Noticias - AECRA
  AECRA     Contrata con AECRA     Servicios     Legislación     Asociados     Arbitraje de Consumo     Contactar  
General:
Inicio
Aviso Legal

Noticias - AECRA

Nuestro Blog de Noticias del Sector

Jueves, 30. Mayo 2019 - 11:59 Horas
Apuntes personales sobre la protección de incendios en la seguridad privada

ARTICULO DE OPINION PUBLICADO EN LA REVISTA INTEREMPRESAS SEGURIDAD SECCIÓN DE AECRA

Jueves, 30. Mayo 2019 - 11:54 Horas
AECRA ESTUVO PRESENTE EN EL III CONGRESO DE JEFES DE SEGURIDAD DE ESPAÑA

Gran Exito del III Congreso de Jefes de Seguridad celebrado en Barcelona el día 29 de mayo. AECRA estuvo presente con ponencia sobre régimen juridico de los servicios de video vigilancia en la seguridad privada así como moderando Mesa Redonda de las Fuerzas y Cuerpos de seguridad acerca del perfil del Jefe de Seguridad.

Jueves, 30. Mayo 2019 - 11:48 Horas
Publicada La Directiva de suministro de contenidos digitales


fuente. editorial La Ley

DIRECTIVA (UE) 2019/770 DE 20 DE MAYO DE 2019 RELATIVA A DETERMINADOS ASPECTOS DE LOS CONTRATOS DE SUMINISTRO DE CONTENIDOS Y SERVICIOS DIGITALES (D.O.U.E. DE 22 DE MAYO DE 2019)


La Directiva (UE) 2019/770, de 20 de mayo, se aplicará, entre otras cosas, a programas informáticos, aplicaciones, archivos de vídeo, archivos de audio, archivos de música, juegos digitales, libros electrónicos u otras publicaciones electrónicas, así como a servicios digitales que permitan la creación, tratamiento, acceso o almacenamiento de datos en formato digital, tales como el intercambio de vídeos y audio y otro tipo de alojamiento de archivos, el tratamiento de textos o los juegos que se ofrezcan en la nube y las redes sociales. Entra en vigor el 11 de junio de 2019 y su plazo de transposición finaliza el 1 de julio de 2021. Se aplicará a partir del 1 de enero de 2022.

El Diario Oficial de la Unión Europea publicó el 22 de mayo de 2019 la Directiva (UE) 2019/770, de 20 de mayo, en materia de contratos celebrados entre empresarios y consumidores para el suministro de contenidos o servicios digitales. Entra en vigor el 11 de junio de 2019 y su plazo de transposición finaliza el 1 de julio de 2021. Se aplicará al suministro de contenidos o servicios digitales que tenga lugar a partir del 1 de enero de 2022.

La norma pretende contribuir al correcto funcionamiento del mercado interior y a la protección de los consumidores y, en concreto, establece disposiciones relativas a la conformidad de los contenidos o servicios digitales con el contrato suscrito por las partes, medidas correctoras en caso de falta de conformidad o incumplimiento del suministro y otras que se refieren la modificación de los contenidos o servicios digitales.

Ámbito de aplicación

La Directiva se aplicará a todo contrato en virtud del cual un empresario suministre contenidos o servicios digitales a un consumidor a cambio de un precio. También cuando lo que facilite el consumidor al empresario que le suministra contenidos o servicios digitales sean sus datos personales, salvo que éstos sean tratados exclusivamente por el empresario con el fin de suministrar los contenidos o servicios y no para ningún otro fin.
Igualmente se aplicará cuando se desarrollen contenidos o servicios digitales de conformidad con las especificaciones del consumidor y a todo soporte material que sirva exclusivamente como portador de contenidos digitales.
La Directiva señala que su contenido debe aplicarse, entre otras cosas, a programas informáticos, aplicaciones, archivos de vídeo, archivos de audio, archivos de música, juegos digitales, libros electrónicos u otras publicaciones electrónicas, así como a servicios digitales que permitan la creación, el tratamiento, el acceso o el almacenamiento de datos en formato digital, incluido el programa (software) como servicio, tales como el intercambio de vídeos y audio y otro tipo de alojamiento de archivos, el tratamiento de textos o los juegos que se ofrezcan en el entorno de computación en nube y las redes sociales.
No se aplicará en cambio a los contenidos o servicios digitales incorporados a los bienes o interconectados con ellos y que se suministren con los bienes con arreglo a un contrato de compraventa relativo a dichos bienes, con independencia de si dichos contenidos o servicios digitales son suministrados por el vendedor o por un tercero. En caso de duda respecto de si el suministro de un contenido o servicio digital incorporado a un bien o interconectado con él forma o no parte del contrato de compraventa, se presumirá que el contenido o servicio digital está comprendido en el contrato de compraventa.
Los prestadores de plataformas pueden ser considerados empresarios a los efectos de esta Directiva si actúan con fines relacionados con sus propias actividades y en calidad de socio contractual directo del consumidor en el suministro de contenidos o servicios digitales. Además, los Estados miembros tienen libertad para ampliar la aplicación de la Directiva a los prestadores de plataformas que no cumplan los requisitos para ser considerados empresarios.

Relación entre la Directiva de contenidos digitales y la de compraventa de bienes

La Directiva UE 2019/770 y la Directiva UE 2019/771, sobre determinados requisitos relativos a los contratos de compraventa de bienes, ambas publicadas el mismo día, deben complementarse mutuamente. La primera debe aplicarse a contenidos digitales suministrados en un soporte material, como DVD, CD, memorias USB y tarjetas de memoria, así como al soporte material propiamente dicho, siempre que éste sirva exclusivamente como portador de los contenidos digitales.

Por el contrario, la Directiva 2019/771 debe aplicarse a los contratos de compraventa de bienes, incluidos los bienes con elementos digitales. Este concepto debe referirse a bienes que incorporen contenidos o servicios digitales o estén interconectados con ellos de tal manera que la ausencia de dicho contenido o servicio digital impediría que los bienes cumpliesen su función. El contenido o servicio digital incorporado o interconectado de ese modo con los bienes debe entrar en el ámbito de aplicación de la Directiva 2019/771 si se facilita con los bienes en virtud de un contrato de compraventa relativo a esos bienes. Si el suministro del contenido o servicio digital incorporado o interconectado forma o no parte del contrato de compraventa con el vendedor es algo que depende del contenido de dicho contrato. Lo anterior se aplica también a los contenidos o servicios digitales incorporados o interconectados cuyo suministro se requiere expresamente en el contrato. Todo ello con independencia de que el contenido o servicio digital esté preinstalado en el propio bien o tenga que descargarse posteriormente en otro dispositivo y tan solo esté interconectado con el bien.

Suministro de contenidos o servicios digitales
Dispone la norma que el empresario debe suministrar los contenidos o servicios digitales al consumidor sin demora indebida tras la celebración del contrato, salvo pacto en contrario. Se entenderá cumplida esta obligación cuando el contenido digital o cualquier medio adecuado para acceder al mismo o descargarlo sea puesto a disposición del consumidor o sea accesible para él, o para la instalación física o virtual elegida por el consumidor para ese fin, o cuando el servicio digital sea accesible para el consumidor o para la instalación física o virtual elegida por el consumidor a tal fin.
Requisitos de los contenidos o servicios digitales
El texto recoge los requisitos subjetivos y objetivos que han de cumplir los contenidos o servicios digitales para estar en conformidad con el contrato.
Entre los requisitos subjetivos señala que deberán ser acordes a la descripción, cantidad y calidad y poseerán la funcionalidad, compatibilidad e interoperabilidad previstos en el contrato; que serán aptos para los fines específicos para los que el consumidor los necesite y haya aceptado el empresario; que se suministrarán junto con todos los accesorios e instrucciones, también en materia de instalación, y asistencia al consumidor, y finalmente que se actualizarán según disponga el contrato.
Respecto a los requisitos objetivos, la Directiva dispone que los contenidos o servicios digitales deberán ser aptos para los fines a los que normalmente se destinen y presentarán la cantidad y características de funcionamiento relativas a funcionalidad, compatibilidad, accesibilidad, continuidad y seguridad que presentan normalmente y que el consumidor pueda razonablemente esperar. El empresario velará por que se comuniquen al consumidor las actualizaciones, incluidas las relativas a la seguridad que sean necesarias, y en caso de que el consumidor no instale en un plazo razonable las actualizaciones proporcionadas, el empresario no será responsable.

Concluye la norma que toda falta de conformidad derivada de la integración incorrecta de los contenidos o servicios digitales en el entorno digital del consumidor será considerada falta de conformidad si estos contenidos o servicios digitales fueron integrados por el empresario o bajo su responsabilidad, o si estaba previsto que los mismos fueran integrados por el consumidor y su incorrecta integración se debió a deficiencias en las instrucciones de integración proporcionadas por el empresario.
Derechos de terceros, responsabilidad del empresario y carga de la prueba
Dispone la directiva que, en los casos en que una restricción derivada de la vulneración de derechos de terceros, en particular de los derechos de propiedad intelectual, impida o limite el uso de los contenidos o servicios digitales, los Estados miembros velarán por que el consumidor pueda exigir las medidas correctoras oportunas, salvo que el Derecho nacional prevea la nulidad o la rescisión del contrato de suministro de contenidos o servicios digitales.
Por lo demás, el empresario será responsable por cualquier incumplimiento en el suministro de contenidos o servicios, tanto si el contrato establece un único acto de suministro, una serie de actos individuales o el suministro continuo durante un período.
Cuando el empresario sea responsable ante el consumidor de algún incumplimiento en el suministro o de alguna falta de conformidad resultante de una acción u omisión de una persona en fases previas de la cadena de transacciones comerciales, el empresario podrá emprender acciones contra el responsable. La norma se remite al derecho nacional para el ejercicio de esta acción de repetición.
La Directiva establece el principio de que la carga de la prueba de que los contenidos o servicios digitales se suministraron conforme a lo pactado recae en el empresario. Se exceptúan los supuestos en que el empresario demuestre que el entorno digital del consumidor no es compatible con los requisitos técnicos de los contenidos o servicios digitales, y cuando el empresario informe al consumidor sobre dichos requisitos de forma clara y comprensible antes de la celebración del contrato.

Incumplimiento o cumplimiento defectuoso del suministro

La Directiva establece las que denomina medidas correctoras, tanto para el caso de incumplimiento de la obligación de suministro de contenidos o servicios digitales por parte del empresario como por falta de conformidad. Respecto a las primeras, la norma dispone que el consumidor puede pedir al empresario que le sean suministrados y que, si éste no accede sin demora o en tiempo adicional acordado, el consumidor tendrá derecho a resolver el contrato.
Si por el contrario el servicio no se presta conforme a lo pactado, el consumidor podrá exigir que los contenidos o servicios digitales sean puestos en conformidad, que se le aplique una reducción proporcionada del precio o que se resuelva el contrato. Tendrá derecho a exigir que los contenidos o servicios digitales sean puestos en conformidad, salvo que resulte imposible o que ello suponga al empresario costes desproporcionados, teniendo en cuenta todas las circunstancias del caso, y entre ellas el valor que tendrían los contenidos o servicios digitales si no hubiera existido falta de conformidad, y la relevancia de la falta de conformidad.
Cuando los contenidos o servicios digitales se suministren a cambio del pago de un precio, el consumidor tendrá derecho a resolver el contrato solo si la falta de conformidad no es leve.
Resolución del contrato y obligaciones de las partes
La obligación fundamental del empresario en caso de resolución del contrato es el reembolso de los importes percibidos, o de la parte proporcional correspondiente al período durante el cual los contenidos o servicios digitales no fuesen conformes. La Directiva exige que se ejecute sin demora y, en cualquier caso, en un plazo de catorce días a partir de la fecha en la que el empresario haya sido informado de la decisión del consumidor de reclamar su derecho a una reducción del precio o a resolver el contrato. Deberá utilizarse el mismo medio de pago empleado por el consumidor para la adquisición de los contenidos o servicios digitales, salvo que el consumidor lo hubiese acordado expresamente de otro modo, y siempre que no suponga ningún gasto para el consumidor. Y el empresario no podrá imponer al consumidor ningún cargo por el reembolso.
En relación con los datos personales del consumidor, el empresario deberá cumplir las obligaciones aplicables de conformidad con el Reglamento (UE) 2016/679. Se abstendrá además de utilizar cualquier contenido distinto de los datos personales, que el consumidor hubiese facilitado o creado al utilizar los contenidos o servicios digitales suministrados por el empresario, con las excepciones que señala la norma.
El empresario pondrá a disposición del consumidor, a petición de éste, contenidos que no sean datos personales y que el consumidor haya facilitado o creado al utilizar los contenidos o servicios digitales. Todo ello sin cargo alguno, en un plazo razonable y en un formato utilizado habitualmente y legible electrónicamente.
Por su parte el consumidor se abstendrá, tras la resolución del contrato, de utilizar los contenidos o servicios digitales y de ponerlos a disposición de terceros. Y si los contenidos digitales se le suministraron en un soporte material, deberá devolverlo a solicitud y expensas del empresario.
Modificación de los contenidos o servicios digitales
Establece la norma los casos en que el empresario podrá modificar los contenidos o servicios digitales. El consumidor tendrá derecho a resolver el contrato si la modificación afecta negativamente a su acceso a dichos contenidos o servicios o a su uso, salvo si dicho efecto negativo es mínimo.
Modificaciones legislativas
- Reglamento (UE) 2017/2394: en el anexo se añade un punto 28.
- Directiva 2009/22/CE: en el anexo I se añade un punto 17.
Entrada en vigor y transposición al ordenamiento interno
La Directiva (UE) 2019/770, de 20 de mayo de 2019, entrará en vigor el 11 de junio de 2019, a los veinte días de su publicación en el Diario Oficial de la Unión Europea, y se aplicará al suministro de contenidos o servicios digitales que tenga lugar a partir del 1 de enero de 2022, con excepción de los artículos 19 y 20 --sobre modificación de los contenidos o servicios digitales y sobre el derecho de repetición--, que solo se aplicarán a los contratos celebrados a partir de esa fecha. El plazo para la transposición de la Directiva finaliza el 1 de julio de 2021.

Viernes, 10. Mayo 2019 - 13:50 Horas
IAB Spain presenta el “Libro Blanco de Data”

Fuente Wolters kluwer

Viernes, 10. Mayo 2019 - 13:46 Horas
La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto

Fuente Agencia Española de Protección de Datos.

La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto

Las organizaciones que tratan datos están obligadas a realizar una evaluación de impacto cuando sea probable que ese tratamiento entrañe un alto riesgo para los derechos y libertades de las personas

El listado completo de estos tratamientos puede consultarse aquí
(Madrid, 6 de mayo de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto. El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que las organizaciones que tratan datos tienen obligación de realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) con anterioridad a la puesta en funcionamiento de dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.

Por otro lado, el apartado 4 de ese mismo artículo prevé que cada autoridad de control establezca y publique una lista de los tipos de operaciones de tratamiento que requieran de una evaluación de impacto. Esta lista tiene, por tanto, la finalidad de ofrecer seguridad a los responsables respecto a cuáles son los tratamientos en que siempre se considerará que es probable que exista un alto riesgo. También de acuerdo con lo previsto por el RGPD, la lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.

La Agencia ha definido que será necesario realizar una EIPD en la mayoría de los casos en los que en los que el tratamiento cumpla con dos o más criterios de la lista, entre los que se encuentran la realización de perfilado; observación, geolocalización o control de forma sistemática y exhaustiva; el uso de datos biométricos para identificar de forma unívoca a una persona; datos que permitan determinar la solvencia patrimonial o procesamiento de identificadores únicos que permitan identificar usuarios de servicios de la sociedad de la información como pueden ser los servicios web, televisión interactiva o aplicaciones móviles, entre otros tratamientos. Cuantos más criterios reúna el tratamiento en cuestión, mayor será el riesgo que entrañe y mayor la certeza de la necesidad de realizar una Evaluación de impacto.

Las Evaluaciones de impacto

El Reglamento establece que en aquellos casos en los que sea probable que los tratamientos entrañen un alto riesgo para los derechos y libertades de las personas físicas incumbe al responsable del tratamiento realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo.

Como herramienta de ayuda al cumplimiento, la Agencia presentó con anterioridad a la aplicación del RGPD las guías de Análisis de Riesgo y Evaluación de Impacto en la Protección de Datos. La Guía de Evaluación de Impacto en la Protección de Datos ayuda a las organizaciones a identificar las actividades que conllevan un alto riesgo, afrontar y gestionar los posibles peligros antes de que produzcan y establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. En el proceso de la evaluación, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.

Mircoles, 10. Abril 2019 - 16:36 Horas
La Comisión Europea presenta sus directrices éticas sobre la inteligencia artificial

La Comisión Europea presenta sus directrices éticas sobre la inteligencia artificial

9-4-2019 | Comisión Europea

El grupo de trabajo constituido por la Comisión Europea en junio de 2018 ha presentado, este 8 de abril, las Directrices éticas para el desarrollo y uso de la Inteligencia Artificial.

Este grupo de trabajo presentó su borrador de directrices en diciembre pasado y, tras la recepción de unas 500 sugerencias de mejora, ha dado luz verde a su redacción final. Para dar continuidad a este proyecto, este próximo verano la Comisión pondrá en marcha una fase piloto destinada a comprobar que esas directrices puedan aplicarse en la práctica.

Estas directrices son fruto de la estrategia puesta en marcha por la propia Comisión, en abril de 2018, para hacer frente a los retos que plantea el desarrollo y el uso de esta tecnología, y para aprovechar al máximo las oportunidades que ofrece. Esta estrategia sitúa a las personas en el centro del desarrollo de la IA - AI centrada en el ser humano—y se plantea con un triple enfoque para impulsar la capacidad tecnológica e industrial de la UE y la asimilación de la IA en toda la economía, prepararse para los cambios socioeconómicos y garantizar un marco ético y jurídico adecuado.

Para llevar a la práctica la estrategia de IA, la Comisión elaboró, junto con los Estados miembros, un plan coordinado que presentó en diciembre de 2018, para crear sinergias, agrupar datos –lo que constituye la materia prima para muchas aplicaciones de IA-- y para aumentar las inversiones conjuntas.

Conforme a los planes anunciados en su día, la Comisión se ha planteado un enfoque en tres etapas: una primera de establecimiento de los requisitos esenciales para una inteligencia artificial fiable; esta segunda con el lanzamiento de una fase piloto a gran escala, que permita recabar los comentarios de las partes interesadas y, finalmente, una tercera de búsqueda de un consenso internacional para la inteligencia artificial centrada en el ser humano (Human Centric Artificial Intelligence).

Tras la presentación de las Directrices por el grupo de trabajo, la Comisión ha presentado por su parte el documento “Generar confianza en la inteligencia artificial centrada en el ser humano” (Building Trust in Human Centric Artificial Intelligence), para continuar su trabajo.

Las directrices éticas y sus principios
Según la introducción del documento elaborado por el grupo de expertos, diseñar sistemas de IA centrados en el ser humano, significa comprometerse en que su uso esté al servicio de la humanidad y del bien común, con el objetivo de mejorar el bienestar y la libertad del ser humano. Supone “asegurarnos de que podemos confiar en los entornos socio-técnicos en los que están integrados”, a la vez que se asegure a sus productores un entorno competitivo “mediante la incorporación de una IA de confianza en sus productos y servicios” buscando la optimización de la eficiencia de estos sistemas de IA, al mismo tiempo que se previenen y minimizan sus riesgos.
Para ello, el documento estable de entrada cuatro principios éticos que deben cumplir los desarrollos de IA para garantizar que se diseñen, desplieguen y utilicen de una manera digna de confianza. Estos principios se especifican como imperativos éticos, de modo que los profesionales de la IA siempre deben esforzarse por adherirse a ellos.

Siguiendo el mismo orden de aparición de los derechos fundamentales en los que se basan en la Carta de la UE, estos principios son:

i) Respeto de la autonomía humana
ii) Prevención del daño
iii) Equidad
iv) Explicabilidad .
El documento asume que en la práctica pueden surgir tensiones entre estos cuatro principios, algo para lo que no existe una solución única. De acuerdo con el compromiso democrático fundamental de la UE, se debe establecer una deliberación responsable para hacer frente a esas tensiones, pero teniendo en cuenta que algunos aspectos fundamentales, como los derechos humanos y los principios conexos son absolutos y no pueden ser objeto de un ejercicio de equilibrio (por ejemplo, la dignidad humana).
A continuación, tras proclamar que la inteligencia artificial fiable debe respetar todas las leyes y reglamentos aplicables, así como una serie de requisitos recogidos en unas listas de evaluación específicas, los expertos enumeran los siete requisitos esenciales para lograr una inteligencia artificial fiable, partiendo d
• Intervención y supervisión humanas: Los sistemas de inteligencia artificial deben facilitar sociedades equitativas, apoyando la intervención humana y los derechos fundamentales, y no disminuir, limitar o desorientar la autonomía humana.
• Robustez y seguridad: La fiabilidad de la inteligencia artificial requiere que los algoritmos sean suficientemente seguros, fiables y sólidos para resolver errores o incoherencias durante todas las fases del ciclo de vida útil de los sistemas de inteligencia artificial.
• Privacidad y gestión de datos: Los ciudadanos deben tener pleno control sobre sus propios datos, al tiempo que los datos que les conciernen no deben utilizarse para perjudicarles o discriminarles.
• Transparencia: Debe garantizarse la trazabilidad de los sistemas de inteligencia artificial.
• Diversidad, no discriminación y equidad: Los sistemas de inteligencia artificial deben tener en cuenta el conjunto de capacidades, competencias y necesidades humanas, y garantizar la accesibilidad.
• Bienestar social y medioambiental: Los sistemas de inteligencia artificial deben utilizarse para mejorar el cambio social positivo y aumentar la sostenibilidad y la responsabilidad ecológicas.
• Rendición de cuentas: Deben implantarse mecanismos que garanticen la responsabilidad y la rendición de cuentas de los sistemas de inteligencia artificial y de sus resultados.
Tras proponer una relación de medios técnicos y no técnicos (principalmente regulatorios), para el desarrollo de esta tecnología, el documento incluye también una propuesta preliminar de lista de evaluación de fiabilidad de la AI (Trustworthy AI assessment list -pilot version), en la que se incluyen diferentes aspectos a tener en cuenta para validar los desarrollos.
Fase piloto a gran escala
Como indicamos anteriormente, como siguiente paso la Comisión tiene previsto poner en marcha, el próximo verano, una fase piloto en la que participará una amplia representación de partes interesadas. En la actualidad, las empresas, las administraciones públicas y las organizaciones ya pueden adherirse a la Alianza europea de la inteligencia artificial y recibir una notificación cuando comience el proyecto piloto. Además, los miembros del Grupo de expertos de alto nivel sobre inteligencia artificial ayudarán a presentar y explicar las directrices a los socios pertinentes en los Estados miembros.
Creación de consenso internacional para la inteligencia artificial centrada en el ser humano
Como tercera fase de este proyecto, la Comisión pretende llevar su enfoque sobre la ética de la inteligencia artificial a la escena mundial, pues considera que las tecnologías, los datos y los algoritmos no conocen fronteras.
A tal fin, la Comisión reforzará la cooperación con socios afines, como Japón, Canadá o Singapur, y, según indica en su comunicado "seguirá desempeñando un papel activo en las discusiones e iniciativas internacionales, incluidos el G7 y el G20. En la fase piloto también participarán empresas de otros países y organizaciones internacionales".
Próximas etapas
Como continuación de este proyecto, los miembros del Grupo de expertos en inteligencia artificial presentarán los pormenores de su trabajo en la tercera edición del Día Digital, que se celebrará el 9 de abril en Bruselas. Tras la fase piloto, a principios de 2020, el Grupo de expertos en inteligencia artificial revisará las listas de evaluación para los requisitos clave, basándose en la información recibida. Partiendo de esta revisión, la Comisión evaluará los resultados y propondrá las próximas etapas.
Además, para garantizar el desarrollo ético de la inteligencia artificial, la Comisión pondrá en marcha, antes del otoño de 2019, un conjunto de redes de centros de excelencia especializados en investigación sobre inteligencia artificial; empezará a crear redes de polos de innovación digital; y junto con los Estados miembros y las partes interesadas, entablará debates para desarrollar y aplicar un modelo para el intercambio de datos y para hacer el mejor uso de los espacios comunes de datos.

Mircoles, 10. Abril 2019 - 16:07 Horas
Invertir en mejorar las prácticas de privacidad aporta beneficios tangibles a las empresas

14-3-2019 | Wolters Kluwer

Según un informe elaborado por Cisco, existe una relación directa entre las buenas prácticas de privacidad y los beneficios empresariales. España se encuentra entre los países con mayor nivel de adecuación al RGPD.

Haber invertido en adaptarse al Reglamento General de Protección de Datos (LA LEY 6637/2016), se está convirtiendo en una importante ventaja competitiva para muchas empresas. Y en este sentido destaca que España se encuentra a la cabeza de los países con mayor nivel de adaptación al RGPD. Así se recoge en el Estudio de referencia sobre privacidad de los datos (Data Privacy Benchmark Study), presentado recientemente por Cisco.

Según el mismo, la mayoría de las organizaciones han invertido, y continúan invirtiendo, en personas, procesos, tecnología y políticas para cumplir con los requisitos de privacidad de los clientes y evitar multas y otras sanciones significativas. Pero, a la vez, las violaciones de datos siguen exponiendo la información personal de millones de personas. Esto provoca, por una parte, que durante el proceso de compra los clientes formulan más preguntas sobre cómo se capturan, utilizan, transfieren, comparten, almacenan y destruyen sus datos. Y por otra que las las organizaciones están preocupadas por los productos que compran, los servicios que utilizan, las personas que emplean y con las que se asocian y con las que hacen negocios en general.

Según Peter Lefkowitz, Director de Riesgos Digitales de Citrix Systems y Presidente de la Junta Directiva de la Asociación Internacional de Profesionales de la Privacidad (IAPP), "Este estudio proporciona pruebas de algo que los profesionales de la privacidad han comprendido desde hace mucho tiempo: que las organizaciones se están beneficiando de sus inversiones en privacidad más allá del cumplimiento. El estudio de Cisco demuestra que un riguroso cumplimiento de la privacidad acorta el ciclo de ventas y aumenta la confianza de los clientes".
España, en cabeza de la adaptación al Reglamento

Este estudio se basa en una encuesta doble ciego realizada a más de 3.200 profesionales de la seguridad de 18 países y de las principales industrias y regiones geográficas.

Muchas de las preguntas específicas sobre privacidad fueron dirigidas a más de 2.900 encuestados que estaban familiarizados con los procesos de privacidad en sus organizaciones. Se les preguntó sobre su preparación para RGPD, así como sobre los posibles retrasos en los ciclos de ventas debidos a la atención requerida por la privacidad de los datos de los clientes, sobre las pérdidas por violación de datos y sobre sus prácticas sobre maximización del valor de sus datos.
Según los resultados obtenidos, el 59% de las empresas señalan que en la actualidad ya están cumpliendo con todos o con la mayoría de los requisitos establecidos por el RGPD. Otro 29% espera llegar a hacerlo en el plazo de un año y un 9% en un plazo superior al año.
Por país, el nivel de preparación para la GDPR (LA LEY 6637/2016) osciló entre el 42% y el 76%, y precisamente con un 76%, España se sitúa a la cabeza de los países europeos encuestados con mayor nivel de adecuación a la norma, seguida de Italia, Reino Unido, Francia, Alemania. Sin embargo, y paradójicamente, este nivel de adecuación ofrece un aspecto negativo en lo que a la conclusión del ciclo de venta se refiere.

En cuanto a los principales desafíos que han debido afrontar para prepararse para RGPD, estos fueron la seguridad de los datos, la formación de los empleados y la adaptación a
la nueva normativa.

Ventajas competitivas

A pesar de que las empresas han centrado sus esfuerzos en cumplir con las normas y con los requisitos establecidos sobre protección de la privacidad de sus usuarios, casi todas declaran que están percibiendo otros beneficios comerciales por estas inversiones que van más allá del cumplimiento.

Cuando se les preguntó si la inversión en privacidad le está generando beneficios (tales como mayor agilidad e innovación, obtención de una ventaja competitiva, logro de la eficiencia operativa, etc.), el 75% de todos los encuestados identificaron dos o más de estos beneficios y casi todos (97%) identificaron al menos un beneficio.

Así, el 42% señaló que les permite ser más ágiles e innovadores, al poder controlar adecuadamente los datos; el 41% apuntó a la obtención de ventajas competitivas frente a otras organizaciones; el 41% dijeron obtener mayor eficiencia operativa mediante la organización y catalogación de los datos y el 39% citaron la mitigación de pérdidas por filtraciones de datos

Como resultado, los costes globales asociados a estas brechas fueron más bajos; sólo en el 37% de los países preparados para el GDPR () las compañías tuvieron una pérdida de más de 500.000 dólares el año pasado, frente al 64% de los menos preparados para el RGPD.
Retrasos en el ciclo de ventas

También se preguntó a los encuestados si experimentaban retrasos en sus ciclos de ventas debido a problemas de privacidad con los datos de los clientes. El 87% de los encuestados reconocieron que sufren retrasos en las ventas, dato que es significativamente más alto que el del 66% de los encuestados que reportaron retrasos en las ventas en la encuesta del año pasado y que, según el estudio, es probable que se deba a la mayor conciencia de la importancia de la privacidad de los datos, pues los clientes se están asegurando de que sus proveedores y socios comerciales tengan respuestas adecuadas a sus inquietudes sobre privacidad antes de hacer negocios juntos.

Por país, la distribución de los retrasos en las ventas de los clientes existentes oscilaron entre 2,2 semanas a 5,5 semanas. Los retrasos más largos pueden ser encontrado donde los requisitos de privacidad son altos o en estado de transición, como organizaciones a las preocupaciones planteadas por sus clientes. Precisamente ese es el caso de España.

Maximizar el valor de los datos

El informe concluye señalando que la política de privacidad es un aspecto crítico del esfuerzo general de una organización para maximizar el valor de sus activos en forma de datos durante todo el ciclo de vida de estos.

Como cualquier otro activo, los datos deben ser eficientemente adquiridos, almacenados, protegidos, utilizados y archivados o borrados. Las organizaciones que maximizan el valor de sus datos de manera apropiada pueden beneficiarse enormemente al crear confianza con los clientes y utilizar datos bien protegidos y tratados para mejorar la experiencia del cliente y generar mayor valor para todos los interesados.

Sin embargo, al ser consultados sobre comportamientos que típicamente se encuentran en ambientes de datos maduros, tales como tener un catálogo completo de datos, conectar los datos a otros activos, contratar a un oficial jefe de datos y monetizar los datos externamente, menos de la mitad de los encuestados citaron alguna de estas características, lo que apunta a un área de investigación adicional para entender mejor cómo las organizaciones están maximizando el valor de sus activos de datos.

Mircoles, 10. Abril 2019 - 13:58 Horas
PRESENTACIÓN DEL INFORME ANUAL DE LA SEGURIDAD ESYS

Ayer AECRA y AJSE estuvieron presentes en la presentación formal del Informe ESYS de la seguridad 2018/2019. Destacar la intervención y ponencia del Director del Departamento de Seguridad Nacional el general Miguel Angel Ballesteros.

Domingo, 17. Marzo 2019 - 17:45 Horas
SENTENCIA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS EXPEDIENTE SANCIONADOR

Competencia de la AEPD para sancionar a una entidad con sede en Luxemburgo, y con apartado de correos y cuenta bancaria en España
Se establece doctrina en relación con el alcance del concepto de establecimiento contenido en la LOPD en los supuestos en que la sede principal de una entidad está ubicada en el territorio de otro Estado miembro de la UE, pero realiza actividades en otros Estados miembros.

Domingo, 17. Marzo 2019 - 17:42 Horas
ARTICULO SOBRE LA CIBERSEGURIDAD EN LA SEGURIDAD PRIVADA

Fuente Interempresas Seguridad

Domingo, 17. Marzo 2019 - 17:39 Horas
PUBLICADA CIRCULAR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS SOBRE EL USO DE PROPAGANDA POR PARTIDOS POLITICOS

Circular 1/2019 de 7 Mar. (tratamiento de datos personales opiniones políticas y envío de propaganda electoral por medios electrónicos o mensajería por partidos políticos, federaciones, coaliciones y agrupaciones de electores, art. 58 bis LOREG) [BOE 11 de Marzo de 2019]

Lunes, 25. Febrero 2019 - 12:32 Horas
Orden PCI/161/2019, de 21 de febrero, por la que se publica el Acuerdo del Consejo de Seguridad Nacional, por el que se aprueba la Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave

Publicada por el Gobierno de España la Estrategia nacional contra el Crimen organizado y la delincuencia grave 2019

Jueves, 21. Febrero 2019 - 14:10 Horas
Publicada la Ley 1 2019 de 20 de febrero de Secretos Empresariales

El mayor riesgo de vulneración de un secreto está dentro de la propia empresa. Contrate auditorías de riesgo, revise los acuerdos con empleados, proveedores y socios comerciales, repase su propia información comercial, controle las redes sociales y sitios web, porque si se está difundiendo información confidencial de su empresa sin que Ud haya adoptado medidas razonables para poder evitarlo, no podrá invocar esta protección

Jueves, 14. Febrero 2019 - 14:45 Horas
La Unión Europea acuerda un nuevo Reglamento de Ciberseguridad

Fuente Diario La Ley

El Parlamento Europeo, el Consejo y la Comisión Europea han llegado a un acuerdo político sobre el Reglamento de Ciberseguridad, que reforzará el mandato de la Agencia de la UE para la Ciberseguridad (ENISA) con el objetivo de prestar un mejor apoyo a los Estados miembros en la lucha contra las amenazas y los ataques relacionados con la ciberseguridad.

Jueves, 14. Febrero 2019 - 14:42 Horas
La UE elabora unas directrices éticas sobre la Inteligencia Artificial

Fuente Diario La Ley
El Grupo de Expertos de Alto Nivel sobre Inteligencia Artificial de la Comisión Europea, ha presentado un borrador de Directrices Éticas para una IA confiable, cuya versión final está prevista para marzo de 2019.

Lunes, 11. Febrero 2019 - 15:07 Horas
¿Cómo afecta la huella digital de los dispositivos a la privacidad de los ciudadanos?

8-2-2019 | Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado el estudio ‘Fingerprinting o huella digital del dispositivo’, un documento que analiza esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos. Para su realización la Agencia ha analizado más de 14.000 páginas web dirigidas al público español, describiendo las técnicas más utilizadas para realizar ese perfilado. El estudio también incluye las medidas que pueden poner en marcha los usuarios para tratar de evitar este tipo de seguimiento y una serie de recomendaciones a la industria, tanto a los fabricantes y desarrolladores como a las compañías que explotan datos obtenidos a partir de la huella de los dispositivos.
Portada
La huella digital del dispositivo es un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar de forma unívoca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma. El perfilado no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer geolocalización, datos de configuración del sistema y las aplicaciones, programas instalados, movimientos del ratón, etc. La combinación de esta y otra información detallada en el estudio permite confeccionar una huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma unívoca a cada usuario en internet.
El estudio ‘ Fingerprinting o huella digital del dispositivo ’ afirma, entre otras conclusiones, que con mucha frecuencia se emplean estas técnicas para recoger datos del equipo del usuario sin ofrecerle información y sin solicitarle su consentimiento, y que el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categorías especiales de datos. El documento añade que, en la mayoría de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales.
El estudio incluye un apartado completo con recomendaciones para el usuario, entre las que se encuentran utilizar la opción Do not track del navegador, que permite dejar constancia de que se quiere evitar el seguimiento; instalar bloqueadores, que permiten eludir la publicidad y el rastreo; deshabilitar el uso de Javascript; alternar entre distintos navegadores o ejecutar el acceso a internet en máquinas virtuales. El estudio de la AEPD recuerda que la navegación privada o de incógnito no resulta efectiva para prevenir el seguimiento, proyectando una falsa sensación de seguridad.
El estudio también incluye unas recomendaciones para la industria, tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo. En el caso de fabricantes o desarrolladores, el documento afirma que deberían incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías. Además, deberían proporcionar al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada, y que sea el propio usuario quien reduzca esas opciones. Como buena práctica, los navegadores podrían tener activada por defecto la opción Do Not Track.
En el caso de entidades que quieran explotar datos obtenidos a partir de la huella del dispositivo, se indica que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Además, toda aplicación de huella debería chequear el estado de la opción Do Not Track. En términos generales, el estudio recomienda a las entidades que utilizan el fingerprinting contar con los servicios de un Delegado de Protección de Datos, y deberán realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los afectados. Si de dicho análisis se deriva que el nivel de riesgo es elevado, será entonces obligada la realización de una Evaluación de Impacto para la Protección de Datos (EIPD) para establecer las medidas necesarias que garanticen la protección de los derechos de los usuarios.

Lunes, 11. Febrero 2019 - 14:50 Horas
CRONICA DEL I CONGRESO SOBRE LOS DPO EN ESPAÑA

FUENTE. WOLTERS KLUWER

Lunes, 11. Febrero 2019 - 14:23 Horas
COMENTARIOS SOBRE EL REGIMEN JURIDICO NORMATIVO APLICABLE A LAS CENTRALES DE ALARMA

Fuente Interempresas Seguridad Febrero 2019. Comentarios aclaratorios respecto al régimen normativo aplicable a la actividad o medida de las Centrales Receptoras de Alarmas

Domingo, 16. Diciembre 2018 - 16:39 Horas
NUEVA LOPD EN ESPAÑA. LEY 3/2018 DE 5 DE DICIEMBRE

PUBLICADA EN EL BOE LA NUEVA ORGANICA DE PROTECCIÓN DE DATOS Y GARANTIA DE DERECHOS CONSTITUCIONALES EL DIA 6 DE DICIEMBRE DE 2018. SU ENTRADA EN VIGOR SE HA PRODUCIDO EL DIA 07 DE DICIEMBRE DE 2018. ADJUNTAMOS ENLACE AL BOE.

Domingo, 16. Diciembre 2018 - 16:37 Horas
La AEPD publica el registro de Delegados de Protección de Datos

La AEPD publica el registro de Delegados de Protección de Datos

11-12-2018 | Agencia Española de Protección de Datos

Para dar cumplimiento a la obligación recogida en la nueva LOPD de mantener una lista actualizada de delegados de protección de datos accesible por medios electrónicos, la Agencia ha dispuesto un espacio en su Sede electrónica para que cualquier interesado pueda consultar la lista de DPDs comunicados a la AEPD, con lo que los ciudadanos que quieran ejercitar sus derechos o presentar una reclamación ante una entidad podrán conocer los datos del DPD para dirigir sus solicitudes.


La Agencia Española de Protección de Datos (AEPD) ha publicado el registro de Delegados de Protección de Datos (DPD), que contiene los datos de contacto de cerca de 20.000 entidades, de las cuales alrededor de 3.000 corresponden al sector público y las restantes al sector privado.

Este espacio de consulta, disponible en la Sede electrónica de la Agencia, permite a cualquier interesado conocer el contacto de los delegados de protección de datos comunicados a la AEPD. De esta forma, los ciudadanos que quieran ejercitar sus derechos o presentar una reclamación ante una entidad pueden introducir el nombre, razón social o NIF de la organización para conocer los datos de contacto del DPD y dirigirle sus solicitudes.

Con este registro la Agencia da cumplimiento a lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LA LEY 19303/2018), que en su artículo 34.4 señala que “La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán, en el ámbito de sus respectivas competencias, una lista actualizada de delegados de protección de datos que será accesible por medios electrónicos”.

La información que figura en esta lista se actualiza diariamente y se corresponde con los datos de contacto que los responsables o encargados del tratamiento facilitan a la Agencia a través del formulario que se encuentra disponible en su Sede electrónica. La comunicación relativa a las designaciones, nombramientos y ceses de los delegados de protección de datos debe realizarse en el plazo de diez días, tanto en los supuestos en que sea obligatoria su designación como en el caso en que sea voluntaria.

La comunicación de los datos del delegado de protección de datos a la AEPD es obligatoria para organismos públicos, así como para entidades que hagan tratamientos de datos que requieran una observación sistemática a gran escala o tratamientos masivos de categorías especiales de datos, como recoge el RGPD. Y, en todo caso, cuando se trate de las entidades incluidas en el artículo 34.1 de la Ley Orgánica 3/2018 (LA LEY 19303/2018).
Esquema de certificación

La AEPD, en colaboración con la Entidad Nacional de Acreditación (ENAC), presentó en julio del año pasado su Esquema de certificación de Delegados de Protección de Datos con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que incorporen esta figura a sus organizaciones.

Este Esquema permite certificar que los DPD reúnen la cualificación profesional y los conocimientos para ejercer la profesión, y las certificaciones se otorgan por entidades certificadoras debidamente acreditadas por ENAC. Por el momento, tres entidades han sido acreditadas para poder certificar Delegados de Protección de Datos: IVAC Instituto de Certificación, Asociación para el Fomento de la Seguridad de la Información (ISMS Forum), y Asociación Española para la Calidad (AEC). Los DPD certificados pueden consultarse en las páginas web de cada una de estas entidades.

La certificación no es obligatoria y se puede ejercer la profesión sin estar certificado bajo este o cualquier otro esquema, si bien la Agencia ofrece así un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.

Viernes, 23. Noviembre 2018 - 10:39 Horas
EL SENADO APRUEBA LA NUEVA LOPD EN ESPAÑA

El Senado aprueba la Ley Orgánica de Protección de Datos y garantía de los derechos digitales
Texto
LA LEY 274130/2018
Con ello el texto ha quedado definitivamente aprobado por las Cortes Generales, por lo que se espera que su publicación sea inminente. Entrará en vigor al día siguiente de su publicación en el BOE.
FUENTE LA LEY DIGITAL

El pleno del Senado ha aprobado, por 221 votos a favor, 21 en contra y ninguna abstención, el Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, con la que se adapta el ordenamiento jurídico español al Reglamento general de protección de datos (RGPD) y se completan sus disposiciones. La ley se dirige, además, a garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Al no haberse introducido ninguna enmienda en el texto remitido por el Congreso, la Ley queda definitivamente aprobada por las Cortes Generales. La norma entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado», lo que se espera que tenga lugar con la mayor rapidez (arts. 90 de la Constitución y 132 del Reglamento del Congreso).

Contenido y estructura de la LOPD de 2018

La norma consta de 97 artículos, organizados en 10 títulos; 22 disposiciones adicionales; 6 transitorias; 1 derogatoria y 16 finales.

El Título I, artículos 1 a 3, relativo a las disposiciones generales, regula el objeto y el ámbito de aplicación de la ley y establece que el derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.

Incluye la regulación de los datos de las personas fallecidas, pues, tras excluir del ámbito de aplicación de la ley su tratamiento, se permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.

También excluye del ámbito de aplicación los tratamientos que se rijan por disposiciones específicas.

El Título II (arts. 4 a 10) regula los principios de protección de datos: exactitud de los datos; deber de confidencialidad; el tratamiento basado en el consentimiento del afectado; el consentimiento de los menores de edad; el tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos; las categorías especiales de datos y el tratamiento de datos de naturaleza penal.
Destacan en particular las posibles habilitaciones legales para el tratamiento fundadas en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Este es el caso, por ejemplo, de las bases de datos reguladas por ley y gestionadas por autoridades públicas que responden a objetivos específicos de control de riesgos y solvencia, supervisión e inspección del tipo de la Central de Información de Riesgos del Banco de España regulada por la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero, o de los datos, documentos e informaciones de carácter reservado que obren en poder de la Dirección General de Seguros y Fondos de Pensiones de conformidad con lo previsto en Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.

Se podrán igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras, cuando ello derive del ejercicio de potestades públicas o del cumplimiento de una obligación legal y sólo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el reglamento europeo, cuando derive de una competencia atribuida por la ley.

Se mantiene la prohibición de consentir tratamientos con la finalidad principal de almacenar información identificativa de determinadas categorías de datos especialmente protegidos, como la creación de «listas negras» de sindicalistas.

La Ley consagra el principio de reserva de ley para el tratamiento de categorías especiales de datos, pero dejando a salvo las distintas habilitaciones legales actualmente existentes, tal y como se indica específicamente, respecto de la legislación sanitaria y aseguradora, en la disposición adicional decimoséptima que, además, introduce una serie de previsiones encaminadas a garantizar el adecuado desarrollo de la investigación en materia de salud, y en particular la biomédica, ponderando los indudables beneficios que la misma aporta a la sociedad con las debidas garantías del derecho fundamental a la protección de datos.

El Título III, sobre los derechos de las personas, se organiza en dos capítulos, el primero, “Transparencia e información” (art. 11) recoge la denominada «información por capas» ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las «cookies» , facilitando al afectado la información básica, si bien, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información. En el segundo Capítulo de este Título, “Ejercicio de los derechos” (arts. 12 a 18), se contienen las disposiciones generales sobre ejercicio de los derechos y se regula el ejercicio de los derechos de acceso; rectificación; supresión.; a la limitación del tratamiento; a la portabilidad y de oposición.

El Título IV (arts. 19 a 27), contiene las disposiciones aplicables a un relación de tratamientos concretos que, según la exposición de motivos, “en ningún caso debe considerarse exhaustiva de todos los tratamientos lícitos”. Dentro de ellos se incluye, en primer lugar, aquellos tratamientos respecto de los que el legislador establece una presunción iuris tantum de prevalencia del interés legítimo del responsable cuando se lleven a cabo con una serie de requisitos, como el de los datos de contacto, de empresarios individuales y de profesionales liberales; de los sistemas de información crediticia y el de los tratamientos relacionados con la realización de determinadas operaciones mercantiles.

Junto a estos supuestos se recogen otros tratamientos, como los tratamientos con fines de videovigilancia, los ficheros de exclusión publicitaria o los sistemas de denuncias internas, en los que la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1 e) del Reglamento (UE) 2016/679.

Finalmente, se hace referencia en este título a la licitud de otros tratamientos regulados en el Capítulo IX del reglamento, como los relacionados con la función estadística o con fines de archivo de interés general, así como el tratamiento de datos relativos a infracciones y sanciones administrativas.

El Título V se ocupa del responsable y del encargado del tratamiento.

Su Capítulo I (“Disposiciones generales. Medidas de responsabilidad activa&rdquo , arts. 28 a 32, regula las obligaciones generales del responsable y encargado del tratamiento; los supuestos de corresponsabilidad; el representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea; el registro de las actividades de tratamiento y el cuestionado bloqueo de los datos.

El Capítulo II (“Encargado del tratamiento&rdquo , consta de un único artículo con el mismo título.

El Capítulo III (“Delegado de protección de datos”, arts. 34 a 37), regula diversos aspectos de esta relevante figura, como su designación; su cualificación; su posición dentro de las organizaciones y su intervención en caso de reclamación ante las autoridades de protección de datos.

Finalmente, el Capítulo IV de este Título se ocupa de los “Códigos de conducta y certificación” (arts. 38 y 39).

En el Título VI (arts. 40 a 43) se contienen las normas aplicables a las transferencias internacionales de datos, adaptando lo previsto en el RGPD en cuanto a los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa

El Título VII (“Autoridades de protección de datos&rdquo se estructura en dos capítulos. El primero dedicado a la Agencia Española de Protección de Datos, se divide en tres secciones. La primera, (“Disposiciones generales”, arts. 44 a 50), regula su régimen jurídico, presupuestario y de personal; sus funciones y potestades; la Presidencia de la Agencia, su Consejo Consultivo y la publicidad de sus actuaciones.

La Sección 2.ª (arts. 51 a 56), se refiere a las potestades de investigación de la AEPD y sus planes de auditoría preventiva, regulando su ámbito y personal; el deber de colaboración con ella; el alcance de su actividad de investigación; sus planes de auditoría.
Y la Sección 3.ª de este Capítulo (arts. 55 y 56), contempla las potestades de regulación y las Circulares de la AEPD, así como su acción exterior.

Dentro del mismo Título VII, su Capítulo II regula las Autoridades autonómicas de protección de datos en dos secciones. La primera (arts. 57 a 59), se dedica a las disposiciones generales que las regulan, a la cooperación institucional y a los tratamientos contrarios al Reglamento (UE) 2016/679. La segunda (arts. 60 a 62), regula la coordinación de sus actividades en el marco de los procedimientos establecidos en el Reglamento, como sucede en los casos de emisión de dictamen o de resolución de conflictos por el Comité Europeo de Protección de Datos; así como en caso de tratamientos transfronterizos.

El Título VIII (arts. 63 a 69), se refiere los procedimientos sancionadores por vulneración de la normativa de protección de datos: su régimen jurídico; la iniciación y duración del procedimiento; la admisión a trámite de las reclamaciones; el alcance territorial; las actuaciones previas de investigación y las medidas provisionales y de garantía de los derechos aplicables. Destaca la importancia de la determinación, con carácter previo a la tramitación de cualquier procedimiento, de si el tratamiento tiene o no carácter transfronterizo y, en caso afirmativo, la autoridad de protección de datos que ha de considerarse principal.

A continuación el Título IX regula el fundamental régimen sancionador.

En los arts. 70 a 78 se regulan los sujetos responsables; se tipifican las infracciones y se identifican las muy graves, graves y leves, a los solos efectos, se destaca “de determinar los plazos de prescripción, teniendo la descripción de las conductas típicas como único objeto la enumeración de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea&rdquo ; la prescripción de las infracciones (“partiendo de la exigencia constitucional del conocimiento de los hechos que se imputan a la persona, pero teniendo en cuenta la problemática derivada de los procedimientos establecidos en el reglamento europeo, en función de si el procedimiento se tramita exclusivamente por la Agencia Española de Protección de Datos o si se acude al procedimiento coordinado del artículo 60 del Reglamento general de protección de datos&rdquo ; las sanciones y medidas correctivas y la prescripción de las sanciones.

Finalmente, la Ley incorpora un Título X (arts. 79 a 97), denominado “Garantía de los derechos digitales”, a fin de “reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución”.

Según el preámbulo de la Ley este título obedece a la necesidad de “abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea”, todo ello en tanto “una deseable futura reforma de la Constitución” no incluya “la actualización de la Constitución a la era digital y, específicamente, [eleve] a rango constitucional una nueva generación de derechos digitales”.

Bajo estas premisas la nueva ley reconoce nuevos derechos como el de neutralidad de Internet; el de acceso universal a la Red; el derecho a la seguridad digital; el derecho a la educación digital y la protección de los menores en Internet; el derecho de rectificación en Internet y el de actualización de informaciones en medios de comunicación digitales; el derecho al olvido en búsquedas de Internet y en servicios de redes sociales y servicios equivalentes; el derecho de portabilidad en servicios de redes sociales y servicios equivalentes el también nuevo derecho al testamento digital.

Destacadamente, se añaden una serie de nuevos derechos en el ámbito laboral, como el derecho a la intimidad y al uso de dispositivos digitales; el derecho a la desconexión digital en el ámbito laboral; el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo; el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral y los derechos digitales en la negociación colectiva.

En cuanto a las disposiciones adicionales, regulan cuestiones como las medidas de seguridad en el ámbito del sector público; el cómputo de plazos; la incorporación de deudas a sistemas de información crediticia; la identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos; la potestad de verificación de las Administraciones Públicas; el tratamiento de datos de salud y las prácticas agresivas en materia de protección de datos.

La disposición derogatoria única afecta expresamente a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal así como al Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos y, genéricamente, a “cuantas disposiciones de igual o inferior rango contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica”.

Las disposiciones transitorias están dedicadas, entre otras cuestiones, al estatuto de la Agencia Española de Protección de Datos, el régimen transitorio de los procedimientos o los tratamientos sometidos a la Directiva (UE) 2016/680; los contratos de encargado del tratamiento y la reutilización con fines de investigación en materia de salud y biomédica de datos personales recogidos con anterioridad a la entrada en vigor de esta ley.

Por último, las disposiciones finales modifican la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil y la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa; la Ley Orgánica, 6/1985, de 1 de julio, del Poder Judicial: la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno: la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General: la Ley 14/1986, de 25 de abril, General de Sanidad: la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; la Ley Orgánica 2/2006, de 3 de mayo, de Educación; la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades; el Texto Refundido de la Ley del Estatuto de los Trabajadores y el Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

Domingo, 18. Noviembre 2018 - 19:48 Horas
LA POLICÍA NACIONAL, EN COLABORACIÓN CON LA CITI COLOMBIANA Y LA DEA AMERICANA DESARTICULA UNA ORGANIZACIÓN ESPAÑOLA DE NARCOTRAFICANTES

FUENTE PLAN RED AZUL UCSP

LA POLICÍA NACIONAL, EN COLABORACIÓN CON LA CITI COLOMBIANA Y LA DEA AMERICANA DESARTICULA UNA ORGANIZACIÓN ESPAÑOLA DE NARCOTRAFICANTES

La Policía Nacional, en colaboración con la CITI colombiana y la DEA americana, han desarticulado en España una organización de narcotraficantes, que ha culminado con la detención de seis individuos en Galicia y cinco en Madrid, así como la intervención de 650 kilogramos de cocaína.

El inicio de la investigación parte de las comunicaciones realizadas por la CITI y la DEA a Policía Nacional sobre unos individuos de origen gallego que se encontraban en Colombia negociando la adquisición de una partida de sustancia estupefaciente.

A partir de esta información, se identificaron varias personas asentadas en Madrid, Ourense y Pontevedra, y tras gestiones de investigación de los agentes fue posible centrar una vivienda que era destinada por la organización al almacenamiento de la droga.
Agentes del Grupo Especial de Operaciones de la Policía Nacional (GEO) asaltaron la vivienda, procediendo a la detención de sus moradores, significándose que éstos se encontraban en el momento de la intervención ocultando la droga en un vehículo preparado para el transporte en una “caleta” o lugar oculto preparado en el turismo.
Esta operación policial ha permitido desmantelar una organización de narcotraficantes que pretendía distribuir la droga por España.

“ALLÁ DONDE ESTÉ LA SEGURIDAD PRIVADA, ESTÁ LA POLICÍA NACIONAL”

Martes, 13. Noviembre 2018 - 22:00 Horas
LA POLICÍA NACIONAL PONE EN FUNCIONAMIENTO VERIPOL

PLAN RED AZUL. POLICIA NACIONAL. UNIDAD CENTRAL DE SEGURIDAD PRIVADA

LA POLICÍA NACIONAL PONE EN FUNCIONAMIENTO VERIPOL”

La Policía Nacional ha puesto en marcha VeriPol, una aplicación informática que detecta las denuncias falsas interpuestas en casos de robos con violencia e intimidación y tirones.

Se trata de la primera herramienta de este tipo que existe en el mundo, con una precisión de más del 90% de fiabilidad en la detección de denuncias falsas. El programa procesa el texto de la denuncia interpuesta por la víctima utilizando una serie de técnicas de lenguaje natural, extrayendo características útiles que se pasan a un modelo matemático que estima la probabilidad de falsedad de la denuncia.
VeriPol ha sido desarrollada por un equipo multidisciplinar de científicos con el objetivo de prevenir la comisión de delitos de denuncia falsa y evitar la inversión de recursos policiales y judiciales en procesos de delitos inexistentes, con el consiguiente desperdicio de recursos policiales que repercuten directamente en esfuerzo y tiempo.

Se fundamenta en el desarrollo de estrategias efectivas de prevención del delito y el aumento de efectividad en las investigaciones. Se podría definir como un método creado para predecir la veracidad de las declaraciones de las víctimas de delitos graves.
Esta herramienta tiene una doble finalidad:

1. Evitar que los ciudadanos presenten denuncias falsas y, por lo tanto, prevenir la
comisión de delitos.
2. Evitar un uso innecesario de recursos policiales, optimizando el esfuerzo y
tiempo en otras tareas.

Martes, 13. Noviembre 2018 - 21:58 Horas
POLICÍA NACIONAL INFORMA SOBRE FALSO ORIGEN DE UNA INFORMACIÓN EN REDES SOCIALES

PLAN RED AZUL POLICIA NACIONAL
“POLICÍA NACIONAL INFORMA SOBRE EL FALSO ORIGEN DE UNA INFORMACIÓN EN REDES SOCIALES”

La Policía Nacional ha tenido conocimiento que por determinadas redes sociales, en los últimos días se ha difundido un comunicado supuestamente procedente de Red Azul, el que se facilitaban datos sobre la Sala de Coordinación, de la Comisaría General de Seguridad Ciudadana.
Si bien los datos facilitados sobre la Sala eran correctos, la procedencia del mismo era completamente falsa, puesto que, ni desde Red Azul ni desde la Unidad Central de Seguridad Privada, se ha difundido un comunicado en dichos términos.
Además de las consecuencias legales que pudiera acarrear la emisión de noticias suplantando la procedencia de un ente oficial, este tipo de mensajes pueden llevar a la desinformación, y es por lo que se solicita a los profesionales de la Seguridad Privada, que antes de difundir estas informaciones, comprueben el origen oficial de las mismas.

Martes, 13. Noviembre 2018 - 21:54 Horas
Publicación por el Ministerio de Interior de Balance anual de la Criminalidad en España 3Trimestre 2018

Fuente. Seprose. Programa Coopera. Noviembre de 2018

Contribucin antigua

Iniciar sesin

Aecra 2015, Madrid . Todos los derechos reservados.