CEPYME Aragón

Etiqueta: protección de datos

  • Ley de Protección de Datos Personales y garantía de los derechos digitales: Modificaciones en la Ley de Procedimiento Administrativo Común

    Ley de Protección de Datos Personales y garantía de los derechos digitales: Modificaciones en la Ley de Procedimiento Administrativo Común

    hacking-2964100_1280

    Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

    Se publica la LO Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, una suerte de texto refundido y articulado de la normativa vigente hasta la fecha y que ha ido sufriendo modificaciones  – normalmente por transposición de Directivas europeas – y adaptaciones.

    La Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales y el posterior RGPD, han concluido en esta norma, de la que iremos desglosando sus datos más importantes.

    En esta primera circular sobre el tema, nos hacemos eco de las modificaciones que esta Ley implica (Disposición Final Duodécima)  en la Ley 39/2015, del Procedimiento administrativo Común, y ello por la transcendencia en las relaciones (notificaciones, etc) y comunicaciones con la Administración Pública.

    Se modifican los apartados 2 y 3 del artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que pasan a tener la siguiente redacción:

    Artículo 28. […]

    1. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

    Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

    Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente.

    1. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario.

    Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.

    Así, se incide (ya lo hacían preceptos anteriores) en la no obligatoriedad para el administrado de aportar datos o documentación que – por su carácter público u oficial – ya obren en poder de la administración (a la que nos dirigimos u otra), presumiéndose (esto es novedad) la autorización del administrado a favor de tal administración para recabarlos.

    Disposición adicional séptima. Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.

    1. Cuando sea necesaria la publicación de un acto administrativo que contuviese datos personales del afectado, se identificará al mismo mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente. Cuando la publicación se refiera a una pluralidad de afectados estas cifras aleatorias deberán alternarse.

    Cuando se trate de la notificación por medio de anuncios, particularmente en los supuestos a los que se refiere el artículo 44 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, se identificará al afectado exclusivamente mediante el número completo de su documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

    Cuando el afectado careciera de cualquiera de los documentos mencionados en los dos párrafos anteriores, se identificará al afectado únicamente mediante su nombre y apellidos. En ningún caso debe publicarse el nombre y apellidos de manera conjunta con el número completo del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

    1. A fin de prevenir riesgos para víctimas de violencia de género, el Gobierno impulsará la elaboración de un protocolo de colaboración que defina procedimientos seguros de publicación y notificación de actos administrativos, con la participación de los órganos con competencia en la materia.

    Es decir, se aplica la técnica ya recogida en el RGPD de separación o desvinculación de datos personales como forma más efectiva de protección de los mismos (es decir, no publicar conjuntamente – por ejemplo – nombre y número de D.N.I.)

    La norma entra en vigor el 7 de diciembre de 2018.

  • Aviso de la Agencia de Protección de Datos sobre mala praxis en los servicios de adecuación al Reglamento General de Protección de Datos

    Aviso de la Agencia de Protección de Datos sobre mala praxis en los servicios de adecuación al Reglamento General de Protección de Datos

    laptop-3233780_1920

    La Agencia Española de Protección de Datos proporciona en su página web herramientas y guías gratuitas que permiten a la mayoría de las PYMES una fácil adecuación a la normativa de protección de datos (Reglamento General de Protección de Datos o RGPD):

    • La herramienta FACILITA es una herramienta sencilla que a través de preguntas genera diversa documentación para el cumplimiento del RGPD adaptada a cada empresa concreta, como las cláusulas informativas de los formularios, cláusulas contractuales, el registro de actividades de tratamiento, y un anexo con medidas de seguridad: https://www.aepd.es/herramientas/facilita.html.
    • Un apartado en la página web de la AEPD con materiales y recursos que tienen por objetivo completar la herramienta anterior, como por ejemplo la “Hoja de ruta” dirigida al sector privado, así como un enlace al canal INFORMA_RGPD para aquellas dudas y consultas sobre la aplicación del RGPD: https://www.aepd.es/reglamento/cumplimiento/cumplimiento-pymes.html.

    La AEPD ha detectado que se está produciendo una oferta de servicios por parte de determinadas empresas que ofrecen la adecuación al RGPD con cargo a programas de formación para empleados, u otras prácticas similares, que se han denominado “a coste cero”. Estas entidades utilizan la excusa de que, en otro caso, se puede sufrir una acción altamente punitiva de la AEPD, lo que constituye una lectura sesgada.

    Aparte de la posible irregularidad de este comportamiento, dependiendo del rigor con el que se realice el servicio de consultoría, la pretendida “adecuación” puede estar consistiendo únicamente en entregar al cliente una documentación que cumple de forma, pero no de fondo, con la normativa. En ese caso, sí que nos encontraríamos con una falta de adecuación al RGPD, por lo que animamos a las PYMES a que no se dejen influenciar por profesionales que no ofrecen una información seria y un servicio de calidad.

    Por último, se recuerda, que la AEPD no ha autorizado el uso de su nombre, logo o cualquier otro signo distintivo por parte de terceros y, en particular a ninguna empresa que ofrezca servicios como los descritos en el párrafo anterior.

  • Éxito de asistencia a la jornada sobre la nueva normativa de protección de datos organizada por CEPYME Aragón

    Éxito de asistencia a la jornada sobre la nueva normativa de protección de datos organizada por CEPYME Aragón

    IMG_20180516

    CEPYME Aragón ha organizado esta mañana una jornada informativa sobre los nuevos requisitos del Reglamento General de Protección de Datos que entrará en vigor el próximo 25 de mayo y que originará profundos cambios en las obligaciones de las empresas y autónomos en cuanto a la protección de datos personales de sus clientes, trabajadores, etc.

    En la jornada, única sesión de la Agencia Española de Protección de Datos en Aragón, el director general de Administración Electrónica y Sociedad de la Información del Gobierno de Aragón, Fernando García Mongay, ha señalado que “el nuevo reglamento nos obliga a realizar adaptaciones tanto de mentalidad como de la forma de trabajar”

    Rosario Heras Carrasco, de la Unidad de Evaluación y Estudios Tecnológicos de la Agencia Española de Protección de Datos, ha destacado que “no existe diferencia entre pymes y grandes empresas ya que todas deben cumplir la normativa” y ha recordado que “se ha puesto en marcha un canal a responsables para realizar las consultas necesarias”.

    Heras, asimismo, ha explicado ante un Salón de Actos completo “Facilita”, la herramienta que la AEPD ha puesto a disposición de las empresas de manera online para ayudar con la adaptación.

    Como complemento de la información facilitada en la Jornada sobre el RGPD celebrada en el día de hoy en CEPYME, se adjunta, a título de ejemplo, un modelo de fichero informativo creado empleando la herramienta FACILITA de la página web de la Agencia Española de Protección de Datos.

    El ejemplo sería de una empresa, con nivel de protección antes denominado básico, con una asesoría fiscal y otra laboral externas y sistema de videovigilancia.

    El fichero contiene los textos a incorporar e instrucciones a seguir para tal supuesto.

    Asimismo, se acompaña el texto con la Guía del Reglamento General de Protección de Datos para responsables de tratamiento.

    Modelo Facilita

    Guía RGPD

  • Jornada: Nuevos requisitos de la normativa de Protección de Datos

    Jornada: Nuevos requisitos de la normativa de Protección de Datos

    JornadaAGPD

    Día: 16 de mayo
    Hora: 10 horas
    Lugar:     sede de CEPYME Aragón, Plaza de Roma F-1, oficinas, 2ª planta, Zaragoza

    El próximo 25 de mayo de 2018 comenzará a aplicarse el Reglamento General de Protección de Datos que originará profundos cambios en las obligaciones de las empresas y autónomos en cuanto a la protección de datos personales de sus clientes, trabajadores, etc.

    Por eso, CEPYME Aragón organiza una jornada informativa sobre los nuevos requisitos de la normativa. Se trata de la única sesión de la Agencia Española de Protección de Datos de Aragón.

    Inscripción

     

  • Protección de datos de carácter personal. Herramienta “Facilita RGPD”

    Protección de datos de carácter personal. Herramienta “Facilita RGPD”

    Al margen de otras herramientas informáticas facilitadas por la Agencia Española de Protección de Datos (NOTA, EVALUA, etc.) para cumplir con las obligaciones previstas en tal materia, se ha presentado la prevista esencialmente para micro-pymes con las exigencias formales y legales previstas para bases de datos de carácter personal de nivel bajo, que constituyen la práctica totalidad de los supuestos (nominas, clientes y proveedores y video vigilancia, esencialmente).

    FACILITA RGPD, es la respuesta a la próxima entrada en vigor del Reglamento General de Protección de Datos (el 25 de mayo de 2018) que implica una serie de novedades de especial calado en la normativa hasta ahora vigente en tal materia y que desarrollaremos en forma en próximas Circulares.

    Esta herramienta no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como datos de salud o tratamientos masivos de datos, entre otros, sino que está orientada a empresas que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos. Se informa expresamente que la herramienta no monitoriza ni crea base de datos alguna en su uso, por lo que se mantiene el anonimato del usuario.

    Facilita RGPP –de muy fácil uso para el usuario– cuenta con cuatro fases: la primera excluye empresas que traten datos de alto riesgo, la segunda adquiere información del responsable, la tercera adquiere información de los tratamientos y, finalmente, la cuarta facilita los documentos.

    Una de las grandes ventajas del uso de la herramienta es que esta –una vez facilitados los datos–  genera diversos documentos adaptados a la empresa concreta: cláusulas informativas que debe incluir en sus formularios de recogida de datos personales (facturas, presupuestos, contratos, etc.), cláusulas contractuales para anexar a los contratos de encargado de tratamiento (gestorías o asesorías), el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas, evitando así que la pyme tenga que elaborarlos u obtenerlos de otras fuentes

    Se recuerda por la Agencia, que Facilita_RGPD es una ayuda y, por tanto, la documentación resultante deberá estar adaptada y actualizada a la situación de los tratamientos que se lleven a cabo en su entidad. La obtención de los documentos no implica el cumplimiento automático del RGPD.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies