En varias de nuestras anteriores publicaciones nos hemos referido tanto a las consecuencias como a las incertidumbres que iba a traer consigo la plena aplicación del Reglamento General de Protección de Datos (en adelante, RGPD) desde el pasado 25 de mayo; fecha que todos esperábamos ansiosos debido a los importantes cambios que trae consigo.

En este artículo vamos a referirnos, por un lado, a la sustitución del Grupo de Trabajo del artículo 29 (GT29) por el Comité Europeo de Protección de Datos, y, por otro lado, al esfuerzo de concienciación dirigido a todos ciudadanos por parte de la Agencia Española de Protección de Datos (AEPD):

1. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS

Desde esta fecha queda constituido el Comité Europeo de Protección de Datos, organismo al que el propio RGPD dedica la Sección 3 del Capítulo VII y que viene a sustituir al Grupo de Trabajo del artículo 29 (contemplado por la ya derogada Directiva 95/46/CE).
Dicho organismo actuará con total independencia en el desempeño de sus funciones o ejercicio de sus competencias y, garantizará la coherente aplicación del RGPD.

2. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

En virtud del artículo 51.1 del RGPD, “cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes supervisar la aplicación del RGPD…”. En nuestro país, como hasta ahora, será la AEPD quien contribuya a la coherente aplicación del mismo.

La AEPD ha cambiado el diseño de su página web, añadiendo nuevos apartados y herramientas conforme al RGPD. Por ejemplo, dedica uno de sus apartados a las redes sociales que desde la propia Agencia se utilizan:

- Twitter (@AEPD_ES): cuyo fin es meramente informativo y divulgativo. No es un canal válido para presentar denuncias, reclamaciones o consultas jurídicas; pues todas estas cuestiones deben ser planteadas a través de la sede electrónica de la AEPD o utilizando los cauces que establece la propia norma.

- Canal oficial de Youtube: (https://www.youtube.com/user/desdelaAEPD): los ciudadanos pueden suscribirse para estar al tanto de todos los materiales en vídeo que publica la AEPD.

La AEPD por otra parte, publicó días previos al 25 de mayo la Guía correspondiente a la “Protección de Datos y prevención de delitos”, que será objeto de análisis en próximas publicaciones de nuestro blog; y también ha publicado su propio Registro de las actividades de tratamiento efectuadas bajo su responsabilidad en virtud de las exigencias del propio artículo 30 del RGPD.

Publicado en Blog
Viernes, 15 Enero 2016 13:17

El envío de spam vía WhatsApp

Primera sanción de la AEPD por el envío continuado de publicidad a través de WhatsApp.

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600 euros, a una empresa de ocio de Madrid, por el uso de la plataforma WhatsApp para enviar publicidad a terceros.

La LSSICE define comunicación comercial como: "toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional."

Asimismo, define Servicios de la sociedad de la información como: "todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario."

Una vez más, la AEPD, expone los criterios mantenidos sobre el envío de "spam" así como las consecuencias de realizar esta práctica, en este mismo blog hemos hablado y analizado dichos criterios.

Además, el artículo 21.1 LSSICE prohíbe, expresamente, las comunicaciones comerciales por correo electrónico u otro medio que, previamente no hayan sido autorizadas por los destinatarios de las mismas.

Publicado en Blog

En nuestro último artículo nos centrábamos en analizar las diferentes directrices y obligaciones, para los envíos de publicidad, derivadas de la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento 1720/2007 (RDLOPD) que la desarrolla.

En esta ocasión, nos centraremos en estudiar qué obligaciones debemos seguir para el envío de publicidad siguiendo los criterios establecidos en la Ley de Servicios de la Sociedad de la Información (LSSI).

Como ya comentamos con anterioridad, el ámbito de aplicación de la LOPD alcanza respecto de las personas físicas, en cambio en la LSSI se regulan las comunicaciones comerciales por vía electrónica, esto es, correo electrónico o cualquier otro sistema de mensajería electrónica como medio de comunicación comercial, sin que la condición de persona física o jurídica del destinatario sea relevante.

Es un dato importante y a tener muy presente, pues aquí, por ejemplo, una comunicación comercial enviada a un email tipo "info" que encontramos en cualquier página web de cualquier empresa, estaría dentro del ámbito de aplicación de la LSSI.

En el Anexo de la LSSI, en el apartado f) define "comunicación comercial", como "toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional".

Es decir, que un "inofensivo" email en el que simplemente saludas a un potencial cliente, pero aprovechamos para poner el logo de nuestra empresa, puede ser considerado como una comunicación comercial, aunque en el cuerpo del email no se haga referencia explícita a los productos o servicios ofertados.

Por su parte, el artículo 21 de la LSSI regula el envío de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes y establece que:

Publicado en Blog
Sábado, 11 Julio 2015 16:15

La publicidad en la LOPD y en la LSSI (I)

Una práctica más que habitual en el día a día de cualquier empresa es el envío de publicidad a clientes o potenciales clientes.

Una práctica, en la que si no se siguen las directrices y obligaciones marcadas tanto en la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento 1720/2007 (RDLOPD)  que la desarrolla, como en la Ley de Servicios de la Sociedad de la Información (LSSI), pueden suponer importantes sanciones por parte del órgano regulador, esto es, la Agencia Española de Protección de Datos.

En los próximos artículos vamos a analizar y explicar cuáles son esas directrices y obligaciones, señalando las diferencias entre la LOPD y la LSSI.

Como punto de partida indicar que la LOPD, tal y como se indica en su artículo 1 "tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar"

Es decir, que su ámbito de aplicación alcanza respecto de las personas físicas.

Sin embargo la LSSI regula las comunicaciones comerciales por vía electrónica sin que la condición de persona física o jurídica del destinatario sea relevante.

Como segunda puntualización, debemos señalar que cuando hablamos de publicidad en la LOPD, nos estamos refiriendo al correo directo (también conocido como mailing) que consiste en enviar información publicitaria por correo postal, como por ejemplo, un folleto publicitario, que suele ir acompañado de una carta personalizada.

En cambio y en relación con la publicidad en la LSSI, estaremos hablando del ciberbuzoneo (e-mailing), que es un método también de publicidad directa, pero en el que se utiliza el correo electrónico (o cualquier otro sistema de mensajería electrónica) como medio de comunicación comercial.

1. La publicidad en la LOPD y el RDLOPD.

El capítulo II del título IV del RDLOPD, lleva como título "Tratamientos para actividades de publicidad y prospección comercial"

EL artículo 45 del RDLOPD establece:

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal