Claves de un proyecto adecuado de consultoría para implementar la LOPD

Secundo hasta la última coma la entrada publicada por Jesús Perez Serna en su blog Ayuda Ley Protecció de Datos, por lo que reproduzco el mismo para una mayor difusión.

La Asociación Profesional Española de Privacidad (APEP) es una entidad que integra a profesionales de la protección de datos personales y de la privacidad y que tiene entre sus funciones dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a la privacidad.

Ante la reiterada preocupación del sector profesional de la privacidad sobre la existencia de prácticas inadecuadas de consultoría APEP ha elaborado un conjunto de recomendaciones básicas que permitirán a las organizaciones privadas y públicas identificar cuándo se les ofrece un asesoramiento adecuado.

Sigue leyendo

Anuncios

La Audiencia Nacional aplica retroactivamente la nueva figura del apercibimiento prevista en el régimen sancionador de la LOPD

Leo en el blog Privacidad Práctica una magnifica entrada de Don Alfonso Pacheco que merece su reproducción dado su interés práctico:

Como todos Uds. conocen, el pasado 7 de marzo entró en vigor la reforma del régimen sancionador de la LOPD, aprobado en la Disposición Final 56ª de la Ley 2/2011, de 4 de marzo, de Economía Sostenible.

En virtud de dicha reforma, entre otras cuestiones, elapartado 6º del artículo 45 de la LOPD quedó redactado de la siguiente forma:

Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:

a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.

b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.

Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.

Sigue leyendo

La Directiva de Cookies

 

Reproduzco a continuación la entrada del estupendo blog Privacidad práctica la entrada publicada por el experto don Santiago Bermell:

¿Por qué ha vuelto a saltar a los medios de comunicación una directiva de diciembre de 2009?

Me refiero a la Directiva 2009/136/CE del parlamento europeo y del consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores.

Pues es su entrada en vigor, que como indica en su artículo 4. Transposición:

“1. Los Estados miembros adoptarán y publicarán, a más tardar el 25  de mayo de 2011, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

Pero vamos a empezar con la definición de cookie.

Sigue leyendo

Aplicaciones en la nube, Evernote y el cumplimiento de la LOPD

Cuando se llevan datos a la nube muchas empresas tienen dudas a la hora de comprobar el cumplimiento de la LOPD. Por eso una de las aplicaciones más populares para tomar notas en la nube, como es Evernote ha decidido aclarar esta cuestión y dejar claro a quién pertenecen los datos y cual es el tratamiento que de los mismos hacen desde esta aplicación. Ojalá muchas compañías que operan en la nube tomaran ejemplo. Vamos a ver las cuestiones que aclara Evernote sobre el cumplimiento de la LOPD.

Las tres cuestiones que pretende aclarar Evernote tienen que ver con la propiedad de los datos, la privacidad y la movilidad de los mismos. Estas cuestiones son muy tenidas en cuenta por las empresas, o deberían serlo, a la hora de subir datos suyos a un servicio en la nube, puesto que entre otras cosas también es posible que tengamos además de datos nuestros algunos que tengan que ver con nuestros clientes.

Vamos a ver un poco más en detalle estos tres aspectos:

Sigue leyendo

Cuidado al adjuntar un archivo

Leemos en el blog Ayuda Ley Protección de datos  un artículo muy interesante publicado por Jesús Pérez Serna – que nos parece importante reproducir por su transcendencia en la práctica diara:

Habíamos visto hace unos días que siguen apareciendo sanciones de la Agencia Española de Protección de Datos (AEPD) por no ocultar a los receptores de un correo múltiple. Una variante de peligro en envíos por correo electrónico con múltiples destinatarios es incluir en archivos anexos documentación con datos personales, ya que obviamente ésta será accesible a todos los receptores por igual, vulnerándose así el deber de secreto, como ocurrió en el asunto que a continuación reseñamos.

LA REFORMA DEL RÉGIMEN SANCIONADOR DE LA LOPD

Reproduzco integramente la entrada con el título “El Congreso aprueba la reforma del régimen sancionador de la LOPD publicada en el blog Privacidad Práctica dada la claridad y exhaustividad del análisis del nuevo régimen sancionador de la LOPD contenido en dicha entrada.

Ayer 15 de febrero el pleno del Congreso aprobó definitivamente la reforma del Título VII, infracciones y sanciones, de la LOPD.

El texto aprobado es el mismo que salió consensuado la semana pasada del Senado, que se incorporó al proyecto de Ley de Economía Sostenible como la disposición adicional quincuagésimo octava, y de la que ya hemos informado en este blog.

Dicha propuesta ha sido aprobada con el respaldo mayoritario de la Cámara, ya que de los 344 votos emitidos, 333 lo fueron en sentido favorable; 8 fueron abstenciones y solamente 3 fueron los votos que se emitieron en contra (fuente: diario oficial de sesiones del Congreso).

Por tanto, fumata blanca. Tenemos nuevo régimen sancionador en la LOPD. Sin duda, una reforma de gran calado y de enorme consecuencias prácticas. Y no sólo en lo referente a infracciones que se cometan a partir de ahora, sino incluso de aplicación inmediata a aquellos expedientes sancionadores en curso o con resolución sancionadora dictada y no ejecutada, en virtud de del principio jurídico aplicación retroactiva de norma más favorable, lo que en materia de protección de datos ya ocurrió hace poco con las reformas introducidas en la Ley de Seguridad Privada a resultas de la incorporación al ordenamiento jurídico español de la Ley Ómnibus.

Sigue leyendo

Cuando la basura puede provocar el cierre de la empresa.

Nos encontramos con una noticia en los medios de comunicación, concretamente en la edición digital del diario El País, que cuando menos pone los pelos de punta por la fragrante conculcación de principios fundamentales de la protección de datos por parte de una agencia de viajes, que muy probablemente suponga el cierre de la misma.

La historia es la siguiente, resulta que una agencia de viajes de Madrid, al cambiar de domicilio tras mas de 30 años de actividad, por lo visto se ha dedicado a limpiar los papeles que tenía acumulados, y ni corta ni perezosa, en vez de destruirlos o tirarlos algún contenedor cerrado, los ha depositado en una jardinera de un parque que tenía próximo, junto con material informático y cables inservibles. Esta conducta no tendría más reproche que el poco civismo de quien tira basura en un lugar de esparcimiento público, pero la cosa cambia, cuando entre esa basura se encontraba documentación de la agencia que contenía datos de carácter personal de sus clientes. En particular se han encontrado resguardos de billetes de avión, con nombres, apellidos, fechas, lugares de origen y destino.

Sigue leyendo