Noticias y artículos sobre Protección de Datos

La Comisión aprueba el Acuerdo Privacy Shield que permite realizar transferencias de datos a Estados Unidos

El 12 de Julio de 2016, la Comisión Europea aprobó el Nuevo Acuerdo (Privacy Shield) que permite realizar transferencias internacionales de datos ciudadanos europeos a los Estados Unidos.

El Privacy Shield es necesario desde que, en octubre del año pasado, el Tribunal de Justicia de la Unión Europea invalidase el Acuerdo anterior (el Acuerdo de Safe Harbour) por no considerarse adecuado para proteger los derechos fundamentales de los europeos.

Contenido del Acuerdo 

[…]

PRIMERAS IMPLICACIONES PRÁCTICAS DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Aunque no comenzará a aplicarse hasta el 25 de mayo de 2018, es importante que las empresas vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando.

La Agencia Española de Protección de Datos (AEPD) ha realizado un análisis de las implicaciones prácticas que conviene que las entidades conozcan para afrontar el momento en el que el RGPD sea aplicable.

1. El consentimiento tácito ya no será válido

El Reglamento requiere el consentimiento expreso para al tratamiento de datos personales.

Diez claves del nuevo Reglamento Europeo de Protección de Datos

El pasado 4 de mayo fue publicado en el Diario Oficial de la Unión Europea el texto definitivo del Nuevo Reglamento Europeo de Protección de Datos (REPD), aprobado por el pleno del Parlamento Europeo el 13 de abril de este mismo año.

Esta nueva normativa sustituye a la Directiva de protección de 1995, que ha tenido su desarrollo legislativo en España a través de la Ley Orgánica de Protección de Datos (LOPD) del año 1999.

Conoce las 6 claves para adaptar tu e-commerce a la LOPD

Adaptar tu e-commerce a la Ley Orgánica de Protección de Datos (LOPD) y a su reglamento de desarrollo es fundamental para cumplir con la legalidad vigente y para generar confianza entre los usuarios y consumidores, por ello desde Letslaw te indicamos las principales claves que debes tener en cuenta para que tu e-commerce esté correctamente adaptado a la normativa en materia de protección de datos:

1.- Informar a los usuarios sobre el tratamiento de sus datos personales

Todo e-commerce trata datos personales de los usuarios (nombre, apellidos, e-mail, teléfono…) y por ello deben contar con una Política de Privacidad en la que se incluyan todos los requisitos exigidos por la LOPD.

Los derechos de la privacidad en el ámbito laboral

Hace poco más de dos semanas, el Tribunal Europeo de los Derechos Humanos de Estrasburgo (en adelante “TEDH”) dictaba sentencia en el asunto 61496/08 “Caso de Barbulescu vs. Romania”, mediante la cual, el TEDH reconocía por primera vez la posibilidad de que una empresa controlase los mensajes de sus trabajadores en un servicio de mensajería instantánea profesional a través de Internet.

Nueva comunicación por parte de la AEPD sobre la aplicación de la sentencia de Puerto Seguro (Safe Harbour)

Tras la sentencia dictada por el Tribunal de Justicia de la Unión Europea en fecha 6 de octubre de 2015 mediante la cual se declaraba inválidos el acuerdo de Safe Harbour (Puerto Seguro), por considerar el Tribunal de Justicia de la Unión Europea que los EEUU no garantizaban una correcta protección de los datos personales de los usuarios europeos, han surgido diversas especulaciones sobre cómo procederá a actuar la Agencia Española de Protección de Datos en relación con aquellas empresas que tratan los datos personales de los usuarios a través de servidores y plataformas alojados en EEUU.

Entre estas especulaciones,

El TJCU declara invalidados los acuerdos de Safe Harbor

Ayer 6 de octubre de 2015 el Tribunal de Justicia de la Unión Europea (TJCE) dictó sentencia en el asunto C-362/14, declarando inválida la Decisión de la Comisión Europea de 26 de julio de 2000 conocida como “Safe Harbor” o de Puerto Seguro.

La sentencia fue dictada a raíz de la Cuestión Prejudicial planteada por la High Court de Irlanda (Tribunal Supremo Irlandés) tras la denuncia presentada por el Sr. Maximillian Schrems (ciudadano austriaco y usuario de Facebook), en la que dicho ciudadano de la Unión Europea cuestionaba el nivel de seguridad y protección de los datos personales transferidos a EEUU por empresas como Facebook,

Las Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones

Las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29, del que forma parte la AEPD) han aprobado el primer Dictamen conjunto sobre drones, que analiza la incidencia y los riesgos que la utilización de estos vehículos no tripulados plantean para la privacidad y la protección de datos. El Dictamen evidencia los desafíos que supone el despliegue a gran escala de estas aeronaves equipadas con equipos de sensores, al tiempo que ofrece directrices para interpretar las normas de protección de datos en el contexto de los drones.

El marco jurídico aplicable en relación con las implicaciones de protección de datos derivadas del uso de drones en los Estados miembros es la Directiva 95/46,

La AEPD simplifica y amplía sus servicios online de inscripción y notificación de ficheros

La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy dos nuevas líneas de servicios orientadas a facilitar a los sujetos obligados el cumplimiento de la normativa de protección de datos. El objetivo es a
mpliar las herramientas y posibilidades online que los responsables tienen a su disposición para cumplir con sus obligaciones a la vez que se simplifican los procedimientos existentes, agilizando procesos y simplificando trámites.

En primer lugar, la Agencia ha incorporado a su Sede electrónica una nueva versión web más funcional y versátil del formulario NOTA para la inscripción de ficheros, 

La Audiencia Nacional y la AEPD admiten en algunos casos el envío de e-mails sin el consentimiento expreso del usuario

Desde septiembre de 2014, la Agencia Española de Protección de Datos (AEPD) viene aplicando la interpretación de la Sentencia de 15 de junio de 2011 de la Audiencia Nacional (AN), que ha interpretado que en el caso de que un usuario recibiese varias comunicaciones comerciales de un tercero sin haber otorgado su consentimiento previo y expreso, pero sin oponerse al tratamiento, sólo sería sancionable la primera de las comunicaciones comerciales que se hubiese enviado, ya que al no haberse opuesto a la recepción de las siguientes comunicaciones comerciales, la AN considera que el usuario habría otorgado su consentimiento.

En consecuencia,