Entrada en vigor de la nueva Ley de Protección de Datos 2018

2018 ha sido un año muy movido en lo que a Protección de Datos se refiere. En mayo acababa la moratoria en la aplicación del Reglamento Europeo de Protección de Datos (RGPD), en vigor desde mayo de 2016, convirtiéndose en norma de obligado cumplimiento sin que al legislador español le hubiese dado tiempo a promulgar una norma autóctona que incorporara la nueva normativa. Sin embargo unos meses después se ha aprobado la nueva ley, no exenta de polémica, pero con un amplio respaldo del arco parlamentario (93%).

 

Haz clic para leer y descargar la nueva LOPD 2018

Algunas novedades de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, destacadas por la propia Agencia Española de Protección de Datos:

1.- La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

2.- Se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

3.- La Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

4.- El texto regula el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

5.- La ley refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

6.- Nueva regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reduce de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

7.- Se modifica también la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

Protección de Datos y RGPD: ¿Y después del 25 de mayo qué?

El 25 de mayo de 2018 será de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD) después de un plazo de dos años desde su entrada en vigor el 25 de mayo de 2016. Como ya hemos comentado en anteriores posts, esta nueva normativa incorpora algunas novedades importantes respecto de la forma en que se venía entendiendo la protección de datos en la LOPD: el consentimiento del usuario cobra aún mayor fuerza y tenemos que poder demostrar en todo momento que ese consentimiento existió y que por eso tratamos unos datos personales concretos. La privacidad desde el diseño, privacidad por defecto o ‘Privacy by default’ es un principio que debe regir el diseño y la concepción misma de cualquier plataforma, app o web. Otras obligaciones hasta hoy vigentes, como el registro de ficheros en la AEPD, dejan de ser exigibles, haciendo muchísimo hincapié en que podamos justificar que se tomaron todas las medidas posibles para un tratamiento seguro y correcto de los datos.
Ahora ante la inminente exigibilidad de la nueva norma, hay cierto nerviosismo por cumplirla y no crearse problemas, pero es importante que veamos el 25 de mayo como un inicio y no como un final. O al menos, como un punto y seguido. No haber conseguido adaptarnos a la normativa en esa fecha no implica tirar la toalla y esperar la multa con resignación, sino que hay que hacer un esfuerzo para, con el asesoramiento adecuado, adaptarse al cumplimiento del RGPD (sea antes, durante o algo después de su entrada en vigor definitiva).
Mi principal consejo es empezar revisando con sumo cuidado todos los textos legales, avisos y check-ins de vuestra web, así como todas aquellas cláusulas de aviso que incluís en vuestros contratos. Esto como medida digamos de urgencia para después, sin pausa, ir desarrollando el resto de medidas relativas a la protección de datos de vuestra empresa o negocio.
Si queréis podemos echaros una mano en info@victormartinezabogado.com o en el teléfono 647273610.

RGPD Protección de Datos

Protección de Datos: Adaptación al RGPD – Cómo elegir a la empresa adecuada

El 25 de mayo de 2018 será de obligado cumplimiento (y empezarán las sanciones) el Reglamento General de Protección de Datos, en vigor desde el 25 de mayo de 2016. ¿Por qué se dio un periodo tan amplio para su exigibilidad? Pues para que las distintas empresas e instituciones en el seno de la Unión Europea tuvieran tiempo para adaptarse a las importantes novedades que este texto legal conlleva.

A un par de meses de esa fecha límite, ¿cuál es la situación general? Que muchas empresas no han hecho prácticamente nada y ahora buscan empresas que, por el precio más módico posible, les ayuden a adaptarse a los nuevos requisitos legales. Mientras tanto, muchas de esas empresas “especializadas” se dedican a hacer acciones de marketing para captar clientes, en algunos casos vulnerando ellas mismas la normativa -incluso la actual- en materia de Protección de Datos (haciendo e-mailing indiscriminados, contactando con clientes a los que no pidieron jamás sus datos con fines comerciales, actuando en otras ocasiones de forma coordinada con otros despachos y asesorías para realizar ofertas a clientes de éstos sobre la base de un fichero de clientes que en principio no debería tener uso comercial…). Como se suele decir: en casa del herrero…

El primer consejo en estas circunstancias sería: que no cunda el pánico. El proceso de adaptación a la nueva normativa es complejo y laborioso, pero debe hacerse con calma y seguridad. Y el segundo consejo: las políticas de protección de datos van a ir reforzándose cada vez más, buscando la mayor protección de la privacidad de los usuarios, por lo que hay que considerar la preparación para el cumplimiento en este ámbito como una inversión de nuestra empresa, que nos va a ayudar a evitar las temidas sanciones, pero también a incrementar la confianza de nuestros clientes y consumidores, mejorando nuestro negocio. Por eso siempre es mejor un traje a medida que una plantilla aplicada apresuradamente. Y no tiene porqué ser más costoso.

En Víctor Martínez Abogado podemos ayudarte a cumplir con el RGPD y la nueva normativa de Protección de Datos en todos los ámbitos de tu empresa, desde los contratos que realizas hasta los formularios de contacto de tu página web. Estaremos encantados de atenderte y resolver tus dudas en info@victormartinezabogado.com.

El sexting y nuestros hijos

El 15 % de los jóvenes entre 12 y 17 años comparte contenido sexual online (a través de cualquier dispositivo, habitualmente el smartphone y aplicaciones de mensajería). En muchos casos esto conlleva un posterior chantaje por parte de quienes participaron en el vídeo o quienes lo compartieron. Debemos estar atentos al uso que los menores hacen de Internet, y sobre todo tener en cuenta que nuestros hijos e hijas pueden ser víctimas, pero también autores, de este tipo de delitos. Muy importante: también participa del delito quien forma parte de la cadena, es decir, quien guarda en su dispositivo y/o comparte este tipo de contenido, aunque no haya sido partícipe en la producción del mismo.

Información del Aviso Legal de la página web y sanciones por incumplimiento

Recientemente un cliente habitual del despacho, una empresa de desarrollo de páginas web de Barcelona, me encargó los textos legales de una galería de arte. Como siempre hago, eché un vistazo a otras web del sector por ver si había elementos específicos a tener en cuenta que mi cliente no me hubiese transmitido. Cuál fue mi sorpresa cuando, tras visitar las páginas de algunas de las galerías más importantes de España pude comprobar que ¡la mayoría de ellas carecía de aviso legal alguno! Y otras, cuando lo incluían, era con información insuficiente y por tanto sancionable.

La primera pregunta al respecto sería, ¿mi página web debe tener aviso legal? Si eres una empresa o profesional, sí: la empresa debe incluir en su página web información básica que permita a los usuarios identificar quién es el titular de dicha página.

Leer Más

¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (3) Acuerdo del TSJ de Murcia

Foto: La Opinión de Murcia.

Foto: La Opinión de Murcia.

Como conclusión y extensión del anterior post, en el que hablábamos del protocolo de comunicación para el acceso de los medios a las audiencias públicas, debemos hacer mención expresa al acuerdo de la Sala de Gobierno del Tribunal Superior de Justicia de la Región de Murcia de 23 de marzo de 2010, que establece las siguientes instrucciones:

1) ACCESO LIBRE Y PREFERENTE A ACTUACIONES PÚBLICAS. Con carácter general se permitirá el acceso de los medios de comunicación acreditados a los actos procesales celebrados en audiencia pública.
No se permitirá la captación de imágenes o sonido en pasillos y dependencias judiciales donde no tenga lugar diligencias públicas.

2) POTESTAD DEL TRIBUNAL ENJUICIADOR. Los juzgados y tribunales podrán denegar dicho acceso en los supuestos que puedan verse afectados valores y derechos constitucionales. La eventual limitación o prohibición de acceso de captación y difusión de imágenes ha de realizarse de forma expresa y motivada y deberá comunicarse a los medios de comunicación interesados a través del Gabinete Oficial antes de que se inicie la actuación pública. Leer Más

¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (2) Instrucciones concretas del CGPJ

Medios en un juicioAl hilo de lo comentado en el anterior post, en el que comentábamos la reciente sentencia del Tribunal Supremo que condenaba a 7 Región de Murcia por la difusión de la imagen de una víctima de violencia de género durante una vista oral, los periodistas y medios que lean el artículo pueden pensar, ¿cómo actuar entonces? ¿existen criterios para la difusión de imágenes, datos e informaciones de juicios? Pues sí los hay.

Existe en concreto un Protocolo de Comunicación del Consejo General del Poder Judicial, “Protocolo de Comunicación de la Justicia 2015”, que debe ser tenido en cuenta por los gabinetes de comunicación de los distintos Tribunales Superiores de Justicia y que puede servir de guía a los medios de comunicación a la hora de cubrir informaciones.

En este protocolo se regula la información que los juzgados y tribunales pueden y deben facilitar a los medios, así como las circunstancias en que los medios pueden captar imágenes en el marco de la audiencia pública en juicios:

Según doctrina constitucional, la regla es el libre acceso de los medios audiovisuales a las salas de vistas. En los casos en los que, según las excepciones previstas en la ley, se limite o restrinja el derecho de información de estos medios, las Oficinas de Comunicación solicitarán la resolución motivada de ese acuerdo y la trasladarán a los periodistas.

Leer Más

¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (1) Un caso reciente

¿Cuándo pueden los medios emitir imágenes de un juicio?

La emisión de imágenes de salas de vistas en los informativos en numerosas ocasiones genera un conflicto entre libertad de información y derechos a la intimidad y a la propia imagen. Es preciso por tanto que los medios de comunicación sepan informar sin cruzar la delgada línea que separa la información de la exposición innecesaria de menores y víctimas (por ejemplo), lo que constituye una vulneración de derechos igualmente fundamentales y especialmente protegidos por nuestro ordenamiento jurídico.

Empecemos por los “peros”, refiriéndonos a situaciones en los que los medios se han excedido y cruzado esa línea. Sirva como ilustración una recentísima sentencia del Tribunal Supremo, 661/2016, de 10 de noviembre de 2016, en la que se condena a la Televisión Autonómica de la Región de Murcia por la difusión de la imagen de una víctima de violencia de género durante una vista oral, en 2009. Se trataba de una noticia en un programa informativo emitido por esta televisión autonómica, 7RM, sobre un juicio penal, con imágenes y datos personales que permitían identificar a la víctima de los delitos. La demandante no obtuvo sentencia favorable en primera instancia, solo estimación parcial en apelación en segunda instancia, y ahora la Sala de lo Civil en Casación estima plenamente las pretensiones de la demandante, condenando además a la cadena de televisión a indemnizar a la demandante en la cantidad de 25.000 euros más intereses.

Leer Más

Novedades en Protección de Datos. Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016)

Reglamento europeo Proteccion de DatosEl Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Será aplicable a partir del 25 de mayo de 2018, obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

La nueva norma se basa en los siguientes principios:

1. Un continente, una norma

La nueva normativa establece un único conjunto de normas aplicable en el conjunto de la Unión Europea.

2. Ventanilla única

Los empresarios solo tendrán que relacionarse con un único supervisor en Europa.

3. Europa se rige por la normativa europea

Las empresas radicadas fuera de la Unión deberán aplicar las mismas reglas cuando ofrezcan sus servicios en la Unión Europea.

4. Consideración de los riesgos específicos

Las nuevas normas evitarán obligaciones genéricas sobre el tratamiento de datos, adaptándolas apropiadamente a sus respectivos factores de riesgo.

5. Privacidad desde el diseño

Este principio de privacidad desde el diseño (art. 25.1), significa que en el diseño de aplicaciones que traten datos personales, se tiene que garantizar la privacidad de los mismos desde el principio. Esto implica, por ejemplo, que en materia de redes sociales, los perfiles de privacidad de los usuarios estarán por defecto cerrados a otros usuarios, debiendo ser el usuario quien los abra a otros.

6. La importancia del consentimiento

El consentimiento para el tratamiento de los datos deberá ser “libre, específico, informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar que el titular “consintió el tratamiento de sus datos”.

Con esta nueva norma se acabaron los conocidos en España como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El nuevo Reglamento se refiere ahora a los derechos de Transparencia (art. 12), Información (arts. 13 a 14), Acceso (art. 15), Rectificación (Art. 16), Supresión o derecho al olvido (art. 17), Limitación del tratamiento (art. 18), Portabilidad de datos (art. 20) y Oposición (art. 21).

Fuente y más información: Noticias Jurídicas y Miriam Guardiola en Derecho y Perspectiva.