Ya tenemos DPO – ¿qué tenemos “depequé”? –

– Información al lector – Tiempo aproximado de lectura: 9 minutos

Se hizo un corrillo entre los trabajadores

  • “Ya ha venido”
  • “¿Quién ha venido?”
  • “El DPO”
  • “¿El depequé?”
  • “El DPO…”
  • “Y qué es ¿abogado, informático, consultor? Este es el nuevo de la protección de datos, ¿no?”
  • “No lo sé, pero ha empezado a preguntarnos a todos de todo …”
  • “¿Cómo?”
  • “Sí, a administración, a marketing, a los chicos de informática sobre todo …”

Esta es una conversación que se dará a partir de ahora en instituciones y empresas. Esa persona que ha entrado por la puerta de tu empresa y que se interesa por todo lo relativo al funcionamiento y estructura de la entidad y de cómo se tratan los datos es un Delegado de Protección de Datos. Es una de las grandes novedades de la nueva normativa de protección de datos: el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) cuyo régimen transitorio de adaptación finaliza el 25 de mayo de 2018.

En lugar de denominarlo DPD se le suele denominar DPO por las siglas de su definición en inglés: “Data Protection Officer” (Oficial de Protección de Datos) por su asimilación a las figuras de oficiales de cumplimiento normativo a nivel internacional: “Compliance Officer

Sigue leyendo

El Hacking Ético y el nuevo Reglamento Europeo de Protección de Datos

– Información al lector – Tiempo aproximado de lectura: 7 minutos

artículo publicado en

… o sobre cómo puede emplearse de forma efectiva y práctica el Hacking Ético al cumplimiento de las previsiones del Reglamento UE 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Hasta ahora solamente he visto como abogado en ejercicio cómo las técnicas de pentesting o hacking ético son utilizadas en el ámbito pericial, forense o de investigación, y os va a extrañar y asombrar en qué forma van a coexistir también en el mundo de la protección de datos de carácter personal.

Sigue leyendo

Recuerda … viene el Reglamento General de Protección de Datos

– Información al lector – Tiempo aproximado de lectura: 6 minutos

Debido a su importancia, en varias entradas de nuestro blog hemos repetido que el Reglamento de la Unión Europea 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, el Reglamento General de Protección de Datos, deroga la Directiva 95/46/CE de la que trae causa nuestra actual Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (la famosa LOPD) y convirte en inaplicable cualquier precepto de cualquier norma nacional que lo contradiga (tanto de la LOPD como del RD 1720/2007 de desarrollo de la misma) como cualquier otro precepto que regule el derecho fundamental a la protección de datos, al ser, conforme al artículo 288 del Tratado de Funcionamiento de la Unión Europea, norma de alcance general, obligatoria en todos sus elementos, directamente aplicable en cada Estado miembro, incluyéndose directamente en el orden jurídico interno de los Estados miembros y no necesitando estar integrado en el derecho interno mediante un texto nacional para su aplicación.

También hemos repetido en varias ocasiones que esta normativa entró en vigor el 25 de mayo de 2016 y su periodo de transición para la adaptación y cumplimiento de lo dispuesto en él finaliza el 25 de mayo de 2018.

Hay que preparar la estructura organizativa, adaptar procesos, procedimientos y políticas de privacidad, realizar esfuerzos en formación, renovar la documentación legal, etc …

Repasemos las novedades más relevantes:

Sigue leyendo

¿Bye bye Responsable de Seguridad, hello DPO?

– Información al lector – Tiempo de lectura: 6 minutos

El Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2016,  cuyo periodo de transisión para la adaptación para lo dispuesto en él finaliza el 25 de mayo de 2018, si bien deroga expresamente la Directiva 95/46/CE en la que se fundamenta nuestra LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) y nuestro RLOPD (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999) tendrá que convivir con ambas normas hasta que se derogen o modifiquen por nuestro legislador nacional, haciendo inaplicable cualquier precepto que contradiga lo dispuesto en él, requiriendo hasta ese momento una constante y laboriosa interpretación de la normativa nacional y la normativa europera (directamente aplicable y obligatoria en todos sus elementos al tratarse de un Reglamento y no una Directiva) para decidir qué medidas figuras o procedimientos son aplicables y de qué forma.

Una de las figuras características de nuestra normativa es el responsable de seguridad designado para coordinar y controlar las medidas de seguridad en los ficheros que contengan datos que requieran un nivel de protección de nivel medio o nivel alto. ¿Es compatible esta figura con la nueva figura del delegado de protección de datos? ¿Lo sustituye? ¿Asume sus funciones y obligaciones? ¿Convivirá con él o será causa de que haga las maletas?

Sigue leyendo

Nuevo Reglamento Europeo de Protección de Datos: toda ayuda es poca

– Información al lector – Tiempo de lectura: 1 minuto

La Agencia Española de Protección de Datos está realizando una extraordinaria labor de ayuda para la adaptación a la nueva realidad normativa sobre protección de datos que entró en vigor el 25 de mayo de 2016 con el Reglamento General de Protección de Datos (RGPD) y que sustuirá a la vigente tras un periodo transitorio que finaliza el 25 de mayo de 2018.

Para ello ha abierto una sección específica dentro de su página web dedicada a las diferentes iniciativas que se han puesto en marcha sobre el RGPD.

Sigue leyendo

Notificaciones de las violaciones de seguridad de los datos personales en el Reglamento General de Protección de Datos

Aplicabilidad directa en España del Reglamento UE 2016/679

El Reglamento de la Unión Europea 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, el Reglamento General de Protección de Datos, deroga la Directiva 95/46/CE de la que trae causa nuestra actual Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (la famosa LOPD) convirtiendo en inaplicable cualquier precepto de cualquier norma nacional que lo contradiga (tanto de la LOPD como del RD 1720/2007 de desarrollo de la misma) al ser, conforme al artículo 288 del Tratado de Funcionamiento de la Unión Europea, norma de alcance general, obligatoria en todos sus elementos, directamente aplicable en cada Estado miembro, incluyéndose directamente en el orden jurídico interno de los Estados miembros y no necesitando estar integrado en el derecho interno mediante un texto nacional para su aplicación.

Este Reglamentó entró en vigor el 25 de mayo de 2016 aunque se aplicación se ha demorado hasta el 25 de mayo de 2018.

Son muchas las NOVEDADES que se introducen en materia de privacidad y protección de datos de carácter personal, iremos analizando todas ellas.

Hoy trataremos sobre el régimen legal que se establece para las notificaciones de las violaciones de seguridad de los datos personales.

bombero

Sigue leyendo

Pildora informativa sobre el nuevo Reglamento Europeo de Protección de Datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, entró en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018.

Bandera_Union-Europea

Si bien hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables, la propia Agencia Española de Protección de Datos aconseja que puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD.

Sigue leyendo