ciberseguridad archivos - DataProtectPlus

Todo lo nuevo sobre privacidad, ciberseguridad y la desconexión digital.

Sylvia Fries — Tue, 11 Feb 2025 07:49:23 +0000

RGPD 2025.

Referente a la privacidad, la ciberseguridad y la desconexión digital, el Reglamento General de Protección de Datos (RGPD) sigue evolucionando y, en 2025, las empresas en España deben estar más preparadas que nunca para cumplir con las nuevas normativas. La Agencia Española de Protección de Datos (AEPD) y las instituciones europeas han reforzado aspectos clave de la privacidad digital, la seguridad de los datos y los derechos de los trabajadores en el entorno digital, para la protección de sus datos en el entorno laboral.

A continuación, te explicamos los cambios más relevantes en privacidad, ciberseguridad y desconexión digital y cómo afectan a tu negocio.

Nuevas exigencias en ciberseguridad: más allá del cumplimiento

Con el aumento de ataques cibernéticos y filtraciones de datos, las autoridades han endurecido las medidas de seguridad exigidas a las empresas. En 2025, las organizaciones deben:

Implementar sistemas de detección y respuesta ante incidentes de ciberseguridad.
Realizar evaluaciones de impacto en protección de datos con más frecuencia.
Garantizar el uso de medidas de cifrado y anonimización en los datos sensibles.

Las sanciones por incumplimiento han aumentado. Ahora la AEPD puede imponer multas más severas si una empresa no demuestra haber tomado medidas suficientes para proteger la información de clientes y empleados.

¿Tu empresa está preparada?

Un simple antivirus o firewall ya no es suficiente ante este panorama, por lo que es esencial contar con un plan de ciberseguridad robusto, adaptado a las nuevas exigencias del RGPD.

El derecho a la desconexión digital: obligación para todas las empresas

El derecho a la desconexión digital, regulado en la Ley de Trabajo a Distancia, cobra más importancia en 2025. Esto implica que las empresas deben garantizar que sus empleados no sean contactados fuera del horario laboral, salvo en casos de fuerza mayor.

Para cumplir con esta norma, las empresas deben:

Definir políticas claras sobre desconexión digital en su normativa interna.
Capacitar a los empleados y directivos sobre el derecho a la desconexión.
Supervisar y evitar prácticas abusivas tales como correos electrónicos fuera de horario, mensajes en WhatsApp después del fin de la jornada.

No garantizar la desconexión puede traducirse en denuncias ante la Inspección de Trabajo y sanciones económicas para las empresas.

Regulado en el Real Decreto-ley 28/2020 y en la Ley de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
BOE – Ley de Protección de Datos
BOE – Ley de Trabajo a Distancia

Beneficios para tu negocio

Respetar este derecho no solo evita sanciones mejora la productividad y el bienestar de los empleados, reduciendo el absentismo y el estrés laboral.

Protección de datos en la era de la inteligencia artificial

El uso de inteligencia artificial (IA) para procesar datos personales está en el punto de mira de los reguladores. En 2025, el RGPD se alinea con la Ley de IA de la UE, lo que significa que las empresas deben:

Justificar el uso de IA en el tratamiento de datos personales.
Garantizar la transparencia y explicabilidad de los algoritmos utilizados.
Evitar la discriminación y sesgos en decisiones automatizadas.

Las empresas que usen herramientas de IA para la gestión de clientes, selección de personal o análisis de datos deben asegurarse de cumplir con estos nuevos requisitos.

Conclusión: No esperes a recibir una sanción

El cumplimiento del RGPD en 2025 no es solo una cuestión legal. Es una oportunidad para mejorar la confianza de tus clientes y fortalecer la seguridad de tu empresa.

¿Tu empresa cuenta con una estrategia de protección de datos sólida?
¿Tienes medidas de ciberseguridad adecuadas?
¿Respetas el derecho a la desconexión digital de tus empleados?

Si tienes dudas sobre cómo adaptarte a estos cambios, contáctanos. Nuestro equipo de expertos en protección de datos y ciberseguridad puede ayudarte.

Contáctanos hoy mismo y protege tu empresa de riesgos legales y de ciberseguridad.

CEO Data Protect Plus

Sylvia Fries

La entrada Todo lo nuevo sobre privacidad, ciberseguridad y la desconexión digital. se publicó primero en DataProtectPlus.

Cómo Configurar y Proteger tu Red WiFi para Niños: Guía Fácil

Sylvia Fries — Tue, 19 Mar 2024 09:17:40 +0000

Cómo Configurar y Proteger tu Red WiFi para Niños: Guía Fácil

Introducción

La seguridad informática es crucial, especialmente cuando hay niños en casa. Configurar correctamente tu red WiFi no solo protege tus dispositivos, sino también a tus pequeños. En esta guía, te explicaremos los pasos esenciales para asegurar tu red inalámbrica WIFI de manera sencilla y comprensible, para proteger también a los niños que accedan a ello.

1. Actualiza el Firmware del Router

El firmware es como el sistema operativo de tu router. Imagina que es como instalar las últimas actualizaciones en tu teléfono. Asegúrate de que tu router esté actualizado para corregir posibles vulnerabilidades.

2. Cambia la Contraseña de Acceso al Router

La contraseña predeterminada del router es como la llave de tu casa. Cámbiala para que no sea fácil de adivinar. Evita usar combinaciones obvias como “1234” o “admin/admin”.

3. Personaliza el Nombre de tu Red WiFi (SSID)

El SSID es el nombre de tu red. No uses nombres obvios como “WiFi” o “123456”. Elige algo personal, como “HappyPlace” o “RedDeLosMartinez”.

4. Configura una Contraseña Fuerte para tu Red WiFi

Esta es la contraseña que necesitas para conectarte a tu WiFi. Combina letras mayúsculas, minúsculas, números y símbolos. ¡No uses “contraseña” o “12345678” como contraseña!

5. Activa el Cifrado WPA2 o WPA3

Esto protege la comunicación entre tus dispositivos y el router. Imagina que es como hablar en clave para que los vecinos no entiendan. WPA3 es más seguro, pero WPA2 también funciona bien.

6. Oculta tu Red WiFi (SSID)

Imagina que tu red es como una casa con las cortinas cerradas. Si no ven la casa, no intentarán entrar. Desactiva la opción de mostrar el SSID para que no sea visible para otros dispositivos.

7. Evita Compartir la Contraseña con Todos

No le des la contraseña a cualquiera. Solo compártela con las personas de confianza que viven contigo. Los niños deben saber que no deben compartirla con amigos o desconocidos.

8. Desactiva la Función “Admin Via Wireless”

Esto evita que alguien pueda cambiar la configuración del router desde la red WiFi. Es como bloquear la puerta trasera. Los niños no deben tener acceso a esta función.

9. Coloca el Router en un Lugar Central

Piensa en el router como una antena de radio. Colócalo en un lugar central para que la señal llegue a todas partes de tu casa. Evita esconderlo en un armario o detrás de muebles.

10. Reinicia el Router de Vez en Cuando

A veces, un reinicio ayuda a mantener todo funcionando correctamente. Es como apagar y encender tu teléfono. Los niños pueden aprender a hacer esto contigo.

Conclusión

Siguiendo estos pasos básicos, protegerás tu red WiFi y a tus hijos. Recuerda educar a los niños sobre los peligros de internet y mantener una comunicación abierta. ¡Buena suerte y mantén a tus pequeños seguros en el mundo digital!

Espero que esta guía te sea útil. Si tienes más preguntas, no dudes en preguntar. ¡Cuida de tus pequeños y de tu red WiFi!

Puedes encontrar más información sobre el tema en la AEPD.

CEO DATA PROTECT PLUS

Sylvia Fries

La entrada Cómo Configurar y Proteger tu Red WiFi para Niños: Guía Fácil se publicó primero en DataProtectPlus.

Ciberataques masivos en año nuevo 2024.

Sylvia Fries — Thu, 04 Jan 2024 15:04:15 +0000

¡Hola! ¡Bienvenido al artículo que te ayudará a entender la cruda realidad de los ciberataques en el año nuevo 2024 y la necesidad urgente de proteger tus datos personales! En la era digital actual, la festividad de año nuevo ha sido testigo de un aumento preocupante en los ciberataques. ¿Qué impacto tienen estos ataques? ¿Cómo podemos protegernos? ¡Descubre todo esto y más a continuación!

Sorpresas en Año Nuevo 2024

El comienzo del año 2024 trajo consigo no solo celebraciones, sino también una oleada de ciberataques masivos. Estos ataques informáticos han sacudido la seguridad en línea y planteado serias amenazas a la privacidad de los datos personales.

Impacto de los ciberataques

Los ciberataques durante la temporada de año nuevo han demostrado ser altamente perjudiciales, afectando no solo a individuos, sino también a empresas e incluso a entidades gubernamentales. ¿Qué consecuencias han dejado a su paso estos ataques? Pérdida de información sensible, vulnerabilidades expuestas y un cuestionamiento serio sobre la seguridad en línea.

Vulnerabilidades en el año nuevo 2024

Las festividades ofrecen un terreno fértil para los ciberdelincuentes: distracciones, aumento en transacciones en línea y menor vigilancia en la seguridad informática. Estos factores han creado un escenario propicio para los ataques cibernéticos, dejando a muchos vulnerables a la pérdida de datos y el robo de identidad.

La importancia de la protección de datos personales

Proteger nuestros datos personales es más que una precaución: es una necesidad. La seguridad en línea se convierte en un pilar fundamental para resguardar la identidad, la información financiera y la privacidad en general. ¿Cómo podemos tomar medidas para protegernos?

Medidas de seguridad recomendadas

¡No todo está perdido! Existen medidas que podemos implementar para fortalecer nuestra seguridad en línea. Desde el uso de contraseñas robustas hasta la autenticación de dos factores, estas prácticas pueden ser nuestras mejores aliadas en la protección de nuestros datos personales.

Conclusión

En conclusión, los ciberataques durante el año nuevo 2024 han generado una alarma sobre la importancia crítica de proteger nuestros datos personales. La conciencia y la adopción de prácticas de seguridad son nuestra mejor defensa contra las amenazas cibernéticas.

FAQs

1. ¿Por qué aumentan los ciberataques en año nuevo? Los ciberdelincuentes aprovechan la distracción y el aumento de actividad en línea durante las festividades para realizar ataques.

2. ¿Cómo puedo proteger mis datos personales? Usa contraseñas seguras, habilita la autenticación de dos factores y mantén tu software actualizado.

3. ¿Qué impacto tienen estos ataques en la seguridad digital? Los ataques afectan la confianza en la seguridad digital y exponen las vulnerabilidades existentes.

4. ¿Es necesario cambiar mis contraseñas después de estos ataques? Sí, es recomendable cambiar y fortalecer tus contraseñas para mejorar la seguridad.

5. ¿Las empresas también deben preocuparse por estos ataques? ¡Absolutamente! Las empresas deben reforzar sus medidas de seguridad para proteger los datos de sus clientes y su propia información confidencial.

¡No dejes que tu seguridad digital se convierta en un juego de azar! Protege tus datos personales hoy mismo. Si deseas más información y medidas preventivas, ¡accede aquí!

CEO Data Protect Plus®

Sylvia Fries

La entrada Ciberataques masivos en año nuevo 2024. se publicó primero en DataProtectPlus.

Ciberataques y Virus Encapsulados: Desafíos y Soluciones

Sylvia Fries — Tue, 19 Dec 2023 17:04:17 +0000

En el mundo digital de hoy, los ciberataques y los virus encapsulados se han convertido en una amenaza creciente para individuos, empresas y gobiernos, con muchos desafíos. Estos ataques pueden causar daños significativos, desde la pérdida de datos personales hasta la interrupción de operaciones comerciales y servicios gubernamentales. Entre las diversas formas de ciberataques, los virus encapsulados se destacan por su sofisticación y su capacidad para eludir los sistemas de seguridad tradicionales, planteando un desafío significativo para los programas antivirus.

No nos libramos de los Ciberataques en nuestra empresa

Efectivamente, nosotros también lo sufrimos, y a menudo. En nuestra empresa, nos enfrentamos a estos desafíos de frente.

Hasta ahora, en 2023, hemos bloqueado con éxito 271.910 ciberataques procedentes de 27.191 direcciones IP distintas, gracias a tecnología muy avanzada que nos proporciona la seguridad que necesitamos para poder ayudar a nuestros clientes.

Virus Encapsulados: ¿Qué son y cómo funcionan?

Un ciberataque es un intento malicioso de un individuo o una organización para violar la integridad, confidencialidad o disponibilidad de un sistema o red de información. Los ciberataques pueden tomar muchas formas, incluyendo phishing, ransomware, ataques DDoS y más.

Un virus encapsulado, también conocido como virus polimórfico, es un tipo de malware que cambia su código cada vez que se propaga y/o ejecuta.

Esta característica de “encapsulamiento” permite al virus ocultarse de los programas antivirus, que suelen buscar patrones de código específicos para detectar amenazas. Al cambiar constantemente su código, el virus encapsulado puede pasar desapercibido, permitiéndole infiltrarse en sistemas y redes sin ser detectado.

Antivirus y Virus Encapsulados: Un Desafío Creciente

Los antivirus tradicionales, que han sido durante mucho tiempo la primera línea de defensa contra los ciberataques, se enfrentan a un desafío creciente con la aparición de los virus encapsulados. Estos programas de seguridad dependen en gran medida de las firmas de virus para detectar amenazas. Sin embargo, dado que los virus encapsulados cambian constantemente su firma, la detección se vuelve extremadamente difícil. Además, algunos virus encapsulados pueden incluso desactivar los programas antivirus, dejando los sistemas aún más vulnerables a otros tipos de ataques.

Medidas de Protección contra Ciberataques: Más allá de los Antivirus

A pesar de la sofisticación de los virus encapsulados, existen varias medidas que se pueden tomar para protegerse. Estas medidas van más allá de los antivirus tradicionales y requieren un enfoque más integral de la ciberseguridad:

Actualizaciones regulares: Es fundamental mantener tus sistemas y programas antivirus actualizados. Las actualizaciones a menudo incluyen nuevas firmas de virus y mejoras en la detección de amenazas, lo que puede ayudar a proteger contra los virus encapsulados.
Educación en ciberseguridad: La formación en ciberseguridad puede ayudar a los usuarios a reconocer y evitar comportamientos riesgosos, como hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables. Al estar informados sobre las tácticas comunes utilizadas en los ciberataques, los usuarios pueden ser la primera línea de defensa contra ellos.
Copias de seguridad de datos: Realizar copias de seguridad regulares de tus datos es una medida de protección esencial. En caso de un ataque, podrás restaurar tus sistemas a un estado seguro, minimizando la pérdida de información y el tiempo de inactividad.
Uso de tecnologías avanzadas: Considera el uso de tecnologías más avanzadas, como la inteligencia artificial y el aprendizaje automático. Estas tecnologías pueden detectar comportamientos anómalos y responder a las amenazas en tiempo real, proporcionando una capa adicional de seguridad.

En resumen, aunque los virus encapsulados representan una amenaza significativa, la adopción de medidas de protección avanzadas puede ayudar a mitigar el riesgo y mantener seguros nuestros sistemas digitales. Recuerda, la ciberseguridad es una responsabilidad compartida y todos tenemos un papel que desempeñar en la protección de nuestros sistemas y datos

Información proporcionada por:

CEO Data Protect Plus

Sylvia Fries

Si necesita más información, puede contactarnos a través de este enlace.

La entrada Ciberataques y Virus Encapsulados: Desafíos y Soluciones se publicó primero en DataProtectPlus.

El Uso de la Huella Dactilar y el RGPD

Sylvia Fries — Mon, 04 Dec 2023 10:22:03 +0000

La Huella Dactilar en el Trabajo: ¿Qué dice el RGPD?

En la era digital, la ciberseguridad y la protección de datos son fundamentales para cualquier empresa, especialmente para las pequeñas y medianas empresas (PYME) que están en proceso de digitalización. Una de las tecnologías emergentes en el ámbito laboral es el uso de la huella dactilar para la identificación de trabajadores. Sin embargo, su implementación debe estar en estricta conformidad con el Reglamento General de Protección de Datos (RGPD).

Consentimiento y Transparencia: Pilares del Uso de Datos Biométricos como la huella

El RGPD establece directrices claras para el tratamiento de datos personales, y los datos biométricos, como las huellas dactilares, requieren una atención especial debido a su naturaleza sensible. Para que las PYME utilicen estas tecnologías de forma segura y legal, es esencial obtener el consentimiento explícito de los trabajadores y asegurarse de que exista una finalidad legítima para su uso.

Evaluación de Impacto en la Protección de Datos: Un Paso Crucial

Además, es crucial realizar una evaluación de impacto sobre la protección de datos para identificar posibles riesgos y establecer medidas de seguridad adecuadas. Estas medidas no solo protegen la información sensible de los empleados, sino que también salvaguardan la reputación de la empresa y evitan posibles sanciones legales.

Implementando Medidas de Seguridad Robustas para Datos Sensibles como huella dactilar, según regula la AEPD

La Agencia Española de Protección de Datos (AEPD) ha emitido resoluciones que clarifican cómo debe tratarse la huella dactilar en el entorno laboral. En una resolución, la AEPD enfatiza que la huella dactilar debe ser considerada como un dato biométrico. Por tanto, es una categoría especial según el RGPD. Esto implica que su tratamiento está sujeto a restricciones adicionales para garantizar la protección de los derechos de los individuos.

El Artículo 9.1 del RGPD: Este artículo prohíbe el tratamiento de datos personales que revelen datos biométricos dirigidos a identificar de manera unívoca a una persona física, a menos que se cumplan ciertas condiciones. Esto significa que las empresas deben tener una base legal sólida para procesar datos biométricos, como el consentimiento explícito y voluntario del trabajador.

La AEPD ha publicado una guía sobre protección de datos y relaciones laborales que ofrece orientación práctica para las organizaciones. Esta guía aborda temas como el registro de la jornada laboral y el uso de tecnologías de control, incluyendo la identificación biométrica. La guía también detalla los principios de minimización y los límites al tratamiento de datos en los procesos de selección y contratación de personal. Esta guía ha sido modificada, según la guía de control publicada en noviembre 2023.

Antes de implementar sistemas de identificación biométrica, las empresas deben realizar una evaluación de impacto sobre la protección de datos para identificar y mitigar los riesgos asociados al tratamiento de datos biométricos.

Es fundamental que las empresas implementen medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo los datos biométricos.

Derecho a la Información: El RGPD establece que los trabajadores tienen derecho a ser informados sobre el tratamiento de sus datos personales. En el caso de huella dactilar como medio de identificación de “categoría especial de información personal”, hay que tener muy claro dónde se guarda la información y qué tratamientos se realizan realmente, e informar al trabajador sobre ello para su consentimiento.

conclusión

Para poder utilizar la huella dactilar en tu empresa de acuerdo con el RGPD, debes tener en cuenta los siguientes términos y obligaciones:

Consentimiento de los interesados: Es necesario recabar el consentimiento expreso de los trabajadores para poder llevar a cabo el tratamiento de sus datos biométricos.
Base legitimadora: Si el consentimiento no es la base para el uso de la huella dactilar, se debe contar con alguna de las excepciones del artículo 6.1 y 9.2 del RGPD.
Deber de información: Debes proporcionar a los trabajadores toda la información relativa al tratamiento de sus datos personales, según lo establecido en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD.
Cumplimiento de los principios de necesidad, idoneidad y proporcionalidad: La recogida de la huella dactilar debe ser para fines determinados, proporcionales y no excesivos. Además, estos datos no pueden utilizarse para realizar tratamientos distintos a aquellos para los que el interesado prestó su consentimiento.
Medidas de seguridad: Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo los datos biométricos.
Evaluación de impacto: Realizar una evaluación de impacto sobre la protección de datos para identificar y mitigar los riesgos asociados al tratamiento de datos biométricos.
Registro de actividades de tratamiento: Incluir el uso de la huella dactilar en el registro de actividades de tratamiento.

Es importante que sigas estos términos para asegurar que el uso de la huella dactilar en tu empresa cumple con la normativa vigente y protege los derechos de tus trabajadores. Para una implementación adecuada y conforme a la ley, se recomienda buscar asesoramiento legal profesional.

¿Está su PYME preparada para la era de la identificación biométrica? Contáctenos para una consultoría personalizada y asegúrese de que su empresa cumple con el RGPD.

La entrada El Uso de la Huella Dactilar y el RGPD se publicó primero en DataProtectPlus.

Robo de datos por empleados y cierre de negocio

Sylvia Fries — Wed, 27 Sep 2023 06:54:33 +0000

Hola, ¿te preocupa el robo de datos por parte de tus empleados y tener que cerrar tu negocio? ¿Sabes que esta práctica puede tener graves consecuencias legales y económicas para tu negocio e incluso puedo suponer el cierre del mismo? En este post te damos algunos consejos para prevenir y actuar ante esta situación.

El robo de datos por parte de los empleados es un delito

El robo de datos por parte de los empleados es un delito que puede suponer una violación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), la Ley de Propiedad Industrial, el Código Penal y el Estatuto de los Trabajadores. Según estas normas, el empleado que robe, divulgue o utilice indebidamente los datos confidenciales o privilegiados de la empresa puede enfrentarse a:

– La rescisión de su contrato de trabajo sin derecho a indemnización ni prestación por desempleo.

– El pago de una indemnización por daños y perjuicios al empleador, que puede ascender a miles o millones de euros según el valor de la información y el perjuicio causado.

– La imposición de una multa administrativa por parte de la Agencia Española de Protección de Datos (AEPD), que puede ir desde los 40.000 hasta los 20 millones de euros o el 4% del volumen de negocio anual.

– La condena a una pena de prisión de hasta cuatro años, según la gravedad del delito y las circunstancias del caso.

El robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa

Además, el robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa, que puede perder clientes, proveedores, socios o inversores, e incluso verse abocada al cierre.

Por eso, es fundamental que las empresas adopten medidas preventivas para evitar el robo de datos por parte de sus empleados, tales como:

– Incluir cláusulas contractuales que establezcan el deber de confidencialidad, la prohibición de competencia desleal y las sanciones en caso de incumplimiento.

– Informar a los empleados sobre la política de protección de datos y los derechos y obligaciones que les corresponden en relación con el tratamiento de la información.

– Obtener el consentimiento expreso e informado de los empleados para acceder, almacenar o transferir sus datos personales, así como para monitorizar su actividad laboral.

– Proteger los datos mediante medidas técnicas y organizativas adecuadas, como el cifrado, las contraseñas seguras, las copias de seguridad o el control de acceso.

– Documentar el cumplimiento normativo mediante registros, evaluaciones, análisis o códigos de conducta que evidencien el respeto a la normativa vigente.

– Facilitar el ejercicio de los derechos de los empleados en relación con sus datos personales, como el acceso, la rectificación, la supresión o la portabilidad.

Qué hacer en caso de que se produzca el robo de datos por parte de un empleado o ex empleado

En caso de que se produzca el robo de datos por parte de un empleado o ex empleado, la empresa debe actuar con rapidez y eficacia para minimizar los daños y defender sus intereses. Para ello, debe:

– Detectar y documentar las evidencias del robo, como correos electrónicos, mensajes, llamadas, documentos o testimonios.

– Comunicar el incidente a las autoridades competentes, como la AEPD, la policía o la fiscalía, y presentar una denuncia o querella contra el responsable.

– Solicitar medidas cautelares al juez para evitar que se siga divulgando o utilizando la información robada, como el bloqueo o secuestro de dispositivos o cuentas.

– Reclamar una indemnización por daños y perjuicios al autor del robo, tanto por vía laboral como por vía civil o penal.

– Informar a los clientes, proveedores u otros afectados por el robo y ofrecerles soluciones o alternativas para restaurar su confianza.

Esperamos que estos consejos te hayan sido útiles para prevenir y actuar ante el robo de datos por parte de tus empleados. Si tienes alguna duda o consulta sobre este tema, puedes contactarnos aquí y te asesoraremos encantados. ¡Hasta pronto!

CEO DATA PROTECT PLUS

Sylvia Fries

La entrada Robo de datos por empleados y cierre de negocio se publicó primero en DataProtectPlus.

Entra en vigor la nueva Ley Orgánica de Protección de Datos (LOPD)

Sylvia Fries — Mon, 10 Dec 2018 10:48:59 +0000

Ya está en vigor la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD), que actualiza la legislación española de acuerdo con el Reglamento General de Protección de Datos (RGPD) y, además, revisa y amplía las obligaciones digitales de las organizaciones que lleven a cabo algún tipo de tratamiento. Su publicación en el Boletín Oficial del Estado (BOE) se ha hecho esperar más de la cuenta, pero ayer, coincidiendo con el Día de la Constitución, el texto, finalmente, vio la luz.

La LOPD cuenta con 97 artículos, repartidos en 10 títulos. El más novedoso, el que contiene el catálogo de derechos digitales (Título X, artículos 79 a 97), entre los que se encuentran el derecho a la actualización de informaciones en medios de comunicación digitales, el derecho a la intimidad y uso de dispositivos en el ámbito laboral o el derecho a la desconexión digital en el trabajo. Aunque, como ha advertido Mar España, directora de la Agencia Española de Protección de Datos (AEPD), no se ha precisado el Ministerio u organismo público encargado de garantizar el cumplimiento de muchos de ellos.

Las empresas que traten datos personales tendrán que proporcionar al afectado la siguiente información: la finalidad del tratamiento; y la posibilidad de ejercer los derechos contenidos en el RGPD. Y, además, debe facilitar el acceso de forma “sencilla e inmediata” (a través de una dirección electrónica o cualquier otro medio) al resto de datos que la normativa exige que sean ofrecidos por las organizaciones.

Los responsables de tratamiento están obligados, además, a informar a los afectados de los medios a su alcance para ejercer sus derechos. Vías que “deberán ser fácilmente accesibles”. La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de un derecho recae sobre el responsable.

Fuente: https://cincodias.elpais.com

La entrada Entra en vigor la nueva Ley Orgánica de Protección de Datos (LOPD) se publicó primero en DataProtectPlus.

Aprobada la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

Sylvia Fries — Mon, 26 Nov 2018 11:19:41 +0000

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobada con un 93% de apoyo parlamentario. La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.

La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.

El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

Por otra parte, la Agencia ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.

Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

Fuente: https://aepd.es

La entrada Aprobada la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales se publicó primero en DataProtectPlus.