Publicidad

RSS LOPD

Ya se pueden certificar los Delegados de Protección de datos ante la llegada del RGPD

Comentar
Ya se pueden certificar los Delegados de Protección de datos ante la llegada del RGPD

En mayo el nuevo Reglamento General de Protección de Datos (RGPD) será de obligado cumplimiento para todas las empresas. Han tenido tiempo para adaptarse, pero había una cuestión importante pendiente, la certificación del Delegado de Protección de datos de la empresa, un nuevo requisito que todos deben cumplir.

Ahora la AEPD ya ha emitido la primera autorización para certificar Delegados de Protección de Datos (DPD), según el Esquema de certificación elaborado por la AEPD en colaboración con la Entidad Nacional de Acreditación (ENAC). ANF Autoridad de Certificación (ANF AC) es la primera entidad en obtenerla. Solo las entidades acreditadas pueden emitir dicho certificado.

Leer más »

Cinco meses para la llegada de la GDPR, ¿qué ha hecho tu empresa para prepararse?

Comentar
Cinco meses para la llegada de la GDPR, ¿qué ha hecho tu empresa para prepararse?

Quedan poco más de cinco meses para la entrada en vigor del Reglamento General de Protección de Datos de la UE (GDPR). Se trata de un intento por hacer que la protección de datos tenga una legislación común para todos los estados miembros, sus ciudadanos y también sus empresas. Lo cierto es que la mayoría de las empresas han hecho muy poco.

Un ejemplo, según un reciente estudio de Trend Micro casi tres de cada cuatro directivos desconoce la cuantía de las multas a las que se enfrenta ante un incumplimiento. En concreto un 73% de ellos. A esto se suma que un 57% de los altos directivos no asumen la responsabilidad del GDPR.

Leer más »
Publicidad

Facilita RGPD, la herramienta de la AEPD para adaptarse al nuevo reglamento de protección de datos

Comentar
Facilita RGPD, la herramienta de la AEPD para adaptarse al nuevo reglamento de protección de datos

Aunque no entrará en vigor hasta mayo de 2018, el nuevo reglamento de protección de datos va a suponer un reto para las empresas. Para tratar de ayudarlas a su cumplimiento, la Agencias Española de Protección de Datos, AEPD, ha presentado Facilita RGPD, la herramienta para ayudar a las empresas a su adaptación.

Al igual que en otras herramientas anteriores presentadas por la AEPD, como Evalua, se trata de un pequeño cuestionario online que no les llevará a las empresas más de 15 minutos en su cumplimentación. Una vez finalizado se generan una serie de documentos, de avisos que dichas empresas tienen que incluir. Se trata de una alternativa para aquellas organizaciones que sólo realizan tratamiento de datos básicos.

Leer más »

Las empresas desconocen el impacto de la nueva regulación europea de protección de datos

Comentar
Las empresas desconocen el impacto de la nueva regulación europea de protección de datos

La empresa de seguridad Eset ha realizado un estudio para comprobar qué acciones y decisiones están tomando los negocios y organizaciones para adaptarse a la nueva regulación en materia de protección de datos europea que entró en vigor el pasado 25 de mayo de 2016 y que será de obligado cumplimiento en dos años. Lo cierto es que según dicho estudio, las empresas desconocen el impacto de la nueva regulación europea de protección de datos.

De los más de 700 responsables de tecnología encuestados, un 78% no entienden el impacto que la nueva regulación puede suponer para sus organizaciones o ni siquiera conocen de su existencia. Para cumplir con dicha normativa, las tecnologías de cifrado son las más favoritas de dichos responsables.

Leer más »

Si vas a recoger datos de tus clientes, esto es lo que debes tener en cuenta

Comentar
Si vas a recoger datos de tus clientes, esto es lo que debes tener en cuenta

La captación de contactos y datos de los clientes es una de las tareas de muchas empresas para comenzar su labor comercial. Pero estos datos no se pueden recoger de cualquier manera y es importante cumplir con la LOPD. No importa si los datos se han recogido cuando se daban de alta en un formulario para acceder al WiFi del negocio, en una Feria o a través de la newsletter o redes sociales.

Entre otras cosas es necesario informar a las personas cuyos datos recogemos de la identidad del responsable del tratamiento de los datos, dónde se pueden ejercer los derechos, cuáles son estos derechos y las cesiones de datos previstas. Pero además con la puesta en marcha del nuevo reglamento aprobado por la Unión Europea, esta obligación de información se endurece.

Leer más »

Grabaciones de vídeo en el trabajo, también posibles sin consentimiento del empleado

Comentar
Grabaciones de vídeo en el trabajo, también posibles sin consentimiento del empleado

Normalmente cuando un local implanta videocontrol o videovigilancia es necesario que requiera el consentimiento previo de sus trabajadores además de informar a terceros que está entrando en una zona donde se realizan estas grabaciones. Pero según una reciente sentencia del TC, ahora las grabaciones de vídeo en el trabajo también son posibles sin consentimiento del empleado.

Hay que tener en cuenta que la empleada alegaba:

...la vulneración del art. 18.4 CE, derecho a la protección de datos, debemos recordar que la imagen se considera un dato de carácter personal, en virtud de lo establecido en el art. 3 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que considera dato de carácter personal “cualquier información concerniente a personas físicas identificadas o identificables

Leer más »
Publicidad

Aspectos legales de la venta online, los grandes olvidados en la pyme

Comentar
Aspectos legales de la venta online, los grandes olvidados en la pyme

¿Quién se acuerda de los derechos de los consumidores o de la protección de datos cuando se inicia una tienda online? En el mejor de los casos se hace un cortar y pegar de una tienda más o menos parecida a la nuestra y se personaliza, pero muchas veces ni siquiera se han parado a leer o mucho menos comprender lo que significa. De esta manera los aspectos legales de la venta online se convierten en los grandes olvidados en la pyme.

Está claro que el primer paso es conseguir los clientes, con un buen diseño, unas fotos bonitas, una buena campaña de anuncios en Adwords o logrando la mayor difusión posible en las redes sociales. Sin embargo, los cimientos sobre los que se levanta un negocio deben ser sólidos, a menos que queramos que una vez que hemos conseguido lo más difícil, una base de clientes estable, todo empiece a venirse abajo por una denuncia de alguien que considera que no se han respetado sus derechos.

Leer más »

EU-US Privacy Shield es el nuevo Safe Harbour para las trasferencias de datos entre USA y la UE

Comentar
EU-US Privacy Shield es el nuevo Safe Harbour para las trasferencias de datos entre USA y la UE

Hace unos meses las alarmas saltaron cuando las Agencias de Datos europeas comenzaron a recomendar a las empresas no utilizar servicios que pudieran transferir datos personales a Estados Unidos aplicando una sentencia de los tribunales de la UE. Era el fin del acuerdo conocido como Safe Harbour, que ahora ha sido sustituido, al menos parcialmente por el nuevo EU-US Privacy Shield.

Según ha anunciado la UE el nuevo acuerdo tendrá obligaciones más fuertes para las empresas en los EE.UU. y garantizar la protección de los datos personales de los europeos y una mayor vigilancia de su aplicación por el Departamento de Comercio y la Comisión Federal de Comercio de Estados Unidos.

Leer más »

Felicitaciones navideñas y la LOPD, cuidado con el tratamiento de datos personales

Comentar
Felicitaciones navideñas y la LOPD, cuidado con el tratamiento de datos personales

Es habitual en estas fechas realizar el envío de felicitaciones navideñas a todos los contactos que tenemos en nuestras bases de datos, sin importar si son o no clientes o si tenemos o no consentimiento para el tratamiento de dichos datos. Esto no tiene nada de malo siempre que se respete la LOPD y se tenga el debido cuidado con el tratamiento de los datos personales.

En muchas ocasiones las empresas tienen direcciones de correo que no saben muy bien como han recopilado y no tienen el consentimiento de los responsables para el tratamiento de datos personal. En todo caso siempre tenemos que tener en cuenta no difundir datos de otros clientes y utilizar la casilla de copia oculta si lo hacemos desde nuestro propio correo.

Leer más »

Dropbox, Google Apps, servicios en la nube y la LOPD, un problema para la pyme

2 Comentarios
Dropbox, Google Apps, servicios en la nube y la LOPD, un problema para la pyme

Muchas pymes guardan datos personales de clientes en la nube. El problema es que muchas veces la nube parece algo ubicuo, que no se sabe muy bien donde está. Los servidores de datos pueden estar lo mismo en Irlanda, Alemania o Estados Unidos. Y esto supone un problema a la hora de cumplir con la LOPD, donde la AEPD ya ha advertido a las empresas del uso inadecuado de estas aplicaciones en la nube para la albergar datos personales.

Recientemente el Tribunal de Justicia Europeo (TJUE) invalidó el conocido como 'Safe Harbour', un acuerdo que autorizaba a compañías estadounidenses a transferir a sus servidores en EEUU datos personales de sus usuarios y clientes ubicados en Europa. Esto ha provocado que las empresas que utilizan Dropbox, Google Apps u otros servicios en la nube que tenían este acuerdo tengan un problema a la hora de cumplir con sus obligaciones legales, y la AEPD ya ha advertido del asunto.

Leer más »
Publicidad
Inicio