DNTecnologias.es

Quiero informar desde aquí que la comisión de Protección de Datos en Andalucía de ANDCE ha puesto a disposición de los ciudadanos un innovador servicio gratuito de mediación, en materia de protección de datos de carácter personal. Este nuevo servicio está dirigido a aquellos afectados a los que se les haya vulnerado este derecho fundamental a la protección de datos personales y consideren, por tanto, que su caso es susceptible de una indemnización económica.

Esta Comisión, órgano de funcionamiento independiente creado por la Asociación Andaluza de Comercio Electrónico (ANDCE), tiene como principal objetivo lograr el cumplimiento de la normativa de protección de datos por parte de las empresas y administraciones andaluzas, para lo cual lleva a cabo multitud de acciones de sensibilización y formación.

De este modo, la entidad ofrece el servicio gratuito de mediación, a través del cual, por la vía amistosa, procederá a valorar la viabilidad de la reclamación para, posteriormente, negociar con las partes la cuantía de una posible indemnización sin tener que acudir a la vía judicial.

Datos en Andalucía

Y es que son cada vez más las denuncias de este tipo que llegan hasta la Agencia Española de Protección de Datos (AEPD), que no tiene competencia para fijar la indemnización de los posibles daños y perjuicios. Así, sólo en 2008, la AEPD recibió un total de 118 denuncias desde las ocho provincias andaluza, de las 1.107 denuncias recibidas en total, lo que supone un 10,6%.

A nivel nacional, se produjo, asimismo, un incremento del 45% en las denuncias respecto a 2007, principalmente, en el ámbito de las telecomunicaciones y las entidades financieras.

De las 118 denuncias realizadas en Andalucía, 36 procedieron de Málaga (3,3 % del total), 32 de Sevilla (2,9), 17 de Cádiz (1,5 %) y 13 de Granada (1,2 %). Córdoba, por su parte, acumuló ocho denuncias (0,7%), Almería cinco (0,5 %), Jaén registró cuatro denuncias (0,4 %) y Huelva, tres (0,3 %).

Sobre la Comisión

La Comisión de Protección de Datos en Andalucía se presentó virtualmente el día 28 de enero de 2009, Día Europeo de la Protección de Datos, cuando se inauguró el espacio virtual www.protecciondedatosenandalucia.es con el objetivo principal de impulsar el conocimiento de los derechos en materia de protección de datos y privacidad entre los ciudadanos de Andalucía.

La entidad es independiente en su gestión y funcionamiento, está inicialmente formada por los agentes involucrados en la defensa de este derecho fundamental, teniendo como miembros, un representante de la Asociación Andaluza de Comercio Electrónico (ANDCE), a un representante empresarial por la Asociación Empresarial Andaluza de Comercio Electrónico (ANDCE-e), un representante de los profesionales especialistas en protección de datos por la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía (AENTA) y un representante de los Consumidores y Usuarios

Guadalquivir de Comercio Exterior y Level Center, en colaboración con la Asociación Andaluza de Comercio Electrónico (ANDCE), han organizado la jornada “Novedades Normativas en la LOPD y Seguridad Informática”.

Este evento pretende aportar conocimientos novedosos que contribuyan a ofrecer una visión práctica en la adecuación al cumplimiento de la LOPD por las empresas, en el que se realizará un análisis de los requisitos que establece tanto la LOPD como su Reglamento de aplicación, que además, se complementa con un análisis de las medidas de seguridad informática que han de cumplir los ficheros que contienen datos de carácter personal.

La sesión se complementará con la demostración de la empresa informática MTC SOFT y su aplicación informática Archiva Tech, que contribuye a una adecuada gestión documental de la empresa así como de su seguridad informática.

Programa de la jornada:

• 16:45 h. Entrega de documentación
• 17:00 h. Apertura
• 17:15 h. Aspectos normativos y aspectos legales

Ponente: Pedro Rodríguez López de Lemus, Abogado especialista en Protección de Datos y Presidente de la Asociación Andaluza de Comercio Electrónico (ANDCE)

• 18:30 h. Pausa Café
• 19:00 h. Medidas que garanticen la seguridad de los datos de carácter personal.

Ponente: Bartolomé Borrego Zabala, Vocal Responsable de la División de Nuevas Tecnologías, Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla

• 20:15 h. Aplicaciones informáticas para la Seguridad Informática.

Ponente: Fernando Moreno-Torres Camy, Director Gerente de MTC Soft.

• 20:45 h. Coloquio y clausura

(descargar programa completo)

Datos de celebración:

• Fecha y hora: Jueves, 9 de julio de 2009, a las 16:45 h.
• Lugar de celebración: Club Antares, C/ Genaro Parladé, 7. 41013-Sevilla

Ver mapa

Precio:

La cuota de inscripción es de 60,00 €, pero se concede un descuentos del 50% a los asociados de ANDCE y AENTA.

Más información e inscripción:

• Tfno: 954 53 26 02
• Inscripción: descargar ficha inscripción
• Página oficial: Jornadas Monograficas 2009

Ante el éxito de participación de las jornadas anteriores, la Cámara de Comercio de Sevilla ha organizado el día 21 de abril de 2.009 una nueva edición del curso monográfico “Las empresas ante la normativa sobre protección de datos. Exigencias del Nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. (R.D. 1720/2007)“.

En éste se pretende ofrecer una visión práctica en la adecuación al cumplimiento de la LOPD por las empresas, en el que se realizará un análisis de los requisitos que establece tanto la LOPD como su Reglamento de aplicación, que además, se complementa con un análisis de las medidas de seguridad informática que han de cumplir los ficheros que contienen datos de carácter personal.

A continuación incluyo el programa abreviado del curso:

17,00 h. Entrega de documentación, en la que se incluye un ejemplar del libro “Las empresas ante la normativa sobre protección de datos”.

17,15 h. Apertura.

17,20 h. PROTECCION DE DATOS.

• ¿Qué es la protección de datos personales?
• Ámbito de aplicación.
• Sujetos.
• Obligaciones del responsable.
• Responsabilidades del responsible.
• Protección de Datos y profesionales.

Ponente: D. Pedro Rodríguez López de Lemus.
Presidente de la Asociación Andaluza de Comercio Electrónico, Presidente de la Asociación de Abogados especialistas en Nuevas Tecnologías de Andalucía.

17,50 h. MEDIDAS DE SEGURIDAD INFORMÁTICA.

• Necesidad de formación en materia de Seguridad.
• Contingencias y peligros que pueden afectar los datos informáticos.
• Políticas de Seguridad.

Ponente: D. Bartolomé Borrego Zabala.
Vocal Responsable de la División de Nuevas Tecnologías de la Delegación Especial de la Agencia Tributaria de Andalucía, Ceuta y Melilla.

19,15 h. VISIÓN PRÁCTICA EN LA ADECUACIÓN AL CUMPLIMIENTO DE LA LOPD Y RLOPD.

• Situación actual en el cumplimiento de la LOPD y RLPOD.
• Problemática más frecuente.
• El proceso de adecuación en las organizaciones públicas y privadas.

D. Juan Miguel Pulpillo Fernández
Abogado Área Sistemas de Información Ascêndia Reingeniería + Consultoría.

20,30 h. Clausura.

Lugar de impartición:
Cámara Oficial de Comercio, Industria y Navegación de Sevilla
Edificio Galia Puerto
Carretera de la Esclusa, 11. Acceso A
41011 Sevilla

Más información, programa completo y descarga de formulario de inscripción.

El pasado jueves día 5 de febrero a las siete de la tarde se presentó el Manual para Abogados sobre Protección de Datos de carácter personal en el Ilustre Colegio de Abogados de Sevilla (ICAS), coorganizado con la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía (AENTA), y con el patrocinio de la Asociación Andaluza de Comercio Electrónico (ANDCE). La presentación corrió a cargo del Decano D. José Joaquín Gallardo, posteriormente intervine yo como autor del manual, y para finalizar intervino el Director de la Agencia de Protección de Datos de la Comunidad de Madrid, D. Antonio Troncoso, que disertó sobre los ficheros públicos de los Colegios Profesionales.

El acto tuvo una gran acogida por parte de los colegiados, quienes recibieron un manual en formato cd al comienzo del acto.

Actualmente, uno de los objetos más valiosos de los que dispone una empresa es la información, la cual se almacena y gestiona en ficheros, bien informáticos o en papel. Por ello, es tan importante para la empresa el cuidado de estos ficheros, pues contienen la información que le permite desarrollar su actividad en el mercado.

Así, todos los ficheros necesitan de prevenciones y medidas para su cuidado, pero aun más, aquéllos que contienen datos de carácter personal, que son los que identifican o hacen identificable a una persona física, como pueden ser los relativos a los empleados o los clientes, ya que éstos están protegidos por un derecho fundamental, el derecho a la protección de datos de carácter personal, derecho que tiene toda persona física respecto a los datos personales que le conciernen y que le atribuyen la facultad de controlar sus datos.

La Ley Orgánica de Protección de Datos de carácter personal, conocida como la LOPD, es la normativa que establece las obligaciones que las empresas han de cumplir para garantizar la observancia de este derecho, las cuales han sido desarrolladas por el reciente Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal, una norma muy esperada, ya que es el primero que se aprueba desde la entrada en vigor de la LOPD. Es mucho por tanto lo que se espera de él, ya que debe aclarar la dispersa normativa en protección de datos, y hacer más fácil su cumplimiento por parte de las empresas.

Entre las principales obligaciones, prevenciones y medidas que las empresas deben cumplir para tratar adecuadamente datos de carácter personal señalaremos las siguientes:

• La primera de todas, notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción. No se trata de comunicar los datos de los que dispone la empresa, sino simplemente registrar los ficheros indicando que tipos de datos están incluidos en los mismos.
• Posteriormente, la empresa debe asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente, y tratados de modo proporcional a la finalidad para la que fueron recogidos.
• Tras ellos se ha de garantizar el cumplimiento de los deberes de secreto y seguridad, adoptando para ello un documento de seguridad con las medidas de carácter técnico y organizativo necesarias para mantener la integridad de los datos y evitar los accesos no deseados.
• Siempre se ha de informar a los titulares de los datos personales en la recogida de éstos, ya sea de manera presencial, mediante formularios escritos o electrónicos, por teléfono, o de cualquier otro modo.
• Después de informar, como regla general, es necesario también obtener el consentimiento del titular de los mismos para el tratamiento de sus datos personales, pues como ya vimos, un derecho fundamental le faculta para ello.
• Muy importante también, es facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. Derechos estos que permiten controlar por parte de los ciudadanos, quien posee sus datos, que tipos de datos tratan, y para qué son usados los mismos.
• Por último, respecto a estas obligaciones, ha de asegurarse que en las relaciones con terceros que presten servicios, que comporten el acceso a datos personales, se realice un contrato por escrito de tratamiento por cuenta de terceros.

Vistas las principales obligaciones en materia de protección de datos de carácter personal, para finalizar este artículo, destacaremos una novedad que introduce el nuevo Reglamento. Además de excluir del cumplimiento de esta normativa a los ficheros que traten datos de personas jurídicas, como ya venía ocurriendo, también se excluyen los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono, y número de fax profesionales. Esta medida puede afectar, entre otros, a ficheros como los de contactos, clientes, y proveedores.

Desde hoy he puesto en funcionamiento Dating LOPD, una plataforma de comercio electrónico dedicada a la contratación de todo tipo de servicios relacionados con la Ley Orgánica de Protección de Datos de carácter personal y la Ley de Servicios de a Sociedad de la Información y de Comercio Electrónico. De momento se puede contratar una auditoría lopd, asesoramiento lopd, auditoría de medidas de seguridad, política de uso de medios electrónicos, auditoría web, política de privacidad, aviso legal, y condiciones de contratación, aunque en breve espero ir ampliando la oferta.  También hay precios especiales para determinados colectivos profesionales y empresariales, como es el caso de los abogados pertenecientes al Ilustre Colegio de Abogados de Sevilla, o a los asociados de la Asociaciación Andaluza de Comercio Electrónico, a los que una Auditoría LOPD completa les sale tan sólo por 600,00 euros, con inscripción de ficheros en el Registro General de Protección de datos, análisis legal del tratamiento, documento de seguridad y formación a través de plataforma de elearning.

El objetivo de Dating es acercar la LOPD, de una manera fácil y sencilla, a las empresas y profesionales que no tienen una estructura organizativa e informática complicada, y que requieren una prestación de servicios no precencial, lo que abarata enormemente los costes y el tiempo empleado para ello.

Por último, sólo recomendaros visitar esta Web a la espera de que me hagáis los comentarios y sugerencias que estiméis oportunos. Gracias a todos los que la visitéis por adelantado.

El pasado 16 de octubre tuvo lugar en la sede de la Cámara de Comercio de Sevilla el acto de la presentación oficial del libro “Las empresas ante la normativa sobre protección de datos. Exigencias del nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (R.D. 1720/2007)”, que contó con más de un centenar de asistentes.

Tras la presentación oficial del mismo por representantes de la Cámara y de Ascêndia, los autores del mismo dirigimos unas palabras de agradecimiento a los editores y patrocinadores, introduciendo a continuación a los asistentes sobre la necesidad que tienen hoy día las empresas de adecuarse a la vigente normativa en materia de Protección de Datos, así como del establecimiento de las correspondientes medidas de seguridad que deben implantar en evitacion de posibles incidencias que puedan presentarse como: la perdida de datos, infección por algún tipo de código malicioso, robo de datos o el acceso indebido a determinados sensibles.

Sin duda un manual fundamentalmente practico e imprescindible para empresas y profesionales que no pretende convertir al lector en un experto ni en Protección de Datos ni en Seguridad Informática, pero sí, introducirlo en estas materias y, sobre todo, concienciarlo acerca de la necesidad de adecuarse a esta normativa.

Autores:

Pedro Rodríguez López de Lemus, Presidente de la Asociación de Abogados especialistas en Nuevas Tecnologías (AENTA) y Presidente de la Asociación Andaluza de Comercio Electrónico (ANDCE).
Bartolomé Borrego Zabala, Vocal responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía.

Edición y publicación: Cámara de Comercio de Sevilla. Octubre de 2008. ISBN nº978-84-612-5502-3
Prologado por D. Francisco Herrero León, Presidente de la Cámara de Comercio de Sevilla y patrocinado por Telefónica y Ascêndia Reingenieria y Consultoria.

Contenido:

1) PROTECCIÓN DE DATOS

• ¿Qué es la Protección de Datos Personales?
• Ámbito de aplicación
• Sujetos
• Obligaciones del responsable
• Responsabilidades del responsable
• Protección de datos y profesionales

2) MEDIDAS DE SEGURIDAD INFORMÁTICA

• Necesidad de formación en materia de seguridad
• Contingencias y peligros que pueden afectar a los datos informáticos
• Políticas de seguridad
• Software de seguridad
• Técnicas de navegación segura
• Utilización de determinados programas de correo electrónico
• Backup o copias de respaldo y recuperación
• Destrucción de la información de forma segura
• Tratamiento de los ficheros temporales
• Sistemas de identificación y autenticación
• Encriptación y cifrado de información
• Régimen de auditoría informática
• Aspectos sobre seguridad en dispositivos portátiles

3) APÉNDICE NORMATIVO BÁSICO

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
• Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999

4) GLOSARIO

Para su adquisición contactar con el Departamento de Estudios y Publicaciones de la Cámara de Comercio de Sevilla.