4 novedades que trae consigo el anteproyecto de la nueva LOPD – Infoautónomos

4 novedades que trae consigo el anteproyecto de la nueva LOPD – Infoautónomos

25 de mayo de 2018. Es la fecha tope para que pymes y autónomos se adapten al Reglamento General de Protección de Datos (RGPD). Pero antes los trabajadores por cuenta propia es la actual Ley de Protección de Datos  (LOPD)  la que ha de adaptarse a las disposiciones de la norma europea en menos de un año. El anteproyecto de la nueva LOPD (ALOPD) llegaba hace apenas una semanas para engarzar las disposiciones de la RGPD. ¿Cuáles son los puntos claves de este anteproyecto que afectan a la actividad de tu negocio? El anteproyecto de lo que pretende ser la sucesora de la actual LOPD 15/1999, aún en tramitación,  consta de 78 artículos que incorporan el RGPD al ordenamiento jurídico español. Ayer se cerró el plazo para alegaciones por parte de los expertos en su fase de audiencia y su entrada en vigor se espera en la misma fecha límite para la puesta en marcha de RGPD. Son numerosas las novedades introducidas en este proyecto que en líneas generales refuerza el control sobre los datos de particulares otorgándoles mayor seguridad en su tratamiento. Entre los cambios que contempla la nueva norma y que debes tener en cuenta para implementarlos en tu negocio destacan: 1. Adiós al consentimiento tácito El nuevo reglamento de Protección de Datos desestima el consentimiento tácito que realiza el cliente para el uso de sus datos y obliga a la revisión de las cláusulas de las empresas para que el consentimiento sea libre, específico, informada e inequívoco como reza la normativa. El artículo 7 de la ALOPD referido al tratamiento basado en el consentimiento del afectado...

Los que no revisen su sistema de protección de datos lo pagarán caro.

El Reglamento General de Protección de Datos entrará en vigor en todos los países de la Unión Europea a partir del 25 de mayo de 2018. Estamos por tanto a menos de un año para que las empresas revisen sus programas de protección de datos y deben empezar a hacerlo de inmediato, pues los cambios son importantes. El consentimiento expreso. La nueva normativa otorga más control a los ciudadanos sobre su información privada, de tal forma que se exige el consentimiento expreso de los clientes para el tratamiento de sus datos personales. Ya no es suficiente el consentimiento tácito. El consentimiento para autorizar el tratamiento de sus datos debe ser libre, explicito e inequívoco y debe ser tan fácil darlo como retirarlo. La empresa debe poder demostrar que se ha obtenido el consentimiento expreso del interesado. Además, las empresas son responsables de que estos datos se utilicen de forma adecuada, solamente para la finalidad para la cual fueron recabados. Derechos de los interesados. Entre los derechos de los interesados destacan como novedad el derecho a la portabilidad de los datos y el derecho al olvido. El primero de ellos consiste en que cualquier ciudadano puede solicitar de cualquier empresa que trate sus datos personales que los ceda o trasfiera a otra empresa que este les indique en un formato automatizado, sin que la empresa pueda poner ningún obstáculo ni impedimento. Por su parte, el derecho al olvido es aquel que tiene toda persona a modificar, cancelar o borrar sus datos personales que estén en poder de cualquier empresa o entidad. Obligación de comunicar incidencias. Las empresas deberán mantener actualizado...

Bruselas multa a Facebook con 110 millones por mentir ¿Se puede impugnar la compra de WhatsApp?

La compañía aseguró que no podía ligar los datos de los usuarios de ambas redes Las organizaciones de consumidores creen que la CE debería revisarla autorizaciónde fusión de ambas la comisaria europea de Competencia, Margrethe Vestager, ha impuesto hoy una multa de 110 millones de euros a Facebook por haber facilitado al organismo comunitario “información incorrecta o engañosa” durante el proceso de autorización de la compra de WhatsApp. Bruselas autorizó la fusión de ambas compañías en 2014, tras una investigación en la que Facebook aseguró que no existía la posibilidad de vincular automáticamente los datos de los usuarios de ambas redes. El departamento de Vestager descubrió después que no sólo existía esa posibilidad sino que el personal de Facebook se lo ocultó a la dirección general de Competencia tanto en la notificación de la operación como cuando se le requirió información adicional. “Por consiguiente”, ha concluido hoy la Comisión, “la violación de las normas procedimentales por parte de Facebook fue, cuando menos, una negligencia“. Vestager ha calificado la falta como grave y ha impuesto a la compañía de Zuckerberg una sanción de 110 milones de euros. La sanción podía haber sido hasta el doble, porque Bruselas podía haber llegado hasta una cifra equivalente al 1% de la facturación de la compañía. Pero la comisaria de Competencia ha rebajado la cuantía porque “Facebook ha cooperado, ha reconocido la infracción y ha renunciado a sus derechos procedimentales de defensa”. Bruselas ha precisado que el expediente contra Facebook no tiene ningún efecto retroactivo sobre la fusión con WhatsApp, porque la CE hubiera autorizado aquella operación incluso si la multinacional estadounidense hubiera reconocido...

España pena con hasta 300.000 euros la cesión de datos que permite Trump

Estados Unidos permite a los proveedores de Internet vender información de usuarios sin consentimiento previo. Donald Trump vuelve a marcar distancias con la administración Obama y, en este caso, los afectados son la práctica totalidad de los estadounidenses, ya que con solo navegar por Internet verán peligrar su privacidad, que hasta esta semana estaba amparada por la ley. La derogación de la norma que garantizaba la seguridad en la Red y que permite a los proveedores de conexión a Internet comercializar historiales de búsqueda y localizaciones de usuarios ha hecho saltar las alarmas, tanto en los dominios de Trump como en otros puntos del globo, donde muchos se preguntan si tras la aprobación del texto, que supone el triunfo de las compañías de telecomunicaciones, empezará una nueva era en la que los internautas pasarán a tener una desprotección prácticamente total, pues su información privada se podrá vender por defecto salvo que el consumidor solicite expresamente que no sea así. Los más de doscientos votos a favor de los republicanos con los que pudo salir la norma adelante se cimentan en que este paso era necesario para eliminar regulaciones previas que consideran excesivas. Así, a partir de ahora, proveedores como Comcast, Verizon y AT&T, que tenían la obligación de proteger a sus usuarios solicitando un permiso previo para poder compartir datos como la geolocalización, la información financiera, de salud, de los menores o incluso el historial de navegación, tendrán ahora potestad para vender los datos sin consentimiento alguno. En España, hasta la fecha, «el derecho a la protección de datos está protegido constitucionalmente, y el respeto a este derecho es...

Atención empresas: mis datos son míos

Una compañía canadiense de consoladores ha sido multada esta semana con cuatro millones de dólares (2,7 millones de euros) por robar datos muy comprometedores a sus clientes. Según recoge The Guardian, la sociedad We-Vibe vendía un “vibrador inteligente” capaz de conectarse a una aplicación (y activarse en modo remoto) de forma que remitía al fabricante registros como la temperatura del dispositivo o intensidad del movimiento. Es el último ejemplo de cómo algunas corporaciones violan sistemáticamente la privacidad de sus usuarios. “¿Dónde está el límite?”, se pregunta un estudio que acaba de publicar KPMG. Consumidores de 22 países, entre ellos España, demostraron que están muy preocupados por cómo se mercantiliza su privacidad y comienzan a sentirse realmente irritados con actitudes que antes toleraban, aunque sean legales. El 55% de los consultados en España (el mayor porcentaje de los países participantes) siente, por ejemplo, que no tiene “ningún tipo de control” sobre el uso que las empresas hacen de sus datos, seguidos de franceses y rusos. A escala global, el 60% de la muestra admite que ya borra las cookies en su navegador, más de la mitad gestiona los parámetros de privacidad de sus redes sociales (en España el 46%) y otro 25% recurre a la encriptación, algo que en España solo hace el 18%. El estudio contenía preguntas como “¿qué le parece que tras escribir un correo a un amigo con un plan para viajar a París aparezcan anuncios de hoteles o restaurantes en esa ciudad al navegar?” o “¿acepta que una valla publicitaria electrónica le salude con su nombre propio, le pregunte si ha disfrutado del desayuno y le...
5 hechos de la nueva Regulación de Protección de Datos que toda empresa debe conocer

5 hechos de la nueva Regulación de Protección de Datos que toda empresa debe conocer

Una nueva regulación de protección de datos de la Unión Europea entrará en vigor el 25 de mayo de 2018 y se denomina GDPR (Reglamento General de Protección de Datos). Las empresas incluidas en este nuevo reglamento tendrán que cumplir diferentes nuevos requisitos en relación a la forma en que recogen y usan los datos personales de los ciudadanos de la UE. Aunque pueda sonar aburrido y poco importante para según qué negocio y podamos pensar que 2018 todavía queda lejos, tal vez debamos prestar un poco de atención a la nueva regulación. Concretamente hay 5 hechos que todas las empresas deben conocer: El GDPR afectará a cualquier empresa que procese datos personales de ciudadanos europeos, independientemente de si esta organización está establecida en la UE o no. Al hablar de “datos personales” no se refiere sólo a nombre, dirección o DNI. La definición en la regulación se refiere incluso a un simple ID extraído de las redes sociales de un ciudadano de la UE. Concretamente, la definición de datos personales hace mención a “cualquier información que pudiera utilizarse, por sí sola o conjuntamente con otros datos, para identificar a un individuo”. Si su organización no cumple con los términos de esta regulación, y debería hacerlo, puede suponer importantes multas. Las sanciones por este tipo de delitos relacionados con el control y la mitigación pueden ascender al 2% de la facturación anual total, mientras que los delitos relativos a derechos y obligaciones pueden ascender al 4% del volumen de negocio de la empresa. Cuanto mayor sea la facturación de una empresa, mayor será la multa que pueda recibir. El...

Hasta 20 millones de euros si incumples la nueva normativa de protección de datos.

En 2018 se endurece el reglamento de protección de datos de carácter personal. Incumplirlo supondrá un procedimiento sancionador, una multa y una crisis de imagen.El incumplimiento de la normativa en materia de protección de datos de carácter personal puede acarrear serios problemas para nuestro negocio. Por una parte, si no cumplimos escrupulosamente con la legislación vigente, podemos enfrentarnos a un procedimiento sancionador ante la Agencia Española de Protección de Datos y, eventualmente, a elevadas sanciones económicas; pero, lo que es aún más peligroso, podemos incurrir en una grave crisis reputacional, que nos haga perder la confianza de nuestros clientes, generando enormes pérdidas muy difíciles de reparar. Y es que nadie quiere realizar contratos con una empresa que no cuida los datos que los clientes entregamos para poder establecer la relación comercial. Además, ahora hemos de estar muy atentos, pues la normativa está cambiando y debemos adaptar nuestros negocios a la nueva legislación. El nuevo Reglamento Europeo de Protección de Datos será de obligado cumplimiento en todos los estados de la UE a partir del 25 de mayo de 2018, una vez transcurridos dos años desde su publicación en 2016. El mismo incorpora una serie de novedades que debemos tener muy presentes desde ya, para poder irnos adaptando de forma paulatina. El nuevo reglamento dispone de multas de hasta 20 millones (artículo 83.5 del Reglamento General de Protección de Datos) para las empresas que incumplan sus directrices. La forma de gestionar los datos de carácter personal por parte de las empresas cambia, lo que no quiere decir necesariamente que exista una mayor carga de obligaciones para los empresarios, pero sí...

Datos personales, seguridad y redes sociales

El gran Hermano te vigila’ – George Orwell En Europa, las leyes sobre protección de datos de carácter personal son un freno para las necesidades de marketing de las empresas en general. Sin embargo, las redes sociales han añadido nuevos retos sobre la protección de dichos datos. Las adaptaciones hacia estándares de seguridad que permitan a los usuarios limitar qué o quién puede ver qué información sobre nosotros o sobre lo que publicamos, han venido por la publicación de normas específicas, ya que en origen todas las redes sociales fueron diseñadas sin tener en cuenta niveles de seguridad aceptables. Las redes sociales más conocidas se acoplaron a las exigencias de las normas existentes sobre privacidad, control a la pornografía y fraude cibernético, entre otros aspectos, siempre por imperativo legal. No obstante, el usuario que accede a una red social se acoge a las políticas de cada plataforma y acepta la utilización de su información personal para los fines y usos que cada red establece. La mayoría de los usuarios no son conscientes de la gran cantidad de datos personales que se entregan con la creación de un perfil o durante la interacción en la red, ni de los múltiples usos que hoy permite la tecnología. Una red social está capacitada para conocer, aparte de la identidad y la información básica de creación de la cuenta de acceso, datos como ‘lugar de acceso’, ‘tiempo de conexión’, ‘tipo de dispositivo’, ‘sistema operativo’ y ‘sitios web visitados’. Toda ésta cantidad de información se utiliza para el diseño de campañas de publicidad contextualizada, que permiten segmentar los usuarios con sus gustos y hábitos...

Los contadores inteligentes de la luz amenazan hogares y oficinas

De un tiempo a esta parte, la mayoría de edificios se han ido adaptando para registrar el consumo eléctrico de hogares y oficinas mediante los ‘smart meters’ o contadores inteligentes. Más allá del posible efecto en la factura de la luz que algunas asociaciones de consumidores ya han denunciado, lo cierto es que la generalización de este tipo de aparatos entraña algunos riesgos menos conocidos en materia de seguridad. Tal y como ha explicado el investigador Netanel Rubin durante la pasada edición del Chaos Communications Congress, celebrada en Hamburgo (Alemania), estos contadores suponen un peligro en varios frentes. En primer lugar, como registran todos los datos de consumo de hogares y oficinas para mandarlos a la compañía eléctrica, un atacante que lograra tomar el control podría ver la información y utilizarla con fines maliciosos. Por ejemplo, podría averiguar si la vivienda u oficina está vacía para perpetrar un robo. Incluso, dado que todo dispositivo electrónico deja un rastro en la red eléctrica, podrían detectar las variaciones para averiguar qué dispositivos de valor tendrán a su alcance cuando accedan al lugar. Un ladrón podría ver si la vivienda está vacía y qué aparatos de valor hay dentro En unos años, cuando las ‘smart homes’ se hayan popularizado, el escenario podría ser aún más grave. El atacante podría entrar en la vivienda u oficina sin necesidad de forzar la cerradura si hay un ‘smart lock’ (cerrojo inteligente) o algún tipo de sistema de cierre automático de puertas instalado. Pero no solo los robos son una amenaza en tiempos del contador inteligente. Tal y como ha explicado Rubin, “los contadores están situados...

La AEPD publica la guía ‘Protección de datos y administración de fincas’.

El tratamiento de datos personales en el ámbito de las comunidades de vecinos constituye uno de los motivos de consulta más frecuentes ante la Agencia. – La información sobre comunidades de propietarios es uno de los temas más consultados en el catálogo de preguntas frecuentes de la página web de la Agencia – Esta guía forma parte del conjunto de iniciativas adoptadas por la Agencia para facilitar y fomentar el cumplimiento de la normativa de protección de datos – El documento recoge la aplicación práctica de la normativa de protección de datos vigente, incorporando referencias al Reglamento General de Protección de Datos, que será aplicable a partir del 25 de mayo de 2018La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘Protección de datos y administración de fincas‘, un documento que forma parte del conjunto de iniciativas adoptadas por la Agencia para facilitar y fomentar el cumplimiento de la normativa de protección de datos. La información referente a comunidades de propietarios es uno de los temas más consultados en el catálogo de preguntas frecuentes de la página web de la Agencia. La AEPD considera que publicar una guía orientada a abordar la protección de datos en las comunidades de vecinos a través de los administradores de fincas contribuye tanto a facilitar el trabajo de estos, ofreciéndoles una información ajustada a sus necesidades, como a mejorar el nivel global de protección de los ciudadanos. Según datos del Consejo General de Colegios de Administradores de Fincas, estos gestionan el 80% del parque total de viviendas en España. ‘Protección de datos y administración de fincas’ aborda en primer lugar...
Página 1 de 1212345...10...Última »

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR