ANTEPROYECTO DE LEY DE PROTECCIÓN DE DATOS PARA ADAPTARLA AL REGLAMENTO COMUNITARIO

Según informa el propio gobierno estatal:

 El Consejo de Ministros ha recibido un informe del ministro de Justicia sobre el Anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento comunitario de 2016 en esa materia antes de su definitiva entrada en vigor, fijada para el próximo 25 de mayo de 2018.

Dentro de los cambios a realizar se introducirán novedades como:

  • Tratamiento de los datos de personas fallecidas por parte de sus herederos.
  • Consentimiento tácito, debiendo ser expreso y afirmativo.
  • Edad para el consentimiento se reduce desde los catorce a los trece años.
  • Principio de transparencia.
  • Derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
  • Derecho al olvido.
  • Data Protection Officer.

 

En el caso del territorio español,  la adaptación de la legislación vigente al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones.

El borrador de esa nueva ley está previsto para finales del primer trimestre del 2018.

 

Más información en el portal web del Gobierno estatal.

IXª Jornada Pribatua (I) – “Ciberseguridad Industrial / Industrialeko Zihurtasuna” – #jPrib9

@Pribatua organiza una nueva Jornada; esta vez sobre la tan de moda Ciberseguridad Industrial con ponentes y organizaciones referentes en la materia  que, con seguridad, resultarán de gran atracción para un sector de tanto calado como es el industrial.

Fecha: 2017.ko Apirilak 27an – 27 de abril de 2017

Lugar: Edificio Ilgner de BIC Bizkaia Ezkerraldea, todo un emblema industrial en la margen izquierda y que cuenta con unas magníficas infraestructuras.

 

En breve en el blog de PRIBATUA os daremos más información sobre el programa, ponentes y colaboradores.

En principio, la asistencia a las jornadas de PRIBATUA se limita a nuestros asociados y a las personas invitadas tanto por los colaboradores de cada una de ellas como por PRIBATUA, con independencia de que en alguna ocasión se pueda abrir alguna de ellas al público en general.

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

 

ZORIONAK ETA URTE BERRI ON 2017!!!

 

Feliz Navidad 2013

Zuzendaritza batzatik, geure bake gogorik sendoena Gabonetarako eta Urte Berrirako.

Desde la junta directiva, con nuestros mejores deseos de Paz en la Navidad y el Año Nuevo.

 

VIIIª Jornada Pribatua (III) – “Protección en la Nube / Cloudeko Babesa” – #jPrib8

El pasado jueves 1 de Diciembre tuvo lugar en el Ilustre Colegio de Abogados de Alava la VIII Jornada PRIBATUA con la “Protección en la nube” como título de la misma.

img-20161201-wa0005

La Jornada comenzó con un breve acto de apertura realizado a cargo de D. Jon Aztiria (Presidente de la Comisión de Nuevas Tecnologías del ICAAlava) y D. Jon Azkarate Aranburu (Presidente de PRIBATUA).

 

img-20161201-wa0007

A continuación D. Jon Urionaguena, Consultor Tecnológico de BULLHOST, introdujo unos primeros conceptos técnicos sobre la nube para profundizar más adelante en lo que se entiende por un “Uso responsable a nivel empresarial de la nube”, lo cual resultó en una ponencia de mucho interés para los asistentes.

 

Dª. Maitane Valdecantos Flores (Abogada economista. Responsable del área de Propiedad              Intelectual, Industrial y Derecho digital en Grupo Eurotax; Vocal de la Junta Directiva de ENATIC), puso el punto de vista jurídico con una ponencia titulada “Implicaciones jurídicas del cloud computing” en las que  dio una visión completa además de enlazar temas como las implicaciones contractuales que acarrea la nube con el nuevo Reglamento de Protección de Datos Personales.

Sin embargo, tras dos ponencias de tan alto nivel, el momento estrella de la Jornada llegó con la Mesa redonda y el debate con los ponentes moderado por Raúl Pérez Cambero; vocal de la Junta Directiva de PRIBATUA y Director General en Loyer Asesores. La implicación de los asistentes fue total y así junto con el conocimiento de los ponentes se trataron temas como la migración del correo electrónico de los abogados estatales a la nube de Microsoft (O365); el proyecto de actualización de la Ley LOPD que maneja la Agencia estatal de Protección de Datos o el diferente nivel de confianza existente entre una empresa y sus abogados en comparación con los proveedores técnicos.

img_20161201_114540407_burst000_cover_top

Tras un breve acto de clausura, se dio por finalizada la VIII Jornada de PRIBATUA.

 

Plan Estratégico AEPD 2015-2019

agpd-logoEn el Plan Estratégico de la Agencia estatal 2015-19, dentro del próximo año 2017, cabe destacar la adaptación al Reglamento de Protección de Datos, que será de aplicación en mayo de 2018. En relación con esta materia se encuentran trabajando junto con la Comisión de Codificación del Ministerio de Justicia para identificar las áreas de la LOPD que deberían modificarse, esperando contar con un proyecto en el primer trimestre de 2017. Dentro de este marco, se encuentran trabajando en herramientas y orientaciones que faciliten la adaptación de las PYME a la nueva legislación.

 

Si deseas más información puedes hacer click en el siguiente enlace.

Convocatoria de los Premios de la Agencia Vasca de Protección de Datos

Agencia Vasca de Protección de Datos

La AVPD convoca la IV Edición de los Premios a la Protección de Datos Personales para reconocer los trabajos más relevantes en el área de la protección de la privacidad, en la profundización de su conocimiento y en la difusión del derecho fundamental a la protección de datos.

Más información en:

ENCUESTA ISO 27001

 

ISO27001_logo

 

En una reciente encuesta a nivel mundial sobre el estado de la Norma ISO 27001 referente a la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI), realizada por IT Governance, salen a la luz interesantes conclusiones:

  • El mayor beneficio de implantar una ISO 27001 es mejorar el estado de la Seguridad de la Información, seguido de la mejora a nivel de reputación y en tercer lugar la mejora de la competitividad de la propia empresa.
  • Solo la mitad de los gestores del SGSI tienen una certificación oficial.
  • El 52% de las empresas cree justificado el ROI originado por una 27001.
  • El tiempo medio de implantación de un SGSI es de 6 a 12 meses.
  • El precio medio aproximado de una implantación está por los 18.000 EUROS.
  • Las empresas además de los controles de la propia norma ISO 27002, utilizan sobre todo los controles PCI DSS  (Payment Card Industry Data Security Standard),  relativos al Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.

Adjuntamos la encuesta en su totalidad.     ISO27001-Global-Report-2016

 

 

DECLARACIÓN DE LAS AUTORIDADES EUROPEAS DE PROTECCIÓN DE DATOS SOBRE LA DECISIÓN DEL ‘Privacy Shield’

Declaración del Grupo de Trabajo del Artículo 29 sobre la Decisión de la Comisión Europea de la UE sobre el Escudo de Privacidad UE- EEUU

EU-US

El 12 de julio de 2016, la Comisión Europea aprobó la Decisión de adecuación del Escudo de Privacidad UE-EEUU. El GT29 da la bienvenida a las mejoras introducidas por el mecanismo del Escudo de Privacidad con respecto a la Decisión de Puerto Seguro. En su Dictamen WP238 sobre el proyecto de Decisión de adecuación del Escudo de Privacidad UE-EEUU, el GT29 expresó preocupaciones y pidió varias aclaraciones. El GT29 aplaude que la Comisión y las autoridades de Estados Unidos las hayan tenido en cuenta en la versión final de los documentos del Escudo de Privacidad. Sin embargo, algunas de estas preocupaciones siguen pendientes tanto en relación con los aspectos comerciales como respecto al acceso de las autoridades públicas de Estados Unidos a los datos transferidos desde la UE.

En cuanto a los aspectos comerciales, el GT29 lamenta, por ejemplo, la falta de nomas específicas sobre decisiones automatizadas y de un derecho de oposición general. Tampoco está claro cómo los Principios del Escudo de Privacidad se aplicarán a los encargados de tratamiento.

En cuanto al acceso de las autoridades públicas a los datos transferidos a los EEUU bajo el Escudo de Privacidad, el GT29 habría esperado garantías más estrictas en relación con la independencia y los poderes del mecanismo del Ombudsperson. Respecto a la recopilación masiva de datos personales (bulk collection), el GT29 toma nota del compromiso de la ODNI de no llevar a cabo recogidas masivas e indiscriminadas de datos personales. No obstante, lamenta la falta de garantías concretas de que tal práctica no tiene lugar.

La primera revisión anual conjunta será, por tanto, un momento clave para una valoración más profunda de la solidez y eficacia del mecanismo del Privacy Shield. En este sentido, la competencia de las Autoridades de Protección de Datos (APD) en el desarrollo de la revisión conjunta debe estar claramente definida. En particular, todos los miembros del equipo de revisión conjunta deberán tener la posibilidad de acceder directamente a toda la información necesaria para el desarrollo de su examen, incluyendo elementos que permitan una correcta evaluación de la necesidad y la proporcionalidad de la recogida y el acceso por parte de las autoridades públicas a los datos transferidos. Cuando participen en la revisión, los representantes nacionales del GT29 no sólo evaluarán si se han resuelto las cuestiones pendientes, sino también si las salvaguardias previstas en el Escudo de Privacidad UE-EEUU son viables y eficaces. Los resultados de la primera revisión conjunta en lo relativo al acceso por las autoridades públicas de Estados Unidos a los datos transferidos de conformidad con el Escudo de Privacidad también pueden afectar a herramientas de transferencia tales como las Normas Corporativas Vinculantes o las Cláusulas Contractuales Tipo.

Mientras tanto, ahora que el Privacy Shield ha sido adoptado, y teniendo presentes la Sentencia Schrems y el Dictamen WP238, las APD dentro del GT29 se comprometen a asistir de forma proactiva y con independencia a los titulares de los datos en el ejercicio de sus derechos en virtud del mecanismo del Escudo de Privacidad, en particular cuando traten reclamaciones. El GT29 proporcionará pronto a los responsables del tratamiento información sobre sus obligaciones de acuerdo con el Escudo y hará comentarios sobre la guía para los ciudadanos y sugerencias sobre la composición del órgano centralizado de la UE y sobre la organización práctica de la revisión conjunta.

GUIA COMISION EUROPEA SOBRE PRIVACY SHIELD

 

 

Código de Derecho de la Ciberseguridad

CodigoDerechoCiberseguridad

El pasado 21 de Julio el Boletín Oficial del Estado (BOE) presentaba la actualización del Código de Derecho de Ciberseguridad en el que se realiza una compilación de las principales normas vigentes del ordenamiento jurídico en esta materia.

Es un paso más dentro de la concienciación a realizar por todos los actores de este ecosistema (administración, empresas y ciudadanos); que en esta ocasión ha sido liderado por el Instituto Nacional de Ciberseguridad de España (INCIBE).

 

Desde PRIBATUA, queremos animaros a su lectura para lo cual os adjuntamos un link de descarga.

BOE-173–CodigoDerechoCiberseguridad

 

ASI FUE LA ASAMBLEA GENERAL EXTRAORDINARIA DE PRIBATUA

Pribatua

Un breve post para comentar  la Asamblea General Extraordinaria de PRIBATUA, celebrada en Bilbao este pasado 1 de Junio de 2016, y de la que salió su nueva Junta Directiva.

Para empezar, un poco de autocrítica en lo referente a la asistencia de la propia Asamblea, la misma fue baja, lo que nos deja como conclusión que hay que trabajar mejor y más duro para lograr un mayor  compromiso por parte de TODOS los asociados de PRIBATUA.

¡PRIBATUA somos TODOS!

Tras aprobarse sucesivamente y siempre por unanimidad de los asociados presentes y representados: la memoria de actividades realizadas, las cuentas de la Asociación y el presupuesto para el ejercicio siguiente, se procedió a la elección de la nueva Junta Directiva, que también fue elegida por unanimidad.

La nueva Junta Directiva queda constituida por los siguientes miembros:

Jon Azkarate Aranburu (Presidente/Lehendakaria).

Lourdes Oroz Valencia (Vicepresidenta/Lehendakariordea).

– Talía Besga Basterra (Secretaria/Idazkaria).

– Itxaso Ortiz de Guzmán (Tesorera/Diruzaina).

– Cristina Sustacha Duñabeitia (Vocal/Batzordekidea).

– Roberto Tamayo Cuesta (Vocal/Batzordekidea).

– Virginia Carretié Martínez de la Cuadra (Vocal/Batzordekidea).

Raúl Pérez Cambero (Vocal/Batzordekidea).

–  Carolina Goñi Muruzabal (Vocal/Batzordekidea).

 

Evidentemente los cambios realizados, no suponen de ninguna forma una despedida de PRIBATUA de los miembros de la anterior Junta Directiva, ya que todos ellos han mostrado su disposición a seguir trabajando desde su condición de asociado.

Por ello, para TODOS y CADA UNO DE LOS ASOCIADOS DE PRIBATUA; por su implicación en los diferentes eventos, su disposición a colaborar en lo que sea necesario, sabiendo que todos tenemos otras obligaciones profesionales y personales:

BENETAN, ESKERRIK ASKO GUZTIOI!!!

 

Uso de cookies

Esta web utiliza cookies para optimizar tu navegación, adaptarse a tus preferencias y realizar estadísticas de nuestros visitantes. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y de nuestra política de cookies, pincha para más información y ver cómo desactivarlas.

ACEPTAR
Aviso de cookies