¿Tu centro escolar dispone página web, un blog o redes sociales donde se comparten imágenes de los alumnos? ¿Pueden los familiares captar imágenes en el interior del centro?

Como ya comentamos en anteriores publicaciones, ver aquí, la utilización de la imagen de un menor está sujeta a la normativa sobre protección de datos, ya que la imagen se considera un dato de carácter personal, así como a lo previsto en la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, y en la Ley Orgánica 1/1996, de 15 de enero, de protección jurídica del menor.

En este post vamos a intentar resolver aquellas posibles cuestiones que plantea el tratamiento de las imágenes en los centros escolares, así como la forma correcta de gestionarlas para prevenir problemas y evitar conflictos legales. Para ello, vamos a referirnos fundamentalmente de las disposiciones recogidas en la normativa, así como de las recomendaciones que hace la Agencia Española de Protección de Datos (AEPD) en su Guía para centros educativos (La Guía).

• Cuando las imágenes son captadas por los padres y familiares de los alumnos.

Es habitual que los propios padres y familiares de los alumnos hagan fotografías y graben vídeos en eventos o festivales, abiertos al público, en los que éstos participan.

En estos casos, en virtud del artículo 2.2c) del RGPD y del 2.2a) LOPDGDD, estamos hablando de que la captación de esas imágenes se corresponde, en principio, a una actividad exclusivamente personal y doméstica, y, por tanto, quedan excluidas de la aplicación de la normativa de protección de datos.

Es altamente recomendable, y así también lo recoge La Guía, que el centro advierta a los asistentes a los eventos de que se pueden grabar imágenes de los alumnos para su utilización exclusivamente personal, familiar y de amistad.

Además, los padres y familiares han de tener en cuenta que, para publicar este tipo de grabaciones en internet en abierto, deberán contar con el consentimiento de todos aquellos que aparecen en las imágenes, de sus padres o tutores si son menores de 14 años.

Ahora bien, ¿puede un centro prohibir que los padres y familiares hagan fotografías o graben vídeos de los alumnos en el interior del mismo?

No existe disposición legal, ni en lo dispuesto en la normativa en materia de protección de datos, ni en la Ley Orgánica 2/2006, de 3 de mayo, de Educación, que obligue a aplicar este tipo de medidas en los centros; ahora bien, ello no quita para que sean los propios centros los que decidan dentro de su política interna llevar a cabo tal prohibición, valorando previamente cuales serían los pros y los contras que la misma traería consigo.

Publicado en Blog

¿Debo designar un Delegado de Protección de Datos? ¿Quién puede ser nombrado Delegado de Protección de Datos? Estas cuestiones han sido planteadas por muchas entidades, antes, e incluso después, de que el Reglamento Europeo de Protección de Datos (en adelante RGPD) comenzase a ser plenamente aplicable desde el 25 de mayo de 2018.

Como ya hemos comentado en otras ocasiones, si bien la práctica de la designación de esta figura se ha desarrollado en varios Estados miembros a lo largo de los años, el Delegado de Protección de Datos (DPD) /Data Protection Officer (DPO) ha sido desde el primer momento una de las figuras más destacadas del RGPD, cuyos aspectos más importantes ya hemos tenido ocasión de examinar en este Blog, (El Delegado de protección de datos en el RGPD Parte I, Parte II, Parte III y Parte IV).

Asimismo, conforme evoluciona la normativa europea y la misma adquiere madurez, empiezan a plantearse nuevas cuestiones, respecto de las cuales la Agencia Española de Protección de Datos (en adelante AEPD) comienza a pronunciarse a través de publicación de Informes, como a finales del año 2018 lo hizo en el Informe Jurídico que analiza la posible compatibilidad entre el DPO y el responsable de seguridad del Esquema Nacional de Seguridad (en adelante Responsable de Seguridad ENS), y que será objeto de análisis en el presente artículo.

¿En qué sentido se ha pronunciado la Agencia en este Informe?

Con carácter previo a identificar cuáles son las principales diferencias que existen entre ambas figuras, la AEPD parte de la base de que las mismas pertenecen a dos ámbitos de actuación diferentes: la seguridad de la información y el de la protección de datos de carácter personal.

La seguridad de la información comprende el conjunto de técnicas y medidas orientadas a garantizar la confidencialidad, integridad y disponibilidad de la información y los datos importantes para cualquier organización, independientemente del formato que tengan.

En el ámbito de las Administraciones Públicas, es la  Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, la que establecía el mandato de creación de un Esquema Nacional de Seguridad (ENS), con la participación de las Administraciones Públicas, siendo este aprobado mediante el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante RD 3/2010).

El Esquema Nacional de Seguridad, tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

El propio RD 3/2010 establece en su artículo 10 la existencia de tres figuras diferenciadas que forman parte del ENS:

  • Responsable de la información → Determinará los requisitos de la información tratada.
  • Responsable del servicio→ Determinará los requisitos de los servicios prestados.
  • Responsable de seguridad→ Determinará las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios.

La protección de datos de carácter personal se configura como un auténtico derecho fundamental reconocido como tal en el art. 18.4 de la Constitución Española, conforme al cual “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”, y que actualmente se encuentra regulado en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Así, la seguridad de la información se sitúa entre el conjunto de los principios, derechos, obligaciones y estructura organizativa de ambas normas, como una de las obligaciones atribuidas a responsables y encargados del tratamiento.

Presentada la diferencia existente entre los ámbitos de la seguridad de la información y de la protección de datos de carácter personal, la AEPD comienza el análisis de las razones que fundamentan su criterio.

¿En que se diferencian el Delegado de Protección de Datos y el Responsable de Seguridad del ENS?

Publicado en Blog

En estos momentos especiales suele ser típico que las empresas y/o profesionales realicemos envíos de felicitaciones navideñas, las cuales nos ayudan a dar una imagen mucho más humana y cercana para con clientes.
Sin embargo, no debemos olvidar que la dirección de correo electrónico es un dato de carácter personal, que se encuentra protegido por la siguiente normativa:

-Reglamento Europeo de Protección de Datos (RGPD).

-La reciente Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, LO 3/2018 (LOPD).

-Así como la Ley 34/2002, de Servicios de la Sociedad de la Información y comercio electrónico (LSSI), la cual tiene por objeto la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, objeto que podemos encontrar reflejado en su propio artículo 1, a lo que debemos dejar claro que las comunicaciones comerciales por correo electrónico son un servicio de la sociedad de la información.

La LSSI prohíbe las comunicaciones comerciales no solicitadas o expresamente autorizadas, par-tiendo de un concepto de comunicación comercial que se califica como servicio de la sociedad de la información y que se define en su Anexo de la siguiente manera:
1. f) "Comunicación comercial: toda forma de comunicación dirigida a la promoción, direc-ta o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional."


De aquí podemos deducir que el envío por parte de una empresa o profesional de una felicitación navideña no podría escapar de esta definición, puesto que se considera como un evidente acto de promoción de la imagen. Pero pasemos a desarrollarlo:
En primer lugar, aclararemos por qué el correo electrónico se considera como un dato de carácter personal, esto es así dado que en la mayoría de los casos el correo electrónico tiene información acerca de su titular, o permite proceder a la identificación de este.


Por lo tanto, una vez que tenemos conocimiento de esto, deberemos estar muy atentos y contar con la solicitud previa o el consentimiento expreso del destinatario (artículo 21.1 LSSI):
1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo elec-trónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.”
Debemos de aplicar esto, a pesar de que resulte algo muy tentador y a la vez muy cómodo a la hora de enviar, ya que su coste es muy bajo y además con solo un “clic” estaremos enviando a toda nuestra lista de contactos.


Debemos de tener siempre en mente que sólo podremos utilizar el correo electrónico como medio para el envío de felicitaciones de Navidad a aquellos usuarios de los que dispon-gamos de un previo consentimiento para la recepción de comunicaciones comerciales.

Un punto para destacar de la LSSI en este ámbito es el siguiente:

Publicado en Blog

El uso de las redes sociales (RRSS), forma parte de nuestro día a día, y, de hecho, los servicios más utilizados en la red se prestan gracias a la información y datos personales que los usuarios aportamos, tanto a empresas como a otros usuarios. Esto requiere que seamos conscientes de los riesgos que puede entrañar tanto para nuestra propia seguridad y privacidad como para la de terceros.

Para abordar este tema, vamos hoy a referirnos al criterio que ha adoptado la Agencia Española de Protección de Datos (AEPD) en la Resolución del expediente N. º: E/01849/2018, a raíz de la denuncia interpuesta por un hombre (el denunciante) tras la difusión que dio su ex pareja (la denunciada) de la sentencia que le condenaba por incumplir la orden de alejamiento de la víctima que se le había interpuesto como responsable de un delito de violencia de género. (artículo 48 de nuestro Código Penal).

La sentencia completa fue difundida a través de un grupo cerrado de Facebook compuesto por 728 miembros del municipio donde ambos residían y, el fallo de dicha sentencia, a través de su estado de WhatsApp.

Hay que analizar si este supuesto encaja dentro del ámbito de aplicación previsto en la normativa de protección de datos personales:
- El artículo 2.2.a) LOPD 15/1999 dispone que “El régimen de protección de los datos de carácter personal no se aplicará a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.

Además, el artículo 94 de la ya aplicable Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (LOPDGDD), el cual regula el “derecho al olvido en servicios de redes sociales y servicios equivalentes”, excluye del ejercicio de este derecho, los datos facilitados por personas físicas en el ejercicio de actividades personales o domésticas.

- En la misma línea, el Reglamento General de Protección de Datos (RGPD) tanto en su Considerando 18 como en su artículo 2, refleja que lo dispuesto en el mismo no es aplicable para el tratamiento de datos que se desarrolle en el curso de actividades exclusivamente personales o domésticas y que, en consecuencia, no guarden conexión con actividades profesionales o comerciales.

Llegado este momento, cabe plantearse dos cuestiones:
1. ¿Qué debemos entender por actividades personales o domésticas en este ámbito?
2. ¿Queda entonces este caso fuera del ámbito de aplicación de la norma?

Publicado en Blog

La Agencia Española de Protección de Datos (en adelante AEPD) ha procedido a sancionar a un médico por importe de 5.000€,sanción que deriva de la pérdida de un video se grabó el 14 de octubre de 2014, cuando la paciente afectada se sometió a una intervención quirúrgica en un hospital privado de Madrid, video que fue grabado con el fin de captar la técnica para futuros usos científicos y docentes.

En el momento en el que la paciente solicitó las imágenes grabadas al doctor, con la intención de poder contrastar opiniones de distintos facultativos sobre la operación que se le había realizado, fue cuando se encontró con una respuesta vía e-mail que ni mucho menos se esperaba, en la cual el médico le decía textualmente lo siguiente;

“Como te he comentado lamento no haber podido encontrar las imágenes de tu cirugía, pero los niños me perdieron varios pendrives y es posible que en ellos se fuera tu intervención”

Fue a partir de este momento cuando la afectada decidió denunciar al facultativo, entendiendo que este había actuado con una grave falta de diligencia y dejando en manos de la AEPD la valoración de la tipología de falta cometida, cabe en este punto traer a colación los tipos de infracciones que encontramos reguladas en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (en adelante LOPD) , dedica en concreto en su artículo 44 la regulación de los Tipos de infracciones, refiriéndose en su punto 1º a que estas pueden ser de distintos tipos dependiendo de lo acaecido en cada caso concreto:

“Las infracciones se calificarán como leves, graves o muy graves”

Respecto a esto, la AEPD determinó en el Acuerdo de Inicio del expediente sancionador que los hechos enjuiciados fueron calificados como una infracción del artículo 9.1 LOPD:

“El responsable del fichero, y, en su caso, el encargado del tratamiento deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.”

Se hace en relación con el artículo 102 del RLOPD 1720/2007, sobre las copias de respaldo y recuperación. Ampliándose con el artículo 106 del RLOPD sobre los criterios de archivo, que dice deberán, entre otras cosas, posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
Esto supone una infracción grave, como ya hemos adelantado anteriormente en referencia a la LOPD, y que trae aparejadas consigo multas que van de los 40.001 a los 300.000 euros.

Para intentar evitar esta sanción el médico formuló una serie de alegaciones, entre las cuales nos gustaría destacar las siguientes:

Publicado en Blog
Martes, 27 Noviembre 2018 17:49

La nueva LOPD llega con polémica incluida

 

Tras el rechazo en el Pleno del Congreso de los Diputados a las 32 enmiendas planteadas en el Senado al Proyecto de Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (PLOPD), el pasado 20 de noviembre el Pleno del Senado aprobó por mayoría absoluta la que pasará a ser nuestra nueva Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPD), que sustituirá a la ya desfasada LOPD 15/1999.

La nueva LOPD se prevé que entre en vigor en los próximos días y muchas han sido las modificaciones que ha sufrido el Proyecto desde su publicación en el BOE en noviembre del pasado año hasta su actual redacción, siendo la más sugerente el propio encabezado de la Ley, reconociendo y vinculando la Garantía de los Derechos Digitales a la Protección de Datos de Carácter Personal.

La configuración final del articulado de la nueva LOPD es el mismo que se preveía en el informe de la ponencia del PLOPD y Garantía de los Derechos Digitales publicado en el BOE el 9 de octubre del presente año, al no haber sido aceptada ninguna de las enmiendas planteadas en el Senado. La estructura de nuestra nueva LOPD, por tanto, va a ser la siguiente:

- Un total de 96 artículos, divididos en 10 títulos, 22 disposiciones adicionales, 6 disposiciones transitorias y 16 disposiciones finales.

Ya hemos comentado en otras publicaciones de nuestro Blog las principales diferencias entre la primera versión del PLOPD publicado en noviembre del año pasado respecto a la última versión definitiva publicada el 9 de octubre, que será la que finalmente entre en vigor en los próximos días.

Una de las principales novedades que introduce la nueva LOPD es su Título X, donde se reconocen una serie de derechos digitales, que tampoco se han visto exentos de enmiendas por el Senado, así como de críticas por parte de expertos en la materia, quienes no consideran del todo acertado el incorporar los derechos digitales relativos al ámbito laboral en una ley de protección de datos, y no así en legislaciones que regulen de manera específica las relaciones laborales de los trabajadores, como en la negociación colectiva, o en los propios procedimientos internos de las empresas. Entre dichos artículos se reconocen el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral, el derecho a la desconexión digital, derecho a la intimidad frente al uso de dispositivos de videovigilancia, grabación en el lugar de trabajo y el uso de sistemas de geolocalización. Aún es pronto para que podamos prever los efectos jurídicos derivados de la incorporación de estos derechos en una normativa de protección de datos, pero lo que sí debemos tener claro es que todos ellos deberán tenerse en consideración en el resto de los ámbitos de nuestro Ordenamiento Jurídico.

Para finalizar, debemos hacer referencia a la disposición final tercera de la nueva LOPD que no ha dejado indiferente a nadie. El pasado 18 de abril el Grupo Parlamentario Socialista realizó una enmienda de adición a la nueva LOPD del artículo 58 bis a la L.O 15/1985, de 19 de junio, del Régimen Electoral General (LOREG), que contempla el uso de medios tecnológicos y datos personales en las actividades electorales.

La enmienda, que ha sido adherida el texto definitivo de la nueva LOPD y contaba en un principio con la aprobación de todos los grupos parlamentarios al no haberse realizado ninguna enmienda al respecto, parece contar ahora con más detractores que defensores.

Publicado en Blog

En nuestros últimos posts (aquí y aquí) hemos analizado los cambios que ha sufrido el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante Proyecto) durante su proceso de aprobación, hasta el momento no finalizado, encontrándose actualmente en la fase constitutiva del Procedimiento legislativo ordinario. Todo parece indicar que esta redacción del texto legislativo será la definitiva, pero hasta entonces, seguiremos estudiando el contenido del novedoso Título X que el Proyecto dedica a los Derechos Digitales.

Si hace unas semanas centrábamos la atención en los preceptos que el texto dedica a la protección de los menores, el derecho a la educación digital, y el impacto en las relaciones laborales, en esta publicación trataremos cómo el Proyecto regula el derecho de rectificación en Internet.

Como ya hemos venido indicando en recientes artículos, y la propia Exposición de Motivos del Proyecto pone de manifiesto, mediante la inclusión de estas disposiciones se cumple con la tarea de reconocer y garantizar ciertos derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución Española (en adelante CE). En definitiva, derechos que ya se disfrutan en la realidad offline y que hasta ahora planteaban dudas en el entorno online.

¿Qué supone esta premisa en lo que al derecho de rectificación se refiere?

Todos tienen derecho a la libertad de expresión en internet”. Así comienza el artículo 85 del Proyecto dedicado al derecho de rectificación en Internet, aludiendo al derecho fundamental a expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción, reconocido en el artículo 20.1 de la CE.

Ahora bien, es por todos conocido que el derecho fundamental a la libertad de expresión ya sea aplicado o no al ámbito digital, no es un derecho absoluto e ilimitado, toda vez que atendiendo al caso concreto, es posible que prevalezcan otros derechos fundamentales también garantizados en nuestro texto constitucional, tales como el derecho al honor, a la intimidad personal y familiar (art. 18.1 CE).

Una de las limitaciones a este derecho fundamental aplicado a Internet viene ahora dada por el derecho de rectificación regulado en el Proyecto. Si bien el derecho de rectificación en el ámbito de los medios de comunicación social ya se regularizó en La Ley Orgánica 2/1984, de 26 de marzo, reguladora del derecho de rectificación (en adelante Ley 2/1984), y esta norma ha sido aplicada en alguna ocasión a informaciones publicadas en medios de comunicación digitales (como por ejemplo en el asunto analizado en la STS 1615/2018), el Proyecto trata de agilizar y explicitar este derecho de rectificación para los contenidos en redes sociales y servicios equivalentes.

Pero ¿cómo lo hace?

Publicado en Blog

"España, cada vez más cerca de aprobar su nueva LOPD". Esta noticia, ha sido, a lo largo de estas últimas semanas, una de las cuestiones más comentadas, a nivel nacional, en el ámbito de la protección de datos.

Cómo ya mencionamos en nuestro post de la semana anterior, el pasado 9 de octubre, se alcanzó, por parte de los distintos grupos parlamentarios, un consenso político para la aprobación de la nueva versión de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (en adelante, Proyecto) que, actualmente, y siguiendo el orden de las etapas que integran el procedimiento legislativo, se encuentra en fase de tramitación en el Senado, desde que el pasado 18 de octubre el Pleno del Congreso de los Diputados aprobase, por unanimidad, la nueva versión de este Proyecto de Ley.

Por todos es sabido que el Proyecto tiene como finalidad principal la adaptación de la normativa española de protección de datos personales al marco desarrollado por el Reglamento Europeo de Protección de Datos, clarificando algunos de los puntos más relevantes desarrollados en el mismo. Sin embargo, no hemos de perder de vista, que la protección de datos y el tratamiento de la información personal va evolucionando y modificándose conforme las nuevas tecnologías avanzan. En aras de poder ajustarnos a esa evolución y garantizar la máxima protección a los interesados, este Proyecto busca ampliar a Internet, la exigencia y aplicación de los derechos y libertades reconocidos en la Constitución Española y en los Tratados Internacionales tal y como el propio Proyecto recoge en su artículo 79.

¿Cómo lleva a efecto la nueva versión del Proyecto este propósito?

A través de la creación del Título X, denominado “Garantías de los derechos digitales”. Un título, conformado por un total de 19 artículos, que se ha convertido en uno de los grandes protagonistas de este texto normativo, y cuyo objeto principal es reconocer y garantizar un elenco de derechos digitales de los ciudadanos.

Parte, este articulado, de la búsqueda de una garantía de acceso universal a Internet para todos los ciudadanos, con independencia de la condición personal, social, económica o geográfica de los mismos y con el fin último de luchar contra las brechas de género, residenciales, generacionales o por razón de la discapacidad (artículo 81).

Asimismo, se establecen obligaciones para los proveedores de servicios que deberán proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos, así como informar a los usuarios de sus derechos en materia de seguridad de las comunicaciones (artículo 80).

¿En qué otros ámbitos centra su desarrollo este nuevo título?

Publicado en Blog

El pasado 9 de octubre se publicó en el Boletín Oficial de las Cortes Generales del Congreso de los Diputados el Informe emitido por la Ponencia sobre el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Dicho informe incorpora cambios significativos respecto del Proyecto de Ley inicial. Consideramos relevante analizar dichos cambios y para ello dedicaremos varias publicaciones.

Se trata de un texto definitivo que partía de un Proyecto de ley presentado por el Partido Popular y cuya segunda versión ha tenido un apoyo unánime por todos los grupos parlamentarios.

La primera novedad significativa nos la encontramos en la propia denominación de la futura Ley Orgánica pasando a denominarse “Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los Derechos Digitales”. Esto es así porque, como analizaremos más adelante, además de perseguirse como objetivo la adaptación del ordenamiento jurídico español al Reglamento general de protección de datos (RGPD), se persigue ahora también reconocer y garantizar una serie de derechos y libertades digitales a los ciudadanos. Por ello, se ha añadido respecto del texto anterior, un Título más: Título X Garantías de los derechos digitales.

En segundo lugar, llama la atención la cantidad de leyes que se ven modificadas por este texto. Mientras que con la primera versión se modificaban únicamente la Ley 1/2000 de Enjuiciamiento Civil y la Ley 29/198 reguladora de la jurisdicción contencioso- administrativa, ahora se introducen modificaciones relevantes en otras diez leyes más: la Ley Orgánica 6/1985 del Poder Judicial, la Ley 19/2013 de transparencia, acceso a la información política y buen Gobierno, la Ley Orgánica 5/1985, del Régimen Electoral General, la Ley 14/1986, General de Sanidad, la Ley 41/2002 básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y la Ley 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas, la Ley Orgánica 2/2006 de Educación, la Ley Orgánica 6/2001 de Universidades, el Texto Refundido de la Ley del Estatuto de los Trabajadores y en el Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

Finalmente vamos a analizar qué otras novedades que aporta la nueva versión del Proyecto en comparación con lo que recogía el texto inicial:  

Publicado en Blog

Hace escasos días, el mundo entero se hacía eco de una noticia relativa a Google y al futuro cierre para los usuarios, no así para las empresas, de su conocida, aunque poco exitosa, red social Google +.

El Gigante de Internet achacó como motivo principal del cierre, la poca interacción de sus usuarios, pese a sus ya 7 años de trayectoria, siendo solamente el 10% de los mismos los que realmente llegaban a hacer auténtico uso de ella.

Este motivo, no exento de importancia, unido a la reciente noticia de un fallo de seguridad en una de sus interfaces de programación de aplicaciones (las llamadas API), han sido el detonante para la decisión definitiva del cierre de la red social en agosto del próximo año.

Este fallo de seguridad permitió que 438 aplicaciones tuvieran acceso durante 3 años a todos los datos de carácter personal de cerca de medio millón de usuarios de la red social. Entre tales datos que quedaron al descubierto, se encontraban: el nombre y apellidos del usuario, su fecha de nacimiento, sexo, relación sentimental, lugares donde la persona ha residido, dirección de correo electrónico, habilidades…

El error fue detectado en el pasado mes de marzo, pero, dada la relevancia de las sanciones y procedimientos a seguir que establece el actual marco normativo en materia de protección de datos, liderado por el Reglamento Europeo de Protección de Datos (en adelante, RGPD) a continuación voy a proceder a explicar cuáles hubieran sido las consecuencias si dicho suceso se hubiera producido a partir del 25 de mayo del presente año, cuando el RGPD empezó a desplegar sus plenos efectos.

Antes de proceder al propio análisis, en primer lugar, se debe determinar si este incidente se corresponde o no con una violación de la seguridad de los datos, término que contempla y desarrolla el RGPD

El artículo 4.12 del RGPD define la violación de la seguridad de los datos como “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos

Publicado en Blog
Página 1 de 10

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

 nuevocompliance

Somos un equipo pluridisciplinar de profesionales abogados, economistas, informáticos, auditores, especializados en la organización empresarial y el cumplimiento normativo....

sigpacnou

El Centro de Privacidad SIGPAC es un entorno de trabajo y gestión documental basado en un software desarrollado por PRODAT para la gestión de empresas ...

prodatnou

El Sello de confianza electrónica de PRODAT es especialmente de utilidad para tod@s l@s usuari@s de internet y de todos los nuevos medios electrónicos ...  

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal