- Abril de 2018 -
Enmiendas e índice de enmiendas al articulado del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal

El 18 de abril de 2018 se publicaron en el Boletín Oficial de las Cortes Generales las enmiendas presentadas en relación con el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, así como del índice de enmiendas al articulado. Para ver el texto íntegro, pulse en el siguiente enlace.

La AEPD publica un esquema para la certificación oficial de delegados de protección de datos

Con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios de un profesional cualificado, la AEPD ha optado por promover un Esquema de Certificación de DPD. Este Esquema es un sistema de certificación que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC.

Aunque esta certificación no es obligatoria para poder ejercer como DPD y se puede ejercer la profesión sin estar certificado bajo éste o cualquier otro esquema, la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.

Para ver el texto íntegro del esquema de certificación, pulse aquí.

La AEPD pone en funcionamiento un sistema de notificación electrónica para comunicar la designación de Delegados de Protección de Datos a través de su página web

La Agencia Española de Protección de Datos ha puesto en marcha en su Sede electrónica un procedimiento para que las Administraciones Públicas y las entidades privadas que vayan a designar un Delegado de Protección de Datos (DPD) puedan comunicar este nombramiento, tal y como se establece en el nuevo Reglamento General de Protección de Datos.

El nuevo procedimiento para la comunicación del Delegado de Protección de Datos es un formulario online al que se accede con certificado electrónico, en cumplimiento del artículo 14 de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.

La AEPD presenta una guía para facilitar a las Administraciones Locales su adaptación al Reglamento

La Agencia Española de Protección de Datos (AEPD) presentó el pasado 3 de abril la Guía Protección de datos y Administración Local para facilitar la adecuación al Reglamento General de Protección de Datos de los tratamientos de datos que realizan las entidades locales.

La presentación tuvo lugar en un acto celebrado con representantes de la Federación Española de Municipios y Provincias y del Consejo General de Secretarios, Interventores y Tesoreros de Administración Local, y que contó con la presencia de representantes de Ayuntamientos y Diputaciones Provinciales.

La AEPD lanza un listado de cumplimiento normativo para facilitar la adaptación al RGPD

La Agencia Española de Protección de Datos (AEPD) publicó el 13 de abril el Listado de cumplimiento normativo, un documento con el que las organizaciones pueden identificar y verificar que están teniendo en cuenta los requerimientos establecidos por el nuevo Reglamento General de Protección de Datos.

El Listado de cumplimiento normativo es un método básico que permite obtener una visión general del grado de adecuación de un tratamiento de datos personales al RGPD, siendo especialmente útil tanto para los procesos de análisis de riesgo, como en las evaluaciones de impacto.

El documento muestra los aspectos que es necesario analizar para garantizar que los tratamientos de datos se están llevando a cabo conforme a la nueva normativa.

El documento está dividido en 29 bloques, entre los que se encuentran los relacionados con la transparencia en la información que debe facilitarse a los ciudadanos, el ejercicio de derechos por parte de estos, el registro de actividades de tratamiento, las medidas de seguridad o las transferencias internacionales.

¿A partir de qué edad se puede consentir el tratamiento de datos?

El Reglamento europeo presta especial atención a la protección de los menores, partiendo de la idea de que sus datos personales merecen una protección específica por ser éstos menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales.

El art. 8 del Reglamento regula las condiciones aplicables al consentimiento del menor en relación con los servicios de la sociedad de la información, estableciendo los siguiente: "en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó."

Añade, sin embargo, este precepto, que "los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años", dejando así un amplio margen a los Estados miembros de la Unión para la determinación final de la edad, que oscilará, por tanto, entre los 13 a los 16 años.

Nuestro legislador nacional ha hecho uso del margen concedido a los Estados miembros y en el Proyecto de LOPD pretende disminuir la edad para consentir el tratamiento, de los 14 años actualmente previstos en el artículo 13 del reglamento de desarrollo de la LOPD, a los 13 años, rebaja que ha generado todo tipo de críticas y valoraciones.

Veremos como queda el límite legal nacional para el consentimiento de menores de edad, pero en todo caso no va a estar exento de polémica, en gran parte provocada por la presión y el impacto del acceso a los menores a las redes sociales.

La AEPD atribuye una infracción grave al Ministerio de Justicia por la brecha de seguridad de LexNet

La Agencia Española de Protección de Datos ha hecho pública la Resolución del Procedimiento Nº AP/00066/2017, por la que confirma que el Ministerio de Justicia ha cometido una infracción tipificada como grave en la Ley Orgánica de Protección de Datos a causa de la brecha de seguridad de la plataforma LexNet, que permitió a los usuarios acceder a los buzones personales de terceros.

También queda demostrado en la resolución que el fallo de seguridad no afectó a ficheros jurisdiccionales ni a expedientes completos.