Resumen ejecutivo del dictamen del Supervisor Europeo de Protección de Datos sobre el intercambio de información relativa a nacionales de terceros países en lo que respecta al Sistema Europeo de Información de Antecedentes Penales (ECRIS)

El pasado 25 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Resumen ejecutivo del dictamen del Supervisor Europeo de Protección de Datos sobre el intercambio de información relativa a nacionales de terceros países en lo que respecta al Sistema Europeo de Información de Antecedentes Penales (ECRIS).

ACCEDER AL CONTENIDO

El Reglamento de protección de datos en 12 preguntas

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. La AEPD ha elaborado este documento simplificado, que sigue el formato pregunta-respuesta, para facilitar la comprensión del nuevo marco normativo a los ciudadanos y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.

1. La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española?

No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

2. ¿Cuál es, entonces, el significado de que el Reglamento haya entrado en vigor?

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

En esos dos años, por ejemplo, los Estados miembros pueden adoptar o iniciar la elaboración de determinadas normas que sean necesarias para permitir o facilitar la aplicación del Reglamento. Esas normas no pueden ser contrarias a las disposiciones de la vigente Directiva ni tampoco ir más allá de los poderes de actuación normativa que el propio Reglamento prevé de forma explícita o implícita.

3. ¿A qué empresas u organizaciones se aplica?

El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

4. ¿Qué implica para los ciudadanos que el Reglamento amplíe el ámbito de aplicación territorial?

Esta novedad supone una garantía adicional a los ciudadanos europeos. En la actualidad, para tratar datos no es necesario mantener una presencia física sobre un territorio, por lo que el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de internet.

Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.

5. ¿Qué nuevas herramientas de control de sus datos poseen los ciudadanos?

El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

El derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento europeo, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.

Por su parte, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.

6. ¿A qué edad pueden los menores prestar su consentimiento para el tratamiento de sus datos personales?

El Reglamento establece que la edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 16 años. Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia, estableciendo un límite inferior de 13 años. En el caso de España, ese límite continúa en 14 años. Por debajo de esa edad, es necesario el consentimiento de padres o tutores.

En el caso de las empresas que recopilen datos personales, es importante recordar que el consentimiento tiene que ser verificable y que el aviso de privacidad debe estar escrito en un lenguaje que los niños puedan entender.

7. ¿Qué implica la responsabilidad activa recogida en el Reglamento?

Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

  • Protección de datos desde el diseño
  • Protección de datos por defecto
  • Medidas de seguridad
  • Mantenimiento de un registro de tratamientos
  • Realización de evaluaciones de impacto sobre la protección de datos
  • Nombramiento de un delegado de protección de datos
  • Notificación de violaciones de la seguridad de los datos
  • Promoción de códigos de conducta y esquemas de certificación.

8. Entonces, ¿supone una mayor carga de obligaciones para las empresas?

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

En primer lugar, algunas de las medidas que introduce el Reglamento son una continuación o reemplazan a otras ya existentes, como es el caso de las medidas de seguridad o de la obligación de documentación y, hasta cierto punto, la evaluación de impacto y la consulta a Autoridades de supervisión.

Otras constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas o que, en todo caso, formarían parte de una correcta puesta en marcha de un tratamiento de datos, como pueden ser la privacidad desde el diseño y por defecto, la evaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado de protección de datos.

En todos los casos, el Reglamento prevé que la obligación de estas medidas, o el modo en que se apliquen, dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.

Por ello, es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u operaciones más complejas en entidades que desarrollen muchos tratamientos, que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos.

Las Autoridades de protección de datos europeas de forma colectiva, y la Agencia Española individualmente, estamos ya trabajando en el desarrollo de herramientas que faciliten la identificación y valoración de riesgos y en recomendaciones sobre la aplicación de medidas, especialmente en relación con pymes que realizan los tratamientos de datos más habituales en la gestión empresarial.

9. ¿Cambia la forma en la que hay que obtener el consentimiento?

Una de las bases fundamentales para tratar datos personales es el consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es “inequívoco”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación.

Además, el Reglamento prevé que el consentimiento haya de ser “explícito” en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.

Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.

10. ¿Deben las empresas revisar sus avisos de privacidad?

Con carácter general, sí. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.

11. ¿En qué consiste el sistema de ‘ventanilla única’?

Este sistema está pensado para que los responsables establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora. También implica que cada Autoridad de protección de datos europea, en  lugar de analizar una denuncia o autorizar un tratamiento a nivel estrictamente nacional, a partir de la aplicación del Reglamento valorará si el supuesto tiene carácter transfronterizo, en cuyo caso habrá que abrir un procedimiento de cooperación entre todas las Autoridades afectadas buscando una solución aceptable para todas ellas. Si hay discrepancias insalvables, el caso puede elevarse al Comité Europeo de Protección de Datos, un organismo de la Unión integrado por los directores de todas las Autoridades de protección de datos de la Unión. Ese Comité resolverá la controversia mediante decisiones vinculantes para las Autoridades implicadas.

Este nuevo sistema no supone que los ciudadanos tengan que relacionarse con varias Autoridades o con Autoridades distintas de la del Estado donde residan. Siempre pueden plantear sus reclamaciones o denuncias ante su propia Autoridad nacional (en el caso español, la Agencia Española de Protección de Datos). La gestión será realizada por esa Autoridad, que será también responsable de informar al interesado del resultado final de su reclamación o denuncia.

La ventanilla única, en todo caso, no afectará a empresas que sólo estén en un Estado miembro y que realicen tratamientos que afecten sólo a interesados en ese Estado.

12. ¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento?

No. El Reglamento está en vigor, pero no será aplicable hasta 2018.

Sin embargo, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.

Por ejemplo, las organizaciones deben tener en cuenta que a partir de mayo de 2018 deberán realizar análisis de riesgo de sus tratamientos y que puede ser útil para ellas empezar desde ahora a identificar el tipo de tratamientos que realizan, el grado de complejidad del análisis que deberán llevar a cabo, etc. En esta tarea podrían utilizar las herramientas y recursos que paulatinamente vayan desarrollando las Autoridades de protección de datos.

Igualmente, nada impide que las organizaciones comiencen a planificar o a establecer el registro de tratamientos de datos o a implantar las evaluaciones de impacto o cualquiera otra de las medidas previstas.

Del mismo modo, las organizaciones podrían comenzar a diseñar e implantar los procedimientos para notificar adecuadamente a las Autoridades de protección de datos o a los interesados las quiebras de seguridad que pudieran producirse.

En general, las organizaciones que tratan datos personales deberían comenzar a preparar la aplicación de estas medidas, así como de otras modificaciones prácticas derivadas del Reglamento. Por ejemplo, el Reglamento exige que los responsables de tratamiento faciliten a los interesados el ejercicio de sus derechos. Aunque la interpretación de “facilitar” pueda variar dependiendo de los casos, incluye en todos ellos algún tipo de actuación positiva por parte de los responsables para hacer más accesibles y sencillas las vías para el ejercicio de derechos.

La ventaja de una pronta aplicación es que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento sea de aplicación.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El CGPJ pide eliminar los datos privados de los jueces en las resoluciones electrónicas

El Consejo General del Poder Judicial (CGPJ) ha solicitado hoy a las administraciones públicas que se adopten las medidas necesarias para evitar que aparezcan el DNI y correo electrónico de los jueces en las resoluciones electrónicas, como ocurre en provincias como Guadalajara.

La Comisión Permanente del CGPJ se ha reunido hoy de manera extraordinaria para abordar las quejas presentadas por cuatro asociaciones judiciales y por la Junta de Jueces de Guadalajara ante la aparición de datos privados de los magistrados en las resoluciones electrónicas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: EL DIARIO.ES

El próximo 29 de junio se celebra la 8ª Sesión Anual Abierta de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) celebrará el próximo 29 de junio la 8ª Sesión Anual Abierta, un evento en el que se analizarán los temas más destacados relacionados con este derecho fundamental en el último año.

(Madrid, 20 de mayo de 2016). La AEPD invita a los representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia a acudir a esta sesión pública, abierta, gratuita y de carácter esencialmente práctico que también será retransmitida en streaming desde la web de la Agencia. La jornada tendrá lugar en el Gran Anfiteatro Ramón y Cajal, ubicado en la Facultad de Medicina de la Ciudad Universitaria (Avenida Complutense s/n, 28040 Madrid).

En la primera parte de la sesión se abordarán los retos a los que se enfrenta este derecho fundamental, así como cuestiones relacionadas con el enfoque de la protección de datos como factor de confianza y la creación de la nueva Unidad de evaluación y estudios tecnológicos.

En la segunda parte, se analizarán las principales novedades en materia de protección de datos personales acaecidas durante el último año, tanto en el ámbito nacional como internacional.

En la tercera parte, que será vespertina, se tratarán las novedades del recién aprobado Reglamento Europeo de Protección de Datos y su repercusión en la legislación interna actual. Se analizarán los principios y derechos de la nueva normativa, las obligaciones de responsables y encargados, así como los códigos de conducta, las certificaciones y las transferencias internacionales, para finalizar con la supervisión y el régimen sancionador establecidos por dicho Reglamento.

Durante el evento se entregarán los ‘Premios Protección de Datos 2015’. Estos galardones, que alcanzan su XIX edición, reconocen los trabajos que promueven en mayor medida la difusión y la investigación de este derecho.

Con el fin de organizar la Sesión y controlar el aforo, en la Sede electrónica de la Agencia encontrará un formulario de inscripción para asistir a la jornada.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos inspeccionará la contratación irregular de servicios de telecomunicaciones

La directora de la Agencia de Protección de Datos señala que los planes de inspección sectoriales se están centrando actualmente en el sector sanitario y en el de las telecomunicaciones. Por otro lado, tanto desde el órgano de control como desde el Ministerio de Justicia apuntan la necesidad de aprobar una nueva ley orgánica de protección de datos, tras la aprobación del reglamento europeo sobre esta materia.

La Agencia Española de Protección de Datos (AEPD) ha iniciado una inspección sectorial de oficio en el ámbito sanitario y ha anunciado que tiene previsto realizar otra en el ámbito de la contratación irregular de servicios de telecomunicaciones mediante suplantación de identidad.

Así lo ha afirmado la directora de la Agencia, Mar España, aludiendo a las numerosas denuncias que llegan al órgano de control en relación con la contratación de servicios, por ejemplo de telefonía, de forma irregular y que, cuando el afectado se niega a pagar por ellos, desembocan en una inserción indebida en ficheros de morosidad, con todos los perjuicios que ello conlleva.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: EXPANSION.COM

Datos personales de pacientes, a la vista en los pasillos del hospital Virgen del Rocío de Sevilla

Sólo varias semanas después de la quema en un descampado de cajas de laJunta de Andalucía con folletos, un asunto que generó una enorme polémica, en otro departamento del Ejecutivo andaluz, la Consejería de Salud, se abre un nuevo frente por la mala custodia de documentación. En este caso, además, de papeles con cientos de datos personales de pacientes, desde las direcciones hasta los números de teléfono. Lo cual es bastante más grave, como es lógico. En la sala de espera número 2 del Servicio de Radiología del Hospital Virgen del Rocío se acumulaban en la tarde de ayer hasta siete cajas de cartón —dos de ellas totalmente abiertas y otras cinco sin precinto alguno— en las que podían observarse sin mayor problema cientos de documentos médicos. Cualquiera que por allí pasara podía leerlos sin problema, como alguno, de hecho, hizo con cierto grado de asombro. Entre la documentación había consentimientos informados, solicitudes de citas y otros documentos pertenecientes a historias clínicas de pacientes donde eran perfectamente legibles los nombres y apellidos de estos, números de DNI, números de la Seguridad Social, o incluso direcciones de domicilios y números de teléfono. Junto a las siete cajas accesibles también había hasta tres palés más con grupos de cajas ya precintados…

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABCDESEVILLA

17 DE MAYO- Día Mundial de Internet dedica su edición en torno a la privacidad y la protección de datos.

Hoy se celebra el Día Mundial de Internet que dedica su edición en torno a la privacidad y la protección de datos.

El Presidente del Senado Español y el Comité de Impulso del Día de Internet, formado por más de 60 colectivos sociales, han convocado a los representantes del mundo político, empresarial, mediático, cultural y social al Debate plenario que se celebra en el Senado, hoy martes 17 de mayo a las 12:30 horas, sobre “El futuro de la Privacidad en una sociedad digital”.

Analizarán como se deberían gestionar nuestros datos personales en Internet desde el punto de vista regulatorio, de la innovación, de las empresas y de los ciudadanos.

El acto, que comienza a las 12:30 horas, se retransmite en directo por streamming a través de este enlace:

SEGUIR ACTO EN DIRECTO POR STREAMING 

Congreso «Cesión de datos personales entre procesos y procedimientos sancionadores o tributarios en España y en la Unión Europea» UPO 23, 24 y 25 de mayo de 2016

Los días 23, 24 y 25 de mayo de 2016 se celebrará en la Universidad Pablo de Olavide de Sevilla, el Congreso “Cesión de datos personales entre procesos y procedimientos sancionadores y tributarios en España y la Unión Europea” en el marco del Proyecto de Excelencia del Ministerio de Economía y Competitividad (DER 2014/56401-P).

El plazo de inscripción se encuentra abierto hasta el día 19 de mayo de 2016, a las 20:00 horas. La inscripción deberá realizarse mandando un correo electrónico con sus datos (nombre, apellidos y procedencia profesional o académica) a la direccióncesiondatosyprocesopenal@gmail.com.

La lista de asistentes se confeccionará por orden de inscripción hasta agotar el aforo máximo de la Sala de Grados (70 plazas).

Igualmente la Dirección Académica del Congreso invita a todos los participantes a presentar COMUNICACIONES sobre cualquiera de los temas y cuestiones objeto del Congreso.

Los interesados podrán  enviar una propuesta de comunicación  al correo electrónico:cesiondatosyprocesopenal@gmail.com. Dicha comunicación se presentará con formato DINA 4, letra Times New Roman 12, interlineado 1,5, máximo 10 páginas, y habrá de constar de los siguientes apartados: a) Título, en mayúsculas y negrita; b) Autor/es, indicando nombre y apellidos, así como la profesión, y el centro de trabajo. c) Resumen y palabras clave.

La fecha límite de presentación de las comunicaciones será las 23:59 horas del 16 de mayo de 2016.

La Dirección y Coordinación Académica analizarán las comunicaciones recibidas y seleccionarán aquellas que, atendiendo a su originalidad, a su adecuación al objeto del Congreso, y a su valor científico, habrán de ser expuestas públicamente. La decisión sobre la admisión de la comunicación para su presentación y exposición oral se notificará a los interesados antes del 19 de mayo de 2016.

Los autores de las comunicaciones deberán inscribirse en el Congreso para poder realizar la presentación oral de sus trabajos durante 10 minutos en la fecha y hora que le sea indicada por el Secretario Académico.

Tras la presentación de la comunicación se entregará certificado acreditativo al responsable de la comunicación firmado por el Director del Congreso, siempre y cuando el comunicante haya asistido, al menos, al 80% de las sesiones celebradas.

De entre las comunicaciones presentadas y defendidas en exposición oral se elegirá por la Dirección y Coordinación Académica aquella que por su rigor científico, novedad, originalidad y solidez sea la mejor, y se galardonará con el Premio a la mejor comunicación del Congreso. El autor o autores de la mejor comunicación recibirán un certificado acreditativo de ese galardón.

Para mayor información puede descargarse el Cartel, Dossier y Tríptico del Congreso, pinchando en los links situados abajo.

              Cartel       Dossier      Tríptico

Nota informativa de la AEPD sobre suplantación de los requerimientos de la Agencia

 

La AEPD advierte a quienes reciban este tipo de comunicaciones de la necesidad de analizar detenidamente la identificación del remitente para evitar confusiones.

(Madrid, 6 de mayo de 2016). La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que algunas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros utilizando denominaciones similares a las de la propia Agencia, induciendo a confusión sobre el remitente del mensaje.

Las fórmulas utilizadas por dichas entidades son diversas: la utilización de escritos cuyos formatos son similares a los enviados por la Agencia Española de Protección de Datos, membretes que simulan requerimientos de la AEPD, uso indebido del logotipo o denominaciones similares a las de la Agencia.

Estas comunicaciones suelen presentarse como un requerimiento de la AEPD sobre el cumplimiento de la normativa de protección de datos, incluso con advertencias sobre el régimen sancionador aplicable, ofreciendo un asesoramiento posterior sobre cómo adaptarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD).

Ante estos hechos y con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia recuerda que no realiza requerimientos en los términos que se han indicado y advierte a aquellos que los reciban para que analicen detenidamente la identificación del remitente a fin de evitar confusiones. En cualquier caso, ante la recepción comunicaciones como las especificadas, la Agencia recomienda a las organizaciones y empresas contactar con la AEPD para asegurarse del remitente.

La Agencia analizará las denuncias que reciba sobre estas conductas, reservándose el ejercicio de las acciones legales pertinentes para impedir que aquellos que tratan datos sean víctimas de este tipo de prácticas a través de la utilización engañosa de la imagen de la AEPD.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Publicada la Directiva de protección de datos en materia de cooperación policial y judicial

Publicada la DIRECTIVA (UE) 2016/680 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.

ACCESO A LA DIRECTIVA