Entradas de la etiqueta: LOPD

Reglamento general de Protección de Datos

El próximo 20 de noviembre, en la Cámara de Comercio de Navarra  (Calle General Chinchilla, 4), nuestro compañero Álvaro Abáigar Domínguez, Asociado-director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores, impartirá una  charla donde repasará las principales novedades del Reglamento General de Protección de Datos (RGPD) que entró en vigor el pasado 25 de mayo de 2018 y  explicará las principales tareas a realizar por las organizaciones para adecuarse a la nueva situación.

La jornada dará comienzo a las 9.00 horas en un formato de 4 horas y está dirigida al personal encargado de poner en marcha las políticas de protección de datos en las organizaciones y se abordarán los siguientes puntos:

Programa

  1. Introducción a la normativa de protección de datos de carácter personal.
    • Marco legal existente
    • Novedades del Reglamento general de protección de datos
  2. Como adecuar una organización a la normativa: principales cuestiones a tener en cuenta.
    • Herramientas y recursos existentes.
  3. Registro de actividades de tratamiento.
    • Explicación de la importancia del registro para la consecución de un proyecto exitoso.
    • Caso práctico de identificación y documentación de un proceso.
  4. Determinación de medidas de seguridad: análisis de riesgo.
  5. Derechos de los interesados. Repasaremos en qué se concretan los derechos de los interesados y cómo tenemos que afrontar las solicitudes que nos puedan hacer.
    • Procedimientos de tutela ante la Agencia Española de Protección de Datos.
  6. Incidentes de seguridad.
    • Puntos a tener en cuenta a la hora de elaborar un protocolo de gestión de incidentes.
  7. Transferencias internacionales de datos
    • En este módulo trataremos cómo determinar cuándo nos encontramos ante una transferencia internacional de datos y qué posibilidades existen para acometerla con éxito desde el punto de vista de protección de datos.
    • Privacy shield.
    • Standard Contractual Clauses.

 

Si desea inscribirse o ampliar la información, puede hacerlo a través del siguiente enlace.

 

Novedades en Protección de Datos 2018: el reglamento general de protección de datos (GDPR)

En mayo entra en vigor el nuevo Reglamento de Protección de Datos con un incremento considerable de las sanciones, medidas de seguridad más fuertes, la nueva figura del Delegado de Protección de Datos (DPO), derechos del usuario… ¿Qué novedades nos trae la nueva normativa en 2018?. En esta charla veremos sus principales obligaciones de una manera práctica y resolveremos todas las dudas que puedan surgir al respecto.

El próximo día 26 de marzo, en un formato de dos horas, nuestro compañero,nuestro asociado-director del Departamento de Nuevas tecnologías y Propiedad Intelectual, Alvaro Abáigar   tendrá como objetivo dar una visión práctica de las principales obligaciones, conocer medias tecnológicas e intercambiar experiencias y buenas prácticas,conocer cómo están abordando las empresas asistentes esta adaptación. Dicha charla tendrá lugar en las instalaciones de la Fundación Dédalo sitas en la calle Alberto Pelairea 9 (acceso Paseo Queiles s/n) en Tudela de 16:00 a 17:30h

El curso es gratuito. Previa inscripción, plazas limitadas.Puedes inscribirte haciendo clic aquí o llamando al 948 088 044.

Últimas publicaciones de ARPA Abogados Consultores

Recientemente, ARPA Abogados Consultores ha publicado en diversos medios una serie de artículos de interés general  que abordan varios temas de carácter jurídico que consideramos pueden ser de su interés.

Los artículos no pretenden si no alertarnos sobre:

  • la repercusión que ha tenido la ley de medidas de lucha contra la morosidad,
  • cuáles han sido las últimas modificaciones introducidas en la LOPD, y
  • el impulso que el Gobierno pretende dar a la mediación como la vía más idónea de resolución de conflictos en materia civil y mercantil.

Los mencionados artículos están actualmente disponibles, además de en las webs de los medios en los que fueron originalmente publicados, en nuestra sección de Circulares y publicaciones.

¿Ha servido de algo la ley de medidas de lucha contra la morosidad en las operaciones comerciales?

Arpa.es

Legal  Today

El nuevo régimen sancionador de la LOPD

Arpa.es

Diario Abierto

La Ley de mediación, cada vez más cerca

Arpa.es

Diario Abierto

Aprobado el reglamento de la Ley Orgánica de Protección de Datos

Tras más de ocho años de espera desde la aprobación de la Ley Orgánica de Protección de Datos, el pasado sábado 19 de enero ha sido finalmente publicado en el BOE el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD...el Reglamento recientemente aprobado no se ciñe exclusivamente a regular las medidas de seguridad, sino que supone un desarrollo global de la Ley Orgánica de Protección de Datos

Desde todos los sectores afectados se venía demandando la aprobación de una norma que viniese a aportar mayor seguridad jurídica en la aplicación de la Ley, ya que hasta el momento, a falta del Reglamento de desarrollo, se venía aplicando el Reglamento de la antigua Ley Orgánica de Protección de datos, esto es, la LORTAD (Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal de 1992), que planteaba numerosos problemas y lagunas, ya que únicamente estaba orientado única y exclusivamente a las medidas de seguridad técnicas y organizativas que hay que adoptar en función de los datos en los tratamientos automatizados.

Precisamente, hay que destacar que el Reglamento recientemente aprobado no se ciñe exclusivamente a regular las medidas de seguridad, sino que supone un desarrollo global de la Ley Orgánica de Protección de Datos en aspectos tales como la obtención del consentimiento, o por ejemplo, las transferencias internacionales de datos.

Otro elemento característico de la norma es que en buena medida el Reglamento viene a positivizar numerosos criterios interpretativos que de un lado la Agencia Española de Protección de Datos y de otro lado, los Tribunales de Justicia, han venido aplicando desde la aprobación de la norma.

Como principales novedades del Reglamento podríamos destacar las siguientes:

  • Se establecen medidas de seguridad específicas para los ficheros no automatizados.
  • Se introducen novedades en la regulación del encargado del tratamiento (aquel acceso a los datos que se produce por un tercero cuando resulta necesario para la prestación de un servicio), imponiendo nuevas obligaciones para las partes; así mismo se recoge la posibilidad de conservar los datos por parte del encargado después de finalizada la relación entre la partes, así como la posibilidad de éste de proceder a la subcontratación de los servicios.
  • Se intensifican las medidas de seguridad a aplicar a determinados ficheros, tales como aquellos que contengan datos derivados de actos de violencia de género, los que contengan datos de tráfico o de localización de las operadoras de telecomunicaciones, aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias, los ficheros de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social y finalmente aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
  • Por otro lado, se suavizan las medidas exigibles a los ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastando la implantación de las medidas de seguridad de nivel básico cuando: dichos datos se utilicen con la única finalidad de realizar una transferencia dineraria o se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. También será de aplicación lo anterior, a aquellos tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
  • Se excluye de la aplicación de la normativa los ficheros de las Organizaciones que únicamente integren datos de las personas físicas que presten sus servicios en las mismas y constituyan un directorio profesional.
  • Respecto a las transferencias internacionales de datos, se introduce una importante novedad en el caso de los grupos multinacionales de empresas, ya que en estos casos la Agencia podrá autorizar las comunicaciones de datos entre las grupos de empresas siempre y cuando hayan adoptado normas corporativas vinculantes en lo que respecta al tratamiento de los datos.
  • Las empresas que desarrollen software destinado al tratamiento automatizado de datos de carácter personal deberán indicar en su descripción técnica que nivel de medidas de seguridad es posible aplicar con su programa (bajo, medio u alto).
 

Por otro lado el reglamento entrará en vigor a los tres meses de su publicación, aunque para determinados ficheros preexistentes a la entrada en vigor de la norma se establece un calendario de plazos.