El Reglamento General de Protección de Datos (RGPD) en su artículo 68.1 dice "se crea el Comité Europeo de Protección de Datos (Comité), como organismos de la Unión, que gozará de personalidad jurídica”.

Pero ¿Quién será realmente el Comité?

En el considerando 139 del RGPD indica que el Comité deberá sustituir al Grupo de protección de las personas en lo que respecta al tratamiento de datos personales creado por la Directiva 95/46/CE, esto es, el por todos conocido (GT29).

¿Cuáles serán las principales características del nuevo Comité?.

1. Gozará de personalidad jurídica propia.

2. Estará compuesto por:

- un presidente como representante principal, designado por la propia Comisión entres sus miembros, más dos vicepresidentes.

La duración del mandato de presidente y vicepresidentes será de 5 años de duración con posibilidad de una única renovación.

Dentro de las funciones asignadas al presidente en el artículo 64 del RGPD, destacamos:

Publicado en Blog

Una semana más nos centramos en analizar paso a paso el papel tan importante, sin la menor duda, que tienen las autoridades de control en el RGPD.

Y esa importancia, se ve reflejada no sólo en las funciones asignadas, de las que hablamos la semana pasada sino también en lo poderes conferidos en el RGPD a las autoridades de control, a través de un extenso artículo 58:

1. Poderes de investigación, las autoridades de control podrán:

- Ordenar a responsable y encargado que faciliten cualquier información que requiera para el desempeño de sus funciones.

- Obtener el acceso a todos los locales del responsable y encargado del tratamiento, incluidos cualesquiera equipos y medios de tratamiento.

En España la Sección 2 del Título VI del Anteproyecto recoge las potestades de investigación de la Agencia Española de Protección de Datos (AEPD). El artículo 52 del Anteproyecto establece que corresponde a los funcionaros de la AEPD o funcionarios ajenos a ella, pero habilitados por el Presidente, llevar a cabo la actividad de investigación. Para ello y a través del artículo 54 les habilita a recabar todas las informaciones necesarias, realizar inspecciones, requerir exhibición, envío y obtención de copia, de los documentos y datos necesarios, incluso podrán exigir la ejecución de tratamientos y programas, y los soportes sujetos a investigación.

- Llevar a cabo investigaciones en forma de auditorías de protección de datos.

- Notificar al responsable/encargado las presuntas infracciones del presente Reglamento.

En el Anteproyecto se habla de planes de auditoría preventiva. El artículo 55 establece que el Presidente de la AEPD podrá acordar la realización de planes de auditoría preventiva, referidos a los tratamientos de un sector concreto de actividad.
Como resultado de la auditoría el Presidente podrá dictar la directrices necesarias, que serán de obligado cumplimiento, para asegurar la adaptación del sector a la normativa.

Actualmente la AEPD dispone la potestad de inspección que le otorga el artículo 40 de la vigente LOPD 1999, inspecciones de oficio que no tienen carácter sancionador sino preventivo como indica la propia Agencia Española de Protección de Datos.

2. Poderes correctivos:

Publicado en Blog

Siguiendo con nuestro estudio de las autoridades de control en el Reglamento General de Protección de Datos (RGPD), nos centramos hoy sus funciones y aprovecharemos para analizar lo que dice el Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal (Anteproyecto), al respecto y en relación con nuestra autoridad de control: Agencia Española de Protección de Datos (AEPD).

El artículo 57 del RGPD lista de forma amplia y detallada las funciones que deben asumir las autoridades de control. Nosotros destacamos las siguientes:

1. Controlar el RGPD y hacerlo aplicar.

En España y en el artículo 48 del Anteproyecto, se recoge esta función indicando que corresponde a la AEPD supervisar la aplicación del Reglamento. De nuevo se limita a remitirse al RGPD.

2. Promover la sensibilización del público y su comprensión de los riesgos, normas y derechos en relación con el tratamiento. Los niños como objetivo de especial atención.

3. Promover la sensibilización de los responsables y encargados del tratamiento acerca de las obligaciones que les incumben en virtud del presente Reglamento.

En el Anteproyecto se recogen en el artículo 56 las potestades de regulación, indicando que el Presidente podrá dictar las disposiciones de desarrollo y ejecución necesarias para la interpretación y cumplimiento de lo dispuesto en el RGPD. Además, estas circulares de la Agencia Española de Protección de Datos serán obligatorias y publicadas en el BOE.

4. Cooperar compartiendo información con otras autoridades de control y prestar asistencia con el fin de garantizar la coherencia en la aplicación y ejecución del RGPD.

En España el artículo 57 del Anteproyecto regula lo que denomina <acción exterior> recogiendo en su apartado c) que la AEPD deberá colaborar con autoridades, instituciones, organismos y Administraciones de otros Estados a fin de impulsar, promover y desarrollar el derecho fundamental a la protección de datos (…).

Publicado en Blog

Retomando nuestro análisis pormenorizado del Reglamento General de Protección de Datos (en adelante RGPD) y enriqueciéndolo con lo indicado en el Anteproyecto de LOPD. Hablamos hoy de las autoridades de control, artículos 51 al 59 del RGPD (dejando el análisis de la cooperación y coherencia entre autoridades artículos 60 a 67, para más adelante) y capítulos I y II del Anteproyecto.

El RGPD nos dice que cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes supervisar la aplicación coherente del Reglamento en toda la Unión. Por lo tanto el RGPD deja abierta la posibilidad de que exista más de una autoridad de control en un Estado miembro, pero se deberá designar una que represente a todas ellas en el Comité Europeo.

En España, y tal y como se indica en el Anteproyecto, la Agencia Española de Protección de Datos (en adelante AEPD) es la autoridad administrativa independiente de ámbito estatal y que tendrá la condición de representante de las autoridades de protección de datos en el Comité (art.45.1).
Por otra parte seguirán existiendo las autoridades autonómicas de protección de datos con funciones y poderes limitados a su ámbito territorial autonómico (art. 58 Anteproyecto).

Destaca el RGPD la importancia de la independencia de las autoridades de control, que deberán actuar en todo momento sin influencia externa, y sin permitir instrucción alguna. Para ello el RGPD exige a los Estados miembros que doten a sus respectivas autoridades de control de recursos humanos, técnicos y financieros suficientes para el cumplimiento efectivo de sus funciones y el ejercicio de sus poderes.

Publicado en Blog
Viernes, 23 Octubre 2015 12:53

Sin Puerto Seguro.¿Ahora qué hacemos?

El pasado 16 de octubre las Autoridades de protección de datos reunidas en el Grupo de Trabajo del Art.29, del que forma parte la Agencia Española de Protección de Datos, publicaron una declaración conjunta sobre las primeras consecuencias que se pueden sacar, tanto a nivel europeo como nacional, tras la invalidación del Acuerdo de Puerto Seguro de la Comisión por el TJUE.

Indicamos los aspectos más importantes a tener en cuenta de esta declaración conjunta:

1. Las decisiones que se tomen para hacer frente a la aplicación de la sentencia, deberá hacerse desde una posición sólida, colectiva y común por parte de todas las Autoridades de protección de datos.

2. Que a pesar de que el TJUE aboga por una vigilancia más amplia respecto de las entidades de EEUU que traten datos de carácter personal de ciudadanos europeos, el Grupo de Trabajo recuerda que dicha vigilancia no es posible dentro del marco jurídico de la UE. Por este motivo, y para poder cumplir con las recomendaciones vertidas en la propia Sentencia, el Grupo de Trabajo considera necesario, y de manera urgente, que los Estados miembros y las instituciones europeas, comiencen las conversaciones con las autoridades de EEUU, en aras de encontrar soluciones políticas, jurídicas y técnicas, que permitan las transferencias de datos respetando los derechos fundamentales de los afectados.

Publicado en Blog
Jueves, 19 Febrero 2015 17:25

El uso de cookies en Europa

Cookie: pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Dentro de sus funciones las principales son: llevar el control de usuarios del sitio web, así como conseguir información sobre los hábitos de navegación del usuario.

Esta misma semana, la Agencia Española de Protección de Datos (en adelante AEPD) hacía públicos los resultados del primer análisis coordinado, con otras Autoridades europeas, sobre el uso de cookies en Europa.

El objetivo del estudio era analizar las páginas webs más visitadas por los ciudadanos europeos, con el fin de obtener una visión internacional y global sobre las condiciones en las que se instalan las cookies en los ordenadores de los usuarios. Siempre fomentando el cumplimiento de la protección de datos, así como el máximo respeto a la privacidad de los datos de carácter personal por parte de los responsables, todo ello con una clara orientación hacia la concienciación por parte de los usuarios. 

Siete Autoridades competentes en privacidad y telecomunicaciones: Dinamarca, Eslovenia, Francia, Grecia, Países Bajos, Reino Unido y República Checa, junto con la AEPD han examinado un total de 478 sitios webs, seleccionados de entre las 250 páginas webs más visitadas en cada uno de los países. Todas ellas pertenecían  básicamente a tres sectores, en concreto: comercio electrónico, medios de comunicación y servicios públicos. 

Publicado en Blog

Hace escasos días se hablaba en los medios de que “las autoridades europeas de protección de datos se ponen duros con Facebook sobre su nueva política de privacidad”. Según publicó el diario The Register, el Grupo de Trabajo del Artículo 29 ha creado un grupo de trabajo especial para investigar los nuevos términos y condiciones de privacidad de datos de la red social.

A las autoridades europeas de protección de datos les preocupa que la unión de muchos servicios diferentes ofrecidos por Facebook puedan violar las leyes de privacidad de la UE.

Así anunciaba Facebook, a finales de 2014, la modificación de su política de privacidad: “A partir del 30.01.2015, al utilizar nuestros servicios, estarás aceptando nuestras condiciones, nuestra política de datos y nuestra política sobre cookies actualizadas; también estarás mostrando tu acuerdo con que te mostremos anuncios mejorados basados en las aplicaciones y los sitios que utilices”.

Adelantamos, que las modificaciones introducidas por la red social, no afectarán a las restricciones de privacidad que los usuarios tengamos ya configuradas, es decir, que según Facebook, seguimos siendo propietarios del contenido e información que publicamos en la red y podemos controlar cómo compartimos la misma a través de la configuración nuestra privacidad.

¿Cuáles han sido entonces los cambios fundamentales? Los principales cambios de la “normativa “de Facebook afectan sobre todo:

Publicado en Blog

La semana pasada se confirmaba que el gigante Google, modificará su política de privacidad para garantizar el derecho a la protección de datos de los ciudadanos europeos.

La decisión de Google viene motivada tras las investigaciones realizadas por el ICO, (Information Commissioner's Office), órgano regulador que vela por el derecho a la información y la privacidad de los ciudadanos del Reino Unido.

Google ha adquirido un compromiso, en firme, y así lo ha formalizado por escrito ante el ICO, para que la futura política de privacidad del gigante prevista para el 30 de junio de este mismo año, se ajuste a las exigencias del órgano regulador.

Como el propio Steve Eckersley, Responsable de Cumplimiento en el ICO ha manifestado: "este compromiso llega tras varios años de investigación y un extenso diálogo". Conversaciones que comenzaron allá por el 2012, cuando Google a pesar de ya haber realizado cambios en su política de privacidad, muchos organismos europeos se quejaron de que la misma seguía sin ser del todo clara, en especial con respecto a el desarrollo de nuevos servicios y la potencial cesión de datos a través de los servicios.

Destacamos algunos de los aspectos que se recogen en el compromiso firmado con la ICO, y que nos parecen interesantes resaltar. En un futuro cercano podremos comprobar si, efectivamente, Google materializa y cómo lo hace para lleva a cabo los cambios a los que se ha comprometido.(Texto completo en ICO ruled).

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal