Tag Archives: LOPD

Reforma de la LOPD (Pendiente aprobacion UE)

28 Feb

Reforma de la LOPD (Pendiente aprobacion UE)

La Comisión Europea ha propuesto un nuevo Reglamento, el cual que será de aplicación directa en todos los Estados miembros cuando se apruebe por el Parlamento. No será inmediato, pero es importante conocer algunos de los aspectos más significativos y novedades que contempla:

  • Aplicable en algunos supuestos a los tratamiento de datos de un ciudadano europeo incluso cuando la empresa este situada fuera de la Unión Europea.
  • Define el consentimiento como cualquier manifestación de voluntad otorgada de forma especifica, libre, informada y explicita, a través de la cual el interesado expresa su acuerdo con el tratamiento datos.
  • Se considera que es lícito el tratamiento de datos sin el consentimiento del interesado cuando tenga por finalidad la realización de un interés legítimo perseguido por la empresa, siempre y cuando, no se vulneren los intereses o derechos fundamentales de los interesados.
  • Cuando sea necesario que el interesado otorgue su consentimiento en el contexto de una relación para otras cuestiones, aquél debe ser otorgado de forma diferenciada respecto a las cuestiones propias de la relación.
  • El consentimiento de los menores de 13 años solo será valido si es otorgado o autorizado por sus tutores.
  • Desarrolla y detalla el contenido y ejercicio de los derechos ARCO.
  • Crea el derecho al olvido de forma paralela al derecho de cancelación de datos. Obliga a la empresa que haya hecho públicos los datos de un interesado a eliminar cualquier copia o enlace de Internet que haga referencia a los datos que se contengan en cualquier medio de comunicación que permita o facilite la búsqueda o acceso a los datos
  • Se prevé que cuando los datos sean tratados con fines publicitarios, el interesado deberá tener la opción de oponerse de forma gratuita y se deberá ofrecer esta opción de forma clara y diferenciada.
  • Detalla y especifica las obligaciones de los responsables y de los encargados de tratamiento.
  • Establece la necesidad, cuando existan varios responsables de tratamiento, por ejemplo cuando decidan conjuntamente sobre la finalidad de un tratamiento, de delimitar contractualmente la responsabilidad de cada uno, puesto que en caso contrario se considerará que existe una responsabilidad solidaria.
  • En caso de fallo de las medidas de seguridad determina la obligación de notificarlo a la Agencia de protección datos y a los interesados afectados salvo que la empresa pueda demostrar que ha adoptado las medidas necesarias para restablecer la seguridad.
  • Establece la obligación de consultar a la Agencia si el tratamiento de datos es licito cuando pueda significar algún riesgo para los interesados como por ejemplo cuando se realizan tratamientos para determinar la solvencia o hábitos conducta.
  • Establece la obligación de tener un responsable oficial de protección de datos en las empresas de más de 250 empleados o cuando la actividad de la empresa consista esencialmente en el tratamiento de datos, en otros casos, permite que las asociaciones de empresas pueden nombrar a un responsable.
  • Se habilita a las asociaciones de consumidores para que puedan representar a uno o varios consumidores, que consideren que sus derechos han sido conculcados, ante la Agencia y ante los Tribunales.
  • Se ha incluido la figura del apercibimiento.
  • Nuevo marco de sanciones, con la posibilidad de imponer sanciones leves de hasta 250.000 euros o hasta el 0,5% de la facturación anual, graves de hasta 500.000 euros o el 1% de la facturación anual y muy graves de hasta 1.000.000 euros o el 2 % de la facturación anual.

El procedimiento en relación a este cambio normativo requiere que la propuesta deberá ser estudiada y aprobada por Consejo y por Parlamento Europeo por lo cual es de esperar que sufra modificaciones y requiera mas de uno o dos años.

Fuente: RASI (Registro de Auditores de Sistemas de Información)

Anuncios

Ley de Proteccion de Datos (Procedimientos…)

7 Ene

Procedimientos de la Ley de Protección de Datos

Os dejo un enlace a  LEXNOVA, que me parece básico, para comprender los procedimientos de inspección de datos y sancionadores de la Agencia de Protección de datos.

http://fb.me/EhGriv7c

Espero que sea de vuestro interés.

 

PD.- IPGSoft, como empresa de desarrollo de Software y Consultora de Sistemas desde 1987,  puede estudiar su empresa y:

  • Preparar el Documento de Seguridad
  • Inscribir los ficheros en la Agencia de Protección de Datos
  • Emitir los Contratos con Terceros
  • Realizar los Contratos de empleados

 

Contacta con nosotros en: 902362877   o   info@ipgsoft.com

 

A %d blogueros les gusta esto: