NUEVA SESIÓN EN VALLADOLID (24 de JUNIO de 2009) DE DESAYUNOS LEGALIA

Tras el éxito obtenido en la jornada del día 15 de Mayo de 2009 en Valladolid de DESAYUNOS LEGALIA  “UTILIZACIÓN DE DISPOSITIVOS DE VIDEOVIGILANCIA EN LA EMPRESA: ASPECTOS LEGALES  hemos convocado una nueva jornada para el día 24 de JUNIO de 2009 que tendrá lugar a las 9:30 de la mañana en nuestras oficinas de C/ Pío del Río Hortega, nº 8, 1ª planta, Oficina 7 y 8.

Si estás interesado en asistir, rogamos que te pongas en contacto con Cristina Soriano por correo electrónico (cristinasoriano@legalia.com) para confirmar tu asistencia. En caso de que algún miembro de tu organización estuviese interesado en asistir, no dudes en extenderle la invitación.

En el caso de que no pudieras asistir pero estuvieses interesado en la materia objeto del Desayuno, no dudes en hacérnoslo saber para que te remitamos la documentación que distribuiremos con motivo del mismo.

Recibe un cordial saludo.

 

LEGALIA ABOGADOS

 

Información Desayuno Legalia Valladolid (24 Junio 2009): Descargar

 

RECOMENDACION DE LA COMISION EUROPEA RESPECTO DEL USO DE APLICACIONES RFID

La Comisión Europea ha publicado este mes de mayo una Recomendación a propósito del uso de aplicaciones apoyadas en la identificación por radiofrecuencia. La Comisión muestra su preocupación por la problemática relativa a la protección de datos que este tipo de tecnología de identificación, de uso cada vez mas masivo, pueda conllevar, y que podría agravarse en el futuro por no tomar medidas a tiempo para limitar y controlar la forma en que los desarrolladores y usuarios de este tipo de tecnología tratan y acceden a los datos.

Las RFID son las siglas inglesas (Radio-Frequency IDentification) de denominación genérica de los sistemas que mediante ondas de radio permiten la identificación  (mediante un número de serie único) de un objeto o persona de forma inalámbrica. Un caso común del uso de este tipo de tecnología son las tarjetas identificativas que en muchos centros de trabajo se utilizan para controlar el acceso y la hora de entrada de los empleados en sus instalaciones.

Para la Comisión el problema para la privacidad reside en que, en no pocas ocasiones, entre la información que transmite el dispositivo se encuentran datos referentes a la esfera personal de su titular, y estos pueden ser recabados por terceros, sin conocimiento ni consentimiento de su portador, por el simple hecho de encontrarse en un radio de acción en que los datos son “legibles” por un dispositivo de recepción.

Para evitar estos efectos perniciosos del avance de la tecnología, la Comisión ha publicado estas recomendaciones, por las que se pretende que los fabricantes y desarrolladores tengan en cuenta estos peligros y adapten los dispositivos de forma que los usuarios puedan, entre otras cuestiones, disponer de la opción de activar y desactivar las posibilidad de identificación, así como que en el momento de su adquisición sean informados de las características del producto y se le ofrezca la posibilidad de deshabilitar dicha función, facilitando que sean los titulares de los datos personales los que determinen si quieren o no comunicar sus datos, tal como requiere la Directiva Europea que rige en la materia.

Además de esta recomendación, la comisión ha publicado una serie de “preguntas frecuentes”, para que el ciudadano de la Unión pueda resolver sus dudas sobre las interrogantes que estas cuestiones le pudiesen plantear.

Para acceder a la Recomendación: CLIC AQUÍ

Para acceder a las FAQ´s: CLIC AQUÍ

 

 

 

PUBLICACIÓN DE UNA GUÍA CON RECOMENDACIONES SOBRE EL USO DE INTERNET

 

El vertiginoso desarrollo de Internet ha dado lugar a una nueva realidad sociológica, cuya normativa no ha sido todavía asumida por una buena parte de los usuarios. La AEPD en la nueva guía publicada sobre el uso de Internet muestra su preocupación por el mal uso de la Web 2.0 o la protección de los menores en la red.

 

En la guía se emiten diversas recomendaciones: se apela a la responsabilidad de los internautas en el entorno de la Web 2.0, ante las posibilidades de vulneración del derecho a la intimidad que comporta la difusión indiscriminada de imágenes o vídeos en las redes sociales o de intercambio.

 

El número de denuncias y sanciones de la AEPD por la difusión de imágenes por particulares está creciendo exponencialmente y en atención a ello la AEPD recuerda  que la adquisición de un papel activo por los usuarios les genera una serie de responsabilidades.

 

También se incluyen recomendaciones para el uso de correos electrónicos, banca electrónica, navegación… y sorprende que emita recomendaciones para el uso de los servicios Peer to Peer, fuente de innumerables vulneraciones a los derechos de propiedad intelectual.

 

 Acceso a la guía: CLIC AQUÍ

 

DESAYUNOS LEGALIA: “LOS DEPARTAMENTOS DE RECURSOS HUMANOS Y LA LOPD: SOLUCIÓN A LOS PROBLEMAS”

Se va a celebrar una nueva edición de DESAYUNOS LEGALIA, bajo el título “LOS DEPARTAMENTOS DE RECURSOS HUMANOS Y LA LOPD: SOLUCIÓN A LOS PROBLEMAS” en nuestras oficinas:

FECHA	HORA	DIRECCIÓN
19 Mayo 2009	09:30 a.m	Plaza de la Constitución, 8, 1ª planta            Oviedo
20 Mayo 2009	09:30 a.m	C/ Pío del Río Hortega, 8, 1ª planta, Oficina 7 y 8 – Valladolid
21 Mayo 2009	09:30 a.m	Paseo de la Castellana, 23, Esc. 1, 1ª planta Madrid
26 Mayo 2009	09:30 a.m	Avd. Diagonal, 418, 2º 2ª Edificio “Casa de les Punxes” Barcelona “Parking Gratuito”

El objetivo del Desayuno es analizar desde un punto de vista práctico los problemas legales derivados de la recogida de datos personales y las soluciones para un tratamiento eficaz de los mismos por parte de los departamentos de Recursos Humanos. En el transcurso del desayuno se dará respuesta a diferentes cuestiones que esta materia suscita en la práctica y tanta incidencia tiene en la vida de las empresas:

- Selección de Candidatos: Recogida de datos personales y cumplimiento de normas de calidad

- Inicio de la relación laboral: Recogida de datos personales

- Cesión de Datos a terceros

- Custodia y tratamiento de expedientes laborales.

- Fin de la relación laboral

- Relación con empresas subcontratadas

- Riesgos laborales

Contaremos con la presencia de Fernando Ramos, Director del Departamento de Tecnologías de la Información de LEGALIA ABOGADOS y con el Responsable del Departamento de Tecnologías de la Información de LEGALIA ABOGADOS de cada oficina, que nos  acercará de modo práctico y accesible las principales obligaciones en el ámbito de aplicación de la normativa de protección de datos en la recogida, mantenimiento, cesión y/o supresión de los ficheros personales.

DESAYUNOS LEGALIA es un foro dedicado al desarrollo a la difusión de temas jurídicos en el que los profesionales de LEGALIA ABOGADOS comparten su experiencia y le acercan a  las cuestiones relevantes para su empresa. Por ello, nos complace invitarte personalmente a que participes. Esperamos sea de tu interés y te pueda ayudar a resolver las posibles dudas que te interese plantearnos.

Si estás interesado en asistir, rogamos que te pongas en contacto con Cristina Soriano por correo electrónico (cristinasoriano@legalia.com) para confirmar tu asistencia. En caso de que algún miembro de tu organización estuviese interesado en asistir, no dudes en extenderle la invitación.

En el caso de que no pudieras asistir pero estuvieses interesado en la materia objeto del Desayuno, no dudes en hacérnoslo saber para que te remitamos la documentación que distribuiremos con motivo del mismo.

Recibe un cordial saludo.

 

LEGALIA ABOGADOS 

 

Información Desayuno Legalia Oviedo: Descargar

Información Desayuno Legalia Valladolid: Descargar

Información Desayuno Legalia Madrid: Descargar

Información Desayuno Legalia Barcelona: Descargar

 

OBLIGATORIEDAD DE REALIZAR COPIAS DE SEGURIDAD DE LOS FICHEROS DE VIDEOVIGILANCIA: PRONUNCIAMIENTO DE LA AGENCIA

La Agencia de Protección de Datos acaba de resolver una cuestión que estaba generando bastante controversia en la práctica al concluir que el artículo 94.2 del Reglamento de desarrollo de la LOPD, que obliga a la realización de copias de respaldo con una periodicidad mínima semanal, es plenamente aplicable a los ficheros de videovigilancia.  

 

Al hilo de esta aclaración la Agencia se pronuncia también sobre la necesidad de cancelar los datos contenidos tanto en la grabación original como en la copia de respaldo de la misma en el periodo máximo de un mes desde su captación. A este respecto precisa que la cancelación no implica en todos los casos la eliminación de los datos, sino que cabe su bloqueo tal y como dispone el artículo 16.3 de la LOPD. Mientras que los datos estén bloqueados se impedirá su tratamiento y se conservarán únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales para la atención de las posibles responsabilidades nacidas del tratamiento, en tanto transcurran los plazos de prescripción de las responsabilidades. La copia de seguridad seguirá la misma suerte que el original de manera que si el original se encuentra bloqueado por algún motivo, la copia lo estará también y se someterá a los mismos plazos para la supresión de los datos que el original del que éstos proceden.

 

Curso en el Instituto de Empresa: “LAS EMPRESAS EN ÉPOCA DE CRISIS Y EL CUMPLIMIENTO DE LA LEGISLACIÓN SOBRE PROTECCIÓN DE DATOS”

Entre los días 4 de Mayo al 15 de Junio de 2009 tendrá lugar en Madrid el curso “LAS EMPRESAS EN ÉPOCA DE CRISIS Y EL CUMPLIMIENTO DE LA LEGISLACIÓN SOBRE PROTECCIÓN DE DATOS” dirigido principalmente a abogados, Asesores Jurídicos de empresas y demás profesionales técnicos, con el objetivo de dotar a los mismos del conocimiento suficiente sobre la Legislación de Protección de Datos de carácter personal, así como proporcionarles entrenamiento suficiente para la aplicación de aquella legislación en el ámbito empresarial.

 

LEGALIA ABOGADOS participa en este curso a través de Fernando Ramos Suárez,  Abogado Director del Departamento de Derecho de las Tecnologías de la Información que intervendrá como ponente..

 

 

Inscripciones:

 

Puedes gestionar tu inscripción a través de la siguiente dirección: inscripciones@ie.edu o de los números de teléfono: 915689712 y/o 902302130.

 

Información adicional:

Para acceder al programa del curso donde podrá obtener toda la información necesaria: CLIC AQUÍ

 

PUBLICADA LA MEMORIA DEL AÑO 2008 DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: ES MOMENTO DE HACER BALANCE

La AEPD acaba de publicar la memoria de sus actuaciones durante el año 2008 y, como cada año, llega el momento de hacer una parada en el camino para analizar la valiosa información que esta memoria nos aporta y poder sacar conclusiones. En esta ocasión la tarea es fácil porque las cifras son tan significativas que prácticamente hablan por si solas. Entrando en materia la primera cuestión que habría que resaltar es el claro aumento de la preocupación ciudadana por el destino de sus datos personales. Los sistemas informáticos permiten que se puedan manejar fácilmente ingentes cantidades de datos, y el conocimiento de este hecho ha provocado una progresiva concienciación e información de la ciudadanía acerca de la normativa de protección de datos personales. Sólo así es explicable que durante el 2008 las solicitudes a la AEPD para la tutela de derechos se hayan incrementado en un 88% hasta totalizar 1.687. Por otro lado, la AEPD esta respondiendo a esta preocupación social con un incremento de su actividad en todos los sectores: se han producido 2.362 actuaciones de inspección, aumentando en un 45,4% respecto al 2007.

 

 

La Memoria de 2008 remarca el crecimiento general de las actuaciones de la AEPD. Este crecimiento se ve acompañado de una mayor dotación presupuestaria: el presupuesto asignado a la Agencia casi se ha duplicado entre los ejercicios 2.005 y 2.008, alcanzando una cifra de más de 14 millones de euros.

 

La videovigilancia se encuentra entre las actividades que más preocupaciones suscitan en la ciudadanía. La AEPD ha actuado en consecuencia y las resoluciones de procedimientos sancionadores relacionados con la videovigilancia se han incrementado en un 633% respecto al ejercicio anterior. Además, la videovigilancia está relacionada con la vulneración del derecho a la privacidad en Internet. Por ejemplo, se palpa la preocupación que genera el hecho de que en portales de videos como Youtube se puedan divulgar grabaciones a un gran número de público.

 

Por otro lado la videovigilancia en el entorno laboral es otro de los sectores que ha generado gran controversia, así la AEPD nos recuerda en su memoria que la jurisprudencia del Tribunal Supremo exige que se informe a los trabajadores de una manera previa y suficiente. En este sentido es llamativo el escaso número de ficheros de videogilancia que han sido dados de alta durante el 2008 por la gran empresa.

 

Respecto a las sanciones impuestas por la vulneración de la LOPD se ha producido un incremento de un 93% a lo largo de 2008, si a este hecho añadimos el  aumento de las sanciones por infracciones graves en un 75%, llegamos a la conclusión de que la actividad controladora de la AEPD está aumentando a un ritmo vertiginoso.

 

Durante el 2008 se puede observar que principalmente la actividad punitiva de la Agencia ha recaído sobre los sectores de la banca y las telecomunicaciones, justificándose en su gran mayoría en el mal uso de los ficheros de solvencia patrimonial y crédito; así mismo, y atendiendo a la gravedad de las sanciones, también es reseñable el alto número de infracciones relacionadas con los ficheros de Personal y Recursos Humanos que contienen datos de salud e imágenes de videovigilancia.

 

Podemos concluir por tanto que la Memoria de la AEPD de 2.008 muestra una clara voluntad pública de controlar del tratamiento de datos personales, sobre todo en el sector privado, haciéndolo coincidir de forma paralela con el desarrollo de la sociedad de la información.

 

NUEVA SESIÓN EN BARCELONA (07 de MAYO de 2009) DE DESAYUNOS LEGALIA

 

Tras el éxito obtenido en la jornada del día 31 de Marzo de 2009 en Barcelona de DESAYUNOS LEGALIA  “UTILIZACIÓN DE DISPOSITIVOS DE VIDEOVIGILANCIA EN LA EMPRESA: ASPECTOS LEGALES  hemos convocado una nueva jornada para el día 07 de MAYO de 2009 que tendrá lugar a las 9:30 de la mañana en nuestras oficinas de Avd. Diagonal, 418, 2º 2ª Edificio “Casa de les Punxes” – Parking Gratuito.

 

Si estás interesado en asistir, rogamos que te pongas en contacto con Cristina Soriano por correo electrónico (cristinasoriano@legalia.com) para confirmar tu asistencia. En caso de que algún miembro de tu organización estuviese interesado en asistir, no dudes en extenderle la invitación.

En el caso de que no pudieras asistir pero estuvieses interesado en la materia objeto del Desayuno, no dudes en hacérnoslo saber para que te remitamos la documentación que distribuiremos con motivo del mismo.

 

Recibe un cordial saludo.

 

LEGALIA ABOGADOS

   

Información Desayuno Legalia Barcelona (07 Mayo 2009): Descargar

 

 

 

 

 

EL 19 DE ABRIL DE 2009 FINALIZA EL PLAZO PARA LA IMPLANTACIÓN DE DETERMINADAS MEDIDAS DE SEGURIDAD INTRODUCIDAS POR EL RD 1720/2008 REGLAMENTO DESARROLLO DE LA LEY ORAGÁNICA DE PROTECCIÓN DE DATOS (RLOPD)

La disposición transitoria Segunda del RLOPD, establece el plazo de un año para la implantación de determinadas medidas de seguridad. Dichas exigencias legales se establecen tanto para los ficheros de datos automatizados como para ficheros de datos no automatizados.

 

 

FICHEROS DE DATOS AUTOMATIZADOS que existieran en la fecha de entrada en vigor del RLOPD (19 de abril de 2008).

 

Será necesario el 19 de abril de 2009 tener implantadas las medidas de seguridad de nivel medio, en aquellos ficheros de datos que han sido identificados en el Reglamento con dicho nivel o que siendo considerados de nivel alto deben de cumplir en dicho plazo las medidas de nivel medio. En este sentido, deberán tener implantadas las medidas de seguridad de nivel medio los siguientes ficheros

 

Ficheros de nivel medio:

 

Ø Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social.

Ø   Aquéllos de los que sean responsables las Mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

Ø   Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

 

Ficheros de nivel alto:

 

Ø   Aquellos que tengan datos derivados de violencia de género.

Ø   Aquellos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.

 

Por otro lado, y en relación también con los ficheros automatizados, será necesario el próximo 19 de abril de 2009 tener implantadas las medidas de seguridad del RLOPD en todos aquellos supuestos en los se exija la implantación de una medida adicional no prevista en el antiguo Reglamento de Seguridad RD 994/99 (RS).

 

Si bien dichas medidas adicionales de seguridad no previstas por el ya derogado RS, son variadas y de distinta naturaleza, si convendría recordar algunas de las principales medidas al objeto de revisar el correcto cumplimiento del RLOPD. En este sentido cabe destacar como principales medidas adicionales las siguientes:

 

Ø   Implantación de medidas de nivel básico para datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual ficheros cuando supongan realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros, o en el caso de ficheros no automatizados cuando forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. También se implantarán las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos. Esta medida adicional ha sido sobretodo aplicable a los comúnmente denominados ficheros de declaración de cuto sindical y ficheros de nóminas con inclusión de grado de discapacidad o invalidez.

 

Ø   Identificación en el Documento de seguridad de los Encargados de Tratamiento que presten servicios en los locales del   Responsable del Fichero, o que los mismos sean prestado en modo acceso remoto.

 

Ø   Dejar constancia en el Documento de Seguridad de las autorizaciones para el trabajo fuera de los locales del Responsable del      Fichero.

 

Ø   Deber de cumplimiento de medidas de seguridad para los ficheros temporales así como el deber de destrucción o borrado una vez hayan dejado de ser necesarios para los fines que fueron creados.

 

Ø    Identificación en el Documento de Seguridad de los ficheros que se traten en concepto de encargado de tratamiento, identificando contrato, responsable y periodo de vigencia.

 

Ø    Identificación de forma inequívoca y personalizada para todo usuario que intente acceder a los sistemas y verificación de que está autorizado.

 

Ø   Verificar funcionamiento de la copia de seguridad cada seis meses.

 

Ø    Posibilidad de designar varios responsables de seguridad según ficheros o según sistemas de tratamiento utilizados.

 

Ø    El informe de auditoría para las medidas de nivel medio deberá dictaminar sobre la adecuación de las medidas de seguridad y  controles a la Ley y desarrollo reglamentario, identificar deficiencias y proponer medidas correctoras o complementarias.

 

FICHEROS DE DATOS NO AUTOMATIZADOS: Respecto de los ficheros no automatizados que existieran en la fecha de entrada en vigor del RLOPD deberán cumplir con las medidas de seguridad de nivel básico el próximo 19 de abril de 2009. Dichas medidas de seguridad son:

Obligaciones comunes. A los ficheros no automatizados les será de aplicación lo dispuesto en los capítulos I y II del presente título VIII en lo relativo a:

 

Ø Alcance.

Ø Niveles de seguridad.

Ø   Encargado del tratamiento.

Ø Prestaciones de servicios sin acceso a datos personales.

Ø   Delegación de autorizaciones.

Ø   Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento.

Ø Copias de trabajo de documentos.

Ø   Documento de seguridad.

 

Asimismo se les aplicará lo establecido por la sección primera del capítulo III del mencionado título en lo relativo a:

 

Ø   Funciones y obligaciones del personal.

Ø Registro de incidencias.

Ø   Control de acceso.

Ø   Gestión de soportes.

 

Obligaciones o Criterios de archivo. Establecer criterios o procedimientos de archivo para los ficheros no automatizados en los supuestos en los que no exista legislación que establezca determinados criterios para el archivo de soportes o documentos.

 

Los Dispositivos de almacenamiento que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura.

 

Custodia de los soportes. Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.

 

 

Servicio de Adecuación al Reglamento de Protección de Datos:

 

En el caso de que esté interesado en nuestros servicios de adecuación al Reglamemto de Protección de Datos, envíe un correo electrónico a la siguiente dirección cristinasoriano@legalia.com, indicando en el asunto “Reglamento de Protección de Datos”.

 

 

PRIMERA CONDENA DE PRISIÓN EN ESPAÑA POR LUCRARSE CON LAS DESCARGAS DE INTERNET

El Juzgado de lo Penal número de Logroño ha condenado a un usuario de Internet  por un delito con la propiedad intelectual a consecuencia de los beneficios obtenidos a través de una página web de intercambio de archivos a través de la  cual ponía a disposición de los Internautas la obtención de copias ilícitas de obras protegidas por derechos de autor, de modo que con sólo pinchar el enlace correspondiente, éstos obtenían una copia pirata en su ordenador, haciéndolo sin el consentimiento de su titular. La denuncia partió de las patronales de videojuegos (ADESE) y videográfica (UVE).

 A diferencia de anteriores fallos  que consideraban que las páginas que suministran enlaces para la descarga de contenidos a través de redes de intercambio de archivos p2p no cometen ningún delito. El fallo considera probado que el acusado obtenía beneficios económicos mediante la publicidad que insertaba en su página, así como por mensajes SMS Premium de móvil, de tarificación adicional. Al enviar el formulario el usuario autorizaba expresamente el envío de anuncios a su e-mail lo que generaba beneficios al condenado directamente proporcionales al número de visitas a la misma, obteniendo por su parte los usuarios copias ilícitas de videojuegos, películas y música, de forma gratuita, lo que perjudica gravemente a los titulares de los derechos de propiedad intelectual.

La condena impone la pena de seis meses de prisión, así como al pago de una multa de doce meses a razón de seis euros al día, además de indemnizar ADESE con 1.200 euros y a las distribuidoras con otros 1.600 euros. El acusado, cuya página contaba con más de 17.500 suscriptores no ingresará en prisión al no tener antecedentes penales.