Nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018

Nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018

Ha llegado la nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018 que sustituye al provisional Reglamento General de Protección de Datos UE 2016 /679 y deroga la  Ley de Protección de Datos de carácter personal 15/1999. Las principales diferencias entre LOPD y LPDGDD se basan en una ampliación de la anterior Ley, corrigiendo muchos aspectos en relación a la defensa de los datos de los ciudadanos

Todo lo que hacemos día a día, tiene algún efecto sobre nuestra privacidad aunque no seamos conscientes de estos detalles. La existencia de un nuevo reglamento que regule todo lo que ocurre con nuestros datos a nivel internacional, debido al carácter transfronterizo que tiene Internet, da respuesta a nuevos retos que hasta ahora no estaban contemplados.

¿Qué es la LPDGDD?

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD), que ha estado vigente de manera transitoria hasta la publicación en el BOE de la Nueva Ley de Protección de Datos y Garantía de Defensa Digital 3/2018 el pasado 7 de Diciembre.

La LPDGDD introduce nuevos elementos, que suponen nuevas obligaciones para las empresas y organizaciones de la UE.

Una de las principales novedades que plantea el nuevo reglamento, es en materia de sanciones, que son las sanciones de hasta un 4% de la facturación global anual o 20 millones de euros que se establecen, y por la relevancia de que para muchos negocios de publicidad digital, por vez primera, será necesario cumplir con las normas de protección de datos.

  • Obligaciones para la empresa

El primer paso que todas las empresas deberían ejecutar, es identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la compañía. Este enfoque exige una proactividad por parte de cada organización para analizar estos aspectos, determinar los riesgos y en función de su nivel, establecer las medidas necesarias para minimizarlo.

En los casos en los que se detecten tratamientos con un alto riesgo cara a los derechos y libertades de los interesados, deberá realizarse adicionalmente una Evaluación de Impacto sobre la Protección de Datos (EIPD) e introducir las medidas necesarias para la mitigación de los mismos.

Esta obligación también se extiende a lo que conocemos como brechas de seguridad, que pueden tener importantes consecuencias, por lo tanto, las empresas deben asegurarse de poner en marcha todos los procedimientos que permitan detectar, informar e investigar una brecha de seguridad.

  • Derechos para los usuarios.

La LPDGDD amplía los derechos con la limitación de tratamiento a los datos indispensables para prestar un servicio y una vez acabado tendrán que dejar de utilizarlos, pero también regula una serie de derechos adicionales a los tradicionales ARCO, de tal forma que los usuarios tendrán: (1) Consentimiento libre, específico, informado e inequívoco. No se aceptará el consentimiento tácito o por omisión; (2) Derecho de acceso: Se puede ahora obtener una copia de los datos personales que se estén tratando. (3) Derecho al olvido. (4) Los interesados pueden solicitar que cesen las operaciones de tratamiento de sus datos. (5) Portabilidad. Los interesados podrán recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible.

Finalmente, el Reglamento introduce una figura nueva que es el Delegado de Protección de Datos (DPD). La LPDGDD estipula que uno de los criterios para decidir si es necesario designar un delegado de protección de datos es cuando las actividades principales del responsable o del encargado requieran una “observación habitual y sistemática de interesados a gran escala”.

El DPD puede ser, sin ir más lejos, un trabajador de la entidad o un consultor externo, encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización.

Para ayudar en este tema, la Agencia Española de Protección de Datos ha puesto a disposición de todas las organizaciones, guías y herramientas para ayudar en la adecuación a La LPDGDD

Las comunidades de vecinos desconocen las obligaciones de protección de datos

Las comunidades de vecinos desconocen las obligaciones de protección de datos

Las comunidades de vecinos desconocen las obligaciones de protección de datos. Protege tus datos

Las comunidades de vecinos desconocen las obligaciones de protección de datos. Protege tus datos

Las comunidades de vecinos desconocen las obligaciones que tienen que cumplir en materia de protección de datos. Las convocatorias publicadas en el tablón de anuncios o pegadas en los cristales de la entrada, así como el uso indebido de cámaras de videovigilancia, pueden suponer que un vecino pueda denunciar a la comunidad. No cumplir con la Ley Orgánica de Protección de Datos (LOPD), les puede acarrear sanciones económicas de hasta 600.000 euros.

 

Tablón de anuncios

Uno de los incumplimientos más recurrentes, es la publicación en el tablón de anuncios de datos de los propietarios morosos. Los propietarios tienen derecho a conocer quién tiene deudas con la comunidad y únicamente se puede informar de morosos en la convocatoria de la junta, ya que la Ley de le Propiedad Horizontal les impide votar durante su celebración, pero dichos datos no pueden ser expuestos en lugares donde pueden ser vistos por cualquier persona.

La publicación de la convocatoria en el tablón de anuncios con datos de morosos sólo estará justificada si no se ha podido notificar la deuda o el acuerdo de liquidación de la misma en el domicilio que tiene designado el propietario en España o, en su defecto, en el piso o local perteneciente a la comunidad, y se acredite este intento de comunicación.

Cámaras de videovigilancia

Las comunidades de propietarios que cuenten con sistemas de videovigilancia en sus zonas comunes (portales, jardines, garajes), deberán cumplir con lo estipulado en la LOPD y en la Instrucción 1/2006 de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

No se pueden instalar cámaras de videovigilancia sin inscribir el fichero correspondiente, se deben de colocar los carteles obligatorios donde se informa que la zona está siendo controlada por cámaras y las personas autorizadas a visualizar las grabaciones, deben estar autorizadas y registradas en el obligado Documento de Seguridad.

Multan a un negocio por no avisar de sus cámaras de video vigilancia

Multan a un negocio por no avisar de sus cámaras de video vigilancia

cartel video vigilanciaLa Agencia Española de Protección de Datos multa a un negocio por no avisar de sus cámaras de video vigilancia, siendo sancionado con 6.500€.  El local ubicado en Andalucía, instaló un sistema de video vigilancia (cámaras), sin informar a los clientes de la existencia de las mismas además de no cumplir con el trámite obligado, de inscribir un fichero con la finalidad de “Video vigilancia” en el registro de dicha Agencia.

En la resolución de la Agencia de Protección de Datos, se hace constar que se abrió el preceptivo expediente de actuaciones previas de investigación para comprobar la veracidad de los datos denunciados.

La Agencia tiene la potestad de solicitar en ciertas ocasiones, la colaboración de los Cuerpos y Fuerzas de Seguridad del Estado para hacer ciertas comprobaciones (en este caso se solicitó la colaboración de la Policía Local) confirmándose  en este caso que las cámaras estaban instaladas, pero no se había colocado en lugar visible el obligado cartel informativo donde se debe especificar los datos del titular ante el cual se puedan ejercer los derechos ARCO por parte de cualquier ciudadano.

Como primera medida, la Agencia Española de Protección de Datos, comprueba si el titular del negocio ha realizado la obligada inscripción en el Registro General de un fichero denominado “video vigilancia”, y al ser negativo, la sanción está garantizada como primera medida.

Aún así, la Agencia requirió al propietario del local, la remisión de documentación (justificantes de inscripción, fotografías, etc.), que le permitieran justificar que su local dispusiera de los obligatorios carteles informando de la presencia de las cámaras con la especificación clara, concisa y concreta de la persona o entidad ante la cual ejercitar los derechos de acceso, rectificación, cancelación y oposición (ARCO), y su inscripción en el Registro. El empresario hizo caso omiso.

Muchos empresarios o presidentes de comunidades de propietarios y Asociaciones, piensan que los requerimientos de la Agencia no les pueden traer consecuencias ya que únicamente parecen temer a la Agencia Tributaria o a la Seguridad Social, pero el artículo 44 de la LOPD considera que es infracción grave “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma”.

La falta de respuesta al requerimiento por parte del empresario, le ocasionó una imputación de infracción grave según la Ley Orgánica de Protección de Datos, por lo que su negocio fue sancionado con una multa de 6.500€.

Las denuncias ante la AGPD aumentaron más de un 12%

Las denuncias ante la AGPD aumentaron más de un 12%

sancion ley de protección de datosLa memoria de la AGPD recoge las actividades desarrolladas, una visión de las tendencias más destacadas en protección de datos y los proyectos futuros en cuanto a la aplicación de la protección de datos en España.

La actividad de la Agencia ha crecido sobre todo desde 2012, con un incremento del 15% en los ficheros inscritos y un 40% en las resoluciones dictadas. Entre todas las denuncias realizadas por los ciudadanos y las empresas, los sectores de las telecomunicaciones (telefonía), video vigilancia y entidades financieras son las que más cuota han copado.

Las denuncias por suplantación de identidad, en especial las eléctricas y compañías de agua (222%) y en telecomunicaciones (92%), han experimentado los mayores incrementos. La cancelación de datos en ficheros de solvencia patrimonial y crédito han sido lo que han provocado un mayor número de denuncias ante la AGPD por parte de los ciudadanos.

Aún así, no todo son sanciones ya que muchas de las resoluciones emitidas por la AGPD (casi un 35%), se han resuelto con un apercibimiento sin sanción económica. Pero no hay que bajar la guardia, sobre todo si se produce reincidencia o se ejecuta la proporcionalidad en cuanto al beneficio obtenido por el infractor o el daño causado por el mismo a los afectados.

La Agencia Española de Protección de Datos (AGPD) ha publicado que el número de denuncias registradas en la Agencia durante el año 2012 ha aumentado un 12,37% (8.594) respecto a las presentadas en 2011 (7.648), manteniéndose estable el número de solicitudes de tutela de derechos (-1,66%).

Una de las prioridades de la Agencia, es potenciar tanto las acciones dirigidas a simplificar el ejercicio de los derechos ARCO por los ciudadanos,  como a facilitar el cumplimiento de la normativa por parte de las empresas, autónomos y  asociaciones obligadas a ello, ampliando los materiales y herramientas disponibles en su web y poniendo en funcionamiento la Sede electrónica.

Las solicitudes de ciudadanos que acudieron a la AGPD recabando la tutela de sus derechos se consolidan. Ocupan el primer lugar las solicitudes del derecho de cancelación (1.202) seguidas de las relativas al derecho de acceso (680), dictándose resoluciones a favor de los reclamantes en un 30,1% y un 44,26% de los casos respectivamente.

Estas cifras confirman la tendencia de años anteriores en el sentido de que las principales inquietudes de los ciudadanos en el ejercicio de los derechos ARCO son conocer qué datos suyos son objeto de tratamiento y, en mayor medida, conseguir su cancelación.

Los principales operadores de telefonía, acumulan el 70,94% del importe global de multas impuestas por la Agencia, siendo muy considerables las sanciones a entidades financieras (2.853.000 euros -13,55% del total-) y de suministro y comercialización de energía/agua (1.270.000 euros -6,03% del total-). Por el contrario, pese al elevado número de resoluciones relativas a infracciones en actividades de video vigilancia (31,98% del total de resoluciones), la cuantía de las sanciones impuestas representa sólo el 1,60% del total.

En los procedimientos de declaraciones de infracción relativas a las Administraciones Públicas, se ha producido una importante disminución en el número de declaraciones de infracción, que descienden un 61,62% respecto 2011. Este dato debe matizarse teniendo en cuenta que en el año 2011 las resoluciones declarativas de infracciones por las Administraciones públicas tuvieron un importante incremento como consecuencia de las que afectaron a la vulneración de la LOPD por los Registros de la Propiedad.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Política de Privacidad

ACEPTAR
Aviso de cookies

Share This