Nueve de cada diez empresas españolas no está preparada para cumplir el RGPD

Quedan escasos tres meses para que el nuevo Reglamento Europeo de Protección de Datos entre en vigor. Será el próximo 25 de mayo. En este tiempo queda mucho trabajo por hacer para las empresas, que en un 90% no lo cumplirían a día de hoy.

Esta cifra tan poco halagüeña es la conclusión que ha dado un estudio realizado por la consultora IDC y el gigante informático Microsoft. En el análisis se asegura que las compañías invertirán 144 millones de euros para cumplir con las exigencias que marca la nueva normativa.

A nivel europeo, las cifras tampoco son para tirar cohetes. La media de la UE está en el 20% de las empresas que cumplen los requisitos. En el porcentaje de los que no cumplen, solo el 20% indica que tiene planes previstos que pondrán en marcha para asegurar cumplir las disposiciones del nuevo marco legal.

El estudio, del que se hace eco el diario económico Cinco Días, hace referencia a la situación de un centenar de compañías de más de 250 empleados de distintos sectores a cierre del año 2017.

El 96% de las empresas consultadas conocen que existe una nueva normativa en materia de protección de datos a nivel europeo, pero más de la mitad no conoce con total claridad cómo aplicarla. Se desconocen qué datos debe proteger, cómo debe gestionar este tratamiento de datos y qué medidas de seguridad son necesarias para cumplir con el RGPD.

Entre los problemas que se encuentran a la hora de aplicarla se encuentran los conflictos de intereses, la limitación de recursos, la ausencia de presupuesto y el desconocimiento de cómo aplicar la normativa.

Los responsables del estudio consideran que será imposible que el 100% de las empresas estén preparadas para cumplir con la normativa el próximo 25 de mayo, a pesar de que han contado con dos años para adaptarse.

Uno de los aspectos donde más se han hecho los deberes es el que hace referencia a la figura del Delegado de Protección de Datos. Un 66% de las empresas ya cuentan con este nuevo perfil profesional.

La nueva normativa ha aumentado el montante de las sanciones en caso de incumplimiento, con respecto a la actual Ley de Protección de Datos. Las empresas que no cumplan las normas se enfrentan a multas de hasta un 4% de su facturación.

Desde Cumple Protección de Datos podemos ayudar y asesorar a las empresas para que estén listas el 25 de mayo. Pide un presupuesto sin compromiso.

Publicado en Protección de Datos | Etiquetado , , , , , | Deja un comentario

ANF AC primera entidad que puede certificar a los Delegados de Protección de Datos

La Agencia Española de Protección de Datos ha concedido la autorización a ANF AC para poder certificar a los Delegados de Protección de Datos (DPD), una figura que será obligatoria para algunas entidades con la aplicación del nuevo Reglamento Europeo, el próximo 25 de mayo de 2018.

ANF AC ha obtenido el visto bueno una vez superado favorablemente la fase de revisión realizada por la Entidad Nacional de Acreditación (ENAC). De este modo se convierte en la primera certificadora acreditada para certificar a los Delegado de Protección de Datos.

Según establece el nuevo Reglamento Europeo de Protección de Datos (RGPD) la figura del Delegado de Protección de Datos es obligatoria para organizaciones que traten datos a gran escala o datos sensibles así como para organismos públicos, a partir del 25 de mayo de 2018.

La certificación de los DPD pretende aportar “seguridad y fiabilidad tanto a las personas que van a ejercer esta profesión como a las empresas y entidades que van a incorporarlas a sus organizaciones”, señala la AEPD. “Pero para poder trabajar como Delegado no es necesario contar con esta acreditación”, aclara.

La acreditación obtenida por la ANF AC es de carácter provisional , de un año de duración. La entidad obtendrá una autorización definitiva cuando haya superado favorablemente el proceso de acreditación ante ENAC.

Durante este primer año de certificación provisional, la ANF AC debe informar a los solicitantes de su condición de provisionalidad y de la posibilidad de no obtener el certificado de DPD aunque el candidato haya superado el examen, si finalmente la entidad no consigue acreditarse.

Las entidades interesadas en obtener la acreditación para certificar DPD deben ponerse en contacto con ENAC en el la dirección de correo electrónico: enac@enac.es para solicitar información sobre cómo iniciar el proceso de acreditación. En este enlace tenéis más información sobre el proceso de acreditación.

El RGPD regula con cierto detalle tanto la posición como las funciones de los DPD. Esta regulación es válida tanto para responsables y encargados privados como para autoridades y organismos públicos. Sin embargo, hay algún aspecto en que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades en las organizaciones públicas. En este enlace se puede consultar cuáles son las funciones del Delegado en el caso de las Administraciones Públicas.

Publicado en Protección de Datos | Etiquetado , , , , , | Deja un comentario

Cumplir con la LOPD en el uso de WhatsApp

Cada vez somos más las personas que sucumbimos al uso de aplicaciones de mensajería instantánea, sobre todo de la más conocida, WhatsApp. Es raro aquel usuario que no está incluido en grupos, sin que en muchos casos haya sido preguntado si quiere entrar en él.

Las empresas ven en WhatsApp una forma de contacto directo e instantáneo con sus potenciales clientes, pero deben estar atentos y usarlo de forma correcta para evitar incumplimiento de la Ley Orgánica de Protección de Datos (LOPD).

WhatsApp

En estos días, los medios de comunicación se hacen eco de una resolución de la Agencia Española de Protección de Datos (AEPD) por la que se apercibe a un ayuntamiento por el uso indebido de WhatsApp, al haber creado un grupo en el que han incluido a algunos vecinos de la localidad sin que haya recabado su consentimiento. Su finalidad era informar a los habitantes de las actuaciones del consistorio.

La denuncia la realizó un vecino que se encontró inmerso en este grupo junto con otro centenar de habitantes sin que hubiese dado su consentimiento. El teléfono es un dato personal y como tal viene protegido por las disposiciones establecidas en la LOPD.

Entre ellas, la Agencia considera que el Ayuntamiento ha vulnerado los artículos 4.2 y 10 de la LOPD.

El artículo 4.2 señala que “Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos”.

Por su parte en el artículo 10 hace referencia al deber de secreto. “El responsable del fichero y quienes intervengan en cualquier fase de tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo“.

La Agencia explica en su resolución, que podéis consultar en este enlace, que el consistorio municipal incluyó los teléfonos sin que existiera una autorización de los titulares para ser usados con este fin de mensajería instantánea. Además en el grupo los teléfonos eran visibles para todos los componentes vulnerando el deber de secreto de no revelar datos personales a terceros.

Esta resolución no es la única de la que se tiene constancia. Hace algunas semanas la Agencia también apercibió a un restaurante que creó un grupo con los asistentes a una cena, sin pedir permiso a los comensales. Concluyendo que incurrió en una falta al no pedir este consentimiento.

En Cumple Protección de Datos os podemos ayudar a hacer un uso de WhatsApp de forma respetuosa con la protección de datos. Pídenos un presupuesto sin compromiso. Nuestros expertos os asesorarán adecuadamente para evitar sanciones.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , , , | Deja un comentario

La AEPD permite la descarga digital de la inscripción de ficheros

El nuevo Reglamento Europeo de Protección de Datos que entra en vigor en mayo de 2018 obliga a elaborar un registro de actividades de tratamiento de los datos. Para facilitar su elaboración, la Agencia Española de Protección de Datos pone a disposición de los responsables del tratamiento la descarga de una copia digital del documento de inscripción de ficheros.

A través de esta herramienta los responsables pueden descargar en formato Excel o XML el contenido completo del documento de inscripción de ficheros que se presenta en el Registro General de Protección de Datos.

Este documento digital será muy útil, como explica la Agencia para tomarlo como base en la elaboración del registro de actividades de tratamiento que será obligatorio con la entrada en vigor de la nueva normativa europea, el 25 de mayo de 2018.

El nuevo RGPD elimina la obligación existente actual de notificar los ficheros de datos a la Agencia para su inscripción en el Registro General, pero obliga a que exista un registro de actividades de tratamiento que se haga con esos datos. En este registro de actividades, “los responsables deben obligatoriamente indicar los datos de contacto del delegado de protección de datos, describir qué datos recoge, con qué fin los trata, a quién o quiénes los comunica, si los transfiere a terceros países, qué medidas técnicas y organizativas aplica para preservar su seguridad, y cuándo podrá suprimirlos”. En el caso de las Administraciones Públicas además, “deberán indicar la base legal que legitima el tratamiento y el delegado de protección de datos y han de hacer público el inventario de sus actividades de tratamiento, siendo accesible por medios electrónicos, tal y como establece el artículo 31 del Proyecto de Ley Orgánica de Protección de Datos aprobado por el Consejo de Ministros el pasado 10 de noviembre”.

La Agencia permite descargar tres tipos de documentos:

  • Relación de ficheros (incluye el código de la Inscripción de cada uno de ellos junto a la información más relevante respecto a los mismos).
  • Copia de la resolución de Inscripción de un fichero.
  • Copia del contenido íntegro de la Inscripción de los ficheros de la entidad (máximo de 35 ficheros).

Para acceder a su descarga podrá realizarse mediante certificado de firma electrónica y para aquellos que no posean este certificado podrás solicitarlo por escrito, mediante correo postal o a través de un código que se facilita por correo electrónico.

Desde Cumple Protección de Datos te podemos ayudar a cumplir con el nuevo RGPD, pídenos un presupuesto sin compromiso.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , , | Deja un comentario

FACUA denuncia a Carrefour por su política de atención al cliente

La Organización de defensa de los consumidores FACUA ha denunciado a Carrefour España por lo que considera una práctica fraudulenta en su política de atención al cliente. Para acceder a este servicio, el usuario está obligado a aceptar ciertas condiciones entre las que se incluye el envío de publicidad.

FACUA ha interpuesto esta denuncia ante la Dirección General de Consumo de la Comunidad de Madrid, en ella señala que la compañía obliga a sus usuarios del servicio de atención al cliente de su página web (www.carrefour.es) a aceptar una serie de condiciones para poder tener acceso a este servicio. Entre estas condiciones se encuentra dar permiso a la empresa a enviarnos mensajes publicitarios, considerados spam, tanto por correo como por teléfono.

Concretamente, la denuncia expone como cuando un cliente accede a este servicio de atención, debe marcar una casilla en la que se asegura que se ha leído y aceptado las condiciones de uso. Al analizar estas condiciones, algo que muy poca gente hace, si somos realistas, encontramos dicha “trampa”, en la que se especifica que damos nuestro consentimiento para recibir este tipo de notificaciones publicitarias.

El texto de condiciones señala, tal y como ha remarcado FACUA, lo siguiente: “Asimismo, mediante el envío del presente formulario Usted consiente expresamente la cesión o comunicación de los datos que aporte a través del presente formulario (esto es nombre, apellidos, email, teléfono y número de tarjeta del Club Carrefour) a las siguientes sociedades del Grupo Carrefour con la finalidad de que puedan tratar dichos datos para hacerle llegar información, ofertas y mensajes publicitarios por cualquier medio, referente a los productos y servicios que cada una ofrezca en el sector en el que opera”.

Si no se aceptan estas condiciones, el usuario no puede enviar el formulario en el que expone su consulta al departamento de atención al cliente. Por lo que a la vista de esta organización, Carrefour obliga a sus usuarios de manera encubierta a aceptar el envío de comunicaciones publicitarias.

Facua denuncia a Carrefour

Para FACUA esta actuación va en contra de los que establece el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, en el que se prohíbe expresamente que para acceder al servicio de atención al cliente, se tenga que aceptar previamente el recibimiento de spam publicitario.

En su artículo 21.2, de dicho Reglamento se indica que “se deberán identificar claramente los servicios de atención al cliente en relación a las otras actividades de la empresa, prohibiéndose expresamente la utilización de este servicio para la utilización y difusión de actividades de comunicación comercial de todo tipo“.

Además, para la organización de consumidores también se está incumpliendo el Real Decreto 1720/2007, que desarrolla la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD), en cuyo texto se explica que solo se podrán recabar datos personales con fines publicitarios si dichos datos han sido “facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial“.

Desde Cumple Protección de Datos os podemos ayudar a cumplir con la LOPD y otras normativas relativas al uso de los datos personales. Pídenos un presupuesto sin compromiso.

Publicado en LOPD, Protección de Datos | Etiquetado , , , , , | Deja un comentario

Consejos para cumplir con el nuevo Reglamento Europeo de Protección de Datos en el sector sanitario

La Agencia Española de Protección de datos ha dado a conocer el Plan de inspección sectorial de oficio realizado a hospitales públicos en el que se pone a disposición del sector una serie de consejos y recomendaciones para que se adapte al nuevo Reglamento Europeo de Protección de Datos que entrará en vigor en mayo de 2018.

En el Plan se presentan los resultados del análisis realizado en los hospitales públicos con el fin de saber el grado de cumplimiento de la nueva normativa y en función de los resultados obtenidos, se marcan las líneas de actuación que deben llevarse a cabo para que el sector esté preparado para su adaptación a este Reglamento.

Aunque el análisis se ha centrado en hospitales públicos gestionados directa o indirectamente por la Administración, sus conclusiones son aplicables a todo tipo de centros sanitarios. En total recoge más de 35 recomendaciones.

El sector sanitario maneja datos personales que están incluidos dentro de la categoría de datos especiales que requieren de unas mayores garantías de seguridad y tratamiento.

Como informa la Agencia en un comunicado, “El informe está centrado en la auditoría de los aspectos en los que se detectaron carencias en los planes de inspección realizados en 1995 y 2010 y, en concreto, en las medidas de seguridad implementadas. Para ello, se han auditado hospitales que, partiendo de una situación de historia clínica en papel, la han transferido a formato electrónico; hospitales que conservan todavía la historia clínica en papel y que están inmersos en procesos de automatización, y hospitales que cuentan con historia clínica electrónica desde su creación. Entre los servicios hospitalarios inspeccionados se encuentran: Admisión, Urgencias, Consultas Externas, Anatomía Patológica, Unidad de Cuidados Intensivos, Laboratorio de Análisis Clínicos, Farmacia Hospitalaria, Departamento de Informática, Atención al Paciente, Servicios Sociales y Biobanco”.

Entre los puntos a favor detectados en el análisis se muestra que el sector sanitario está volcado en cumplir con las nuevas exigencias y está preocupado por la protección de datos. Además los fallos que se han descubierto no se cometen de forma general.

Sin embargo, aún queda camino por recorrer y es importante que los hospitales y centros sanitarios mejoren en materia de información que dan a sus pacientes y refuercen sus medidas de seguridad.

Junto al Plan se ha presentado un decálogo en el que se exponen los puntos más relevantes del nuevo Reglamento. Este documento va dirigido al personal sanitario y administrativo de los centros, “con el objetivo final de elevar el nivel de cumplimiento y generar confianza en las actuaciones de las instituciones sanitarias tanto en el ámbito asistencial como en el de la investigación”.

Para todos aquellos interesados el Plan está disponible en este enlace y el decálogo se puede consultar aquí.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , | Deja un comentario

Cómo evitar la publicidad no deseada. Consejos de la AEPD

La Agencia Española de Protección de Datos ha puesto a disposición de los usuarios una web en la que da consejos sobre cómo evitar la publicidad no deseada y evitar así los mensajes y llamadas de las empresas vendiendo sus servicios.

La recepción de llamadas publicitarias, correos, mensajes al móvil ofreciendo servicios y productos recoge un gran número de quejas por parte de los consumidores que ven como sus teléfonos y correos se llenan con estos mensajes incómodos.

En el año 2016, la Agencia inició cerca de 300 expedientes por el envío de spam y cerca de 420 por el envío de publicidad no deseada mediante otros medios distintos al correo electrónico. Siendo estos envíos una de las áreas que concentra más infracciones de la Ley de Protección de Datos.

Con el fin de concienciar a los ciudadanos sobre sus derechos en este aspecto y guiarles en los pasos a seguir para evitar este tipo de envíos no deseados, la AEPD pone a su disposición este nuevo espacio web.

Los consejos que da la AEPD para evitar la publicidad no deseada son los siguientes:

1. Inscríbete en la Lista Robinson.
2. Utiliza las fórmulas que te ofrecen las empresas para que no sigan utilizando tus datos con fines publicitarios.
3. Evita dar tu consentimiento para que te envíen publicidad cuando participas en un concurso o te beneficias de ofertas o promociones.
4. Si ya has dado tu consentimiento, puedes retirarlo.
5. Ejerce tu derecho de oposición.
6. Ejerce tu derecho de cancelación.
7. Solicita que tus datos no aparezcan en las guías telefónicas.
Además explica dónde se puede denunciar el acoso telefónico.

Como explica la Agencia en un comunicado: “para evitar recibir llamadas publicitarias o publicidad a través de otros medios es fundamental inscribirse en la Lista Robinson, el único fichero común de exclusión publicitaria que existe en España y que está gestionado de forma independiente por la Asociación Española de Economía Digital. En este servicio, gratuito para el ciudadano, éste puede seleccionar el medio o medios (teléfono, publicidad postal, etc.) a través de los que no quiere recibir publicidad de las entidades que utilizan datos personales obtenidos de fuentes públicas o de bases de datos de terceros”.

Si un usuario ha dado el consentimiento para recibir este tipo de publicidad y quiere retractarse de este servicio, en la web encuentra información de cómo ejercer su derecho de oposición y su derecho de cancelación de uso de sus datos personales.

El espacio web también recoge qué pasos seguir para que los datos personales no aparezcan en las guías telefónicas o, aunque aparezcan, que no sean utilizados para enviar publicidad y, por último, se indica cómo actuar si el ciudadano sigue recibiendo publicidad no deseada tras poner en práctica los pasos anteriores.

Se explica, también, qué documentación mínima debe presentar ante la Agencia para acreditar los hechos si desea presentar una denuncia o a qué organismo debe dirigirse en caso de acoso telefónico. Cuantas más pruebas o indicios pueda aportar el ciudadano, más fácil será tramitar la denuncia y parar el envío de publicidad no deseada.

Publicado en AEPD, LOPD | Etiquetado , , , , , , | Deja un comentario

Inspección de la AEPD en servicios financieros y contratación a distancia

La Agencia Española de Protección de Datos ha comunicado el inicio de una inspección de los sectores financieros y de contratación a distancia con el fin de comprobar su grado de cumplimiento en materia de protección de datos y recomendar actuaciones a llevar a cabo para asegurar el cumplimiento del nuevo Reglamento Europeo que entrará en vigor el 25 de mayo de 2018.

Estas inspecciones se enmarcan dentro de las actuaciones marcadas en su Plan Estratégico 2015-2019. Se unen así a otros planes sectoriales ya puestos en marcha que afectan a otros sectores, como el de las Administraciones Públicas, comunidades de propietarios…, y cuyo objetivo es asegurar el nivel de protección de los datos personales de los ciudadanos.

El sector de los servicios financieros es uno de los que mayor número de denuncias recibe por parte de los usuarios, concretamente un tercio del total de las cerca de 8.000 denuncias que se presentan anualmente ante la Agencia.

Con estas inspecciones la AEPD pretende conocer el grado de cumplimiento de la normativa de protección de datos, con el fin de conocer las deficiencias y dar recomendaciones para subsanarlas. No tienen carácter sancionador, sino que persiguen ayudar a las empresas y agentes a cumplir con la Ley.

El otro sector que será inspeccionado por la Agencia es el de las contrataciones a distancia, dado el creciente auge de las compras por Internet, que según datos del Ministerio de Energía Turismo y Agenda Digital, alcanza ya al 40% de los españoles, que de forma habitual realizan comprar online y comparten datos personales con estos agentes económicos. Es importante asegurar que estos datos están correctamente tratados en materia de protección de datos.

Con estas inspecciones no solo se asegura la privacidad y protección de datos de los ciudadanos, sino que también se mejoran los servicios que se prestarán de forma más ágil y transparente y que permitirán su adecuación a la nueva normativa europea, de obligado cumplimiento.

En su Plan Estratégico la Agencia eng­loba un conjunto de medidas orientadas a mejo­rar la protección de datos personales en relación con las últimas novedades tecnológicas, así como a apoyar aquellas iniciativas que contribuyan a ge­nerar un clima de confianza en el ámbito de la economía digital y en los usos de la tecnología por parte de los sectores público y privado, favo­reciendo la competitividad de las empresas, el de­sarrollo y la innovación en las industrias TIC y, en definitiva, un ambiente propicio de cumplimiento normativo en materia de privacidad.

Publicado en Protección de Datos | Etiquetado , , , , , , | Deja un comentario

Cumplir con la LSSI en nuestro comercio online

El pasado día 16 de junio se produjo un envío masivo e indiscriminado de comunicaciones a los propietarios de webs de comercios electrónicos con dominio “.es” por parte del Ministerio de Energía, Turismo y Agenda Digital. En ella se informaba a los propietarios de que sus webs no cumplían con la LSSI.

La LSSI (Ley 34/2002 de Servicios de la Sociedad de la Información) obliga, entre otras cosas, a los propietarios de webs que realicen actividades que tengan un fin económico o lucrativo a:

  • Informar sobre la identidad del titular (art. 10 Ley 34/2002) o sobre los precios de sus productos.
  • Informar, en su caso, sobre el proceso de contratación on-line. Detallando lo recogido en los artículos 27 y 28 de la Ley.

Se acompañaba al mensaje un pdf explicando de forma genérica la información que debe aparecer en la página web.

Ahora bien, la inspección de las webs de comercio electrónico ha sido genérica y la comunicación indiscriminada por lo que recibir el correo no significa que la web este incumpliendo.

Y no se trata de un procedimiento de inspección propiamente dicho, sino de un intento de recordar que la venta en internet también debe cumplir con la legalidad.

En Cumple Protección de Datos consideramos que las formas no han sido las más apropiadas, pues más que informar a los propietarios de webs ha provocado confusión y hasta temor de que pudiera tratarse de un correo malicioso. Además de que la información es demasiado genérica para muchos comercios.

Es importante que las webs cumplan con la legalidad ya no solo por las posibles consecuencias legales y sanciones, sino porque es la manera de ganarse la confianza de los usuarios en tu página web.

Si tienes cualquier duda en Cumple Protección de Datos estamos siempre dispuestos a ayudarte en la adecuación legal de tu página web, nos tienes aquí.

Andrés López
Consultor Jurídico TIC

Publicado en LSSI | Etiquetado , , , , | Deja un comentario

Nuevo Reglamento Europeo de Protección de Datos, obligaciones de las Administraciones Públicas

La Agencia Española de Protección de Datos (AEPD) ha publicado dos documentos en los que se recogen las implicaciones del nuevo Reglamento Europeo de Protección de Datos para las Administraciones y Organismos Públicos.

El próximo 25 de mayo de 2018 estará vigente el nuevo Reglamento Europeo de Protección de Datos, para esta fecha todas las entidades, empresas, organizaciones, profesionales deben haber hecho los deberes para asegurar su cumplimiento. Para facilitar estos deberes, desde la AEPD ponen a disposición de los interesados una serie de herramientas y documentos en los que se exponen las obligaciones y acciones que deben llevarse a cabo.

proteccion-datos

Enfocados a las Administraciones Públicas, se han publicado dos documentos con el fin de que estos organismos conozcan qué deben hacer para asegurar el cumplimiento y adaptar su actividad de tratamiento, recogida, cancelación…. de datos personales a la nueva normativa.

El primer documento lleva el título de “El impacto del RGPD sobre la actividad de las AAPP”. En él se ponen de manifiesto en 15 puntos, los aspectos más relevantes que las administraciones deben haber realizado antes de la entrada en vigor. Encontramos aspectos específicos que atañen a estos organismos, pero también hay actuaciones generales que son iguales para todos los responsables del tratamiento de los datos.

Entre estos aspectos que se recogen en este primer documento destacan, según palabras de la AEPD, “La necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con exigencias adicionales en el caso de los datos especialmente protegidos; ofrecer a los ciudadanos una información más amplia de la que actualmente se ofrece y hacerlo de forma concisa, transparente y con un lenguaje claro; establecer mecanismos sencillos para que los ciudadanos puedan ejercer sus derechos; realizar análisis de riesgos de todos los tratamientos de datos que lleven a cabo y revisar las medidas de seguridad establecidas; establecer un registro de actividades y designar a un Delegado de Protección de Datos”.

El segundo documento se titula “El Delegado de Protección de Datos en las AAPP”. En él se establecen las obligaciones, funciones y cualidades profesionales de esta figura que es de obligada creación para estas administraciones. “El documento recoge de manera sistemática la posición y las funciones del Delegado, puntualizando los aspectos propios de las administraciones, además de abordar las cualidades profesionales que debe tener esta figura”.

 

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , | Deja un comentario