El Reglamento General de Protección de Datos (RGPD) ha supuesto un antes y un después en la protección de datos de carácter personal. Esta catarsis normativa ha producido que cada uno de los Estados haya tenido que realizar ajustes en su ordenamiento jurídico para poder dar cumplimiento a la norma europea. En el caso español, actualmente se encuentra en estado de tramitación un nueva Ley Orgánica de Protección de Datos (LOPD) que vendrá a ocupar el lugar del cuerpo normativo anterior y reforzará la seguridad jurídica y transparencia existente.  De este modo, desde Carrillo Asesores queremos explicarte el funcionamiento de esta nueva LOPD para que estés preparado y que tú organización no se quede en fuera de juego. ¿Qué novedades encontraremos en la nueva LOPD? La nueva LOPD si bien trae algunas novedades respecto del RGPD, lo que sobre todo hace es fijar el marco normativo aplicable en España de forma clara y concisa, resolviendo cuestiones que el RGPD no había establecido de forma detallada. Una de las cuestiones que clarifica la nueva LOPD es la regulación de los datos referidos a las personas fallecidas. La nueva normativa establece que se permite que las personas vinculadas al fallecido puedan ejercitar los derechos que la normativa reconoce a este último.  Asimismo, la nueva LOPD mantiene la edad mínima para prestar el consentimiento por parte del interesado que establecía la norma anterior, es decir, catorce años. Este es un elemento que debe ser tenido muy en cuenta por parte de las empresas que hacen tratamientos de datos de carácter personal. La nueva LOPD regula a su vez el principio de transparencia y el deber de información, puesto que es necesario que la normativa europea sea adaptada correctamente a las necesidades de nuestro Ordenamiento. Por tanto, debes tener en cuenta esta nueva normativa a la hora de relacionarte con tus clientes, proveedores y otros contactos que tenga en su empresa. En este sentido y en la misma línea del párrafo anterior, la nueva LOPD establece disposiciones aplicables a tratamientos de datos concretos, tales como: Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales, sistemas de información crediticia, tratamientos relacionados con operaciones mercantiles, videovigilancia, sistemas de exclusión publicitaria y sistemas de información de denuncias internas, entre otros. Por tanto, si su empresa trabaja en alguna de estas industrias, es necesario que preste una atención especial a la nueva normativa de protección de datos. Finalmente y como gran novedad de la nueva LOPD se encuentra un elenco de derechos del individuo que aparecen en el Título X de esta Ley acomete la tarea de reconocer y garantizar un elenco de derechos digitales de los ciudadanos en el marco de Internet y la neutralidad en la Red, reconociendo derechos de acceso universal...

Como sabrás, el Reglamento General de Protección de Datos (RGPD) es de obligado cumplimiento desde el pasado 25 de mayo de 2018. Esta nueva regulación establece medidas de cumplimiento que determinados sectores, como es la industria odontológica, deben tener un cuidado especial cuando realizan tratamientos de datos personales. En la práctica de la estomatología y la odontología se tratan datos de carácter personal desde antes de que el paciente llegue a la consulta, ya que normalmente la ficha de cliente se suele completar telefónicamente. Además y una vez el cliente se encuentra en la consulta, tras el primer examen clínico, el dentista completa esta ficha de cliente con una serie de datos que se incorporan a su historia clínica (datos de salud y biométricos, tales como: la existencia de enfermedades, la huella dental, los tratamientos que se aplicarán en cada caso). ¿Qué datos se tratan en una clínica dental? De este modo, en una clínica dental se tratan una pluralidad de datos entre los que se encuentran datos de categoría especial como son los datos de salud. Por esta razón, es necesario que si tienes una clínica odontológica adaptes tu negocio a la nueva normativa en protección de datos personales. El no adaptarse al RGPD, puede acarrear sanciones de la Agencia Española de Protección de Datos (AEPD) hasta 20 millones de euros o  un 4% de tu volumen de negocio total anual. ¿Como debo proteger los datos de mis pacientes? El RGPD establece un elenco de novedades que viene a reforzar las precauciones que deben ser tomadas en materia de  motivos por los que tratas datos de carácter personal, la cantidad de información que debes facilitar al paciente y como interactúas con este último cuando ejercita determinados derechos que el RGPD le reconoce. Además, la nueva normativa ha incluido modificaciones que determinan como tiene que actuar tu empresa frente a la AEPD, procedimientos nuevos que incluyen el contar con nueva documentación inédita hasta el momento. ¿Necesito un Delegado de Protección de Datos? En este sentido, la novedad que mayor visibilidad ha alcanzado es la del Delegado de Protección de Datos (DPO). El DPO es la persona que se encarga de coordinar la implantación al RGPD y velar porque la empresa cumpla con esta normativa a lo largo del tiempo. Como regla general y salvo contadas excepciones, las clínicas dentales necesitan contar con un DPO que puede ser alguien que pertenezca a su organización o una persona externa que le preste esos servicios. Esto se debe a que las clínicas odontológicas realizan tratamientos a gran escala de datos de salud de sus clientes.  Esta regla general tiene dos excepciones: que no realices tratamientos que incluyan un tratamiento a gran escala y que en tu clínica dental sólo cuente con un...

Las ópticas y los centros optométricos, como el resto de empresas que tratan datos personales de personas físicas, deben adaptarse al nuevo Reglamento General de Protección de Datos (RGPD). Además, por las actividades que realizan este tipo de organizaciones, tendrán acceso a diversos datos relacionados con la salud de sus clientes (como son datos médicos que se obtienen en las graduaciones de visión que realizas cada día), por lo que, es importante que su negocio optométrico sea consciente de la importancia que tiene adaptarse a las últimas novedades legislativas. ¿Necesito perder permiso a los usuarios para tratar sus datos personales? Como ya conocerás, entre otras novedades se encuentra la necesidad de recabar el consentimiento expreso para el tratamiento de datos personales de los usuarios, el deber de información, la notificación de brechas o violaciones de seguridad de los datos personales, el derecho al olvido y el derecho a la portabilidad de los datos, la necesidad de realizar una Evaluación de Impacto o contar con un documento denominado Registro de Actividad. ¿Necesito un Delegado de Protección de Datos en mi óptica? Lo que tal vez no tengas tan claro es que el RGPD ha incluido la figura del DPO (Delegado de Protección de Datos) que es en palabras del propio RGPD la “persona física o jurídica, encargada de coordinar la correcta adaptación a la normativa europea en materia de protección de datos, así como de realizar un seguimiento continuo de todas las cuestiones y aspectos relevantes acerca de la misma”. El RGPD expone en que supuestos es necesario contar con un DPO, estableciendo como regla general para ópticas y centros optométricos, entre otros, que se realicen tratamientos a gran escala de datos de salud de tus clientes. Esta regla general tiene dos excepciones: que no realices tratamientos a gran escala y que tú óptica solo tenga un óptico que realice tratamientos de datos de salud de tus clientes. En el caso que en tu plantilla de trabajadores exista más de un optometrista que trabaje con los datos de salud que tus clientes, necesitas contar con los servicios de un DPO. En lo referente a determinar si se hacen tratamientos a gran escala en tu organización es necesario realizar un juicio de valor sobre el volumen y la variedad de los datos personales que tratas. Esto es una tarea compleja que no puede ser realizada por cualquiera, puesto que las sanciones de la Agencia Española de Protección de datos pueden ascender a cantidades mareantes. Como se observa, determinar si necesitas un DPO no es una tarea sencilla y por ello es necesario contar con profesionales solventes que puedan ayudarte a determinar si necesitas incluir esta novedosa figura en tu empresa. [sc name="firma_andrea"]...

Una de las figuras que aparecen cada vez que se habla de la adaptación al nuevo Reglamento General de Protección de Datos (RGPD), es la del Delegado de Protección de Datos (DPO). A través de este post vamos a informar a través de preguntas y respuestas sobre si tu organización necesita incluir esta figura en su organigrama. ¿Cuándo necesitas un DPO? Según el RGPD, el DPO será necesario en las siguientes situaciones: Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial. Cuando las actividades principales de la empresa consistan en operaciones de tratamiento que requieran tratamientos a gran escala. Cuando las actividades principales de la organización consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales. El RGPD permite a las empresas que nombren a una persona de su organización para que desarrolle las funciones del DPO o a un tercero no vinculado a la misma para que preste estos servicios. ¿Qué son las categorías especiales de datos personales? Esta categoría se aplica a los siguientes tipos de datos: Origen étnico o racial Opiniones políticas Datos genéticos Datos biométricos De la salud Vida o la orientación sexual Convicciones religiosas o filosóficas o la afiliación sindical Por tanto, si realizas tratamientos de este tipo de datos, es posible que necesites de los servicios de DPO en tu empresa.  ¿Qué es un tratamiento a gran escala? A los efectos del RGPD, se consideran tratamientos a gran escala los tratamientos de datos personales a nivel regional, nacional o supranacional que podrían afectar a un gran número de interesados y entrañen un alto riesgo para los derechos y libertades de las personas de las que se tratan sus datos. Del mismo modo, se considerará tratamiento a gran escala cuando se recojan un gran número de datos de carácter personal por medio de mecanismo de control en zonas de acceso al púbico. En definitiva, si tu empresa trata un gran volumen de datos, sean de categoría especial o no; y/o utilice cualquier tipo de tecnología que te permita tomar decisiones de forma automática sobre los datos de carácter personal, estarías realizando tratamientos a gran escala. ¿Realmente necesito un DPO? No necesariamente. Como regla general si se tratan datos a gran escala y/o categorías especiales de datos, su empresa debe contar con un DPO.  Sin embargo, el RGPD establece que en el caso de que se recaben datos personales de pacientes o clientes, por un único médico, otro profesional de la salud o abogado, no tendrá la consideración de tratamiento a gran escala. Por tanto, existe una excepción en los tratamientos a gran escala, que sería a la de que un único profesional trate...

¿ESTÁ EL EMPRESARIO LEGITIMADO PARA ADOPTAR MEDIDAS DE VIDEOVIGILANCIA DE SUS TRABAJADORES? El Estatuto de los Trabajadores faculta al empresario para adoptar las medidas que estime más oportunas para verificar el cumplimiento por sus empleados de sus obligaciones y deberes laborales, guardando en todo caso la dignidad humana y teniendo en cuenta la capacidad real de los trabajadores con discapacidad. No obstante lo anterior, la posibilidad de vigilar a los trabajadores a través de cámaras de videovigilancia está limitada pues, a través de las mismas, se recogen datos personales de los trabajadores (imagen y voz).  En tal sentido, los tribunales han señalado que el empresario no está amparado para ejercer las facultades de vigilancia y control que desee, toda vez que sus facultades están limitadas por el respeto a los derechos fundamentales del trabajador. Así, para establecer cualquier medida restrictiva (como la colocación de una cámara de videovigilancia en la empresa) de un derecho fundamental del trabajador (su derecho a la intimidad y a la propia imagen, pues la cámara permite observar a los trabajadores en sus tareas en cualquier momento e incluso escuchar sus conversaciones), es necesario que dicha medida sea proporcional, necesaria y no exista otra medida menos invasiva para conseguir la finalidad perseguida. Esto quiere decir que el control de los trabajadores a través de sistemas videovigilancia sólo debe realizarse cuando no sea posible acudir a otros medios que causen menos impacto en la privacidad del trabajador. Por ejemplo, colocar una alarma o una cámara que solo grabe la imagen es menos restrictivo que colocar una cámara que grabe la voz y la imagen de los trabajadores.  Por su parte, los tribunales han admitido la colocación de una cámara de videovigilancia que apunte a la caja registradora cuando el empresario ha tenido pérdidas u observa irregularidades en sus terminales de venta. Igualmente se ha admitido la colocación de una cámara en un almacén después de que haya desaparecido parte del material almacenado.   ¿CUMPLE LA NORMATIVA DE PROTECCIÓN DE DATOS? Como he apuntado anteriormente, a través de las cámaras de videovigilancia se recogen datos personales de los trabajadores, lo que constituye un tratamiento de datos personales sometido a la actual normativa de protección de datos. Por consiguiente, el empresario también deberá cumplir las siguientes indicaciones: 1º. Las cámaras sólo captarán imágenes de los espacios indispensables para el control laboral. No se pueden colocar las cámaras en ciertos lugares como vestuarios, baños y espacios de descanso de los empleados y no se registrarán conversaciones privadas.  Tampoco se podrán obtener imágenes de espacios públicos, salvo imágenes parciales y limitadas que resulten imprescindibles para la vigilancia o sea imposible evitarlas.  2º. Deberá colocar un cartel, suficientemente visible, en los accesos a las zonas videovigiladas, donde se informe de la videovigilancia y de la posibilidad de todo interesado...

¿Cumple tu empresa con la nueva normativa de protección de datos? Desayuno de trabajo en el Ateneo Mercantil de Valencia, el próximo jueves 21 de junio, a las 10:00h. Nuestras expertas en Protección de Datos ofrecerán una ponencia informativa sobre las novedades del Reglamento General de Protección de Datos (RGPD) y sus efectos en las empresas.  Carrillo Asesores le invita al desayuno de trabajo sobre Protección de Datos ¿A quién afecta esta normativa? Esta ley afecta a todas las empresas que almacenen datos de carácter personal.  ¿Cómo se aplica este reglamento? Allí explicaremos todo lo que necesite saber para cumplir con la Ley de protección de datos personales, que entró en vigor el pasado 25 de mayo. • Principales novedades del nuevo reglamento. • Nuevos derechos y obligaciones. • Cómo se implementa en la empresa. • Incumplimientos habituales de los empresarios. • Videovigilancia, huella dactilar y otros sistemas de control de empleados. No deje pasar la oportunidad de resolver sus dudas con nuestras expertas.  Reserve su plaza on-line “Ley de Protección de Datos” FECHA: 21/06/2018 HORA: 10:00 LUGAR: Ateneo Mercantil de Valencia, Plaça de l’Ajuntament, 18, 46002 València PRECIO: Evento gratuito. PLAZAS: Hasta completar aforo. [contact-form-7 id="25994" title="EVENTO RGPD-Valencia"]...

Las listas Robinson llevan entre nosotros mucho tiempo, para aquellos que las conozcan no precisan de presentación, pero para los que sea la primera vez que escuchan este término, se tratan de una serie de listas en las que los usuarios se da de alta para no recibir publicidad de una determinada empresa o empresas a través de cualquier medio.   Estas listas existen desde mediados de los años noventa cuando desde la Unión Europea se reconoció a los usuarios la posibilidad de oponerse a los tratamientos de sus datos de carácter personal. Por tanto, desde ese momento, los individuos tenían y tienen la capacidad de inscribirse en este tipo listas y las empresas que quieran llevar a cabo campañas publicitarias por correo postal electrónico, telefónico o medios análogos tienen la obligación de consultarlas para no infringir la normativa en materia de datos de carácter personal. ¿Cómo afecta el RGPD a las listas Robinson? Si bien este marco regulatorio no ha sido sustancialmente alterado por la entrada en vigor, el pasado 25 de mayo de 2018, del Reglamento General de Protección de Datos (RGPD), sí que esta nueva normativa ha traído consigo novedades que afectan directamente a la forma de proceder de las empresas con los usuarios; y en concreto nuevos protocolos de actuación en relación con las listas que nos ocupan. El RGPD ha incrementado los estándares del marco regulatorio de la protección de datos. Establece una actitud proactiva por parte de las empresas en el tratamiento de los datos de los usuarios que incluye la obligación de comprobar las listas Robinson de una forma más exhaustiva. Una de las principales novedades del RGPD es la necesidad por parte de las empresas de recabar el consentimiento de forma expresa por parte del interesado para el tratamiento de los datos de este último. Por tanto, si no se ha manifestado el consentimiento expreso para recibir publicidad de una empresa, esta última no podrá enviar comunicaciones comerciales a un determinado usuario. El RGPD establece que el deber de información de los responsables del tratamiento ha de ser más detallado que el exigido por la normativa que lo antecede. Sucede lo mismo en materia de medidas de control de los datos de carácter personal que las empresas tienen obligación de implementar. El RGPD y el derecho al olvido En este sentido y en materia de los derechos que el interesado puede invocar frente al responsable del tratamiento, también se han incluido novedades a través del RGPD. Cabe destacar como ejemplo, el derecho al olvido y el de portabilidad que crean situaciones jurídicas nuevas que atienden necesidades que tienen todos los usuarios y por las que deben velar las empresas. De este modo, tanto el RGPD como la nueva Ley Orgánica de Protección de...