Ante la Agencia Española de proteción de datos.
Ante la Secretaria de estado para la sociedad de la información y la Agencia digital.
Ante las organizaciones de consumo local y autonómicos.
O bien ante la junta arbitraria de consumo.
Fuente AEPD: https://goo.gl/4Yibna RECLAMACION TELECOMUNICACIONES
En una sentencia del Tribunal Supremo se sanciona el hecho de publicar las fotografías de Facebook de personas sin solicitar previamente su consentimiento inequívoco.
La Noticia del Suceso lunes, 20/02 de 2017
La Sala Primera sanciona a un diario a indemnizar con
15.000 € a una persona de la que publicaron fotos personales extraídas de su Facebook
público.
El Pleno de la Sala I, de lo Civil, del Tribunal Supremo falló contra el diario en
cuestión, tras la denuncia de un hombre que vio como un diario publicaba en la portada de su rotativo fotos personales de un altercado que tuvo con su hermano
así como datos personales de su familia, suponiendo esto una grave violación a su derecho de imagen.
Según se deduce de los hechos de la noticia , en la que es condenado el diario con la sanción de 15.000 € por la publicación sin el consentimiento, fotos y datos personales que identificaban a la persona claramente que fueron sustraídos sin consentimiento de su perfil de Facebook público, en este se le identifica por su nombre de pila también a su familia por sus iniciales, la dirección del domicilio familiar exacta, el apodo por el que conocen al hermano, que el padre ejercía como doctor en la región, así como datos de salud de la madre, además se publican fotos de una accidente en una disputa entre los hermanos.
El nuevo Reglamento europeo (GDPR) pretende que todas las empresas y organizaciones que tratan datos de ciudadanos europeos, sean locales o internacionales, se atiendan a una
única legislación en toda la UE, evitando así diferencias de criterios y regímenes sancionadores según el país en el que se realice el tratamiento.
Esta nueva normativa va a fortalecer nuestros derechos delante de la comunidad internacional y seguramente va a posibilitar el cambio de leyes en otros países en esta materia, para armonizar estos
derechos individuales en todo el mundo.
Con el GDPR, la protección de los datos personales se convertirá en algo más que un cumplimiento formal de obligaciones legales como venía siendo hasta ahora. La nueva regulación
pretende propiciar una verdadera cultura de la privacidad.
La figura del consultor de privacidad es de gran relevancia para alcanzar este objetivo, poniendo sus conocimientos a disposición del tejido empresarial del país para para razonar la normativa,
asesorar en los procedimientos a implementar y resolver las incidencias que se puedan producir.
El nuevo Reglamento europeo (GDPR) pretende que todas las empresas y organizaciones que tratan datos de ciudadanos europeos, sean locales o internacionales, se atiendan a una
única legislación en toda la UE, evitando así diferencias de criterios y regímenes sancionadores según el país en el que se realice el tratamiento.
Esta nueva normativa va a fortalecer nuestros derechos delante de la comunidad internacional y seguramente va a posibilitar el cambio de leyes en otros países en esta materia, para armonizar estos
derechos individuales en todo el mundo.
Con el GDPR, la protección de los datos personales se convertirá en algo más que un cumplimiento formal de obligaciones legales como venía siendo hasta ahora. La nueva regulación pretende propiciar
una verdadera cultura de la privacidad.
La figura del consultor de privacidad es de gran relevancia para alcanzar este objetivo, poniendo sus conocimientos a disposición del tejido empresarial del país para para razonar la normativa,
asesorar en los procedimientos a implementar y resolver las incidencias que se puedan producir.
Novedades respecto a la LOPD
Legitimización del tratamiento
· Consentimiento explícito del interesado.
· Interés legítimo del responsable.
· Información clara y concisa del tratamiento basada en la transparencia.
· Información sobre el plazo de conservación de los datos y las transferencias internacionales.
Nuevos derechos del interesado
· Obtener una copia de los datos.
· Supresión de los datos (derecho al olvido).
· Limitación del tratamiento.
· Portabilidad de los datos.
Encargados de tratamiento
· Deberán certificar que ofrecen suficientes garantías para cumplir el GDPR.
· Prohibición de encargar un tratamiento sin un contrato o acto jurídico de protección de datos.
Responsabilidad proactiva
Capacidad de demostrar el cumplimiento de todos los principios del tratamiento: Licitud, Limitación de los fines, Minimización de los datos, Exactitud, Limitación del plazo de conservación, Integridad y confidencialidad.
Medidas de seguridad
· Análisis de los riesgos del tratamiento.
· Protección de los datos desde el diseño y por defecto en cualquier fase del tratamiento.
· Garantizar un nivel adecuado de seguridad según las necesidades, tamaño, circunstancias, contexto y finalidades del tratamiento.
· Registro de las actividades de tratamiento.
Evaluaciones de impacto
· Nuevas tecnologías con un alto riesgo.
· Elaboración de perfiles con efectos jurídicos.
· Datos relativos a condenas y delitos penales.
· Tratamientos a gran escala de categorías especiales de datos u observación sistemática de una zona de acceso
público.
Violaciones de datos
· Será obligatorio designar un DPO cuando:
· El tratamiento lo realice un Organismo público.
· La actividad principal del responsable contemple tratamientos a gran escala de:
· Categorías especiales de datos.
· Datos de condenas e infracciones penales.
· Observación habitual y sistemática de interesados.
Sanciones
· Multas proporcionales a cada caso particular.
· Incremento de la cuantía sancionable que podrá llegar a 20.000.000 € o el 2% del total de la facturación anual del ejercicio financiero anterior.
Debemos prepararnos para el GDPR
En la medida que el GDPR nos propone una nueva cultura de privacidad, este es el momento para revisar nuestros procedimientos:
· Si no se está cumpliendo con la LOPD, deberemos ponernos al día, ya que la transición al GDPR será mucho más sencilla desde su cumplimiento.
· Regularizar las relaciones con los encargados de tratamiento, realizando un inventario de los mismos y redactar nuevos contratos que contemplen las obligaciones del GDPR.
· Implementar medidas de seguridad desde el diseño y por defecto en todos los procesos de tratamiento para permitir la protección de datos y el ejercicio de los derechos de los interesados.
· Realizar un análisis de los riesgos que atañen al tratamiento, asumiendo que la protección de datos es mucho más que un cumplimiento formal y documental.
La Comisión Europea pone en marcha el Escudo de la privacidad UE-EE.UU: más protección para los flujos de datos transatlánticos
Bruselas, 12 de julio de 2016 MÁS INFO AQUÍ:
Publicado hoy 25 de Mayo 2016 en el DOUE la entrada en vigor del GDPR relativo a la protección de las personas físicas y al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
15 de Febrero /16 entra en vigor la nueva obligación legal para las empresas de e-commerce, creada por la Comisión Europea en virtud del
Reglamento (UE) 524/2013 del Parlamento Europeo y del consejo, de 21 de mayo de 2013, que facilita la resolución de conflictos que pudieran surgir del comercio online entre empresa y consumidor.
ON-LINE DISPUTE RESOLUTION http://ec.europa.eu/consumers/odr/
|
|
|