Mostrando entradas con la etiqueta protección de datos. Mostrar todas las entradas
Mostrando entradas con la etiqueta protección de datos. Mostrar todas las entradas

jueves, 5 de mayo de 2016

Publicado el Reglamento General de Protección de Datos de la Unión Europea

En el Diario Oficial de la Unión Europea del 4 de mayo de 2016 se publicó el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.  

Se trata del Reglamento General de Protección de Datos (RGPD) que, tras varios años de negociación, finalmente ha visto la luz.

El Reglamento, que entrará en vigor el próximo 25 de mayo, será de aplicación directa en todos los países de la Unión Europea a partir de los 2 años desde esa fecha, esto es, a partir del 25 de mayo de 2018.

Entre las novedades que introduce este nuevo Reglamento, cabe destacar las siguientes:

  • Se aplica al tratamiento de datos personales realizados en el ámbito de la UE, aunque el responsable no esté establecido en la Unión.
  • Incorpora el "derecho al olvido" para la supresión total de datos personales en determinadas circunstancias.
  • Introduce el concepto de "responsabilidad proactiva" (accountability) o la capacidad de demostrar que se han tomado todas las medidas necesarias para evitar un incumplimiento.
  • En caso de una brecha de seguridad que ponga en riesgo los datos personales, deberá comunicarse a las autoridades de control en un plazo máximo de 72 horas.
  • En algunos casos será obligatoria la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés).
  • Para determinados tratamientos será necesario realizar una Evaluación de Impacto sobre la Privacidad (PIA, por sus siglas en inglés).

En el siguiente enlace puede consultarse el texto íntegro del Reglamento tal como se ha publicado en el Diario Oficial de la Unión Europea:








Publicado por BROSA Abogados y Economistas en 7:56 0 comentarios
Etiquetas: , ,

miércoles, 12 de febrero de 2014

Sanción de la AEPD por no informar adecuadamente de las "cookies"

La Agencia Española de Protección de Datos (AEPD) ha impuesto las primeras multas por incumplimiento de la «Ley de cookies».  
La cuantía de estas sanciones asciende hasta 3.000 Euros en uno de los casos.

La denominada «Ley de cookies» se corresponde con el Real Decreto-Ley 13/2012, de 30 de marzo de 2012, que imponía algunas modificaciones a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).  (Véase nuestra publicación del 3 de abril de 2012 en este mismo blog: "Modificaciones para adaptar la LSSI a la legislación europea").

Según la resolución de la AEPD "ha quedado probado que el uso de cookies por las mencionadas entidades se lleva a cabo sin mediar el consentimiento informado al que se refiere el artículo 22.2 de la LSSI", siendo el contenido del citado artículo el siguiente:

«2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario


La Agencia ha realizado un análisis de las páginas web denunciadas y en su resolución detalla que estos sitios utilizan un conjunto de servicios con sus cookies correspondientes: de analítica web (Google Analytics,  Wordpress), información de visitantes (Automattic), medición de tendencias (Quantcast), inserción de vídeos publicitarios (Youtube) o de chat a través de la web (Zopim), entre otros.

Si bien en la propia resolución la AEPD considera que "la vulneración del requisito previo a la instalación de cookies no resulta sancionable" sí que considera constitutivo de infracción sancionable "utilizar cookies propias y de terceros (...) sin informar de forma clara y completa sobre el uso de las cookies que se instalarán y fines del tratamiento de la información recuperada a través de las mismas".

En el siguiente enlace pueden acceder al texto completo de la Resolución R/02990/2013 de la AEPD en formato PDF (35 págs):

Quedamos a su entera disposición para atender sus dudas o consultas sobre este tema.

Publicado por BROSA Abogados y Economistas en 8:55 0 comentarios
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)