Entradas

CÓMO CONTROLAR TU HORARIO LABORAL

Según información del diario “ABC”, y como se informa y comenta en todos los medios de comunicación, ha entrado en vigor  el pasado domingo, día 12 de mayo, la normativa que obliga a las empresas a registrar las jornadas de trabajo y las horas extras de sus empleados.

La falta de planificación de la medida ha dejado a las empresas al borde del caos tras la nueva normativa del registro horario obligatorio.

La nueva legislación obliga a las empresas a llevar un registro de la jornada laboral de sus empleados y, consecuentemente, de las horas extraordinarias que se realizan. Este año se están haciendo 5,7 millones de horas extras cada semana, según el INE, de las que solo se pagan poco más de la mitad (53,6%).

Este control horario puede realizarse de distintas formas, en función del acuerdo al que lleguen la dirección de la empresa y los representantes de los trabajadores, como recoge la ley.

Los principales sistemas de registro, son los siguientes:

  1. Aplicaciones o plataformas digitales: Es el método que más se está implantando y uno de los más prácticos, pues puede ser utilizado tanto por los trabajadores que están en un lugar fijo como lo que se desplazan por la calle, los que realizan teletrabajo o los que están a turnos, mediante el móvil de cada empleado, tableta o pc.
  2. Claves o «pin»: La empresa facilita una clave o código a cada trabajador que este introduce en un aparato colocado en la entrada de la empresa. Esta clave o «pin» también puede ser introducida en el ordenador o tableta de trabajo.
  3. Tarjetas: Es el sistema tradicional. Pero cada vez más las empresas lo están sustituyendo por las nuevas tecnologías.
  4. Reconocimiento de huella: Aunque empezó a aplicarse en las empresas que requieren una mayor seguridad, actualmente se está extendiendo su instalación. La empresa debe informar previamente al trabajador y que este dé su consentimiento. La Agencia de Protección de Datos ha planteado algunas quejas sobre este sistema.
  5. Reconocimiento facial y del iris: Es el método más moderno y no siempre el más fácil, pues requiere de cierto entrenamiento por parte de los empleados. El único problema que presenta es el elevado coste de los aparatos. Su coste puede superar los 600 euros.
  6. Reconocimiento vascular: El registro identifica a los trabajadores mediante su «mapa» de venas en los dedos y/o manos. Es lo último de lo último, pero también es el sistema más caro.
  7. Hojas de «excel»: Es el sistema más básico de control horario y sigue siendo muy eficiente.
  8. Geolocalización: Hay aplicaciones que, además de registrar el comienzo y el final de la jornada de trabajo, geolocalizan al trabajador en esos momentos. Algunas apps incluso realizan una fotografía. Su instalación debe de ser conocida previamente por el empleado. Suele ser utilizado en empresas de transporte y de reparto, colocando los dispositivos en los vehículos de empresa. En estos casos, constituye además un sólido sistema de seguridad ante cualquier accidente o robo.

 

Ahora bien, ¿cómo inciden estos sistemas de “fichar” en la legislación sobre protección de datos?

Hay que recordar que la Agencia Española de Protección de Datos (AEPD) ha venido desde hace tiempo sentando doctrina en el sentido de que cualquier sistema de “fichar” para llevar a cabo el control de la jornada laboral debe ser el menos intrusivo posible. Ahora, con esta nueva norma, ha vuelto a incidir en ello.

La Agencia apela a la importancia de aplicar el principio de «minimización» y que se ponderen las obligaciones y los derechos de los afectados, y en ese sentido ha incidido en que el sistema de control que se emplee sea, como decimos, el menos intrusivo posible.

En este sentido, algunas formas de “fichaje”, como el “reconocimiento fácil” o, sobre todo, el sistema de “reconocimiento vascular”podrían ser considerados como sistemas que no respetan ese procedimiento de “no intrusividad”, pudiendo y recomendándose optar por otros alternativos.

Por otro lado la Agencia recuerda también que para la implementación del registro de jornada no se precisa el consentimiento del trabajador, pero ello no excluye que sí deba recibir la preceptiva información sobre la existencia del registro y de la finalidad del tratamiento de los datos personales individuales que se obtienen con él.

Utilidad del registro de delegados de protección de datos

En una publicación de la Agencia Española de Protección de Datos, se trata sobre el beneficio que puede tener el Registro de Delegados de Protección de Datos para el ciudadano.

Un registro creado con el objetivo de facilitar el acceso a las empresas u organismos y a los propios ciudadanos, para todas aquellas cuestiones y reclamaciones que tengan que ver con la protección de sus datos.

En el supuesto de que una persona quiera oponerse a que una empresa continúe enviándole publicidad, la percepción ciudadana es de imposibilidad, pero ahora, cuando se trata de dirigirse a la empresa u organismo que está tratando sus datos para ejercer los derechos que establece la normativa de protección de datos o para plantearle una queja o una reclamación, tiene al Delegado de Protección de Datos (DPD).

Para localizarlo, puede resultar de gran utilidad el Registro de Delegados de Protección de Datos ya que, con sólo conocer el organismo o empresa a la que quiera dirigirse, está disponible la información necesaria para ponerse en contacto.

El Delegado de Protección de Datos es una figura clave para ayudar a las organizaciones y empresas a cumplir con el Reglamento General de Protección de Datos (RGPD), además de ser el interlocutor con los ciudadanos en todas las cuestiones relacionadas con la protección de datos, incluyendo las reclamaciones.

El Reglamento General de Protección de Datos indica que contar con un delegado de protección de datos es obligatorio para organismos y autoridades públicas, así como para aquellas entidades que realicen tratamientos de datos que requieran una observación sistemática a gran escala o tratamientos masivos de categorías especiales de datos y, en todo caso, para las entidades recogidas en el artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Además, las empresas que no están obligadas a tener un DPD, pueden también designarlo voluntariamente.

El Reglamento General de Protección de Datos recoge que los responsables o encargados del tratamiento deben publicar los datos de contacto de los DPD y comunicar esa designación a la autoridad de control correspondiente, en este caso, a la Agencia Española de Protección de Datos.

En la actualidad, casi 25.000 responsables (tanto organismos públicos como entidades privadas) han notificado a la Agencia los datos de contacto de su Delegado de Protección de Datos.

El Registro de Delegados de Protección de Datos, se actualiza diariamente, se encuentra disponible para todas aquellas personas que estén interesadas en conocer los datos de contacto del DPD de una empresa o institución.

Por último, para ejercitar tus derechos o presentar una reclamación ante una entidad puedes buscar el contacto introduciendo el nombre o NIF de la organización en el Registro en la AEPD.

Alerta sobre los pocos dpo notificados a la aepd

Según informa el diario económico “Cinco Días”, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, ha mostrado su preocupación por el bajo número de delegados de protección de datos (DPO) que han sido comunicados al organismo (la nueva normativa exige su notificación).

Según dijo, tienen 21.000 notificaciones, de las cuales no llegan a 3.000 las relativas al sector público. Teniendo en cuenta que hay 20.000 organismos públicos en este país, señaló que algo pasa, en su intervención en el IV Encuentro Cumplen que se celebra en Madrid.

Mar España también mostró sus dudas sobre si todas las empresas y organizaciones privadas que tienen la obligación de designar un DPO están cumpliendo con ello.

“17.000 delegados frente a más de tres millones de empresas que hay en nuestro país. Ya veremos sin son el 100%. Lo iremos comprobando en función de las reclamaciones. “

Recordemos que la Ley obliga a las organizaciones tales como Centros sanitarios, (clínicas obligadas a mantener el historial médico de los pacientes), Centros Educativos, Fundaciones, Asociaciones, Promotores e intermediarios inmobiliarios, etc… a designar un Delegado de Protección de Datos que cuente con la debida cualificación jurídica y experiencia, a garantizarle los medios necesarios para el ejercicio de sus funciones y a notificar la designación a la AEPD para su inclusión en el Registro público de Delegados de Protección de Datos.

En otros supuestos, la designación de un Delegado de Protección de Datos será voluntaria. No obstante, en ciertos casos puede ser recomendable, pues la nueva LOPD contempla como un atenuante en caso de sanción el hecho de haber designado un DPO de manera voluntaria.

Debemos recordar que el Delegado de Protección de Datos no tiene responsabilidad a título personal, por las posibles infracciones en materia de protección de datos cometidas por su organización.

Los partidos podrán mandarte propaganda a whatsapp

Según informa el diario ABC, la Agencia Española de Protección de Datos asegura que va a estar «vigilante» en la aplicación de la nueva ley de protección de datos por parte de los grupos políticos, a quienes la norma no les permite hacer perfiles ideológicos.

La polémica está servida en el caso de una norma que ha salido adelante bajo un consenso atípico entre los grupos políticos. La norma permite la posibilidad de que los partidos políticos envíen propaganda electoral a través de dispositivos electrónicos, aunque el regulador ha insistido en que la ley no les permite elaborar perfiles ideológicos de los ciudadanos.

Según asegura Mar España, directora de la AEPD, la famosa Disposición Final Tercera que añade un nuevo artículo 58 bis en la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General  ha generado muchas dudas, y ha negado que el regulador haya recibido presiones por parte de grupos políticos para que validar el «spam» político.

Los partidos políticos no van a poder enviar publicidad personalizada de perfil ideológico, ha subrayado la directora de la Agencia, aunque ha manifestado que sí podrán enviar «información general» sobre programas y promesas electorales.

No se les permitirá a los partidos realizar perfiles con datos ideológicos, sexuales, religiosos o de otro tipo que los ciudadanos estén ofreciendo mediante su comportamiento en las redes sociales, ha dicho Mar España, directora de la AEPD.

No obstante, España ha recordado que las posibles bases de datos recopiladas por grupos parlamentarios deberán destruirse con arreglo a la ley.

Así, en virtud del Reglamento General de Protección de Datos (RGPD), la normativa obliga a las empresas a recopilar el consentimiento explícito de los datos personales del afectado, pero la LOPD establece que, a diferencia de lo exigido al resto de instituciones y colectivos, los partidos podrán estar exentos de hacerlo. Una medida que ha suscitado dudas entre los expertos juristas.

Certificación para el delegado de protección de datos

La certificación para ser Delegado de protección de Datos, no es obligatoria y se puede ejercer la profesión sin estar certificado bajo este o cualquier otro esquema, si bien la Agencia Española de Protección de Datos, ofrece como referencia un esquema (Esquema de Certificación de Delegados de Protección de Datos (Esquema AEPD-DPD), sobre los contenidos y elementos de un mecanismo de certificación como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.

En el documento, se indica que las únicas entidades que pueden certificar delegados de protección de datos son aquellas que han sido acreditadas por ENAC conforme a la norma UNE-EN ISO/IEC 17024:2012 y en el ámbito de la aplicación del Esquema de Certificación de Delegados de Protección de Datos.

En este momento, la certificación es voluntaria y está disponible a través de un proceso transparente. Pero el responsable del Tratamiento de Datos en la Empresa debe pensar que las características que debe tener esta figura: capacidad, conocimientos y experiencia, es mejor que estén certificadas o acreditadas correctamente.

La certificación de personas es una herramienta válida para la evaluación objetiva e imparcial de la competencia de un individuo para realizar una actividad determinada. La ulterior declaración pública hecha por el certificador proporciona al mercado una información útil y contrastada sobre los criterios aplicados a las personas para obtener la certificación profesional.

La validez y vigencia de las reglas del Esquema se asegura a través de la involucración activa de expertos y de representantes de las diferentes partes interesadas en su desarrollo. La competencia técnica de las entidades de certificación involucradas y su alineamiento con los requisitos fijados por el Esquema, así como de su actuación sistemática e imparcial, se consigue a través de su acreditación por parte de la Entidad Nacional de Acreditación (en adelante, ENAC), de acuerdo con requisitos de normas internacionales para la certificación de personas.

Las Entidades de Formación deberán solicitar a las Entidades de Certificación el reconocimiento de sus programas de formación siguiendo los requisitos establecidos en el apartado 6.3. Si fuera preciso, se publicarán por la AEPD los requisitos de reconocimiento exigibles tanto a los programas de formación como a las entidades impartidoras de los mismos en lo relativo a contenido, duración mínima de la formación, método de validación, requisitos relativos al personal formador, a los medios o las instalaciones, aprovechamiento, etc.

Las Universidades Españolas, públicas o privadas, podrán solicitar a la AEPD el reconocimiento de sus programas de postgrado (Master) tanto los que estén certificados por la Agencia Nacional de Evaluación de la Calidad y Acreditación (ANECA) como los Master propios.

El reconocimiento se realizará siempre que el Master cumpla con los requisitos establecidos en el Esquema. En la solicitud de reconocimiento, la Universidad deberá indicar qué programa del Esquema desea que sea reconocido (180, 100 O 60 horas) y en función del mismo ajustar el temario del Master a los dominios según la distribución detallada atendiendo a los dominios definidos en el Esquema. La Universidad debe adjuntar junto a su solicitud, un informe justificativo en el que se indique con detalle la correspondencia de los contenidos del Master con relación al programa del Esquema que desea reconocer.

Entrevista a mar españa, 6 meses con el reglamento general de protección de datos

El diario “Cinco Días” publica una entrevista a Mar España, directora de la Agencia Española de Protección de Datos (AEPD), donde hace un balance de los primeros seis meses de aplicación del Reglamento General de Protección de Datos.

Las empresas españolas, bajo la amenaza de multas de hasta 20 millones de euros, han tenido que renovar consentimientos y adaptar sus procesos de tratamiento de datos. A la regulación europea hay que sumar ya la nueva Ley Orgánica, que entró en vigor el pasado día 7 de diciembre.

A la pregunta sobre el grado de implantación de la nueva normativa en la empresa española contesta que es pronto para valorar, pero proporciona unos datos:

  • Se han designado y comunicado a la AEPD casi 22.000 delegados de protección de datos (DPO) entre el sector público (3.365) y el privado (18.555).
  • Las reclamaciones han aumentado un 35% desde el 25 de mayo.

Mar España considera que el grado de conocimiento de la normativa es alto, pero también que existe cierta distorsión de las nuevas exigencias.

Las materias que están teniendo más reclamaciones (incoación de procedimientos sancionadores) están dentro del sector de telecomunicaciones.

La adaptación a la normativa ha supuesto un gran esfuerzo para las pymes. En la Agencia se indica que les preocupa mucho el tejido empresarial español, y quieren ayudar a su digitalización y a dotarlo de fuerza, no a debilitarlo, pero tendrán que imponer multas por incumplimientos.

Preguntada por si siguen detectando casos de fraude de asesorías de privacidad a coste cero, afirma que hay casos donde se hacen pasar por la AEPD. Incluso utilizando el logo de la AEPD para ofrecer asesoramiento.

Asimismo, explica que se está trabajando en el Comité Europeo de Protección de Datos para establecer criterios comunes para valorar la graduación tan amplia que da el Reglamento referente a las sanciones. Y anuncia que, en unas semanas, haremos públicas las primeras multas fijadas ya con la nueva normativa.

Aunque remarca que se va a aplicar la normativa con sentido común y teniendo en cuenta los atenuantes y agravantes que concurran en cada caso.

Por último, remarca que la AEPD será muy severa con los incumplimientos graves de la normativa, pero también comprensiva en función de los medios personales y materiales que haya dedicado la organización y el tipo de infracción cometida.

la AEPD hace balance

Según el portal digital “Confilegal” se ha celebrado una jornada sobre  Protección de Datos y su órgano regulador, donde se presentó el libro “25 años de la AEPD: acompañando al ciudadano en su transformación digital”, que describe la evolución de la sociedad española en conexión con la historia, hitos y actividad de la Agencia desde sus comienzos en 1993, así como el desarrollo de este derecho fundamental. En el acto estuvieron cinco de los seis directores de la Agencia Española de Protección de Datos (AEPD) en su primer cuarto de siglo.

En el acto inaugural estuvieron Dolores Delgado, ministra de Justicia, y Pío García Escudero, presidente del Senado, que señalaron la importancia de la protección de datos en nuestra sociedad y la necesidad de una nueva regulación nacional para adaptarse al RGPD.

El libro “25 años de la AEPD: acompañando al ciudadano en su transformación digital” repasa de forma cronológica los progresos tecnológicos más significativos de los últimos 25 años y retrata cómo el uso de las herramientas digitales ha transformado la actitud y los hábitos cotidianos de las personas. Asimismo, aborda la no siempre fácil relación entre tecnología y privacidad, y la necesidad de información acerca de los posibles riesgos que implica proporcionar datos de carácter personal.

Uno de los momentos más interesantes tuvo que ver con la intervención de los directores de la AEPD. El primero, Juan José Martin- Casallo, director entre 1993-98, no pudo acudir por encontrase enfermo. Juan Manuel Fernández, director entre 1998 y 2002, José Luis Piñar, al frente de 2002 a 2007, Artemi Rallo, durante los años 2007-2011 y José Luis Rodríguez, en el periodo de 2011-2015. Por último, Mar España, actual dirigente.

Todos ellos destacaron la calidad de su equipo de profesionales, escaso, para las obligaciones que tienen que asumir, así como la necesidad de trabajar con la sociedad para crear en nuestro país una cultura de privacidad aún sin consolidar.

Para Mar España el puesto de director de la AEPD ha sido uno de los más dinámicos que ha ejercido a lo largo de su carrera profesional. Reconoce que parte de su labor en los dos últimos años ha sido el de tender puentes con el sector privado, especialmente para que los empresarios pierdan el miedo a la Agencia.

La actual responsable del regulador español en materia de privacidad mostró su satisfacción por el Plan Estratégico 2015-19 que ha puesto en marcha, “prácticamente a coste cero con la ayuda del equipo de profesionales de la Agencia”. Un plan donde el apoyo y el trabajo de difusión del RGPD que entró en vigor el pasado 25 de mayo ha sido importante. Desde la AEPD se han editado todo tipo de guías didácticas para que el empresario entienda el nuevo concepto de privacidad que llega.

Al mismo tiempo, España es consciente de los retos que se plantean a corto y medio plazo. La adaptación al RGPD por parte de las aprobada en el Senado, ayudará a conocer diferentes conceptos que el propio Reglamento dejaba algo difusos. El propio Grupo del Artículo 29, formado por los reguladores europeos, ahora se transforma en el Comité Técnico Europeo con informes vinculantes.

Precisamente otro reto que plantea esta experta en privacidad es que los diferentes reguladores existentes en la UE trabajen de la misma forma y tengan el mismo régimen sancionador en cuestiones parecidas. También habrá que ver cómo colaboran a nivel transfronterizo cuando el asunto implique a entidades o ciudadanos de varios países.

La nueva LOPD le otorgará categoría de Secretaria de Estado frente a la actual Subdirección General de la que depende. Pese a la asunción de nuevas competencias, para este año el presupuesto de la Agencia se ha incrementado en un 0,85 % respecto al año pasado y su plantilla un 14% desde el 2015, “datos insuficientes para afrontar tanta carga de trabajo”.

En estos meses, tras la entrada en vigor del RGPD, las consultas a la AEPD se han multiplicado, al igual que denuncias e incidencias. Sobre brechas de seguridad, se han recibido alrededor de 300, de las cuales 11 están estudiándose por la inspección. “Las tres sanciones a Facebook que la AEPD interpuso en los últimos años han sido las más cuantiosas de la historia de la entidad” aclaró.

Medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos

El pasado viernes 27 de julio fue aprobado en Consejo de Ministros el Real Decreto-ley 5/2018 para adaptar algunos aspectos urgentes del Reglamento Europeo de Protección de Datos (RGPD).

Como hemos venido informando, la normativa española debe adaptarse al nuevo Reglamento Europeo en aquellos preceptos en los que este deje margen o bien en todo aquello que lo contravenga. Para ello se aprobó el pasado 24 de noviembre de 2.017 el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Dicho Proyecto está en fase de enmiendas y aprobación parlamentaria y, mientras llega su aprobación definitiva, se ha hecho necesaria la aprobación de este Decreto-Ley para regular algunas materias que por razones de urgencia no pueden esperar a que el Proyecto de ley esté definitivamente aprobado. De hecho no se espera dicha aprobación definitiva hasta al menos principios del año 2.019.

Por ello, lo primero a tener en cuenta es que el período de vigencia del Decreto-Ley 5/2018 es desde el día siguiente al de su publicación en el BOE, esto es, desde el 31 de julio, y únicamente hasta que se apruebe el Proyecto de Ley, tal y como establece su Disposición final única.
Lo que este Real Decreto viene a regular de manera preventiva y excepcional es la inspección y el régimen sancionador en materia de protección de datos y los procedimientos en caso de una posible vulneración del Reglamento.
Así, se deroga tanto el artículo 40 como el Título VII (a excepción del artículo 46) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Las medidas más importantes contenidas en el Real Decreto son:

• Delimitación de los sujetos responsables de los tratamientos a los que les es aplicable el régimen sancionador
• La determinación de los plazos de prescripción de las infracciones y sanciones previstas en la norma europea
• Peculiaridades de los procedimientos

Del mismo modo, por ejemplo, se indica que “la Agencia Española de Protección de Datos podrá inadmitir una reclamación cuando el responsable o encargado del tratamiento, previa advertencia formulada por la Agencia, hubiera adoptado las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos y concurra alguna de las siguientes circunstancias:

a) Que no se haya causado perjuicio al afectado.
b) Que el derecho del afectado quede plenamente garantizado mediante la aplicación de las medidas.”

Con ello se da continuidad al mecanismo del apercibimiento, contemplado hasta ahora en el artículo 45.6 de la antigua LOPD, y que con bastante frecuencia se estaba aplicando.
Seguiremos atentos a otras novedades normativas y, en especial, al trámite parlamentario de la nueva LOPD.

La AEPD inspeccionará los sectores de la salud, financiero y telecomunicaciones

Cuando ya es obligatoria la aplicación del Reglamento General de Protección de Datos (RGPD), todo el mundo se pregunta por cómo será la actitud de la Agencia Española de protección de datos (AEPD).

La directora de la Agencia, Mar España, dijo que habría moratoria a este respecto, por lo que todas las organizaciones deberán cumplir con el Reglamento y estar en condiciones de demostrarlo.

Mar España añadió un dato: los planes de inspección de la Agencia van a focalizarse en tres sectores concretos que la AEPD inspeccionará: la salud, las instituciones financieras y las empresas de telecomunicaciones.

La intención es clara, concentrar sus recursos en aquellos sectores cuya actividad tiene un mayor impacto en la privacidad de los ciudadanos, entre los que claramente parecen incluirse los tres indicados.

El RGPD introduce una importante ampliación de las competencias de las autoridades de control de protección de datos nacionales, como es la Agencia Española, y esto implica que las organizaciones deberán estar en condiciones de suministrar un amplio conjunto de información en supuestos de inspección.

A diferencia de la legislación anterior, que exigía tener implantada una serie tasada de medidas en función de riesgo leve, medio o alto para los derechos de los interesados que se hubiera identificado, el RGPD permite que cada empresa implante aquellas medidas necesarias para garantizar un nivel de garantía adecuado en función de los tratamientos que realice, del nivel de riesgo identificado y en proporción a su los mismos.

Las organizaciones deben considerar este momento más como una buena oportunidad de poner al día sus sistemas de tratamientos de los datos de sus usuarios, para asegurar su adaptación a las exigencias de la nueva norma.

La principal dificultad viene de la necesidad de combinar el principio de responsabilidad proactiva de los responsables y encargados del tratamiento con el ejercicio de la libertad organizativa que la norma concede en un entorno tan variable, como el empresarial o el institucional.

El régimen sancionador es muy estricto para el caso de infringirse su normativa, y aunque la Agencia está desarrollando una actividad divulgativa y de concienciación muy intensa, ello no va a evitar la atribución de responsabilidades a las entidades incumplidoras.

La figura del delegado de protección de datos (DPO), incluso en aquellos casos en los que no sea legalmente preceptivo y aunque no sea a jornada completa, puede aportar valiosas orientaciones sobre las obligaciones a cumplir y el modo de hacerlo.

El desarrollo de la tecnología está asociado al respeto a los derechos de las personas, que son los titulares de los datos.

Y en este sentido ejemplos recientes han puesto de manifiesto que un uso malicioso y sin consentimiento de esos datos pueden utilizarse incluso para intentar socavar los principios mismos de una sociedad democrática, al tratar de influir en la opinión pública.

La directora de la AEPD remarcó la necesidad de la concienciación de los ciudadanos de no dejar accesibles sus datos personales, al igual que cuando salen de casa cierran la puerta de la calle.

No habrá moratoria para la nueva Ley de Protección de Datos

Según informa “El Economista”, la directora de la Agencia Española de Protección de Datos, doña Mar España, no habrá moratoria para la nueva Ley de Protección de Datos.

La normativa europea, que entra en vigor el próximo 25 de mayo, «supone un cambio radical en esta materia y establece un régimen preventivo y proactivo por parte de las empresas«, ha manifestado España.

La directora de la Agencia ha participado, el miércoles 25 de abril, en la conferencia de “El Economista” sobre el Impacto del Reglamento de Protección de Datos. España destacó que la mayoría de las empresas que todavía no se han adaptado al Reglamento son las más pequeñas.

También ha señalado que muchos van muy justos para la adaptación, pero es mejor empezar ya para evitar problemas.

No obstante, España ha explicado que la Agencia será flexible y actuará con sentido común pero dentro del marco normativo los primeros meses de aplicación del Reglamento.

En cualquier caso, la directora de la Agencia indicó que el Organismo estudiará las medidas tomadas por las empresas. Lo fundamental va a ser que el empresario pueda demostrar una proactividad para proteger los datos.

La directora de la AEPD ha cargado contra las empresas auditoras que garantizan a sus clientes el cumplimiento con el Reglamento con simples entrevistas telefónicas y sin ofrecer garantías ni contar con el conocimiento suficiente.

En cualquier caso, la directora de la Agencia subrayó que la Protección de Datos es «una garantía del Estado democrático». Además, ha insistido en el riesgo reputacional que implica tener brechas de seguridad y una protección de datos deficiente.

Como conclusión dijo que: «La protección de datos puede convertirse en un signo de competitividad y una oportunidad», refiriéndose a las empresas.

Entrevista a Mar España, directora de la Agencia Española de Protección

Entrevista a Mar España, directora de la Agencia Española de Protección de Datos

En una entrevista del diario “El Mundo”, Mar España, Directora de la Agencia Española de Protección de Datos (AEPD), ha revelado que no tiene Facebook, ni se deja geolocalizar, a modo de anécdota sobre cómo debe cada uno preservar su privacidad.

Mar España es responsable de la Agencia desde el año 2014, el Organismo que persigue de oficio o a partir de denuncias, con 180 funcionarios a su servicio, las prácticas de miles de empresas entre las que se encuentran gigantes como Google o Facebook, ambas ya multadas.

Cuando le preguntan si tenía Facebook  respondió que afortunadamente no y que su teléfono está configurado sin geolocalización, y que asimismo prefiere siempre la opción de mayor privacidad en el sistema operativo y en las aplicaciones que utiliza. Intenta cuidar su privacidad pero asegura que incluso a ella, una experta, pero hay cosas que se le escapan, y que es difícil prescindir de aplicaciones como WhatsApp, por ejemplo.

Asimismo se hace eco de la preocupación de los usuarios por la privacidad de sus datos, pero indica que sólo una minoría lee las políticas de privacidad. Además se muestra partidaria de que la protección de datos se enseñase en los colegios, como las matemáticas o la seguridad vial porque es un pilar del Estado democrático.

Siete de cada 10 personas usan Internet y el 90% de ellos tiene WhatsApp, lo que esupone prácticamente toda la población, si quitamos a los bebés y algunos ancianos. La dependencia de estas aplicaciones es algo que está ya en la nueva Estrategia Nacional sobre Drogas y Adicciones, pero mientras no se enseñe en los colegios es como predicar en el desierto.

Para Mar España  la gravedad de los hechos en el caso de Facebook, le ha sorprendido, aunque señala que el organismo lleva meses estudiando la compañía y han sido los primeros en sancionarles por su política de tratamiento y conservación de datos.

No le consta que Cambridge Analytica operara en España, pero cree que existe un riesgo, también en España, de que se puedan manipular unas elecciones como el caso del Brexit, si se confirma.

Destaca sobre la nueva legislación que es un cambio radical. La anterior era de 1995 (Google no había nacido) y tenía carácter reactivo. Se exige sin embargo en la nueva norma privacidad por defecto, obliga a tomar medidas para garantizar derechos y da el derecho de portabilidad a los usuarios y más control en general.

Para las empresas, señala, que se debe cumplir por defecto más que por miedo a sanciones. Y que hacerlo implica tener la confianza de los clientes, que es lo importante para fidelizarlos. Destaca que la AEPD ha creado programas y trabajado con patronales para explicar las pautas a las pymes.

Sobre la Administración, indica que también queda mucho por hacer para que se cumpla.

Alaba a su equipo de funcionarios por los logros en cuestiones como el derecho al olvido o sanciones que han hecho cambiar la política de gigantes como Google.

Por último, se queja de que 15 inspectores para más de 10.000 casos anuales, son pocos medios.

 

Delegado de protección de datos - Equal Protección de Datos

Delegado de protección de datos – Equal Protección de Datos

El delegado de protección de datos,  va a ser un elemento crucial para el desarrollo de nuevas ideas de negocio, y un soporte estructural básico para una economía basada en el “dato”.

En el mes de Mayo del año 2.018 entrará en vigor el nuevo Reglamento europeo de Protección de Datos (RGPD), aprobado con el fin de decir adiós a la antigua Directiva que regulaba la materia y para unificar los criterios de protección en todos los países de la Unión Europea.

En la Guía del Reglamento General de Protección de Datos publicada por la AEPD para Responsables de tratamiento se analizan estas medidas distinguiendo las siguientes: análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de “violaciones de seguridad de los datos”, evaluación de impacto sobre la protección de datos, y finalmente, el Delegado de Protección de Datos, que se crea con los artículos 37, 38 y 39 del mentado Reglamento.

Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y se constituye como un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.

Al Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, y que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

El RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho anteriormente citado.

El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

Como se viene señalando desde hace más de un lustro la protección de datos no es un coste, es una inversión. Y como tal tiene retorno. Vamos a mejorar procesos, a incrementar la calidad de los datos, a ganar confianza en nuestros sistemas de información y en la toma de decisiones. Y vamos a trasladar, tranquilidad a nuestros clientes.

Con la finalidad de generar confianza en los ciudadanos, que no olvidemos son los propietarios de sus datos personales, la Agencia Española de Protección de Datos (AEPD) está impulsando junto con la Entidad Nacional de Acreditación (ENAC), los trabajos para desarrollar un modelo de certificación como Delegado de Protección de Datos, que será utilizado por aquellas entidades que deseen realizar certificaciones de este tipo..

La seguridad de nuestros datos, su correcto uso, la protección de los menores en internet, la confianza de los clientes en el comercio electrónico, el uso de Big Data, la investigación en salud, el uso policial de los datos, la videovigilancia, la solvencia patrimonial y el crédito, las nuevas estrategias de marketing y publicidad, la innovación basada en información personal, la educación… pasan desde ahora por el delegado de protección de datos.