Los Drones. Su Implicación Ley de Protección de Datos

La utilización de los drones en aplicación de la Ley de Protección de Datos Lopd.

Ante la proliferación en los últimos tiempos de aviones no tripulados por control remoto llamados  RPAs o UAVs comúnmente conocidos  como drones y para garantizar un alto nivel de seguridad de la aviación civil, ha sido necesario establecer un régimen jurídico específico aplicable a estas aeronaves y a las actividades aéreas desarrolladas por ellas que garantice la utilización responsable de estas tecnologías de última generación.

DronesLa Agencia Estatal de Seguridad Aérea encargada de estos temas, dispone de  un marco jurídico que establece una normativa temporal que regula las operaciones con drones e indica los requisitos, procedimientos, permisos y autorizaciones para poder realizar actividades aéreas en función del escenario de operación y el peso de la aeronave.

Más allá de la regulación de su uso por los organismos encargados de la seguridad aérea, existen otras implicaciones de Protección de Datos que afectan a la intimidad y privacidad de las personas.

Aunque el uso de los drones  no está previsto específicamente en ningún artículo de la Ley de Protección de Datos Española, si le son aplicables los artículos referentes a las limitaciones que conlleva la captación de imágenes o grabaciones de personas físicas identificadas o identificables que se regirán por los principios y obligaciones que impone la Lopd en ésta materia, siendo necesario  un motivo válido y proporcionado para el tratamiento de los datos de carácter personal (por ejemplo, interés legítimo del responsable del tratamiento), que deberá cumplir con el deber de informar a los afectados (art.5 LOPD) y notificación a la Agencia de Protección de Datos de las características de este procesamiento de datos.

DronesLos requisitos legales para  la instalación de un circuito de video vigilancia están regulados por la normativa de Protección de datos. Con relación a los drones y al espacio que con su movilidad pueden cubrir, ciertas obligaciones en materia de requisitos de información podrían ser difíciles de cumplir. Las imágenes o grabaciones obtenidas por entidades privadas deben cumplir con el principio de calidad de los datos y evitar todas las imágenes innecesarias de los espacios públicos.

Son comunes el ver la utilización de drones en acontecimientos tales como fiestas, bodas, comuniones, eventos deportivos, etc, realizados por empresas que ofrecen estos servicios a los organizadores de eventos públicos, debiendo cumplir ambas partes en todo momento con la normativa aplicable en materia de Protección de Datos y cuyo servicio se regulará entre ambos con la formalización del consiguiente contrato de terceros, encargados del tratamiento, que limite el uso ilegítimo o no autorizado de las grabaciones o imágenes obtenidas, que en muchos de los casos, van a ser publicadas en páginas web.

Ambos deberán estar adaptados a la Ley de Protección de Datos con la implantación del Protocolo de Seguridad donde se definirán las medidas de orden técnico, organizativas y de seguridad aplicadas en sus organizaciones que garantice el uso responsable de las imágenes o grabaciones obtenidas y del cumplimiento de  las obligaciones de informar del tratamiento a los afectados con la utilización notas de solicitud de consentimiento o de carteles informativos en el lugar del evento.

En el caso de uso de drones  en espacios cerrados, esta información podría facilitarse en el mismo momento en que se solicita el consentimiento de los afectados o mediante la exposición de carteles informativos. El uso de drones  en espacios abiertos delimitados, la información también podría facilitarse mediante la colocación de estos carteles informativos o entrega de notas informativas a los asistentes.  En caso de espacios abiertos no delimitados, el responsable podría plantear ante la Agencia de Protección de Datos, a la vista de las circunstancias concretas de cada caso, si las medidas que pretende adoptar para facilitar a los interesados la información relativa al ejercicio de los derechos ARCO se adecuan a la normativa de protección de datos.

En los carteles o notas informativas se hará mención sobre la identidad del  responsable del tratamiento de su domicilio, así como del lugar  y método donde el afectado puede ejercitar los Derechos de acceso a las grabaciones, cancelación y de oposición al tratamiento de sus imágenes.

Aquí puedes contactar conmigo para: Solicitar Información 

Oxigénate programa Información TV

Entrevista realizada por Pepe LLorca en el programa de Información TV, Oxigénate, en el que hablamos de las diversas actividades profesionales que desarrollo y cuyos artículos forman parte de éste blog profesional www.josepons.com

Hablamos de Blogs, Branding personal, Gestión de Proyectos Empresariales, Externalización Gestión Financiera y ContableProtección de Datos, Prevención del Blanqueo de Capitales y del Corporate Compliance (Responsabilidad Corporativa), tema de actualidad con la entrada el 1 de Julio de la reforma del Código Penal.

En la grabación de éste programa tuve el placer de compartí mesa con dos grandes profesionales y excelentes personas, Natalia Orts, Vicepresidenta de imagen de la Federación de Fogueres de Alicante y Andrés Colomina, Profesor de Música, Director de la Unión Musical de Ibi y de la Sociedad Recreativa Musical de Altea la Vella.

Doy las gracias a Pepe LLorca y a Información TV, por haberme invitado gentilmente a su programa “Oxigénate” donde realizamos una agradable tertulia sobre el blog y mis diversas actividades profesionales, en donde tuve la oportunidad de conocer y hablar con personas muy interesantes que desde el mismo instante ya considero mis amigos, quedando en todo momento a su disposición. Desde ahora ya saben que tienen un Amigo de Alcoy.

Aquí puedes contactar conmigo para: Solicitar Información 

Auditoría Obligatoria Protección de Datos Personales LOPD

Verificación del Grado de Cumplimiento y Evaluación del Impacto de Protección de Datos Personales.

El artículo 96 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establece la obligatoriedad de realizar una Auditoría con carácter bianual.

data-backup-571157_1280A partir del Nivel Medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una Auditoría interna o externa que verifique el cumplimiento de la mencionada Ley.

Con carácter extraordinario, deberá realizarse a demás dicha Auditoría, siempre que se realicen modificaciones sustanciales en el sistema de información o modelo de negocios, que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas

Dicho informe de Auditoría quedará a disposición de la Agencia Española de Protección de Datos (AEPD) en el momento que por la misma se requiera.

Realizamos la Auditoría Obligatoria del Protocolo de Seguridad Lopd, con Verificación del Grado de Cumplimiento y Evaluación del Impacto de Protección de Datos Personales sobre la Organización, en el marco de un Análisis de los Niveles de Riesgo, con verificación del cumplimiento y el debido respeto a la privacidad de los titulares cuyos datos estamos procesando, que deberá aplicar la organización mediante unas directrices a seguir, que aportarán beneficios a la misma como elemento relevante a la hora de demostrar frente a terceros la debida diligencia en la adopción de las necesarias garantías para el tratamiento de los datos personales que se nos confían, de los cuales somos responsables, aportando una importante diferenciación y ventajas competitivas frente a la competencia.

Aquí puedes contactar conmigo para: Solicitar Información 

Código de Conducta Empresarial. Corporate Compliance

Con la entrada en vigor de la reforma del Código Penal, tanto las grandes empresas como las pymes serán penalmente responsables, en caso de comisión de  delitos cometidos  por sus dirigentes y empleados dentro de la organización.

Jose Pons. Gestión de Proyectos EmpresarialesEn los supuestos previstos en el Código Penal, las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas,  en su provecho, por sus representantes legales y administradores.

En los mismos supuestos, las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los delitos por no haberse ejercido sobre ellos el debido control atendiendo a  las concretas circunstancias en cada caso.

Ello incluye tanto a los empleados con los que se ha establecido una relación laboral, como a cualquier sujeto que desarrolle una actividad para la persona jurídica integrado en su ámbito de dominio social, como puede suceder, por ejemplo, en los casos de comerciales, colaboradores que aunque formalmente ostenten la condición de trabajadores autónomos trabajan bajo la autoridad de directivos de una persona jurídica (y en muchas ocasiones en exclusiva para la misma), subcontratados, etc.

Para mitigar en lo posible dichas implicaciones penales tanto sobre las personas físicas como las jurídicas, es necesario implantar en las empresas un Código de Conducta Empresarial (Corporate Compliance) en donde se establecerán los principios generales y actuaciones organizacionales y personales de quienes estén vinculados laboral o profesionalmente a la empresa.

Este Código de Conducta Empresarial será de aplicación a todas las áreas de negocio y de obligado cumplimiento para todo el personal y colaboradores en el desarrollo de las actividades profesionales presente y futuras desarrolladas para la organización.

Realizamos un estudio previo para la implantación del Corporate Compliance con el desarrollo del Modelo de Conducta Empresarial conforme a las especificaciones de la Norma UNE-ISO 19600, de aplicación a todos los sectores de la empresa, en los que establecemos los principios generales de comportamiento en la Organización, implantando los procedimientos y controles necesarios, definiendo un catálogo de comportamiento del riesgo, protocolos de actuación, gestión de los recursos financieros, creación de un canal interno de denuncias, así como el establecimiento de un sistema disciplinario que sancione el incumplimiento del Código de Conducta Empresarial.

El Código queda definido por una serie de premisas mediante la implantación de  una metodología que adecuamos al propio desarrollo del negocio y de las actividades presentes y futuras de la empresa, organizando de forma coherente en la Organización un sistema de prevención de delitos, con generación de los procedimientos necesarios para su desarrollo, actualización y evaluación a lo largo del tiempo.

Aquí puedes contactar conmigo para: Solicitar Información 

Corporate Compliance

Manual de Cumplimiento Corporativo

a

La reforma del Código Penal establece que las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas y en su provecho, por sus representantes legales y administradores de hecho o de derecho.

Jose Pons. Auditorias Protección de Datos LopdEn los mismos supuestos, las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas física han podido realizar los hechos, por no haberse ejercido el debido control sobre los mismos.

El Código de Conducta Empresarial (Corporate Compliance) tiene como finalidad el establecer un sistema de prevención de delitos a través de implantación de procedimientos, actuaciones y controles, de forma que se mitigue el riesgo de comisión de los mismos y por incumplimiento de las obligaciones a las que esta sujeta la Organización en la aplicación de las Leyes de Prevención del Blanqueo de Capitales y de la financiación del terrorismo, Ley Orgánica de Protección de Datos 15/1999 LOPD, Prevención de Riesgos Laborales, Licencias para uso de Software Propiedad Intelectual, exactitud y transparencia de los Registros Contables y de las referentes a las relaciones con la Administraciones Públicas.

El ámbito de aplicación del Código de Conducta afecta a todos los intervinientes en los Órganos de Control de la Organización, Administradores, Ejecutivos, empleados, colaboradores, y a todos los sectores y departamentos de la misma.

Realizamos el Manual de Conducta Empresarial adaptado a las necesidades y características de cada Organización. Este sistema de prevención y respuesta contempla dos partes diferenciadas que la lógica y la experiencia en la gestión de riesgos aconsejan.

Una primera parte se corresponde con la fase preventiva, y consiste en la identificación y actualización de los comportamientos que conllevan un riesgo de comisión de aquellos delitos que pueden darse en la Organización, así como en la planificación e implantación de controles para mitigarlos.

Una segunda parte se corresponde con los órganos y procedimientos con los que se dará una respuesta a aquellos indicios que puedan suponer la comisión de alguna irregularidad dentro de la organización, especialmente aquellas que pudieran tener relación con los ilícitos penales.

La implantación del Manual de Conducta Empresarial mitiga los riesgos de comisión de delitos en la Organización, incidiendo en un mejoramiento de la calidad de los productos o servicios que se ofrecen.

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Ejercer el Derecho al Olvido

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

a

Solicitud de retirada de resultados de búsqueda en virtud de la Normativa Europea de Protección de Datos

a

Derecho al Olvido - Acceso al Formulario

Derecho al Olvido – Acceso al Formulario

Un fallo reciente del Tribunal de Justicia de la Unión Europea permite que determinados usuarios soliciten que los motores de búsqueda eliminen resultados de consultas que incluyan su nombre si esos resultados se consideran inadecuados, no pertinentes o ya no pertinentes, o excesivos desde el punto de vista de los fines para los que fueron tratados.

Para implementar esta decisión, Google evaluará cada solicitud de forma individual e intentará buscar un equilibrio entre los derechos de privacidad de los usuarios y el derecho del público a conocer y distribuir información.

Al evaluar tu solicitud, Google examinará si los resultados incluyen información obsoleta sobre ti, así como si existe interés público por esa información (por ejemplo, información sobre estafas financieras, negligencia profesional, condenas penales o comportamiento público de funcionarios del gobierno).

Si quieres enviar una solicitud para que se elimine contenido, accede y rellena el formulario, pinchando en el enlace de la foto. Ten en cuenta que este formulario es un paso inicial.

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información