Los Drones. Su Implicación Ley de Protección de Datos

La utilización de los drones en aplicación de la Ley de Protección de Datos Lopd.

Ante la proliferación en los últimos tiempos de aviones no tripulados por control remoto llamados  RPAs o UAVs comúnmente conocidos  como drones y para garantizar un alto nivel de seguridad de la aviación civil, ha sido necesario establecer un régimen jurídico específico aplicable a estas aeronaves y a las actividades aéreas desarrolladas por ellas que garantice la utilización responsable de estas tecnologías de última generación.

DronesLa Agencia Estatal de Seguridad Aérea encargada de estos temas, dispone de  un marco jurídico que establece una normativa temporal que regula las operaciones con drones e indica los requisitos, procedimientos, permisos y autorizaciones para poder realizar actividades aéreas en función del escenario de operación y el peso de la aeronave.

Más allá de la regulación de su uso por los organismos encargados de la seguridad aérea, existen otras implicaciones de Protección de Datos que afectan a la intimidad y privacidad de las personas.

Aunque el uso de los drones  no está previsto específicamente en ningún artículo de la Ley de Protección de Datos Española, si le son aplicables los artículos referentes a las limitaciones que conlleva la captación de imágenes o grabaciones de personas físicas identificadas o identificables que se regirán por los principios y obligaciones que impone la Lopd en ésta materia, siendo necesario  un motivo válido y proporcionado para el tratamiento de los datos de carácter personal (por ejemplo, interés legítimo del responsable del tratamiento), que deberá cumplir con el deber de informar a los afectados (art.5 LOPD) y notificación a la Agencia de Protección de Datos de las características de este procesamiento de datos.

DronesLos requisitos legales para  la instalación de un circuito de video vigilancia están regulados por la normativa de Protección de datos. Con relación a los drones y al espacio que con su movilidad pueden cubrir, ciertas obligaciones en materia de requisitos de información podrían ser difíciles de cumplir. Las imágenes o grabaciones obtenidas por entidades privadas deben cumplir con el principio de calidad de los datos y evitar todas las imágenes innecesarias de los espacios públicos.

Son comunes el ver la utilización de drones en acontecimientos tales como fiestas, bodas, comuniones, eventos deportivos, etc, realizados por empresas que ofrecen estos servicios a los organizadores de eventos públicos, debiendo cumplir ambas partes en todo momento con la normativa aplicable en materia de Protección de Datos y cuyo servicio se regulará entre ambos con la formalización del consiguiente contrato de terceros, encargados del tratamiento, que limite el uso ilegítimo o no autorizado de las grabaciones o imágenes obtenidas, que en muchos de los casos, van a ser publicadas en páginas web.

Ambos deberán estar adaptados a la Ley de Protección de Datos con la implantación del Protocolo de Seguridad donde se definirán las medidas de orden técnico, organizativas y de seguridad aplicadas en sus organizaciones que garantice el uso responsable de las imágenes o grabaciones obtenidas y del cumplimiento de  las obligaciones de informar del tratamiento a los afectados con la utilización notas de solicitud de consentimiento o de carteles informativos en el lugar del evento.

En el caso de uso de drones  en espacios cerrados, esta información podría facilitarse en el mismo momento en que se solicita el consentimiento de los afectados o mediante la exposición de carteles informativos. El uso de drones  en espacios abiertos delimitados, la información también podría facilitarse mediante la colocación de estos carteles informativos o entrega de notas informativas a los asistentes.  En caso de espacios abiertos no delimitados, el responsable podría plantear ante la Agencia de Protección de Datos, a la vista de las circunstancias concretas de cada caso, si las medidas que pretende adoptar para facilitar a los interesados la información relativa al ejercicio de los derechos ARCO se adecuan a la normativa de protección de datos.

En los carteles o notas informativas se hará mención sobre la identidad del  responsable del tratamiento de su domicilio, así como del lugar  y método donde el afectado puede ejercitar los Derechos de acceso a las grabaciones, cancelación y de oposición al tratamiento de sus imágenes.

Aquí puedes contactar conmigo para: Solicitar Información 

Auditoría Obligatoria Protección de Datos Personales LOPD

Verificación del Grado de Cumplimiento y Evaluación del Impacto de Protección de Datos Personales.

El artículo 96 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establece la obligatoriedad de realizar una Auditoría con carácter bianual.

data-backup-571157_1280A partir del Nivel Medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una Auditoría interna o externa que verifique el cumplimiento de la mencionada Ley.

Con carácter extraordinario, deberá realizarse a demás dicha Auditoría, siempre que se realicen modificaciones sustanciales en el sistema de información o modelo de negocios, que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas

Dicho informe de Auditoría quedará a disposición de la Agencia Española de Protección de Datos (AEPD) en el momento que por la misma se requiera.

Realizamos la Auditoría Obligatoria del Protocolo de Seguridad Lopd, con Verificación del Grado de Cumplimiento y Evaluación del Impacto de Protección de Datos Personales sobre la Organización, en el marco de un Análisis de los Niveles de Riesgo, con verificación del cumplimiento y el debido respeto a la privacidad de los titulares cuyos datos estamos procesando, que deberá aplicar la organización mediante unas directrices a seguir, que aportarán beneficios a la misma como elemento relevante a la hora de demostrar frente a terceros la debida diligencia en la adopción de las necesarias garantías para el tratamiento de los datos personales que se nos confían, de los cuales somos responsables, aportando una importante diferenciación y ventajas competitivas frente a la competencia.

Aquí puedes contactar conmigo para: Solicitar Información 

Corporate Compliance

Manual de Cumplimiento Corporativo

a

La reforma del Código Penal establece que las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas y en su provecho, por sus representantes legales y administradores de hecho o de derecho.

Jose Pons. Auditorias Protección de Datos LopdEn los mismos supuestos, las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas física han podido realizar los hechos, por no haberse ejercido el debido control sobre los mismos.

El Código de Conducta Empresarial (Corporate Compliance) tiene como finalidad el establecer un sistema de prevención de delitos a través de implantación de procedimientos, actuaciones y controles, de forma que se mitigue el riesgo de comisión de los mismos y por incumplimiento de las obligaciones a las que esta sujeta la Organización en la aplicación de las Leyes de Prevención del Blanqueo de Capitales y de la financiación del terrorismo, Ley Orgánica de Protección de Datos 15/1999 LOPD, Prevención de Riesgos Laborales, Licencias para uso de Software Propiedad Intelectual, exactitud y transparencia de los Registros Contables y de las referentes a las relaciones con la Administraciones Públicas.

El ámbito de aplicación del Código de Conducta afecta a todos los intervinientes en los Órganos de Control de la Organización, Administradores, Ejecutivos, empleados, colaboradores, y a todos los sectores y departamentos de la misma.

Realizamos el Manual de Conducta Empresarial adaptado a las necesidades y características de cada Organización. Este sistema de prevención y respuesta contempla dos partes diferenciadas que la lógica y la experiencia en la gestión de riesgos aconsejan.

Una primera parte se corresponde con la fase preventiva, y consiste en la identificación y actualización de los comportamientos que conllevan un riesgo de comisión de aquellos delitos que pueden darse en la Organización, así como en la planificación e implantación de controles para mitigarlos.

Una segunda parte se corresponde con los órganos y procedimientos con los que se dará una respuesta a aquellos indicios que puedan suponer la comisión de alguna irregularidad dentro de la organización, especialmente aquellas que pudieran tener relación con los ilícitos penales.

La implantación del Manual de Conducta Empresarial mitiga los riesgos de comisión de delitos en la Organización, incidiendo en un mejoramiento de la calidad de los productos o servicios que se ofrecen.

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Ejercer el Derecho al Olvido

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

a

Solicitud de retirada de resultados de búsqueda en virtud de la Normativa Europea de Protección de Datos

a

Derecho al Olvido - Acceso al Formulario

Derecho al Olvido – Acceso al Formulario

Un fallo reciente del Tribunal de Justicia de la Unión Europea permite que determinados usuarios soliciten que los motores de búsqueda eliminen resultados de consultas que incluyan su nombre si esos resultados se consideran inadecuados, no pertinentes o ya no pertinentes, o excesivos desde el punto de vista de los fines para los que fueron tratados.

Para implementar esta decisión, Google evaluará cada solicitud de forma individual e intentará buscar un equilibrio entre los derechos de privacidad de los usuarios y el derecho del público a conocer y distribuir información.

Al evaluar tu solicitud, Google examinará si los resultados incluyen información obsoleta sobre ti, así como si existe interés público por esa información (por ejemplo, información sobre estafas financieras, negligencia profesional, condenas penales o comportamiento público de funcionarios del gobierno).

Si quieres enviar una solicitud para que se elimine contenido, accede y rellena el formulario, pinchando en el enlace de la foto. Ten en cuenta que este formulario es un paso inicial.

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. El Protocolo de Seguridad.

A.E. Gestión Empresarial. Expertos en Implantación LOPD-GDPR y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD-GDPR y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

LOPD. El Protocolo de Seguridad.

a

eat-780534_1920Si tuviera que resumir cuales son las obligaciones que nos impone la Ley Orgánica de Protección de Datos 15/1999 LOPD, os diría que básicamente se ciñen a tres, la Inscripción de Ficheros, la realización e implantación del Protocolo de Seguridad y el mantener al día en todo momento los datos contenidos en el mismo.

El Protocolo de Seguridad LOPD, es el núcleo central sobre el que debe girar toda nuestra política de aplicación, implantación y adaptación a la Ley de Protección de Datos como responsables del tratamiento, y que contiene toda la información referente a la misma.

Por su extensión como centro neurálgico de información, lo desglosare en varias entregas, que nos permita conocer con profundidad los diferentes apartados que lo componen.

Protocolo de Seguridad. Inscripción de Ficheros.

Este primer apartado lo conformará la Inscripción de Ficheros, contendrá toda la información remitida a la Agencia Española de Protección de Datos, referente a los ficheros que contengan datos de personas, indicando, el nombre del fichero, tipo de datos que contiene, su origen y el uso que vamos a dar a los mismos.

El tipo de datos que contengan dichos ficheros, conformarán el alta de registro a efectuar, que será de Nivel Básico, Nivel Medio ó Nivel Alto, así como las medidas de seguridad a implantar.

Matizar que el nivel de los ficheros que inscribamos, marcarán el tipo de Protocolo de Seguridad que tenemos que realizar, aplicar e implantar, y que conformará toda nuestra política de Protección de Datos y las obligaciones y medidas de seguridad que nos imponen con cada nivel.

El Nivel básico lo conforman los ficheros que contengan datos personales básicos tales como, nombre y apellidos, domicilio, población, teléfono, email, Dni.

El Nivel Medio lo forman los datos referidos en el apartado anterior, y si además nuestros ficheros contienen datos tales como, información de servicios financieros, seguros, infracciones penales y administrativas, información de Administraciones Públicas.

Matizar que a partir del Nivel Medio se añade la obligación bianual de realizar una Auditoria de Seguridad por un experto externo, que revisará todo el Protocolo de Seguridad y su correcta aplicación e implantación.

El Nivel Alto, es el referido a los ficheros que contengan los datos contenidos en los apartados anteriores, y además datos con relación a la salud, vida, ideología, religión, creencias, y origen racial de las personas. Por su importancia, los datos contenidos en éste nivel están catalogados como datos sensibles de alta protección y por ello recibirán un nivel de seguridad especial que abordaremos en próximas entregas.

Con independencia del nivel necesario a aplicar, recordar que los datos que contengan nuestros ficheros, deberán ser los  justos y necesarios sin excedernos, para el uso que tengamos previsto de los mismos.

Cada vez que vayamos a crear un nuevo fichero, deberemos con antelación registrarlo en la Agencia Española de Protección de Datos.

Aquí puedes contactar conmigo para: Solicitar Información 

El Uso de los ordenadores en la empresa

A.E. Gestión Empresarial. Expertos en Implantación LOPD-GDPR y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD-GDPR y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

a

Vigilancia y Control.

Necesidad de establecer un documento de Reglas de Uso.

a

El uso de los ordenadores en la empresaEl empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.” (artículo 20.3 del Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores).

El ordenador es un instrumento de producción del que es titular el empresario «como propietario o por otro título» y éste tiene, por tanto, facultades de control de la utilización, que incluyen lógicamente su examen. Por otra parte, con el ordenador se ejecuta la prestación de trabajo y, en consecuencia, el empresario puede verificar en él su correcto cumplimiento.

El artículo 6 de la LOPD, referido al consentimiento en materia de protección de datos establece en su punto 1º, la necesidad de la existencia de un consentimiento, por parte del titular del dato, para el tratamiento de sus datos personales por terceros. Así, dicho artículo es del tenor siguiente:

1. “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.”

Sin embargo, dicha capacidad de control sobre el tratamiento de datos por parte del titular de los mismos, no es absoluta, como determina el punto 2º del mismo artículo 6, que es del tenor siguiente:

2. “No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las Reglas de Uso de esos medios con aplicación de prohibiciones absolutas o parciales e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones.

Aquí puedes contactar conmigo para: Solicitar Información