Entradas

Publicada en el BOE la Ley Orgánica de Protección de Datos y garantía de los derechos digitales

Hoy ha sido publicada la nueva LOPD, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Boletín Oficial de Estado. La normativa entrará en vigor mañana día 7 de diciembre.

ACCESO A LA PUBLICACIÓN:  https://boe.es/diario_boe/txt.php?id=BOE-A-2018-16673

Aprobada la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitalesatos y Garantía de los Derechos Digitales

 

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobada con un 93% de apoyo parlamentario. La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.

La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.

El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

Por otra parte, la Agencia ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.

Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD.ES

Las cofradías tendrán que pedir el consentimiento expreso a los hermanos por sus datos

La nueva ley de Protección de Datos que entrará en vigor próximamente afectará en gran medida a las hermandades, que tendrán que cambiar su modelo de gestión para evitar incurrir en cuantiosas sanciones en caso de la denuncia de algún hermano. El Consejo de Ministros ha aprobado recientemente el proyecto de ley que, de no sufrir modificaciones, obligará a las corporaciones a que para hacer uso de los datos de los miembros, debe existir el consentimiento expreso de éstos, por escrito. La nueva normativa entró en vigor en 2016 pero el reglamento europeo de protección de datos será plenamente aplicable a partir del 25 de mayo de 2018.

Según ha explicado a ABC de Sevilla el profesor universitario en el CEU Andalucía y experto en Privacidad, Felipe García Pesquera, «hay tres novedades que se aplicarán seguro ya que vienen especificadas por el reglamento europeo».

Menores de edad

Una vez entre en vigor esta nueva ley, los menores de edad con 13 años cumplidos podrán ejercitar el derecho a la protección de datos. Esto supone, por ejemplo, que cualquier niño con esa edad pueda hacerse hermano de una cofradía sin el consentimiento paterno y que, sus padres o tutores, no podrán inscribirlo en ninguna hermandad sin su permiso. García Pesquera señala que esta nueva normativa tiene su raíz en el uso de las redes sociales por parte de los menores y que, según la legislación actual, los menores pueden ejercitar estos derechos con 14 años.

Consentimiento expreso

Quizá sea el principal caballo de batalla en las hermandades en este aspecto en los próximos meses. Hasta ahora, en España se aplicaba el consentimiento tácito a la hora de hacer uso de los datos. Esto, con la nueva ley y el reglamento europeo desaparece. «¿Qué supone esto? Que a partir de ahora, las cofradías tendrán que pedirle a todos sus hermanos que le firmen una autorización para el manejo y cesión de sus datos, como por ejemplo para un censo a un candidato a unas elecciones, al Arzobispado, a la compañía de seguros si son costaleros o, simplemente, para ponerlo en el boletín», afirma el profesor.

Delegado de protección de datos

Otra de las novedades que traerá la nueva ley será la creación de una nueva figura: el delegado de protección de datos, alguien encargado de la privacidad. Será una figura obligatoria en función del volumen de facturación o en el manejo de datos sensibles, como pueden ser los religiosos.

En este sentido, García Pesquera apunta que «no existe todavía ninguna hermandad que esté adaptada a la nueva ley. Sí hay algunas que se adaptaron en su momento a la de 1999, pero esto va a cambiar considerablemente». El próximo mes de enero ofrecerá una charla para los hermanos mayores en el Consejo donde informará de estos asuntos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: PASIÓN EN SEVILLA DE ABC DE SEVILLA

Curso taller “Implantación de Protección de Datos para Abogados (incluyendo las novedades del Reglamento europeo)”

La Comisión de Protección de Datos en Andalucía de AENTA imparte el curso taller “Implantación de Protección de Datos para Abogados (incluyendo las novedades del Reglamento europeo)”. 

Consúltanos la fecha de celebración en tu ciudad y reserva tu plaza en info@proteccióndedatosenandalucia.es

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las exigencias que marca la normativa de protección de datos y aprendan las funciones del Delegado de protección de datos, nueva figura regulada en el Reglamento europeo de protección de datos.

PRECIO:

El precio de este curso es de 60 € para los colegiados, y 90 € para los no colegiados. Este precio incluye la entrega de la última edición del “Manual de implantación LOPD para Abogados”, el material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online “LOPD para Abogados” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las implantaciones LOPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “LOPD para Abogados” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista pública de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA (DURACIÓN 4 HORAS): 

La LOPD, su Reglamento de desarrollo, y el Reglamento europeo de protección de datos, aplicado a los Abogados.
Cómo localizar, notificar e inscribir ficheros en el Registro General de Protección de Datos.
Cómo analizar los tratamientos de datos, y redactar las cláusulas y contratos necesarios.
Cómo gestionar los derechos ARCO.
Cómo redactar e implantar el Documento de Medidas de Seguridad.
Como llevar a cabo una implantación LOPD.
Funciones del Delegado de protección de datos.

PONENTE:

Pedro Rodríguez López de Lemus.

Puede ampliar esta información en el correo electrónico info@protecciondedatosenandalucia.es, o en el teléfono 954222534.

6 de junio- Curso taller “Implantación de Protección de Datos para Abogados (incluyendo las novedades del Reglamento europeo)”

La Comisión de Protección de Datos en Andalucía de AENTA, en colaboración con el Ilustre Colegio de Abogados de Sevilla, va a impartir el curso taller “Implantación de Protección de Datos para Abogados (incluyendo las novedades del Reglamento europeo)”, que se celebrará el próximo martes 6 de junio de 2017 a las 17:00 horas en la sede colegial, C/ Chapineros, 6.

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las exigencias que marca la normativa de protección de datos y aprendan las funciones del Delegado de protección de datos, nueva figura regulada en el Reglamento europeo de protección de datos.

PRECIO:

El precio de este curso es de 60 € para los colegiados, y 90 € para los no colegiados. Este precio incluye la entrega de la última edición del “Manual de implantación LOPD para Abogados”, el material del curso (modelo de inscripción de ficheros, modelo de análisis legal del tratamiento, modelo de Documento de Seguridad, etcétera), el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online “LOPD para Abogados” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las implantaciones LOPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “LOPD para Abogados” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista pública de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA: 

17:00-19:00: La LOPD, su Reglamento de desarrollo, y el Reglamento europeo de protección de datos, aplicado a los Abogados.
19:00-19:20: Cómo localizar, notificar e inscribir ficheros en el Registro General de Protección de Datos.
19:20-19:40: Cómo analizar los tratamientos de datos, y redactar las cláusulas y contratos necesarios.
19:40-20:00: Cómo gestionar los derechos ARCO.
20:00-20:20: Cómo redactar e implantar el Documento de Medidas de Seguridad.
20:20-20:40: Como llevar a cabo una implantación LOPD.
20:40-21:00: Funciones del Delegado de protección de datos.

PONENTE:

Pedro Rodríguez López de Lemus.

INSCRIPCIÓN:

Puede inscribirse a través del siguiente formulario, en el 954222534, o enviando un correo electrónico a info@protecciondedatosenandalucia.es, indicándonos su nombre y apellidos, empresa (si procede), NIF, dirección postal, correo electrónico, nº de colegiado (si procede), teléfono, e indicando si solicita factura. Tras realizar la inscripción debe hacer el pago del curso.
[contact-form-7 404 "Not Found"]

PAGO:

Para hacer efectiva la inscripción debe abonarse el precio del curso, antes del día 6 de junio de 2017, mediante ingreso o transferencia a la cuenta BANKINTER nº 0128 0700 7701 0009 2202 (IBAN ES34 0128 0700 7701 0009 2202) indicando en el concepto su nombre y apellidos, o mediante pago con tarjeta bancaria o cuenta paypal haciendo clic en el siguiente enlace:


Elija la opción que corresponda:
Nombre y Apellidos:



Puede ampliar esta información en el correo electrónico info@protecciondedatosenandalucia.es, o en el teléfono 954222534.
_
Los datos de carácter personal que nos faciliten quedarán registrados en el fichero “Alumnos” de la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía, teniendo como finalidad la gestión de inscripción y desarrollo del curso solicitado. Por ello pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición ante la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía, C/ Progreso 43, 41013, Sevilla.

Curso online “Implantación LOPD para abogados”

La Comisión de Protección de Datos en Andalucía de AENTA colabora en la impartición del curso online “Implantación LOPD para abogados” que comienza el próximo día 10 de octubre de 2016 y que se realiza a través de la plataforma de Formación Jurídica.

OBJETIVO

Que los abogados aprendan a implantar en sus despachos y clientes las exigencias que marca la normativa de protección de datos personales.

MODALIDAD

Formación online a través de la plataforma situada en formacionjuridica.es/plataforma.

HORAS

Este curso tiene una duración estimada de 20 horas.

FECHAS

Este curso comienza el 10 de octubre de 2016 y finaliza el 10 de noviembre de 2016.

TEMARIO

1. Introducción.

2. ¿Qué es la protección de datos personales?

3. Ámbito de aplicación.

4. Sujetos.

5. Obligaciones de los Abogados.

6. Responsabilidades de los Abogados.

7. Protección de datos y Abogados.

8. Las fases de una implantación LOPD.

PROFESORADO

El profesor de este curso es D. Pedro Rodríguez López de Lemus.

PRECIO

Este curso tiene un coste de 40 € para los colegiados del ICAS, y 50 € los nos colegiados del ICAS.

INSCRIPCIÓN

Puede inscribirse en este curso completando el siguiente formulario: http://formacionjuridica.es/implantacion-lopd-para-abogados/

MÁS INFORMACIÓN

Protección de datos: la asignatura pendiente

Una tesis doctoral analiza este derecho fundamental y su aplicación al mundo de las cofradías, donde confluye con otro derecho clave: la libertad religiosa.

Las hermandades tienen mucho trabajo que hacer para proteger correctamente los datos personales de sus hermanos. A esta conclusión ha llegado el abogado Felipe García de Pesquera Gago tras estudiar este complejo asunto en su tesis doctoral Régimen Jurídico de la protección de datos de carácter personal: aplicación a las Hermandades y Cofradías, que ha realizado bajo la dirección de Francisco Oliva Blázquez y que defendió el pasado viernes en la Universidad Pablo de Olavide, recibiendo la calificación de sobresaliente cum laude y encendidos elogios. Aunque se está avanzando en este tema, García de Pesquera ve importantes lagunas. Unas deficiencias que ya se están indicando desde el Arzobispado a las cofradías y cuya regulación quedará recogida en las próximas Normas Diocesanas.

García de Pesquera decidió escribir esta tesis doctoral cuando hizo un máster en Derecho y Nuevas Tecnologías y, además, empujado por su gran vinculación con las cofradías, en las que ha ocupado diversos cargos de gobierno: “Una de las asignaturas era la de Protección de Datos. En lo primero que pensé fue en las solicitudes de ingreso de las hermandades. También me acordé de lo que ocurrió en una hermandad cuando no le quisieron dar el censo a uno de los candidatos en las elecciones. Este tema es complejo porque afecta a dos derechos fundamentales: la Libertad Religiosa y la Protección de Datos. Es una cuestión que atañe a decenas de miles de personas“.

Lo primero que hizo fue enviar unas encuestas a las hermandades. Recibió respuesta de hermandades de Sevilla, Málaga, Ciudad Real… Esto le sirvió para sacar las primeras conclusiones: “Hay muchas que reconocen que no cumplen. Otras hacen un gran esfuerzo y algunas actúan como si no les afectara“. A partir de este trabajo de campo ha tratado de fijar unos criterios generales que sirvan para que las hermandades sepan cómo hay actuar para adaptarse a la normativa y no vulnerar los derechos de los hermanos. García de Pesquera ha acogido la recomendación del Tribunal para elaborar un manual que sirva de guía para que las hermandades, independientemente de su localización geográfica o posibilidades económicas, puedan adaptarse a la normativa de protección de datos.

Uno de los fallos más comunes, como revelaron las encuestas, es que la mitad de las cofradías no habían inscrito los ficheros en el registro de la Agencia Española de Protección de Datos. “En este sentido, hay diferencias entre una hermandad de mayor tamaño y una pequeña. La inscripción es gratuita, no es un problema económico sino de desconocimiento”. El deber de información es uno de los principios fundamentales sobre los que se asienta la ley. Este principio es, a la vez que una obligación para los responsables de los tratamientos, un derecho de los titulares de los datos. García de Pesquera afirma que habría que modificar las solicitudes de ingreso para cumplir con el artículo 5: Derecho de información en la recogida de datos. “La mayoría están mal hechas. Sería necesario incluir esa coletillla para informar de la existencia del fichero en el que se incluyen los datos… Es algo relativamente sencillo”. Otra cuestión importante es la seguridad de los datos: las medidas adoptadas deben reflejarse en el documento de seguridad que es obligatorio para todos los ficheros o tratamientos.

LEER LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL DIARIO DE SEVILLA

La web del Ayuntamiento de Lebrija permite acceder a nombres y apellidos de usuarios

La Sede Electrónica del Ayuntamiento de Lebrija, a la que se accede mediante un enlace desde la página web municipal (www.lebrija.es), podría estar conculcando la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) al permitir conocer el nombre y los dos apellidos de ciudadanos que han presentado solicitudes en el Registro General municipal.

Según ha podido comprobar ABC de Sevilla, al descargar el expediente de al menos uno de los enlaces del tablón de anuncios y edictos de la Sede Electrónica, el que hace referencia al período de exposición pública de las listas del censo electoral, se obtiene un documento PDF con 20 páginas bajo el epígrafe común “Listado de entradas por destinos 2015” en el que figuran los enunciados de los registros de entrada con destino a las distintas delegaciones y departamentos municipales.

Junto al enunciado que se muestra en el apartado “Resumen” y la fecha y la hora de entrada en el registro, figura en el apartado “Origen” el solicitante con nombre y apellidos en el caso de particulares.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA

La Agencia de Protección de Datos abre expediente a la cárcel de Sevilla 1

El coordinador de Prisiones de CSIF en Sevilla, Claudio Esteban, ha exigido este viernes que «se depuren responsabilidades» contra la prisión de Sevilla 1 después de que la Agencia Española de Protección de Datos «haya abierto expediente» contra ese centro penitenciario y la Secretaría General de Instituciones Penitenciarias «por una posible falta, calificada grave» a raíz de la denuncia de varios funcionarios de ese centro penitenciario.

Claudio Esteban ha precisado ABC que la directora de la Agencia Española de Protección de Datos «ha ordenado iniciar procedimiento de declaración de infracción» a la prisión de Sevilla 1, dirigida por Jesús Garrido. Según Esteban, desde el año 2000 todas las prisiones españolas llevan a cabo un programa sanitario que no garantiza el cumplimiento de la Ley de Protección de Datos porque cualquier sanitario puede consultar los datos de presos aunque no los esté tratando. «Nosotros advertimos al director de que había datos personales de los presos que podían estar a disposición de personas sin las debidas garantías pero en lugar de modificar el programa, dio dos órdenes para obligar a seguir con el mismo», ha declarado este reponsable sindical, quien asegura que la Agencia de Protección de Datos cuenta con las dos órdenes por escrito que firmó el director de la cárcel para que se siguiera con el programa sanitario a pesar de las advertencias de que podría incumplir la Ley.

CSIF cree que se ha vulnerado el artículo 9.1 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), tipificada como «grave»en el artículo 44.3.h de la citada Ley Orgánica. En este sentido, la directora de la Agencia de Protección de Datos, Mar España Martín, ha nombrado ya a los instructores encargados de desarrollar el expediente, que visitaron el centro penitenciario para comprobar el funcionamiento del programa. «El director de la cárcel no se dignó a recibir a los instructores de la Agencia de Protección de Datos, quienes finalmente han abierto un expediente por infracción de la ley en el manejo de datos personales de presos», ha manifestado Claudio Esteban, quien señala que con el «agujero» que presenta el programa de marras cualquier sanitario podría acceder a información confidencial de enfermos seropositivos, con hepatitis, tratamiento de metadona u otros datos de carácter íntimo.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA

Multa de 5.000 euros a una empresa por incluir datos de un sevillano en un fichero de morosos

La Agencia de Protección de Datos ha impuesto una sanción de 6.000 euros a la empresa de seguridad Tyco Integrated por incluir a un sevillano en el fichero de morosos Asnef por una deuda de 215 euros que se estaba dirimiendo en los tribunales de justicia.

Según la resolución de la citada agencia, presidida por Mar España, el 22 de septiembre de 2014 un sevillano denunció a ADT España Servicios de Seguridad (actualmente Tyco Integrated) por haber incluido sus datos personales en el fichero de solvencia patrimonial Asnef por una deuda de 215,16 euros que consideraba incierta. Para demostrar sus afirmaciones, el denunciante aportó ante la Agencia de Protección de Datos el justificante de la solicitud de baja del contrato con la empresa de seguridad, el escrito de Asnef en el que le comunicaba en enero de 2013 la incorporación de sus datos por la empresa ADT (actualmente Tyco Integrated), la solicitud de cancelación y la demanda que había interpuesto por esa deuda en octubre de ese año.

El denunciante interpuso la demanda ante el Juzgado de Primera Instancia 10 de Sevilla en 2013, que fue admitida a trámite, a pesar de lo cual Tyco mantuvo sus datos personales en el fichero de solvencia patrimonial Asnef desde el 9 de enero de ese año hasta diciembre de 2014. Para la Agencia de Proteccion de Datos, queda probado que se incluyó esos datos en el fichero de Asnef aunque la deuda no era cierta, ya que constaba una reclamación judicial instada por el afectado para esclarecer la certeza de la deuda.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA