“European Data Protection” bloqueado.

La Unión Europea ha decidido posponer, seguramente hasta después de las elecciones europeas, la aprobación de la nueva directiva en materia de Protección de Datos que sustituiría a la 95/46/CE del parlamento Europeo y del Consejo, de 24 de Octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El motivo principal ha sido el bloqueo entre los gobiernos ante las divergencias legales sobre la autoridad competente a la hora de resolver las disputas entre ciudadanos y empresas de telecomunicaciones.

Los ministros de Justicia de la UE sí están de acuerdo en la creación de una “ventanilla única” para facilitar las denuncias de ciudadanos y empresas, pero no consiguen ponerse de acuerdo sobre el criterio para la designación de la jurisdicción que conoce cada caso. En estos momentos, si quisiéramos denunciar a Google o Facebook, tendríamos que acudir a los tribunales donde se encuentra su domicilio social, Irlanda, y al mismo tiempo ajustarnos a las leyes californianas.

El Ministro español de Justicia, Alberto Ruiz Gallardón, apuesta por una solución que no obligue a los ciudadanos a acudir a jurisdicciones distintos de su residencia. La vicepresidenta de la Comisión Europea y responsable de justicia Viviane Reding presentó a principios de este año el denominado “European Data Protection”, un interesante proyecto que abarca, además del  problema antes expuesto, la implementación de estrictas medidas tendientes a asegurar la confidencialidad de los datos personales y que supone la actuación en cuatro ámbitos de alto impacto:

- Notificación obligatoria de la brecha de datos: la destrucción o pérdida de datos deberá ser informada a los damnificados y a las autoridades responsables de su protección en un plazo no mayor a 24 horas. Este requisito implica conceptualizar la expresión “brecha de datos” en cuanto a cantidad de información perdida como consecuencia de la destrucción de documentos e implicaciones de este suceso.

- Nombramiento de un responsable de protección de datos en todas aquellas organizaciones que cuenten con más de doscientas cincuenta personas: requiere de capacitación y entrenamiento del personal adecuado, por lo tanto será necesaria la definición de los recursos a asignar para el cumplimiento de esta función.

-Multas del 2% de la facturación total de la empresa, que podrían ascender hasta un millón de euros: en caso de infracciones a la normativa y aplicadas por la autoridad reguladora correspondiente, denotan seriedad y compromiso para con la sociedad.

- Otorgamiento a los particulares del “derecho al olvido”: a pesar de su costosa implementación, sobre todo en las redes sociales, permitiría a los ciudadanos en general y/o usuarios de estas plataformas eliminar por completo información de índole personal, o bien la recuperación de datos entregados por algún motivo puntual.

Finaliza el año y ya sabemos tras la Sentencia del Tribunal de la UE, que con respecto al “derecho al olvido” Google ha ganado la batalla, y los ciudadanos de la Unión Europea no pueden oponerse a la publicación de información exacta y completa que pueda ser publicada en una página web, tanto si va a favor o en contra de sus intereses. Si bien es cierto que una autoridad nacional de protección de datos no puede requerir a un proveedor de servicios de motor de búsqueda en Internet que retire información de su índice, habrá que pensar que ha habido un error de planteamiento al querer ir por la Ley de Protección de Datos, pues el derecho al olvido es un problema de protección del  honor.

“European Data Protection” bloqueado.

La Unión Europea ha decidido posponer, seguramente hasta después de las elecciones europeas, la aprobación de la nueva directiva en materia de Protección de Datos que sustituiría a la 95/46/CE del parlamento Europeo y del Consejo, de 24 de Octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El motivo principal ha sido el bloqueo entre los gobiernos ante las divergencias legales sobre la autoridad competente a la hora de resolver las disputas entre ciudadanos y empresas de telecomunicaciones.

Los ministros de Justicia de la UE sí están de acuerdo en la creación de una “ventanilla única” para facilitar las denuncias de ciudadanos y empresas, pero no consiguen ponerse de acuerdo sobre el criterio para la designación de la jurisdicción que conoce cada caso. En estos momentos, si quisiéramos denunciar a Google o Facebook, tendríamos que acudir a los tribunales donde se encuentra su domicilio social, Irlanda, y al mismo tiempo ajustarnos a las leyes canadienses.

El Ministro español de Justicia, Alberto Ruiz Gallardón, apuesta por una solución que no obligue a los ciudadanos a acudir a jurisdicciones distintos de su residencia. La vicepresidenta de la Comisión Europea y responsable de justicia Viviane Reding presentó a principios de este año el denominado “European Data Protection”, un interesante proyecto que abarca, además del  problema antes expuesto, la implementación de estrictas medidas tendientes a asegurar la confidencialidad de los datos personales y que supone la actuación en cuatro ámbitos de alto impacto: 

- Notificación obligatoria de la brecha de datos: la destrucción o pérdida de datos deberá ser informada a los damnificados y a las autoridades responsables de su protección en un plazo no mayor a 24 horas. Este requisito implica conceptualizar la expresión “brecha de datos” en cuanto a cantidad de información perdida como consecuencia de la destrucción de documentos e implicaciones de este suceso.

- Nombramiento de un responsable de protección de datos en todas aquellas organizaciones que cuenten con más de doscientas cincuenta personas: requiere de capacitación y entrenamiento del personal adecuado, por lo tanto será necesaria la definición de los recursos a asignar para el cumplimiento de esta función.

-Multas del 2% de la facturación total de la empresa, que podrían ascender hasta un millón de euros: en caso de infracciones a la normativa y aplicadas por la autoridad reguladora correspondiente, denotan seriedad y compromiso para con la sociedad.

- Otorgamiento a los particulares del “derecho al olvido”: a pesar de su costosa implementación, sobre todo en las redes sociales, permitiría a los ciudadanos en general y/o usuarios de estas plataformas eliminar por completo información de índole personal, o bien la recuperación de datos entregados por algún motivo puntual.

Finaliza el año y ya sabemos tras la Sentencia del Tribunal de la UE, que con respecto al “derecho al olvido” Google ha ganado la batalla, y los ciudadanos de la Unión Europea no pueden oponerse a la publicación de información exacta y completa que pueda ser publicada en una página web, tanto si va a favor o en contra de sus intereses. Si bien es cierto que una autoridad nacional de protección de datos no puede requerir a un proveedor de servicios de motor de búsqueda en Internet que retire información de su índice, habrá que pensar que ha habido un error de planteamiento al querer ir por la Ley de Protección de Datos, pues el derecho al olvido es un problema de protección del  honor.

Menos riesgo, más confianza y más valor añadido.

Sé que estáis hartos de escucharlo: “Si usted no cumple con la LOPD puede llevarse una sanción”. Hoy en día, y con el volumen de datos que manejamos en cualquier actividad empresarial, es absurdo arriesgarse, y a la larga no se reducen costes.

Siempre digo a mis clientes que la implantación de las medidas que marca la Ley Orgánica de Protección de Datos puede convertirse en un valor añadido para su empresa. Al principio ponen cara de pócker…”esto es algo que hay que hacer y puntopelota”. Entonces les explico qué es “valor añadido”, y cómo aportarlo o no puede hacer que un potencial cliente se decante por los productos o servicios de su empresa o de otra.

Parto de la base de que mi cliente conoce perfectamente las necesidades de su sector, conoce los problemas que a sus clientes pueden afectar, pero hay que anticiparse, sumar a su oferta la solución de problemas hipotéticos, contextualizarlos. Busca una solución entonces y ofrecerás un valor añadido, te distinguirás del resto. Quizás piensas que cumplir con la LOPD no aporta más que una política engorrosa para tu actividad. Sin embargo, no debemos olvidar que la legalidad transmite a tus clientes seguridad. Recuerda: la confianza en tu empresa parte de tu compromiso hacia las personas.

Adaptación, actualización y soporte en la aplicación de la Ley de Protección de Datos y Ley de Seguridad en la Información y Comercio Electrónico. (L.O.P.D. y LSSICE)

Green House Consultores es una consultoría especializada en el análisis e implantación de la Ley Orgánica de Protección de Datos 15/1999, de 13 de Diciembre.

Green House Consultores instauramos una solución empresarial rentable, fiable y segura que se ajuste a las prioridades de su empresa.

Para ello, contamos con un equipo multidisciplinar formado por técnicos con un profundo conocimiento del sector. Nuestra consultoría integral y personalizada le ofrecerá seguridad y respaldo formativo para el cumplimiento con la L.O.P.D.

Servicio ofertado

El servicio incluye:

1. Análisis de la situación actual de su empresa.

2. Comprobar si tiene ficheros inscritos ante el Registro General de Protección de Datos y si se corresponden con la situación real y actual de la empresa.

3. Comprobar que su empresa recaba, trata y almacena los datos personales cumpliendo con los principios de calidad, deber de información al interesado y obtención del consentimiento, establecidos legalmente.

4. Analizar si existen cesiones de datos en la actualidad y comprobar que su realización es conforme a derecho.

5. Analizar si existen transferencias internacionales de datos en la actualidad y comprobar que su realización es conforme a derecho.

6. Determinar si se firman los debidos contratos con aquellas personas o entidades que tienen acceso a los datos para la prestación de un servicio al responsable del tratamiento (encargados del tratamiento) y si los mismos contienen las estipulaciones contempladas en la legislación.

7. Análisis del Informe de Auditoría previo – si lo hubiese - con el fin de conocer cuáles eran las deficiencias en el momento de su redacción, las medidas correctoras propuestas, si éstas últimas han sido implementadas y las deficiencias corregidas.

8. Revisión de procedimientos, normativas, reglas y estándares de seguridad elaborados e implantados en la organización.

9. Análisis y verificación del cumplimiento de las obligaciones que le corresponden al responsable de seguridad.

10. Revisión y comprobación del cumplimiento de las políticas internas de su empresa incidiendo en las relacionadas con las funciones y obligaciones del personal (deber de secreto, confidencialidad, etc.).

11. Comprobar que las medidas de seguridad implantadas en su empresa tanto a nivel físico como informático para la defensa de la integridad, seguridad y confidencialidad de los datos personales son las adecuadas y se ajustan a lo señalado en el Real Decreto de desarrollo de la Ley Orgánica de Protección de Datos, Real Decreto 1720/2007.

12. Analizar o redactar el Documento de Seguridad y comprobar que cumple con todos los requisitos de contenido mínimo que marca la Ley, atendiendo a nuevas interpretaciones y recomendaciones de la Agencia de Protección de Datos.

13. Redacción el Informe de Auditoría de su empresa relacionando todas las incidencias encontradas y proponiendo las medidas correctoras o complementarias pertinentes. Se incluyen dos auditorías anuales, una interna y otra de cara a la agencia.
Contacte con nosotros para que un consultor haga un breve análisis de lo que su empresa necesita y le haremos llegar lo antes posible un presupuesto ajustado a sus necesidades.

www.greenhouseconsultores.com                        www.proteccion-de-datos-murcia.es

Blog sobre Protección de Datos

Este blog nace de la mano de Green House Consultores para dar a conocer todo lo que necesitas saber sobre Protección de Datos, como adecuar tu empresa, cuando tienes que hacer la auditoría, cuales son las obligaciones del responsable de seguridad... Inicialmente iremos añadiendo información sobre los servicios que Green House puede realizar por usted en materia  de Protección de Datos.

María Montserrat Medina 
Gerente de GREEN HOUSE CONSULTORES

Tenemos el placer de comunicaros que en breve estará a vuestra disposición la web http://www.proteccion-de-datos-murcia.es/ con toda la informacion relativa a la L.O.P.D. y a la protección de datos en Murcia.

Esperamos os guste tanto como a nosotros.