Con el objetivo de incorporar al derecho español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión – conocida como “Directiva europea sobre ciberseguridad” o “Directiva NIS”- el Gobierno Español ha aprobado como medida de urgencia el Real Decreto – Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
Tras la entrada en vigor del Reglamento General de Protección de datos (RGPD) el pasado 25 de mayo y a la espera de la aprobación de la nueva Ley Orgánica de Protección de Datos, el Consejo de Ministros ha aprobado el Real Decreto Ley 5/2018 del 27 de Julio para incorporar al derecho español el régimen sancionador, la actividad inspectora en materia de protección de datos, y la regulación del procedimiento en caso de vulneración de dicho marco normativo.
Cómo habréis leído en alguno de nuestros comunicados o en otros medios, una de las novedades más relevantes del nuevo Reglamento Europeo (RGPD) es el cambio en lo referente a la obtención de los consentimientos.
Con el RGPD se prohíbe el consentimiento ‘tácito’ obtenido mediante fórmulas como ‘sí en unos días no nos dice lo contrario, entendemos que podemos enviarle comunicaciones comerciales…’ o las casillas pre-marcadas, por ejemplo, en las páginas web.
Ahora el consentimiento tiene que ser libre, informado, específico e inequívoco, mediante una acción positiva del interesado, y además, tiene que ser verificable.
Con el reglamento de desarrollo de la LOPD (RD1720/2007) se establecían medidas específicas a aplicar según el nivel de datos tratados. El RGPD no detalla de forma exhaustiva las medidas y establece que los responsables y encargados establecerán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en un análisis previo; además, deberán estar en condiciones de demostrar la aplicación de dichas medidas (responsabilidad activa).
¿Que obligaciones tengo en materia de protección de datos para instalar cámaras? ¿Puedo instalar un sistema de video vigilancia para controlar a los trabajadores? A raíz de la sentencia publicada hoy del TEDH (Tribunal Europeo de Derechos Humanos) que obliga a España a indemnizar a cinco cajeras que fueron filmadas robando en un supermercado porque no se les informó sobre las cámaras ocultas, os adjuntamos este post con información práctica relativa al tratamiento de imágenes mediante cámaras de video vigilancia con un apartado específico referente a la instalación de cámaras para el control empresarial.
En este post, os vamos a resumir las obligaciones que tienen tanto las comunidades de propietarios como los administradores de fincas en materia de protección de datos junto con algunos supuestos específicos de este ámbito, que creemos merecen especial atención.
El próximo 25 de mayo de 2018 es el día que todos los consultores en materia de protección de datos, abogados y asesores tienen marcada en sus calendarios ya que es la fecha límite de aplicación del Reglamento Europeo 679/2016 de Protección de Datos, más conocido como RGPD, una vez transcurridos los dos años de margen desde su entrada en vigor.
La aplicación de este nuevo Reglamento es el cambio más importante que se produce en este ámbito desde hace muchos años y pretende armonizar todas las normativas de los estados miembros y dar más garantías de control a los ciudadanos.
Las empresas que controlan el correo electrónico de sus empleados sin avisarles previamente y sin una justificación convincente contravienen la protección de la vida privada y la correspondencia de los ciudadanos. El Tribunal Europeo de Derechos Humanos (TEDH) falla a favor de un empleado rumano al que despidieron en 2007 después de acceder a sus mensajes privados.
A menos de un año de la aplicación del Reglamento General de protección de datos (RGPD), hace unos días se publicó el anteproyecto de Ley que modificará la actual LOPD que permitirá establecer las directrices de aplicación del RGPD a nuestro país.
Los concursos en las redes sociales son cada día una práctica más común y establecida por la mayoría de las empresas. Es una forma rápida, cómoda, y muchas veces económica, de conseguir nuevos seguidores y fidelizar a la comunidad, pero ¿cuántas de estas empresas trabajan las bases legales para regular estos concursos?
En este post, vamos a detallar que deben incluir estas bases para que cumplan con la normativa de cada red social. Partiremos de la base de un concurso de participación abierta y gratuita.
