El 25 de mayo de 2018 será de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD) después de un plazo de dos años desde su entrada en vigor el 25 de mayo de 2016. Como ya hemos comentado en anteriores posts, esta nueva normativa incorpora algunas novedades importantes respecto de la forma en que se venía entendiendo la protección de datos en la LOPD: el consentimiento del usuario cobra aún mayor fuerza y tenemos que poder demostrar en todo momento que ese consentimiento existió y que por eso tratamos unos datos personales concretos. La privacidad desde el diseño, privacidad por defecto o ‘Privacy by default’ es un principio que debe regir el diseño y la concepción misma de cualquier plataforma, app o web. Otras obligaciones hasta hoy vigentes, como el registro de ficheros en la AEPD, dejan de ser exigibles, haciendo muchísimo hincapié en que podamos justificar que se tomaron todas las medidas posibles para un tratamiento seguro y correcto de los datos.
Ahora ante la inminente exigibilidad de la nueva norma, hay cierto nerviosismo por cumplirla y no crearse problemas, pero es importante que veamos el 25 de mayo como un inicio y no como un final. O al menos, como un punto y seguido. No haber conseguido adaptarnos a la normativa en esa fecha no implica tirar la toalla y esperar la multa con resignación, sino que hay que hacer un esfuerzo para, con el asesoramiento adecuado, adaptarse al cumplimiento del RGPD (sea antes, durante o algo después de su entrada en vigor definitiva).
Mi principal consejo es empezar revisando con sumo cuidado todos los textos legales, avisos y check-ins de vuestra web, así como todas aquellas cláusulas de aviso que incluís en vuestros contratos. Esto como medida digamos de urgencia para después, sin pausa, ir desarrollando el resto de medidas relativas a la protección de datos de vuestra empresa o negocio.
Si queréis podemos echaros una mano en info@victormartinezabogado.com o en el teléfono 647273610.
RGPD – Reglamento General de Protección de Datos
Protección de Datos: Adaptación al RGPD – Cómo elegir a la empresa adecuada
El 25 de mayo de 2018 será de obligado cumplimiento (y empezarán las sanciones) el Reglamento General de Protección de Datos, en vigor desde el 25 de mayo de 2016. ¿Por qué se dio un periodo tan amplio para su exigibilidad? Pues para que las distintas empresas e instituciones en el seno de la Unión Europea tuvieran tiempo para adaptarse a las importantes novedades que este texto legal conlleva.
A un par de meses de esa fecha límite, ¿cuál es la situación general? Que muchas empresas no han hecho prácticamente nada y ahora buscan empresas que, por el precio más módico posible, les ayuden a adaptarse a los nuevos requisitos legales. Mientras tanto, muchas de esas empresas “especializadas” se dedican a hacer acciones de marketing para captar clientes, en algunos casos vulnerando ellas mismas la normativa -incluso la actual- en materia de Protección de Datos (haciendo e-mailing indiscriminados, contactando con clientes a los que no pidieron jamás sus datos con fines comerciales, actuando en otras ocasiones de forma coordinada con otros despachos y asesorías para realizar ofertas a clientes de éstos sobre la base de un fichero de clientes que en principio no debería tener uso comercial…). Como se suele decir: en casa del herrero…
El primer consejo en estas circunstancias sería: que no cunda el pánico. El proceso de adaptación a la nueva normativa es complejo y laborioso, pero debe hacerse con calma y seguridad. Y el segundo consejo: las políticas de protección de datos van a ir reforzándose cada vez más, buscando la mayor protección de la privacidad de los usuarios, por lo que hay que considerar la preparación para el cumplimiento en este ámbito como una inversión de nuestra empresa, que nos va a ayudar a evitar las temidas sanciones, pero también a incrementar la confianza de nuestros clientes y consumidores, mejorando nuestro negocio. Por eso siempre es mejor un traje a medida que una plantilla aplicada apresuradamente. Y no tiene porqué ser más costoso.
En Víctor Martínez Abogado podemos ayudarte a cumplir con el RGPD y la nueva normativa de Protección de Datos en todos los ámbitos de tu empresa, desde los contratos que realizas hasta los formularios de contacto de tu página web. Estaremos encantados de atenderte y resolver tus dudas en info@victormartinezabogado.com.
El sexting y nuestros hijos
El 15 % de los jóvenes entre 12 y 17 años comparte contenido sexual online (a través de cualquier dispositivo, habitualmente el smartphone y aplicaciones de mensajería). En muchos casos esto conlleva un posterior chantaje por parte de quienes participaron en el vídeo o quienes lo compartieron. Debemos estar atentos al uso que los menores hacen de Internet, y sobre todo tener en cuenta que nuestros hijos e hijas pueden ser víctimas, pero también autores, de este tipo de delitos. Muy importante: también participa del delito quien forma parte de la cadena, es decir, quien guarda en su dispositivo y/o comparte este tipo de contenido, aunque no haya sido partícipe en la producción del mismo.
Información del Aviso Legal de la página web y sanciones por incumplimiento
Recientemente un cliente habitual del despacho, una empresa de desarrollo de páginas web de Barcelona, me encargó los textos legales de una galería de arte. Como siempre hago, eché un vistazo a otras web del sector por ver si había elementos específicos a tener en cuenta que mi cliente no me hubiese transmitido. Cuál fue mi sorpresa cuando, tras visitar las páginas de algunas de las galerías más importantes de España pude comprobar que ¡la mayoría de ellas carecía de aviso legal alguno! Y otras, cuando lo incluían, era con información insuficiente y por tanto sancionable.
La primera pregunta al respecto sería, ¿mi página web debe tener aviso legal? Si eres una empresa o profesional, sí: la empresa debe incluir en su página web información básica que permita a los usuarios identificar quién es el titular de dicha página.
¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (3) Acuerdo del TSJ de Murcia
Foto: La Opinión de Murcia.
Como conclusión y extensión del anterior post, en el que hablábamos del protocolo de comunicación para el acceso de los medios a las audiencias públicas, debemos hacer mención expresa al acuerdo de la Sala de Gobierno del Tribunal Superior de Justicia de la Región de Murcia de 23 de marzo de 2010, que establece las siguientes instrucciones:
1) ACCESO LIBRE Y PREFERENTE A ACTUACIONES PÚBLICAS. Con carácter general se permitirá el acceso de los medios de comunicación acreditados a los actos procesales celebrados en audiencia pública.
No se permitirá la captación de imágenes o sonido en pasillos y dependencias judiciales donde no tenga lugar diligencias públicas.
2) POTESTAD DEL TRIBUNAL ENJUICIADOR. Los juzgados y tribunales podrán denegar dicho acceso en los supuestos que puedan verse afectados valores y derechos constitucionales. La eventual limitación o prohibición de acceso de captación y difusión de imágenes ha de realizarse de forma expresa y motivada y deberá comunicarse a los medios de comunicación interesados a través del Gabinete Oficial antes de que se inicie la actuación pública. Leer Más
¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (2) Instrucciones concretas del CGPJ
Al hilo de lo comentado en el anterior post, en el que comentábamos la reciente sentencia del Tribunal Supremo que condenaba a 7 Región de Murcia por la difusión de la imagen de una víctima de violencia de género durante una vista oral, los periodistas y medios que lean el artículo pueden pensar, ¿cómo actuar entonces? ¿existen criterios para la difusión de imágenes, datos e informaciones de juicios? Pues sí los hay.
Existe en concreto un Protocolo de Comunicación del Consejo General del Poder Judicial, «Protocolo de Comunicación de la Justicia 2015», que debe ser tenido en cuenta por los gabinetes de comunicación de los distintos Tribunales Superiores de Justicia y que puede servir de guía a los medios de comunicación a la hora de cubrir informaciones.
En este protocolo se regula la información que los juzgados y tribunales pueden y deben facilitar a los medios, así como las circunstancias en que los medios pueden captar imágenes en el marco de la audiencia pública en juicios:
Según doctrina constitucional, la regla es el libre acceso de los medios audiovisuales a las salas de vistas. En los casos en los que, según las excepciones previstas en la ley, se limite o restrinja el derecho de información de estos medios, las Oficinas de Comunicación solicitarán la resolución motivada de ese acuerdo y la trasladarán a los periodistas.
¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (1) Un caso reciente
La emisión de imágenes de salas de vistas en los informativos en numerosas ocasiones genera un conflicto entre libertad de información y derechos a la intimidad y a la propia imagen. Es preciso por tanto que los medios de comunicación sepan informar sin cruzar la delgada línea que separa la información de la exposición innecesaria de menores y víctimas (por ejemplo), lo que constituye una vulneración de derechos igualmente fundamentales y especialmente protegidos por nuestro ordenamiento jurídico.
Empecemos por los «peros», refiriéndonos a situaciones en los que los medios se han excedido y cruzado esa línea. Sirva como ilustración una recentísima sentencia del Tribunal Supremo, 661/2016, de 10 de noviembre de 2016, en la que se condena a la Televisión Autonómica de la Región de Murcia por la difusión de la imagen de una víctima de violencia de género durante una vista oral, en 2009. Se trataba de una noticia en un programa informativo emitido por esta televisión autonómica, 7RM, sobre un juicio penal, con imágenes y datos personales que permitían identificar a la víctima de los delitos. La demandante no obtuvo sentencia favorable en primera instancia, solo estimación parcial en apelación en segunda instancia, y ahora la Sala de lo Civil en Casación estima plenamente las pretensiones de la demandante, condenando además a la cadena de televisión a indemnizar a la demandante en la cantidad de 25.000 euros más intereses.
Novedades en Protección de Datos. Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016)
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Será aplicable a partir del 25 de mayo de 2018, obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
La nueva norma se basa en los siguientes principios:
1. Un continente, una norma
La nueva normativa establece un único conjunto de normas aplicable en el conjunto de la Unión Europea.
2. Ventanilla única
Los empresarios solo tendrán que relacionarse con un único supervisor en Europa.
3. Europa se rige por la normativa europea
Las empresas radicadas fuera de la Unión deberán aplicar las mismas reglas cuando ofrezcan sus servicios en la Unión Europea.
4. Consideración de los riesgos específicos
Las nuevas normas evitarán obligaciones genéricas sobre el tratamiento de datos, adaptándolas apropiadamente a sus respectivos factores de riesgo.
5. Privacidad desde el diseño
Este principio de privacidad desde el diseño (art. 25.1), significa que en el diseño de aplicaciones que traten datos personales, se tiene que garantizar la privacidad de los mismos desde el principio. Esto implica, por ejemplo, que en materia de redes sociales, los perfiles de privacidad de los usuarios estarán por defecto cerrados a otros usuarios, debiendo ser el usuario quien los abra a otros.
6. La importancia del consentimiento
El consentimiento para el tratamiento de los datos deberá ser “libre, específico, informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar que el titular “consintió el tratamiento de sus datos”.
Con esta nueva norma se acabaron los conocidos en España como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El nuevo Reglamento se refiere ahora a los derechos de Transparencia (art. 12), Información (arts. 13 a 14), Acceso (art. 15), Rectificación (Art. 16), Supresión o derecho al olvido (art. 17), Limitación del tratamiento (art. 18), Portabilidad de datos (art. 20) y Oposición (art. 21).
Fuente y más información: Noticias Jurídicas y Miriam Guardiola en Derecho y Perspectiva.
Envío de comunicaciones comerciales por medios electrónicos: ojo en tus campañas de email marketing
A la hora de dirigirnos a nuestros clientes utilizando medios electrónicos (lo cual incluye obviamente el email, pero también los servicios de mensajería móvil como el tradicional SMS o Whatsapp), debemos tener en cuenta las limitaciones y condiciones establecidas en la LSSICE (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), que son más estrictas aún que las referidas al correo postal.
En términos generales:
1. La Ley permite la realización de comunicaciones comerciales mediante el uso de Internet u otros medios electrónicos, siempre que puedan identificarse como tales y a la persona o empresa en nombre del cual se realizan o anunciante.
2. Se permite el envío de mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que previamente lo hubieran solicitado o autorizado de forma expresa. No obstante, se permite el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso el proveedor podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente.
3. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
4. La Ley obliga, además, a los prestadores de servicios a habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que hubieran prestado, así como a facilitar información accesible por vía telemática sobre dichos procedimientos.
¿Qué se entiende por «consentimiento o autorización expresa»?
La prestación de consentimiento expreso exige la manifestación de una voluntad libre, informada, específica e inequívoca, que no deje lugar a duda, de aceptación del envío de comunicaciones comerciales realizadas por correo electrónico u otro medio de comunicación individual equivalente. Este requisito se entendería cumplido por ejemplo, si el prestador de servicios, después de informar al usuario sobre el uso al que destinará su dirección o número de teléfono, le ofrece la oportunidad de manifestar su conformidad con el envío de comunicaciones comerciales haciendo «clic» en una casilla dispuesta al efecto.
Este requisito no se cumple cuando, sin haber autorizado de forma expresa la recepción de comunicaciones comerciales, el destinatario tolera o no se opone a su envío, cuando no responde a los mensajes por los que se solicita su consentimiento y, por supuesto, cuando se ha opuesto a su recepción.
Como siempre recomendamos visitar y consultar el completo portal www.lssi.gob.es, del que hemos extraído la información.