Las tres patas legales para una WEB: avisos legales, política de privacidad y directiva de cookies

– Información al lector – tiempo aproximado de lectura: 8 minutos

La II “pata” – La política de privacidad

Continuamos con nuestra filosofía matemática euclidiana para definir el plano legal de una página web publicada en Internet con la “segunda pata” de nuestro banco que la sustenta: la política de privacidad.

Este apartado se cumplimentará cuando a través de dicho medio se recaben y/o traten datos de carácter personal, pero aunque no sea un medio de tratamiento de datos personales también podrá usarse este apartado de una página web con carácter instrumental: una empresa o profesional puede publicar su política de privacidad para mostrar y difundir públicamente, a sus clientes o al público en general, cómo recaba y cómo trata los datos personales de los que va a ser responsable de su tratamiento. También es una opción muy interesante que este apartado web sirva de la “segunda capa” en las obligaciones informativas a las que está obligado tanto el responsable como el encargado de tratamiento.

Recientemente la Agencia Española de Protección de Datos ha emitido un informe sobre cómo se están difundiendo la política de privacidad en las páginas web de empresas y profesionales, y también ha creado un decálogo para una correcta adaptación al RGPD de las políticas de privacidad en Internet.

Por ello, y como reza el dicho popular, donde manda patrón …

Sigue leyendo

Novedades RGPD: ¿Por qué le llaman fichero cuando quieren decir tratamiento?

Novedades RGPD: ¿Por qué le llamaban FICHERO cuando querían decir TRATAMIENTO?

– Información al lector – Tiempo aproximado de lectura: 10 minutos

Una de las grandes novedades del nuevo marco regulatorio ha sido el cierre del Registro General de Protección de Datos, donde se inscribían los ficheros. ¿Por qué?

Siempre insisto, sobre todo cuando imparto formación, en el grave problema de coordinación entre el Derecho y la informática, y cómo la técnica siempre va por delante (muy muy muy por delante) de la regulación normativa de las nuevas realidades que configuran la sociedad de la información, y lo más preocupante, casi siempre cuando por fin la norma alcanza a la realidad tecnológica no realiza correctamente su labor, precisamente por la falta de conocimientos puramente técnicos. La tragedia, es que el propio legislador, al ignorar conceptos técnicos (muchas veces básicos y elementales) yerra en su labor normativa.

Se  comenta que la nueva regulación en protección de datos ha cambiado su eje o centro desde el fichero al tratamiento, pero la realidad es que ahora, al aplicar directamente la normativa europea al entorno estatal español, es cuando se hace como se tenía que hacer y de forma correcta: siempre la normativa (desde la Directiva 95/46) ha estado centrada en el tratamiento, y el responsable del fichero, el Registro de General de Protección de Datos donde se inscribían los ficheros, y la propia concepción de lo que era un fichero, han sido “inventos” españoles.

Sigue leyendo

¿Bye bye Responsable de Seguridad, hello DPO?

– Información al lector – Tiempo de lectura: 6 minutos

El Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2016,  cuyo periodo de transisión para la adaptación para lo dispuesto en él finaliza el 25 de mayo de 2018, si bien deroga expresamente la Directiva 95/46/CE en la que se fundamenta nuestra LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) y nuestro RLOPD (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999) tendrá que convivir con ambas normas hasta que se derogen o modifiquen por nuestro legislador nacional, haciendo inaplicable cualquier precepto que contradiga lo dispuesto en él, requiriendo hasta ese momento una constante y laboriosa interpretación de la normativa nacional y la normativa europera (directamente aplicable y obligatoria en todos sus elementos al tratarse de un Reglamento y no una Directiva) para decidir qué medidas figuras o procedimientos son aplicables y de qué forma.

Una de las figuras características de nuestra normativa es el responsable de seguridad designado para coordinar y controlar las medidas de seguridad en los ficheros que contengan datos que requieran un nivel de protección de nivel medio o nivel alto. ¿Es compatible esta figura con la nueva figura del delegado de protección de datos? ¿Lo sustituye? ¿Asume sus funciones y obligaciones? ¿Convivirá con él o será causa de que haga las maletas?

Sigue leyendo

Notificaciones de las violaciones de seguridad de los datos personales en el Reglamento General de Protección de Datos

Aplicabilidad directa en España del Reglamento UE 2016/679

El Reglamento de la Unión Europea 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, el Reglamento General de Protección de Datos, deroga la Directiva 95/46/CE de la que trae causa nuestra actual Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (la famosa LOPD) convirtiendo en inaplicable cualquier precepto de cualquier norma nacional que lo contradiga (tanto de la LOPD como del RD 1720/2007 de desarrollo de la misma) al ser, conforme al artículo 288 del Tratado de Funcionamiento de la Unión Europea, norma de alcance general, obligatoria en todos sus elementos, directamente aplicable en cada Estado miembro, incluyéndose directamente en el orden jurídico interno de los Estados miembros y no necesitando estar integrado en el derecho interno mediante un texto nacional para su aplicación.

Este Reglamentó entró en vigor el 25 de mayo de 2016 aunque se aplicación se ha demorado hasta el 25 de mayo de 2018.

Son muchas las NOVEDADES que se introducen en materia de privacidad y protección de datos de carácter personal, iremos analizando todas ellas.

Hoy trataremos sobre el régimen legal que se establece para las notificaciones de las violaciones de seguridad de los datos personales.

bombero

Sigue leyendo

Pildora informativa sobre el nuevo Reglamento Europeo de Protección de Datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, entró en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018.

Bandera_Union-Europea

Si bien hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables, la propia Agencia Española de Protección de Datos aconseja que puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD.

Sigue leyendo

Do you know the privacy of WhatsApp? ¿Conoces la Política de Privacidad de Whatsapp? (I)

¿Has leido la política de privacidad de WhatsApp? Es bueno saber idiomas, enhorabuena, pues a pesar de solicitar que se muestre el texto en español, el texto permanence en inglés …

Whatsapp_PoliticaPrivacidad_Ingles

Bueno has utilizado esta aplicación de chat para dispositivos móviles, se supone que conoces los términos en los que se tratan tus datos y el material que pones en ella (fotos, normbres, textos, etc …) y también cómo trata los datos de los contactos de tu libreta de direcciones … Ah, quizás ignorabas que WhatsApp captura continuamente los datos y los números de teléfono de tu libreta de direcciones …

Sigue leyendo

Modelo Documento de Seguridad – AEPD

La Agencia de Protección de Datos propociona una Guía para el responsable del fichero en la que ofrece un modelo de Documento de Seguridad.

Aquí tienes la versión editable que proporciona

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/common/modelo_doc_seguridad.doc

Y aquí le puedes echar un vistazo en formato PDF

ModeloDocumentoSeguridad_AEPD

 

La LOPD para Comunidades de Propietarios es fácil …

… si cuentan con un Administrador de Fincas, y saben cómo hacerlo.

Edificio

Una comunidad de propietarios trata datos de sus copropietarios (entre otros datos: nombre y apellidos, DNI, números de cuentas bancarias o propiedades) conforme la Ley 15/1999, de Protección de datos de carácter personal, es un responsable del fichero o de su tratamiento:

Artículo 3 d) “Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.”

Pero la mayoría de comunidades cuentan con la figura del administrador de fincas Sigue leyendo