Este sitio web utiliza cookies para mejorar los hábitos de navegación. Si está de acuerdo pulse ACEPTAR o siga navegando. Saber más

Acepto
Saber más: Este Portal web utiliza cookies para mejorar la experiencia de los usuarios, facilitando la navegación por nuestra web. Estamos haciendo todo lo posible por facilitar el uso de dichas cookies, así como su gestión y control al utilizar nuestros servicios. ¿Qué son las cookies? Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario de Internet al visitar una página web. Es el operador del sitio web el que determina qué tipo de información contiene dicha cookie y cuál es su propósito, pudiendo además ser utilizada por el servidor web cada vez que visite dicha web. Se utilizan las cookies para ahorrar tiempo y hacer la experiencia de navegación web mucho más eficiente. No obstante, pueden ser usadas con varios propósitos diferentes que van desde recordar la información de inicio de sesión o lo que contiene su pedido de compra. Existen una gran cantidad de guías en las que se explica lo que son las cookies, y para qué se utilizan. Por nuestra parte, les explicaremos cómo afectan estas cookies a esta página web, pero en el caso de que necesite más información al respecto, eche un vistazo a estas páginas: • http://www.allaboutcookies.org • http://www.youronlinechoices.eu • http://www.international-chamber.co.uk/our-expertise/digitaleconomy ¿Cómo utiliza este portal las cookies? Este portal tan solo utilizará las cookies que Usted nos deje utilizar. Podrá controlar sus cookies a través de su navegador. Podrá encontrar más información al respecto más adelante. Hemos utilizado algunas de las guías existentes para clasificar las cookies que usamos en varios grupos: 1. Cookies de Rendimiento 2. Cookies Funcionales 3. Cookies de Marketing A continuación encontrará más información sobre cada uno de estos tipos de cookies. 1. Cookies de Rendimiento Se trata de cookies que recogen información sobre cómo utiliza el sitio web (por ejemplo, las páginas que visita o si se produce algún error) y que también ayudan a este portal a la localización y solución de problemas del sitio web. Toda la información recogida en las mismas es totalmente anónima y nos ayuda a entender cómo funciona nuestro sitio, realizando las mejoras oportunas para facilitar su navegación. Dichas cookies permitirán: • Que Usted navegue por el sitio • Que Este Portal web recompile información sobre cómo utiliza Usted la página web, para así entender la usabilidad del sitio, y ayudarnos a implementar las mejoras necesarias. Estas cookies no recogerán ninguna información sobre Usted que pueda ser usada con fines publicitarios, o información acerca de sus preferencias (tales como sus datos de usuario) más allá de esa visita en particular. 2. Cookies Funcionales Nuestro propósito con estas cookies no es otro que mejorar la experiencia de los usuarios del Portal. Podrá rechazar en cualquier momento el uso de dichas cookies. Este portal utiliza estas cookies para recordar ciertos parámetros de configuración o para proporcionar ciertos servicios o mensajes que pueden llegar a mejorar su experiencia en nuestro sitio. Por ejemplo, recuerdan el país o el idioma que ha seleccionado al visitar las páginas, y no se utilizan con fines de marketing. Dichas cookies permitirán: • Recordar sus datos de inicio de sesión como cliente al volver a la página Estas cookies no recogerán ninguna información sobre Usted que pueda ser usada con fines publicitarios, o información acerca de sus preferencias (tales como sus datos de usuario) más allá de esa visita en particular. 3. Cookies de Marketing Dichas cookies son gestionadas por terceros, con lo que podrá utilizar las herramientas de éstos para restringir el uso de estas cookies. Algunas de las cookies se utilizan para enlazar a otras páginas web que proporcionan ciertos servicios a este Portal, como puede ser el caso de Facebook, Twitter o Google. Algunas de estas cookies modificarán los anuncios de otras webs para adaptarlos a sus preferencias. Estas cookies permitirán: • Enlazar con redes sociales • Pasar información sobre su visita a la página de este Portal para adaptar anuncios en otras páginas. Además de aceptar o rechazar el uso de ciertas cookies a través de la página web de este Portal, también podrá gestionarlas haciendo uso de la configuración de su navegador. Aquí tiene una fuente de información sobre cómo llevar a cabo dicho proceso: http://www.allaboutcookies.org/manage-cookies/ Tan solo leeremos o escribiremos cookies acerca de sus preferencias. Aquellas que hayan sido instaladas antes de modificar la configuración permanecerán en su ordenador y podrá borrarlas haciendo uso de las opciones de configuración de su navegador.

Subvenciones y Ayudas

Publicado en Formación LOPD

El Plan de Protección de Datos surge como una iniciativa de ayuda a la empresa en general y a la pyme, en particular, en la obligatoria implantación de las medidas de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su reglamento de desarrollo R.D. 1720/2007 de 21 de Diciembre.

Conscientes del importante esfuerzo para la empresa, comercio, comunidad de propietarios o profesional que obligatoriamente debe implantar las medidas de protección de caracter y el cambio de la forma de trabajo que esto puede suponer, se han establecido las sinérgias necesarias para facilitar las subvenciones y ayudas públicas y privadas para la implantación y formación necesaria requerida por la Ley.

Leer más ...

Consultoría LOPD y LSSI

Publicado en Consultoría LOPD

El Plan de Protección de Datos incluye los servicios de consultoría legal, técnica y organizativa, necesarios para la adaptación de las empresas, profesionales y organizaciones a las exigencias legales establecidas en la Ley Orgánica 15 / 1999 de Protección de Datos de Carácter Personal y su reglamento de desarrollo R.D. 1.720 / 2007, de 21 de Diciembre. Los servicios de consultoría del Plan de Protección de Datos comprenden:

  • Análisis de la situación y evaluación del nivel de seguridad a implantar.
  • Determinación e inscripción de ficheros en el Registro General de la Agencia Española de Protección de Datos.
  • Elaboración de la documentación jurídica: contratos, cláusulas y formularios necesarios para la recogida y tratamiento de los datos de carácter personal.
  • Redacción y elaboración del documento de seguridad exigido por el R.D. 1720/2007, para los ficheros que contengan datos de carácter personal Formación y concienciación del personal de la organización, protocolos de información de los procesos implantados.
  • Redacción de manuales de uso interno. Auditorías bianuales y sello de calidad.
Leer más ...

La normativa de protección de datos no impide publicar datos de morosos

Publicado en Blog LOPD

El director de la Agencia Española de Protección de Datos (AEDP), José Luis Rodríguez Álvarez, ha asegurado que "la normativa de protección de datos no impide publicar datos de morosos" con la Hacienda Pública, en relación con una de las medidas contra el fraude fiscal incluidas en el anteproyecto de Ley de Reforma de la Ley General Tributaria, incluida en la reforma fiscal que entrará en vigor a partir del 1 de enero del 2015.

Esta lista, según ha avanzado este jueves el director general de la Agencia Tributaria, Santiago Menéndez, prevé la publicación de unos 2.000 nombres correspondientes a quienes tengan sanciones o deudas pendientes de ingreso que superen el millón de euros, siempre que no se encuentren aplazadas o suspendidas y haya transcurrido un año desde la finalización del plazo de ingreso.

Rodríguez Álvarez ha indicado en una entrevista concedida a Europa Press que, en todo caso, hay que tener en cuenta "una serie de cautelas que hay que determinar en función de cada caso concreto".

Así, ha afirmado que la publicación tiene que ser "de los datos estrictamente necesarios para la finalidad" porque de lo contrario "nunca estaría justificado publicarlos". Y otra de los condiciones, añade, es el tiempo en el que esa publicación "es necesaria para cumplir la finalidad, porque transcurrido cierto tiempo puede ser obligatorio retirar la publicación y hay ver que si cambian las circunstancias, porque quien ahora incumple, si en algún momento regulariza su situación, puede dejar de tener sentido" mantener la publicación.

"Emitiremos un informe" --que la AEPD enviará al Consejo de Ministros antes de iniciarse la tramitación parlamentaria, según explica su director-- "sobre si, a nuestro juicio y en los términos en los que se prevé publicar esa información, es conforme a la normativa de protección de datos", pero ha precisado que "la última palabra la tiene el Parlamento".

De esta forma, ha manifestado que "la legislación de protección de datos es perfectamente compatible con el ejercicio de la transparencia y el acceso a la información pública". Y en relación a la ponderación de derechos, ha concretado que "puede haber un interés público, general, en conocer la identidad de estas personas físicas o jurídicas que no cumplen con sus obligaciones legales, pero también hay un interés en proteger los datos personales, sobre todo si son personas físicas". Por lo que ha abogado por "mantener un equilibrio".

Leer más ...

La AEPD convoca los Premios Protección de Datos Personales 2014

Publicado en Blog LOPD

La Agencia Española de Protección de Datos (AEPD) ha convocado la XVIII edición de los Premios Protección de Datos Personales, en las categorías de ‘Comunicación’ e ‘Investigación’. 

El Premio Protección de Datos Personales de Comunicación 2014, dotado con 3.000 euros, así como un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos o contribuyan a fomentar la concienciación de las entidades que manejan información personal. 

Podrán optar a este premio tanto trabajos individuales -como un editorial, noticia, reportaje, o programa de radio o televisión- puntualmente dedicados a la materia objeto de la convocatoria, como proyectos periodísticos -tales como series de noticias o secciones especializadas- que definan un compromiso editorial con la promoción de la protección de datos. Los trabajos deben haber sido difundidos entre el 16 de octubre de 2013 y el 15 de octubre de 2014. 

El premio podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, éstos se considerarán conjuntamente a efectos de valoración. Las Bases del Premio de Comunicación, establecen que en caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros. 

El Premio Protección de Datos Personales de Investigación 2014 tiene por objeto premiar los trabajos de investigación de mayor mérito, tanto individuales como colectivos, que versen sobre protección de datos personales desde un plano jurídico, económico, social o técnico, ya sea con un enfoque estrictamente teórico o a partir de experiencias concretas. 

El premio de Investigación se convoca en dos modalidades. Cada una de ellas está dotada con un premio de 3.000 euros y un accésit de 1.500 euros. Al igual que en el Premio de Comunicación, en caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

 Modalidad A. Trabajos de investigación originales e inéditosPodrán presentarse trabajos individuales o colectivos, monografías, artículos científicos, tesis doctorales o trabajos de investigación no publicados con incidencia en la protección de datos personales. La obra se acompañará de un resumen, en castellano o en inglés, de un máximo de 1.000 palabras, debiendo aportar original y copia en formato digital. 

 Modalidad B. Trabajos de investigación originales e inéditos que versen sobre el derecho a la protección de datos en países iberoamericanos A esta candidatura, que pretende distinguir de manera singular las aportaciones que surjan en la Red Iberoamericana de Protección de Datos, podrán presentarse trabajos individuales o colectivos no publicados cuya temática aborde aspectos cuyo objeto de estudio se centre en el análisis de la incidencia de la protección de datos en los países iberoamericanos. Los trabajos deberán acompañarse de un resumen en castellano o en inglés de un máximo de 1.000 palabras, aportando original y copia en formato digital. 

 

Plazo de presentación 

Tanto los trabajos destinados al Premio de ‘Comunicación’ como los de ‘Investigación’ deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 15 de octubre de 2014 en el Registro General de la AEPD (C/ Jorge Juan, 6 – 28001, Madrid), o en cualquiera de los registros u oficinas previstos en el artículo 38.4 de la Ley 30/92, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, haciendo constar en el sobre la misma dirección. 

Los Premios Protección de Datos Personales serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, bajo la presidencia de su director, José Luis Rodríguez Álvarez

Leer más ...

La AEPD amplía su sistema de notificación de quiebras de seguridad

Publicado en Blog LOPD

La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha un nuevo sistema para que los proveedores de servicios de comunicaciones electrónicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan. 

La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electrónicas disponibles para el público están obligados a notificar las quiebras de seguridad que puedan afectar a datos personales a las autoridades nacionales competentes y, en algunos casos, también a los abonados y particulares afectados, con el fin de reforzar las garantías de su derecho fundamental a la protección de datos. Esta obligación ha sido incorporada al Derecho español por la reforma del artículo 34 de la LGT, llevada a cabo por el Real Decreto-ley 13/2012. Por su parte, el Reglamento de la Comisión Europea 611/2013 fija las normas sobre cómo y cuándo notificar estas quiebras de seguridad. En el caso español, la competencia para recibir estas comunicaciones por parte de los proveedores de servicios corresponde a la Agencia Española de Protección de Datos 

El procedimiento que presenta hoy la AEPD, con el que se facilita el cumplimiento de la obligación normativa, está disponible a través del apartado “Notificación preceptiva de quiebras de seguridad” de la Sede Electrónica de la Agencia. El artículo 2.2 del Reglamento especifica que, en la medida de lo posible, los proveedores deben comunicar las quiebras de seguridad a la autoridad competente dentro de las 24 horas siguientes a la detección del incidente. 

El protocolo de actuación puesto en marcha por la Agencia se establece como un canal rápido y seguro para que los proveedores de servicios de comunicaciones electrónicas notifiquen a la Agencia los casos previstos en la legislación. Las quiebras de seguridad están definidas en la misma como “toda violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público”. 

Siguiendo las especificaciones del Reglamento, el formulario habilitado por la AEPD incluye, entre otros campos, la identificación del proveedor, los datos de contacto del responsable de protección de datos o de la persona que pueda aportar más información, las circunstancias en las que se ha producido la quiebra de seguridad, la naturaleza y el contenido de los datos, el número de afectados, o las medidas técnicas y organizativas adoptadas por el proveedor para paliar los posibles efectos negativos. 

El objetivo del Reglamento es reforzar las garantías de los abonados o particulares que hayan podido verse afectados por la quiebra de seguridad, estableciendo la obligación de notificar el hecho a la AEPD de la forma más rápida y exhaustiva posible sin que ello suponga un obstáculo para que el proveedor tome las medidas para limitar y remediar las consecuencias del incidente. 

El sistema de notificación electrónica de quiebras de seguridad puesto en marcha hoy es exclusivo para proveedores de servicios de comunicaciones electrónicas disponibles para el público, sujetos obligados por la Ley 32/2003 General de Telecomunicaciones. Los ciudadanos siguen teniendo a su disposición en la Sede Electrónica el apartado “Presentación de denuncias” para poner en conocimiento de la Agencia posibles vulneraciones de la Ley Orgánica de Protección de Datos. 

Leer más ...

El TSJ de la UE respalda a la AEPD en relación con el derecho al olvido en internet

Publicado en Blog LOPD

El Tribunal de Justicia de la Unión Europea (TJUE) ha hecho pública hoy una sentencia de gran trascendencia que resuelve la cuestión prejudicial planteada en marzo de 2012 por la Audiencia Nacional sobre la interpretación de la normativa europea de Protección de Datos (Directiva 95/46/CE) en relación con la actividad de los motores de búsqueda de Internet. La decisión afecta a más de 220 recursos interpuestos por Google contra resoluciones de la Agencia Española de Protección de Datos, actualmente pendientes ante la Audiencia Nacional.

El pronunciamiento del Alto Tribunal, que tiene la última palabra en lo concerniente a la interpretación del derecho de la Unión Europea, clarifica definitivamente el régimen de responsabilidades de los buscadores de internet en relación con la protección de los datos personales y pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia.

En la sentencia de hoy el TJUE establece que:

- La actividad de los motores de búsqueda como Google constituye un tratamiento de datos de carácter personal, del que es responsable el propio motor, dado que éste determina los fines y los medios de esta actividad.

- Ese tratamiento está sometido a las normas de protección de datos de la Unión Europea, dado que Google ha creado en un Estado miembro un establecimiento para la promoción y venta de espacios publicitarios y cuya actividad se dirige a los habitantes de ese Estado.

- Las personas tienen derecho a solicitar del motor de búsqueda, con las condiciones establecidas en la Directiva de protección de datos, la eliminación de referencias que les afectan, aunque esta información no haya sido eliminada por el editor ni dicho editor haya solicitado su desindexación. En caso de no atenderse su solicitud, las personas tienen derecho a recabar la tutela de la AEPD y de los Tribunales.

- El derecho a la protección de datos de las personas prevalece, con carácter general, sobre el “mero interés económico del gestor del motor de búsqueda” salvo que el interesado tenga relevancia pública y el acceso a la información esté justificado por el interés público.

En los últimos años, la Agencia Española de Protección de Datos ha tenido que atender un número creciente de reclamaciones de ciudadanos que solicitan su amparo frente a la empresa Google después de que ésta se haya negado a acoger sus demandas de poner fin a la difusión en internet, por medio de su buscador, de informaciones que carecen de relevancia pública y cuya divulgación general les está causando un daño personal. En todos los casos los afectados se quejan de que la compañía ha rechazado la peticiónaduciendo, como primer argumento, que su actividad no está sujeta al derecho español.

Frente a este planteamiento, la Agencia ha venido sosteniendo que la Directiva 95/46/CE y la legislación española de protección de datos son aplicables a las actividades del buscador de internet Google porque, aun cuando la empresa no tenga su matriz en España, cuenta con un establecimiento en nuestro país vinculado a su actividad y utiliza medios situados en territorio español. De igual modo, ha considerado que la actividad del buscador, cuando tiene por objeto informaciones relativas a personas físicas identificadas o identificables, constituye un “tratamiento de datos” cuyo responsable no puede ser otro que la empresa que lo gestiona.

Junto a ello, la Agencia siempre ha entendido que una interpretación correcta de la Directiva obliga a los responsables de los motores de búsqueda en internet a reconocer a los afectados lo que se ha dado en llamar el “derecho al olvido”, que no es otra cosa que la proyección sobre internet de los tradicionales derechos de oposición y de cancelación, que forman parte del derecho fundamental a la protección de los datos personales. En el ejercicio de estos derechos, los ciudadanos deben poder dirigirse al buscador para que deje de difundir datos o informaciones personales que les conciernen cuando dicha difusión les está produciendo una lesión en sus derechos y se realiza sin base legitimadora suficiente.

Esta interpretación del derecho español y europeo ha sido frontalmente cuestionada por la empresa Google, que ha impugnado sistemáticamente todas las resoluciones de la Agencia en las que, tras estudiar el caso concreto, se reconocía al afectado el derecho de cancelación o de oposición y, en consecuencia, se requería a Google para que retirase de los resultados de búsqueda los enlaces a las informaciones lesivas para el particular.

La Agencia se congratula de que el TJUE respalde sus planteamientos y establezca con carácter vinculante la interpretación correcta de la Directiva para el futuro, con lo que se impedirá que se vuelvan a producir intentos de sortear su aplicación con el consiguiente perjuicio para los afectados. Como ha declarado José Luis Rodríguez Álvarez, Director de la Agencia, “confiamos en que esta sentencia marque un punto de inflexión en la conducta de la empresa Google y que, a partir de ahora, cumpla con la normativa europea de protección de datos y respete los derechos de los ciudadanos”.

En todo caso, una valoración completa del contenido y alcance de la importantísima sentencia del TJUE, cuyas implicaciones van mucho más allá del ámbito del derecho al olvido, requiere un análisis detenido de sus fundamentos y de las muy notables consideraciones en ellos expresadas.

Sin perjuicio de ello, es oportuno recordar que el derecho al olvido, tal y como lo ha venido entendiendo la Agencia y ahora confirma el TJUE, lejos de ser un derecho absoluto como a veces se ha intentado presentar para descalificarlo, tiene alcance limitado. Su ámbito de aplicación coincide con el que corresponde a los derechos de cancelación y oposición a través de los cuales se materializa. En consecuencia, su reconocimiento no resulta en modo alguno incompatible con el pleno reconocimiento de las libertades de expresión y de información y su carácter prevalente en las sociedades democráticas.

En este sentido, la actuación de la Agencia ha sido siempre particularmente respetuosa con estas libertades esenciales y con otros derechos fundamentales eventualmente en juego. En primer lugar, porque todas las decisiones se adoptan tras una ponderación detallada de las circunstancias concurrentes en el caso concreto y únicamente se estiman cuando se trata de informaciones personales que carecen interés o de relevancia pública pero cuya difusión por internet está causando un daño al afectado, desestimándose todas aquellas peticiones que conciernen a personajes públicos o que versan sobre hechos de relevancia pública. En segundo lugar, porque en ningún caso se requiere la modificación o rectificación de las fuentes originales, sino únicamente que se ponga fin a la difusión de la información en internet a través de los buscadores, con lo que se mantienen siempre inalterados los documentos, archivos o hemerotecas digitales.
Leer más ...
Suscribirse a este canal RSS