s que redirigían a noticias publicadas por el periódico “La Provincia” de Gran Canaria,

El Delegado de Protección de Datos puede ser una persona física y/o jurídica, que actúa de forma independiente y que cuenta con conocimientos específicos en Derecho y Protección de Datos.

El mismo es un garante acerca del cumplimiento de la normativa que se deriva del “Reglamento General de Protección de Datos” (en adelante “RGPD”). Todo ello de manera complementaria y no sustitutiva de las funciones que desarrollan las Autoridades de Control.

Asimismo los titulares o interesados que requieran ejercer cualquiera de sus derechos relacionados a la Protección de sus Datos,

En este artículo del Letsblog vamos a hacer un repaso GDPR Compliance mediante una guía pensada para cumplir con la normativa impuesta por el Reglamento de la Unión Europea que atiende a la protección de los datos personales, así como a su libre circulación y por el que se deroga la Directiva 95/46/CE y la Ley Orgánica 3/2018, ambos referidos a la protección de los datos personales.

Transparencia

El principio de transparencia establecido por el Reglamento General de Protección de Datos implica que la información y las comunicaciones relativas al tratamiento sean fácilmente accesibles y comprensibles para los interesados.

La Agencia Española de Protección de Datos (AEPD) se pronuncia sobre el tratamiento regulatorio en materia de protección de datos de los productos y servicios que incorporen tecnología basada en Inteligencia Artificial (IA).

En este sentido, la AEPD ha publicado el pasado 13 de enero de 2020 una nueva guía titulada “la Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción”

Aspectos incluidos en la guía de la AEPD

La intención por parte de la AEPD con la publicación de esta guía es asentar las bases de la regulación en materia de privacidad y protección de datos de los productos y servicios que tengan este tipo de tecnología desde una perspectiva general.

Desde Letslaw explicamos las principales diferencias entre la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y la Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Relativa a la protección de personas físicas en lo que respecta a cómo se tratan sus datos personales y a la libre circulación de estos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Casi todo lo que hacemos hoy en día tiene un cierto impacto en nuestra privacidad.

Analizamos la relación de Mailchimp y RGPD. Una de las herramientas más utilizadas por parte de titulares de bases de datos y agencias de marketing para llevar a cabo campañas de marketing digital es sin duda Mailchimp.

Mailchimp es una herramienta de envíos que se utiliza en campañas de email marketing. Esta dispone de distintos tipos de formularios para recabar el consentimiento expreso de los usuarios. En el momento de aplicación efectiva del RGPD, ha servido de gran ayuda a estos titulares de bases de datos para la recogida de este consentimiento.

La pasado 8 de noviembre de 2019, la AEPD ha dado a conocer su nueva Guía sobre el uso de las cookies, documento que viene a actualizar el contenido de la anterior Guía del año 2013, y que todo titular de un sitio web o plataforma desde la cual vayan a descargarse cookies deberá conocer y aplicar en detalle.

El documento no sólo está dirigido para los propios titulares de estos espacios digitales, sino que también para todos aquellos agentes intervinientes en el proceso de desarrollo y descarga de tecnología cookie:

El pasado 23 de octubre de 2019, la Comisión Europea publicó su informe sobre el tercer examen anual del funcionamiento del Privacy Shield UE-Estados Unidos.

Este informe confirma que EEUU sigue garantizando un grado adecuado de protección de los datos personales transferidos en el marco del acuerdo desde la UE a las empresas estadounidenses.

¿Qué incluye?

Como preparación para la tercera revisión anual, la Comisión había recabado información de las partes interesadas pertinentes (en particular, las empresas certificadas por Privacy Shield a través de sus respectivas asociaciones comerciales y organizaciones no gubernamentales activas en el ámbito de los derechos fundamentales,

El pasado 14 de septiembre entró en vigor la Directiva PSD2 con la que se modifica la regulación del marco común de pagos electrónicos dentro de la Unión Europea.

Este nueva Directiva tiene importantes implicaciones en materia de Defensa de los Consumidores, Ciberseguridad y Protección de datos, creando así la base de todo un nuevo ecosistema financiero en el que se va a cambiar sustancialmente la relación entre los bancos y sus clientes.

¿Y qué ocurre con mi eCommerce? ¿Cómo afecta a mi negocio la Directiva PSD2?

¿Qué es la PSD2?

La Agencia Española de Protección de Datos (AEPD) publicó el pasado mes de septiembre una nota técnica que incluye directrices sobre el deber de informar y otras medidas de responsabilidad proactiva en apps para dispositivos móviles del ámbito educativo y el de la actividad física, bienestar y salud.

A lo largo de este artículo, mostramos cuales son las principales directrices recogidas por la AEPD para todas estas aplicaciones móviles que se podrían ver afectadas.

¿A quiénes van dirigidas?

Estas guías están orientadas a las entidades involucradas en el desarrollo,

El pasado 1 de octubre, el Tribunal de Justicia de la Unión Europea ha dictado sentencia sobre uno de los aspectos más debatidos en los últimos tiempos a propósito de la navegación online de los usuarios en entornos digitales, como es el uso de tecnología cookie.

En este sentido, el Tribunal de Justicia de la Unión Europea ha llegado a la conclusión de que el uso de tecnología cookie debe ser aceptado por parte del usuario mediante un comportamiento activo, esto es, no puede ser marcado de manera predeterminada dentro de la página web.

El Mercado Único Digital es un objetivo que la Unión Europea lleva tiempo tratando de conseguir.

No ha sido hasta el pasado 25 de mayo de este año cuando ha entrado en vigor el Reglamento General de Protección de Datos de manera obligatoria para todos los Estados miembro de la UE; sin embargo, esta normativa europea sobre protección de datos debería haber ido auxiliada por otra normativa específica en materia de privacidad y comunicaciones electrónicas.

¿Cuál es el contexto de la nueva propuesta sobre el Reglamento de ePrivacy?

Esta normativa es lo que se conoce como el Reglamento de ePrivacy y sustituirá a la ya desfasada directiva de 2002,

Las reclamaciones ante la Agencia Española de Protección de Datos (AEPD) pueden interponerse siempre y cuando un interesado tenga pruebas o indicios de un incumplimiento o infracción de la ley de protección de datos por parte de un responsable del tratamiento de sus datos personales.

Para ello, el interesado deberá respetar el procedimiento establecido por la normativa en materia de protección de datos vigente.

¿Qué puede reclamarse ante la AEPD?

La AEPD protege los derechos que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

El pasado 20 de febrero de 2019 se publicó en el BOE la Ley 1/2019, de 20 de febrero, de Secretos Empresariales (LSE), la cual entró en vigor en España el 13 de marzo de 2019. De este modo, se transpone al derecho español la Directiva (UE) 2016/943, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas. 

¿Qué se considera secreto empresarial?

La nueva Ley en su artículo primero considera secreto empresarial a cualquier información o conocimiento,

La protección de datos clínicas dentales es una materia de importancia. Estos centros de salud especializados en tratamientos odontológicos deben prestar especial atención a la normativa actual en materia de protección de datos y ser diligentes y proactivos en su cumplimento.

Deberán prestar atención no solo porque tienen entre sus manos una gran cantidad de datos sino también porque tratan datos sensibles de sus pacientes. Datos que, encima, podrán ser tratados por proveedores terceros y ajenos a la clínica dental con la finalidad de completar un tratamiento dental.

Por otro lado,

¿Cómo funciona la protección de datos farmacias? El pasado 25 de mayo de 2018, el Reglamento Europeo (2016/679) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de protección de Datos, comenzó a aplicarse a nivel general.

Concretamente, la norma europea había sido aprobada y publicada en mayo de 2016, y durante el periodo de 2 años hasta su aplicación efectiva el 25 de mayo de 2018, las empresas han debido adaptarse a esta nueva normativa.

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota con recomendaciones sobre los procesos de anonimización. Esta nota técnica está dirigida a responsables y encargados de tratamiento que aborden procesos de anonimización sobre conjuntos de datos.

En Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) indica la necesidad de aplicación por parte de los operadores del mercado del principio de responsabilidad proactiva.

El Delegado de Protección de Datos (DPD) o, en inglés, Data Protection Officer (DPO), se ocupa de informar y asesorar al responsable o al encargado del tratamiento, así como a sus empleados, para garantizar el cumplimiento de las obligaciones que les incumben en virtud de la normativa vigente en protección de datos. Para ello, debe formar a todas las personas que participan en las operaciones de tratamiento, asignar responsabilidades, concienciar y realizar las correspondientes auditorías.

Por otro lado, el DPO también ofrece el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y a supervisar su aplicación,

¿Te gustaría conocer la Ley de protección de datos sanciones, infracciones y multas? Con la entrada en vigor del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las sanciones han pasado a tener un techo máximo de seiscientos mil euros que contemplaba la antigua normativa,

¿Conoces como se aplica la ley de protección de de datos en las empresas? El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante “RGPD”), entró en vigor el pasado 25 de mayo de 2016, si bien, y de acuerdo con su articulado, sus disposiciones resultan de aplicación desde el pasado 25 de mayo de 2018. En este sentido, y con el objetivo de adaptar nuestro ordenamiento jurídico a las disposiciones del RGPD, entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante,

Para poder entender la Ley de Protección de Datos y saber en qué consiste y cómo te afecta, debemos explicar que el pasado 7 de diciembre de 2018 entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales (Ley Orgánica de Protección de Datos y garantía de los derechos digitales) que dejaría derogada la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Esta nueva normativa es la encargada de transponer al ordenamiento jurídico español el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo,

El curso de protección de datos en internet ofrecido por Letslaw está principalmente destinado a concienciar a las empresas y sus profesionales de la importancia del correcto tratamiento de los datos personales que se tratan en sus empresas y de los riesgos y consecuencias que existen por el incumplimiento o el cumplimiento defectuoso de la normativa aplicable en materia de protección de datos de carácter personal y de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.

¿En qué consiste el curso?

El objetivo principal del curso es dar a conocer a las empresas cuál es la forma de realizar el correcto tratamiento de los datos personales de los que disponen,

La ciberseguridad y la protección de los datos personales adquieren cada día una mayor importancia, incluso para los Gobiernos nacionales y la Unión Europea, quienes desde el año 2015 han originado una labor legislativa con el fin de mejorar la competitividad entre las empresas, garantizando la conectividad, la inmediatez y la ubicuidad, aunque comporta hoy en día un importante desafío. Pero ¿qué regulación existe actualmente en materia de ciberseguridad?

Normativa sobre Ciberseguridad

La ciberseguridad es fundamental para la prosperidad y la seguridad nacional, así como para el funcionamiento mismo de los sistemas democráticos. De acuerdo con el Índice Global de Ciberseguridad de la ONU:

La nueva Ley Orgánica de Protección de datos (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales – LOPDGDD) entró en vigor el pasado 7 de diciembre de 2018.

Esta ley de protección de datos ha nacido como resultado de la transposición en nuestro ordenamiento jurídico el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, más conocido como Reglamento General de Protección de Datos – RGPD).

En este artículo se ofrecen las principales claves de la nueva normativa,

¿Es posible salir de internet? La irrupción de Internet y las redes sociales en nuestra vida ha supuesto la aparición de nuevos retos en materia de privacidad y reputación online.

En la era digital, la publicación de información no sólo se lleva a cabo desde los medios de comunicación tradicionales, sino que son los propios usuarios quienes, en muchas ocasiones, viralizan noticias que incluyen contenidos e información que, en muchas ocasiones, pueden perjudicar la imagen no sólo de personas físicas, sino también de grandes multinacionales.

De hecho, el propio Tribunal Constitucional ha reconocido el derecho al honor de las personas jurídicas.

En términos generales, la firma electrónica puede definirse como la indicación en formato electrónico de la intención de una persona de aceptar el contenido del documento con el que se relaciona la firma. Al igual que la clásica firma manuscrita, una firma electrónica es un concepto legal que captura la intención del signatario de quedar obligado por los términos del documento firmado.

¿Para qué utilizamos la firma electrónica?

A nivel español, la firma electrónica se regula en la Ley 59/2003 de firma electrónica en la que se establecen las bases de regulación de la misma,

La Ley de Protección de Datos Personales (LGPD) entra en vigor en el mercado brasileño en agosto de 2020. El objetivo central de este importante marco jurídico-regulatorio es establecer los principios, derechos y deberes que deberán pasar a ser observados en el tratamiento de datos personales todos los individuos – empleados, clientes, consumidores y usuarios de servicios.

Esta norma sigue claramente el modelo europeo de protección de datos (RGPD), en particular en cuanto a su extraterritorialidad, el reglamento europeo que proporcionó un benchmarking valioso para la consolidación de la protección aquí en Brasil,

Actualmente, el mundo online está llegando a todos los ámbitos, incluido el sector salud. El número de aplicaciones móviles relacionadas con la salud empieza a alcanzar unas cifras considerables.

No obstante, muy pocas tienen la calidad necesaria que se le debería exigir a estas herramientas, especialmente en cuanto a información sensible se refiere, aportando un valor añadido a todas aquellas que sí puedan marcar la diferencia en cuanto a la salud de los ciudadanos.

La protección de los datos de carácter personal es un aspecto fundamental en las aplicaciones de salud. Los datos de salud están clasificados dentro del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) y la Ley Orgánica 3/2018,

¿Te preguntas qué es fingerprint? Las técnicas como el “fingerprinting” o la huella digital permiten a las empresas realizan un seguimiento de los usuarios durante su navegación web. Recopilan información sobre sus hábitos e intereses sin que el propio usuario sea consciente de ello. En la mayoría de los casos, la información recogida de los usuarios se rentabiliza a través de servicios de marketing que dirigen campañas de publicidad personalizadas por quien desea publicitar un producto o servicio.

El estudio publicado por la AEPD explica en qué consiste el “fingerprinting” o huella digital.

¿Sabes cómo se regulan las cookies rgpd? El pasado 7 de diciembre de 2018 entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) que deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Esta nueva normativa es la encargada de transponer al ordenamiento jurídico español el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, más conocido como Reglamento General de Protección de Datos (RGPD),

Desde el 25 de mayo es de plena aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). Con esta nueva normativa, aparece dentro de las empresas la novedosa figura del Delegado de Protección de datos, o como se refiere su anglicismo más común data protection officer (DPO).

Las Administraciones Públicas (AAPP) actúan como responsables y encargados de tratamientos de datos personales en el desarrollo de muchas de sus actividades. Consecuentemente, se van a ver afectadas por el Reglamento General de Protección de Datos (RGPD). En muchos casos, los efectos del RGPD serán los mismos que para cualquier otro responsable o encargado del tratamiento. Sim embargo, en ciertos aspectos existen especificidades para el sector público.

¿Cuáles son los principales aspectos del RGPD en una AAPP?

El impacto del RGPD sobre las AAPP puede sintetizarse en los siguientes puntos:

Las empresas organizadoras de eventos manejan una gran cantidad de datos personales para distintas finalidades que deben ser gestionados y administrados con plena responsabilidad.

Con este artículo vamos a intentar dar respuesta a varias incógnitas de la forma más breve posible.

¿Qué requisitos debe cumplir el tratamiento de la información?

El Reglamento General de Protección de Datos (en adelante, “RGPD”) amplía la obligación respecto al deber de informar a los usuarios y exige que las empresas proporcionen información concisa, transparente, inteligible y de fácil acceso,

Seguramente, a estas alturas del año, cuando el Reglamento General de Protección de Datos (en adelante, “RGPD”) está en vigor desde hace siete meses, habrá bastantes empresas que no están adaptadas a la nueva legislación. Si no estás actualizado al RGPD puedes arriesgarte a multas de hasta 20.000.000 Euros como máximo o el 4% del volumen de negocio total anual y, la Autoridad de Control competente, en España la Agencia Española de Protección de Datos (AEPD) optará por la cuantía mayor. En Letslaw podemos ayudaros a estar adaptados tanto a la RGPD como a la nueva LOPD.

El Delegado de Protección de Datos (DPO) será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Debe recordarse que el Reglamento General de Protección de Datos (RGPD), en su artículo 37, posibilita la externalización de esta figura, es decir, el DPO podrá formar parte de la plantilla del responsable o del encargado del tratamiento, o bien desempeñar sus funciones en el marco de un contrato de servicios. En este sentido, deberán adoptarse las mismas garantías que cuando se nombra un DPO interno,

El Delegado de Protección de Datos (DPO) será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Debe recordarse que el Reglamento General de Protección de Datos (RGPD), en su artículo 37, posibilita la externalización de esta figura, es decir, el DPO podrá formar parte de la plantilla del responsable o del encargado del tratamiento, o bien desempeñar sus funciones en el marco de un contrato de servicios. En este sentido, deberán adoptarse las mismas garantías que cuando se nombra un DPO interno,

El nuevo Reglamento de privacidad electrónica, también conocido como el Reglamento ePrivacy (oficialmente Regulation of the European Parliament and of the Counsil concerning the respect for private life and the Protection of personal data in electronic communicatios), que en enero de 2017 se publicó como propuesta por primera vez, pretende ser una actualización del marco legal de privacidad electrónica existente en la Unión Europea, más específicamente una actualización de la Directiva de privacidad en la UE que data de 2002 y fue revisada en 2009.

El Reglamento ePrivacy es,

¿Sabes cómo funcionan el compilance de cookies con el RGPD? Con la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo, las empresas españolas siguen adaptándose a la nueva normativa (más vale tarde que nunca).

Este nuevo Reglamento ha necesitado de los criterios interpretativos del Comité Europeo de la Protección de Datos (anterior Grupo de Trabajo del Artículo 29) y de la Agencia Española de Protección de Datos para encauzar la implementación de esta normativa en los sitios web de las empresas.

La Agencia Española de Protección de Datos ha establecido las premisas necesarias para poder realizar una adaptación de las cookies a la nueva realidad de la legislación en materia de protección de datos.

La imagen de una persona en la medida que identifique o pueda identificar a la misma constituye un dato de carácter personal, que puede ser objeto de tratamiento para diversas finalidades.

Si bien la finalidad más común consiste en utilizar las cámaras con la finalidad de garantizar la seguridad de personas, bienes e instalaciones, también pueden usarse con otros fines, como la investigación, la asistencia sanitaria o el control de la prestación laboral por los trabajadores.

Al suponer un tratamiento de datos de carácter personal atendiendo a los fines descritos, salvo que sea de aplicación la denominada excepción doméstica,

El pasado 10 de julio de 2018, el Tribunal de justicia de la Unión Europea (en adelante, TJUE) dictó sentencia en el asunto c-25/17 relativo a la legalidad de una resolución de la Comisión de protección de datos de Finlandia (Tietosuojalautakunta) que prohibía a la comunidad religiosa de los Testigos de Jehová recoger o tratar datos personales en relación con la actividad de predicación puerta a puerta. Dicha actividad suele ir aparejada con la recogida de datos de las personas a las que visitan, tales como nombre, dirección, convicciones religiosas y situaciones familiares, así como de registros de aquellas personas que no desean recibir más visitas,

A raíz de la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) desaparece la figura del documento de seguridad tal y como lo establecía la antigua Ley orgánica de protección de datos (LOPD), dando paso a una nueva figura: el Registro de Actividades.

Desde Letslaw te enseñamos los cambios que supone la aplicación de la nueva legislación e indicamos como afectarían a tu empresa de cara a una completa adaptación a la normativa vigente.

El Documento de Seguridad

El documento de seguridad de la LOPD consistía en un documento interno,

El pasado 4 de junio se celebró en Madrid la 10ª sesión anual de la Agencia Española de Protección de Datos (en adelante, “AEPD”).

En esta jornada se realizó un repaso por todas las implicaciones prácticas que introduce el Reglamento General de Protección de Datos (en adelante, “RGPD”) y las iniciativas de adaptación al mismo, abordando aspectos como la herramienta Facilita RGPD para empresas que hagan un tratamiento de datos que implique un riesgo bajo y las Guías de Análisis de Riesgos y Evaluación de Impacto en protección de datos.

El pasado viernes 5 de julio el Parlamento Europeo aprobó la Resolución 2018/2645 fijando  una fecha límite (1 de septiembre 2018) para que Estados Unidos realice un importante número de modificaciones en el acuerdo de Privacy Shield (Escudo de Privacidad) y con ello cumplir con el Reglamento General de Protección de Datos (UE) 2016/679.

Recordemos que el acuerdo Privacy Shield sustituyó al antiguo Safe Harbour, el cual autorizaba la transferencia de datos personales al país norteamericano y que fue anulado por el Tribunal de Justicia de la Unión Europea. La llegada del Privacy Shield promulgó nuevas obligaciones a las empresas y limitaba el acceso a los datos a las autoridades estadounidenses.

A partir del 25 de mayo es de plena aplicación el Reglamento General de Protección de Datos.

En él, y como novedad respecto a la legislación anterior, se crea la figura del DPO, (Data Protection Officer) o Delegado de Protección de Datos.

En el siguiente post hablamos sobre en qué consiste la figura del DPO, sus diferencias con el Compliance Officer y en qué casos hay una obligación de contratación para las empresas.

La figura del DPO

Esta figura tiene una clara semejanza con la del Compliance Officer,

Te informamos de en qué consiste la sanción que ha impuesto la Agencia Española de Protección de Datos al Ministerio de Justicia por la infracción de la obligación del deber de secreto.

La plataforma Lexnet

Lexnet es una plataforma de intercambio seguro de información usada en la Administración de Justicia que comenzó a funcionar en el año 2004. Incluye, también a la Abogacía del Estado y los Graduados Sociales.

Su programa es parecido al de webmail que permite, previa identificación con certificado y firma electrónica con una tarjeta criptográfica, enviar notificaciones a profesionales desde los juzgados con efectos legales plenos.

Te ofrecemos consejos legales para evitar sanciones con la nueva regulación normativa europea en materia de protección de datos. ¿En qué consisten estas sanciones? Conoce la solución legal de Letslaw y los protocolos de actuación más eficientes.

El nuevo Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de Protección de Datos, (en adelante, “RGPD”) configura un nuevo sistema de protección para los datos personales de los usuarios el cual es muy importante que toda empresa que trate datos personales conozca las nuevas obligaciones que introduce.

En Letslaw continuamos con el compromiso de informar sobre la entrada en vigor del nuevo Reglamento de Protección de Datos y como afecta a la redacción de nuevos contratos RGPD. Son muchas las novedades que esta regulación conlleva en nuestro ordenamiento jurídico, y ya hemos hablado sobre cómo implantarlo y las diferencias con la LOPD. Ahora nos vamos a aproximar a las novedades en materia contractual.

Contrato Responsable – Encargado

El nuevo Reglamento General de Protección de Datos (en adelante, RGPD) mantiene que las relaciones entre responsable del tratamiento y el encargado vengan recogidas en un contrato o acto jurídico,

Respondemos a todas las cuestiones que surjan acerca de las Evaluaciones de Impacto en la Protección de Datos ¿En qué consiste dicha evaluación? ¿Qué debe incluir? ¿Quién deberá realizarla?

Con la llegada del nuevo Reglamento General de Protección de Datos Personales se establece que ante la probabilidad de que un tratamiento “entrañe un alto riesgo para los derechos y libertades de las personas físicas” será necesario llevar a cabo la Evaluación de Impacto antes de la puesta en marcha del tratamiento de datos.

El próximo 25 de mayo de 2018 será directamente aplicable el Reglamento 2016/679 del Parlamento Europeo y del Consejo,

¿Necesitas abogados rgpd? Las claves de Letslaw para llevar a cabo la adaptación RGPD en las empresas y anticipar estrategias con amparo de cobertura legal ante posibles riesgos. Un repaso a los aspectos más destacados del nuevo reglamento de protección de datos y a las consecuencias legales, con asesoramiento integral para evitar sanciones

El 25 de mayo de 2018 comenzará a ser de aplicación el Reglamento General de Protección de Datos (en adelante, RGPD) a todas las empresas que operan en la Unión Europea, sustituyendo la Ley Orgánica de Protección de Datos del año 1999.

El RGPD podría tener consecuencias de gran alcance para nuestra industria,

Conoce las principales diferencias entre LOPD y RGPD y descubre las últimas novedades sobre el marco regulatorio en protección de datos, con consejos de Letslaw para proteger los derechos de las empresas en España y Europa

Prácticamente todo lo que hacemos hoy en día, tiene algún efecto sobre nuestra privacidad. Aunque muchas veces no somos conscientes de estos detalles, están ahí. Es por ello que es tan necesaria la existencia de un reglamento que regule todo lo que ocurre con nuestros datos a nivel internacional, pues todos somos conscientes del carácter transfronterizo que tiene Internet. Además,

RGPD y LOPDGDD para e-commerce, los retos ante la normativa regula la protección de datos en toda Europa. Todo lo que tienen que saber las e- commerce de venta nacionales e internacionales, la imposición del RGPD y la LOPDGDD y consejos legales de Letslaw para evitar sanciones y multas.

El antiguo sistema de venta off-line ha quedado atrás, obligando a estos operadores a dar el salto y abrir un canal de venta on-line. Sin embargo, hay que ser consciente de que, en este ámbito, hay riesgos legales relacionados con la protección de datos, el comercio electrónico, la publicidad,

La adaptación del e-mail marketing al RGPD. ¿Qué derechos tienen las entidades para evitar multas? Consejos prácticos con soluciones legales de Letslaw para resolver problemas en el modelo de negocio del e-mail marketing y las transacciones comerciales mediante correo electrónico

Uno de los principales métodos para la obtención de leads en el ámbito digital por parte de las empresas consiste en la realización de campañas de e-mail marketing. La aplicación del nuevo Reglamento General de Protección de Datos (RGPD), a partir del 25 de mayo de 2018, plantea algunos retos sobre la legalidad al respecto desde esa fecha.

La protección de datos en internet: ¿Son denunciables las falsas acusaciones en redes sociales? ¿Cómo defender derechos ante una reputación digital negativa? ¿Cómo afecta a tu negocio? ¿Qué tiene que saber una empresa sobre la protección de datos en redes sociales? Conoce la solución legal con Letslaw.

La llegada de las redes sociales ha supuesto una revolución en el mundo on-line de la comunicación y de los negocios. El mundo 2.0 hace que se gestionen cada día millones de relaciones personales y contractuales, traspasando fronteras geográficas y creando comunidades con millones de internautas que comparten constantemente contenidos y datos de todo tipo.

Las empresas y la nueva normativa en protección de datos: ¿Qué dice el nuevo Reglamento General de Protección de Datos y qué hay que hacer para evitar una denuncia por protección de datos?

Los recientes cambios realizados desde la Unión Europea en materia de protección de datos, sientan las bases de un nuevo paradigma en las relaciones comerciales entre particulares y empresas.

El actual sistema de transacciones comerciales ha roto el tradicional método de comunicación entre usuarios y grandes corporaciones, por ello es imprescindible saber las claves para evitar denuncias por protección de datos y adaptar el nuevo modelo de negocio a estas directrices que marcan ahora la pauta para proteger los datos personales de los usuarios.

Descubre el impacto del reglamento de E-Privacy en el marketing online y el mercado digital. ¿Qué es E-Privacy  y cómo afecta a las empresas españolas?

La nueva propuesta del Reglamento sobre Privacidad y comunicaciones electrónicas  (reglamento de E-Privacy), publicada el pasado 10 de enero de 2017 por la Comisión Europea, ha revolucionado el sector de las telecomunicaciones. Sin duda, esta es una norma que presenta un importante cambio en la privacidad de los usuarios que navegan en la Red.

La Comisión Europea pretende con esta nueva regulación crear un marco normativo europeo idéntico que proteja a todas las empresas y consumidores por igual,

El nuevo Reglamento General de Protección de Datos (RGPD) está al caer. El próximo 25 de mayo de 2018 se aplicará esta normativa que será de obligado cumplimiento en todos los países miembros de la UE, a partir de la fecha de su entrada en vigor.

En Letslaw llevamos ya tiempo analizando esta normativa y las guías del grupo de Trabajo del Artículo 29 (WP29), así como las diferentes guías que ha ido publicando la Agencia Española de Protección de Datos para la interpretación de las disposiciones del RGPD.

En general, el RGPD es una legislación mucho más estricta que la actual Ley Orgánica de Protección de Datos,

Para poder prestar su servicio, los Hoteles deben recabar diferentes tipos de datos de carácter personal de sus clientes. Por esto, los Hoteles deben tener en consideración la normativa específica en materia de protección de datos.

A partir del 25 de mayo de 2018 será de aplicación el nuevo Reglamento General de Protección de Datos (RGPD). Gracias es éste, los Hoteles podrán prever y aplicar las medidas y políticas necesarias para evitar un tratamiento inadecuado de los datos personales de sus huéspedes, trabajadores, etc. Por esto, resulta de extrema importancia realizar una correcta implementación en nuestro Hotel del RGPD en el tiempo que resta hasta su aplicación.

Para ayudar a las empresas en la adecuación al Reglamento General de Protección de Datos, la Comisión Europea ha creado un órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea, conocido como Grupo de Trabajo del Artículo 29.

El Grupo de Trabajo del Artículo 29 ha publicado el borrador de Directrices sobre el consentimiento bajo el Reglamento General de Protección de Datos.

A pesar de que el concepto del consentimiento se mantenga similar a su definición en la Directiva 95/46,

Uno de los aspectos esenciales del nuevo Reglamento de Protección de Datos (RGPD) radica en el principio de responsabilidad activa, que es la obligación de prevención que corresponde a las empresas que tratan datos de carácter personal.

EL RGPD entiende que actuar cuando ya se ha producido la infracción en materia de protección de datos es insuficiente, ya que estas infracciones podrían causar daños difíciles de reparar.

El tratamiento de datos en ocasiones puede llevar aparejado consecuencias negativas afectando a los derechos y a las libertades de las personas. Por ello, y con el fin de mitigarlos,

Aprobado el proyecto de ley de protección de datos de carácter personal, os informamos de algunas de las novedades que introduce este Proyecto de Ley como el principio de protección de datos, el papel de Delegado de Protección de Datos o posibles sanciones.

El Consejo de Ministros aprobó el pasado viernes 10 de noviembre el Proyecto de nueva Ley Orgánica de Protección de Datos que sustituye a la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal y que tiene como objetivo adaptar nuestra actual legislación a las disposiciones establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD),

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo ha aprobado la propuesta del reglamento de ePrivacy

El pasado 10 de enero de 2017, fue publicada la propuesta de Reglamento ePrivacy elaborada por la Comisión Europea, la cual sustituiría a la Directiva 2002/58 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Pues bien, en relación con esta propuesta de Reglamento, el 19 de octubre de 2017 la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (“Comité LIBE”) aprobó las enmiendas que en esta propuesta se disponían,

Cada vez queda menos para la aplicación del nuevo Reglamento de Protección de Datos (UE) 2016/679, y todavía existen algunas dudas sobre su materialización. El último trabajo dispuesto a aclarar estas dudas lo ha elaborado el Grupo de Trabajo del art.29 (GT29). En concreto, a través de su última guía, ha abordado los posibles criterios respecto a la Evaluación de Impacto y su obligatoriedad.

La Evaluación de Impacto en la Protección de Datos (EIPD) es un proceso diseñado para ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas y con ello determinar las medidas para poder hacerles frente.

El pasado 5 de septiembre el Tribunal Europeo de Derechos Humanos de Estrasburgo (“TEDH”) ha dado la razón al ingeniero Bogdan Mihai Bărbulescu , el trabajador rumano que fue despedido por utilizar canales de comunicación de la empresa en la que trabajaba (como Yahoo Mesenger) para fines personales.

Bărbulescu ya había demandado este asunto ante los tribunales rumanos y ante el TEDH en el año 2016, utilizando como argumento principal que se había violado su derecho a la privacidad contemplado en el artículo 8 de la Convención Europea de los Derechos Humanos: “Toda persona tiene derecho al respeto de su vida privada y familiar,

• ¿Qué es la firma electrónica?

La firma electrónica constituye un instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas.

Este instrumento se regula en nuestra legislación Ley 59/2003, de 19 de diciembre, de firma electrónica. Aunque la firma electrónica no es una novedad, aún existe desconfianza por parte de los intervinientes, tanto empresas como clientes y usuarios, en las transacciones telemáticas y, en general,

Desde Letslaw queremos explicar quién es el Delegado Protección de Datos (DPO), figura que está regulada en el nuevo Reglamento General de Protección de Datos (RGPD), normativa que será aplicable a partir del 25 de mayo de 2018.

Para ello, nos basamos en el contenido del nuevo Reglamento y en la guía elaborada por el Grupo de Trabajo del Artículo 29 y que ha sido publicada con intención de marcar  unas directrices prácticas para ayudar a las empresas (responsables y encargados del tratamiento), para adaptarse al nuevo marco normativo europeo en protección de datos.

El pasado 23 de junio el Ministerio de Justicia ha publicado el Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal.

Pese a que el texto del Anteproyecto será aún objeto de modificaciones y revisiones antes de su aprobación definitiva, sí resulta de gran interés para conocer los principales aspectos que regulará con el objeto de adaptar la normativa española al Reglamento General de Protección de Datos europeo, cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018.

Las principales novedades que se establecen son las siguientes:

• Principios de protección de datos

En el ámbito de la legitimación para el tratamiento de datos,

1. ¿QUÉ ES BLOCKCHAIN?

Blockchain, o la cadena de bloques, es la revolución tecnológica sobre la que se establece la base de la criptomoneda Bitcoin.

Se compone de una cadena digital de registros con enlaces encadenados para formar un registro permanente. Cada bloque de datos se enlaza al anterior para completar la cadena. A través de una cadena de solicitudes entre bloques, se evita que los registros o bloques originales pueden ser alterados sin detectar esos cambios.

Blockchain consigue un registro distribuido resistente a la sincronización,

Muchas empresas tratan en su día a día, datos personales de menores, por ejemplo para permitirles participar en un concurso o una promoción organizada por la empresa, para utilizar sus fotografías en alguna publicidad (sí, las fotografías de personas también se consideran datos de carácter personal), o directamente porque sus servicios están dirigidos a niños.

Cuando se tratan datos de menores, la normativa de protección de datos es especialmente protectora, puesto que se les considera individuos especialmente vulnerables y crédulos, sobre todo en ámbito de Internet.

Así, si tu empresa capta datos de carácter personal de menores,

Hoy en día todas las empresas son responsables de datos personales, ya sea de sus trabajadores, clientes, usuarios, etc., por lo que resulta imprescindible conocer las novedades normativas del Reglamento General de Protección de Datos (RGPD).

Aunque el RGPD será aplicable a partir de mayo de 2018, en el periodo de transición es imprescindible preparar y adoptar las medidas necesarias para asegurar el cumplimiento de las previsiones de la nueva normativa en el momento en que sea de aplicación.

En este sentido, desde LETSLAW queremos destacar las actuaciones que,

La AEPD ha publicado recientemente la Guía para Responsables de Tratamiento , un documento importante y que aclara muchas de los interrogantes que se nos plantean con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el pasado mes de mayo.

1. ¿CUÁNDO EMPEZAR LA ADAPTACIÓN LOS RESPONSABLES DE TRATAMIENTO?

Aunque el RGPD será aplicable a partir de mayo de 2018, en el periodo de transición es imprescindible preparar y adoptar las medidas necesarias para asegurar el cumplimiento de las previsiones de la nueva normativa en el momento en que sea de aplicación.

El grupo de trabajo del art. 29 publicó el pasado mes de diciembre nuevas directrices para la adecuación al nuevo Reglamento General de Protección de Datos (RGPD) que entrará en vigor a partir del 25 de mayo de 2018. Estas guías interpretativas tratan de tres cuestiones:

• La figura del Data Protection Officer o Delegado de Protección de Datos
• La identificación de la Autoridad de Control Principal
• El Derecho a la Portabilidad de los Datos

1. DELEGADO DE PROTECCIÓN DE DATOS

En los art.

La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una Guía que contiene una serie de orientaciones y garantías para llevar a cabo los procedimientos de anonimización de datos personales.

La Guía de la AEPD define los procesos y fases de anonimización que se deben adoptar para eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados, de manera que se garantice que cualquier operación o tratamiento que pueda ser realizado con posterioridad a la anonimización no consiga identificar a las personas titulares de los datos anonimizados.

Para llevar a cabo el proceso de anonimización,

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios sobre la forma en la que maneja la información personal de sus usuarios. Podéis encontrar toda la información acerca de este tema en nuestra entrada: https://letslaw.es/blog/nueva-y-controvertida-politica-de-privacidad-de-whatsapp/

Tras esto, la AEPD inició de oficio una investigación cuyo objeto se centra en examinar si las comunicaciones de datos personales realizadas entre WhatsApp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

Actualmente en España no existe la obligación legal de realizar Evaluaciones de Impacto en la Protección de Datos en ningún sector o ámbito específico. Sin embargo, el nuevo Reglamento Europeo de Protección de Datos (REPD), aplicable a partir del próximo 25 de mayo de 2018, establece la obligación de realizar evaluaciones de impacto en determinados casos.

Cualquier ecommerce o empresa que trate datos de carácter personal deberá familiarizarse con este nuevo concepto y sus implicaciones legales.

¿Qué es una Evaluación de Impacto?

Una Evaluación de Impacto en la Protección de los Datos Personales (en adelante,

Recientemente se han adherido al Acuerdo de Privacy Shield las siguientes empresas:
GOOGLE, INC.
FACEBOOK, INC.
DROPBOX, INC.
SHOPIFY DATA PROCESSING (USA), INC.

WhatsApp anunció el pasado jueves 25 de agosto de 2016 que modificaba sus términos y condiciones después de 4 años sin actualizarlos a pesar de los constantes cambios de la mayor aplicación de mensajería instantánea que existe. Muchos de estos cambios conllevan importantes efectos sobre los derechos de privacidad del usuario ( el doble check azul, las llamadas, la adquisición por parte de Facebook o el cifrado de las conversaciones).

El 12 de Julio de 2016, la Comisión Europea aprobó el Nuevo Acuerdo (Privacy Shield) que permite realizar transferencias internacionales de datos ciudadanos europeos a los Estados Unidos.

El Privacy Shield es necesario desde que, en octubre del año pasado, el Tribunal de Justicia de la Unión Europea invalidase el Acuerdo anterior (el Acuerdo de Safe Harbour) por no considerarse adecuado para proteger los derechos fundamentales de los europeos.

Contenido del Acuerdo 

[…]

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Aunque no comenzará a aplicarse hasta el 25 de mayo de 2018, es importante que las empresas vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando.

La Agencia Española de Protección de Datos (AEPD) ha realizado un análisis de las implicaciones prácticas que conviene que las entidades conozcan para afrontar el momento en el que el RGPD sea aplicable.

1. El consentimiento tácito ya no será válido

El Reglamento requiere el consentimiento expreso para al tratamiento de datos personales.

El pasado 4 de mayo fue publicado en el Diario Oficial de la Unión Europea el texto definitivo del Nuevo Reglamento Europeo de Protección de Datos (REPD), aprobado por el pleno del Parlamento Europeo el 13 de abril de este mismo año.

Esta nueva normativa sustituye a la Directiva de protección de 1995, que ha tenido su desarrollo legislativo en España a través de la Ley Orgánica de Protección de Datos (LOPD) del año 1999.

Adaptar tu e-commerce a la Ley Orgánica de Protección de Datos (LOPD) y a su reglamento de desarrollo es fundamental para cumplir con la legalidad vigente y para generar confianza entre los usuarios y consumidores, por ello desde Letslaw te indicamos las principales claves que debes tener en cuenta para que tu e-commerce esté correctamente adaptado a la normativa en materia de protección de datos:

1.- Informar a los usuarios sobre el tratamiento de sus datos personales

Todo e-commerce trata datos personales de los usuarios (nombre, apellidos, e-mail, teléfono…) y por ello deben contar con una Política de Privacidad en la que se incluyan todos los requisitos exigidos por la LOPD.

Hace poco más de dos semanas, el Tribunal Europeo de los Derechos Humanos de Estrasburgo (en adelante “TEDH”) dictaba sentencia en el asunto 61496/08 “Caso de Barbulescu vs. Romania”, mediante la cual, el TEDH reconocía por primera vez la posibilidad de que una empresa controlase los mensajes de sus trabajadores en un servicio de mensajería instantánea profesional a través de Internet.

Tras la sentencia dictada por el Tribunal de Justicia de la Unión Europea en fecha 6 de octubre de 2015 mediante la cual se declaraba inválidos el acuerdo de Safe Harbour (Puerto Seguro), por considerar el Tribunal de Justicia de la Unión Europea que los EEUU no garantizaban una correcta protección de los datos personales de los usuarios europeos, han surgido diversas especulaciones sobre cómo procederá a actuar la Agencia Española de Protección de Datos en relación con aquellas empresas que tratan los datos personales de los usuarios a través de servidores y plataformas alojados en EEUU.

Entre estas especulaciones,

Ayer 6 de octubre de 2015 el Tribunal de Justicia de la Unión Europea (TJCE) dictó sentencia en el asunto C-362/14, declarando inválida la Decisión de la Comisión Europea de 26 de julio de 2000 conocida como “Safe Harbor” o de Puerto Seguro.

La sentencia fue dictada a raíz de la Cuestión Prejudicial planteada por la High Court de Irlanda (Tribunal Supremo Irlandés) tras la denuncia presentada por el Sr. Maximillian Schrems (ciudadano austriaco y usuario de Facebook), en la que dicho ciudadano de la Unión Europea cuestionaba el nivel de seguridad y protección de los datos personales transferidos a EEUU por empresas como Facebook,

Las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29, del que forma parte la AEPD) han aprobado el primer Dictamen conjunto sobre drones, que analiza la incidencia y los riesgos que la utilización de estos vehículos no tripulados plantean para la privacidad y la protección de datos. El Dictamen evidencia los desafíos que supone el despliegue a gran escala de estas aeronaves equipadas con equipos de sensores, al tiempo que ofrece directrices para interpretar las normas de protección de datos en el contexto de los drones.

El marco jurídico aplicable en relación con las implicaciones de protección de datos derivadas del uso de drones en los Estados miembros es la Directiva 95/46,

La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy dos nuevas líneas de servicios orientadas a facilitar a los sujetos obligados el cumplimiento de la normativa de protección de datos. El objetivo es a
mpliar las herramientas y posibilidades online que los responsables tienen a su disposición para cumplir con sus obligaciones a la vez que se simplifican los procedimientos existentes, agilizando procesos y simplificando trámites.

En primer lugar, la Agencia ha incorporado a su Sede electrónica una nueva versión web más funcional y versátil del formulario NOTA para la inscripción de ficheros, 

Desde septiembre de 2014, la Agencia Española de Protección de Datos (AEPD) viene aplicando la interpretación de la Sentencia de 15 de junio de 2011 de la Audiencia Nacional (AN), que ha interpretado que en el caso de que un usuario recibiese varias comunicaciones comerciales de un tercero sin haber otorgado su consentimiento previo y expreso, pero sin oponerse al tratamiento, sólo sería sancionable la primera de las comunicaciones comerciales que se hubiese enviado, ya que al no haberse opuesto a la recepción de las siguientes comunicaciones comerciales, la AN considera que el usuario habría otorgado su consentimiento.

En consecuencia,

El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado un documento sobre la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo relativa al denominado “Derecho al Olvido”. El texto, del que ha sido ponente la Agencia Española de Protección de Datos, analiza los pronunciamientos del Tribunal y desarrolla a lo largo de 25 puntos los criterios interpretativos comunes que van a presidir la aplicación de la sentencia por parte de las Autoridades de los distintos Estados europeos. Entre otras, se abordan las siguientes cuestiones:

Durante esta semana, desde el día 15 hasta el 19 de septiembre de 2014, las Autoridades de Protección de Datos de la Unión Europea llevarán a cabo la denominada “European Cookie Sweep”, es decir, un barrido o inspección de las cookies utilizadas en las webs, con la finalidad de comprobar el cumplimiento de la normativa europea que regula el uso de cookies en materia de consentimiento e información al usuarios.

El 13 de mayo de 2014 el TJUE dictó sentencia en el asunto C-131/12 de Google contra la Agencia Española de Protección de Datos (AEPD), respondiendo así a la cuestión prejudicial planteada por la Audiencia Nacional en 2012, que ya acumulaba otros 220 casos de la misma naturaleza y que estaban pendientes de resolver.

La cuestión prejudicial planteada tenía como objetivo esclarecer (i) el ámbito de aplicación territorial de la Directiva 95/46/CE relativa a la protección de las personas físicas, (ii) la determinación del alcance de la responsabilidad de los buscadores de internet como proveedores de contenidos en relación con la Directiva 95/46/CE y (iii) el alcance del derecho de cancelación y oposición en relación con el derecho al olvido.

El 12 de marzo de 2014, el Parlamento Europeo dio luz verde al proyecto de reforma del esperado (y controvertido) Reglamento Europeo de Protección de Datos, por lo que para su definitiva aprobación solo falta el visto bueno del Consejo. Dado que las autoridades comunitarias han manifestado la urgencia de aprobar este Reglamento, es posible que próximamente dispongamos de nueva regulación armonizada de protección de datos.

El Reglamento tiene por objeto:

– adaptar la protección de datos a las nuevas demandas del mundo digital, sabiendo que las disposiciones actuales se adoptaron cuando menos del 1 % de los europeos utilizaba Internet;

La AEPD ha condenado en una resolución en España a dos empresas dedicadas al negocio de la joyería, por la vulneración del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI), tras una denuncia presentada ante la agencia.

La resolución de la AEPD obliga a las empresas NAVAS JOYEROS IMPORTADORES, S.L. y PRIVILEGIA LUXURY EXPERIENCE, S.L. al pago de 3.000 y 500 Euros de sanción respectivamente, sólo en materia de cookies (la resolución también contempla una condena a NAVAS JOYEROS, S.L. de 1.500 Euros en materia de protección de datos), por infracciones tipificadas como leves en el artículo 38.4.g) de la LSSI.

1.- Trasposición al ordenamiento español del consentimiento expreso para la utilización de cookies de rastreo

En 31 de marzo de 2012 se ha publicado en el BOE, el Real Decreto-ley 13/2012, de 30 de marzo, que finalmente ha procedido a la trasposición al ordenamiento jurídico español de la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. En concreto se ha procedido a la modificación de la Ley 34/2002, de 11 de julio,

En 2008 se presentaron recursos ante el Tribunal Supremo contra el Reglamento que desarrolla la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Esta norma del año 1999 transponía la Directiva Europea que regulaba la protección de los datos personales de los europeos, a la vez que apostaba por la libre circulación de esos datos. […]