Asesoría
Desde la entrada en vigor de La Ley Orgánica de Protección de  Datos de Carácter Personal (LOPD) se establece una serie de  obligaciones para las empresas, autónomos, asociaciones,  entidades y las administraciones públicas que sean titulares de  datos de carácter personal, es decir, toda información que aporte  datos sobre una persona física concreta o bien que a través de  dicha información se pueda llegar a identificar.  El  incumplimiento de las obligaciones establecidas dará lugar a  una sanción, cuya cuantía dependerá del tipo de falta. El importe  de las sanciones oscilarán entre 600,00€ a 60.000,00€ en caso de  falta leve, pudiendo llegar  hasta 600.000,00€ en caso de falta muy  grave.  Desde ACM Gabinete Emrpresarial les ofrecemos nuestros servicios para el correcto  cumplimiento de la Ley, como son: Notificar los ficheros a la Agencia de Protección de Datos. Elaborar el Documento de Seguridad. Realización de auditorias en protección de datos Obligaciones contractuales Informe de las medidas a implementar Formación al personal de su empresa, etc.

Cumpla con la

Si tiene: clientes trabajadores cámaras de videovigilancia curriculums, ...
Somos auditores
EL CONSENTIMIENTO SIEMPRE DEBERÁ SER EXPLICITO (1 de 20)  Establece la obligación respecto al deber de informar a los usuarios y clientes y se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa, no pudiendo deducirse del silencio o de la inacción, estableciendo la  obligación de disponer de sistemas de registro del consentimiento. El silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento y cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. EL CONSENTIMIENTO DE MENORES (2 de 20)  El Reglamento establece que la edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 16 años. Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia, estableciendo un límite inferior de 13 años. En el caso de España, ese límite continúa en 14 años. Por debajo de esa edad, es necesario el consentimiento de padres o tutores. ENTRADA EN VIGOR DEL REGLAMENTO (3 de 20)  El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de  2018.  PRIVACIDAD DESDE EL DISEÑO. RESPONSABILIDAD ACTIVA (4 de 20) Se establece la protección de datos desde el diseño, mediante la aplicación de medidas apropiadas al determinar los medios de  tratamiento y en el momento mismo del tratamiento y la protección por defecto para que los datos personales no sean accesibles sin la intervención de la persona a un número indeterminado de personas físicas. Habrá que implementar mecanismos que permitan acreditar que se han adoptando todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad  proactiva. Las organizaciones deben ser capaces de demostrar que cumplen dichas exigencias, lo cual obligará a desarrollas políticas,  procedimientos, controles, etc. COMUNICACIÓN DE FALLOS (5 de 20) Se introduce la obligación de notificación a la Agencia Española de Protección de Datos y al interesado aquellas brechas de seguridad que se produzcan y que supongan riesgo de daños y perjuicios físicos, materiales o inmateriales para las personas físicas y en un plazo de 72 horas. EVALUACIONES DE IMPACTO (6 de 20) Se exigirán evaluaciones de impacto, sobre todo en aquellos casos que se vayan a tratar datos sensibles, teniendo que hacer esta  evaluación antes de poder iniciar el tratamiento de los datos personales. ¿A QUÉ EMPRESAS U ORGANIZACIONES SE APLICA? (7 de 20) El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o  servicios destinados a ciudadanos de la Unión. EL NUEVO DERECHO AL OLVIDO (8 de 20)  Es la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean  suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento europeo, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a  informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos. Por tanto, cuando nos demos de baja en un servicio podremos solicitar el borrado definitivo de nuestros datos personales, excepto que exista alguna otra normativa que lo impida, también podremos solicitar a una página de Internet que elimine totalmente los datos que aparecen en su web sobre nuestra persona. EL NUEVO DERECHO A LA PORTABILIDAD (9 de 20) Implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá  solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el  responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado. EL NUEVO PRINCIPIO DE TRANSPARENCIA (10 de 20) El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. EL NUEVO PRINCIPIO DE LIMITACIÓN (11 de 20) Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud. ¿DEBEN LAS EMPRESAS REVISAR SUS AVISOS DE PRIVACIDAD? (12 de 20) Con carácter general, sí. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de  cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y  presentarse en un lenguaje claro y conciso. FORMACIÓN Y SENSIBILIZACIÓN (13 de 20) Las empresas deben realizar campañas de sensibilización y formación para sus trabajadores que les ayuden a tomar conciencia de la  importancia de la protección de datos. ¿TIENEN LAS EMPRESAS QUE EMPEZAR A APLICAR YA LAS MEDIDAS CONTEMPLADAS EN EL  REGLAMENTO? (14 de 20) No. El Reglamento está en vigor, pero no será aplicable hasta 2018. Sin embargo, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas  previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España. MINIMIZACIÓN DE DATOS (15 de 20) Los datos deberán ser los adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. SEGURIDAD EN LA RED Y DE LA INFORMACIÓN OBTENIDA (16 de 20)  Se trata de la capacidad de  prevenir y minimizar riesgos derivados del tratamiento de la información, es decir, la capacidad de una red o de un sistema información de “resistir a acontecimientos accidentales o acciones ilícitas o malintencionadas que comprometan la  disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos”. El responsable por tanto,  debería ser capaz de  impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución malintencionada de códigos, y frenar ataques de «denegación de servicio» y daños a los sistemas informáticos y de comunicaciones electrónicas. INFORMACIÓN SOBRE TIEMPO DE CONSERVACIÓN DE DATOS (17 de 20)  Una novedad en el nuevo reglamento de protección de datos es la necesidad de informar sobre el tiempo de conservación de datos por parte del responsable del tratamiento. Se  debe garantizar que el tratamiento se límite a un mínimo estricto el  plazo de conservación de datos personales. Para garantizar que los datos personales no se conservan más tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresión o revisión periódica. Deben tomarse todas las medidas razonables para garantizar que se  rectifiquen o supriman los datos personales que sean inexactos. EJERCICIOS DE DERECHO MÁS CLAROS Y ACCESIBLES (18 de 20)  Atento si tienes una web, porque como responsable del tratamiento, también debes proporcionar medios para que las solicitudes se presenten por medios electrónicos, en particular cuando los datos personales se tratan por medios electrónicos. DELEGADO DE PROTECCIÓN DE DATOS (19 de 20)  Obligatorio para multitud de empresas (mutuas, aseguradoras médicas, laboratorios, etc), se encargará de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias. Por tanto, designar a un DPO (Data Protection Officer), será imprescindible para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo. RÉGIMEN SANCIONADOR (20 de 20)  Las multas por el incumplimiento del Reglamento Europeo de Protección de Datos serán proporcionales a cada caso particular, pudiendo llegar a multas de hasta 20 millones de euros o el 4% de la facturación global de la empresa infractora, optándose por la mayor cuantía.
LEY DE PROTECCIÓN DE DATOS
© ACM 2012 Web diseñada y realizada por ACM
Inicio Contacto Asesoría Ley Protección Datos
20 NOVEDADES DEL NUEVO REGLAMENTO EUROPEO  GENERAL DE PROTECCIÓN DE DATOS PERSONALES 
Ley Protección Datos