Protección de Datos multa con 90.000 euros a ANC y Òmnium  

Protección de Datos multa con 90.000 euros a ANC y Òmnium

La sanción a los entes independentistas se suma a otras que conllevan un embargo de 240.000 euros

Òmnium Cultural y la Asamblea Nacional Catalana (ANC) han denunciado este martes haber recibido la notificación de otra sanción económica por parte del Estado, en este caso de 90.000 euros de la Agencia Española de Protección de Datos (AEPD), por tener una base de datos "inoperativa" en Estados Unidos.

Según indican en un comunicado conjunto ambas entidades soberanistas, las nuevas multas se suman a las que recientemente ya les fueron impuestas por otro motivo y que han comportado un embargo por valor de 240.000 euros.

Òmnium y la ANC han atribuido las sanciones a "una estrategia del Estado de intentar ahogar económicamente a las entidades para frenar el referéndum" de independencia en Cataluña, y han advertido de que "se trata nuevamente de una multa política aplicada con criterios ideológicos", motivo por el cual recurrirán la nueva sanción.

"En menos de un mes cada entidad ha sido sancionada por un importe total de 330.000 euros", han lamentado las entidades, antes de precisar que la última de 90.000 "se trata de un claro ejemplo de la persecución que ya hace meses que el Estado practica hacia las entidades soberanistas aplicando medidas sancionadoras de excepción".

Han apuntado, además, de que se trata de una sanción "sin precedentes en España" porque la multa, han señalado, "se impone por tener una base de datos inoperativa en Estados Unidos durante el período de tiempo en el que se estaba definiendo el nuevo protocolo internacional sobre datos de alojados en aquel país".

"De bases de datos como estas tenían muchas otras empresas de actividades diversas", han asegurado las entidades antes de añadir que....LEER NOTICIA COMPLETA

PROTECCIÓN DE DATOS

Iniciada la cuenta atrás para adecuarse al Reglamento Europeo de Protección de Datos

data protection

En muy poquito más de un año será plenamente aplicable y exigible el Reglamento General de Protección de Datos (RGPD), siendo que, a partir del 25 de mayo de 2018, todas las empresas europeas deberán estar cumpliendo las obligaciones exigidas por esta nueva normativa.

Se trata de un Reglamento y no de una Directiva, lo que quiere decir que, llegada la fecha indicada, será de aplicación directa en los Estados miembros de la UE sin necesidad de ser transpuesto al ordenamiento jurídico de cada uno de éstos por medio de la aprobación de leyes nacionales al efecto. Esto supone que ahora mismo contamos con un año para examinar y adecuar en lo necesario los tratamientos de datos que estemos llevando a cabo en nuestra organización y la gestión que tengamos implementada en materia de protección de datos personales.

Teniendo en cuenta que no son pocos los cambios introducidos por el RGPD y que en organizaciones de gran envergadura o con un considerable volumen de tratamiento/s de datos, las adecuaciones en la práctica pueden consumir muchos meses de trabajo, podemos decir que se ha iniciado la cuenta atrás y que, ciertas entidades, si no empiezan ya a adecuarse al RGPD es posible que lleguen tarde y a día 25 de mayo de 2018 se encuentre en situación de riesgo a verse sancionadas por falta de previsión y no haber hecho los deberes a tiempo.

La nueva normativa incorpora muchas nuevas exigencias y, en ocasiones, su redacción no goza de toda la claridad que fuera deseable o abusa de terminología jurídica indeterminada. A ello debemos unir el hecho de que, en lo no regulado por el Reglamento, así como en aquellas zonas en que éste deja alternativas, entrará en juego la normativa nacional de cada Estado miembro.

En el caso de España, el Gobierno ha iniciado un proceso de reforma de la Ley Orgánica de Protección de Datos para adaptarla, evitar contradicciones con el RGPD e introducir determinadas mejoras en la normativa general y, en su caso, en la normativa sectorial sobre protección de datos. Por otra parte, la Agencia Española de Protección de Datos (AEPD) ha comenzado una necesaria y valiosísima labor de interpretación de dicho Reglamento, y ha publicado ya algunas guías, orientaciones y directrices, tanto suyas propias como del Grupo del Artículo 29.

No obstante, aún queda mucho trabajo por delante y se abre un período de incertidumbre para las entidades responsables y para los profesionales de la privacidad que se ven en la necesidad de empezar a trabajar con una norma que aún arroja dudas en su aplicación práctica. Resulta sustancia, por lo tanto, comprender el espíritu del RGPD, reflejado en los principios que recoge y rigen el mismo a lo largo de todo su texto, lo que puede arrojar algo de ayuda para orientar las interpretaciones que debamos ir haciendo.

El derecho de protección de datos de carácter personal es un derecho que ha sido en muchas ocasiones (y casi me atrevería a decir que con carácter general) mal entendido, infravalorado, adulterado e incluso prostituido. Por el contrario, existen también los “talibanes” de la privacidad, que defienden este derecho por encima de cualquier otro e incluso a veces por encima del propio sujeto de cuya privacidad se trata.

Como suele ocurrir con los extremos, ninguna de estas conductas deja en buena posición al derecho a la protección de datos, un derecho que, en la economía de la información, en esta era digital, cobra tremenda importancia, no sólo para el individuo sino para la sociedad. Por ello, creo que el RGPD nos brinda una maravillosa oportunidad para comprender qué es lo que realmente se quiere proteger, dando así, por tanto, el sentido que merece al derecho a la protección de datos.

Creo que ha empezado a producirse en nuestro tejido empresarial un cambio, lento, muy lento sí, pero profundo. Un cambio que hace nacer una verdadera cultura empresarial ética y de buen gobierno. En gran parte puede que se deba al nuevo régimen de la responsabilidad penal de las personas jurídicas, que arrastra consigo la necesidad de dotarse de unos códigos y unas normas bien reflexionadas y adecuadas a las características y necesidades de cada entidad y del que destaca el mismo principio de responsabilidad activa que ahora exige este nuevo RGPD. En parte, también, porque cada vez con mayor frecuencia, empresas de países más avanzados en este sentido, nos exigen haber incorporado estos códigos y políticas.....LEER NOTICIA COMPLETA.

España pena con hasta 300.000 euros la cesión de datos que permite Trump

data protection

Estados Unidos permite a los proveedores de Internet vender información de usuarios sin consentimiento previo

Donald Trump vuelve a marcar distancias con la administración Obama y, en este caso, los afectados son la práctica totalidad de los estadounidenses, ya que con solo navegar por Internet verán peligrar su privacidad, que hasta esta semana estaba amparada por la ley. La derogación de la norma que garantizaba la seguridad en la Red y que permite a los proveedores de conexión a Internet comercializar historiales de búsqueda y localizaciones de usuarios ha hecho saltar las alarmas, tanto en los dominios de Trump como en otros puntos del globo, donde muchos se preguntan si tras la aprobación del texto, que supone el triunfo de las compañías de telecomunicaciones, empezará una nueva era en la que los internautas pasarán a tener una desprotección prácticamente total, pues su información privada se podrá vender por defecto salvo que el consumidor solicite expresamente que no sea así.

Publicidad

Los más de doscientos votos a favor de los republicanos con los que pudo salir la norma adelante se cimentan en que este paso era necesario para eliminar regulaciones previas que consideran excesivas. Así, a partir de ahora, proveedores como Comcast, Verizon y AT&T, que tenían la obligación de proteger a sus usuarios solicitando un permiso previo para poder compartir datos como la geolocalización, la información financiera, de salud, de los menores o incluso el historial de navegación, tendrán ahora potestad para vender los datos sin consentimiento alguno. En España, hasta la fecha, «el derecho a la protección de datos está protegido constitucionalmente...LEER NOTICIA COMPLETA.

 

El PP lleva a Protección de Datos el fichero policial de Colau al considerarlo ‘ideológico’.

El PP lleva a Protección de Datos el fichero policial de Colau al considerarlo ‘ideológico’

 

El líder del PP en el Ayuntamiento de Barcelona, Alberto Fernández, ha llevado el fichero de datos sensibles de miembros de la Guardia Urbana a la Agencia Catalana de Protección de Datos, porque considera que "podría tratarse de un fichero ideológico".

“Queremos conocer si ha habido algún informe previo de la Agencia Catalana de Protección de Datos, si se había pronunciado sobre esta cuestión y si el mismo consta en el registro de ficheros de la agencia”, ha detallado en un comunicado el dirigente popular, que no descarta acudir a la vía judicial tras la respuesta de esta agencia.

Ha pedido clarificar si se vulnera el principio de proporcionalidad por incluir datos que asegura que pueden considerarse accesorios a las investigaciones, como la vida sexual y la religión,...LEER NOTICIA COMPLETA.

La UE obligará a las grandes empresas a tener un director de protección de datos (DPO).

delegado proteccion datos dpo

La consellera de Gobernación de la Generalitat, Meritxell Borràs, ha defendido este lunes que el derecho de protección de datos de los ciudadanos "no debe tener fronteras", porque la información en las redes no las tiene.

Lo ha dicho al clausurar en el Parlament la jornada 'Privacidad: Cuestión de democracia', en la que han intervenido el relator especial del derecho a la privacidad de Naciones Unidas, Joseph Cannataci; la directora de la Agencia de Española de Protección de Datos, Mar España, y la directora de la Autoritat Catalana de Protecció de Dades, Maria Àngels Barbarà.

Borràs se ha referido a la "dimensión mundial de los flujos de información" que hacen necesario que los ciudadanos tengan garantías sobre los datos y las huellas digitales que quedan imprimidas en la red.

Ha sostenido que el derecho a la protección de datos es cada vez "más urgente y necesario" y ha apostado por que ese derecho supere las fronteras, por lo que celebra la creación de un reglamento general europeo de protección de datos.

Para Borràs, hace falta que las administraciones se "adapten rápido" a los avances que se están produciendo, entre los que ha destacado los del Internet de las Cosas, que --ha recordado-- permitirá que las ciudades sean inteligentes, que los hábitos sean más saludables y que las sociedades sean más seguras, aunque todo eso se hará a costa de la intimidad de las personas.

"¿Quién tendrá esos datos?", ha preguntado, y ha incidido en el derecho a la protección de datos de las personas y en la necesidad de adaptarse a un nuevo paradigma.

Como ejemplo de ese nuevo paradigma que se está construyendo, ha destacado la lucha que se ha realizado por el derecho a la memoria a lo largo de la historia: "El reto ahora es respetar el derecho al olvido".

Ese es uno de los derechos que recogerá el reglamento general de protección de datos de la UE, que entró en vigor en 2016 y se empezará aplicar el 24 de mayo de 2018, por lo que la Agencia Española de Proteción de Datos, la Autoritat Catalana y la vasca trabajan en un esbozo de ley española de protección de datos.

CONSENTIMIENTO EXPLÍCITO

En declaraciones a Europa Press, Barbarà ha explicado que los derechos de los ciudadanos estarán más protegidos con el nuevo reglamento, porque incluirá el consentimiento explícito del usuario y hará desaparecer el consentimiento tácito, "aunque todavía no se está estudiando qué se hará con las empresas que ya tengan esos datos a través del consentimiento tácito".

Los ciudadanos "tendrán más información y más clara. Además, los datos se tratarán de forma más adecuada", y ha añadido que los derechos de la gente ante las instituciones serán los mismos y además se incluirá el derecho al olvido.

En cuanto a las obligaciones de las empresas, Barbarà ha explicado que deberán asumir el cambio de paradigma: "Tendrán que enfrentarse a cómo tratan los datos".

Se creará la figura del DPO, un responsable de protección de datos que deberán tener las empresas, sobre todo las grandes o las que tratan datos masivamente: "Tendrá que estar en el nivel ejecutivo superior de la empresa, no lo pueden despedir y estará en el centro de decisión"....LEER NOTICIA COMPLETA.