SocializaTTE

Etiqueta: lopd

  • El nuevo Reglamento General de Protección de Datos. RGPD

    El nuevo Reglamento General de Protección de Datos. RGPD

    El Reglamento comunitario no 2016/679 de 27 de abril de 2016, publicado el 4 de mayo, es la norma de mayor relevancia que se ha adoptado en los últimos años en el ámbito de la protección de datos y la privacidad. Su principal objetivo es la aplicación uniforme y coherente del derecho de protección de datos en el territorio de la Unión Europea y unificará en gran medida el marco legal que actualmente aplica en este ámbito.

    Las empresas dispondrán de un plazo de dos años desde la publicación del Reglamento para adaptarse a esta nueva norma. En concreto, resultará aplicable a partir del 25 de mayo de 2018. Ello no obstante, es importante familiarizarse cuanto antes con este nuevo marco regulatorio, a fin de comprenderlo y asegurar una adecuada transición.

    Entre las principales novedades que impondrá la nueva regulación, frente al actual marco regulatorio en España que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”), destacan las siguientes:

    • Nuevo sistema de recogida de datos. Las cláusulas informativas y políticas de privacidad deberán adaptarse a un nuevo conjunto de deberes informativos (incluyendo nuevos parámetros como, por ejemplo, los datos de contacto del delegado de protección de datos, el plazo de conservación de los datos, el derecho a presentar reclamación ante la autoridad de control competente, etc.).
    • Ampliación de los derechos de los interesados. El Reglamento recoge los tradicionales derechos de acceso, rectificación, cancelación (incluido el derecho al olvido) y oposición, y además –en aras a asegurar una óptima protección a los interesados- incorpora nuevos derechos, tales como los derechos a la limitación del tratamiento y el derecho a la portabilidad de los datos.
    • Nuevas obligaciones organizativas para los responsables. Las entidades que traten datos personales deberán cumplir con nuevos deberes organizativos, entre los que cabe destacar los siguientes:
    • Designación de un Data Protection Officer (Delegado de Protección de Datos), que centralizará la gestión de la protección de datos y podrá formar parte de la plantilla o desempeñar sus funciones en el marco de un contrato de servicios.
    • Registro de las actividades de tratamiento, que sistematizará las actividades vinculadas al tratamiento de datos y que estará a disposición de las autoridades competentes en caso de que lo soliciten.
    • Notificación de violaciones de la seguridad de los datos, que deberán realizarse ante las autoridades competentes, como norma general en el plazo máximo de 72 horas desde que se produzca la contingencia.
    • Transferencias internacionales de datos. Entre otros supuestos, la autorización de la Agencia Española de Protección de Datos dejará de ser necesaria para transferir datos a terceros países cuando se usen las cláusulas contractuales tipo adoptadas por la Comisión Europea o una autoridad de control, o normas corporativas vinculantes.
    • Autoridades competentes. La autoridad de control principal que resultará competente será la del lugar donde el responsable cuente con su establecimiento principal. En caso de grupos de empresa radicadas en la Unión Europea, será la que se corresponda con su sede central de operaciones.
    • Nuevo régimen sancionador. Una de las principales novedades del Reglamento es el endurecimiento de las sanciones en caso de incumplimiento, pudiéndose imponer multas de hasta 20 millones de euros o de hasta el 4% del volumen de negocios a nivel mundial del infractor.

  • RGPD

  • Cómo evitar la entrada en un registro de morosos y cómo salir de ellos

    Cómo evitar la entrada en un registro de morosos y cómo salir de ellos

     Información elaborada por © Larrauri & Lopez Ante Abogados (invertia.com)

     

       En una época en la que la morosidad es noticia casi cada día conviene recordar ciertos aspectos relacionados con los denominados ficheros de impagados o morosos (siendo los más conocidos ASNEF, RAI o BADEXCUG), especialmente si tenemos en cuenta que en estos momentos puede suceder que se desatienda un pago concreto por razones puntuales, por un momento concreto de iliquidez o porque no estar conformes con el importe de una factura. Esto es aún más importante si consideramos la rigidez en la concesión de los créditos que se da en estos momentos, puesto que aparecer en un fichero de impagados por una cantidad poco importante o por una deuda ya abonada equivale a una denegación de un préstamo o un crédito hipotecario.

       En primer lugar es importante conocer qué requisitos tienen que darse para la inscripción y qué medidas pueden ejercerse a consecuencia de la misma. De un modo resumido diremos que sólo se puede inscribir una deuda –aunque sea pequeña- que ya está fuera de plazo respecto a la fecha de pago (“deuda cierta, vencida, exigible e impagada”, según la actual legislación de morosos) y que no esté siendo discutida en los juzgados por el reclamante y el reclamado. En este grupo de factura puede entrar desde la del teléfono, una mensualidad de la tarjeta de crédito o una cuota de la hipoteca. Otro requisito es que debe efectuarse un requerimiento previo de pago y no pueden haber transcurrido más de seis años desde que debía abonarse la deuda.

       Por último, antes de la inscripción, el responsable del fichero debe comunicar al interesado que se van a incluir los datos en el fichero. Este dato es muy importante porque casi siempre se omite, y el interesado conoce que aparece en un fichero de morosos de manera sorpresiva y cuando no da tiempo a actuar, pudiendo perder un crédito hipotecario o un préstamo personal por estos motivos, lo que ocasiona graves problemas.

       Ahora bien, el problema siempre se da cuando estamos incluidos en un fichero de morosos y queremos salir. Como cuestión inicial debe ejercerse el derecho de acceso, que permite a cada interesado obtener de un modo gratuito los datos personales que figuran en el fichero, cuál es su origen, quien lo ha consultado, y para qué se puede consultar. Esta solicitud debe hacerse mediante un medio fehaciente, ante el responsable del fichero, quien deberá proporcionar la información mediante varios sistemas, si bien el interesado puede pedir siempre que consten por escrito: fotocopia remitida por correo, telecopia, correo electrónico, etc. Así sabremos qué deuda nos ha hecho aparecer en un fichero, si la hemos pagado y si podemos solicitar que se cancelen los datos.

       Una vez que sabemos qué datos aparecen en el fichero, para salir del mismo habrá que cancelar los datos, siempre que existan motivos para ello: porque la deuda no cumpla los requisitos, porque se ha incumplido la ley o porque ha transcurrido el plazo máximo de seis años. Pero si realmente sigue existiendo una deuda impagada y no reclamada, no se podrán cancelar los datos.

       Para ejercer el derecho de cancelación hay que mandar un escrito al responsable del fichero (en caso de desconocer sus datos la Agencia Española de Protección de Datos, AEPD, los comunica gratuitamente), indicando qué datos se quieren cancelar (si hay varias deudas, y sólo se han pagado algunas, habrá que decir cuáles son) y aportando los documentos que lo justifiquen, en su caso (por ejemplo una reclamación ante Consumo de una factura o un justificante de pago de la deuda), siempre acompañando copia del DNI.

       En caso de que se quieran cancelar los datos porque se ha incumplido la ley, principalmente porque no nos han comunicado que iban a inscribirnos en el fichero, habrá que manifestarlo en el escrito, debiendo el responsable del fichero acreditar que realizó la comunicación antes de incluirnos en el fichero.

       Una vez que se ha presentado el escrito, y siempre que los datos que figuren en el fichero sean inadecuados o excesivos, el responsable del fichero deberá resolver en un plazo de diez días, contestando de manera expresa. En el caso de que no tenga datos personales del interesado deberá contestar en el mismo plazo y si los hubiera cedido a otro fichero, deberá comunicarlo al nuevo responsable del fichero, quien deberá cancelar los datos en el plazo de diez días. En principio este simple procedimiento es suficiente para cancelar los datos.

       No obstante puede ocurrir que el responsable del fichero deniegue la cancelación porque los datos deban ser conservados porque así lo exija la ley o porque una ley prevea la denegación.

       Para estos casos, cuando el responsable no responda o cuando se deniegue la cancelación, el interesado podrá reclamar ante la AEPD para que tutele sus derechos, quien impondrá, en su caso, las sanciones correspondientes a los responsables del fichero.

       Sin perjuicio de todo lo anterior, debemos señalar la importancia de ejercer siempre estos derechos de acceso y cancelación, porque la realidad es que en los ficheros de morosos se inscribe a menudo con carácter preventivo, es decir, sin comprobar el estado de la deuda o sin notificarlo al interesado.

       Ante el abuso casi sistemático de los gestores de estos ficheros no podemos dejar de aconsejar que se ejerzan los derechos de acceso y cancelación siempre que se considere necesario, y frente a cualquier problema acudir a la AEPD, un organismo que ofrece numerosa información y resulta muy eficaz en la defensa de los derechos de los interesados.

     

  • LOPD. Grabación de imagenes.

    LOPD. Grabación de imagenes.

    Las empresas y organismos públicos apuestan cada vez más por la videovigilancia para conseguir una mayor seguridad. Las cámaras han demostrado su efectividad en la disuasión de delitos e incluso en la resolución posterior de conflictos. Sin embargo, al instalar las cámaras a veces se cometen errores que pueden vulnerar los derechos de las personas grabadas. La grabación de imágenes tiene que ser respetuosa con la protección de datos.

    La lista que sigue son los cinco errores más frecuentes detectados por la AEPD. Conocerlos no sólo le permitirá identificar si en su empresa también los están cometiendo, sino que le servirá de guía para evitarcometerlos en el futuro.

    cartelvideovigila
    cartelvideovigila

    1. Primero inscribir, luego instalar. Antes de colocar las cámaras, es necesario iniciar el procedimiento de notificación e inscripción (ante la AEPD o ante las agencias de la comunidad autónoma correspondiente, según sea el caso). Sólo cuando el órgano competente lo autorice, se pueden instalar los equipos. Seguir el orden establecido le permitirá evitar costes innecesarios a su empresa, porque si primero adquiere e instala los equipos y después inicia el proceso de notificación, corre el riesgo de no obtener después la autorización y haber incurrido en un gasto innecesario.

    2. Cartel informativo bien situado. Siempre que se instale una cámara de video vigilancia existe la obligación de colocar un cartel informativo. Entre otras funciones, sirve para alertar sobre su colocación. Poner este cartel justo al lado de la cámara es un fallo habitual. La norma obliga a colocarlo a la suficiente distancia para avisar a las personas de que serán grabadas (y, por lo tanto, puedan decidir si ser grabadas o no). Por lo tanto, hay que situarlo antes de entrar a la sala o área en la que se localice el dispositivo de grabación. Igualmente importante es que se dirijan siempre a una zona privada. En el caso de orientarse hacia la calle se hará de manera que se grabe la menor parte posible de calle y enfocando siempre a las zonas de control de la fachada de las instalaciones a vigilar. Nunca deberán instalarse cámaras en la calle y utilizarse sus grabaciones para fines distintos a los de control de accesos y/o seguridad.

    3. Cambio de finalidad. Otro error típico se produce cuando la finalidad para la cual se han instalado las cámaras cambia por interés de la empresa u organización. Por ejemplo, se instalan cámaras para vigilar la seguridad del edificio y luego empiezan a usarse para controlar la hora de llegada y salida de los trabajadores. O se instalan cámaras dentro de un comercio para garantizar la seguridad y se terminan aprovechando para estudiar los hábitos de consumo de los clientes (una finalidad prohibida, dicho sea de paso).

    4. Cesión de imágenes a la autoridad. En ocasiones, los cuerpos y fuerzas de seguridad piden a los responsables de las cámaras acceder a las imágenes grabadas en relación a algún posible delito. El error aquí se produce al cederlas sin que la autoridad haya entregado una petición motivada (en la que se dé una breve justificación sobre la necesidad, por razones policiales, de contar con dichas imágenes) o sin que lo haga por escrito. Es imprescindible tener la petición motivada por escrito para poder demostrar por qué se han cedido a terceros imágenes captadas por las cámaras.

    5. Copias de seguridad. Otro error habitual es no borrar las imágenes de las copias de seguridad al mismo tiempo que se borran las imágenes originales, generalmente por el temor de que pudieran llegar a necesitarse más adelante. Recuerde que, como regla general, todas las imágenes (originales y copias) tienen que borrarse a los 30 días de haberse captado.