Teléfono: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de Ciberseguridad

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/Balmes, 152 1º1ª 08008 Barcelona

Open in Google Maps
  • Servicios
    • Análisis forense y consultoría legal
    • Ciberseguridad Informática
      • Consultoría de seguridad
      • SOC / SIEM Helpdesk 24/7
      • CISO Externo
    • Derechos de autor y reputación online
    • Más servicios
  • Normativa / Compliance
    • ISO 27001 / 20000
    • Esquema Nacional de Seguridad
    • CISO Externo Ley 43/2021
  • Noticias
  • TECNOideas 2.0 en los medios
  • Contacto
¿OS LLAMAMOS?

¿Cumple vuestra empresa la Ley de Protección de Datos? ¿Ha sido ya multada?

jueves, 10 septiembre 2020 por Alfonso Berruezo

El Reglamento General de Protección de Datos (RGDP) y la Ley de Protección de Datos española que siguió al Reglamento europeo cada vez están más en boca de todo el mundo por el aumento de ciberataques y las multas a las empresas. Es hora de preguntarse ¿cumple vuestra empresa la Ley de Protección de Datos?

Las leyes de protección de datos no son una broma y no sólo afectan a las grandes empresas. Muy al contrario, las pymes también deben cumplirlas, así como cualquiera organización, despacho profesional o consultorio que maneje datos ajenos, incluidos los de sus clientes.
En el ámbito de ciencias de la salud, que maneja datos muy sensibles de sus pacientes, la ley contempla apartados específicos.

Vamos a recordar someramente la legislación actual y la afectación consecuente a las empresas que no la han tenido en cuenta y que por ello han sido sancionadas con multas de importes bastante elevados.

Todo arranca con el Reglamento 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea relativo a la protección de datos personales y a la libre circulación de estos datos (RGDP).
Este Reglamento, que data del 27 de abril de 2016, entró en vigor el 25 de mayo de 2018, como quedó reflejado en este blog.

El RGDP del Parlamento Europeo
y del Consejo de la Unión Europea
entró en vigor el 25 de mayo de 2018.

Naturalmente la legislación española tuvo que adaptarse a este Reglamento y por ello se creó la Ley Orgánica 3/2018, de 5 de diciembre de 2018 relativo a la Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Hay que conocer las obligaciones que se imponen a las empresas

Entre las numerosas obligaciones que le ley exige a las empresas, destacamos las siguientes:

• Toda brecha de seguridad o pérdida de datos deberá ser comunicada a las autoridades de control (Agencia Española de Protección de Datos, AEPD) tan pronto sean conocidas. Se debe comunicar en un plazo máximo de 72 horas.

• Cualquier empresa debe proporcionar más información y más inteligible a los ciudadanos al tratar datos personales.

• El consentimiento del ciudadano (proveedor, empleado, cliente, paciente…) debe ser inequívoco.

Todavía hay pymes que no cumplen el
Reglamento europeo y la ley española.
Se exponen a multas que pueden llegar al 4%
del volumen de negocio total.

• Los interesados tienen una serie de derechos que toda empresa debe respetar y facilitar. Entre ellos los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y de oposición.

• Las empresas deben llevar un “Registro de Actividades de Tratamiento” (RAT). La mayoría de las pymes tienen que hacerlo. Esa idea que tienen algunos empresarios de que la ley no está hecha para las pequeñas empresas, no es cierta.

• La ley española tiene diez títulos y 97 artículos. El Título IX está dedicado al Régimen sancionador y distingue infracciones leves, graves y muy graves.

• Las empresas deben poner todo el interés en la protección de los datos que obran en su poder. En el caso de no hacerlo, pueden ser sancionadas y con multas bastante elevadas.

• Las sanciones pueden llegar a ser muy considerables: a mayor sanción, mayor plazo de prescripción. Cuando el importe sea igual o inferior a 40.000 euros prescriben en el plazo de un año. Las sanciones por un importe superior a 300.000 euros prescriben a los tres años.

• En el caso del RGPD establece las multas por no cumplir con el Reglamento.  Pueden llegar a ser de 20 millones de euros o suponer la cantidad equivalente del 2 al 4% del volumen de negocio total con respecto al ejercicio anterior.

Ahora es posible conocer mejor todos estos temas. Ya podemos revisar las multas de manera oficial, en una sola página, gracias al Comité Europeo de Protección de Datos.

En la web del Comité Europeo de Protección de Datos
podemos revisar las multas.

En esta web se puede buscar, ordenar, filtrar, por fecha, tema, ley, etc. Además encontraremos el sumario y la sentencia. Así que tenemos mucha información que dar a los clientes para que sean conscientes de la importancia de adecuarse al RPGD.

Ahora ya podéis preguntaros: ¿cumple vuestra empresa la Ley de Protección de Datos?
Las empresas deben adoptar medidas preventivas para reducir los riesgos de incumplimiento. También tendrán que demostrar que las medidas son eficaces y efectivas. Y por eso deben acudir a expertos en ciberseguridad.

TECNOideas 2.0 Ciberseguridad además de hacer un completo análisis de vulnerabilidad de vuestros sistemas (servidores internos, servicios en la nube, webs, puntos de acceso wifi, cámaras, móviles…) y otros servicios que podéis ver AQUÍ, puede asesoraros en todos estos temas legales y sus expertos profesionales pueden adaptar al 100% vuestras estrategias digitales a las normativas vigentes.

 • Podéis consultar el texto completo del Reglamento General de Protección de Datos AQUÍ.

 • Podéis consultar el texto completo de la Ley Orgánica española (LOPDGDD) relativa a la Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) AQUÍ.

Agencia Española de Protección de DatosComité Europeo de Protección de DatosLey de Protección de DatosLey Orgánica 3/2018LOPDGDDMultasParlamento EuropeoReglamento 2016/679Reglamento General de Protección de DatosRGDP
Leer más
  • Publicado en General, Noticias, Privacidad, Protección de datos, Seguridad
No Comments

Guía sobre uso de cookies: el 31 de octubre, fecha límite para implementar los nuevos criterios de la AEPD

lunes, 03 agosto 2020 por Alfonso Berruezo

El Comité Europeo de Protección de Datos modificó en mayo las directrices sobre consentimiento. Ahora la AEPD ha actualizado su guía sobre uso de cookies. La fecha tope para implementar los nuevos criterios es el 31 de octubre.

Agencia Española de Protección de Datos

Las nuevas directrices europeas persiguen básicamente aclarar su posición respecto a dos puntos siempre controvertidos:

1.- La validez de la opción “seguir navegando” como forma de prestar consentimiento por parte de los usuarios.
El Comité considera que “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

2.- La opción de utilizar los “muros de cookies”, una práctica que limita el acceso a contenidos y servicios sólo a los usuarios que acepten el uso de cookies.
El Comité considera que el acceso no debe estar condicionado a que el usuario consienta el uso de cookies y se recalca la importancia de este criterio, porque la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario.
No obstante podrán existir determinados supuestos en los que la no aceptación impida el acceso al sitio web o el uso del servicio, pero para ello deberá informarse adecuadamente al usuario y ofrecerle una alternativa de acceso al servicio.

Como es natural, la Agencia Española de Protección de Datos (AEPD) ha actualizado su Guía sobre el uso de las cookies para adaptarla a las directrices europeas.
La publicación consta de cuatro apartados significativos y un anexo:
1. Alcance de las normas
2. Terminología y definiciones
3. Obligaciones
4. Responsabilidades de las partes en la utilización de cookies

En cuanto al anexo decir que contiene un interesante gráfico con los principales agentes que intervienen en la compra digital de publicidad programática.

VER LA GUÍA SOBRE EL USO DE LAS COOKIES DE LA AEPD

VER LAS DIRECTRICES EUROPEAS 05/2020 SOBRE CONSENTIMIENTO

AEPDComité Europeo de Protección de Datoscookiesnavegación
Leer más
  • Publicado en Comercio electrónico, General, Noticias, Protección de datos
2 Comments

BUSCAR

Posts recientes

  • CARLOS OTTO

    “Si queremos que el ciudadano medio se preocupe por su ciberseguridad, tenemos que hacerle ver cómo influye eso en su vida.” Carlos Otto, periodista tecnológico.

    Hemos querido traeros a este blog a Carlos Otto...
  • Las nuevas tecnologías aumentan un 32% la contratación de personas con discapacidad

    Las nuevas tecnologías aumentan un 32% la contratación de personas con discapacidad

    Como es conocido, las nuevas tecnologías impact...
  • Herramientas de IA para abogados

    Herramientas de IA para abogados

    Poco a poco la Inteligencia Artificial (IA) se ...
  • ¡Esos malditos algoritmos!

    ¡Esos malditos algoritmos!

    Hay palabras que a duras penas sabemos lo que s...
  • IntelCon2022. Mañana empieza IntelCon, el congreso online gratuito de ciberinteligencia

    Mañana empieza IntelCon, el congreso online gratuito de ciberinteligencia

    Un año más nos citamos con IntelCon, el importa...

Posts anteriores

  • Política de Privacidad
  • Política de Cookies
  • Avisos Legales
  • SOCIALÍZATE

© 2020. TECNOideas 2.0 Todos los derechos reservados.

SUBIR
es_ESEspañol
es_ESEspañol caCatalà
Gestionar el Consentimiento de las Cookies
TECNOideas utiliza cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Preferencias
{title} {title} {title}