General

/General

Todas las entradas.

¿Deben adecuarse los blogs a la LOPD?

Una de las dudas más frecuentes que surgen frente a la Ley de Protección de Datos de Carácter Personal, se basan en averiguar la necesidad que tienen los blogs a adecuarse a la LOPD. La realidad es que cualquier entidad que maneje datos personales debería estar adecuada a esta Ley. Pero hay algunos matices a tener en cuenta.

Un blog solamente debe obviar la LOPD en el caso de que no maneje datos de carácter personal. Esto ocurre cuando la web en cuestión simplemente se dedica a publicar posts o noticias. Pero, lo habitual es que los blogs recojan datos a través de formularios de suscripción o de contacto. En estos casos, es obligatorio que se tomen las medidas de seguridad que establece la Ley Orgánica de Protección de Datos.

¿Por qué un blog recoge datos personales?

Vamos a explicar todo esto de la forma más sencilla para evitar errores. Para ello es importante saber qué se entiende por “dato personal”. Cualquier información sobre una persona física identificada o posiblemente identificable tendrá el tratamiento de dato personal. Si tenemos en cuenta que través de los formularios de suscripción de cualquier blog se recoge (generalmente) el nombre y apellidos, así como el correo electrónico del usuario, es fácil comprender que se están tratando datos de carácter personal.

Si el blog simplemente recoge correos electrónicos la duda que se plantea es la siguiente: ¿es el e-mail un dato personal? Bien, la respuesta es afirmativa si a través de los caracteres, símbolos y signos de la dirección de correo se puede identificar a la persona que hay detrás de la dirección.

Por ejemplo: si nos encontramos una dirección como “perroverde@yo.com” no se está identificando al usuario que está detrás. Pero, supongamos que la dirección es “pacolopez@yo.com”, en este caso los datos personales del propietario del correo electrónico se identifican de forma sencilla.

Como este tipo de direcciones de correo electrónico son muy habituales, será primordial que el blog esté perfectamente adecuado a la LOPD. Además, el uso de una dirección de e-mail sin consentimiento del titular de la misma estaría vulnerando la normativa establecida por la LOPD. Obviamente, esto podría provocar una denuncia frente a la Agencia de Protección de Datos (AGPD).

¿Cómo adecuar un blog a la LOPD?

En el caso de que el blog esté en cualquiera de los supuestos detallados anteriormente es importante que cumpla los requisitos establecidos por la LOPD en cuanto a comunicación, tratamiento y seguridad de los datos de carácter personal. Si bien es cierto que en la actualidad las cosas están cambiando al entrar en vigor el Nuevo Reglamento Europeo de Protección de Datos, no será hasta el 25 de mayo de 2018 cuando se instaure definitivamente. De esto ya hemos hablado en otros artículos.

Los datos que se recogen a través de los formularios de un blog deben organizarse óptimamente en ficheros. Estos ficheros se tienen que comunicar a la AGPD, indicando su finalidad y quién será el encargado del tratamiento de los mismos.

A la hora de recabar datos de carácter personal es muy importante que el usuario esté debidamente informado del uso que se les va a dar a los mismos. En este sentido, los textos legales adquieren una importancia extrema. Además, hay que informar al usuario de los derechos que tiene sobre sus datos. Y como responsables del fichero, los bloggers están obligados a mantener los mismos actualizados y a borrar aquellos que ya no cumplan la función para la que fueron solicitados.

By | agosto 19th, 2016|General, Noticias LOPD|1 Comment

Características del nuevo Reglamento Europeo de Protección de Datos

Europa por fin ha alcanzado un acuerdo en cuanto a la Protección de Datos de Carácter Personal de todos los ciudadanos miembros de la Unión. Tras un tedioso proceso que comenzó en el año 2012, el pasado 27 de abril se logró llegar al esperado acuerdo. Este nuevo Reglamento Europeo de Protección de Datos entró en vigor el pasado 25 de mayo de 2016. No obstante, debido a la complejidad del texto y las necesidades de informar debidamente a las empresas y ciudadanos, no será hasta el 25 de mayo de 2018 de aplicación obligatoria.

Durante estos dos años, las entidades gubernamentales de cada país deberán informar debidamente a todos los ciudadanos, así como a las empresas de las nuevas normas en materia de protección de datos que incumben a todos los europeos por igual.

Novedades importantes del Reglamento Europeo de Protección de Datos

Una de las novedades más importantes y características de este nuevo Reglamento Europeo de Protección de Datos es el reconocimiento de dos nuevos derechos. Si hasta la fecha, cualquier persona tiene el derecho de cancelación, rectificación u oposición. A partir de la entrada en vigor de este documento, también se reconoce el “derecho al olvido” y el derecho a la portabilidad de los datos.

Según las autoridades en materia de protección de datos, este reglamento cuenta con un enfoque mucho más preventivo que sancionador. Algo que no ocurría con la anterior Ley Orgánica.

El acceso a los datos personales propios se facilitará sobremanera. De esta forma, cualquier ciudadano europeo podrá contar con mucha más información sobre el tratamiento de sus datos.

Por otra parte, cualquier empresa que gestione datos personales deberá de informar a la mayor brevedad a las autoridades nacionales de los pirateos a sus bases de datos. Con esto se podrá garantizar la toma de medidas eficaces a los usuarios, para evitar cualquier contratiempo sobre su intimidad.

Toda la norma comprendida en el Reglamento Europeo de Protección de Datos será aplicable a toda la Unión Europea. Pero, además, cualquier empresa extranjera que opere dentro de la Unión tendrá la obligación de acogerse a este reglamento.

También se establece la ventanilla única. Es decir, los empresarios solamente tendrán que dirigirse a un supervisor europeo.

Las empresas podrán reducir gastos en esta materia ya que se evitan muchísimos pasos burocráticos, como la eliminación de las notificaciones por parte de cualquier empresa o pyme. Tampoco estarán obligadas a inscribir sus ficheros. A su vez, las pymes no estarán obligadas a contar con la figura del responsable de protección de datos, en el caso de que su actividad comercial no se centre en el tratamiento de los datos. Y, por último, estas pequeñas empresas no estarán obligadas a efectuar la evaluación a no ser que exista un riesgo claro y conciso.

Directiva Europea de Protección de Datos

Además de la aprobación del nuevo reglamento Europeo de Protección de Datos, esta comisión ha aprobado la nueva Directiva Europea en el mismo sentido. De esto hablaremos detenidamente más adelante, pero se trata de una norma aplicable a los ámbitos de la justicia y las fuerzas de seguridad de los Estados miembros. De esta forma se podrá tener una mayor protección sobre los datos de cualquier ciudadano implicado en un proceso judicial, ya sea como sospechoso, víctima o testigo. La finalidad será poder luchar de forma conjunta contra el crimen y el terrorismo en el ámbito de la Unión.

By | agosto 12th, 2016|General, Noticias LOPD|8 Comments

La situación de la LOPD en 2016

Sin lugar a dudas, el año 2016 va a ser el de los cambios en materia de protección de datos de carácter personal. El pasado 15 de diciembre de 2015 se aprobó el nuevo Reglamento Europeo de Protección de Datos, lo que implica que la adecuación al mismo sea estrictamente necesaria para cualquier empresa que opera en el marco europeo.

Obviamente este es el principal pilar de los cambios que se van a suceder durante todo el año en curso. Aunque, si somos fieles a la realidad actual, podremos observar como la protección de datos personales adquiere una mayor importancia en diferentes ámbitos de actuación.

La LOPD en 2016: principales cambios

Uno de los aspectos más llamativos de cara a los cambios de la LOPD en 2016, tiene que ver con el papel del asesor en dicha materia. Para ello, tanto abogados como informáticos o ingenieros pueden convertirse en expertos que ofrezcan sus servicios de asesoramiento para evitar sanciones por parte de la Agencia Española de Protección de Datos.

Gracias al citado Reglamento Europeo, que ya ha entrado en vigor, los responsables de empresas que manejan datos personales van a necesitar estar perfectamente asesorados para adecuarse debidamente a la nueva directiva. En este sentido, la LOPD en 2016 alcanzará nuevos retos y metas.

Cabe destacar que, si hasta hace bien poco solamente los abogados podían convertirse de manera oficial en asesores para la LOPD, este nuevo reglamento liberaliza la profesión, incluyendo otros perfiles profesionales en un ámbito novedoso. Esto hará que los asesores de las empresas en cuestiones de protección de datos se profesionalicen cada vez más, ofreciendo experiencias y soluciones cada vez más exhaustivas.

Por otra parte, el mercado digital marcará las tendencias de la LOPD en 2016. Europa ha establecido una estrategia en común para que el flujo de datos personales por Internet sea el más adecuado y la gestión de los mismos se ejecute de forma correcta.

La anulación del acuerdo Safe Harbor y su sustituto

Además, ha habido un hecho histórico que ha logrado modificar el panorama internacional respecto a la protección de datos de carácter personal. Se trata de la cancelación del acuerdo Safe Harbor que se aplicaba en Estados Unidos para la transferencia internacional de datos personales. El TJUE, en una sentencia del 6 de octubre de 2015, anuló definitivamente este régimen.

Este hecho hizo que muchas empresas quedaran totalmente bloqueadas al no encontrar una solución para el tratamiento de los datos internacionales. No obstante, desde el pasado 12 de julio de 2016 se puso en funcionamiento el nuevo acuerdo de transferencia de datos internacionales con Estados Unidos. Se trata del “Privacy Shield”, del que hablaremos detenidamente en otro artículo. No obstante, este nuevo marco ha posibilitado que se pueda volver a funcionar con normalidad.

Reglamento europeo de Protección de Datos

Como comentábamos, el principal cambio de la LOPD en 2016 es la necesaria adecuación de las empresas a este nuevo acuerdo que, también trataremos de forma individualizada en próximos artículos. Como datos importantes cabe destacar que el consentimiento del titular de los datos se convertirá en algo de extrema importancia. Además, se incluyen los “identificadores online” o “cookies” entre la denominación de datos personales.

En este sentido, la evolución tecnológica continuará marcando la LOPD en 2016. Además de la necesidad de proteger la intimidad de los usuarios de Internet, también debe garantizarse que estos puedan tener total libertad para disponer de sus datos de forma sencilla.

Uno de los restos más importantes se basa en evitar la proliferación de los paraísos digitales que comercializan con datos de carácter personal de los usuarios que navegan habitualmente por Internet.

By | agosto 10th, 2016|General, Noticias LOPD|2 Comments

Siempre disponible y apostando por el “sin”

El software TecnoLOPD está siempre disponible y apostando por el “sin”: sin instalaciones, sin actualizaciones, sin licencias y sin mantenimiento.

Sin instalaciones:
Podrá utilizar nuestro software online sin realizar complejas instalaciones locales.

Sin actualizaciones:
No tendrá que preocuparse de estar pendiente de las actualizaciones del programa ni de pagar por ellas.

Sin licencias:
Podrá cambiar de ordenador siempre que quiera.

Sin mantenimiento:
No tendrá que preocuparse de ningún coste de mantenimiento adicional.

By | julio 18th, 2016|BanerLOPD_es, General|0 Comments

Confección de contratos

Con TecnoLOPD podrá confeccionar los contratos de los encargados del tratamiento desde la aplicación online; Además si lo desea podrá exportarlos o modificarlos tantas veces como quiera.

By | julio 18th, 2016|BanerLOPD_es, General|0 Comments