Dataform Consulting Group SLU

17/12/2020

La AEPD impone 5 millones de euros de sanción al BBVA por vulnerar tres artículos del RGPD: la más alta de la historia de la Autoridad

Es la sanción más importante jamás aplicada por la AEPD a una entidad bancaria como del BBVA.

08/02/2019

DERECHO AL OLVIDO

Decirse que el actual derecho al olvido hace referencia al tradicional derecho de cancelación u oposición que establece la Ley Orgánica de Protección de Datos. Aunque, en este caso, se trata de un derecho exclusivo de Internet y los buscadores generales, como Google.

Durante algo más de 11 años, la Agencia Española de Protección de Datos y el Gigante de Internet (Google) estuvieron enfrentados en una batalla legal sobre la necesidad de que el buscador garantizara el derecho al olvido de los usuarios españoles. Obviamente, Google se negaba en rotundo a esto, aludiendo al derecho a la información. Sin embargo, la AEPD lo veía de forma diferente. Finalmente, el 13 de mayo de 2014 el Tribunal de Justicia de la Unión Europea (TJUE), publicó una sentencia favorable a este derecho y, en consecuencia, a la AEPD.

Uno de los principales argumentos de Google para evitar esto era que la actividad empresarial de la compañía está sometida a la legislación estadounidense, puesto que es allí dónde está la empresa. Por el contrario, la AEPD defiende que Google tiene una sede en España y, por lo tanto, es esencial que se ajuste a la normativa del país.

Según la sentencia mencionada, los motores de búsqueda están obligados a seguir las leyes vigentes de protección de datos de la Unión Europea, entre las que se encuentra el derecho al olvido en Internet. Esto implica, que cualquier usuario europeo pueda solicitar que se eliminen los enlaces que el buscador muestra tras una búsqueda por nombre y apellidos.

A todo esto, es importante sumar el nuevo Reglamento de Protección de Datos Europeo, ya que presta especial atención al derecho al olvido y a las nuevas tecnologías.

10/05/2018

"LA VANGUARDIA"

ACN Barcelona.-Pimec ha estimado que un 75% de las pequeñas y medianas empresas catalanas todavía no han adoptado las medidas necesarias para cumplir con el nuevo Reglamento General de Protección de Datos, que entra en vigor el próximo 25 de mayo. La patronal calcula que la adaptación a la nueva normativa supone un coste extra de 30 millones de euros para las empresas catalanas y lamenta que no se hayan puesto en marcha las suficientes campañas de información y concienciación. En este sentido, Pimec ha dirigido una carta al ministro de Justicia a través de la cual le pide trasladar a la Comisión Europea la necesidad de establecer una moratoria para que las empresas y los autónomos puedan adaptarse a la nueva normativa, teniendo en cuenta que ésta establece una escala de sanciones importantes en caso de incumplimiento. Aunque ha organizado diferentes sesiones informativas y formativas en Cataluña para abordar los puntos clave de la nueva normativa sobre protección de datos, la patronal apunta a que se compromete a seguir trabajando para que empresas y autónomos adopten las medidas necesarias para cumplir con la normativa " en un período máximo de 6 meses ".

27/03/2017

¿Qué se debe hacer, de cara al cumplimiento de la LOPD,
cuando un trabajador se va de la empresa?

1. Eliminar o marcar la fecha de baja de este usuario en la lista de
usuarios y accesos autorizados, de forma que ya no conste en el
documento de seguridad como usuario autorizado para acceder a
los ficheros con datos personales.

2. Eliminar o bloquear el identificador
que tenía asignado para el acceso a
los sistemas.

3. Dar de baja las autorizaciones que tuviera ese trabajador para sus funciones:
a. Salida de soportes y/o documentos fuera de las
instalaciones.
b. Uso de portátiles.
c. Trabajo fuera de los locales.
d. Dispositivos a los que tiene acceso.
e. Etc.

4. Cancelar todos los privilegios de ese
trabajador así como las conexiones
remotas que tuviera habilitadas.

IMPORTANTE
Hay que establecer protocolos de actuación que contemplen las acciones a realizar cuando un trabajador abandona la entidad.

24/03/2017

La AEPD, con la colaboración de la Representación de la Comisión Europea en España, te presenta este vídeo, para que conozcas mejor tu derecho fundamental a ...

10/10/2016

¿En caso de tener una inspección por parte de la AEPD, qué es lo que pueden hacer los inspectores?

La AEPD puede realizar inspecciones de oficio o a instancias de los afectados, recabando tanta información como necesiten para el cumplimiento de sus cometidos.

Los inspectores de la AEPD podrán:

a) Solicitar la exhibición o el envío de documentos y datos, así como examinarlos en el lugar que se encuentren.

b) Acceder a los locales donde se encuentran los soportes con datos, así como inspeccionar los soportes y equipos.

c) Requerir el pase de programas y examinar la documentación pertinente al objeto de determinar, en caso necesario, los algoritmos de los procesos que tratan los datos.

d) Examinar los sistemas de transmisión y acceso a los datos.

e) Realizar auditorías de los sistemas informáticos con miras a determinar su conformidad con las disposiciones de la LOPD.

El responsable del fichero estará obligado a permitir el acceso a los locales en los que se hallen los ficheros y los equipos informáticos
previa exhibición de la autorización expedida por el Director de la AEPD.
La obstrucción al ejercicio de la función inspectora de la AEPD es una infracción tipificada como grave con sanción de entre
40.001 y 300.000 €.
¿En caso de tener una inspección por parte de la AEPD,
qué es lo que pueden hacer los inspectores?

A TENER EN CUENTA

Los funcionarios que ejercen la inspección tienen consideración
de autoridad pública en el desempeño de sus cometidos

06/10/2016

Para que mi asesor me haga la contabilidad tengo que darle datos, ¿cómo lo regulo?

El acceso a datos de carácter personal por parte de una entidad ajena al titular del fichero, es lo que se denomina un acceso a datos por cuenta de terceros y la entidad que accede a esos datos para prestar un servicio (en este caso, el asesor) es lo que se denomina un encargado del tratamiento.

Con objeto de garantizar que el encargado del tratamiento solo utiliza los datos con la finalidad de realizar la prestación de su servicio, la LOPD obliga a conformar un contrato entre ambos en el que se establecerán Las medidas de seguridad que el encargado del tratamiento está obligado a implementar.

Este contrato hay que formalizarlo con todas y cada una de las entidades que tengan o puedan tener acceso a datos.

A TENER EN CUENTA

No disponer del contrato de encargado del tratamiento es una
infracción leve, con sanción de entre 900 y 40.000€.