Protección de Datos: Adaptación al RGPD – Cómo elegir a la empresa adecuada
El 25 de mayo de 2018 será de obligado cumplimiento (y empezarán las sanciones) el Reglamento General de Protección de Datos, en vigor desde el 25 de mayo de 2016. ¿Por qué se dio un periodo tan amplio para su exigibilidad? Pues para que las distintas empresas e instituciones en el seno de la Unión Europea tuvieran tiempo para adaptarse a las importantes novedades que este texto legal conlleva.
A un par de meses de esa fecha límite, ¿cuál es la situación general? Que muchas empresas no han hecho prácticamente nada y ahora buscan empresas que, por el precio más módico posible, les ayuden a adaptarse a los nuevos requisitos legales. Mientras tanto, muchas de esas empresas “especializadas” se dedican a hacer acciones de marketing para captar clientes, en algunos casos vulnerando ellas mismas la normativa -incluso la actual- en materia de Protección de Datos (haciendo e-mailing indiscriminados, contactando con clientes a los que no pidieron jamás sus datos con fines comerciales, actuando en otras ocasiones de forma coordinada con otros despachos y asesorías para realizar ofertas a clientes de éstos sobre la base de un fichero de clientes que en principio no debería tener uso comercial…). Como se suele decir: en casa del herrero…
El primer consejo en estas circunstancias sería: que no cunda el pánico. El proceso de adaptación a la nueva normativa es complejo y laborioso, pero debe hacerse con calma y seguridad. Y el segundo consejo: las políticas de protección de datos van a ir reforzándose cada vez más, buscando la mayor protección de la privacidad de los usuarios, por lo que hay que considerar la preparación para el cumplimiento en este ámbito como una inversión de nuestra empresa, que nos va a ayudar a evitar las temidas sanciones, pero también a incrementar la confianza de nuestros clientes y consumidores, mejorando nuestro negocio. Por eso siempre es mejor un traje a medida que una plantilla aplicada apresuradamente. Y no tiene porqué ser más costoso.
En Víctor Martínez Abogado podemos ayudarte a cumplir con el RGPD y la nueva normativa de Protección de Datos en todos los ámbitos de tu empresa, desde los contratos que realizas hasta los formularios de contacto de tu página web. Estaremos encantados de atenderte y resolver tus dudas en info@victormartinezabogado.com.
¿Por qué NO DEBO «copiar y pegar» el Aviso Legal de otra página web?
Ya tienes lista tu página web con un bonito ‘Theme’ de WordPress. Todo ha quedado con una pinta muy elegante y profesional. ¿Está todo listo? ¡No! falta un pequeño detalle, el Aviso Legal que como empresa o profesional debes incorporar. Bueno, no importa, es un simple detalle, un formulismo legal, así que copiamos el de otra página y listo…
Habrás visto en esta y otras web que los abogados especialistas en Internet recomendamos encarecidamente que tu propio Aviso Legal sea propio y único. «¿Y eso por qué? ¿Acaso todos los avisos legales no son iguales? A mí me lo parecen».
Pues no lo son. Hay algunos riesgos a la hora de «fusilar» el aviso legal ajeno. Por ejemplo éstos:
Información del Aviso Legal de la página web y sanciones por incumplimiento
Recientemente un cliente habitual del despacho, una empresa de desarrollo de páginas web de Barcelona, me encargó los textos legales de una galería de arte. Como siempre hago, eché un vistazo a otras web del sector por ver si había elementos específicos a tener en cuenta que mi cliente no me hubiese transmitido. Cuál fue mi sorpresa cuando, tras visitar las páginas de algunas de las galerías más importantes de España pude comprobar que ¡la mayoría de ellas carecía de aviso legal alguno! Y otras, cuando lo incluían, era con información insuficiente y por tanto sancionable.
La primera pregunta al respecto sería, ¿mi página web debe tener aviso legal? Si eres una empresa o profesional, sí: la empresa debe incluir en su página web información básica que permita a los usuarios identificar quién es el titular de dicha página.
¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (3) Acuerdo del TSJ de Murcia
Foto: La Opinión de Murcia.
Como conclusión y extensión del anterior post, en el que hablábamos del protocolo de comunicación para el acceso de los medios a las audiencias públicas, debemos hacer mención expresa al acuerdo de la Sala de Gobierno del Tribunal Superior de Justicia de la Región de Murcia de 23 de marzo de 2010, que establece las siguientes instrucciones:
1) ACCESO LIBRE Y PREFERENTE A ACTUACIONES PÚBLICAS. Con carácter general se permitirá el acceso de los medios de comunicación acreditados a los actos procesales celebrados en audiencia pública.
No se permitirá la captación de imágenes o sonido en pasillos y dependencias judiciales donde no tenga lugar diligencias públicas.
2) POTESTAD DEL TRIBUNAL ENJUICIADOR. Los juzgados y tribunales podrán denegar dicho acceso en los supuestos que puedan verse afectados valores y derechos constitucionales. La eventual limitación o prohibición de acceso de captación y difusión de imágenes ha de realizarse de forma expresa y motivada y deberá comunicarse a los medios de comunicación interesados a través del Gabinete Oficial antes de que se inicie la actuación pública. Leer Más
¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (2) Instrucciones concretas del CGPJ
Al hilo de lo comentado en el anterior post, en el que comentábamos la reciente sentencia del Tribunal Supremo que condenaba a 7 Región de Murcia por la difusión de la imagen de una víctima de violencia de género durante una vista oral, los periodistas y medios que lean el artículo pueden pensar, ¿cómo actuar entonces? ¿existen criterios para la difusión de imágenes, datos e informaciones de juicios? Pues sí los hay.
Existe en concreto un Protocolo de Comunicación del Consejo General del Poder Judicial, «Protocolo de Comunicación de la Justicia 2015», que debe ser tenido en cuenta por los gabinetes de comunicación de los distintos Tribunales Superiores de Justicia y que puede servir de guía a los medios de comunicación a la hora de cubrir informaciones.
En este protocolo se regula la información que los juzgados y tribunales pueden y deben facilitar a los medios, así como las circunstancias en que los medios pueden captar imágenes en el marco de la audiencia pública en juicios:
Según doctrina constitucional, la regla es el libre acceso de los medios audiovisuales a las salas de vistas. En los casos en los que, según las excepciones previstas en la ley, se limite o restrinja el derecho de información de estos medios, las Oficinas de Comunicación solicitarán la resolución motivada de ese acuerdo y la trasladarán a los periodistas.
¿Cuándo y cómo pueden emitir los medios imágenes de un juicio? (1) Un caso reciente
La emisión de imágenes de salas de vistas en los informativos en numerosas ocasiones genera un conflicto entre libertad de información y derechos a la intimidad y a la propia imagen. Es preciso por tanto que los medios de comunicación sepan informar sin cruzar la delgada línea que separa la información de la exposición innecesaria de menores y víctimas (por ejemplo), lo que constituye una vulneración de derechos igualmente fundamentales y especialmente protegidos por nuestro ordenamiento jurídico.
Empecemos por los «peros», refiriéndonos a situaciones en los que los medios se han excedido y cruzado esa línea. Sirva como ilustración una recentísima sentencia del Tribunal Supremo, 661/2016, de 10 de noviembre de 2016, en la que se condena a la Televisión Autonómica de la Región de Murcia por la difusión de la imagen de una víctima de violencia de género durante una vista oral, en 2009. Se trataba de una noticia en un programa informativo emitido por esta televisión autonómica, 7RM, sobre un juicio penal, con imágenes y datos personales que permitían identificar a la víctima de los delitos. La demandante no obtuvo sentencia favorable en primera instancia, solo estimación parcial en apelación en segunda instancia, y ahora la Sala de lo Civil en Casación estima plenamente las pretensiones de la demandante, condenando además a la cadena de televisión a indemnizar a la demandante en la cantidad de 25.000 euros más intereses.
Antes y después de #ABOGATEC
Desde que se constituyó la Sección TIC del Colegio de Abogados de Murcia, hace apenas un año, se ha estado trabajando intensamente en varias citas importantes como acciones formativas, ciclos de conferencias, y lo que vendría a ser la puesta de largo de la sección para el gran público y los compañeros de profesión: el Congreso sobre Abogacía y Nuevas Tecnologías ABOGATEC que tuvo lugar los pasados 3 y 4 de noviembre en el Auditorio y Centro de Congresos Víctor Villegas de la capital murciana.
ABOGATEC supone una apuesta del Colegio de Abogados por acercar a todos los compañeros el mundo de las nuevas tecnologías y sus retos. No solo a aquellos de nosotros que ya mostramos un interés por las mismas, sino a todos en general.
En el congreso hemos tenido la experiencia de escuchar a Enrique Ávila (@eavilagomez), Director del Centro Nacional de Excelencia en Ciberseguridad. O a Eduardo Sánchez (@eduSatoe), perito informático que nos hizo una breve pero intensa panorámica de la Deep Web, aparte de demostrar cómo, en menos de cinco minutos, era posible acceder a toneladas de información privada de miles de personas, números de tarjeta y claves de email incluidos. Asimismo fue interesante, como lo es siempre, la ponencia sobre aportación de prueba digital que David Maeztu (@davidmaeztu) expuso mediante videoconferencia, y que dio pie a uno de los debates más interesantes sobre obtención de pruebas digitales y cadena de custodia de las mismas, entre un asistente Teniente de la Guardia Civil y la compañera Ana Gallur (@LetradaGallur). Las reticencias y problemas ante Lexnet planearon durante todo el congreso, y fueron abordados en varias ponencias, como la de Esther Botella (@estherbotella).
Personalmente creo que se ha empezado con buen pie y aunque hay cosas que afinar y mejorar (como en toda obra humana), en Murcia habrá un antes y un después de ABOGATEC. Las próximas acciones planificadas por la sección TIC para 2017 prometen tener cada vez mejor acogida y más interés, como no podía ser de otra manera dada la materia que se abordará en ellas.
Novedades en Protección de Datos. Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016)
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Será aplicable a partir del 25 de mayo de 2018, obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
La nueva norma se basa en los siguientes principios:
1. Un continente, una norma
La nueva normativa establece un único conjunto de normas aplicable en el conjunto de la Unión Europea.
2. Ventanilla única
Los empresarios solo tendrán que relacionarse con un único supervisor en Europa.
3. Europa se rige por la normativa europea
Las empresas radicadas fuera de la Unión deberán aplicar las mismas reglas cuando ofrezcan sus servicios en la Unión Europea.
4. Consideración de los riesgos específicos
Las nuevas normas evitarán obligaciones genéricas sobre el tratamiento de datos, adaptándolas apropiadamente a sus respectivos factores de riesgo.
5. Privacidad desde el diseño
Este principio de privacidad desde el diseño (art. 25.1), significa que en el diseño de aplicaciones que traten datos personales, se tiene que garantizar la privacidad de los mismos desde el principio. Esto implica, por ejemplo, que en materia de redes sociales, los perfiles de privacidad de los usuarios estarán por defecto cerrados a otros usuarios, debiendo ser el usuario quien los abra a otros.
6. La importancia del consentimiento
El consentimiento para el tratamiento de los datos deberá ser “libre, específico, informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar que el titular “consintió el tratamiento de sus datos”.
Con esta nueva norma se acabaron los conocidos en España como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El nuevo Reglamento se refiere ahora a los derechos de Transparencia (art. 12), Información (arts. 13 a 14), Acceso (art. 15), Rectificación (Art. 16), Supresión o derecho al olvido (art. 17), Limitación del tratamiento (art. 18), Portabilidad de datos (art. 20) y Oposición (art. 21).
Fuente y más información: Noticias Jurídicas y Miriam Guardiola en Derecho y Perspectiva.
Charlas para padres y madres sobre Internet y Redes Sociales
El pasado jueves 4 y hoy, jueves 11 de febrero, he sido invitado por Cadakual Iniciativa Social a dar sendas charlas sobre Internet y Redes Sociales y menores en el Colegio Santa María del Carmen de Murcia. Estas charlas están dirigidas a padres y madres de primaria y secundaria, y en las mismas abordamos temas como la incorporación de nuestros hijos al uso de Internet y los retos, las oportunidades y peligros que esto supone. Se trata de sesiones muy interesantes tanto por los temas abordados como por el posterior debate ante las inquietudes que suscitan en la comunidad educativa.
A lo largo de estas charlas se dan diversos consejos y sugerencias, aunque si tuviera que resumirlos en una idea, sería ésta: los padres debemos conocer Internet y las distintas plataformas tecnológicas al alcance de nuestros hijos. Del mismo modo que nos anticipamos y conocemos los distintos escenarios en los que deberán desenvolverse en el mundo «real», para darles los recursos necesarios en cada situación, igual ocurre con el mundo «virtual».
Puede que las nuevas tecnologías, las redes sociales o las apps móviles te gusten mucho, poco, o no te gusten nada. Pero como padre/madre, no puedes permitirte el lujo de ser ajen@ a ellas.