Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: LOPD

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 5 – 2024

Publicado el 03-06-2024
Protección de datos – Seguridad de la Información

 

Publicidad

 

Cumplimiento normativo

 

Normativa al día

 

Charlas, eventos y novedades

 

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Actualizada la guía sobre el uso de las cookies de la AEPD. 

La Agencia Española de Protección de Datos ha actualizado su guía sobre el uso de las cookies incluyendo la Opinión 8/2024 del Comité Europeo de Protección de Datos (CEPD) sobre la modalidad “pay or okay” implementada por grandes plataformas online a la que nos referimos en la anterior newsletter. En este sentido la AEDP señala en la Guía sobre cookies que, si bien la opinión del CEPD se refiere únicamente a grandes plataformas, se espera que en el primer semestre de 2025 se publique una Guía de aplicación general sobre la validez del consentimiento en modelos “pay or okay”.  

 

Volver al índice

 

Publicado Informe del Comité Europeo de Protección de Datos sobre ChatGPT. 

El Comité Europeo de Protección de Datos ha publicado el pasado 27 de mayo un informe sobre las labores de investigación realizadas por el grupo de trabajo de ChatGPT en relación con los tratamientos que realiza OpenAI a través de su solución de IA (Inteligencia Artificial). El informe recoge que aún no han concluido las labores de investigación por lo que se trata de una revisión preliminar en la que se detallan las líneas maestras de dicho análisis a saber: Licitud de dos de los tratamientos realizados, Lealtad del tratamiento, Transparencia y deber de información, Exactitud de los datos y Derechos de los interesados, y otorgan una seria de directrices en relación con dichos elementos.  

 

Volver al índice

 

Opinión del Comité Europeo de Protección de Datos sobre el reconocimiento facial en aeropuertos. 

El pasado 23 de mayo, a petición de la Autoridad de control francesa, el CEPD emitió una opinión relativa al uso de tecnologías reconocimiento facial en los aeropuertos con un alcance muy concreto ya que se analizan momentos (controles de seguridad, entrega de equipajes, embarque y acceso a la sala de pasajeros) y formas de tratamiento concretos en relación con artículos específicos del RGPD (Reglamento General de Protección de Datos) centrados principalmente en la seguridad (artículos 5.1(f) -Integridad y Confidencialidad- 25 – Privacidad desde el diseño y por defecto – y 32 – Seguridad- RGPD), quedando excluido del análisis por no ser objeto de la consulta remitida por la Autoridad francesa, la valoración del consentimiento como base de legitimación para el tratamiento.  

Así, el CEPD analiza las distintas propuestas planteadas y alcanza distintas conclusiones dependiendo de la forma en que se tratan los datos. En este sentido, parece desprenderse del informe que los escenarios descritos que permiten la autenticación de los pasajeros (comparación 1:1) sí que podrían ser eventualmente compatibles con los artículos mencionados, mientras que el CEPD muestra mayor oposición en el caso de los escenarios de identificación de pasajeros (comparación 1:N).  

No obstante, se trata de un análisis específico de determinados artículos correspondiendo a los responsables de tratamiento el tratamiento específico a realizar empleando tecnología biométrica. 

Volver al índice

 

Aprobada la Estrategia Nacional de Inteligencia Artificial. 

El Ministerio para la Transformación Digital y de la Función Pública ha aprobado la Estrategia Nacional de Inteligencia Artificial, con el objetivo de promover una utilización sostenible de la IA. Dicha estrategia ha establecido 6 ejes estratégicos para dar cumplimiento a los objetivos: Impulsar la investigación científica, el desarrollo tecnológico y la innovación en IA;  Promover el desarrollo de capacidades digitales, potenciar el talento nacional y atraer talento global en inteligencia artificial; Desarrollar plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; Integrar la IA en las cadenas de valor para transformar el tejido económico; Potenciar el uso de la IA en la administración pública y en las misiones estratégicas nacionales; y Establecer un marco ético y normativo que refuerce la protección de los derechos individuales y colectivos, a efectos de garantizar la inclusión y el bienestar social. 

 

Volver al índice

 

PUBLICIDAD

 

Publicado el Real Decreto sobre los requisitos para ser “Influencers”.

El pasado 1 de mayo se publicó el Real Decreto 444/2024, que regula las condiciones para ser considerado un usuario de especial relevancia de los servicios de intercambio de vídeos a los efectos de tener que cumplir con las obligaciones previstas en el artículo 94 de la Ley 13/2022, General de Comunicación Audiovisual, debiendo asimismo inscribirse en Registro Estatal previsto en el artículo 39 de la Ley General de Comunicación Audiovisual. 

En este sentido se establece que, para ser usuario de especial relevancia se deberán cumplir los requisitos previstos en el artículo 3 y 4 del Real Decreto 444/2024 que recoge requisitos económicos y de audiencia.  

    • Requisito económico: Deberá tener ingresos derivados exclusivamente de su actividad de “influencer” (pagos realizados por las plataformas, los ingresos publicitarios, los pagos abonados por la audiencia, las aportaciones de entidades públicas y cualquier otro ingreso derivado de su actividad) iguales o superiores a 300.000 euros.   
    • Requisitos de audiencia: Habrá de haber tenido en algún momento del año natural anterior un número de seguidores igual o superior a 1.000.000 en un único servicio de intercambio de vídeos a través de plataforma; o un número de seguidores igual o superior a 2.000.000, de forma agregada.   

Deberá haber publicado al menos 24 vídeos en el último año, independientemente de la duración de los mismos.  

 

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

Publicado el texto del proyecto del Real Decreto del Estatuto de la Autoridad Independiente de Protección al Informante. 

El pasado 21 de mayo ha finalizado el trámite de consulta pública del Proyecto del Real Decreto del Estatuto de la Autoridad Independiente de Protección al Informante , el proceso de aprobación del texto se gestionará a través de tramitación urgente. 

La Autoridad Independiente de Protección al Informante (AIPI) será un ente con autonomía e independencia funcional vinculada al Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, cuyas funciones serán las de actuar como canal externo de comunicaciones, elaborar circulares, así como iniciar, instruir y resolver procedimientos sancionadores por las infracciones previstas en la Ley 2/2023. La AIPI contará con la figura de la Presidencia (a propuesta del ministro de la Presidencia, Justicia y Relaciones con las Cortes), Comisión Consultiva, así como del Departamento de Protección al Informante, Departamento de Seguimiento y Régimen Sancionador y Gerencia.  

 

Volver al índice

 

Nueva Directiva penal medioambiental. 

El Consejo Europeo adoptó el pasado 26 de marzo la Directiva sobre la protección del medio ambiente mediante el derecho penal, que sustituirá a las Directivas 2008/99/CE y 2009/123/CE. La Directiva pretende fomentar en los Estados Miembros el uso del Derecho Penal para disuadir de la comisión de conductas perjudiciales para el medio ambiente. En este sentido se armonizan las definiciones de los delitos, y se amplían las conductas tipificadas como delito.  

 

Volver al índice

 

NORMATIVA AL DÍA

 

Reglamento de Inteligencia Artificial. 

A falta de su publicación en el Diario Oficial de la Unión Europea el texto final del Reglamento en materia de Inteligencia Artificial ha sido aprobado por el Parlamento y el Consejo Europeo poniendo punto y final al proceso legislativo. Así, se espera que en los próximos días se proceda a su publicación.  

 

Volver al índice

 

Creación de la Oficina Europea de IA 

La Comisión Europea comunicó el pasado 29 de mayo la creación de la Oficina de IA de la Unión Europea cuya finalidad será entre otros objetivos, garantizar una aplicación coherente de la Ley de IA.  

 

Volver al índice

 

Guía de Seguridad de las TIC CCN-STIC 892. Anexo I. Categoría del Sistema determinada por la Postura de Seguridad (PCE-NIS2) 

Se publica por el Centro criptológico nacional el Anexo I se la Guía de Seguridad de las TIC de forma que “pase a formar parte del conjunto documental del sistema de información que soporta los servicios prestados por entidades esenciales y entidades importantes, según las define la Directiva NIS2” 

 

Volver al índice

 

CHARLAS, EVENTOS Y NOVEDADES

 

IAbility Day 

El próximo 11 de junio, tendrá lugar una nueva edición del IAbility Day, en la que Álvaro Abáigar socio-director del Dpto. de Nuevas Tecnologías y Cumplimiento Normativo de ARPA Abogados Consultores abordará junto con otros expertos en la materia las problemáticas derivadas del impacto socioeconómico, de la ética y el marco regulatorio de la Inteligencia Artificial. 

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Nuevas Tecnologías, Protección de Datos | Etiquetado como , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 5 – 2024

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº3

Publicado el 20-01-2022

Desde el Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial, ponemos a su disposición un nuevo boletín de actualidad por si pudiera ser de su interés.

 

Protección de datos

 

Marcas

 

Comunicaciones comerciales

 

 

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº3

Protección de datos y abogados.

Publicado el 27-09-2019

La regulación en materia de protección de datos ha tenido recientemente una gran actualización que ha cambiado de manera significativa la forma de entender y abordar esta cuestión. Es importante que los individuos tomemos conciencia sobre la importancia del tratamiento de datos de nuestros clientes y compañeros.

Con el fin de dotar a los asistentes de unos conocimientos básicos sobre el marco legal actual y la manera de implementarlo y dirigido a las personas colegiadas en el Colegio de Abogados de Pamplona, nuestro compañero; Álvaro Abáigar Domínguez, asociado-director del Dpto. de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores, impartirá el 16 de octubre de 17:00 a 18:30 horas una sesión de formación sobre La Ley de Protección de Datos y su incidencia en los despachos de abogados.

 

El programa de la sesión será el siguiente:

  1. Introducción a la normativa de protección de datos de carácter personal. El porqué de la necesidad de este derecho fundamental.
  2. Marco legal. Principales obligaciones a tener en cuenta.
  3. Como nos afecta esta regulación en el día a día como abogados.
    1. Los clientes y sus datos. Hoja de encargo
    2. Relación con empleados, colaboradores y proveedores.
    3. Comunicaciones comerciales.
    4. Página web.
  4. Medidas técnicas y organizativas. Principales riesgos en un despacho de abogados.
  5. Dudas y/o debate

 

La charla tendrá lugar en la Sala de Conferencias del MICAP, es gratuita y no es necesario inscribirse.

Para más información, puede consultar el siguiente enlace.

 

 

Publicado en Nuevas Tecnologías, Propiedad Intelectual e Industrial | Etiquetado como , , Comentarios desactivados en Protección de datos y abogados.

Reglamento general de Protección de Datos

Publicado el 26-09-2018

El próximo 20 de noviembre, en la Cámara de Comercio de Navarra  (Calle General Chinchilla, 4), nuestro compañero Álvaro Abáigar Domínguez, Asociado-director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores, impartirá una  charla donde repasará las principales novedades del Reglamento General de Protección de Datos (RGPD) que entró en vigor el pasado 25 de mayo de 2018 y  explicará las principales tareas a realizar por las organizaciones para adecuarse a la nueva situación.

La jornada dará comienzo a las 9.00 horas en un formato de 4 horas y está dirigida al personal encargado de poner en marcha las políticas de protección de datos en las organizaciones y se abordarán los siguientes puntos:

Programa

  1. Introducción a la normativa de protección de datos de carácter personal.
    • Marco legal existente
    • Novedades del Reglamento general de protección de datos
  2. Como adecuar una organización a la normativa: principales cuestiones a tener en cuenta.
    • Herramientas y recursos existentes.
  3. Registro de actividades de tratamiento.
    • Explicación de la importancia del registro para la consecución de un proyecto exitoso.
    • Caso práctico de identificación y documentación de un proceso.
  4. Determinación de medidas de seguridad: análisis de riesgo.
  5. Derechos de los interesados. Repasaremos en qué se concretan los derechos de los interesados y cómo tenemos que afrontar las solicitudes que nos puedan hacer.
    • Procedimientos de tutela ante la Agencia Española de Protección de Datos.
  6. Incidentes de seguridad.
    • Puntos a tener en cuenta a la hora de elaborar un protocolo de gestión de incidentes.
  7. Transferencias internacionales de datos
    • En este módulo trataremos cómo determinar cuándo nos encontramos ante una transferencia internacional de datos y qué posibilidades existen para acometerla con éxito desde el punto de vista de protección de datos.
    • Privacy shield.
    • Standard Contractual Clauses.

 

Si desea inscribirse o ampliar la información, puede hacerlo a través del siguiente enlace.

 

Publicado en Empresas TIC, Nuevas Tecnologías, Protección de Datos | Etiquetado como , , , , Comentarios desactivados en Reglamento general de Protección de Datos

Novedades en Protección de Datos 2018: el reglamento general de protección de datos (GDPR)

Publicado el 27-02-2018

En mayo entra en vigor el nuevo Reglamento de Protección de Datos con un incremento considerable de las sanciones, medidas de seguridad más fuertes, la nueva figura del Delegado de Protección de Datos (DPO), derechos del usuario… ¿Qué novedades nos trae la nueva normativa en 2018?. En esta charla veremos sus principales obligaciones de una manera práctica y resolveremos todas las dudas que puedan surgir al respecto.

El próximo día 26 de marzo, en un formato de dos horas, nuestro compañero,nuestro asociado-director del Departamento de Nuevas tecnologías y Propiedad Intelectual, Alvaro Abáigar   tendrá como objetivo dar una visión práctica de las principales obligaciones, conocer medias tecnológicas e intercambiar experiencias y buenas prácticas,conocer cómo están abordando las empresas asistentes esta adaptación. Dicha charla tendrá lugar en las instalaciones de la Fundación Dédalo sitas en la calle Alberto Pelairea 9 (acceso Paseo Queiles s/n) en Tudela de 16:00 a 17:30h

El curso es gratuito. Previa inscripción, plazas limitadas.Puedes inscribirte haciendo clic aquí o llamando al 948 088 044.

Publicado en Circulares | Etiquetado como , Comentarios desactivados en Novedades en Protección de Datos 2018: el reglamento general de protección de datos (GDPR)

Últimas publicaciones de ARPA Abogados Consultores

Publicado el 14-09-2011

Recientemente, ARPA Abogados Consultores ha publicado en diversos medios una serie de artículos de interés general  que abordan varios temas de carácter jurídico que consideramos pueden ser de su interés.

Los artículos no pretenden si no alertarnos sobre:

  • la repercusión que ha tenido la ley de medidas de lucha contra la morosidad,
  • cuáles han sido las últimas modificaciones introducidas en la LOPD, y
  • el impulso que el Gobierno pretende dar a la mediación como la vía más idónea de resolución de conflictos en materia civil y mercantil.

Los mencionados artículos están actualmente disponibles, además de en las webs de los medios en los que fueron originalmente publicados, en nuestra sección de Circulares y publicaciones.

¿Ha servido de algo la ley de medidas de lucha contra la morosidad en las operaciones comerciales?

Arpa.es

Legal  Today

El nuevo régimen sancionador de la LOPD

Arpa.es

Diario Abierto

La Ley de mediación, cada vez más cerca

Arpa.es

Diario Abierto

Publicado en Contratación Civil y Mercantil, Derecho Público, Mediación y Arbitraje, Propiedad Intelectual e Industrial | Etiquetado como , , , Comentarios desactivados en Últimas publicaciones de ARPA Abogados Consultores

Aprobado el reglamento de la Ley Orgánica de Protección de Datos

Publicado el 21-01-2008

Tras más de ocho años de espera desde la aprobación de la Ley Orgánica de Protección de Datos, el pasado sábado 19 de enero ha sido finalmente publicado en el BOE el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD...el Reglamento recientemente aprobado no se ciñe exclusivamente a regular las medidas de seguridad, sino que supone un desarrollo global de la Ley Orgánica de Protección de Datos

Desde todos los sectores afectados se venía demandando la aprobación de una norma que viniese a aportar mayor seguridad jurídica en la aplicación de la Ley, ya que hasta el momento, a falta del Reglamento de desarrollo, se venía aplicando el Reglamento de la antigua Ley Orgánica de Protección de datos, esto es, la LORTAD (Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal de 1992), que planteaba numerosos problemas y lagunas, ya que únicamente estaba orientado única y exclusivamente a las medidas de seguridad técnicas y organizativas que hay que adoptar en función de los datos en los tratamientos automatizados.

Precisamente, hay que destacar que el Reglamento recientemente aprobado no se ciñe exclusivamente a regular las medidas de seguridad, sino que supone un desarrollo global de la Ley Orgánica de Protección de Datos en aspectos tales como la obtención del consentimiento, o por ejemplo, las transferencias internacionales de datos.

Otro elemento característico de la norma es que en buena medida el Reglamento viene a positivizar numerosos criterios interpretativos que de un lado la Agencia Española de Protección de Datos y de otro lado, los Tribunales de Justicia, han venido aplicando desde la aprobación de la norma.

Como principales novedades del Reglamento podríamos destacar las siguientes:

  • Se establecen medidas de seguridad específicas para los ficheros no automatizados.
  • Se introducen novedades en la regulación del encargado del tratamiento (aquel acceso a los datos que se produce por un tercero cuando resulta necesario para la prestación de un servicio), imponiendo nuevas obligaciones para las partes; así mismo se recoge la posibilidad de conservar los datos por parte del encargado después de finalizada la relación entre la partes, así como la posibilidad de éste de proceder a la subcontratación de los servicios.
  • Se intensifican las medidas de seguridad a aplicar a determinados ficheros, tales como aquellos que contengan datos derivados de actos de violencia de género, los que contengan datos de tráfico o de localización de las operadoras de telecomunicaciones, aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias, los ficheros de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social y finalmente aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
  • Por otro lado, se suavizan las medidas exigibles a los ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastando la implantación de las medidas de seguridad de nivel básico cuando: dichos datos se utilicen con la única finalidad de realizar una transferencia dineraria o se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. También será de aplicación lo anterior, a aquellos tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
  • Se excluye de la aplicación de la normativa los ficheros de las Organizaciones que únicamente integren datos de las personas físicas que presten sus servicios en las mismas y constituyan un directorio profesional.
  • Respecto a las transferencias internacionales de datos, se introduce una importante novedad en el caso de los grupos multinacionales de empresas, ya que en estos casos la Agencia podrá autorizar las comunicaciones de datos entre las grupos de empresas siempre y cuando hayan adoptado normas corporativas vinculantes en lo que respecta al tratamiento de los datos.
  • Las empresas que desarrollen software destinado al tratamiento automatizado de datos de carácter personal deberán indicar en su descripción técnica que nivel de medidas de seguridad es posible aplicar con su programa (bajo, medio u alto).
 

Por otro lado el reglamento entrará en vigor a los tres meses de su publicación, aunque para determinados ficheros preexistentes a la entrada en vigor de la norma se establece un calendario de plazos.

Publicado en Circulares | Etiquetado como , Comentarios desactivados en Aprobado el reglamento de la Ley Orgánica de Protección de Datos
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X