EUROPA APRUEBA EL REGLAMENTO DE PROTECCIÓN DE DATOS

o un 4% del volumen de negocio de la compañía

 Madrid, 14 de abril de 2016. Este jueves, el Parlamento Europeo ha dado luz verde al Reglamento Europeo de Protección de Datos. Una reforma integral que moderniza los principios consagrados en la ya obsoleta Directiva de 1995 sobre protección de datos a la era digital.

Esta aprobación pone fin a cuatro años de trabajo encaminados a proporcionar un mayor control a los ciudadanos sobre su información personal en un escenario en donde las nuevas tecnologías han adquirido una mayor relevancia.

Leer más: NUEVO REGLAMENTO SOBRE LOPD APROBADO POR EUROPA

Nota de prensa                                                                                                                    

La AEPD analiza la reutilización de la información del sector público y la anonimización en su 7ª Sesión Anual Abierta

La Agencia anuncia que está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público, que se publicará en su página web y será sometido a consulta.

  • La Sesión Anual Abierta, a la que acuden más de 1.200 expertos, proporciona una exposición sistemática de los cambios y las novedades acaecidas en el último año
  • Durante el evento se ha anunciado que la Agencia está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público
  • El documento, que se publicará en la web de la Agencia y que será sometido a consulta, proporcionará orientaciones prácticas para compatibilizar el máximo grado de acceso y reutilización con la protección de datos

(21 de abril de 2015). La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy en el Teatro Real la ‘7ª Sesión Anual Abierta de la AEPD’, una jornada en la que se han inscrito más de 1.200 expertos y que tiene como objetivo servir como punto de encuentro entre el organismo público y los profesionales de la protección de datos, proporcionando una exposición sistemática de los cambios y las novedades acaecidas en el último año.

La Sesión ha tenido como tema central el open data, la reutilización de la información del sector público y la alternativa de la anonimización. La entrada en vigor del nuevo régimen de reutilización previsto en la Directiva 2013/37, cuyo plazo de incorporación al derecho nacional concluye el próximo 18 de julio, va a incrementar el volumen de información en poder del sector público disponible y reutilizable, lo que reportará importantes beneficios para la innovación y el desarrollo de la sociedad de la información pero también incrementará los riesgos para la protección de la intimidad de las personas.

En un contexto como el actual, en el que las posibilidades de tratamiento de la información se han multiplicado exponencialmente debido, entre otros factores, a la disponibilidad de grandes volúmenes de datos, al incremento de la capacidad de almacenarlos y al número creciente de opciones para procesarlos, se hace imprescindible definir criterios de interpretación y orientaciones que faciliten al máximo las posibilidades de reutilización de la información pública y, al mismo tiempo, garanticen la protección de los derechos de los afectados. 

En este sentido, el director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha anunciado durante la apertura de la Sesión que la AEPD está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público, que se publicará en la página web de la Agencia y que será sometido a consulta. “El documento incluirá orientaciones prácticas para contribuir de forma equilibrada a favorecer la reutilización de la información del sector público minimizando los riesgos que pueda implicar para los ciudadanos”.

Dado que entre las soluciones para compatibilizar la reutilización de la información pública con la protección de los datos personales ocupan un lugar muy destacado las técnicas de anonimización, la Guía prestará especial atención a las posibilidades y las condiciones en las que deben utilizarse estas técnicas para evitar o minimizar el riesgo de que las personas puedan ser reidentificadas a partir de la información entregada por los poderes públicos. “A este respecto es necesario tener muy presente que el avance de las tecnologías de interrelación y análisis de datos y el constante crecimiento de la información disponible hacen que la anonimización irreversible resulte cada día más difícil de asegurar. De ahí que resulte esencial evaluar en cada caso el riesgo de reidentificación atendiendo a las circunstancias y la elección de la técnica más eficaz”, ha añadido el director de la AEPD.

Cuando se publique el borrador de la Guía se abrirá un período de consulta pública online que servirá como canal de comunicación con quienes deseen aportar sus observaciones, sugerencias y propuestas para la confección de la versión definitiva. Con esta nueva publicación la AEPD da continuidad al sistema de participación abierto utilizado en la anterior Sesión, cuando la Agencia publicó el borrador de la Guía de Evaluación de Impacto en la Protección de Datos Personales, cuya versión definitiva ha acumulado en sólo seis meses más de 180.000 descargas.

En el marco de esta 7ª Sesión Anual también se ha realizado un balance de la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea sobre el denominado derecho al olvido, cuya doctrina ha dado lugar a un amplio número de sentencias de la Audiencia Nacional, donde se encontraban recurridas por parte de Google todas las resoluciones de la Agencia sobre este tema. Hasta la fecha, la Audiencia Nacional ha dictado 72 sentencias, acordando en un 75% de las mismas retirar los enlaces de los resultados de búsqueda. A esta cifra hay que añadir que Google ha desistido en 136 recursos que estaban pendientes de resolución, lo que implica una confirmación de los criterios de la Agencia en un 91% de los casos.

El director de la Agencia ha recordado que la aplicación de la sentencia del TJUE no implica en ningún caso eliminar la información original, que continúa intacta en la web que lo publicó y que sigue siendo accesible a través del buscador realizando la búsqueda por cualquier otro término que no sea el nombre del afectado. Igualmente, dado que para valorar las circunstancias de cada solicitud se debe tener en cuenta el interés de los usuarios en acceder a una información, no procede reconocer el derecho solicitado en aquellas informaciones que resulten de interés para el público por su naturaleza o por afectar a una figura pública.

Las últimas novedades del Gabinete Jurídico de la Agencia, donde destaca el creciente número de informes emitidos sobre disposiciones generales, pasando de los 79 de 2008 a los 157 de 2014; las nuevas herramientas online que va a poner en marcha el Registro General de Protección de Datos; los avances realizados en las normas corporativas vinculantes para garantizar los derechos de los ciudadanos en las transferencias internacionales; las resoluciones más relevantes de la AEPD; y la evolución de los asuntos destacados en el ámbito internacional, tanto en lo relativo al marco europeo de protección de datos como a los dictámenes realizados en el contexto del Grupo de Autoridades europeas de protección de datos, han sido otros de los temas abordados durante la Sesión.

A través de su servicio Blogger, la compañía llevaba a cabo un tratamiento de datos ilícito
 
Google ha estado una vez más en el punto de mira de la Agencia Española de Protección de Datos (AEPD). En esta ocasión debido a una denuncia formulada por la Unión Cívica Provincial de Consumidores y Usuarios de Palencia (UNAE) debido a un supuesto incumplimiento de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) en "Blogger", un servicio gratuito que ofrece la compañía para diseñar y gestionar blogs.
La compañía acata la decisión del Tribunal de Justicia de la Unión Europea
El pasado 13 de mayo se conocía la sentencia en la que el Tribunal de Justicia de la UE que obligaba a los motores de búsqueda, a atender las solicitudes de los usuarios que desearan eliminar sus datos personales de aquellos resultados que les afectasen.
 
Según el fallo del Tribunal, para que un usuario pueda solicitar su eliminación de los resultados registrados por el motor de búsqueda, deberán ser considerados "inadecuados, no pertinentes o ya no pertinentes, o excesivos desde el punto de vista de los fines para los que fueron tratados".

 

LOPDGest Pymes

 

LOPDGEST Pymes es la solución definitiva para la adaptación de las pymes a la normativa en materia de protección de datos. Una herramienta líder en el mercado creada especialmente para dar servicio a las pequeñas y medianas empresas a la hora de adaptarse a las exigencias establecidas por la LOPD. Toda adaptación realizada con LOPDGEST Pymes cuenta con el soporte y garantía de nuestro equipo técnico y legal especializado en las distintas normativas en materia de protección de datos. Pymes 

 

 

 

LOPDGest Asistente

LOPDGEST Asistente nace como herramienta creada especialmente para facilitar las adaptaciones de autónomos y pequeñas empresas a la Ley Orgánica de Protección de Datos de una manera más rápida y sencilla. De esta forma, un usuario sin conocimientos técnicos y legales podrá gestionar las obligaciones establecidas por la LOPD para organizaciones con un máximo de 10 trabajadores. Una nueva solución que permitirá, sin duda, llevar a cabo las adaptaciones de tus clientes en cuestión de minutos.

 

LOPDGest Comunidades de Propietarios

Obligadas como cualquier organización a cumplir con la Ley Orgánica de Protección de Datos, LOPDGEST Comunidad de Propietarios ha sido desarrollado como una solución única para dar servicio a este sector específico. ComunidadCasas 

 

LOPDGest Sector Publico

LOPDGEST Sector Público es un desarrollo específico de la herramienta de gestión de la SectorpublicoLOPD.Su objetivo es facilitar a cualquier Administración Pública (Estatal, Autonómica y Local) su adecuación a la Ley Orgánica de Protección de Datos.

Con un completo sistema de ayudas y búsquedas, LOPDGEST Sector Público es en la actualidad la única solución del mercado específica para la AA.PP.

 

 

La Ley Orgánica de Protección de Datos obliga a realizar una auditoría bianual a las empresas que cuenten con ficheros de nivel medio o alto.

A través del Real Decreto 1720/2007 se exige a cualquier tipo de organización (pública o privada) a desarrollar e implementar las medidas que garanticen la seguridad de los datos tratados.

En el artículo 96 de la LOPD se establece además la obligación de llevar a cabo una auditoría de las medidas de seguridad aplicadas en los ficheros de nivel medio y/o alto. Dicha auditoría debe realizarse al menos cada dos años.

El incumplimiento de esta obligación constituye una infracción grave que puede ser sancionable con una multa que oscilaría entre 40.001 y 300.000 €.

Solicitar mas informacion



AUDITGEST es la herramienta cloud computing fruto de nuestra estrategia de ofrecer el más completo catálogo de soluciones y servicios con el objetivo de cubrir de forma integral todas las necesidades de las organizaciones relativas a la adecuada gestión de la seguridad de su información.

Y es que esta solución, totalmente automatizada, realiza con todas las garantías la auditoría de verificación del cumplimiento de las medidas de seguridad asociadas al tratamiento de datos.
Ventajas

Herramienta 100% cloud computing
 
Control exhaustivo de la auditoría (interlocutores, fechas, trámites, evidencias...)
 
Generación de contratos de auditoría personalizados
 
Cuadro de mando de grado de cumplimiento
 
Generación de informes de auditoría generales y por fichero

Cuestionarios de auditoría personalizados

Seguro gratuito de Responsabilidad Civil de Protección de Datos (AXA Seguros)

Una solución que ha venido a asegurar la recuperación de los datos de las empresas de una forma sencilla, práctica, fiable y rápida.

Hoy en día, los datos son el tesoro más preciado de las empresas. Un tesoro que es necesario BACKUPGESTproteger de manera eficaz garantizando la continuidad de nuestro servicio.

Uno de los medios más eficaces a la hora de salvaguardar nuestra información es un sistema de backup automático. Un método que permite y garantiza la recuperación rápida y completa de nuestros datos en caso de siniestro o pérdida.

En este sentido, BACKUPGEST es la solución que ha venido a asegurar la recuperación de los datos de cualquier empresa con toda la garantía de Oodrive.

 
BACKUPGEST es la solución perfecta para las empresas que deseen hacer el backup de los datos informáticos de sus empresas. Un servicio que ha evolucionado a lo largo de los últimos 10 años logrando establecerse como el líder del mercado gracias a sus funcionalidades diferenciadoras:

CAMPUSGEST

Gestiona la formación de tus clientes a través de una plataforma que cuenta con más de 500 cursos online especializados.

 

 

 

Con CAMPUSGEST ponemos a disposición de todas las empresas una formación de alto nivel a bajo coste, permitiendo a trabajadores afrontar con las habilidades necesarias las distintas situaciones a las que se enfrentan en sus puestos de trabajo.
Aunando las ventajas de la formación presencial y los beneficios de la teleformación, más de 1.000 empresas ya han confiado en nosotros para formar a sus trabajadores.

 

RECOVERYGESTEl aliado perfecto para la política de seguridad informática de cualquier organización

 

Contar con un plan de recuperación de desastres es una obligación para 4 de cada 10 empresas debido en gran medida a sus pólizas de seguro o debido a los requerimientos de distintas normativas.

Bajo este panorama nace, con el fin de asegurar la información de las organizaciones, RECOVERYGEST. Un producto que gracias a sus características se establece como el complemento perfecto para la política de seguridad informática de cualquier organización, ya que a partir de ahora, accidentes o desastres dejarán de ser un problema.

 

 

Protege tu negocio  Descubre las coberturas de nuestro seguro de responsabilidad civil de protección de datos con toda la garantía de AXA Seguros.

 

 

 

Con la colaboración de Peris Correduría de Seguros y AXA ponen a la disposición de nuestros clientes y partners el Seguro de Responsabilidad Civil de Protección de Datos.
Se trata del primer concierto de estas características alcanzado por una compañía dedicada a la protección de datos.
Un producto que complementa en gran medida nuestros servicios de protección de datos protegiendo a tu empresa en todo momento haciéndose cargo de:

LOPD o Ley Orgánica de Protección de Datos de Carácter Personal de España

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Fue aprobada en las Cortes españolas el 13 de diciembre de 1999. Está ley se desarrolla fundamentándose en el articulo 18 de la Constitución española constitución española de 1978 , sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.

Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no. Quedan excluidas de esta normativa aquellos datos recogidos para uso doméstico, las materias clasificadas del estado y aquellos ficheros que recogen datos sobre Terrorismo y otras formas de delincuencia organizada (no simple delincuencia).

A partir de esta ley se creo la Agencia Española de Protección de Datos, de ámbito estatal que vela por el cumplimiento de esta normativa.

 

Desarrollo normativo

  • El Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal de 11 de junio de 1999 (RMS) : Es un reglamento que desarrolla la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), regula las medidas técnicas y organizativas que deben aplicarse a los sistemas de información en los cuales se traten datos de carácter personal de forma automatizada.(Derogado desde 19 de abril de 2010)

 

  • El Real Decreto 1720/2007, de 21 de diciembre de desarrollo de la Ley Orgánica de Protección de Datos. Se trata de un desarrollo de la Ley Orgánica 15/99 de Protección de Datos de 13 de diciembre; desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros en soporte automatizado, como en cualquier otro tipo de soportes.

Órganos de control y posibles sanciones

El órgano de control del cumplimiento de la normativa de protección de datos dentro del territorio español, con carácter general es la Agencia Española de Protección de Datos (AEPD),1 existiendo otras Agencias de Protección de Datos de carácter autonómico, en las Comunidades Autónomas de Madrid, Cataluña y en el País Vasco.

Las sanciones se dividen en tres grupos dependiendo de la gravedad del hecho cometido.,2 siendo España el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen de la infracción cometida. La última empresa sancionada ha sido la empresa Grupon, sancionada por la agencia estatal de protección de datos, con 20.000 euros por almacenar los códigos CVV de las tarjetas de crédito de sus clientes sin informarles.

Se dividen en:

  • Las sanciones leves van desde 900 a 40.000 €
  • Las sanciones graves van desde 40.001 a 300.000 €
  • Las sanciones muy graves van desde 300.001 a 600.000 €

 

Pese al importe de las sanciones, existen muchas empresas en España que todavía no se han adecuado a la misma, o lo han hecho de forma parcial o no revisan de forma periódica su adecuación; por lo que resulta esencial el mantenimiento y revisión de la adecuación realizada.

En el sector público, la citada Ley regula igualmente el uso y manejo de la información y los ficheros con datos de carácter personal utilizados por todas las administraciones públicas.


La Agencia Española de Protección de Datos (AEPD) fue creada en 1994 conforme a lo establecido en la derogada LORTAD. Su sede se encuentra en Madrid, si bien las Comunidades Autónomas de Madrid, País Vasco y Cataluña han creado sus propias Agencias de carácter autonómico.

 

Deber de información

Los datos personales se clasifican en función de su mayor o menor grado de sensibilidad, siendo los requisitos legales y de medidas de seguridad informáticas más estrictos en función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo caso la declaración de los ficheros de protección de datos a la "Agencia Española de Protección de Datos".

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

  1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Se permite sin embargo, el tratamiento de datos de carácter personal sin haber sido recabados directamente del afectado o interesado, aunque no se exime de la obligación de informar de forma expresa, precisa e inequívoca, por parte del responsable del fichero o su representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos.

Excepción: No será necesaria la comunicación en tres meses de dicha información si los datos han sido recogidos de "fuentes accesibles al público", y se destinan a la actividad de publicidad o prospección comercial, en este caso "en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten".

Datos cuyo tratamiento está prohibido
  • Los relativos a "infracciones penales o administrativas".
  • Excepción: Sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes.

 

PROTEGE TU PRIVACIDAD

REDES SOCIALES

 
NAVEGADORES
 
SISTEMAS OPERATIVOS MÓVILES
   

   

 

La resolución indica que la entidad ha vulnerado la LSSICE, ley que regula el envío de comunicaciones comerciales por vías electrónicas.

Así lo ha resuelto la Agencia Española de Protección de Datos (AEPD) en atención a la denuncia de un cliente de la entidad bancaria. Según la resolución, el denunciante afirmaba haber recibido en varias ocasiones mensajes cortos (SMS) con carácter comercial de la propia compañía sin su supuesto consentimiento.
Tras la recepción de varios mensajes el denunciante optó por remitir un escrito en una de las oficinas de la entidad solicitando el cese del envío de publicidad. Una vez tramitado el requerimiento, y en cuestión de menos de dos semanas, el afectado confirmó haber vuelto a recibir comunicaciones comerciales y así quiso hacerlo constar ante la denuncia remitida a la AEPD.

Leer más: La Agencia sanciona a Caixabank con más de 30.000 euros por enviar SMS de manera ilegítima

 El día de la Protección de Datos en Europa es una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Leer más: 28 Enero – Día de la Protección de Datos en Europa

feed-image RSS