¿Necesitará mi empresa un delegado de protección de datos?

¿Necesitará mi empresa un delegado de protección de datos?

ALERTA ¿NECESITARÁ MI EMPRESA UN DELEGADO DE PROTECCIÓN DE DATOS? – El Reglamento Europeo de Protección de Datos, un poco más cerca – El pasado 15 de junio, el Consejo Europeo llegó a una orientación general* sobre el futuro Reglamento Europeo de Protección de Datos (en adelante, el Reglamento). Después de casi tres años de negociaciones, el nuevo texto será analizado por las Autoridades de Control Europeas, estando previsto que su aprobación definitiva tenga lugar a finales de 2015.   La orientación general sobre el Reglamento incluye un acuerdo sobre las siguientes cuestiones:   a)      Misma normativa para toda la Unión Europea (UE).- El Reglamento establecerá un mismo marco normativo de protección de datos, válido en toda la UE, aplicable tanto a empresas europeas como a empresas no europeas que ofrezcan servicios online en la UE.   b)      Nivel de protección mejorado.- Se mantiene el nivel de protección, el cual se refuerza, y se reconocen nuevos derechos (p.e, Derecho al Olvido o el Derecho a la Portabilidad).   c)       Mecanismo de “Ventanilla Única”.- Con la finalidad de simplificar y facilitar la interlocución en materia de protección de datos, empresas y ciudadanos podrán tratar únicamente con la Autoridad Nacional de Protección de Datos del país donde se encuentren establecidas o residan, y en su propio idioma.   d)      Instrumentos para garantizar el cumplimiento.- Se refuerzan los mecanismos para hacer cumplir las normas de forma eficaz, pudiendo sancionarse a las empresas con multas de hasta 1.000.000€ o de hasta un 2% de la facturación global anual).   e)      Garantías relativas a las transferencias de datos personales fuera de la UE.- Se garantizan las transferencias...
Reglamento Europeo de Protección de Datos: cambios y novedades en la normativa de privacidad

Reglamento Europeo de Protección de Datos: cambios y novedades en la normativa de privacidad

  SEMINARIOS WEB   La normativa de protección de datos se encuentra en pleno proceso de revisión y actualización, siendo su eje principal la propuesta de Reglamento Europeo de Protección de Datos, cuya aprobación está prevista tenga lugar en los próximos meses. La Comisión Europea inició, en el año 2012, una gran reforma del marco jurídico europeo sobre protección de datos personales, con el objetivo de fortalecer los derechos individuales y hacer frente a los retos que plantean la globalización y el desarrollo de las tecnologías de la información. Son numerosos los cambios y novedades que introducirá el nuevo marco normativo, los cuales serán de obligado cumplimiento por parte de cualquier empresa, en un plazo máximo de dos años desde su entrada en vigor.   De todo ello vamos a tratar  en nuestro próximo webinar al que tenemos el placer de invitarle. Tendrá la oportunidad de escuchar y preguntar sus dudas sobre el tema a nuestro abogado Juan Carrasco, responsable de la especialidad Tecnología, Medios y Telecomunicaciones de nuestro área mercantil.   De qué vamos a hablar: Situación actual del Borrador y próximos  pasos Ámbito de aplicación Principales novedades: el  Delegado de Protección de Datos (DPO); la Privacidad por Defecto (Privacy Design); La Evaluación del Impacto en materia de Privacidad (PIA). Principales cambios: derechos  de usuarios, menores de edad, notificación de incidencias y régimen sancionador. Otras cuestiones de interés. Detalles del Evento:   Gratuito Fecha: Martes 4 de noviembre de 2014 Hora: 10:00 AM Duración: Exposición de 45 minutos seguido de un tiempo de respuesta a las preguntas de los...
Esmorzar de treball en Barcelona: “Protecció de dades i empresa: qüestions bàsiques, obligacions i responsabilitats”

Esmorzar de treball en Barcelona: “Protecció de dades i empresa: qüestions bàsiques, obligacions i responsabilitats”

S’analitzarà en detall les principals obligacions que tota empresa ha de conèixer sobre la normativa de protecció de dades; entre d’altres, les obligacions que han de ser complertes, els drets que han de ser respectats i el règim sancionador. Objectius: • Conèixer el marc normatiu vigent en matèria de proteccióde dades. • Analitzar les principals obligacions i conèixer com complirles. • Conèixer la regulació de les cessions de dades i les relacionsd’encarregat del tractament. Identificar com afecta lanormativa de protecció de dades als diferentsdepartaments de l’empresa. • Conèixer les principals mesures de seguretat. • Donar a conèixer les NOVETATS i implicacions que esderivaran del futur Reglament Europeu de Protecció deDades. Dirigit a:Especialment, directors generals, directors comercials,esponsables d’informàtica i/o de seguretat física i lògica,assessors jurídics i, en general, comandaments directiusintermedis de qualsevol empresa o activitat professional més informació...
En Madrid, “Protección de datos y empresa: cuestiones básicas, obligaciones y responsabilidades”

En Madrid, “Protección de datos y empresa: cuestiones básicas, obligaciones y responsabilidades”

Segunda edición en Madrid donde analizamos las principales cuestiones que toda empresa debe conocer sobre la normativa de protección de datos; entre otras, las obligaciones que deben ser cumplidas, los derechos que deben ser respetados y el régimen sancionador. La sesión está dirigida a cualquier empresa que en el desarrollo de su actividad trate información y datos de carácter personal. Si tiene interés en participar en nuestros desayunos de trabajo, póngase por favor en contacto con nuestro gabinete de comunicación y prensa. Conocer el marco normativo vigente en materia de protección de datos. Analizar las principales obligaciones y conocer cómo cumplir las mismas. Conocer la regulación de las cesiones de datos y las relaciones del encargado del tratamiento. Identificar cómo afecta la normativa de protección de datos a los diferentes departamentos de la empresa. Conocer las principales medidas de seguridad. Dar a conocer las NOVEDADES e implicaciones que se derivarán del futuro Reglamento Europeo de Protección de Datos. Estas jornadas están especialmente dirigidas a directores generales, directores comerciales,responsables de informática y/o de seguridad física y lógica,asesores jurídicos y, en general, mandos directivos intermedios de cualquier empresa o actividad profesional. más...
Avanzando en la mejora proactiva de la privacidad: el PIA

Avanzando en la mejora proactiva de la privacidad: el PIA

  ALERTA   La Evaluación del Impacto en materia de Protección de Datos Personales (EIPD), también conocida por las siglas PIA (del inglés, Privacy Impact Assessment), es una herramienta útil que permite evaluar previamente los posibles riesgos que un producto o servicio puede implicar para la privacidad de las personas, permitiendo identificar y eliminar o, en su caso, minimizar esos peligros antes de que se materialicen.   Este tipo de herramientas, junto con la adopción de medidas tales como el desarrollo de auditorias periódicas, la correcta documentación de los tratamientos o el nombramiento de un Delegado de Protección de Datos, se constituyen en medios poderosos para avanzar en la mejora proactiva de la privacidad en el seno de cualquier organización empresarial. Asimismo, además de aumentar la confianza entre los usuarios, también ayudan aprevenir posibles daños a la imagen y a la reputación de las organizaciones.   De conformidad con el marco normativo vigente, la realización de una EIPD no es obligatoria; sin embargo, a la luz del borrador del futuro Reglamento Europeo de Protección de Datos, la EIPD sí será obligatoria en determinados casos.   El pasado 17 de marzo, la Agencia Española de Protección de Datos (AEPD) ha publicado el borrador de una Guía de Evaluación del Impacto en la Protección de Datos, a la vez que ha abierto una consulta pública para recabar las observaciones oportunas al referido texto y contar, de esta forma, con la opinión de los diferentes agentes interesados, lo que permitirá a la AEPD elaborar un documento final de forma participativa.   El objetivo de la Guía es facilitar un marco de referencia para aquellas organizaciones que deseen promover una mejora proactiva de la protección de datos y la privacidad en el seno de sus productos y servicios.  ...
Primera sanción de la AEPD por el uso de cookies

Primera sanción de la AEPD por el uso de cookies

  ALERTA   El pasado 14 de enero, la Agencia Española de Protección de Datos (AEPD) ha hecho pública la primera resolución sancionadora, derivada del uso de cookies en una serie de sitios web, sin cumplir los requisitos legales.   Después de la aprobación de la Guí­a sobre el Uso de las Cookies (la Guía Cookies), la cual fue elaborada junto con los principales representantes de la Industria Digital (IAB España, Adigital y Autocontrol), la referida resolución sancionadora es la primera ocasión en la que la AEPD pone de manifiesto su postura acerca de cuál debe ser el criterio a seguir por los titulares de sitios web a la hora de dar cumplimiento, entre otros, a los deberes de información y obtención del consentimiento de los usuarios que acceden y navegan por sitios web donde se utilizan cookies.   Según la opinión de la AEPD, entre otras cuestiones, en los sitios web analizados no se proporcionaba una información clara y completa sobre las cookies instaladas, ni sobre el uso y finalidades de las mismas, poniendo de manifiesto la importancia de que el suministro de información por capas siga las recomendaciones recogidas en la propia Guía Cookies.   Recordamos que la información por capas es un sistema que consiste en mostrar la información esencial en una primera capa, cuando se accede al sitio web o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.   De esta forma, en la primera capa se debería incluir la siguiente información*: Advertencia del uso de cookies no exceptuadas que se instalan al navegar por dicha página o al utilizar el servicio solicitado. Identificación de...
Guía de uso de las Cookies

Guía de uso de las Cookies

   ALERTA   El pasado 29 de abril, la Agencia Española de Protección de Datos (AEPD) ha hecho pública la Guía sobre el Uso de las Cookies, la cual ha sido elaborada junto con los principales representantes de la Industria Digital (IAB España,Adigital y Autocontrol).   En dicha Guía, la cual debe ser considerada como un documento meramente orientativo, la AEPD traza los criterios de referencia conforme a los cuales, y a fin de cumplir con la normativa vigente, cada empresa deberá adoptar, caso a caso, las soluciones o medidas que resulten adecuadas al tipo de cookies utilizadas, datos personales recogidos y tratamientos a los que dichos datos e información vayan a ser sometidos.   Las cookies que se ven afectadas por dicha regulación son aquellas que tengan una incidencia directa en el ámbito de privacidad de los usuarios (p.e, cookies destinadas a la personalización de servicios, al análisis de la navegación y al desarrollo de acciones publicitarias y de publicidad comportamental).   La Guía ofrece diversas opciones para cumplir con las principales obligaciones impuestas por la normativa; a saber, el deber de información al usuario y el deber de obtener el consentimiento por parte de este.   En lo que se refiere a la información y el modo de transmitirla, la Guía sugiere un sistema de información por capas que consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.   En lo que se refiere al consentimiento del usuario, éste podrá obtenerse mediante fórmulas expresas (p.e, haciendo clic en...