Adaptación al RGPD en el Sector Privado.

Adaptación en el Sector Privado.

 

Para aquellas empresas y organizaciones a las que no resulte útil Facilita_RGPD, la Agencia ha elaborado una HOJA DE RUTA sobre cómo adaptarse al Reglamento General de Protección de Datos (RGPD), normativa aplicable desde el pasado 25 de mayo de 2018.

  1. Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD o DPO) si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN.
  2. Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO (servicio de solicitud de copia de la inscripción como ayuda), teniendo en cuenta su finalidad y la base jurídica.
  3. Realizar un ANÁLISIS DE RIESGOS (guía práctica).
  4. Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos.
  5. Establecer mecanismos y procedimiento de NOTIFICACIÓN DE “QUIEBRAS DE SEGURIDAD”.
  6. A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS (guía práctica).

Actuaciones simultáneas a los pasos anteriores.

 

7.- Adecuar los FORMULARIOS derecho de información.
8.- Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos.
9.- Valorar si los ENCARGADOS ofrecen garantías y realizar la adaptación de contratos.
10.- Elaborar / Adaptar POLÍTICA DE PRIVACIDAD, POLÍTICA DE COOKIES y AVISO LEGAL en las Páginas Web del negocio o tiendas Online, para dar cumplimiento a lo establecido en la LSSI-CE.
11.- En todo caso, es imprescindible documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.
Esta HOJA DE RUTA pretende ser una ayuda a las empresas, negocios, asociaciones…: Sector Privado en general, de cara a poder adaptarse mejor al nuevo Reglamento Europeo.

Dicha HOJA DE RUTA está sacada de la página oficial de la Agencia Española de Protección de Datos. (AEPD. Hoja de Ruta.).

 

 

Por Ignacio Puig Carles (Legalis Consultores). 
Sobre documentación de la Agencia Española de Protección de Datos (AEPD) y otros textos jurídicos.
Para cualquier consulta puedes hacerlo a través del formulario de contacto o por email a info@legalisconsultores.es
o en el teléfono (también Whatsapp): 635836314.

Adaptación al RGPD de las Administraciones Públicas.

Administraciones Públicas y su adaptación al RGPD.

  

Aspectos a tener en Cuenta.

 

También las Administraciones Públicas deben  de adecuarse al nuevo Reglamento Europeo de Protección de Datos:   RGPD 2016/679.

Por parte de la Agencia Española de Protección de Datos (AEPD) se establecen una serie de puntos que hay que tener en cuenta:

Plan de Ruta:

 

  1. DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS (DPD), si procede. (Ver art.37 RGPD y art. 34 RLOPD).
  2. ELABORAR EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO, prestando atención especialmente a los tratamientos que incluyan categorías especiales de datos o datos de menores, teniendo en cuenta su finalidad y la base jurídica (servicio de solicitud de copia de la inscripción como ayuda).
  3. ANALIZAR las BASES JURÍDICAS de los TRATAMIENTOS.
  4. EFECTUAR UN ANÁLISIS DE RIESGOS sobre los resultados de ése análisis, identificar e implantar las MEDIDAS TÉCNICAS Y ORGANIZATIVAS necesarias para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos
  5. VERIFICAR LAS MEDIDAS DE SEGURIDAD tras el resultado del análisis de riesgos. Ello incluye verificar la aplicación de medidas de seguridad adecuadas, así como ESTABLECER PROTOCOLOS PARA GESTIONAR Y, EN SU CASO, NOTIFICAR quiebras de seguridad.
  6. También, SI EL TRATAMIENTO ES DE ALTO RIESGO, DETALLAR E IMPLANTAR UN PROCEDIMIENTO para realizar, una evaluación de impacto de la privacidad y, si fuera necesario, consultar previamente a la autoridad de control (art. 35 y 36, RGPD).
  7. ADECUAR LOS FORMULARIOS para adaptar el derecho de información a los requisitos del RGPD.
  8. ADAPTAR LOS PROCEDIMIENTOS para atender los derechos de los ciudadanos, habilitando medios electrónicos
  9. También ESTABLECER Y REVISAR LOS PROCEDIMIENTOS para acreditar el consentimiento y garantizar la posibilidad de revocarlo.
  10. VALORAR SI LOS ENCARGADOS DE TRATAMIENTO OFRECEN GARANTÍAS de cumplimiento del RGPD y por tanto, adaptar los contratos elaborados previamente.
  11. CONFECCIONAR E IMPLANTAR POLÍTICAS DE PROTECCIÓN DE DATOS que contemplen los requisitos del RGPD (art. 24, 25, 30) y poder acreditar su cumplimiento.
  12. Además, ELABORAR Y LLEVAR A CABO UN PLAN DE FORMACIÓN Y CONCIENCIACIÓN para los empleados.

 

 

Por Ignacio Puig Carles (Legalis Consultores).
Sobre documentación de la Agencia Española de Protección de Datos (AEPD: www.aepd.es):   AEPD. Infografías.Administraciones Públicas.  y otros textos jurídicos.
Para cualquier consulta puedes hacerlo a través del formulario de contacto o por email a info@legalisconsultores.es o través de Whatsapp: 635836314. 

Como dejar de recibir publicidad no deseada. (Parte III).

Publicidad no deseada. Parte III.

No al Spam.

 

Publicidad no deseada

Con este tercer post terminamos los artículos dedicados a como podemos dejar de recibir publicidad no deseada.

Post anteriores:  Como dejar de recibir publicidad no deseada. Parte 1.

Como dejar de recibir Publicidad no deseada (Parte II).

8.- ¿Dónde reclamo el acoso telefónico?

 

Si después de ejercer tus derechos o poner en práctica las sugerencias indicadas en los puntos anteriores continúas recibiendo publicidad no deseada, puedes presentar una reclamación en la Agencia Española de Protección de Datos (AEPD).

Si optas por presentar una reclamación ante la Agencia:

Es necesario que aportes determinada información que sólo tú estás en disposición de proporcionar y sin la cual no resulta posible que la Agencia esclarezca las circunstancias en las que se realizó el envío de la publicidad no deseada.

Documentación a Presentar:

 

1-Si recibes publicidad de una entidad de la que no eres ni has sido cliente y la has recibido transcurrido 3 meses desde tu inscripción en la Lista Robinson,…deberás aportar documentación acreditativa de la fecha en la que te inscribiste en la citada lista.

2-Si en el momento de la contratación manifestaste a la entidad que no deseabas que tratara tus datos con fines publicitarios,…deberás acompañar copia del contrato o de la documentación que acredite dicha negativa.

3-Si ejerciste tu Derecho de Oposición o Supresión o retiraste tu consentimiento y sigues recibiendo publicidad después de 10 días hábiles (sin contar fines de semana ni festivos) desde la “recepción” de tu solicitud por la entidad, deberás aportar alguno de los siguientes documentos:

a)-Respuesta dada por el Responsable del Tratamiento a tu solicitud.
b)-Copia de la solicitud sellada por este.
c)-Acuse de recibo o Certificado del servicio postal o cualquier documento que deje constancia de la recepción de la solicitud por el destinatario.

4-Cuando se trate de publicidad enviada por medios electrónicos y la fórmula ofrecida para oponerte hubiera consistido en el envío de un SMS o en la realización de una llamada, deberás incluir imágenes del terminal móvil en la que se muestre el mensaje de solicitud de baja enviado al remitente o la llamada realizada y fecha y hora de su envío o realización y, en su caso, de la respuesta recibida.

 

Publicidad no deseada
Publicidad no deseada

Finalmente es necesario que aportes la publicidad recibida, teniendo en cuenta la siguiente:

 

a)-Si es publicidad postal debes incluir copia del envío publicitario que incluya fecha en la que se ha remitido.

b)-Si es publicidad telefónica, deberás indicar para cada llamada, el número de la línea receptora de la llamada, el nombre de la compañía con la que tenías contratado el servicio telefónico de la línea en el momento de su recepción y, si eres el abonado, documentación (factura, contrato…) que acredite la titularidad de la línea.

c)-Si se trata de publicidad remitida por correo electrónico, debes aportar copia impresa del contenido completo del cuerpo de todos los mensajes recibidos o, si estos son numerosos, de una muestra suficientemente representativa, acompañando obligatoriamente sus cabeceras.

En los supuestos de Acoso Telefónico puedes acudir a los órganos de de Consumo de las distintas Administraciones Públicas y presentar una reclamación.
Este tipo de prácticas se consideran agresivas por acoso y son desleales con los consumidores.

9.- Sistema de Mediación.

 

Esta iniciativa es independiente del Derecho de los ciudadanos a presentar una reclamación ante:

La Agencia Española de Protección de Datos (AEPD).

La Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) ha diseñado un sistema de Mediación Voluntaria en funcionamiento desde enero de 2018.

Se trata de obtener una respuesta ágil en reclamaciones que puedan afectar al tratamiento de datos de carácter personal de los ciudadanos,..como puede ser la recepción de publicidad no deseada.

AUTOCONTROL es la encargada de gestionar este sistema gratuito de Mediación Voluntaria al que se han adherido las

siguientes entidades:

MOVISTAR, ORANGE/JAZZTEL, SIMYO, YOIGO/MASMOVIL, VODAFONE/ONO.

Por lo tanto, los ciudadanos que hayan presentado una reclamación ante las compañías adheridas a este sistema de mediación voluntaria y no hayan obtenido respuesta satisfactoria pueden recurrir a AUTOCONTROL.

 

Publicidad no deseada
Publicidad no deseada

 

Por Ignacio Puig Carles (Legalis Consultores).
Sobre documentación de la Agencia Española de Protección de Datos (AEPD) y otros textos jurídicos.
Para cualquier consulta puedes hacerlo a través del formulario de contacto o por email a info@legalisconsultores.es
o en el teléfono (también Whatsapp): 635836314.

Como dejar de recibir Publicidad no deseada (Parte II).

Publicidad no deseada. (Parte II).

No al Spam.

 

Post anterior:   Cómo dejar de recibir Publicidad no deseada. Parte 1.

 

Seguimos con este 2º post dando consejos sobre los pasos que hay que seguir para no recibir Publicidad no deseada.

5.- Ejercer tu Derecho de Oposición.

 

Si no deseas que una determinada empresa trate tus datos con fines publicitarios, puedes ejercer tu Derecho de Oposición ante ese Responsable para que te excluya de las “Campañas Publicitarias” que realice. En estos casos, los responsables pueden incluir tus datos en un tratamiento para evitar que recibas publicidad.

Tus datos pueden ser tratados con fines publicitarios aunque no hayas prestado tu consentimiento, como ocurre con la publicidad electrónica.

Te pueden enviar publicidad por medios electrónicos si existe una relación contractual previa, siempre que tus datos de contacto se hayan obtenido de forma lícita y se trate de publicidad sobre productos o servicios similares a los que hayas contratado.
Ahora bien, en tales casos, deberán ofrecerte la posibilidad de oponerte a recibir publicidad mediante una fórmula sencilla y gratuita.

Dicho ofrecimiento te lo tienen solicitar tanto en el momento de recogida de los datos como en cada una de las comunicaciones que te dirijan.

Cuando ejerzas tu Derecho de Oposición indica claramente en la solicitud que no deseas que traten tus datos con fines publicitarios e informa del canal por el que estás recibiendo la publicidad y los datos que no deseas que se traten.

Si por ejemplo recibes publicidad telefónica no deseada…

…puedes indicar tu número de teléfono para que no lo utilicen con fines comerciales.

 

6.- Ejercer tu Derecho de Supresión.

 

Si no deseas que la entidad que te envía Publicidad tenga tus datos personales, puedes ejercer tu Derecho de Supresión.

En el caso de que seas cliente de la entidad que te envía publicidad es preferible que ejerzas el Derecho de Oposición o retires el Consentimiento prestado para que no continúen tratando tus datos con fines publicitarios, ya que la finalidad última del Derecho de Supresión es la eliminación de los datos de los tratamientos de la entidad.

Si no sabes ante quién debes dirijirte para ejercer este derecho puedes solicitar información al Responsable que esté tratando tus datos con fines publicitarios o consultar la información que aquel ofrece sobre protección de datos en su página web.

7.- Desaparece de las Listas Telefónicas.

 

Tienes derecho a no figurar en las guías telefónicas.
Para ello, puedes dirigirte a la operadora con la que tienes contratado el servicio telefónico y comunicarle que no deseas que tus datos personales sean publicados en las guías de abonados.
Tus datos serán retirados de la versión online de las guías telefónicas y de aquellas que se editen en papel o en algún soporte físico, en la siguiente edición.

Si prefieres figurar en las guías telefónicas pero no recibir publicidad…,

…puedes solicitar a tu operador que tus datos no sean utilizados con fines publicitarios.

 

 

Por Ignacio Puig Carles (Legalis Consultores).
Sobre documentación de la Agencia Española de Protección de Datos (AEPD) y otros textos jurídicos.

Para cualquier consulta puedes hacerlo a través del formulario de contacto o por email a info@legalisconsultores.es
o en el teléfono (también Whatsapp): 635836314.

Como dejar de recibir Publicidad no deseada (Parte I).

Publicidad no deseada. Parte I.

No al Spam.

 

Vamos a explicar de una manera sencilla y a través de 3 post consecutivos, la manera de dejar de recibir publicidad no deseada.

 

1.-Inscribirte en la Lista Robinson.

 

Para dejar de recibir publicidad no deseada es necesario inscribir tus datos (de forma totalmente gratuita y voluntaria) en un fichero de exclusión publicitaria.

En España, el único Fichero de estas características se denomina: Lista Robinson, que está gestionado por la Asociación Española de Economía Digital (ADIGITAL).

Esta lista debe ser consultada por quienes vayan a realizar una “campaña publicitaria” para excluir a todas aquellas personas que estén inscritas.

A pesar de todo, los comerciales de cualquier empresa pueden remitir publicidad de sus productos o servicios si eres cliente de la misma o has dado tu consentimiento. Al inscribirse en la Lista Robinson se puede elegir el medio o canal  de comunicación a través del cual no deseas recibir más publicidad: Correo Postal, llamadas telefónicas tanto a móviles como a fijos, Correo electrónico u otro medio…

La inscripción es eficaz a partir del tercer mes desde la fecha en que se registre los datos.

ENLACE LISTA ROBINSON: Alta en la Lista Robinson

2.- Utilizar Fómulas.

 

Algunas empresas ofrecen sistemas para que puedan rechazar el uso de tus datos con fines publicitarios:

como puede ser marcar alguna casilla que prevea expresamente tu rechazo o aceptación.

Si recibes publicidad a través de correo electrónico u otros medios electrónicos (spam), como pueden ser los mensajes SMS o de Whatsapp, debes tener en cuenta que te pueden enviar publicidad por estos medios si existe una relación contractual previa, siempre que tus datos de contacto se hayan obtenido de forma lícita y se trate de publicidad de productos o servicios similares a los que tienes contratados.

Deberán darte la posibilidad de oponerte a recibir publicidad a través de un medio sencillo y gratuito, tanto en el momento de la recogida de los datos como en cada una de las comunicaciones que te dirijan.

3.- Evita dar tu Consentimiento.

 

En muchas ocasiones cuando participamos en un concurso o aprovechamos ofertas o descuentos, nos solicitan el consentimiento para enviarnos publicidad.

Si no deseamos recibirla, hay que estar atento para evitar dar nuestro consentimiento y no aceptar sin más todos los términos del concurso, oferta o promoción.

También hay que prestar especial atención cuando navegamos por internet:

ya que es probable que al registrarnos en algunas páginas web nos soliciten el consentimiento para el envío de publicidad.

Según el nuevo Reglamento Europeo de Protección de Datos Personales (RGPD), todos los consentimientos deberán darse mediante un acto afirmativo claro y de forma expresa, que refleje nuestra voluntad de aceptar ese tratamiento de datos.

Por lo tanto no será válido nuestro consentimiento si nos envían una simple comunicación indicándonos que si no contestamos:

se entiende que hemos prestado dicho consentimiento (que es lo que ocurría antes de la entrada en vigor del RGPD).

4.- Retirar tú Consentimiento.

 

Si diste tu consentimiento para que utilicen tus datos con fines publicitarios y no deseas seguir recibiendo publicidad:

puedes revocar el consentimiento en cualquier momento a través de un medio sencillo, claro y gratuito:

que deben de poner a tu disposición.

Si no conoces donde puedes dirigirte para revocar tu consentimiento y esa información no está contenida en el documento a través del cual prestaste dicho consentimiento o no dispones del mismo, puedes solicitar la información al Responsable que esté tratando tus datos con fines publicitarios o consultar la información que este ofrece en su página web sobre Protección de Datos.

 

 

Artículo Siguiente: Como dejar de recibir publicidad no deseada. Parte II

 

Por Ignacio Puig Carles (Legalis Consultores).
Sobre documentación de la Agencia Española de Protección de Datos (AEPD) y otros textos jurídicos.

Para cualquier consulta puedes hacerlo a través del formulario de contacto o por email a info@legalisconsultores.es
o en el teléfono (también Whatsapp): 635836314.