GUIAS PARA LAS PYMES EN EL CUMPLIMIENTO DEL NUEVO REGLAMENTO DE EUROPA EN PROTECCION DE DATOS
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Esta sección, que se actualizará progresivamente, agrupa las diferentes iniciativas que la Agencia Española de Protección de Datos ha puesto en marcha sobre el RGPD, de forma que ciudadanos y organizaciones puedan localizar con mayor facilidad materiales de utilidad en relación a la nueva normativa.
Guías
Guía del Reglamento General de Protección de Datos para responsables de tratamiento
Guía para el cumplimiento del deber de informar
Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
Orientaciones y garantías en los procedimientos de anonimización de datos personales
Los datos son el nuevo tesoro de los negocios. Cuanto más se sabe del cliente, en mejores condiciones se halla uno para ofrecerle lo que necesita. Además, la digitalización de los procesos hace que los datos ya no sólo estén guardados en una libreta o carpeta en un cajón, sino que están al alcance de cualquiera, pero bajo llave. Por eso, las pymes han de prestar especial a la seguridad de los mismo y adoptar las medidas que se emiten desde la Agencia Española de Protección de Datos (AEPD).
Con el fin de analizar la incidencia del nuevo Reglamento europeo de Protección de Datos sobre las pymes, la AEPD celebró unas jornadas en las que se debatieron las necesidades, puntos fuerte y débiles de las pymes en este marco.
Durante la presentación de la jornada la directora de la AEPD, Mar España, señaló que el hecho de que una pyme realice desde el principio una valoración adecuada de riesgo y la seguridad de los datos de sus clientes «es un factor de competitividad y de fidelización». En el acto, el ministro de Justicia, Rafael Catalá afirmó que «muchos modelos de negocio tienen en el dato de carácter personal su principal activo y el elemento más importante para el desarrollo de su actividad». Asimismo, Catalá recordó que ser capaces de llevar a cabo un desarrollo legislativo en el que se equilibren adecuadamente la prevención y la flexibilidad «resulta un auténtico objetivo estratégico»
#AEP #RGPD #LOPD #EMPRESA DE SEGURIDAD MALLORCA #FJHDUQUE
DEBATE CATALUÑA
Junqueras desmiente afirmaciones de Vidal, pero admite "daño" hecho al Govern
El vicepresidente catalán y conseller de Economía, Oriol Junqueras, ha desmentido hoy con un "no, no, no y no" todas las afirmaciones del juez y exsenador de ERC Santi Vidal sobre supuestas ilegalidades del Govern, aunque ha admitido que las "dudas" derivadas de sus palabras han hecho "daño" a la Generalitat.
Junqueras ha comparecido hoy en la Comisión de Asuntos Institucionales (CAI) del Parlament para dar explicaciones sobre la gestión de datos fiscales por parte del ejecutivo catalán, tras la tormenta política generada por las afirmaciones de Vidal en que aseguró que el Govern disponía de esos datos de forma ilegal.
En su intervención inicial, el vicepresidente catalán y líder de ERC ha recordado que, tras la polémica generada, el Govern encargó una auditoría a la Agencia Catalana de Protección de Datos para "esclarecer la realidad de los hechos" y "demostrar que todo se está haciendo correctamente, porque no queremos que nadie tenga ninguna duda del trabajo de la administración tributaria catalana".
"Las dudas generadas por las declaraciones de Vidal han hecho daño al Govern de Cataluña, como también a los profesionales de la agencia tributaria catalana que actúan con absoluta profesionalidad desde hace tres décadas, con gran responsabilidad de proteger esos datos para que nadie haga un uso indebido", ha reconocido.
Y, ya en su segunda intervención después del turno de los grupos de la oposición, Junqueras ha desmentido una a una la retahíla de preguntas realizadas por el diputado Fernando de Páramo (C's) sobre las distintas afirmaciones expresadas por Vidal en sus conferencias.
"¿Hemos espiado a ciudadanos? No. ¿Existe una unidad de contraespionaje? No. ¿Animarán a los ciudadanos a incumplir sus obligaciones? No. ¿Listas de buenos y malos? No, no las hemos hecho ni las haremos. ¿Por quién nos han tomado?", ha dicho Junqueras.
Y ha proseguido: "¿Listas de jueces? No. ¿Los no independentistas deberán irse (en caso de independencia)? Claro que no. ¿Once estados europeos reconocerán a Cataluña al día siguiente? No. Eso pasa cuando has hecho el referéndum, nadie te reconoce antes. ¿Unos 400 millones para el referéndum? Pero... ¿qué referéndum piensan que haremos con 400 millones? ¡No! ¿Partidas camufladas? No. Y lo diremos tantas veces como haga falta, no camuflamos nada".
"Que no, que no. No, no, no y no", ha insistido con contundencia el vicepresidente catalán a modo de resumen. "No hemos hecho nada de lo que se nos atribuye. Son declaraciones equivocadas en forma y contenido, no tienen relación con la verdad".
A respuesta directa al PP, ha ironizado con que "hoy" estaba "de acuerdo" con este grupo: "Estoy de acuerdo, es muy grave todo lo que ha pasado... Es muy grave lo que pasa estos días en las grabaciones de La Camarga, es muy grave lo que ha hecho la diputada Alícia Sánchez-Camacho; en efecto, es muy grave lo que hizo el exministro de Interior conspirando para levantar pruebas falsas... Es muy grave"....LEER NOTICIA COMPLETA.
#Oriol Junqueras #ERC #Agencia Tributaria #Cataluña #Santi Vidal
Protección De Datos
La Hacienda catalana inicia una auditoría para demostrar la legalidad de sus datos.
Un equipo de tres auditores de la Autoritat Catalana de Protecció de Dates inició el lunes de la semana pasada una auditoría para comprobar que toda la información que tiene la Agencia Tributaria de Cataluña (ATC) se ajusta a la legalidad, ha anunciado este martes el secretario de Hacienda de la Generalitat, Lluís Salvadó.
En un encuentro con prensa para explicar el despliegue de la Hacienda propia, ha explicado que el procedimiento tendrá un mes de duración y ha sido a petición de la Generalitat: "Si quiere que venga la Agencia Española de Protección de Datos y que nos audite, no tenemos nada que esconder".
Ha añadido que "no entra dentro del mundo real" que alguien pueda piratear los datos fiscales estatales, ya que están brutalmente protegidos, en sus palabras, igual que los de la Generalitat, ha remachado, asegurando que el Ejecutivo catalán no ha hecho ni hará nada para lo que no tenga competencias....LEER NOTICIA COMPLETA.
Embargan 246.559 euros a la ANC por una multa de Protección de Datos
El presidente de la entidad ha anunciado el embargo, denunciando que el Estado "intenta liquidarnos de la forma que sea”
La Agencia de Protección de Datos impuso una multa de casi medio millón de euros a la ANC y Òmnium por recoger datos ideológicos sin autorización expresa
La Agencia Tributaria ha embargado 246.559,13 a la Assemblea Nacional Catalana (ANC), correspondientes a una multa de cerca de medio millón de euros por la gestión de datos personales recogidos en una de sus campañas. El presidente de la entidad, Jordi Sánchez, ha anunciado el embargo desde su cuenta de twitter, del que según ha explicado se ha enterado a través de proveedores de la entidad, que habrían recibido el aviso antes que la propia ANC.
El embargo de la suma está relacionado con la multa que en su día impuso la Agencia Española de Protección de Datos (AEPD) contra la ANC y Òmnium Cultural, por la campaña conjunta de la 'Gigaenquesta', que en 2014 preguntó a centenas de miles de catalanes por su posicionamiento respecto a la independencia de Catalunya. La campaña fue denunciada por Vox y Ciutadans, entre otros, al considerar ilegal preguntar por la filiación ideológica.
La AEPD finalmente multó a las dos entidades con 440.000 euros, al considerar que los organizadores de la encuesta incumplieron la ley de protección de datos, que establece que la recogida de este tipo de información ideológica debe ser autorizada expresamente por cada persona de forma escrita. La Agencia también censuró el almacenado de los datos, por no considerarlo suficientemente seguro. Como las multa fueron impuestas a las dos entidades no se descarta que el embargo se efectúe también contra Òmnium Cultural.
En declaraciones a Rac1, Jordi Sánchez ha denunciado lo que ha calificado de "fijación" del Estado contra las entidades. “Sabemos que el Estado nos intentará liquidar de la forma que sea”, ha indicado, tras recordar que su entidad ha sido objeto de tres inspecciones fiscales. Precisamente la ANC ya tuvo que pagar cerca de 180.000 euros en 2015 a la Hacienda estatal, después de una de aquellas inspecciones, lo que contribuyó a que la asociación cerrara el año con unas pérdidas de 132.049 euros pese a los cerca de 5,5 millones de ingresos....LEER NOTICIA COMPLETA
A fondo: Un día para aprender a proteger los datos; un año para aplicar la lección.
La celebración del Día de la Protección de Datos nos recuerda cada 28 de enero, en plena era digital, la importancia de que las empresas se comprometan a gestionar la información personal de sus clientes con rigurosidad. Sobre todo ahora que ha entrado en vigor un nuevo Reglamento europeo.
Día del Internet Seguro, Día del Backup, Día de la Seguridad de la Información, Día de la Seguridad en el Trabajo… son varias las celebraciones que, a lo largo del año, exploran las diferentes caras de la seguridad e intentan captar la atención de personas y empresas. Estas efemérides cumplen su función de recordarnos que no hay que dar ninguna cuestión por supuesta y que cuanto más se optimicen las medidas que ayudan a paliar riesgos, mucho mejor. Otro de esos “Día de…” es el Día de la Protección de Datos, que cae en 28 de enero y pone el acento sobre la necesidad de tomar conciencia y responsabilidad sobre la gestión de la información de carácter personal. Una información que, debido a la popularización de los servicios online, y también con el auge de la ciberdelincuencia, se vuelve más presente y más valiosa que nunca.
Este año la conmemoración del Día de la Protección de Datos es especialmente relevante, porque existe un nuevo Reglamento a nivel europeo “relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”, el Reglamento (UE) 2016/679. La entrada en vigor de dicho “Reglamento, que tuvo lugar el 25 de mayo de 2016” y que “será aplicable el 25 de mayo de 2018, ha supuesto un hito importante en el mundo de la protección de datos”, destaca Rafael García Gozalo, responsable del área Internacional de la Agencia Española de Protección de Datos (AEPD), en declaraciones a Silicon.es, “ya que establece nuevas reglas de juego para quienes traten datos de carácter personal. Y esto, por supuesto, requiere continuar con la labor de concienciación entre las empresas, uno de los ejes prioritarios de actuación de la AEPD en este año 2017”. Un año en el que hay que aprender bien la lección de la protección de datos y comenzar a aplicarla en consecuencia.
“En España, la AEPD está haciendo un gran trabajo a la hora de proteger los datos de los usuarios españoles”, valora Pablo Corrales, abogado del despacho Abanlex especializado en estos asuntos, a quien también hemos preguntado sobre el estado de dicha protección en España. ¿Es necesario seguir concienciando a las empresas de nuestro país sobre el tema de la protección de datos o queda mucho trabajo por hacer en plena era del Big Data, el cloud computing y la digitalización? Pese al buen hacer de los organismos competentes, “todavía se echa en falta una cultura empresarial más proclive a considerar los datos de los usuarios un bien importante y que debe ser protegido de la manera más efectiva posible”, reconoce Corrales. Éste distingue dos realidades. Mientras que aquellas “empresas que basan su actividad en el tratamiento de datos sí que destacan sus medidas para proteger los datos de sus usuarios, el resto de empresas parecen considerar las obligaciones en materia de protección de datos como un obstáculo más generado por la Administración”.
“En mi opinión”, añade el abogado, “las empresas deberían contemplar la protección de los datos de sus clientes como un signo de calidad que poder ofrecer a sus clientes, proveedores” y demás actores con los que se relacionan. En este sentido, desde la Agencia Españolad de Protección de Datos indican que “la adaptación al Reglamento europeo va a ser sin duda uno de los grandes retos no sólo para las pymes”, que son legión en España, “sino para la Agencia” que ahora mismo “está trabajando para ofrecer soluciones que faciliten el cumplimiento de las obligaciones que impone el Reglamento a los responsables del tratamiento de datos personales”. Esto después de que entre 2015 y 2016 haya ejecutado “las 76 actuaciones que tenía previstas”, blandiendo un “Plan Estratégico 2015-2019” que tiene en cuenta “la prevención y la concienciación como aspectos imprescindibles para difundir y asentar una cultura de protección de datos”.
Lista de errores más frecuentes
Aunque no deberían hacerlo, las empresas todavía cometen fallos de protección. “Los principales errores de las empresas son infravalorar la importancia que los datos tienen para sus clientes y la utilidad de dichos datos para su propia actividad empresarial”, determina Pablo Corrales, que recuerda que “los ciudadanos cada vez están más concienciados de la importancia que tiene la seguridad y privacidad de sus datos personales. Desde que Edward Snowden revelase las prácticas de espionaje masivo del gobierno de Estados Unidos a través de muchas empresas americanas, los ciudadanos han desarrollado una gran sensibilidad sobre el trato que se da a sus datos personales”, insiste Corrales, “hasta el punto de que dicho tratamiento ha llegado a convertirse en uno de los puntos a tener en cuenta a la hora de escoger los servicios de una u otra compañía"...LEER NOTICIA COMPLETA.