Archivo de la etiqueta: RGPD

La LOPD cambia de nombre: Nuevo proyecto de ley.

El pasado 25 de mayo vivimos el “boom” de la protección de datos con la entrada en vigor del nuevo Reglamento General Europeo de Protección de Datos (RGPD). La LOPD quedó anticuada por lo que se ha lanzado un nuevo Proyecto de Ley que cambia el nombre de la ley de protección de datos a : “Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales”

La nueva norma cambia de nombre para reflejar los nuevos derechos que se han adquirido tras la publicación del reglamento. El contenido de la LOPD se actualiza para plasmar las nuevas necesidades que surgen con el uso diario de internet tanto en nuestra vida privada como en nuestra vida laboral.

Entre las principales novedades que trae esta nueva norma encontramos nuevos derechos para los trabajadores, el derecho al olvido, ayudas para acceder a internet, el acceso a fichero públicos, etc. Vamos a comentar cada uno de estos temas:

DERECHOS PARA LOS TRABAJADORES:

  • Desconexión digital de los trabajadores: los trabajadores con cargos públicos tendrán derecho a la desconexión digital con la finalidad de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto del tiempo de descanso y vacaciones y por otra parte el respeto a su intimidad personal y familiar.  En cuanto a las empresas, serán estas mismas las que deberán elaborar una política de uso responsable de dispositivos con el fin de respetar el derecho a la desconexión laboral en los casos en los que se trabaje de forma total o parcialmente a distancia y sobre todo cuando sea en el domicilio del trabajador y se vinculen dispositivos digitales con finalidad laboral.
  • Acceso de la empresa a contenidos del trabajador: La normativa permitirá a las empresas a acceder a los contenidos derivados del uso de medios digitales facilitados a sus trabajadores con la finalidad de controlar el cumplimiento de las obligaciones laborales y poder garantizar la integridad de estos dispositivos. Sin embargo existen ciertos requisitos para poder acceder a esta información:
    • Se deberá crear un protocolo de uso de los dispositivos digitales y se comunicará su alcance y límites directamente con los trabajadores.
    • Los protocolos de uso deberán regular con precisión el alcance de la privacidad del trabajador que no pueden anular las expectativas mínimas de protección de la intimidad de los trabajadores con los usos constitucionalmente reconocidos.
    • Para que la empresa pueda acceder a esta información será necesario que el protocolo de uso indique los casos en los que está admitido el acceso a esta información y las garantías previstas para garantizar la intimidad de los trabajadores.
  • Uso de cámaras de vigilancia: La ley contempla que la empresa pueda utilizar las grabaciones obtenidas por cámaras fotográficas y de video. En los casos en los que se necesiten datos relacionados con la localización del trabajador, se podrán obtener siempre y cuando sea para el ejercicio de las funciones de control de los trabajadores que se encuentran en el Estatuto de los trabajadores y se ejerza dentro de la ley. Es importante hacer incapié que la nueva LOPD indica que no podrá haber cámaras en las zonas de descanso, los baños, los vestuarios y los aseos. Por su puesto será obligatorio informar a sus empleados de la existencia y localización de estos dispositivos de grabación y de lo que supondrá descubrir determinadas actuaciones a través de ellos.

DERECHO AL OLVIDO:

El derecho al olvido es eso de lo que tanto hemos oído hablar pero que no tenemos muy claro. En el proyecto de ley se regula también este derecho por el cual los usuarios pueden exigir que se eliminen sus datos personales.

Para que los datos sean eliminados, deberá ser el usuario el que se ponga en contacto con la empresa y podrán hacer uso del derecho al olvido:

  • Cuando los datos recogidos ya no son necesarios para la finalidad para la que fueron obtenidos.
  • Cuando el usuario interesado retire el consentimiento para que se sigan usando esos datos.
  • Cuando los datos de hayan obtenido de forma ilícita.

Pero también existen situaciones en las que este derecho no podrá ser ejercitado:

  • En los casos en los que se establezca que debe prevalecer el derecho a la libertad de expresión e información.
  • Cuando existan razones de interés público.

MENORES Y EDUCACIÓN DIGITAL:

Con la nueva ley se fija la edad mínima de acceso de los menores a redes sociales sin consentimiento de los padres en los 14 años. El RGPD regula que cada Estado miembro debe poner la fijación de esta edad y debe ser entre los 13 y los 16 años.

En cuanto a la difusión de imágenes de menores en redes sociales, en los casos en los que pueda suponer una intromisión ilegítima en sus derechos fundamentales, puede terminar en una intervención del Ministerio Fiscal.

Sobre la educación digital, se establece la necesidad de que en el ámbito educativo se garantice un uso seguro de los medios digitales, y sobre todo que se respeten los derechos reconocidos en la Constitución española. Con este propósito se insta a los profesores a que se formen en esta materia.

También deberá incluirse el uso seguro de medios digitales dentro de las materias a estudiar en las Universidades y en los temarios de oposiciones a cuerpo superiores de la Administración pública cuando esté relacionado con el ejercicio de sus funciones.

AYUDAS PARA ACCEDER A INTERNET

En el proyecto de ley se menciona también el bono social para facilitar el acceso a internet a todos los sectores de la población. Son varias las razones que existen para establecer este bono, desde la falta de tecnología en zonas poco pobladas, los precios, la obligatoriedad de los trámites por la sede electrónica,… El bono ofrece descuentos sobre las cuotas de acceso a internet en función de las rentas familiares.

  • Derecho a la neutralidad de Internet: en la ley se establece que los proveedores deben proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos. También se establece que se deberá garantizar la seguridad de las comunicaciones que los usuarios tengan, tanto si son receptores o emisores, a través de la red.
  • Derecho a testamento digital: Los familiares o herederos de fallecido pueden trasladar a los servicios de la sociedad de información la voluntad sobre el destino o la supresión de los datos, salvo que la persona fallecida lo hubiera prohibido expresamente. Con este nuevo derecho se permite a los ciudadanos designar en sus testamentos a sus herederos digitales para que reclamen ante las empresas de la información facilitada por la persona difunta.

ACCESO A FICHEROS PÚBLICOS Y ECLESIÁSTICOS

La nueva normativa facilitará el acceso de las familias del colectivo conocido como bebés robados a ficheros con sus datos, incluidos los eclesiásticos. Además, se incluye una disposición adicional que hace referencia expresa para que se atiendan las peticiones de acceso a archivos públicos y eclesiásticos que sean objeto de investigaciones policiales o judiciales. Se añade una apartado en el que se garantiza que el derecho a la privacidad no perjudicará a la investigación biomédica.

Estas son las novedades que trae el proyecto de ley para la actualización de la LOPD. Estaremos atentos a las novedades y a su publicación.

Puedes ver el proyecto de ley haciendo click aquí.

Nuevo Real Decreto de Protección de Datos

El pasado 27 de julio se aprobó en el BOE un Real Decreto-ley por el que entran en vigor “medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos”.

Este nuevo Real Decreto-ley modifica nuestro derecho para que se adapte al nuevo reglamento europeo de protección de datos que tanto ha dado que hablar.

El tratamiento de datos afecta únicamente a las personas físicas, es decir, sólo se verán afectados los datos de personas físicas y no los de empresas. En este caso hablamos de los datos personales y su libre circulación según la nueva normativa europea después de la entrada en vigor del RGPD el pasado 25 de mayo. Este nuevo Real Decreto-ley supone una modificación de nuestra LOPD para adecuarla a los nuevos aspectos que se incorporan en el nuevo reglamento de protección de datos.

De forma muy resumida comentamos los aspectos más interesantes de este Real Decreto-ley:

  1. Capítulo I: hace referencia a la necesidad de identificar al personal competente para el ejercicio de poderes de investigación que el Reglamento otorga a las autoridades de control.
  2. Capitulo II: trata todo el régimen sancionador y reemplaza los tipos infractores actuales de la LOPD. Hay dos temas muy importantes a tener en cuenta:
    • Los sujetos que son responsables del tratamiento de datos.
    • Los plazos de prescripción de las infracciones y las sanciones.
  3. Capítulo III: regula el procedimiento es los casos en los que exista una posible vulneración del Reglamento. En los casos de los datos transfronterizos, el reglamento prevé una serie de trámites en caso de reclamación ante la AEPD.

En este Real Decreto-ley se designa a al AEPD (Agencia Española e Protección de Datos) como la autoridad representante de España en el Comité Europeo.

¿Necesitas asesoramiento para implantar la protección de datos en tu empresa? Puedes ponerte en contacto con nosotros y te daremos asesoramiento para cumplir con el nuevo Reglamento Europeo de Protección de Datos. Puedes pedirnos cita previa en el 971 72 80 10 o venir a visitarnos a nuestras oficinas en Mallorca. 

Conoce todos nuestros servicios en www.moyaemery.com

 

 

 

 

Empieza la cuenta atrás para actualizarse en Protección de Datos

Este año 2018 trae grandes cambios normativos, y no sólo a nivel de Autónomos con su tarifa plana que nos encanta. Otra de las grandes novedades previstas para 2018 con aplicación a partir del 25 de mayo es el Reglamento General de Protección de Datos (RGPD) que viene de la Unión Europea.

Este Reglamento ya está aprobado y será de obligado cumplimiento a partir del 25 de mayo, aunque se tendrán dos años de adaptación. Esta nueva legislación otorgará un mayor grado de control sobre la información privada que se otorga, sobre todo en internet, revolucionando la organización administrativa sobre estos temas en las empresas. Este tema no es badalí ya que las sanciones estarán ahí y como bien dice el refrán “más vale prevenir que curar”.

A pesar de su inminente puesta en escena, la Unión Europea ha sido benevolente con las empresas y ha otorgado un plazo de dos años para la adaptación a este nuevo reglamento. Un plazo bastante razonable para que todas las empresas empiecen a incorprar las novedades de este Reglamento sobre la Protección de Datos.

Esta normaitva a nivel Europeo nos pilla con cierta ventaja sobre otros países miembro, ya que la Ley de Protección de Datos estaba configurada siguiendo fielmente a la directiva y la Asociación Española de Protección de Datos ha estado muy concienzuda en su lavor de hacer cumplir la normativa. Sin embargo este nuevo Reglamento viene con cambios muy importantes por lo que es necesario mirar con una nueva perspecitva para la organización de Datos en empresas ya que esto ayudará a prevenir posibles sanciones en el futuro.

Después de haber puesto en contexto el RGPD explicaremos los cambios más significativos que trae este Reglamento.

AMPLIACIÓN DE LA INFORMACIÓN:
A partir de la entrada en vigor del RGPD se deberá ampliar la información que se le deberá dar a los interesados en relación con el tratamieto de sus datos como también de sus derechos en esta materia.

CONSENTIMIENTO VERIFICABLE:
Con el RGPD no se permitirá el consentimiento del tratamiento de Datos tácito, por lo tanto, se obligará a todas las empresas a revisar el conjunto de cláusulas y en caso de que sea necesario, a rehacerlas.
El consentimiento, con carácter general, deber ser: libre, informado, específico e inequívoco. Para que el consentimiento deje de ser tácito, se requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado, y el silencio no será una acepación. En lo que se refiere al tratamiento de datos sensibles, el consentimiento deberá ser manifiesto.
El consentimiento debe ser revocable en cualquier momento y las compañías deberán de asegurarse que los datos que tienen en su poder sólo están siendo empleados para los fines para los que fueron recabados.

NOTIFICACIONES DE VIOLACIÓN DE SEGURIDAD:
La nueva normativa exigirá que se notifique de las posibles violaciones en la seguridad que puedan afectar a los datos personales y además deberán ser notificadas con un máximo de 72 horas a la Autoridad de Control correspondiente, en nuestro caso será la Agencia Española de Protección de Datos (AEPD). En los casos en los que los datos sean de carácter sensible (ideología, religión, creencias, origen racial, salud, vida sexual, infracciones penales o administrativas) también se deberá notificar a los afectados.

LA FIGURA DEL DPO:
DPO es el “Data Protection Officer” o el Delegado de protección de datos. En este nuevo Reglamento el DPO se convierte en una figura esencial de la protección de datos ya que esta persona será la encargada de identificar los posibles riesgos que pueda sufrir y deberá buscar las soluciones necesarias para resolverlos.

REGISTRO:
El RGPD elimina la obligación de registrar los ficheros ante la AEPD, pero se deberá llevar un registro interno de todos los tratamientos de datos personales que  lleva a cabo la empresa, siempre y cuando se tengan más de 250 empleados o cuando se traten y no de forma ocasional, datos sensibles.

ACCOUNTABILITY:
Es la Responsabilidad Proactiva de la empresa ante el tratamineto de datos. Esta responsabilidad hace referencia a la prevención de las organizaciones que manejan datos personales, en adoptar las medidas que garanticen de forma suficiente que se cumplen el Reglamento. Todas las empresas que traten datos deberán realizar un análisis de riesgo de tratamiento para poder analizar qué medidas han de aplicar y cómo han de hacerlo.

DERECHO AL OLVIDO:
Es uno de los nuevos elementos que introduce el Reglamento para aumentar la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros. En este caso, el Derecho al Olvido permite solicitar y conseguir de los encargados, que los datos personales que se hayan facilitado sean suprimidos cuando estos ya no sean necesarios para el fin que fueron obtenidos. También se podrá solicitar cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.

DERECHO A LA PORTABILIDAD:
Igual que el Derecho al Olvido, el Derecho a la Portabilidad es otro de los nuevos elementos que se introducen a favor de los ciudadanos y en este aso nos permitirá la gestión de datos digitales. Es decir, en el caso en el que una persona haya dado de forma digitalizada datos personales a un tercero, gracias al Derecho a la Portabilidad podrá solicitar dichos datos en un formato que permita su traslado a otro responsable.

Tendremos que estar atentos a todas estas nuevas novedades que trae consigo el RGPD para poder implantarlos de forma correcta en nuestras empresas y en nuestra vida cotidiana.

Si estás interesado en la actualidad jurídica, tributaria y laboral no dudes en seguirnos en nuestras redes sociales.

Conoce todos nuestros servicios en www.moyaemery.com