Aprobado un Real Decreto-Ley de medidas urgentes en materia de protección de datos

Aprobado un Real Decreto-Ley de medidas urgentes en materia de protección de datos

El viernes, 27 de julio, fue aprobado el Real Decreto-Ley 5/2018 , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos , por el que, entre otras cuestiones, se regulan aspectos relativos a la actividad de inspección y al régimen sancionador en materia de protección de datos. ¿Por qué un Real Decreto-Ley? El Reglamento General de Protección de Datos (“RGPD”), cuya plena efectividad tuvo lugar el pasado 25 de mayo, contiene preceptos que exigen un desarrollo por parte de los Estados miembros. Asimismo, existen algunas disposiciones del RGPD que exigen una adecuación del Derecho interno de los Estados miembro . Teniendo en cuenta lo anterior, el recurso a un Real Decreto-Ley se encuentra justificado por la urgencia y necesidad de adecuar nuestro ordenamiento al RGPD en aquellos aspectos concretos que, no estando reservados a regulación mediante ley orgánica , no admiten demora, relevantespara la garantía efectiva del derecho a la protección de datos , aportando la seguridad jurídica necesaria para que los ciudadanos puedan hacer valer su derecho a la privacidad. ¿Qué cuestiones se regulan? El Real-Decreto Ley regula, entre otras cuestiones, las siguientes: • Personal competente para realizar las labores de investigación previstas en el RGPD. • Régimen aplicable a las autoridades de supervisión de otros Estados miembros que participen en actuaciones conjuntas de investigación. • Plazos de prescripción de las infracciones y sanciones. • Designación del represente español en el Comité Europeo de Protección de Datos. • Régimen transitorio de los procedimientos iniciados con anterioridad a la entrada en vigor del Real Decreto-Ley. Vigencia El Real Decreto-Ley entra en vigor el 31 de julio de 2018 y estará vigente sólo hasta el momento en el que las Cortes Generales aprueben...
Aprobado el Reglamento Europeo de Protección de Datos

Aprobado el Reglamento Europeo de Protección de Datos

El pasado 14 de abril, el Parlamento Europeo aprobó finalmente, tras más de cuatro años de trabajo, el texto definitivo del Reglamento Europeo de Protección de Datos (en adelante, el Reglamento). La aprobación del Reglamento supondrá un cambio drástico en las reglas que regularán la protección de datos en el ámbito de la Unión Europea, derogándose el régimen vigente (el cual data del año 1995, cuando aún Internet se encontraba en una fase incipiente de vida) y adoptándose un único y mismo texto normativo que, además de estar adaptado al entorno de Internet, pretende dar mayor control a los ciudadanos sobre su privacidad y garantizar unos mayores estándares de protección, seguridad jurídica y confianza. Entre otras disposiciones que son reguladas en el nuevo marco normativo europeo de privacidad, cabe destacar la regulación de las siguientes cuestiones: El Responsable del Tratamiento deberá adoptar políticas y medidas a través de las cuales pueda probar y justificar (evidenciar) el cumplimiento de la normativa. El «derecho al olvido», que permitirá a los ciudadanos borrar o suprimir el acceso a determinada información del pasado, una vez la misma resulte obsoleta y entrañe un perjuicio para la situación actual; El consentimiento claro y afirmativo de los ciudadanos para que pueda procederse al tratamiento de sus datos personales, debiendo recabarse a través de un acto afirmativo y claro, que refleje una manifestación de la voluntad libre, específica, informada e inequívoca del interesado; Se crea la figura del Delegado de Protección de Datos (del inglés, Data Privacy Officer – DPO), exigiéndose nuevas responsabilidades y un mayor rigor por parte de los profesionales de la privacidad, a quienes...
La Agencia Española de Protección de Datos (AEPD) solicita información sobre las transferencias internacionales de datos

La Agencia Española de Protección de Datos (AEPD) solicita información sobre las transferencias internacionales de datos

ALERTA LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) SOLICITA INFORMACIÓN SOBRE LAS TRANSFERENCIAS INTERNACIONALES DE DATOS A raíz de la sentencia dictada el pasado 6 de octubre de 2015, según la cual el Tribunal de Justicia de la Unión Europea (TJUE), acordó que el Acuerdo de Puerto Seguro era inválido (http://www.santiagomediano.com/media/47542/alerta_puerto_seguro.pdf), la Agencia Española de Protección de Datos (AEPD) ha comenzado a dirigirse a aquellas compañías que han declarado estar realizando transferencias internacionales de datos a empresas adheridas al Acuerdo de Puerto de Seguro. En particular, la AEPD está solicitando que antes del próximo 29 de enero de 2016, se informe sobre qué mecanismos han sido adoptados por las mismas para legitimar dichas transferencias internacionales. Entre otros mecanismos adecuados para justificar las transferencias internacionales de datos, la AEPD identifica las Cláusulas Contractuales Tipo y las Reglas Corporativas Vinculantes. En el supuesto de no atenderse el requerimiento de la AEPD y/o no informarse de las modificaciones adoptadas en las transferencias internacionales para adaptarse a la normativa vigente, la AEPD podría iniciar las acciones correspondientes, incluyendo la imposición de sanciones y/o la suspensión temporal de las transferencias....
¿Necesitará mi empresa un delegado de protección de datos?

¿Necesitará mi empresa un delegado de protección de datos?

ALERTA ¿NECESITARÁ MI EMPRESA UN DELEGADO DE PROTECCIÓN DE DATOS? – El Reglamento Europeo de Protección de Datos, un poco más cerca – El pasado 15 de junio, el Consejo Europeo llegó a una orientación general* sobre el futuro Reglamento Europeo de Protección de Datos (en adelante, el Reglamento). Después de casi tres años de negociaciones, el nuevo texto será analizado por las Autoridades de Control Europeas, estando previsto que su aprobación definitiva tenga lugar a finales de 2015.   La orientación general sobre el Reglamento incluye un acuerdo sobre las siguientes cuestiones:   a)      Misma normativa para toda la Unión Europea (UE).- El Reglamento establecerá un mismo marco normativo de protección de datos, válido en toda la UE, aplicable tanto a empresas europeas como a empresas no europeas que ofrezcan servicios online en la UE.   b)      Nivel de protección mejorado.- Se mantiene el nivel de protección, el cual se refuerza, y se reconocen nuevos derechos (p.e, Derecho al Olvido o el Derecho a la Portabilidad).   c)       Mecanismo de “Ventanilla Única”.- Con la finalidad de simplificar y facilitar la interlocución en materia de protección de datos, empresas y ciudadanos podrán tratar únicamente con la Autoridad Nacional de Protección de Datos del país donde se encuentren establecidas o residan, y en su propio idioma.   d)      Instrumentos para garantizar el cumplimiento.- Se refuerzan los mecanismos para hacer cumplir las normas de forma eficaz, pudiendo sancionarse a las empresas con multas de hasta 1.000.000€ o de hasta un 2% de la facturación global anual).   e)      Garantías relativas a las transferencias de datos personales fuera de la UE.- Se garantizan las transferencias...
Ryanair contra PR Aviation por uso indebido de su base de datos.

Ryanair contra PR Aviation por uso indebido de su base de datos.

ALERTA RYANAIR CONTRA PR AVIATION POR USO INDEBIDO DE SUS BASES DE DATOS   El caso de Ryanair contra PR Aviation PR Aviation ofrecía un servicio online de búsquedas y reservas de vuelos low cost, cuyos datos se obtenían de la base de datos de Ryanair, también accesible online para los consumidores y sujeta a unas condiciones generales de uso. Ryanair consideró que  PR Aviation había vulnerado sus derechos de propiedad intelectual, y la demandó en Holanda alegando la infracción de la Directiva 96/9/CE sobre protección jurídica de las bases de datos y de la ley holandesa. En su demanda, Ryanair también se refería a la infracción por PR Aviation de las condiciones generales de uso de su página web. Entre otras cosas, las condiciones generales de la página de Ryanair prohibían a los usuarios (como PR Aviation) usar los datos de su base con fines comerciales, cuya extracción automatizada -esto es, mediante software- quedaba, además, expresamente prohibida. Lo que dice el TJUE en la sentencia. Las «Bases de datos» son las recopilaciones de obras, de datos o de otros elementos independientes dispuestos de manera sistemática o metódica y accesible individualmente por medios electrónicos o de otra forma. El Tribunal de Justicia de la Unión Europea (TJUE) ha ratificado que las bases de datos están protegidas por la propiedad intelectual de dos maneras: a) Como obras de creación , mediante la protección de los derechos de autor. b) Con una protección «sui generis» (más restringida)*. De acuerdo con la Directiva Europea, los usuarios legítimos de una base de datos  protegida pueden hacer ciertos usos, como la reutilización de partes no sustanciales de su contenido.   Por ejemplo: si estuviéramos suscritos a una base...
Reglamento Europeo de Protección de Datos: cambios y novedades en la normativa de privacidad

Reglamento Europeo de Protección de Datos: cambios y novedades en la normativa de privacidad

  SEMINARIOS WEB   La normativa de protección de datos se encuentra en pleno proceso de revisión y actualización, siendo su eje principal la propuesta de Reglamento Europeo de Protección de Datos, cuya aprobación está prevista tenga lugar en los próximos meses. La Comisión Europea inició, en el año 2012, una gran reforma del marco jurídico europeo sobre protección de datos personales, con el objetivo de fortalecer los derechos individuales y hacer frente a los retos que plantean la globalización y el desarrollo de las tecnologías de la información. Son numerosos los cambios y novedades que introducirá el nuevo marco normativo, los cuales serán de obligado cumplimiento por parte de cualquier empresa, en un plazo máximo de dos años desde su entrada en vigor.   De todo ello vamos a tratar  en nuestro próximo webinar al que tenemos el placer de invitarle. Tendrá la oportunidad de escuchar y preguntar sus dudas sobre el tema a nuestro abogado Juan Carrasco, responsable de la especialidad Tecnología, Medios y Telecomunicaciones de nuestro área mercantil.   De qué vamos a hablar: Situación actual del Borrador y próximos  pasos Ámbito de aplicación Principales novedades: el  Delegado de Protección de Datos (DPO); la Privacidad por Defecto (Privacy Design); La Evaluación del Impacto en materia de Privacidad (PIA). Principales cambios: derechos  de usuarios, menores de edad, notificación de incidencias y régimen sancionador. Otras cuestiones de interés. Detalles del Evento:   Gratuito Fecha: Martes 4 de noviembre de 2014 Hora: 10:00 AM Duración: Exposición de 45 minutos seguido de un tiempo de respuesta a las preguntas de los...
Esmorzar de treball en Barcelona: “Protecció de dades i empresa: qüestions bàsiques, obligacions i responsabilitats”

Esmorzar de treball en Barcelona: “Protecció de dades i empresa: qüestions bàsiques, obligacions i responsabilitats”

S’analitzarà en detall les principals obligacions que tota empresa ha de conèixer sobre la normativa de protecció de dades; entre d’altres, les obligacions que han de ser complertes, els drets que han de ser respectats i el règim sancionador. Objectius: • Conèixer el marc normatiu vigent en matèria de proteccióde dades. • Analitzar les principals obligacions i conèixer com complirles. • Conèixer la regulació de les cessions de dades i les relacionsd’encarregat del tractament. Identificar com afecta lanormativa de protecció de dades als diferentsdepartaments de l’empresa. • Conèixer les principals mesures de seguretat. • Donar a conèixer les NOVETATS i implicacions que esderivaran del futur Reglament Europeu de Protecció deDades. Dirigit a:Especialment, directors generals, directors comercials,esponsables d’informàtica i/o de seguretat física i lògica,assessors jurídics i, en general, comandaments directiusintermedis de qualsevol empresa o activitat professional més informació...
En Madrid, “Protección de datos y empresa: cuestiones básicas, obligaciones y responsabilidades”

En Madrid, “Protección de datos y empresa: cuestiones básicas, obligaciones y responsabilidades”

Segunda edición en Madrid donde analizamos las principales cuestiones que toda empresa debe conocer sobre la normativa de protección de datos; entre otras, las obligaciones que deben ser cumplidas, los derechos que deben ser respetados y el régimen sancionador. La sesión está dirigida a cualquier empresa que en el desarrollo de su actividad trate información y datos de carácter personal. Si tiene interés en participar en nuestros desayunos de trabajo, póngase por favor en contacto con nuestro gabinete de comunicación y prensa. Conocer el marco normativo vigente en materia de protección de datos. Analizar las principales obligaciones y conocer cómo cumplir las mismas. Conocer la regulación de las cesiones de datos y las relaciones del encargado del tratamiento. Identificar cómo afecta la normativa de protección de datos a los diferentes departamentos de la empresa. Conocer las principales medidas de seguridad. Dar a conocer las NOVEDADES e implicaciones que se derivarán del futuro Reglamento Europeo de Protección de Datos. Estas jornadas están especialmente dirigidas a directores generales, directores comerciales,responsables de informática y/o de seguridad física y lógica,asesores jurídicos y, en general, mandos directivos intermedios de cualquier empresa o actividad profesional. más...