En esta presentación se analizan resoluciones de la SIC en casos de incumplimiento de la Ley 1581/2012 desde un punto de vista técnico y jurídico. El objetivo de esta presentación es entender en qué fallaron las empresas que pudieron ser sancionadas, tanto por los aspectos de cumplimiento que no se trataron adecuadamente, como los errores y aciertos comentidos en el proceso de investigación de la SIC que pudieron empeorar o mejorar el resultado. Aprender de los errores cometidos ayuda a no comenterlos de nuevo o mejorar en el proceso de cumplimiento en la Protección de Datos.
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Internet Security Auditors
Esta presentación se centra, por un lado, en los aspectos más sensibles o complejos del registro en el RNDB, mostrando tanto los errores habituales en el proceso de registro como los puntos donde este proceso puede ser ambigüo o conducir a error y, por tanto, generar una incorrecta declaración de las bases de datos en el Registro; por otro lado, se presentan errores habituales y recomendaciones, basadas en nuestra experiencia en el cumplimiento de Protección de Datos, más allá del registro de BBDD. Una empresa puede haber llevado a cabo esta declaración pero no cumplir con la Ley y, por lo tanto, verse sujeta a sanciones.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
En esta presentación se analizan resoluciones de la SIC en casos de incumplimiento de la Ley 1581/2012 desde un punto de vista técnico y jurídico. El objetivo de esta presentación es entender en qué fallaron las empresas que pudieron ser sancionadas, tanto por los aspectos de cumplimiento que no se trataron adecuadamente, como los errores y aciertos comentidos en el proceso de investigación de la SIC que pudieron empeorar o mejorar el resultado. Aprender de los errores cometidos ayuda a no comenterlos de nuevo o mejorar en el proceso de cumplimiento en la Protección de Datos.
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Internet Security Auditors
Esta presentación se centra, por un lado, en los aspectos más sensibles o complejos del registro en el RNDB, mostrando tanto los errores habituales en el proceso de registro como los puntos donde este proceso puede ser ambigüo o conducir a error y, por tanto, generar una incorrecta declaración de las bases de datos en el Registro; por otro lado, se presentan errores habituales y recomendaciones, basadas en nuestra experiencia en el cumplimiento de Protección de Datos, más allá del registro de BBDD. Una empresa puede haber llevado a cabo esta declaración pero no cumplir con la Ley y, por lo tanto, verse sujeta a sanciones.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
En mayo del pasado año, empezó a aplicarse en nuestro país el RGPD (Reglamento General de Protección de Datos).
Un paso intermedio hacia la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que supone la adaptación del reglamento europeo a la normativa española.
Recuerda: la LOPDGDD entró en vigor el 7 de diciembre de 2018.
El punto de partida: la Constitución Española
El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos, y el pleno ejercicio de sus derechos.
¿Por qué es importante que estés al día?
Estas son algunas de las razones:
- Cumplir con las obligaciones que establece la ley
- Mantener una buena imagen de marca
- Proteger la intimidad de los trabajadores y de los clientes
- Evitar sanciones
En esta infografía te contamos todas las novedades de la LODPGDD.
Y, si quieres acceder a más consejos útiles sobre gestión empresarial y actualidad legal, no dejes de visitar el blog Sage Advice en www.sage.com/es-es/blog/
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDeconred
Conoce los aspectos legales de la Ley Orgánica de Protección de datos afectan a tu negocio, conoce las claves y requisitos para cumplir con la ley y mejorar la eficiencia de tu negocio.
Presentación de Écija para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 23 de noviembre de 2016 en Madrid.
Tras 18 años aplicando la normativa, la LOPD (Ley Orgánica de Protección de Datos) española llegará a su fin. El 25 de mayo de 2018, deberíamos tener en vigor una nueva ley que, desde el 10 de noviembre, se encuentra en el Parlamento como Proyecto de Ley (proyecto adaptado al nuevo RGPD europeo, Reglamento General de Protección de Datos).
Pero, ¿qué cambia?, ¿qué no? Del 1 al 10, ¿cuánto debe cundir el pánico? La respuesta es no te preocupes, echa un vistazo a esta comparativa entre la LOPD y el RGPD para resolver tus dudas. Además, puedes visitar www.sage.es/rgpd para ampliar la información.
Y si estás interesado en más infografías, guías y otras utilidades para ayudarte en la gestión de tu negocio, puedes encontrarlas en nuestro apartado http://www.sage.es/recursos-de-negocio/biblioteca-empresarial.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Obligaciones de las empresa en el nuevo RGPDAdigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
Aspectos fundamentales a tener en cuenta en lo que respecta a la protección de datos de caracter personal.
En esta presentacion pueden encontrar comentados los puntos básicos de la Ley y sus implicaciones.
¿Qué es el RGPD? ¿Cómo me afecta siendo propietario o gestor de viviendas vacacionales? No es necesario ser uno de los gigantes de internet para aplicar algunas de las medidas de protección que desde ahora, exigirá la legislación europea.
El RGPD es un reglamento europeo que afecta a todas las empresas y organizaciones que oferten productos y/o servicios a ciudadanos de la Unión Europea. Incluyendo las vieiendas vacacionales.
Descubre cómo proteger correctamente los datos de tus huéspedes y proveedores antes del 25 de Mayo de 2018.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
En mayo del pasado año, empezó a aplicarse en nuestro país el RGPD (Reglamento General de Protección de Datos).
Un paso intermedio hacia la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que supone la adaptación del reglamento europeo a la normativa española.
Recuerda: la LOPDGDD entró en vigor el 7 de diciembre de 2018.
El punto de partida: la Constitución Española
El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos, y el pleno ejercicio de sus derechos.
¿Por qué es importante que estés al día?
Estas son algunas de las razones:
- Cumplir con las obligaciones que establece la ley
- Mantener una buena imagen de marca
- Proteger la intimidad de los trabajadores y de los clientes
- Evitar sanciones
En esta infografía te contamos todas las novedades de la LODPGDD.
Y, si quieres acceder a más consejos útiles sobre gestión empresarial y actualidad legal, no dejes de visitar el blog Sage Advice en www.sage.com/es-es/blog/
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDeconred
Conoce los aspectos legales de la Ley Orgánica de Protección de datos afectan a tu negocio, conoce las claves y requisitos para cumplir con la ley y mejorar la eficiencia de tu negocio.
Presentación de Écija para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 23 de noviembre de 2016 en Madrid.
Tras 18 años aplicando la normativa, la LOPD (Ley Orgánica de Protección de Datos) española llegará a su fin. El 25 de mayo de 2018, deberíamos tener en vigor una nueva ley que, desde el 10 de noviembre, se encuentra en el Parlamento como Proyecto de Ley (proyecto adaptado al nuevo RGPD europeo, Reglamento General de Protección de Datos).
Pero, ¿qué cambia?, ¿qué no? Del 1 al 10, ¿cuánto debe cundir el pánico? La respuesta es no te preocupes, echa un vistazo a esta comparativa entre la LOPD y el RGPD para resolver tus dudas. Además, puedes visitar www.sage.es/rgpd para ampliar la información.
Y si estás interesado en más infografías, guías y otras utilidades para ayudarte en la gestión de tu negocio, puedes encontrarlas en nuestro apartado http://www.sage.es/recursos-de-negocio/biblioteca-empresarial.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Obligaciones de las empresa en el nuevo RGPDAdigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
Aspectos fundamentales a tener en cuenta en lo que respecta a la protección de datos de caracter personal.
En esta presentacion pueden encontrar comentados los puntos básicos de la Ley y sus implicaciones.
¿Qué es el RGPD? ¿Cómo me afecta siendo propietario o gestor de viviendas vacacionales? No es necesario ser uno de los gigantes de internet para aplicar algunas de las medidas de protección que desde ahora, exigirá la legislación europea.
El RGPD es un reglamento europeo que afecta a todas las empresas y organizaciones que oferten productos y/o servicios a ciudadanos de la Unión Europea. Incluyendo las vieiendas vacacionales.
Descubre cómo proteger correctamente los datos de tus huéspedes y proveedores antes del 25 de Mayo de 2018.
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú (Actualizado al mes de julio 2013).
Tiene como objeto hacer un recuento de los principales fundamentos de las normas de protección de datos personales en Colombia y las obligaciones que de ellas surgen para las organizaciones que hacen tratamiento de datos de carácter personal. Además, se analizarán algunos casos que han derivado en sanciones impuestas por la autoridad administrativa (Superintendencia de Industria y Comercio), al considerar que han existido infracciones a la normativa de protección de datos personales. Finalmente, se expondrá brevemente la metodología utilizada por Internet Security Auditors y Summa Consultores para el desarrollo de proyectos de consultoría en la materia.
Protección de datos y comunicación digitalAdigital
Presentación de Miguel Geijo Castany de Rousaud Costas Duran para el taller de protección de datos y comunicación digital de adigital celebrado el pasado 5 de marzo de 2013.
Taller Cómo prepararse para una inspección de Habeas Dataamdia
12 de noviembre 2013
Periódicamente, la Dirección Nacional de Protección de Datos Personales (DNPDP), autoridad de aplicación de la Ley de Habeas Data 25.326, realiza inspecciones en empresas inscriptas y no inscriptas en el Registro Nacional de Datos Personales.
Desde amdia, hemos desarrollado con la participación de la DNPDP, un taller para entrenar a su personal.
Oradores:
Dra. Inés Zerdán, miembro de la Comisión de Relaciones Institucionales de amdia y Directora de Asuntos Legales de American Express Argentina.
Dr. Pablo Segura de la Dirección Nacional de Protección de Datos Personales (DNPDP).
Águeda Turchetto, Abogada especialista en temas de Protección de Datos Personales. Estudio Ortiz y Asociados.
Paola Carrano, Gerente de Compliance. American Express Argentina.
Similar a Errores comunes en la identificación y declaración de BBDD en el RNBD (20)
COONAPIP II FORO DE MUJERES BUGLÉ Elaborado por: Yanel Venado Jiménez/COONAPI...YuliPalicios
Es una copilación de fotografías y extractos
del II Foro de Mujeres Buglé: Por la Defensa de los Derechos Territoriales, realizado en el corregimiento de Guayabito Comarca Ngäbe-Buglé de Pannamá. A través de estas imágenes y sus reseñas, buscamos presentar estrategias
para responder a las amenazas a las que se enfrentan, reforzar el cuidado y vigilancia del territorio, los derechos y la cultura, como mecanismos de defensa territorial, aportes que fortalezcan colectivamente la protección de
los derechos territoriales del Pueblo Buglé.
Errores comunes en la identificación y declaración de BBDD en el RNBD
1. Errores comunes en la
identificación y declaración
de BBDD en el RNBD.
Recomendaciones
Camilo Rojas Chitiva
(c.rojaschitiva@gmail.com)
Daniel Fernández Bleda
(@deferble / dfernandez@isecauditors.com)
2. Presentación
• En esta presentación vamos a centrarnos en los aspectos
más sensibles o complejos del registro en el RNDB.
• No vamos a revisar paso por paso el proceso de registro
de BBDD en el RNDB.
• Lo relevante de estos aspectos es:
• Designación de responsable y encargados de las BD.
• Finalidad de la BD.
• Forma de Tratamiento.
• Mostraremos errores habituales basados en nuestra
experiencia en el cumplimiento de Protección de Datos,
más allá del registro de BBDD.
3. • La definición de Base de Datos según el Artículo 3 es:
“Conjunto organizado de datos personales que sea
objeto de Tratamiento.”
Definición según la L. 1581/2012
Base de Datos
4. • Responsable y Encargado.
• Concepto finalidad.
• Forma de tratamiento.
Aspectos clave en el proceso de la
declaración de BBDD en el RNDB
Base de Datos
7. Base de Datos
El concepto principal de agrupación de “Bases de Datos /
archivos” desde el punto de vista la Ley 1581 es el de la
finalidad.
Debe verse cual es la finalidad que se le da a cada una de
ellas y en su caso agrupar bajo un mismo archivo el
contenido de dicha información en función de las posibles
finalidades que se utilicen en su Tratamiento.
Finalidad como concepto clave
9. La agrupación de la declaración y registro de las BBDD por
finalidad nos simplificará la gestión de la Información de Datos
Personales desde el punto de vista del cumplimiento legislativo y
no afectará a los procesos técnicos.
Hay que recordar el hincapié que hace la Ley en el Principio de
finalidad: El Tratamiento debe obedecer a una finalidad legítima
de acuerdo con la Constitución y la Ley, la cual debe ser
informada al Titular.
Base de Datos
Objetivo de la agrupación por Finalidad
11. Otros errores Post-RNDB
• Haber declarado las Bases de Datos Personales en el
RNDB no implica el cumplimiento integro de la Ley 1581.
• Nuestra experiencia en proyectos de protección de datos
nos permite enumerar errores habituales en el
cumplimiento de Protección de Datos, aun cuando
hubiéramos declarado nuestra BBDD en RNDB.
• Veámoslos…
El cumplimiento de la Ley va más allá de la
declaración de BBDD en el RNDB
12. Derechos de los Titulares
No informar de los derechos que tiene el Titular de
forma correcta y completa.
• Cada vez que obtienen datos personales, ya sea por un
formulario, encuestas, factura, formularios de contacto,
o de reserva en las web, folletos publicitarios, o en
nuestro e-mail, hay que incluir la cláusula informativa.
En ocasiones además hay que obtener la autorización
explícita, es decir, firmada del titular de los datos que
recogemos.
Defectos en la información para ejercer derechos
13. Derechos de los Titulares
• Cuando el Titular sienta “indefensión” en el proceso de
petición de la información estaremos incentivando el
uso de sus derechos ante dicha “violación”.
• Hay que prestar especial atención en (Art. 8 L. 1581):
• Facilitar cómo conocer, actualizar y rectificar sus datos
personales.
• Facilitar cómo conocer el uso que le ha dado a sus datos.
• personales.
• Facilitar cómo solicitar prueba de la autorización.
Defectos clave o información “estratégica”
14. Derechos de los Titulares
• Cuando el Titular sienta “indefensión” en el proceso de
petición de la información estaremos incentivando el
uso de sus derechos ante dicha “violación”.
• Hay que prestar especial atención en (Art. 8 L. 1581):
• Facilitar cómo conocer, actualizar y rectificar sus datos
personales.
• Facilitar cómo conocer el uso que le ha dado a sus datos.
• personales.
• Facilitar cómo solicitar prueba de la autorización.
Defectos clave o información “estratégica”
15. Derechos de los Titulares
• Una política de privacidad incompleta o defectuosa
tiene un efecto más “dañino” cuando:
• Le notificamos al Titular que puede ejercer sus derechos pero
no cómo. Si los datos se facilitan electrónicamente no le
exijamos una carta manuscrita para ejercer sus derechos.
• Le notificamos que la empresa recoge unos datos pero no
facilitamos los datos de la empresa (Art. 12): razón social,
dirección física y electrónica y teléfono de la empresa de
forma precisa.
• Los Titulares tienen derecho a conocer los propósitos
que persigue una empresa con la toma de sus datos y
autorizar su uso y la Ley impide usos indiscriminados.
Efecto “boomerang” de una mala política de privacidad
16. Cesión de Datos
• Las empresas necesitan de terceros para llevar a cabo
procesos que implican la cesión de datos es importante
que:
• Regulen contractualmente esa cesión o esa tercerización con los
terceros, sea para obtener el dato o para emplearlo.
• Notificar a los Titulares sobre esas cesiones (y pedir su
consentimiento). Sobretodo será importante cuando esos
terceros puedan ser quienes recopilen los datos para nosotros y
tienen contacto con los Titulares (p.e. subcontratas que
realizan visitas domiciliarias pre-contratación, procesos de
reclamos, actividades de mercadeo, contadurías con acceso a
datos de los trabajadores, etc.).
Cesión de Datos y Terceros Encargados de Tratamiento
17. La expresión “base de datos” como sinónimo de “archivo”,
puede conducir a error, primero, porque transmite la
impresión de que solamente tienen la consideración de
“archivos” aquellos informatizados o automatizados.
Hay que pensar en un “archivo” en su raíz del concepto
“archive” del inglés (un “contenedor” de datos o ficheros)
no un “file” (un “fichero” que contiene datos u otra
información informática que pueden no ser datos).
Base de Datos
Base de Datos vs Archivo
18. Un archivo también se referirá a los no automatizados (en
papel) y los mixtos (parcialmente en papel/informatizado).
Es decir, una Base de Datos puede ser un fichero, pero no
todo fichero es una Base de Datos.
Base de Datos
Base de Datos vs Archivo
19. Una Base de Datos desde el punto de vista de la Ley 1581
tampoco tiene porqué tener correspondencia con una Base
de Datos desde el punto de vista informático.
Podemos tener datos personales en distintas Bases Datos y
no por ello hay que declarar cada una de ellas.
Base de Datos
BBDD L.1581 vs BBDD informática
20. Es importante mantener el uso de la información para el
que fue obtenido inicialmente.
Si información al Titular de un uso (Art. 17 L.1581) y la
empleamos para otros fines deberemos pedir
consentimiento y notificar al Titular.
Será más práctico “planificar” el uso de las Bases de Datos
para evitar problemas posteriores.
Recopilación para otros usos
Recopilar información para un uso y realizar otro
21. Puede ser habitual, si estamos obteniendo Hojas de Vida
en procesos de contratación o selección de personal, pedir
un número de celular para comunicación con el cliente y
emplearlo para enviar publicidad por WhatsApp: es muy
importante almacenar los consentimientos para atender
peticiones posteriores de los Titulares.
El consentimiento ha de ser inequívoco o estaremos
cometiendo varias infracciones de la Ley: defectuosa
notificación del uso y un incumplimiento del Principio de
finalidad.
Recopilación para otros usos
Recopilar información para un uso y realizar otro
22. Derecho de cancelación
• Es muy habitual que las empresas que realizan
comunicaciones de mercado por correo electrónico
incluyen cláusulas de confidencialidad y estas no dan al
receptor la opción de cancelar su suscripción a los
envíos.
• SIEMPRE debe darse al Titular receptor de la
comunicación la vía de cancelación.
• No cumplir esta premisa vuelve a situar al Titular en una
sensación de frustración e indefensión: será más
sensible a ejercer sus derecho de forma hostil.
Actividades de Mercadeo y derecho de cancelación
23. Publicación indirecta de BBDD
• Una mala comunicación comercial puede convertirse
en la publicación de una BBDD personales.
• Llevar a cabo un mailing en el que las direcciones y
nombres de todos los destinatarios sean visibles se
convierte en la publicación de una BBDD.
• Se habrá violado el Principio de acceso y circulación
restringida (Art. 4 L. 1581) y podría ser razón de una
sanción prácticamente directa en caso de reclamación.
Publicación de BBDD en comunicaciones comerciales
24. La información en las BBDD tiene un ciclo de vida que se
inicia al recopilarla y finaliza al destruirla.
Llevar a cabo la eliminación de la información física en
canecas incumple cualquier proceso lógico y responsable
de información.
Entregar a terceros equipos o soportes informáticos
obsoletas o antiguos sin realizar revisiones de éstos y
eliminaciones seguras puede desembocar en una fuga de
información de datos personales.
Destrucción de BBDD
El ciclo de vida de las BBDD acaba cuando se destruyen
25. Capacitación
• Es necesario capacitar a todo el Personal que pueda
impactar en los procesos de Tratamiento.
• No capacitar correctamente a los empleados en los
procesos y responsabilidades en el Tratamiento de la
Información Personal, en los procesos de gestión interna
ante peticiones de los Titulares, en la notificación
interna de violaciones de las Políticas de Seguridad y
Tratamiento de Información, etc. puede ser mucho más
costoso.
La capacitación es costosa, su ausencia mucho más
26. Pensar en que el cumplimiento de la Ley 1581/2012 se
limita a incluir cláusulas legales en contratos y declarar
alguna BBDD en el RNBD desembocará, SIEMPRE, en
incumplimientos.
Los incumplimientos implicar cumplimientos parciales.
Los incumplimientos parciales llevaran a procesos internos
defectuosos.
Los procedimientos defectuosos implicarán reclamaciones
y sanciones de la SIC.
Conclusiones
La identificación, uso y gestión de BBDD es un proceso