PROTECCIÓN DE DATOS

La AEPD presenta las directrices para facilitar que las pymes cumplan con el Reglamento

aepd 9 sesion anual Reglamento para PYMES

Durante la Sesión la Agencia Española de Protección de Datos ha mostrado la versión en pruebas de una herramienta de ayuda para que las empresas que tratan datos personales con un escaso nivel de riesgo puedan estar en disposición de cumplir con las exigencias de la nueva normativa que se aprobará el mayo de 2018.

 Agencia Española de Protección de Datos (AEPD) ha celebrado este jueves su ‘9ª Sesión Anual Abierta’, un evento que se ha consolidado como punto de contacto con empresas, organizaciones y profesionales del sector. Esta 9ª Sesión Anual Abierta se ha centrado en las implicaciones prácticas del Reglamento General de Protección de Datos, cuando falta un año exacto para que la nueva normativa sea de aplicación.

La Agencia ha mostrado durante la Sesión la herramienta de ayuda que está preparando y que está orientada a empresas y profesionales que realicen tratamientos de datos personales de escaso riesgo. Este recurso práctico, planteado como un cuestionario online, se encuentra en fase de pruebas y se ha ofrecido a diversas asociaciones empresariales y colegios profesionales para que lo evalúen y puedan aportar sus comentarios y sugerencias.

El objetivo es que las pymes puedan constatar, en primer lugar, que los tratamientos de datos que llevan a cabo pueden considerarse de bajo o muy bajo riesgo y que, al terminar el cuestionario, obtengan los documentos mínimos indispensables para estar en disposición de demostrar que cumplen con el Reglamento, que será aplicable el 25 de mayo de 2018 (registro de actividades de tratamiento, cláusula informativa y un listado de las medidas de seguridad mínimas, entre otros).

Las pymes suponen el 99,8% del tejido empresarial español y la persona física es la forma predominante en la constitución de una empresa. Por ello, la AEPD considera especialmente relevante ofrecerles las herramientas necesarias para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con ella.

Durante la apertura de la Sesión, la directora de la AEPD, Mar España, ha realizado un repaso por las diferentes iniciativas lanzadas en los últimos meses en relación con el Reglamento y que forman parte del Plan Estratégico de la AEPD, refiriéndose también a la colaboración prestada por la Agencia en la elaboración de la ley que sustituirá a la vigente LOPD, y que regulará el derecho a la protección de datos en el marco de lo dispuesto por el Reglamento.

La Agencia ha formado parte de la Ponencia constituida en la Comisión General de Codificación para preparar el borrador del proyecto de ley y, a ese respecto, España ha precisado que se han finalizado los trabajos y que el texto ha sido remitido al Ministerio de Justicia para que pueda comenzar el proceso de tramitación. “Esta dimensión normativa es, sin duda, fundamental, pero para la Agencia es igualmente importante contribuir a que ciudadanos y organizaciones conozcan los cambios que implica el Reglamento, ya que se trata de una norma europea directamente aplicable”, ha comentado.

En este sentido, la Agencia también ha presentado durante la Sesión Anual ‘Protección de Datos: Guía para el Ciudadano’, un documento que incorpora numerosas referencias al nuevo Reglamento. La Guía repasa los tradicionales derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), la forma de ejercerlos y los plazos legales en los que debe obtenerse respuesta. Asimismo, recoge de forma sencilla cómo y en qué casos puede un ciudadano ejercitar el derecho al olvido, cómo puede solicitar la eliminación de fotos y vídeos de internet, o en qué consiste el nuevo derecho a la portabilidad.

Durante la jornada se ha abordado también, entre otros aspectos clave del Reglamento, la figura del Delegado de Protección de Datos (DPD). La Agencia está trabajando con la Entidad Nacional de Acreditación (ENAC) en la implantación de un esquema de certificación de profesionales que vayan a acceder a estos puestos. La puesta en marcha de esta certificación está prevista a lo largo de este año y, si bien no será un requisito indispensable para acceder a la posición de Delegado de Protección de Datos, la AEPD pretende que sirva como mecanismo riguroso para dar a las entidades garantías suficientes sobre la cualificación y capacidad profesional de los candidatos....LEER NOTICIA COMPLETA.

La AEPD cuelga el cartel de no hay localidades en su 9ª Sesión Anual dedicada al Reglamento Europeo de Protección de Datos

La AEPD cuelga el cartel de no hay localidades en su 9ª Sesión Anual dedicada al Reglamento Europeo de Protección de Datos

Del 25 de mayo del 2017, fecha en la que tendrá lugar la 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) al 25 de mayo del 2018, fecha en la que entrará en vigor el nuevo Reglamento Europeo de Protección de Datos en nuestro país. Un año escaso queda para que las empresas se adapten a esta nueva normativa

Del 25 de mayo del 2017, fecha en la que tendrá lugar la 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) al 25 de mayo del 2018, fecha en la que entrará en vigor el nuevo Reglamento Europeo de Protección de Datos en nuestro país. Un año escaso queda para que las empresas se adapten a esta nueva normativa.

En el evento del próximo jueves se acabaron las localidades casi en el mismo día de anunciar este encuentro. Los más rezagados podrán seguir el evento desde el streaming de la web de la Agencia.

Segunda Sesión consecutiva que será presidida por Mar España, actual directora de la AEPD, una profesional que como comentamos en alguna ocasión se ha dado cuenta de los cambios importantes que se avecinan en materia de privacidad y la necesidad de contar con los operadores jurídicos.....LEER NOTICIA COMPLETA.

#AEPD #PROTECCIONDEDATOS #TTCSPROTECCIONDEDATOS#AEPDVIDEOVIGILANCIA

Granada

Los funcionarios acusados de espiar quedan absueltos tras la retirada de cargos

data protection:Los funcionarios acusados de espiar quedan absueltos tras la retirada de cargos

Con la sentencia en la mano, uno de los trabajadores anuncia una ofensiva judicial contra altos cargos del Ayuntamiento y el edil Fuentes

La denuncia del Ayuntamiento de Granada contra dos de sus funcionarios por el supuesto ataque informático para espiar nóminas ha quedado en una absolución antes de la finalización completa del juicio que se sigue en la Audiencia Provincial. A la vista del relato de los testigos y del resto de pruebas de cargo, el fiscal optó ayer por retirar los cargos, a lo que se sumó también la abogada del Ayuntamiento de la capital, que era acusación particular en este caso.

La sentencia absolutoria servirá a uno de los acusados, José Antonio S.R., para reactivar una ofensiva judicial contra las mismas personas que lo denunciaron o contribuyeron al proceso penal que ayer quedó zanjado. El letrado de este funcionario, Jorge Carmelo Fernández Díaz, anunció que hay dos procesos relacionados, uno contencioso y otro penal, impulsados por su representado contra personas como el exconcejal de Personal, Juan Antonio Fuentes (testigo en este juicio) y otros altos cargos municipales con responsabilidades en la seguridad y la administración electrónica. El primero de los pleitos sería por vulneración de derechos fundamentales y el penal (en el que pedirá la reapertura de diligencias), por supuesta revelación de secretos y falsedad documental y estafa procesal. A juicio de este funcionario, los denunciados habrían "manipulado expedientes" para aportar a esta causa y a la del contencioso.   

  

El fiscal entiende que los hechos se sucedieron en un contexto de "mal ambiente"   El juicio contra los dos funcionarios municipales comenzó el pasado jueves y en esa primera sesión los acusados explicaron que accedieron a los documentos (entre ellos la nómina del ex alcalde, José Torres Hurtado) para demostrar la vulnerabilidad del sistema informático que ellos habían puesto de relieve y conocer la magnitud de la falla.

Aunque ayer estaba prevista la continuación del juicio con nuevos testigos, entre ellos inspectores de la Agencia Estatal de Protección de Datos, el fiscal del caso, Francisco Hernández, anunció nada más comenzar la sesión que retiraba los cargos contra ambos acusados, que inicialmente eran de un delito contra la seguridad de sistemas de información, con penas de 16 meses de prisión.

Entiende el fiscal que no se produjo por parte de los acusados una vulneración como tal del Sistema de Información Municipal (SIM)...LEER NOTICIA COMPLETA.

AEPD CATALUÑA:Datos fiscales ilegales.

data protection

 

 

Protección de Datos obliga a destruir los del IRPF de la campaña "Declárate en Catalunya"

La Autoridad Catalana de Protección de Datos ha obligado a la Generalitat a destruir los datos del IRPF de los ejercicios 2013 y 2014 que los ciudadanos entregaron de manera voluntaria a raíz de la campaña "Declárate en Catalunya". Lo ha hecho a raíz de una auditoría encargada tras las declaraciones del ex senador de ERC, Santi Vidal.

La auditoría recuerda que los datos se encuentran guardados en empresas externas y que "tal y como se conserva el conjunto de datos fiscales entregados voluntariamente por parte de los ciudadanos, éstos no son accesibles para la gestión tributaria ordinaria de la Agencia Tributaria de Catalunya". Por este motivo, ha pedido "la supresión de la información que no sea necesaria para el ejercicio de las funciones" de la agencia.

La Generalitat ha informado que "los datos en soporte informático ya han sido destruidos". "En cuanto a la información en papel, el director de la ATC, Eduard Vilà, ya ha dado las instrucciones necesarias para su cancelación y supresión", asegura el Gobierno catalán en un comunicado

La ACPD también ha afirmado en el marco de esta auditoría que la Agencia "no trata datos identificativos, ni de carácter tributario, que hayan sido obtenidos de manera irregular o ilegal". También añade que la Agencia catalana utiliza los datos de los que dispone "exclusivamente para el ejercicio de sus funciones, y no hace ningún tratamiento para finalidades incompatibles o funciones que no tenga atribuidas".

Los trabajos para realizar la auditoría han durado cuatro meses....LEER NOTICIA COMPLETA.

Se publica un código de buenas prácticas en protección de datos para Big Data

data protection : Se publica un código de buenas prácticas en protección de datos para Big Data

El documento, impulsado por AEPD e ISMS Forum Spain, constituye un punto de partida de referencia práctica para asesorar a aquellas entidades que estén desarrollando o tengan previsto implementar proyectos de este tipo

La Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain han editado conjuntamente un código de buenas prácticas, en colaboración con empresas y profesionales independientes, orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data. El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable a partir del 25 de mayo de 2018.

Las iniciativas basadas en Big Data pueden aportar beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos, con el fin de establecer correlaciones o elaborar patrones. Sin embargo, también surgen dudas y preocupaciones sobre usos que pueden no ser lícitos por realizarse sin respaldo legal o por generar abusos. De ahí la publicación de este documento.

Por tanto, este Código constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También se analizan las principales implicaciones derivadas de los tratamientos basados en estas técnicas, como el origen, la calidad y la conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de éstos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial; y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando....LEER NOTICIA COMPLETA.