El documento describe los cambios que traerá la nueva regulación de protección de datos de la UE (GDPR) que entra en vigor en mayo de 2018. Introducirá nuevas figuras como el Delegado de Protección de Datos y el Encargado de Tratamiento, y principios como "privacidad por defecto" que requerirán una transformación de los procesos internos de las empresas. A medio plazo, es probable que surjan desafíos en la aplicación práctica de la norma y evolucione la supervisión de los reguladores, basada cada
FENAC, Federación Nacional de Asociaciones de Consultoría, Servicios,
Oficinas y Despachos, publica este mes un especial dedicado a la Protección de Datos.
Documento de gran interés en el que se recogen entre otros, aspectos a tener en cuenta con la incorporación del Cloud Computing en la mayoría de las empresas y la nueva normativa sobre Protección de Datos que está desarrollando la Unión Europea.
La nueva ley de protección de datos en Colombia requiere que las empresas adopten políticas y culturas de protección de datos. Esto representa retos para las empresas, ya que deben equilibrar sus obligaciones con los derechos de los usuarios. La Superintendencia de Industria y Comercio supervisará el cumplimiento e impondrá sanciones a las empresas que no cumplan. Las empresas de mercadeo deben realizar un trabajo detallado para verificar el cumplimiento regulatorio y adoptar políticas preventivas sobre el tratamiento de datos personales.
Este documento discute si las empresas latinoamericanas están preparadas para la Regulación General de Protección de Datos (GDPR) de la Unión Europea. Explica que el GDPR requiere que las empresas protejan y gestionen los datos personales de los ciudadanos de la UE. Aunque el GDPR solo se aplica a empresas en Europa, afectará a cualquier empresa que maneje datos de ciudadanos de la UE. Varios vendedores opinan que muchas empresas latinoamericanas probablemente no estén completamente preparadas para mayo de 2018 y necesitarán realizar cambios para cumpl
RockYourBlogBinar cuenta en esta ocasión con Mamen Fernández, autora de abogada especializada en Derecho TIC y Compliance y asesora jurídica en LEXblogger, que nos traer la ponencia titulada
“Adapta tu blog al Reglamento General de Protección de Datos (RGPD)”
Temas a tratar:
¿Por qué se le está dando tanta importancia al cumplimiento del RGPD?
¿Quiénes deben cumplir el RGPD?
¿Cuáles son los principales cambios que introduce el RGPD respecto a la normativa anterior?
¿Qué papel juega exactamente la Agencia Española de Protección de Datos?
¿A qué sanciones se enfrenta una empresa o profesional que incumple el RGPD?
Caso práctico: ¿cómo cumplir el deber de información y obtención de consentimiento para fines comerciales en tu blog o sitio web?
Monetización y Gobierno del Dato: Hacia una Cultura Data Driven en la empresa ClubCDOSpain
Ebook resumen de la segunda reunión del Club de Chief Data Officers Spain, el espacio de networking de los CDOs
en España.
Se incluye tanto la visión general del Club respecto a las
tendencias y retos del rol del Chief Data Officer, así como reflexiones específicas, atribuidas a miembros concretos del Club que han participado en las mesas redondas
de Gobierno del Dato y de Machine
Learning que se desarrollaron en la segunda
reunión del Club de CDOs, celebrada el
21 de marzo.
Com beneficiarà la reforma de la protecció de dades a la UE a les empreses eu...Privadesa
La reforma de la protección de datos en la UE beneficiará a las empresas europeas simplificando las regulaciones, permitiendo que las empresas cumplan una sola normativa ante una sola autoridad de protección de datos, y reforzando la confianza de los consumidores en las empresas online.
El documento discute las políticas corporativas de filtrado de contenidos web y los desafíos asociados con proteger la privacidad de los empleados y la productividad de la empresa. Señala que las empresas deben implementar medidas de filtrado preventivas en lugar de detectivas para respetar los derechos de los empleados mientras garantizan la seguridad de la información y la productividad. También enfatiza la importancia de comunicar claramente las políticas a los empleados y buscar un equilibrio entre los intereses de la empresa y la calidad de vida
El documento discute las políticas corporativas de filtrado de contenidos web y los derechos de los empleados y las responsabilidades de las empresas. Señala que las empresas deben equilibrar la protección de la privacidad de los empleados con la productividad y los objetivos comerciales. También destaca la necesidad de que las políticas de filtrado respeten las leyes de privacidad y los derechos fundamentales de los ciudadanos.
FENAC, Federación Nacional de Asociaciones de Consultoría, Servicios,
Oficinas y Despachos, publica este mes un especial dedicado a la Protección de Datos.
Documento de gran interés en el que se recogen entre otros, aspectos a tener en cuenta con la incorporación del Cloud Computing en la mayoría de las empresas y la nueva normativa sobre Protección de Datos que está desarrollando la Unión Europea.
La nueva ley de protección de datos en Colombia requiere que las empresas adopten políticas y culturas de protección de datos. Esto representa retos para las empresas, ya que deben equilibrar sus obligaciones con los derechos de los usuarios. La Superintendencia de Industria y Comercio supervisará el cumplimiento e impondrá sanciones a las empresas que no cumplan. Las empresas de mercadeo deben realizar un trabajo detallado para verificar el cumplimiento regulatorio y adoptar políticas preventivas sobre el tratamiento de datos personales.
Este documento discute si las empresas latinoamericanas están preparadas para la Regulación General de Protección de Datos (GDPR) de la Unión Europea. Explica que el GDPR requiere que las empresas protejan y gestionen los datos personales de los ciudadanos de la UE. Aunque el GDPR solo se aplica a empresas en Europa, afectará a cualquier empresa que maneje datos de ciudadanos de la UE. Varios vendedores opinan que muchas empresas latinoamericanas probablemente no estén completamente preparadas para mayo de 2018 y necesitarán realizar cambios para cumpl
RockYourBlogBinar cuenta en esta ocasión con Mamen Fernández, autora de abogada especializada en Derecho TIC y Compliance y asesora jurídica en LEXblogger, que nos traer la ponencia titulada
“Adapta tu blog al Reglamento General de Protección de Datos (RGPD)”
Temas a tratar:
¿Por qué se le está dando tanta importancia al cumplimiento del RGPD?
¿Quiénes deben cumplir el RGPD?
¿Cuáles son los principales cambios que introduce el RGPD respecto a la normativa anterior?
¿Qué papel juega exactamente la Agencia Española de Protección de Datos?
¿A qué sanciones se enfrenta una empresa o profesional que incumple el RGPD?
Caso práctico: ¿cómo cumplir el deber de información y obtención de consentimiento para fines comerciales en tu blog o sitio web?
Monetización y Gobierno del Dato: Hacia una Cultura Data Driven en la empresa ClubCDOSpain
Ebook resumen de la segunda reunión del Club de Chief Data Officers Spain, el espacio de networking de los CDOs
en España.
Se incluye tanto la visión general del Club respecto a las
tendencias y retos del rol del Chief Data Officer, así como reflexiones específicas, atribuidas a miembros concretos del Club que han participado en las mesas redondas
de Gobierno del Dato y de Machine
Learning que se desarrollaron en la segunda
reunión del Club de CDOs, celebrada el
21 de marzo.
Com beneficiarà la reforma de la protecció de dades a la UE a les empreses eu...Privadesa
La reforma de la protección de datos en la UE beneficiará a las empresas europeas simplificando las regulaciones, permitiendo que las empresas cumplan una sola normativa ante una sola autoridad de protección de datos, y reforzando la confianza de los consumidores en las empresas online.
El documento discute las políticas corporativas de filtrado de contenidos web y los desafíos asociados con proteger la privacidad de los empleados y la productividad de la empresa. Señala que las empresas deben implementar medidas de filtrado preventivas en lugar de detectivas para respetar los derechos de los empleados mientras garantizan la seguridad de la información y la productividad. También enfatiza la importancia de comunicar claramente las políticas a los empleados y buscar un equilibrio entre los intereses de la empresa y la calidad de vida
El documento discute las políticas corporativas de filtrado de contenidos web y los derechos de los empleados y las responsabilidades de las empresas. Señala que las empresas deben equilibrar la protección de la privacidad de los empleados con la productividad y los objetivos comerciales. También destaca la necesidad de que las políticas de filtrado respeten las leyes de privacidad y los derechos fundamentales de los ciudadanos.
El derechoinformatico - El largo brazo de la leyFabián Descalzo
La problemática actual ¿No es la problemática de siempre?
Los riesgos siempre existieron, pero la forma en la cual se materializan fue cambiando en relación al avance de la tecnología. Hay una premisa básica que marca nuestra actualidad, necesito conocer más y cuanto más rápido procese lo que conozco, mejor. Nuestra necesidad de “velocidad” con la información fue creciendo de forma tal que nos ha creado una nueva dolencia que podríamos llamar “ansiedad de información”, que se traduce en la necesidad de resultados inmediatos. Pero lo que olvidamos es que la información que utilizamos debe proveernos resultados de calidad, para no arriesgar nuestra imagen pública, nuestra economía y hasta la exposición de nuestros clientes, proveedores y colaboradores, dependiendo sobre todo del tipo de industria en la que participa nuestra organización.
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...Conversia
Los cambios legislativos producidos, a lo largo de 2018, en materia de protección de datos han supuesto un impacto muy importante en este ámbito. En mayo se produjo la aplicación definitiva del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y en diciembre del mismo año, se publicó la nueva Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) que coexiste, como ley nacional, junto al Reglamento Europeo.
En esta presentación de Conversia te contamos qué pasa a partir de ahora con las obligaciones en materia de Protección de Datos, así como la opinión de uno de nuestros expertos en materia de protección de datos.
¡Únete a las redes sociales de Conversia! Puedes encontrar Conversia en Linkedin, Facebook, Twitter y Youtube. Estamos presentes en la red para informarte de todas aquellas noticias relacionadas con las normativas de obligado cumplimiento. Asimismo, en ella también encontrarás consejos, infografías y otros materiales para ayudarte a solucionar problemas o dudas con las normativas vigentes. ¡Forma parte de la comunidad digital de Conversia!
Grupo SIA dispone de un servicio denominado DPO Virtual, el cual se configura como una solución modular de asesoramiento y soporte experto en materia de privacidad y protección de datos, compuesto por un equipo multidisciplinar que aglutina los conocimientos, habilidades y destrezas necesarias para el desempeño, en todo momento, de las diferentes funciones que resultan exigibles a la figura del DPO, articulado en torno a un catálogo de servicios y actividades, y medible a través de los
indicadores y acuerdos de nivel de servicio que se establezcan.
El documento explica que la Ley de Protección de Datos es obligatoria para consultas de fisioterapia y pequeños negocios que manejen datos personales. Las principales obligaciones son registrar los ficheros de datos, redactar un documento de seguridad, obtener consentimiento informado y aplicar medidas de seguridad. Incumplir la ley puede resultar en sanciones de hasta 600,000 euros. Contratar servicios legales especializados puede ayudar a cumplir con la ley y sacar provecho de nuevas tecnologías de manera segura y confiable
Conversia – La opinión del experto sobre la nueva LOPDGDDConversia
La nueva ley orgánica 3/2018 de protección de datos y garantía de los derechos digitales (LOPDGDD) desarrolla el Reglamento General de Protección de Datos (RGPD) y regula nuevos aspectos como la protección de datos en Internet y la garantía de los derechos digitales. Introduce obligaciones como la designación de un Delegado de Protección de Datos y un régimen sancionador. Expertos opinan que redefine la visión del derecho a la protección de datos.
1. El documento discute las claves para la implementación de ISO 27001 en pequeñas y medianas empresas (PyMEs) en España. Señala que ISO 27001 se está convirtiendo en un estándar importante para la seguridad de la información y la protección de datos, especialmente para las PyMEs que desean competir en el mercado digital.
2. Explica que las PyMEs deben enfocar la seguridad en sus procesos centrales de negocio, gestionar la seguridad de manera holística más allá de solo medidas técnicas, y
El documento describe la evolución y consolidación del cumplimiento como una práctica esencial para las empresas en Chile. Se introdujo legalmente en 2003 y 2009, estableciendo responsabilidad penal para personas jurídicas. Hoy es fundamental para proteger la reputación corporativa de empresas públicas y privadas frente a ilícitos como lavado de activos, cohecho y financiamiento del terrorismo. El cumplimiento requiere controles en todas las áreas y certificación externa para demostrar a fiscalía que los modelos funcionan.
El documento habla sobre la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México. Explica que la ley establece requisitos para proteger los datos personales de individuos en posesión de empresas privadas y regular su uso legítimo. También describe esquemas de autorregulación que las empresas pueden seguir para cumplir con la ley y proteger los datos, incluyendo la implementación de sistemas de gestión de protección de datos.
Este documento habla sobre la seguridad, privacidad y contratación de servicios en la nube. Explica que la seguridad en la nube depende de la aplicación de marcos de gobernabilidad que consideren no solo el registro y almacenamiento de información, sino también el acceso y permisos. Además, destaca la importancia de cumplir con la normativa de protección de datos personales y revisar las condiciones del contrato para garantizar el adecuado tratamiento de datos personales y su posible transferencia internacional.
Este documento introduce el concepto de seguridad informática y su importancia para las empresas. Explica que la información es un activo valioso que requiere protección contra amenazas internas y externas. También describe los objetivos de la seguridad (confidencialidad, integridad y disponibilidad), los mecanismos básicos para lograrla (autenticación, autorización, auditoría), y la necesidad de clasificar la información y los riesgos asociados. Finalmente, resalta que las empresas deben establecer políticas y procedimientos formales de
Este documento resume el mercado emergente de los ciberseguros en España. Explica que los ciberseguros permiten transferir el riesgo cibernético de las empresas a las aseguradoras y promueven la adopción de mejores prácticas de ciberseguridad. Aunque inicialmente dirigidos a grandes empresas, ahora los ciberseguros también se enfocan en pymes. El mercado de ciberseguros en España está creciendo rápidamente y desempeñará un papel importante en la economía al facilitar la inversión
El documento discute las ventajas y desventajas de la seguridad de la información en la computación en la nube. Explica que aunque la computación en la nube ofrece beneficios como reducción de costos y escalabilidad, también plantea riesgos de seguridad debido a que los datos se almacenan fuera del control local y pueden accederse desde cualquier lugar. El documento revisa las normativas de seguridad de la información como el Reglamento General de Protección de Datos de la UE y propone marcos para mejorar la gobernanza de seg
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
El documento resume las principales novedades del nuevo Reglamento Europeo de Protección de Datos, incluyendo un refuerzo de los derechos de los ciudadanos sobre sus datos personales, la introducción de nuevos principios como el consentimiento inequívoco y la privacidad por diseño, y un aumento de las posibles sanciones para las empresas.
Este documento presenta un curso online sobre la Ley Orgánica de Protección de Datos y el Reglamento de Desarrollo 1720/2007. El curso dura 50 horas y tiene como objetivos enseñar la normativa de protección de datos aplicable a las empresas, implementar medidas para cumplir con la ley, formar a empleados sobre seguridad de datos personales, y crear conciencia sobre este tema. El curso está dirigido a responsables de seguridad, calidad, RRHH y gerentes.
Guía del Reglamento General de Protección de Datos para responsables de trata...Irekia - EJGV
En esta Guía se presentan de forma sistemática las principales cuestiones que las organizaciones deberán tener en cuenta de cara a la aplicación del RGPD. No trata de ser un documento exhaustivo ni definitivo. Está pensada para ayudar a los responsables y a los encargados a adaptarse a las nuevas obligaciones durante el periodo transitorio hasta mayo de 2018. Por ello, al final de la Guía se incluye una Lista de Verificaciones que las organizaciones pueden utilizar para determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.
Como adaptarse a la LOPD y sus principales dificultadesConversia
Este documento describe los pasos que una empresa debe seguir para adaptarse a la Ley de Protección de Datos (LOPD) en España. Explica que la adaptación requiere un plan de acción con múltiples acciones como identificar y registrar todos los ficheros de datos, implementar medidas de seguridad, informar a los afectados y garantizar sus derechos, designar a un responsable de seguridad, y actualizar continuamente el proceso. También destaca algunas de las principales dificultades como identificar todos los ficheros, definir el documento de seguridad, implant
El Reglamento General de Protección de Datos (RGPD) comenzará a aplicarse a partir del próximo mes de mayo de 2018 con el fin de reforzar los derechos de los ciudadanos y de establecer una regulación uniforme en los distintos países de la Unión Europea.
ISO-27001 y las PyMEs trata sobre cómo la certificación ISO-27001 puede beneficiar a las pequeñas y medianas empresas (PyMEs) al ayudarlas a demostrar su nivel de seguridad de la información, validar su cumplimiento legal y ganar nuevos negocios. La certificación requiere orientar la seguridad hacia los procesos clave de negocio, gestionarla de forma holística más allá de medidas técnicas, y participar en el lobby creciente que incluye la certificación como requisito en los contr
El derechoinformatico - El largo brazo de la leyFabián Descalzo
La problemática actual ¿No es la problemática de siempre?
Los riesgos siempre existieron, pero la forma en la cual se materializan fue cambiando en relación al avance de la tecnología. Hay una premisa básica que marca nuestra actualidad, necesito conocer más y cuanto más rápido procese lo que conozco, mejor. Nuestra necesidad de “velocidad” con la información fue creciendo de forma tal que nos ha creado una nueva dolencia que podríamos llamar “ansiedad de información”, que se traduce en la necesidad de resultados inmediatos. Pero lo que olvidamos es que la información que utilizamos debe proveernos resultados de calidad, para no arriesgar nuestra imagen pública, nuestra economía y hasta la exposición de nuestros clientes, proveedores y colaboradores, dependiendo sobre todo del tipo de industria en la que participa nuestra organización.
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...Conversia
Los cambios legislativos producidos, a lo largo de 2018, en materia de protección de datos han supuesto un impacto muy importante en este ámbito. En mayo se produjo la aplicación definitiva del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y en diciembre del mismo año, se publicó la nueva Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) que coexiste, como ley nacional, junto al Reglamento Europeo.
En esta presentación de Conversia te contamos qué pasa a partir de ahora con las obligaciones en materia de Protección de Datos, así como la opinión de uno de nuestros expertos en materia de protección de datos.
¡Únete a las redes sociales de Conversia! Puedes encontrar Conversia en Linkedin, Facebook, Twitter y Youtube. Estamos presentes en la red para informarte de todas aquellas noticias relacionadas con las normativas de obligado cumplimiento. Asimismo, en ella también encontrarás consejos, infografías y otros materiales para ayudarte a solucionar problemas o dudas con las normativas vigentes. ¡Forma parte de la comunidad digital de Conversia!
Grupo SIA dispone de un servicio denominado DPO Virtual, el cual se configura como una solución modular de asesoramiento y soporte experto en materia de privacidad y protección de datos, compuesto por un equipo multidisciplinar que aglutina los conocimientos, habilidades y destrezas necesarias para el desempeño, en todo momento, de las diferentes funciones que resultan exigibles a la figura del DPO, articulado en torno a un catálogo de servicios y actividades, y medible a través de los
indicadores y acuerdos de nivel de servicio que se establezcan.
El documento explica que la Ley de Protección de Datos es obligatoria para consultas de fisioterapia y pequeños negocios que manejen datos personales. Las principales obligaciones son registrar los ficheros de datos, redactar un documento de seguridad, obtener consentimiento informado y aplicar medidas de seguridad. Incumplir la ley puede resultar en sanciones de hasta 600,000 euros. Contratar servicios legales especializados puede ayudar a cumplir con la ley y sacar provecho de nuevas tecnologías de manera segura y confiable
Conversia – La opinión del experto sobre la nueva LOPDGDDConversia
La nueva ley orgánica 3/2018 de protección de datos y garantía de los derechos digitales (LOPDGDD) desarrolla el Reglamento General de Protección de Datos (RGPD) y regula nuevos aspectos como la protección de datos en Internet y la garantía de los derechos digitales. Introduce obligaciones como la designación de un Delegado de Protección de Datos y un régimen sancionador. Expertos opinan que redefine la visión del derecho a la protección de datos.
1. El documento discute las claves para la implementación de ISO 27001 en pequeñas y medianas empresas (PyMEs) en España. Señala que ISO 27001 se está convirtiendo en un estándar importante para la seguridad de la información y la protección de datos, especialmente para las PyMEs que desean competir en el mercado digital.
2. Explica que las PyMEs deben enfocar la seguridad en sus procesos centrales de negocio, gestionar la seguridad de manera holística más allá de solo medidas técnicas, y
El documento describe la evolución y consolidación del cumplimiento como una práctica esencial para las empresas en Chile. Se introdujo legalmente en 2003 y 2009, estableciendo responsabilidad penal para personas jurídicas. Hoy es fundamental para proteger la reputación corporativa de empresas públicas y privadas frente a ilícitos como lavado de activos, cohecho y financiamiento del terrorismo. El cumplimiento requiere controles en todas las áreas y certificación externa para demostrar a fiscalía que los modelos funcionan.
El documento habla sobre la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México. Explica que la ley establece requisitos para proteger los datos personales de individuos en posesión de empresas privadas y regular su uso legítimo. También describe esquemas de autorregulación que las empresas pueden seguir para cumplir con la ley y proteger los datos, incluyendo la implementación de sistemas de gestión de protección de datos.
Este documento habla sobre la seguridad, privacidad y contratación de servicios en la nube. Explica que la seguridad en la nube depende de la aplicación de marcos de gobernabilidad que consideren no solo el registro y almacenamiento de información, sino también el acceso y permisos. Además, destaca la importancia de cumplir con la normativa de protección de datos personales y revisar las condiciones del contrato para garantizar el adecuado tratamiento de datos personales y su posible transferencia internacional.
Este documento introduce el concepto de seguridad informática y su importancia para las empresas. Explica que la información es un activo valioso que requiere protección contra amenazas internas y externas. También describe los objetivos de la seguridad (confidencialidad, integridad y disponibilidad), los mecanismos básicos para lograrla (autenticación, autorización, auditoría), y la necesidad de clasificar la información y los riesgos asociados. Finalmente, resalta que las empresas deben establecer políticas y procedimientos formales de
Este documento resume el mercado emergente de los ciberseguros en España. Explica que los ciberseguros permiten transferir el riesgo cibernético de las empresas a las aseguradoras y promueven la adopción de mejores prácticas de ciberseguridad. Aunque inicialmente dirigidos a grandes empresas, ahora los ciberseguros también se enfocan en pymes. El mercado de ciberseguros en España está creciendo rápidamente y desempeñará un papel importante en la economía al facilitar la inversión
El documento discute las ventajas y desventajas de la seguridad de la información en la computación en la nube. Explica que aunque la computación en la nube ofrece beneficios como reducción de costos y escalabilidad, también plantea riesgos de seguridad debido a que los datos se almacenan fuera del control local y pueden accederse desde cualquier lugar. El documento revisa las normativas de seguridad de la información como el Reglamento General de Protección de Datos de la UE y propone marcos para mejorar la gobernanza de seg
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
El documento resume las principales novedades del nuevo Reglamento Europeo de Protección de Datos, incluyendo un refuerzo de los derechos de los ciudadanos sobre sus datos personales, la introducción de nuevos principios como el consentimiento inequívoco y la privacidad por diseño, y un aumento de las posibles sanciones para las empresas.
Este documento presenta un curso online sobre la Ley Orgánica de Protección de Datos y el Reglamento de Desarrollo 1720/2007. El curso dura 50 horas y tiene como objetivos enseñar la normativa de protección de datos aplicable a las empresas, implementar medidas para cumplir con la ley, formar a empleados sobre seguridad de datos personales, y crear conciencia sobre este tema. El curso está dirigido a responsables de seguridad, calidad, RRHH y gerentes.
Guía del Reglamento General de Protección de Datos para responsables de trata...Irekia - EJGV
En esta Guía se presentan de forma sistemática las principales cuestiones que las organizaciones deberán tener en cuenta de cara a la aplicación del RGPD. No trata de ser un documento exhaustivo ni definitivo. Está pensada para ayudar a los responsables y a los encargados a adaptarse a las nuevas obligaciones durante el periodo transitorio hasta mayo de 2018. Por ello, al final de la Guía se incluye una Lista de Verificaciones que las organizaciones pueden utilizar para determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.
Como adaptarse a la LOPD y sus principales dificultadesConversia
Este documento describe los pasos que una empresa debe seguir para adaptarse a la Ley de Protección de Datos (LOPD) en España. Explica que la adaptación requiere un plan de acción con múltiples acciones como identificar y registrar todos los ficheros de datos, implementar medidas de seguridad, informar a los afectados y garantizar sus derechos, designar a un responsable de seguridad, y actualizar continuamente el proceso. También destaca algunas de las principales dificultades como identificar todos los ficheros, definir el documento de seguridad, implant
El Reglamento General de Protección de Datos (RGPD) comenzará a aplicarse a partir del próximo mes de mayo de 2018 con el fin de reforzar los derechos de los ciudadanos y de establecer una regulación uniforme en los distintos países de la Unión Europea.
ISO-27001 y las PyMEs trata sobre cómo la certificación ISO-27001 puede beneficiar a las pequeñas y medianas empresas (PyMEs) al ayudarlas a demostrar su nivel de seguridad de la información, validar su cumplimiento legal y ganar nuevos negocios. La certificación requiere orientar la seguridad hacia los procesos clave de negocio, gestionarla de forma holística más allá de medidas técnicas, y participar en el lobby creciente que incluye la certificación como requisito en los contr
Similar a GDPR: orgullo y prejuicio en protección de datos. (20)
Tarea de derecho laboral para estudiantes de la univeridad de El Salvadoredwin70
Este texto es para estudiantes de derecho de la facultad multidisciplinaria oriental de la universidad de El Salvador. El objetivo consiste en eavlauar su aprendizaje
Protección patrimonial. Personas con discapacidad..pdfJosé María
El objeto de la Ley 41/2003, de 18 de noviembre, de protección patrimonial de las personas con discapacidades es favorecer la aportación a título gratuito de bienes y derechos al patrimonio de las personas con discapacidad y establecer mecanismos adecuados para garantizar la afección de tales bienes y derechos, así como de los frutos, productos y rendimientos de éstos, a la satisfacción de las necesidades
vitales de sus titulares. Tales bienes y derechos constituirán el patrimonio especialmente protegido de las personas con discapacidad.
Protección patrimonial. Personas con discapacidad..pdf
GDPR: orgullo y prejuicio en protección de datos.
1. www.tecnicacontableyfinanciera.es
143
E
s una verdad mundialmente re-
conocida que un regulador con
visión ambiciosa de su propio
campo de acción, y poseedor
de grandes medios humanos y económicos,
necesita una realidad que configurar. El uni-
verso europeo de la protección de datos es
un ejemplo claro.
Es cierto que también ha sido así hasta aho-
ra en España, cuyo marco de protección de
datos ha marcado niveles de exigencia his-
tóricos, aunque también se ha demostrado
un notable sentido común por parte de la
AEPD. Nace ahora este marco en Europa de
la mano de una legislación de protección apli-
cable directamente (un reglamento de la UE)
que cambia el paradigma hacia la exigencia
de madurez, proactividad y finalidad y se aleja
de las regulaciones muy precisas y adminis-
trativas. Las claves principales son la pregunta
«para qué me pides y guardas mis datos» y la
exigencia desde la propia norma de cierto ni-
vel de responsabilidad real del regulado.Ya no
se trata de la perspectiva latina típica de cum-
plimiento sino de la sajona de seguimiento
de un imperativo categórico: «haz lo tengas
que hacer, pero debe quedar comprendido
en estos principios generales». Ello suele ir
seguido de una advertencia clara que puede
resumirse en «asume las consecuencias». La
noción de accountability, que hasta hace poco
Orgullo y prejuicio en
protección de datos
2. GESTIÓN
DE EMPRESA
:: Pedro Cervera ::
:: número 7 ::Abril 2O18 ::
144
no era un término con traducción directa en
nuestro idioma.
No voy a insistir en claves de cumplimiento
de GDPR(1)
, pues hoy existen muchos pro-
veedores de servicios y reguladores que de-
sarrollan las claves del citado cumplimiento
de forma pormenorizada. La intención de
este texto es proponer al lector una proyec-
ción futura de la realidad que nace en mayo
de 2018 y que se prolongará a lo largo de
al menos tres años, fecha en la que se de-
sarrollará previsiblemente una segunda onda
regulatoria. Aunque es cierto que las ondas
regulatorias en la UE tienden a cubrir más
plazo derivadas de la renovación de Comi-
sión y Parlamento. En esta ocasión la tecno-
logía exigirá la adecuación de la norma en un
plazo más corto pues la norma,más allá de su
espíritu, encontrará pronto nuevos desafíos
de aplicación práctica.
La protección de datos personales es la pie-
dra angular de una realidad económica ba-
sada precisamente en la explotación incon-
trolada de los mismos. Cabría pensar en la
gratuidad, libertad y ausencia de control que
han beneficiado la creación de modelos de
negocio que podrían haber sido dudosos
dado un marco regulatorio más exigente.
Como ejemplo sencillo, podemos recordar
la OPV de Facebook y qué habría pasado
(1) El 25 de mayo de 2016 entró en vigor el Reglamen-
to (UE) 2016/679 del Parlamento Europeo y del Con-
sejo, de 27 de abril de 2016, relativo a la Protección de
las Personas Físicas en lo que respecta alTratamiento de
Datos Personales y a la Libre Circulación de estos Datos
y por el que se deroga la Directiva 95/46/CE (“GDPR”).
Su aplicación comienza el 25 de mayo de 2018.
ahora con esa operación en mercado con
GDPR de fondo en Europa. Son los gigantes
tecnológicos los que han monetizado datos
de clientes sin compensación alguna hacia él
y los que vieron desde inicio que la extrac-
ción de materia prima se realizaba de manera
sencilla, ofreciendo bagatelas a cambio, como
una cuenta de email o un catálogo de emojis.
Son también los gigantes o sus imitadores los
que ven como su escenario de mercado y
rentabilidad cuenta con caveats importantes.
Mi apuesta es que cualquier inversor de com-
pañías cuya actividad de explotación de datos
cuenta con Europa como mercado relevante
se lo pensará algo mejor y recortará valora-
ciones. Esto es, o compra barato o se va a
Latam o Asia al mismo negocio.
La evolución de esta norma, que además será
aplicada por supervisores nacionales especia-
lizados, es bastante impredecible, pasado el
primer período de cumplimiento estricto.
Y lo es porque el escenario, basado en uti-
lidades de inteligencia artificial, un mercado
competitivo utilizando datos como interés
principal, activismos sociales especializados,
litigation funds interesados en el tema y visión
multinacional de los grandes jugadores hará
de esta nueva realidad una amalgama de na-
turaleza volátil. ¿Hacia dónde irán los cambios
en ese medio plazo?
GDPR implica una reforma operativa total
dentro de la cadena de valor del tratamiento,
colección, conservación y uso de los datos
personales. Ello implica transformar procesos
centrales y actividades core en la empresa.
Marketing, relación con cliente, alianzas con
terceros, etc. cambian para siempre.
Las primeras evoluciones las veremos en el
seno de la organización y en su relación con
colaboradores.
El nacimiento de la figura del DPO como
puesto interno, responsable, con ascendiente
interno y visibilidad externa es muy relevante.
Hasta ahora,salvo el administrador o director
general, sólo un auditor interno (por ejemplo,
latecnología exigirá la
adecuación de la norma
en un plazo más corto
pues la norma, más allá de
su espíritu, encontrará
pronto nuevos desafíos de
aplicación práctica
3. Orgullo y prejuicio en protección de datos
www.tecnicacontableyfinanciera.es
145
en banca y en farmacia) era relevante a los
ojos de terceros. Así el data protection offi-
cer o delegado de protección de datos es
un puesto que se halla, con el corazón par-
tido, entre la comprensión de las debilidades
de la organización y la exigencia de mejora.
Entre la denuncia de la realidad y la explica-
ción. Es un agente interno de cambio, alguien
que tutela a la organización joven para que
crezca, madure y depure su comportamiento.
Además es quien recibe quejas de clientes y
de supervisor. Es un rol esquizofrénico y muy
exigente.Será un rol aburrido y gris en 2 años
pero eso puede ser mucho tiempo. Nuestra
apuesta es por perfiles altos con preparación
adecuada, impulsores de cambio y muy sacri-
ficados que serán sustituidos por el biotipo
habitual del relevo.Tras inmolaciones de dos
años duros, de amenaza de sanciones y anar-
quía en la organización,o al menos resistencia
pasiva e infantil, se impondrán departamen-
tos muy bien dotados, apoyados en herra-
mientas y tendentes al reporting y la alerta.
Hoy es, por tanto, una posición incómoda y
es un personaje incómodo. En el corto plazo
no hay valor que capturar, en el medio plazo
una gran posición.
Otra de las relaciones imposibles que nace
al albur de la norma es la del encargado de
datos o de tratamiento de datos. La relación
entre responsable y encargado el anómala
por su difusa relación de responsabilidades y
dará lugar a no pocas polémicas, demandas
y desenlaces inesperados. Si bien ya existen
hoy acuerdos en los que el tratamiento de
datos es clave en la vertebración de un ser-
vicio o relación mercantil, es la primera vez
que la norma da nombre o título a un actor
secundario en la cadena de valor del dato.
No lo vemos sostenible en el medio plazo.
La figura del encargado es anómala si se me
permite. Supone concretar responsabilidades
y ellas deberán quedar reflejadas convenien-
temente en un contrato y su prima de riesgo
quedará incorporada al precio del servicio.
Fin de la protocolaria relación. En el medio
plazo diversos arbitrajes y algunas demandas
situará un claro régimen de responsabilidades
y ello derivará en una figura que, relacionán-
dose ex aequo con el responsable, responde
por lo mismo aunque en un paso posterior
de la cadena de valor. La posición de encar-
gado se percibe como poco práctica y arries-
gada. Todo ello se reflejará en un aumento
de precio por la prima de riesgo que implica
la ejecución de determinadas funciones o
tareas. Nuestro consejo es aceptar el rol si
nuestra empresa desarrolla servicios relacio-
nados (tratamos nóminas, realizamos marke-
ting directo, prestamos servicios de contact
center) pero vertebrar jurídicamente su po-
sición comenzando por examinar claramen-
te la cadena de valor del dato y el grado de
calidad de la provisión del mismo por parte
de la empresa cliente final. Una vez hecho
esto debemos prever el posible conflicto y
partir del mismo para poner precio a nuestro
servicio.Un precio que debe incluir los costes
de defensa ante relaciones conflictivas en las
que el responsable de datos repetirá contra
el encargado. Las demandas abundarán en
este campo.
Más cambios y evoluciones. Cabe considerar
los conceptos de privacy by default y by design
como bellas imágenes conceptuales pero son
en realidad verdaderos fundamentos de la
norma. Nacido el segundo de la normativa
holandesa de 1995 que pretendía incorporar
principio de diseño técnico basado en valo-
res, no deja de ser un valor, una unidad de
medida, sobre el que debería desarrollarse el
diseño de un proceso o un software, como
son hoy conceptos de usabilidad o de lean
manufacturing. No tiene mayores consecuen-
cias que ser un paradigma a observar en la
creación de nuevos tratamientos de datos.
El nacimiento de la figura
del DPO como puesto
interno, responsable, con
ascendiente internoy
visibilidad externa es muy
relevante
4. GESTIÓN
DE EMPRESA
:: Pedro Cervera ::
:: número 7 ::Abril 2O18 ::
146
Será, a medio plazo, simplemente una obvie-
dad y a la vez una condición sine qua non. No
pasa lo mismo con el principio de privacy by
default. Su visión es práctica y determinante y
supone un giro de 180 grados.
Según el mismo sólo los datos que son estric-
tamente necesarios para un propósito especí-
fico deben ser procesados o, dicho de forma
más precisa, deben ser objeto de ese trata-
miento. Así un proceso interno de perfilado,
de CRM, de seguimiento de clientes, de inteli-
gencia de producto no debería verse benefi-
ciado por un tratamiento laxo de masa de da-
tos. Debe ser preciso y económico en medios.
Debe ser certero y responder a la pregunta
de si realmente es necesario el tratamiento de
determinados datos, para qué y por qué.
Este cambio es esencial y determinará mu-
chos pocos ajustes internos en procesos que
deberán ser rediseñados. La captura o provi-
sión de datos deberá tener una finalidad. En
la práctica,en el medio plazo,no será relevan-
te porque lo que nazca ex novo ya se confi-
gurará así. El esfuerzo es la transformación de
los actuales procesos. Nuestra visión es que
si una empresa tiene capacidad tecnológica,
ello no es relevante. La clave es sin duda la
inteligencia de datos y es ahí donde surge el
conflicto para determinados campos. Faltan
data scientist autolimitados y eso es relevan-
te porque apenas había nacido la profesión.
Sólo organizaciones muy grandes podrán
tener departamentos aislados (labs etc) de
este mundo tan autorcontrolado.
¿Podríamos estar cuestionando utilidades
como el tratamiento de datos desestructura-
dos en los relativo a clientes? Sí. Si esos datos
son personales y no son públicos podríamos
estar hablando que determinados usos masi-
vos de datos (data lakes incluidos) o deter-
minados modelos poco sofisticados cuyos
procesos masivos de árbol de regresiones
podrían cuestionarse.Todo ejercicio de toma
de datos va dirigido a un fin.Afortunadamen-
te, es pronto para según qué revisiones. En el
futuro será, no obstante, diferente. Nuestra
apuesta es un modelo de reporting exhausti-
vo basado en procesos (ya no en templates
o modelos de reporting del siglo XX) sofis-
ticados en las que los tratamientos deberán
informar de los datos usados, además de la
raíz del dato, fecha, motivo de captura y de-
talle del consentimiento. Es realmente fácil
llegar a ese modelo de reporting e inspección
con las herramientas de data quality que hay
hoy en mercado. El origen de datos (grafos,
usos) arroja diagnósticos en segundos. Hoy
faltan recursos y quizás la óptica del super-
visor es aún generosa, pero no apostaría
a una evolución lejana de este modelo. En
concreto, podría estar definido en apenas 24
meses. Mi recomendación es prever que las
capacidades del supervisor estarán basadas
en tecnología muy enfocada a datos y que
serán intrusivas. El modelo es el de auditoría
de seguridad informática: ataque y resultado
real. Ello abre una puerta enorme porque no
se está preparado para monitorizar proce-
sos en tiempo real en general y menos para
trazar a un tercero navegando internamente.
La imagen más acertada de qué y cómo se
supervisará es la de un nanorobot médico
dentro del sistema circulatorio de un cuerpo
humano.
¿Cómo anticiparse a todo ello? Es muy fácil
decir superficialidades. No querríamos caer
en ello. Nuestra apuesta sería la de construir
un modelo ex novo. Cómo sería mi empresa
si naciese tras la entrada en vigor de GDPR
en mayo. Qué haría como crearía la relación
con mi primer cliente. Esa es la meta.Todo lo
demás son parches en sistemas legacy, nodos
de interrupción en procesos que tienen dé-
cadas, documentos travestidos y contratos
reparados. El cambio es muy grande y lo pa-
radójico es que lo hemos venido negando
hasta ahora. Más paradójico aún es que cual-
quier nuevo jugador en cualquier de nuestros
mercados lo tiene mejor.
Es que nuestra vida ha cambiado, la vida de
nuestra compañías y empresas, tras la apari-
ción del reglamento de protección genera de
datos (o de protección de datos generales,
GDPR) es un hecho que admite poca dis-
cusión.