Entradas

El próximo día 28 de enero se celebra el Día de Protección de Datos en Europa

El próximo día 28 de enero se celebra el Día de Protección de Datos en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la UE, con el objetivo principal impulsar entre los ciudadanos el conocimiento de sus derechos y obligaciones en materia de protección de datos.

MAS INFORMACION

Gran acogida del curso “Implantación LOPD para abogados” celebrado en el Ilustre Colegio de Abogados de Sevilla

El pasado 25 de septiembre tuvo una gran acogida el curso “Implantación LOPD para abogados” organizado por la Comisión de Protección de Datos en Andalucía de ANDCE, en colaboración con el Ilustre Colegio de Abogados de Sevilla y el patrocinio de Destrucción Confidencial de Documentación DCD. Más de medio centenar de asistentes se dieron lugar en este curso, impartido por Pedro Rodríguez López de Lemus, donde se analizó la Ley Orgánica de Protección de Datos y su Reglamento de desarrollo aplicado a los abogados.

El objetivo de este curso es que los abogados conocieran la normativa de protección de datos para poder implantar en sus despachos y en sus clientes las medidas establecidas por la LOPD.

En esta edición se hizo entrega de la última edición del “Manual de implantación LOPD para Abogados”, el material del curso, el diploma acreditativo de la realización del mismo, y la posibilidad de realizar el curso online “Implantación LOPD para Abogados” a través de la plataforma www.formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las implantaciones LOPD.

Sede Electrónica de la AEPD

Se ha creado la Sede electrónica de la Agencia Española de Protección de Datos (AEPD), una plataforma que facilita a ciudadanos, empresas y administraciones la realización de trámites, el envío de solicitudes y presentación de escritos a través de Internet.

A través de esta plataforma, los interesados podrán comunicarse con la AEPD y realizar los trámites desde su propio ordenador a través de Internet, utilizando un certificado electrónico. El certificado electrónico es un medio que permite identificar al firmante y garantizar que los contenidos no son alterados, al tiempo que asegura la confidencialidad, así como el correcto envío y recepción de los documentos.

Subsidiariamente se prevé la posibilidad para quienes no dispongan de firma o certificado electrónico, de realizar trámites cumplimentando los formularios disponibles en la Sede y enviándolos por Internet, aunque deberán remitir posteriormente un ejemplar firmado a la Agencia.

La Sede permite solicitar la tutela de derechos reconocidos por la LOPD ante la Agencia, presentar denuncias, consultar el estado de los trámites en curso, efectuar quejas y sugerencias, y enviar consultas. Existe además un espacio donde la Agencia dará cuenta de las novedades que afecten a la Sede.

Además, la Sede permite a los interesados -particulares, empresas o administraciones- notificar ficheros de forma gratuita a la AEPD, e incorpora a los servicios que ya se ofrecían, nuevas funciones como la posibilidad de solicitar una copia de la inscripción de ficheros o consultar el contenido de la inscripción.

La Sede también cuenta con un Registro Telemático, mediante el cual se pueden presentar por vía electrónica aquellas solicitudes, escritos y comunicaciones que no dispongan de un procedimiento electrónico específico y tengan relación con actuaciones que requieren la intervención de la AEPD. El Registro Telemático de la AEPD es accesible las 24 horas del día, todos los días del año.
Facilidades de la Sede Electrónica

La Sede electrónica de la AEPD ha sido diseñada para facilitar un rápido acceso a la información. Así, en la sección izquierda del portal, los usuarios podrán encontrar enlaces a aspectos como: “¿Qué es la Sede?”, “Normativa”, “Procedimientos electrónicos”, “Consultas”, “Firma electrónica” o “Novedades e incidencias”.

Para facilitar el acceso a los servicios, en el bloque central que se visualiza al acceder a la Sede electrónica figura un apartado de “Destacados”, que incluye los procedimientos más utilizados (presentación de denuncias, reclamaciones de tutela de derechos, solicitud de copia de la inscripción de ficheros, consulta del contenido de la inscripción –NOTA-, quejas y sugerencias). Debajo de este apartado figura otro llamado “Otros procedimientos”, que da acceso a todos los procedimientos.

En la sección lateral derecha puede encontrarse un listado en el que se informa acerca de los servicios a disposición de los usuarios, como los canales de acceso -electrónico, presencial y telefónico-, la fecha, hora y calendario de días hábiles; quejas y sugerencias”, así como la posibilidad de consultar el estado de los trámites en curso o los documentos aportados, entre otros.

La Sede Electrónica se complementa con un apartado de enlaces a páginas de interés, como el BOE; 060.es (oficinas de atención al ciudadano que informan sobre los servicios de las Administraciones Públicas); el DNI electrónico; el Registro Electrónico Común, o las Brigadas de Investigación Tecnológica de la Policía Nacional y la de Delitos Telemáticos de la Guardia Civil.

ACCESO A LA SEDE ELECTRÓNICA

Apenas el 18% de las empresas españolas garantiza la protección de los datos personales

Escaso cumplimiento de la normativa de protección de datos personales es lo que pone de manifiesto un estudio de Sigma Data Security, que revela que solo un 17,8% de las organizaciones españolas toma medidas de seguridad para garantizar la integridad de esta información. Leer más

La AEPD renueva su página Web

La Agencia Española de Protección de Datos (AEPD) ha rediseñado su página Web, simplificando su estructura y facilitando un mejor y más rápido acceso a la información, para acercarse más a los ciudadanos, y al conjunto de usuarios que habitualmente la consultan.

La nueva Web destina la sección central a los principales temas de actualidad de la Agencia, y ha rediseñado las secciones laterales, que presentan nuevos contenidos más fácilmente localizables. Este nuevo diseño trata de hacer más accesible la información por  parte de ciudadanos, empresas y administraciones, y se han dispuesto en un lugar destacado de la página los enlaces “Tus derechos” y “Cumple con la LOPD”.

Además, las secciones “Conózcanos”, “Destacados” y “Novedades”, que de forma ordenada permitirán conocer la estructura y funciones de la AEPD, su actividad diaria, así como las principales novedades en relación con la Agencia.

La web mantiene su servicio de fuentes RSS, que permite suscribirse, y conocer al instante las últimas novedades de entre otros informes jurídicos, resoluciones destacadas, tutelas de derechos y sentencias. El servicio RSS permite de forma sencilla al usuario recibir información actualizada sin necesidad de acceder al sitio Web de la AEPD.

La sección derecha de la página cuenta con un diseño renovado que dota de mayor visibilidad a los servicios más utilizados de la Agencia, tanto por los ciudadanos como por las entidades públicas y privadas que trabajan con ficheros que contengan datos
personales. Entre estos servicios se encuentra el de Atención al Ciudadano, el del sistema de Notificaciones Telemáticas de la AEPD (NOTA) y el programa Evalúa, un sencillo programa mediante el cual empresas y administraciones pueden autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.

Asimismo, se han creado enlaces específicos, para facilitar el acceso a las guías y publicaciones de la AEPD, a enlaces a páginas de interés relacionadas con protección de datos, así como un enlace a la Red Iberoamericana de Protección de Datos.

NOTA DE PRENSA

“Día de Protección de Datos” en Europa

El próximo 28 de enero se celebra el  “Día de la Protección de Datos” en Europa,  jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades sobre protección de datos.

Guía de protección de datos para centros de enseñanza

Con el objetivo de contribuir a la difusión, asentamiento y respeto en los centros de enseñanza de la protección de datos de carácter personal como un derecho fundamental de todo el alumnado, la Consejería de Educación de la Junta de Andalucía ha elaborado una completa guía de recomendaciones.

Leer más

Una nueva LOPD más amigable

El domingo 6 de marzo de 2011, entró en vigor la Ley 2/2011, de 4 de marzo, de Economía Sostenible, que en su disposición final quincuagésima sexta modifica la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal.

No se han modificado muchos artículos, aunque sí los más importantes, al menos así pensarán los profesionales y empresarios susceptibles de ser sancionados por incumplir alguno de los preceptos de esta normativa. Por ello, aunque la Ley siga siendo la misma, ha cambiado en gran manera su espíritu, acercándose de una manera más benévola a los posibles infractores, por lo que podría considerarse una nueva norma más amigable.

Uno de los cambios más destacable es el de la cuantía de las sanciones. Ahora, la cuantía mínima de las sanciones graves, que suponen casi el 75% de las impuestas por la Agencia Española de Protección de Datos, pasa de 60.101 a 40.001 €, una rebaja significativa en caso de ser sancionado. A su vez, la cuantía mínima de una sanción leve pasa de 601 a 900 €. No se establece cambio en las muy graves, que continúan en la horquilla de 300.001 a 600.000 €.

Otro aspecto que ha sido modificado es la graduación de las cuantías de las sanciones, es decir, si la sanción es la mínima permitida, o es incrementada hasta llegar al límite superior. Cabe destacar que se añade como criterio de graduación el volumen de negocio o actividad del infractor, no tenidos en cuenta anteriormente, lo que supondrá unas sanciones más adecuadas al concreto infractor que las realice.

También serán tenidos en cuenta, el carácter continuado de la infracción, el volumen de los tratamientos, la vinculación de la actividad del infractor con la realización de tratamientos de datos, los beneficios obtenidos con la infracción, el grado de intencionalidad, la reincidencia, la naturaleza de los perjuicios causados, la acreditación de que la infracción no es debida a una falta de diligencia del infractor, o cualquier otra circunstancia que sea relevante.

Se detalla con esta reforma la posibilidad de aplicar a una infracción la cuantía de la clase que le preceda en gravedad, permitiéndose cuando se aprecie una disminución de la culpabilidad o antijuridicidad como consecuencia de la concurrencia de varios de los criterios de graduación de las sanciones, cuando la entidad infractora haya regularizado la situación irregular de forma diligente, cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción, cuando el infractor haya reconocido espontáneamente su culpabilidad, o cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso.

Igualmente, cambian y se reordenan la clasificación de los hechos que dan lugar a las sanciones leves, graves o muy graves, aclarando supuestos antes indefinidos, y rebajando de categoría algunos de los supuestos más habituales.

Son infracciones leves, no remitir a la Agencia Española de Protección de Datos las notificaciones previstas en la Ley, no solicitar la inscripción del fichero, el incumplimiento del deber de información al afectado cuando los datos sean recabados del mismo, y la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales exigidos mediante el contrato escrito de tratamiento por cuenta de terceros.

Son infracciones graves la creación o recogida de datos de ficheros de titularidad pública sin autorización de disposición general publicada en el diario oficial correspondiente; tratar datos sin recabar el consentimiento necesario de las personas afectadas; tratar datos o usarlos posteriormente con conculcación del principio de calidad, salvo que sea infracción muy grave; la vulneración del deber de guardar secreto; la obstaculización de los derechos de acceso, rectificación, cancelación y oposición; el incumplimiento del deber de información al afectado cuando los datos no hayan sido recabados del propio interesado; el incumplimiento de los deberes de notificación o requerimiento al afectado; mantener los ficheros, locales, programas o equipos sin las debidas condiciones de seguridad; no atender los requerimientos y peticiones de documentos e información de la Agencia Española de Protección de Datos; la obstrucción del ejercicio de su función inspectora; y la cesión de los datos sin legitimación para ello, salvo que sea infracción muy grave.

Por último, quizás el cambio más significativo e interesante para todos aquellos que tienen que cumplir esta normativa, es que la Agencia Española de Protección de Datos podrá no abrir un procedimiento sancionador, sino apercibir al infractor y exigirle que acredite la adopción de las medidas correctoras necesarias. Para esto, los hechos han de ser constitutivos de infracción leve o grave, y que el infractor no haya sido sancionado o apercibido con anterioridad. Una buena noticia para todos, que convierte una normativa con un excesivo afán recaudatorio en una norma que permite ayudar a quienes quieren respetar la privacidad de los ciudadanos.

PEDRO RODRÍGUEZ LÓPEZ DE LEMUS

ARTICULO COMPLETO PUBLICADO POR CIBERSUR

Menores en Internet, el derecho al olvido y la formación principales actuaciones de la APDCM en 2010

La Agencia de Protección de Datos de la Comunidad de Madrid, ha presentado su Memoria anual, en la que se destaca que aumentan las denuncias solicitando la cancelación de datos de los Boletines Oficiales de Internet, que 40.000 menores de la Comunidad de Madrid recibieron una sesión informativa de cómo garantizar su privacidad en las redes sociales y que 6.000 empleados públicos se formaron tanto de forma on-line como presencialmente en protección de datos. Leer más

14 de Junio de 2011- Curso “Implantación LOPD para abogados” en el Ilustre Colegio de Abogados de Granada

La Comision de Nuevas Tecnologías del Ilustre Colegio de Abogados de Granada, patrocinado por El Derecho, y con la colaboracion de la Comisión de Protección de Datos en Andalucía, ha organizado el curso “Implantación LOPD para Abogados”, que se celebrará el próximo miércoles día 14 de junio de 2011 a las 16:30 horas en la sede colegial, Plaza Santa Ana, 5 de Granada. Leer más