Protección de datosde carácter personal: las pymes y las nuevas tecnologías Noviembre 2014

Laura VivetAbogadalvivet@adade.es

Ampliación del Departamento de Protección de Datos y Nuevas Tecnologías

Privacidad y seguridad de la información

•  Servicios y auditorias de protección de datos a nivel nacional e internacional•  Reputación online y derecho al olvido•  Políticas de uso de Internet, redes sociales y dispositivos móviles personales •  Programas de formación•  Defensa ante procedimientos sancionadores y judiciales•  Adaptación de páginas web, Apps, wearables, redes sociales•  Sociedad de la información y correo electrónico•  Contratos outsourcing

2

3

¿Qué es la protección de datos?

Facultad de control sobre los propios datos.Derecho fundamental, no absoluto. Solo personas físicas.

Marco legal internacional y europeo

Normativa Estatal

•  Normativa estatal básica: -  LOPD 15/1999, 13 diciembre (Directiva 95/46/CE -> En revisión!)-  RD 1720/2007, 21 diciembre-  Recomendaciones e informes jurídicos de la AEPD.

•  Sectores con normativa propia.-  Ley 34/2002 (LSSI) (personas físicas y jurídicas!)-  Ley 41/2002, reguladora de la autonomía del paciente, obligaciones de

información y documentación clínica.-  Ley 9/2014, General de Telecomunicaciones.-  L.O. 2/2006, de Educación.-  RDL 1/2007, Ley de Consumidores y usuarios.-  Etc...

Autoridad de Protección de Datos en España

www.agpd.es

Principales derechos de los afectados

•  Derecho de acceso•  Derecho de rectificación•  Derecho de cancelación•  Derecho de oposición•  Derecho de impugnación de valoraciones•  Derecho de indemnización

Obligaciones de las empresas

Estudio personalizado de la Empresa.

1. ID Responsable e inscribir los ficheros al RGPD2. Deber de información/consentimiento.3. Contratos de tratamiento (art. 12 LOPD)4. Medidas y Documento de seguridad.5. Formación al personal6. Garantizar los Principios y derechos de los afectados

Nuevos puntos a tener en cuenta

1.  Política de utilización de los recursos de la empresa y dispositivos móviles personales por parte de los empleados

2.  Utilización de las redes sociales por parte de la empresa y sus empleados3.  Acciones de marketing y publicidad, nueva regulación páginas web.4.  Importancia de las medidas de seguridad y buen uso del correo electrónico5.  Utilización de ficheros de morosidad

9

10

1. Utilización de los recursos de la empresa y dispositivos personales por parte de los empleados

11

2. Utilización de redes sociales por parte de los empleados

Utilización de redes sociales por parte de la empresa y sus empleados

12

Pros

•  Relaciones públicas de la empresa•  Potente herramienta de marketing•  Coste reducido•  Amplia audiencia• Mejora la imagen de la empresa

Contras

•  Seguridad, malware•  Desprestigio•  Utilización no apropiada• Mala interpretación de la

visión de la empresa•  Sanciones por defectuosa

ejecución de estrategias de marketing

3. Marketing y publicidad, concursos y promociones

13

14

Nueva regulación. Cookies

Acciones de marketing y publicidad

15

16http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-static/

4. Importancia de las medidas de seguridad

Atención con el correo electrónico!

17

5. Inclusión en ficheros de morosidad

18

•  Deuda cierta, vencida, exigible, impagada.

•  Requerimiento previo

•  < 6 años desde el vencimiento

•  Notificación de inclusión al fichero común (30 días)

•  Falta de requerimiento previo = Sanción 50.000 € (GALP ENERGIA ES)

Recomendaciones finales

•  Revisad vuestras políticas de privacidad regularmente, adaptándolas a los nuevos cambios.

•  Potenciad el uso de las tecnologías de forma segura.•  Vincularos y sed partícipes de vuestras políticas de privacidad, mantened

siempre el control.•  Contad con expertos en el diseño de estrategias de marketing y SEO.•  Definiros en la política que queréis implantar en vuestra empresa sobre el

uso de internet, redes sociales y dispositivos móviles personales en el trabajo.•  Formad correctamente a los trabajadores, que firmen la recepción de la

política de privacidad y seguridad.•  Adaptad vuestra página web a la nueva normativa de cookies.•  Si utilizáis ficheros de morosidad, recodad que hay unas reglas a seguir.

19

Gracias!

Laura VivetAbogadalvivet@adade.es