Nueva ley proteccion datos 25 mayo 2018 rgpd

  • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a “la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”, entrará en vigor el 25 de mayo del 2018. 
  • Nueva ley proteccion datos 25 mayo 2018 rgpd
  • Nueva ley proteccion datos 25 mayo 2018 rgpdEl RGPD es aplicable directamente a todos los Estados miembros, si bien es necesario que todos ellos ofrezcan normas jurídicas siguiendo el propio mandato del RGPD.

Normativa española

Actualmente se encuentra vigente la Ley Orgánica de Protección de Datos 15/1999 del 13 de diciembre de carácter personal, y el Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el reglamento de desarrollo de la misma.

Siguiendo el mandato europeo, el pasado 10 de noviembre del 2017, el Gobierno de España ha aprobado el texto que se encuentra en trámite legislativo para su aprobación, estimando que estará aprobado y entrará en vigor a la vez que el RGPD (25-5-2018).

Principios inspiradores

Las nuevas tecnologías obligan a una normativa más actual y dinámica que sea capaz de proteger los datos de carácter personal, entendiendo por éstos, todas las informaciones referentes a personas físicas identificadas o identificables. En este sentido, se considera identificable toda persona, cuya identidad pueda ser determinada mediante, por ejemplo:

  • Un nombre, un número de identificación, datos de localización o un identificador en línea.
  • O mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.

También existen los denominados datos especialmente protegidos, en los que además de los datos de salud, se encuentran los que hagan referencia a la ideología, religión, origen racial, vida sexual y comisión de infracciones penales o administrativas.

El Delegado de Protección de Datos

Una de las novedades del RGPD, es la obligación de cualquier empresa (independientemente de su tamaño) de velar por su correcto tratamiento y protección de los datos. Es decir, de contratar un Delegado de Protección de Datos, DPO por sus siglas en inglés (Data Protection Officer)

El DPO puede ser cualquier persona física o jurídica, con conocimientos especializados en Derecho y práctica en materia de protección de datos. No es necesaria una certificación pero sí que la persona esté cualificada, y que no necesariamente pertenezca a la empresa.

Funciones

  1. Informar y asesorar al responsable, al encargado del tratamiento y a los empleados de las obligaciones en materia de protección de datos.

  2. Supervisar el cumplimiento de la normativa en materia de protección de datos, así como las asignaciones de las responsabilidades, la concienciación y la formación del personal que participe en las operaciones.

  3. Asesorar en la evaluación del impacto y supervisar la aplicación.

  4.  Cooperar con la Autoridad de Control. 

  5. Actuar como punto de contacto de la Autoridad de Control y la empresa.

  6. Comunicar a la Agencia de Protección de Datos, en un plazo no superior a 72 horas, salvo que por circunstancias excepcionales se origine una mayor dilación, de la comisión de una brecha de seguridad, que se producirá cuando se ocasione la destrucción, pérdida, alteración accidental o ilícita de datos personales transmitidos, conservados, o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos, descifrado, pseudonimización a la inversa, o usurpación de identidad.

Principios a seguir en el tratamiento de la protección de datos

La empresa deberá ofrecer los siguientes principios en el tratamiento de los datos:

  • Transparencia lícita, leal.
  • Limitación de la finalidad.
  • Minimización de los datos.
  • Exactitud.
  • Limitación del plazo de conservación.
  • Integridad y confidencialidad.
  • Responsabilidad.
  • Obtención de consentimiento. 
    • Inequívoco para cada fin
    • Expreso en el tratamiento de datos de categoría especial.

Todos estos principios exigen una serie de obligaciones a seguir en el tratamiento de los datos personales, que deben contener una primera información básica de primer nivel y una información adicional de segundo nivel, que pasamos a detallar.

Información básica

  • Identidad del responsable del tratamiento.
  • Descripción sencilla de los fines del tratamiento, elaborando perfiles.
  • Legitimación del tratamiento, conteniendo la base jurídica del mismo.
  • Destinatarios, con mención de previsión o no de cesiones, transferencias o no a terceros países.
  • Referencia al ejercicio de derechos.
  • Fuente de los datos cuando no procedan del interesado.

Información adicional

  • Datos de contacto del responsable, y datos de contacto del delegado de protección de datos.
  • Descripción ampliada de los fines del tratamiento, plazos o criterios de conservación de los datos, decisiones automatizadas, perfiles y lógica aplicada.
  • Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo.
  • Obligación o no de facilitar datos y consecuencias de no hacerlo.
  • Destinatarios o categorías de destinatarios.
  • Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
  • Cómo ejercer los Derechos de acceso, rectificación, supresión, y portabilidad de sus datos, y la limitación u oposición a su tratamiento.
  • Derecho a reiterar el consentimiento prestado.
  • Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público, y categorías de los datos que se traten.
You might be interested:  Necesita abogado madrid le atendemos ahora llame

La ciberseguridad frente al robo fraudulento de datos

  1. Uno de los activos más valorados por las empresas en la actualidad es la información, en especial, la relativa a datos de clientes o futuros clientes.

  2. Dicha información, es objeto de protección por la LOPD, RGPD, estableciendo principios a seguir, medidas de seguridad, mecanismos de protección, y sanciones cuantiosas para evitar la cesión, publicación o uso inapropiado de dicha información.

  3. Sin embargo, es tremendamente difícil cumplir con la normativa de protección de datos en todos sus extremos, por lo que actualmente las empresas están expuestas al robo de información, bien por parte de sus trabajadores, o sus clientes, de forma consciente o bien inconscientemente al haber sufrido el ataque de algún virus.

Esto puede suponer enormes perjuicios para la empresa, ya que además de la sanción que puede ser equivalente a un 4% de la facturación, la legislación obliga, como ya hemos apuntado anteriormente, a informar a la Autoridad de Control y a los clientes, que sus datos han podido ser comprometidos. Algo que irremediablemente supondrá una pérdida de confianza en la marca por la insuficiencia en los métodos y la falta de responsabilidad en el tratamiento de los datos.

En Abogados CEA te ofrecemos un asesoramiento personalizado y te ayudamos frente a cualquier problema legal; Llámanos al 91 557 68 46 o contrata ahora los servicios: pago por consulta sólo 20 € o pago anual por sólo 89 €.

  • A ello hay que añadir que existe todo un mercado ilegal en internet de compraventa de datos personales que fomenta el robo de los mismos. 
  • Por tanto, conscientes del daño que puede producir a una empresa la incoación de un expediente administrativo por la Agencia Española de Protección de Datos, cuya denuncia se fomenta con la previsión en la ley de un incentivo económico para el denunciante, creemos imprescindible advertir de determinadas precauciones a tomar:
  • Usar métodos de autenticación de doble factor: Lo que supone el uso de múltiples factores que confirmen la identidad de la persona que accede a un sistema o aplicación, como una pregunta secreta, un certificado digital, una huella dactilar…etc.
  • Usar contraseñas seguras y no reutilizarlas: También es recomendable el uso de algún tipo de herramienta de gestión de contraseñas.
  • Asegurarse de buscar la S del protocolo HTTPS al navegar por Internet: Y evitar así el llamado Phishing, introduciendo la contraseña en páginas aparentemente reales y confiables y que sin embargo son imitación de otras con la intención de obtener nuestras contraseñas.

María Oliva Gómez – Abogada de CEA

Etiquetas: proteccion de datos, agencia española de proteccion de datos, ley de proteccion de datos, ley organica proteccion datos, reglamento proteccion de datos, reglamento general de proteccion de datos, reglamento europeo de proteccion de datos, rgpd, reglamento lopd, nuevo reglamento europeo de proteccion de datos, nuevo reglamento de proteccion de datos, nueva ley de proteccion de datos, delegado de proteccion de datos, proteccion de datos empresas, data protection officer, delegado proteccion de datos, lpd

Nueva ley proteccion datos 25 mayo 2018 rgpd

Videoconsulta

  1. Nueva ley proteccion datos 25 mayo 2018 rgpd
  2. Nueva ley proteccion datos 25 mayo 2018 rgpd
  3. Nueva ley proteccion datos 25 mayo 2018 rgpd

Te llamamosForm by ChronoForms – ChronoEngine.com

Responsable: CLUB EUROPEO DE AUTOMOVILISTAS, S.A. (CEA) como responsable de esta web.
Finalidad de la recogida y tratamiento de los datos personales: Dar respuesta a la consulta planteada.
Legitimación: Consentimiento del interesado.

Destinatarios: Plataforma de Mail marketing-Empresas del grupo CEA.

Información adicional: En la Política de Privacidad de CEA encontrarás información adicional sobre la recopilación y el uso de su información personal por parte de CEA, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.

Nueva ley proteccion datos 25 mayo 2018 rgpd

Buscador

COPIB | Nuevo Reglamento General de Protección de Datos (25/05/2018)

Nueva ley proteccion datos 25 mayo 2018 rgpd

A partir del día 25 de mayo de 2018 se debe aplicar el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD) relativo a la protección de las personas físicas respecto al tratamiento de datos personales y la libre circulación de estos datos.

El RGPD trata de homogeneizar la normativa de protección de datos para todos los estados miembros de la Unión Europea. Al ser un Reglamento, es una norma de efecto directo que no requiere transposición a la legislación de cada estado, es decir, es de aplicación obligatoria.

La aplicación del RGPD supone llevar a cabo una adaptación y revisión del tratamiento de datos realizado hasta ahora. Para hacerlo, la Agencia Española de Protección de Datos propone la siguiente hoja de ruta:

  • Designación del Delegado de Protección de Datos (DPD) en los casos obligatorios por ley o si así se asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsable/s de coordinar la adaptación.
  • Elaborar el Registro de Actividades de Tratamiento (servicio de solicitud de copia de la inscripción como ayuda).
  • Realizar un Análisis de riesgos (guía práctica) y cuando los resultados del análisis lo justifiquen una Evaluación de impacto en la protección de datos (guía práctica).
  • Revisar las Medidas de seguridad a implantar como consecuencia de los resultados del análisis de riesgos comentado.

Al mismo tiempo, cabe:

  • Adecuar los Formularios derecho de información.
  • Adaptar los Mecanismos y procedimientos para el ejercicio de derechos.
  • Establecer mecanismos y procedimientos de Notificación de fallos de seguridad.
  • Valorar la garantía de los Encargados del tratamiento y adaptación de contratos.
  • Elaborar o adaptar la Política de privacidad.
  • Documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.
You might be interested:  Liquidan los impuestos sucesiones comunidad madrid

La  Agencia Española de Protección de Datos ha creado un apartado en su web donde reúne toda la información sobre el RGPD, y al que se puede acceder a través de este enlace.

Por otra parte, el RGPD ofrece a los estados miembros cierta flexibilidad en algunos aspectos. Por eso se está tramitando en estos momentos el 21/000013 Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (PLOPD) que sustituirá a la actual LOPD y matizará algunos aspectos del RGPD. El Colegio comunicará cualquier novedad que se produzca.

La nueva Ley de Protección de Datos ¿Qué supone para empresas y usuarios?

El 25 de mayo de 2018 entra en vigor la nueva regulación europea de protección de datos, también conocida como RGPD. Es la primera vez en España es el legislador europeo, y no el nacional, quien desarrolla y establece las bases para la protección de un derecho fundamental recogido en la Constitución (artículo 18.4).

El nuevo Reglamento General Protección de Datos será de obligado cumplimiento para todos los países miembros. La normativa lleva ya dos años en vigor,  pero estaba sujeta a una moratoria. 

El (RGPD establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas.

En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el RGPD dispone que esas organizaciones, entre las que se incluyen las sociedades de tasación y valoración, están obligadas a realizar una evaluación de impacto.

La Agencia Española de Protección de Datos (AEPD) dispone de una Guía de Análisis de Riesgo y la de Evaluación de Impacto en la Protección de Datos en el marco de la inminente entrada en vigor del Reglamento con las herramientas necesarias para adaptarse a la normativa.

Retraso en España

Mientras en abril de 2017 Alemania promulgaba una ley que modificaba su actual Ley federal de Protección de Datos o en noviembre de ese mismo año Italia aprobaba la Ley 167/2017 para reformar Código sobre la Protección de Datos Personales, países como Francia y España se habían quedado atrás en la modificación de sus leyes de protección de datos.

El pasado 10 de noviembre de 2017 el Consejo de Ministros aprobó el primer Anteproyecto de Ley Orgánica de Protección de Datos con el objetivo de adaptar a nuestra legislación vigente a las disposiciones del RGPD.

Un Anteproyecto de ley que, después de obtener los informes de impacto y el correspondiente Dictamen del Consejo de Estado, se convertiría en el actual Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal.

Un Proyecto que sería presentado en el Congreso el pasado el 14 de noviembre de 2017, momento en el que empezó su tramitación parlamentaria.

  • Sin embargo, tras tres meses de inactividad para la presentación de enmiendas, no fue hasta el pasado día 15 de febrero cuando se celebró la primera sesión de debate en el Congreso de los Diputados. 
  • La traslación al derecho español se producirá tarde ya que aún se está tramitando en el  todos los operadores afirman con toda seguridad, y dadas las fechas, que el mismo no podrá entrar en vigor antes de la fecha límite del 25 de mayo de 2018.
  • Por tanto, desde el 26 de mayo de 2018 y hasta que se apruebe y entre en vigor la nueva ley orgánica, existirá un espacio temporal de inseguridad jurídica en todas aquellas materias que correspondía a España trasladar a su ordenamiento jurídico y que, siendo ya aplicable el RGPD, no se habrán regulado.

La nueva norma exige la eliminación de la obligación de inscribir los ficheros en la AGPD y la nueva figura del Delegado de Protección de Datos, además de las ya existentes de responsable y encargado.

 El delegado actuará como supervisor y asesor, y será necesario contar con uno si la empresa realiza una actividad que implique el tratamiento de datos personales a gran escala y, en particular, si se trata de datos sensibles (raza, orientación sexual, etc.

) o de categorías especiales, de cuyo tratamiento pueda derivarse cualquier tipo de perjuicio económico o social para los usuarios.

CoHispania garantiza la protección de todos los datos de carácter personal que el Usuario proporcione en el Sitio Web y, en cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, en el Real Decreto 1720/2007 de 21 de diciembre y restante normativa de aplicación. En línea, la sociedad está en proceso de adaptación ante la entrada en vigor de este nuevo Reglamento a partir del mes de mayo.

En la recogida y el tratamiento de los datos de carácter personal se adoptan las medidas de seguridad adecuadas para evitar la pérdida, el acceso no autorizado o la manipulación de los mismos y no los emplea para lograr una utilidad propia o distinta a la autorizada por el titular de dichos datos.

You might be interested:  Orden alejamiento cuando aplica

Novedades del Reglamento

El GDPR asigna importantes responsabilidades políticas y técnicas a cualquier organización que trate datos personales de ciudadanos de la Unión Europea, independientemente de si opera físicamente o no dentro de sus fronteras.

Por lo tanto, esta ley tiene un gran impacto mundial y afectará directamente a la forma en la que las multinacionales operan en Europa. Las compañías que incumplan podrán enfrentarse a multas de hasta el 4% de sus ingresos, o de 20 millones de euros.

Desde la entrada en vigor del RGPD, la Agencia Española de Protección de Datos vigilará de cerca las declaraciones de protección de datos.

Esta legislación se centra sobre todo en minimizar los riesgos de las empresas para garantizar la privacidad y la seguridad de los datos de las personas. Concretamente, la ley obliga a las organizaciones a implementar procedimientos completamente nuevos en torno a la recopilación y al almacenamiento de información personal identificable (PII, por sus siglas en inglés).

Afecta a cualquier dato relacionado con la vida privada, profesional o pública de un residente de la UE (dirección IP, información bancaria, direcciones de correo electrónico, usuarios de redes sociales, etc.).

El objetivo de la GDPR es asegurar que la PII se almacena con el permiso del usuario y que se utiliza para el propósito especificado para el que se obtuvo y sólo durante un tiempo limitado.

Un estudio de la empresa de herramientas informáticas Sage, revela que un 52% de las pequeñas y medianas empresas españolas no están familiarizadas con el reglamento o no han oído hablar de él, un 37% indica que no entiende muy bien lo que implica para su negocio y al 61% de las 154 pymes encuestadas le preocupa ser sancionada.

El nuevo reglamento incluye novedades relevantes referidas principalmente al consentimiento y a la materia de sanciones.

¿Qué es información personal

El reglamento incluye una definición ampliada de lo que se consideran datos personales.

A partir de ahora, se tratará como información personal cualquier detalle que tenga relación con la vida privada o pública del cliente: direcciones de correo electrónico, fotos, domicilio o informes médicos, entre otros. Incluso los datos publicados en redes sociales serán interpretados como información personal.

Consentimiento

Hasta el momento, el consentimiento o autorización para el uso de información personal no se regía por criterios demasiados estrictos. Algunas empresas hacían uso del 'consentimiento por omisión':  si el particular no prohibía expresamente el uso de sus datos, la entidad se otorgaba el derecho de utilizarlos libremente.

El Reglamento europeo obliga a las empresas a poseer un documento o declaración explícita que autorice el uso y difusión de los datos.

Cláusulas y avisos legales

Las empresas deberán informar claramente a sus clientes sobre aspectos como el tiempo que se guardará la información o el derecho del particular a eliminar sus datos personales.

Sanciones

El incumplimiento de la RDPD puede dar lugar a sanciones importantesde hasta el 4% de la facturación de una empresa para alguna de las violaciones.

Si le ha sido útil e interesante esta información, puede suscribirse a nuestra newsletter para estar al tanto de la actualidad del Sector Inmobiliario y de la Valoración.

Protección de Datos Personales

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)  (en adelante RGPD), aplicable a partir de 25 de mayo de 2018, establece la obligación de designar un Delegado de Protección de Datos a toda autoridad u organismo del sector público que lleve a cabo tratamiento de datos personales. 

En el organismo autónomo Comisionado para el Mercado de Tabacos las funciones del Delegado de Protección de Datos (DPD) han sido asumidas y son ejercidas por el Área Jurídica: 

Derechos del interesado:

  • Los interesados podrán ejercer los derechos de acceso, rectificación, supresión, limitación de tratamiento, oposición y portabilidad de los datos, conforme a lo establecido en los artículos 15 a 22 del RGPD.

Cómo ejercer sus derechos: 

  • Dirigiéndose al responsable del tratamiento por vía electrónica, a través de la sede electrónica del Comisionado para el Mercado de Tabacos (https://sedeminhap.gob.es/es-Es/Sedes/CMTabacos), o presencialmente a través de la red de oficinas de asistencia en materia de registros (https://administracion.gob.es)
  • También podrá ponerse en contacto con el Delegado de Protección de Datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos (art 38.4 RGPD).
  • Derecho a reclamar ante la Agencia Española de Protección de Datos: C/ Jorge Juan, 6. 28001. MADRID (https://www.aepd.es)

El artículo 30 del Reglamento General de Protección de Datos establece que cada responsable llevará un registro de las actividades de tratamiento realizadas bajo su responsabilidad. De acuerdo con el artículo 31.

2 de la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, debe hacerse público por medios electrónicos el Registro de Actividades de Tratamiento (RAT) del Comisionado para el Mercado de Tabacos. 

Leave a Reply

Your email address will not be published.