El Tribunal Supremo establece que externalizar la publicidad no exime a las empresas de su obligación de excluir a los clientes que no quieren recibirla

Confirma una multa de 40.000 euros de Protección de Datos a Mutua Madrileña por la publicidad que recibió un cliente que rechazó expresamente el uso de sus datos.

La Sala III, de lo Contencioso-Administrativo, del Tribunal Supremo ha establecido en una sentencia que la externalización de las campañas publicitarias no exime a las empresas de su obligación de adoptar las medidas necesarias para hacer efectivo el derecho de sus clientes a oponerse a recibir publicidad.

En el caso examinado, el tribunal confirma una multa de 40.001 euros a Mutua Madrileña Automovilista por la publicidad de sus seguros que le llegó vía correo electrónico en diciembre de 2014, dentro de una campaña de marketing externalizada, a un cliente de Mutua que había pedido de forma expresa y reiterada que no se le mandasen correos publicitarios.

Leer Más

Servicio PD 360 | Protección de Datos

Cumplir con la normativa de Protección de Datos siempre es un quebradero de cabeza. ¿Estoy realmente cumpliendo? ¿Cometo fallos en el tratamiento de los datos? ¿Podría incurrir en alguna conducta sancionable por la AEPD?

En el despacho intentamos ayudarte con dos estrategias fundamentales: el conocimiento y la sencillez. En el conocimiento porque estamos comprometidos con la actualización en la materia y lo que ello implica en los nuevos entornos digitales. En la sencillez porque queremos que cuentes con una herramienta fácil de usar, completa y que te permita una actualización permanente.

Ahora con el servicio de Cumplimiento de Protección de Datos de Víctor Martínez ABOGADO tienes acceso a un sistema encriptado en la nube en el que tus textos normativos y cláusulas están siempre 100% actualizados (por cambios que haya en la normativa). Todos ellos listos para descargar, pero siempre editables y actualizables. Puedes adaptarte en tiempo real a nuevos riesgos o transformaciones de tu negocio, nuevos colaboradores y proveedores, crecimiento de empleados, etc.

Adaptado a TELETRABAJO

Además los programas de cumplimiento de Protección de Datos de Víctor Martínez ABOGADO incluyen medidas de seguridad para protocolos de teletrabajo, como los activados en la pandemia de COVID-19 en 2020.

Miembro de APEP (Asociación Profesional Española de Privacidad)

Miembro de APEP (Asociación Profesional Española de Privacidad)

Teletrabajo, coronavirus y Protección de Datos

Teletrabajo y Proteccion de Datos

Desde hace unos años la sombra (o porqué no decirlo mejor: la luz) del teletrabajo viene siendo cada vez más alargada, como una eventual herramienta de conciliación de la vida familiar y laboral, una fórmula para superar las limitaciones físicas de la oficina o un instrumento para mejorar la productividad.

Pero fijaos que un buen día llegó el mes de marzo de 2020, con una epidemia de infección por coronavirus causante de la nueva enfermedad conocida como Covid-19, se decretó un estado de alarma con duras restricciones a la movilidad y a la propia apertura de centros de trabajo (algo bastante inusual en nuestro entorno de países occidentales) y el teletrabajo cobró un inusitado protagonismo.

Leer Más

‘Drones y protección de Datos’, nueva guía de la AEPD

La Agencia Española de Protección de Datos ha editado una guía que analiza la casuística del vuelo de drones cuando es susceptible de captar datos personales.

Dice la AEPD: Teniendo en cuenta la definición de dato personal como “toda información sobre una persona física identificada o identificable”, los operadores de drones que registren y/o procesen imágenes, videos, sonido, datos biométricos, datos de geolocalización, datos de telecomunicaciones relacionados con una persona identificada o identificable están sujetos a la aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD).

Hay que tener en cuenta que en ocasiones un dato puede identificar directamente a una persona como, por ejemplo, su fotografía, pero en otras ocasiones la identificación no es directa y requiere de un tratamiento adicional, como puede ser información de geolocalización, o mediante el enriquecimiento con información adicional de otras fuentes como, por ejemplo, internet, y aunque a priori la persona no fuera identificable el resultado final sería que la identificación es posible gracias al cruce de informaciones de distintas fuentes. Tanto si el dato recogido mediante drones identifica inequívocamente a una persona como si su identificación se pueda realizar a posteriori, la normativa de protección de datos es aplicable.

Descargar guía.

Entrada en vigor de la nueva Ley de Protección de Datos 2018

2018 ha sido un año muy movido en lo que a Protección de Datos se refiere. En mayo acababa la moratoria en la aplicación del Reglamento Europeo de Protección de Datos (RGPD), en vigor desde mayo de 2016, convirtiéndose en norma de obligado cumplimiento sin que al legislador español le hubiese dado tiempo a promulgar una norma autóctona que incorporara la nueva normativa. Sin embargo unos meses después se ha aprobado la nueva ley, no exenta de polémica, pero con un amplio respaldo del arco parlamentario (93%).

 

Haz clic para leer y descargar la nueva LOPD 2018

Algunas novedades de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, destacadas por la propia Agencia Española de Protección de Datos:

1.- La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

2.- Se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

3.- La Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

4.- El texto regula el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

5.- La ley refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

6.- Nueva regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reduce de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

7.- Se modifica también la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

Protección de Datos y RGPD: ¿Y después del 25 de mayo qué?

El 25 de mayo de 2018 será de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD) después de un plazo de dos años desde su entrada en vigor el 25 de mayo de 2016. Como ya hemos comentado en anteriores posts, esta nueva normativa incorpora algunas novedades importantes respecto de la forma en que se venía entendiendo la protección de datos en la LOPD: el consentimiento del usuario cobra aún mayor fuerza y tenemos que poder demostrar en todo momento que ese consentimiento existió y que por eso tratamos unos datos personales concretos. La privacidad desde el diseño, privacidad por defecto o ‘Privacy by default’ es un principio que debe regir el diseño y la concepción misma de cualquier plataforma, app o web. Otras obligaciones hasta hoy vigentes, como el registro de ficheros en la AEPD, dejan de ser exigibles, haciendo muchísimo hincapié en que podamos justificar que se tomaron todas las medidas posibles para un tratamiento seguro y correcto de los datos.
Ahora ante la inminente exigibilidad de la nueva norma, hay cierto nerviosismo por cumplirla y no crearse problemas, pero es importante que veamos el 25 de mayo como un inicio y no como un final. O al menos, como un punto y seguido. No haber conseguido adaptarnos a la normativa en esa fecha no implica tirar la toalla y esperar la multa con resignación, sino que hay que hacer un esfuerzo para, con el asesoramiento adecuado, adaptarse al cumplimiento del RGPD (sea antes, durante o algo después de su entrada en vigor definitiva).
Mi principal consejo es empezar revisando con sumo cuidado todos los textos legales, avisos y check-ins de vuestra web, así como todas aquellas cláusulas de aviso que incluís en vuestros contratos. Esto como medida digamos de urgencia para después, sin pausa, ir desarrollando el resto de medidas relativas a la protección de datos de vuestra empresa o negocio.
Si queréis podemos echaros una mano en info@victormartinezabogado.com o en el teléfono 647273610.

RGPD Protección de Datos

Protección de Datos: Adaptación al RGPD – Cómo elegir a la empresa adecuada

El 25 de mayo de 2018 será de obligado cumplimiento (y empezarán las sanciones) el Reglamento General de Protección de Datos, en vigor desde el 25 de mayo de 2016. ¿Por qué se dio un periodo tan amplio para su exigibilidad? Pues para que las distintas empresas e instituciones en el seno de la Unión Europea tuvieran tiempo para adaptarse a las importantes novedades que este texto legal conlleva.

A un par de meses de esa fecha límite, ¿cuál es la situación general? Que muchas empresas no han hecho prácticamente nada y ahora buscan empresas que, por el precio más módico posible, les ayuden a adaptarse a los nuevos requisitos legales. Mientras tanto, muchas de esas empresas “especializadas” se dedican a hacer acciones de marketing para captar clientes, en algunos casos vulnerando ellas mismas la normativa -incluso la actual- en materia de Protección de Datos (haciendo e-mailing indiscriminados, contactando con clientes a los que no pidieron jamás sus datos con fines comerciales, actuando en otras ocasiones de forma coordinada con otros despachos y asesorías para realizar ofertas a clientes de éstos sobre la base de un fichero de clientes que en principio no debería tener uso comercial…). Como se suele decir: en casa del herrero…

El primer consejo en estas circunstancias sería: que no cunda el pánico. El proceso de adaptación a la nueva normativa es complejo y laborioso, pero debe hacerse con calma y seguridad. Y el segundo consejo: las políticas de protección de datos van a ir reforzándose cada vez más, buscando la mayor protección de la privacidad de los usuarios, por lo que hay que considerar la preparación para el cumplimiento en este ámbito como una inversión de nuestra empresa, que nos va a ayudar a evitar las temidas sanciones, pero también a incrementar la confianza de nuestros clientes y consumidores, mejorando nuestro negocio. Por eso siempre es mejor un traje a medida que una plantilla aplicada apresuradamente. Y no tiene porqué ser más costoso.

En Víctor Martínez Abogado podemos ayudarte a cumplir con el RGPD y la nueva normativa de Protección de Datos en todos los ámbitos de tu empresa, desde los contratos que realizas hasta los formularios de contacto de tu página web. Estaremos encantados de atenderte y resolver tus dudas en info@victormartinezabogado.com.

El sexting y nuestros hijos

El 15 % de los jóvenes entre 12 y 17 años comparte contenido sexual online (a través de cualquier dispositivo, habitualmente el smartphone y aplicaciones de mensajería). En muchos casos esto conlleva un posterior chantaje por parte de quienes participaron en el vídeo o quienes lo compartieron. Debemos estar atentos al uso que los menores hacen de Internet, y sobre todo tener en cuenta que nuestros hijos e hijas pueden ser víctimas, pero también autores, de este tipo de delitos. Muy importante: también participa del delito quien forma parte de la cadena, es decir, quien guarda en su dispositivo y/o comparte este tipo de contenido, aunque no haya sido partícipe en la producción del mismo.

Información del Aviso Legal de la página web y sanciones por incumplimiento

Recientemente un cliente habitual del despacho, una empresa de desarrollo de páginas web de Barcelona, me encargó los textos legales de una galería de arte. Como siempre hago, eché un vistazo a otras web del sector por ver si había elementos específicos a tener en cuenta que mi cliente no me hubiese transmitido. Cuál fue mi sorpresa cuando, tras visitar las páginas de algunas de las galerías más importantes de España pude comprobar que ¡la mayoría de ellas carecía de aviso legal alguno! Y otras, cuando lo incluían, era con información insuficiente y por tanto sancionable.

La primera pregunta al respecto sería, ¿mi página web debe tener aviso legal? Si eres una empresa o profesional, sí: la empresa debe incluir en su página web información básica que permita a los usuarios identificar quién es el titular de dicha página.

Leer Más