Entradas de la etiqueta: #Ley Orgánica de Protección de Datos

Taller «Cuestiones legales que conocer antes de hacer marketing digital”

El martes 22 de noviembre, nuestro compañero Álvaro Abaigar Domínguez, asociado y director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores impartirá en CEIN un taller de dos horas y media de duración donde explicará a los asistentes, las principales cuestiones que hay que conocer antes de hacer marketing digital, como por ejemplo, el uso de imágenes y vídeos de terceros, los avisos legales…

¿Qué debo tener en cuenta a nivel legal para realizar publicidad? ¿Cómo me afecta la normativa de protección de datos? ¿Qué límites existen en redes sociales? ¿Cómo puedo proteger una campaña? ¿Qué debo saber sobre la publicidad dirigida a menores? Estas y otras preguntas son las que se abordaran en este taller dirigido a personas emprendedoras.

Asimismo, se trabajará un caso práctico en el que se analizará una comunicación comercial de inicio a fin, desde el punto de vista legal.

 

CONTENIDO DEL TALLER

  1. Introducción.
  2. Usos de imágenes y vídeos de terceros.
  3. Marcas.
  4. Cuestiones de protección de datos que son de aplicación.
  5. Comunicaciones comerciales email marketing, llamadas y comunicaciones postales.
  6. Avisos legales necesarios en una página web.
  7. Casos prácticos.

Desde el lead hasta la newsletter. Cómo plantear una comunicación comercial desde el punto de vista legal. Se abordarán, entre otros, los siguientes puntos:

  • Obtención de consentimientos para el envío de comunicaciones comerciales.
  • Excepciones legales. Interés legítimo.
  • Programas de envío. ¿Puedo utilizar Mailchimp y similares?
  • Información obligatoria en el correo.
  • Lista Robinson.
  • Cookies: cómo gestionar este tema en una página web.
  • Concursos y sorteos: aspectos legales a tener en cuenta.

 

Si estás interesado en inscribirte, puedes hacerlos a través del siguiente enlace.

 

Nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

Éste es sin duda uno de los años más apasionantes que en materia de protección de datos hemos vivido desde hace mucho tiempo: si el pasado 25 de mayo el protagonista absoluto fue el Reglamento General de Protección de Datos (RGPD o GDPR, que tuvo aplicación directa en toda la Unión Europea), ahora es el turno de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.  Esta Ley acaba de ser aprobada por nuestro Senado y tiene por objeto no sólo adaptar al ordenamiento jurídico español el Reglamento Europeo sino que incorpora todo un capítulo dedicado a los denominados “los derechos digitales” (regulándose cuestiones novedosas tales como el derecho a la desconexión digital en el ámbito laboral o el “testamento digital”). Asimismo, no podemos obviar una de las cuestiones más polémicas de la norma que ha sido la modificación legal que permite a los partidos políticos recopilar datos relativos a opiniones políticas (modificación que ha generado opiniones encontradas sobre su alcance y alineamiento con el reglamento general de protección de datos).

A continuación, exponemos brevemente las principales novedades de esta norma:

  • Menores de edad: tras mucho debate en la tramitación de la norma sobre cuál debería ser la edad idónea en la que los menores pueden dar su consentimiento para el tratamiento de sus datos (el Reglamento daba una horquilla para que cada país seleccionara la edad), finalmente la cuestión ha quedado como hasta ahora. En consecuencia, en España será necesario que los menores tengan más de 14 años para que el consentimiento sea válido (en el resto de países de la UE esta edad puede ser diferente). También se recuerda la necesidad por parte de los centros educativos de contar con el consentimiento del menor (o sus representantes legales) para la publicación o difusión de los datos de éstos en Internet, garantizando la protección del interés superior del menor y sus derechos fundamentales.
  • Cláusulas de protección de datos: en la línea con lo que viene recomendado el Comité Europeo de Protección de Datos y la Agencia Española de Protección de Datos, se recoge expresamente la posibilidad de información “en dos capas”. Es decir, se tolera que en un primer momento se presente al afectado una información básica que incluya por ejemplo un enlace electrónico a otro espacio con el resto de la información.
  • Sistemas de exclusión publicitaria: la Agencia Española de Protección de Datos hará pública una relación de estos sistemas (como, por ejemplo, el conocido como “Listas Robinson”), siendo necesario que, quienes pretendan realizar comunicaciones comerciales, consulten previamente dichos sistemas (salvo cuando el afectado hubiera prestado su consentimiento para recibir dicha comunicación comercial).
  • Sistemas de información de denuncias internas:  se aclara que se permiten los sistemas anónimos de whistleblowing si bien es necesario adoptar las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos, tanto de la persona que plantea la denuncia como de las personas afectadas. Se debe limitar el acceso a la información, quedando únicamente accesible a quienes desarrollen las funciones de control interno y de cumplimiento, y a los que tengan que adoptar medidas disciplinarias o de tramitación de los procedimientos judiciales que, en su caso, procedan. La Ley indica que el plazo de conservación debe ser “el imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados” (que, en todo caso, no debe superar los tres meses).
  • Publicación del Registro de las actividades de tratamiento: las administraciones públicas (y algunos otros organismos enumerados en el artículo 77, entre otros las fundaciones del sector público y las Universidades Públicas) tienen la obligación de dar publicidad a su registro de actividades de tratamiento (por ejemplo, en su página web).
  • Delegado de protección de datos: complementariamente con los supuestos recogidos en el Reglamento, la Ley Orgánica incluye una serie de entidades que tienen la obligación de nombrar esta figura. Entre ellos: i) centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación ii) o prestadores de servicios de la sociedad de la información cuando elaboren, a gran escala, perfiles de los usuarios del servicio. En cualquier caso, la nueva normativa pretende favorecer el nombramiento voluntario de este perfil, siendo una de las circunstancias a valorar positivamente a la hora de graduar una sanción o medida correctiva por parte de la Agencia Española de Protección de Datos.
  • Derecho de rectificación e Internet: se impone, a los responsables de redes sociales y servicios equivalentes, la obligación de contar con protocolos para gestionar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet y el derecho a comunicar o recibir libremente información veraz.
  • Medios de comunicación digitales: se establece el derecho de toda persona a solicitar motivadamente, a estos medios, la inclusión de un aviso visible junto a las noticias que le conciernan cuando éstas, por no reflejar su situación actual por haber cambiado sus circunstancias tras la publicación, le causen un perjuicio. Esto se concreta en la obligación, de los medios de comunicación digitales que deban atender la solicitud, de incorporar un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo.
  • Derecho a la desconexión digital en el ámbito laboral:  las organizaciones deberán elaborar una política interna en la que definirán las modalidades de ejercicio del derecho a la desconexión, debiendo adoptar “acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática”.
  • Videovigilancia y geolocalización de trabajadores: se regulan las obligaciones de información a los trabajadores cuando los empresarios decidan adoptar este tipo de medidas de vigilancia y control para la verificación del cumplimiento de las obligaciones y deberes laborales.
  • Derecho al olvido en búsquedas de Internet y en servicios de redes sociales y equivalentes: en línea con la doctrina jurisprudencial que viene produciéndose, se regula el derecho de supresión en este tipo de servicios cuando, por ejemplo, la información hubiere devenido, por el transcurso del tiempo, inadecuada o inexacta teniendo en cuenta los fines para la que se recogió.
  • Derecho al testamento digital: se regula en qué situaciones los herederos y personas vinculadas a un fallecido pueden dirigirse a un prestador de servicios de la sociedad de la información para acceder a los contenidos allí alojados o decidir sobre el mantenimiento o eliminación de perfiles en, por ejemplo, redes sociales.  Esto no será posible cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.
  • Medidas de seguridad en el ámbito del sector público: cuando un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, se aclara que las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
  • Tratamientos de datos de salud en materia de investigación:  lo más destacable sin duda es que se abre la puerta a que, las autorizaciones obtenidas para una finalidad de investigación concreta, se puedan extender “para finalidades o áreas de investigación relacionadas con el área en la que se integrase científicamente el estudio inicial”. También se establece la necesidad de realizar una evaluación de impacto para los tratamientos con fines de investigación en salud pública y, en particular, biomédica.
  • Modificación de la Ley Orgánica del Régimen Electoral General: sin duda, uno de los puntos más polémicos de esta norma ha sido la posibilidad de recopilación de datos relativos a las opiniones políticas que pueden llevar a cabo los partidos políticos en el marco de sus actividades electorales y la posibilidad de envío de propaganda electoral electrónica sin que sea considerada “spam”.
  • Derecho a la neutralidad de Internet: dicha neutralidad se establece como un derecho de los usuarios quedando prohibido, a los proveedores de servicios de Internet, discriminar por motivos técnicos o económicos.

 

Protección de datos: Nuevo marco normativo aplicación para estudios de Arquitectura

El pasado 25 de mayo de 2018 entró en aplicación la nueva normativa de protección de datos. Con el objetivo de repasar las principales novedades de la normativa, su aplicación para los estudios de arquitectura y explicar las principales tareas a realizar por los colegiados para adecuarse a la nueva situación, nuestro compañero Asociado-director del Departamento de Nuevas Tecnologías y Propiedad Intelectual, Álvaro Abaigar, impartirá el próximo miércoles 26 de septiembre una charla en la Delegación en Navarra del COAVN sita en la Avenida del Ejercito  2-7ª Planta de 18.00 a 20.00 horas.

Durante la jornada, se abordarán los siguientes puntos:

PROGRAMA:

  • Marco legal de protección de datos: qué ha cambiado y qué no. Reglamento general de protección de datos y proyecto de reforma de la LOPD.
  • Diseño de una hoja de ruta: quién debe implicarse y qué debe contener.
  • Delegado de protección de datos: qué es y cuándo hay que nombrarlo.
  • Protección de datos desde el diseño y por defecto.
  • Relación con los clientes: la hoja de encargo.
  •  Página web: avisos legales necesarios.
  •  La relación con los encargados de tratamiento.
  • Seguridad de los datos: nueva aproximación al riesgo

 Los interesados deben enviar el boletín de inscripción a formacion@coavna.com antes de las 14 h del 24 de Septiembre de 2018, adjuntando el justificante de pago en la cuenta corriente de CAJA DE ARQUITECTOS , número ES24 -3183-3100-82-0000748637          

Nº Plazas limitado. Adjudicación de plazas por orden de abono de la matrícula. Prioridad para colegiados COAVN. La jornada es gratuita para los miembros del COAVN y para el resto asciende a 50 euros.

Aprobado el reglamento de la Ley Orgánica de Protección de Datos

Tras más de ocho años de espera desde la aprobación de la Ley Orgánica de Protección de Datos, el pasado sábado 19 de enero ha sido finalmente publicado en el BOE el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD...el Reglamento recientemente aprobado no se ciñe exclusivamente a regular las medidas de seguridad, sino que supone un desarrollo global de la Ley Orgánica de Protección de Datos

Desde todos los sectores afectados se venía demandando la aprobación de una norma que viniese a aportar mayor seguridad jurídica en la aplicación de la Ley, ya que hasta el momento, a falta del Reglamento de desarrollo, se venía aplicando el Reglamento de la antigua Ley Orgánica de Protección de datos, esto es, la LORTAD (Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal de 1992), que planteaba numerosos problemas y lagunas, ya que únicamente estaba orientado única y exclusivamente a las medidas de seguridad técnicas y organizativas que hay que adoptar en función de los datos en los tratamientos automatizados.

Precisamente, hay que destacar que el Reglamento recientemente aprobado no se ciñe exclusivamente a regular las medidas de seguridad, sino que supone un desarrollo global de la Ley Orgánica de Protección de Datos en aspectos tales como la obtención del consentimiento, o por ejemplo, las transferencias internacionales de datos.

Otro elemento característico de la norma es que en buena medida el Reglamento viene a positivizar numerosos criterios interpretativos que de un lado la Agencia Española de Protección de Datos y de otro lado, los Tribunales de Justicia, han venido aplicando desde la aprobación de la norma.

Como principales novedades del Reglamento podríamos destacar las siguientes:

  • Se establecen medidas de seguridad específicas para los ficheros no automatizados.
  • Se introducen novedades en la regulación del encargado del tratamiento (aquel acceso a los datos que se produce por un tercero cuando resulta necesario para la prestación de un servicio), imponiendo nuevas obligaciones para las partes; así mismo se recoge la posibilidad de conservar los datos por parte del encargado después de finalizada la relación entre la partes, así como la posibilidad de éste de proceder a la subcontratación de los servicios.
  • Se intensifican las medidas de seguridad a aplicar a determinados ficheros, tales como aquellos que contengan datos derivados de actos de violencia de género, los que contengan datos de tráfico o de localización de las operadoras de telecomunicaciones, aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias, los ficheros de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social y finalmente aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
  • Por otro lado, se suavizan las medidas exigibles a los ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastando la implantación de las medidas de seguridad de nivel básico cuando: dichos datos se utilicen con la única finalidad de realizar una transferencia dineraria o se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. También será de aplicación lo anterior, a aquellos tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
  • Se excluye de la aplicación de la normativa los ficheros de las Organizaciones que únicamente integren datos de las personas físicas que presten sus servicios en las mismas y constituyan un directorio profesional.
  • Respecto a las transferencias internacionales de datos, se introduce una importante novedad en el caso de los grupos multinacionales de empresas, ya que en estos casos la Agencia podrá autorizar las comunicaciones de datos entre las grupos de empresas siempre y cuando hayan adoptado normas corporativas vinculantes en lo que respecta al tratamiento de los datos.
  • Las empresas que desarrollen software destinado al tratamiento automatizado de datos de carácter personal deberán indicar en su descripción técnica que nivel de medidas de seguridad es posible aplicar con su programa (bajo, medio u alto).
 

Por otro lado el reglamento entrará en vigor a los tres meses de su publicación, aunque para determinados ficheros preexistentes a la entrada en vigor de la norma se establece un calendario de plazos.