El pasado Jueves, 4 de Febrero se celebró el Webinar sobre protección de datos en entidades deportivas. La ponencia fue dada por Carlos Tortajada, abogado experto en protección de datos en Equal Abogados.

Esta charla fue la décima de la serie #UnisportTalks y contó con la organización de Unisport Management School y ACGEP (Asociación Catalana de Gestores Deportivos). 

El evento online fue todo un éxito, con más de 200 inscritos y asistentes de más de 10 países. 

  1. ACCESO A LAS RESPUESTAS.

 

  1. ACCESO A LAS DIAPOSITIVAS DE LA PRESENTACIÓN.

 

  1. ACCESO A ESCUCHAR LA WEBINAR POR SPOTIFY.

RIESGOS LEGALES de subir datos personales de clientes.

Son muchas las entidades, empresas, pymes y autónomos, fundaciones, ONG, que utilizan estos medios de almacenamiento digital y de difusión masiva de correos electrónicos en su día a día. Lo que muchas no saben es que están radicados en Estados Unidos y que esto tiene implicaciones y riesgos legales en materia de protección de datos.

Pyme, organización o autónomo que utilizan estos medios tienen el rol de “responsable de tratamiento” de los datos personales.

Cada vez que “sube” información de terceros a estas plataformas estaría realizando una transferencia internacional de datos, tal como lo define el Reglamento General de Protección de Datos (RGPD). Y, para cerrar el círculo, las empresas como Google Drive, Microsoft One Drive o Dropbox, serán los “encargados de tratamiento” de dichos datos personales.

Todo esto estaba solucionado hasta hace pocos meses, cuando en las relaciones entre la Unión Europea y los Estados Unidos regía un marco normativo conocido como Escudo de Privacidad. Pero desde que se publicó la Sentencia del Tribunal de Justicia de la Unión Europea de 16 de julio de 2020, también denominada Scheme II, este “Escudo” ha quedado invalidado.

En estos casos concretos, será imprescindible que el Delegado de Protección de Datos (DPO) o el DESPACHO de Abogados que asesore a la entidad en materia de privacidad, lleve a cabo auditorías periódicas para detectar posibles cambios y analizar el impacto legal de los mismos.

€qual Protección de Datos y Alberto-Jim.Gar., han llegado a un acuerdo de colaboración para ampliar los servicios profesionales que ofrecen ambas entidades.

En el caso de Alberto-Jim.Gar., Tiene como principal misión, satisfacer las necesidades para la comunicación entre empresas Internacionales a través de una perfecta traducción de los ESCRITOS.

Para €qual Protección de Datos, la presencia de Alberto-Jim.Gar., MAGNÍFICO ESCRITOR, traductor profesional de artículos diversos, libros, blogs y con presencia en la traducción de documentos de origen y finalidad para la CIENCIA.

Carlos Tortajada (€qual Protección de Datos) señala …Toda empresa con clientes Internacionales, necesitan “expresar por escrito el mensaje verbal”. Alberto Jiménez, escritor de ‘Grandes genios de la historia’, un interesante libro que repasa los personajes más influyentes.

Alberto Jiménez (Alberto-Jim.Gar.) Comenta …Puede ser una oportunidad para ambos. Es una incógnita, de primeras el mundo de la abogacía me queda lejos, pero en otros momentos dejé abiertas puertas más remotas por donde se han colado asuntos interesantes. Yo espero derivar a €qual Protección de Datos, mis clientes con dudas en su terreno; de ellos espero que me deriven algún cliente con necesidades de traducción o marketing.

No espero ni mucho ni poco: solo que se haga bien y lo disfrutemos. €qual Protección de Datos se ha ganado mi confianza por su imagen transparente y sin esquinas. Alberto Jiménez García.

 

€qual Protección de Datos y NEO Estudio Gráfico, han llegado a un acuerdo de colaboración para ampliar los servicios profesionales que ofrecen ambas entidades.

En el caso de NEO Estudio Gráfico, Tiene como misión, asesorar a los autónomos y empresas sobre los nuevos formatos digitales para poder dirigirnos, buscar y captar a nuestros clientes a través de NUESTRA PROPIA IMAGEN de MARCA.

Para €qual Protección de Datos, la presencia de NEO Estudio Grafico viene a sumarse a los restantes e importantes acuerdos de colaboración, con los que APORTAREMOS a los clientes de ambas entidades las herramientas profesionales que necesitan para mejorar sus negocios tecnológicos y las protecciones legales de sus Datos, Imágenes, Patentes, Marcas, Comercio Electrónico, Ciberseguridad, etc…

Carlos Tortajada (€qual Protección de Datos) señala …Toda empresa necesita mostrar e identificar su imagen de marca y servicios profesionales como se indica; con SU IMAGEN, y que mejor forma de hacerlo, que con los más de 20 años de profesionalidad de Mar González.

Mar González (NEO Estudio Gráfico) Comenta …Este acuerdo de colaboración con €qual abogados & €qual Protección de Datos, me parece innovador. €qual es una empresa con servicios tan diferentes a los que presta Neo estudio gráfico, buscando el punto de unión entre ambas entidades ,con el OBJETIVO COMUN de dar el servicio más completo al cliente mutuo. Este acuerdo nos puede aportar para ambas entidades, un posicionamiento y reputación muy positiva en la mente de nuestros clientes.

€qual Protección de Datos y Emilio García-Consultor iT (Tecnologías de la Información y la comunicación), han llegado a un acuerdo de colaboración para ampliar los servicios profesionales que ofrecen ambas entidades.

En el caso de Emilio García-Consultor iT, Tiene como misión asesorar, educar y acompañar a las empresas en el proceso de TRANSFORMACIÓN DIGITAL, ayudándoles a encontrar la solución y el proveedor ideal a sus necesidades.

  • Carlos Tortajada (€qual Protección de Datos) señala …“Delegar la búsqueda de soluciones en un experto, consigue que la empresa se puede dedicar a trabajar en lo que hace mejor.  Estamos en constante conocimiento de las tendencias tecnológicas y las nuevas soluciones que puedan aparecer en el mercado para beneficiar a nuestros clientes.
  • Emilio García-Consultor iT (Tecnologías de la Información y la comunicación) comenta …Es muy bien recibida la aportación legal desde €qual Protección de Datos en las nuevas áreas digitales, aportando de esta forma, un importante “valor añadido” de apoyo legal y jurídico a las nuevas tecnologías de los servicios de la consultoría iT (Tecnologías de la Información y la comunicación)

 

 

 

El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de «*Gusanos de Morris«, el cual afecto al 10% de las maquinas conectadas al Internet de aquel entonces, que era Aparnet.

A raíz de esta situación la Association for Computing Machinery (ACM), decreto que cada 30 de noviembre, se recordaría a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.

Los empleados son el primer escudo de protección.

Actualmente, la mayoría de la información sensible de las empresas se encuentra en Internet, más específicamente en las diferentes nubes. Los trabajadores son los primeros responsables de asegurar estos datos y no compartirlos por ningún otro medio que pueda poner en riesgo la información.

Por esta razón cada año, muchas empresas llevan a cabo actividades que permitan concienciar y entrenar al personal para que procuren un nivel adecuado de seguridad en sus datos y los de la empresa. Aunque todos sabemos, que nadie está exento de sufrir una violación de seguridad.


*Robert Morris. Autor del gusano

El autor fue Robert Tappan Morris, estudiante de 23 años, que declara haber cometido un error al propagar el gusano. Fue detenido cuando uno de sus amigos habló con el reportero del área de computación del New York Times para intentar convencerlo de que todo había sido un accidente, que el gusano no provocaba daños y que el autor estaba arrepentido.

Creó un programa con gran capacidad de reproducirse, pero jamás pensó que se propagaría tan rápida y extensamente. Su idea no era hacer que las computadoras se ralentizaran, sino que el programa se copiara una vez en cada máquina y luego se escondiera en la red. La motivación de Morris se desconoce, aunque es posible que pretendiera una broma práctica de alta tecnología, aprovechando esos errores.

Un estudio detallado del código del Gusano de Morris viene a demostrar la existencia de dos programadores. Todo parece indicar que Robert Morris utilizó parte de los programas creados por su padre en los años 60: el juego consistía en crear un programa que al reproducirse fuera ocupando toda la memoria, al tiempo que borraba de ella al programa del contrincante. Lo que hizo fue pedirle a su padre, un experto en seguridad de la National Security Agency encargada de romper los códigos, un ejemplar de un artículo clásico en el tema, que el propio padre de Morris y Ken Thompson habían escrito una década antes en Laboratorios Bell, donde su padre fue uno de los desarrolladores del UNIX.

Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el poseedor de la contraseña tuviera cuentas. Cuando se percató de que su programa estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mensaje de correo electrónico pasó desapercibido.

Según informe de la NASA, algunas editoriales dedicadas al acontecimiento retratan a Morris como un héroe por develar los peligros de una red abierta y en desarrollo.

Condena:

El juicio se realizó en enero de 1990, y aunque sus abogados aseguraban que Morris «intentaba ayudar a la seguridad de Internet cuando su programa se salió de su control por accidente», la fiscalía argumentó que el gusano no se trataba de un error, sino de «un ataque contra el gobierno de los Estados Unidos».

Fue declarado culpable por un jurado federal, lo que se convirtió en la primera condena por la ley de fraudes informáticos de 1986. El juez del caso expresó que no creía que las circunstancias presentaran «fraude y engaño», por lo que lo sentenció a tres años de libertad condicional, 400 horas de trabajo social y una multa de 10.050 dólares.

Oferta para Autónomos, PYMES y Empresas, que realicen la SOLICITUD desde el 17/11/20 hasta las 23:59h del Viernes 27/11/2020. Reservado el derecho de admisión.
SOLICITUD:
[contact-form-7 404 "No encontrado"]

Detalles de las AUDITORÍAS:

Auditoría Protección de Datos:

  • – Análisis del grado de cumplimiento de su empresa ante el RGPD y LOPD.
  • – Identificación de las necesidades en materia de protección de datos, adaptadas a la actividad y complejidad de su empresa.
  • – Análisis de su página web para valorar el cumplimiento de l LSSICE (Avisos Legales y Políticas de Privacidad y cookies).
  • – Si tiene e-Comerce, análisis de las Condiciones de Contratación que rigen las transacciones a través de la página.
  • – Informe final identificando todos los riesgos y amenazas de su empresa, en función del grado de cumplimiento analizado.
  • – Nuestros abogados expertos le informarán si está cumpliendo o no con la normativa.

 

Auditoría CiberSeguridad:

  • – Análisis del estado real de protección de su empresa ante la multitud de riesgos actuales en ciberseguridad.
  • – Riesgos del teletrabajo, encriptación de ficheros, perdida de información, etc…, que pueden afectar a la continuidad de su negocio.
  • – Informe final de valoración de los riesgos más importantes identificados para su empresa, en función de sus características.

 

El 31 de OCTUBRE; FINALIZA el plazo otorgado por la AEPD para que los AUTÓNOMOS, PYMES y EMPRESAS españolas, REGULARICEN los asuntos al respecto de las COOKIES.
ACCESO a la GUÍA SOBRE el «Uso de las COOKIES» (39 páginas)

ATENCIÓN: En estos momentos tan preocupantes, el equipo humano de €qual Protección de datos, Profesionales para formar y proteger según la normativa del Reglamento General de Protección de Datos (RGPD),  QUEREMOS AYUDAR informándoles de las necesidades mínimas para PROTEGER a sus Empresas, clientes y usuarios. Hasta el 30 de Diciembre de 2020, ponemos a su DISPOSICIÓN los siguientes SERVICIOS de comunicación:

*SOLICITUD de CITA INFORMATIVA PERSONALIZADA.  Cumplimente los datos. Un Técnico especializado de €qual Protección de Datos, se comunicará telefónicamente con Usted.

[contact-form-7 404 "No encontrado"]

Si lo considera necesario, nuestro exclusivo *SERVICIO de WhatsApp+ URGENCIAS 24h. 660 393 560 Quedará activo hasta el 30/12/2020.

*Todos los servicios serán de carácter informativo para comunicar las necesidades y servicios que deberán de cumplirse entorno a la normativa de las COOKIES. Estos servicios informativos NO tendrán COSTE NI COMPRONISO para quienes lo demanden.

Acceso directo a la página de €qual Protección de Datos


ACCESO a INFORMACIONES ANTERIORES RELACIONADAS:

LA AGENCIA ha actualizado su Guía sobre Cookies para adaptarla a las directrices marcadas el pasado mes de mayo por el Comité Europeo de Protección de Datos.

La AEPD otorga hasta el 31 de octubre de 2020, para adaptar las Cookies a quiénes no estén cumpliendo con lo establecido en el pasado mes de mayo por el Comité Europeo de Protección de Datos.

Las Directrices del Comité Europeo se centran en dos temas fundamentales, ambas en relación a la prestación del consentimiento por parte del usuario de la web:

1.-En primer lugar, el uso de la opción de “seguir navegando” como forma  válida de entender que el usuario ha prestado el consentimiento.

2.-En segundo lugar, la posibilidad de usar los conocidos “muros de cookies”. Es decir, de no permitir, o limitar el acceso a la web o a determinados servicios de la misma  si no se aceptan las Cookies.

Así, en cuanto a la opción de que el consentimiento se considere válido por el mero hecho de que el usuario navegue por la página, lo que sí se aceptaba en la anterior Guía de Cookies elaborada por la Agencia en noviembre de 2.019, el Comité Europeo establece que NO se puede considerar que navegar sea suficiente para entenderlo como un consentimiento, pues sería difícil diferenciar con claridad esta acción con otras que el usuario pudiera llevar a cabo. Por tanto, el mero hecho de la navegación deja de entenderse como una acción afirmativa que lleve a entender prestado el consentimiento.

En cuanto a los denominados “muros de cookies”, el Comité indica que el acceso “no debe estar condicionado a que el usuario consienta el uso de Cookies”. Es decir, que estaría prohibido el hecho de obligar al usuario a aceptar sí o sí las Cookies para continuar navegando o acceder a determinados servicios, pues ello nos daría como resultado que el consentimiento prestado no pudiera ser válido porque no sería libre.

En determinados casos podría ser válido el hecho de que la no aceptación de Cookies impida el acceso al sitio web o a determinado servicio de la misma, siempre y cuando se ofrezca una alternativa de acceso a dicho servicio y exista una alternativa para el acceso del usuario sin que sea necesario que acepte el uso de Cookies.

Estas cuestiones deben ser resueltas por todos los titulares de sitios web, como decimos, que no estén cumpliendo a día de hoy con estas directrices antes del próximo 31 de Octubre de 2.020, por lo que se establece un período transitorio de tres meses para adaptarse.

Se veía venir. El acuerdo entre la Unión Europea y Estados Unidos conocido como “Privacy Shield” (“Escudo de Privacidad”), alcanzado en el año 2.016, para regular las transferencias internacionales de datos personales ha generado, desde su inicio, muchas dudas.

No olvidemos, además, que ya el propio Tribunal de Justicia de la Unión Europea (TJUE) declaró nulo en 2.015 el conocido como “Safe Harbor” (“Acuerdo de Puerto Seguro”),  antecesor del “Privacy Shield”.

Ante la anulación del “Safe Harbor”, la UE y EEUU debieron alcanzar otro acuerdo alternativo que permitiera seguir garantizando las transferencias de datos entre ambos territorios, de manera a que no afectara a la operatividad de las empresas que operan a nivel global.

La función principal del “Privacy Shield” era garantizar que las empresas norteamericanas que recaban y tratan datos personales de usuarios europeos cumplían con los estándares mínimos de la normativa europea de protección de datos.

Así, de cara a garantizar el cumplimiento de dichos estándares, se acordaba la creación en EEUU  de la figura de un Defensor del Pueblo que funcionara como un mecanismo de mediación dentro del Departamento de Estado, pero independiente de las agencias de seguridad nacionales, al que los ciudadanos europeos podrían dirigirse en el caso de denuncias o consultar en materia de protección de datos. Este Defensor del Pueblo se ocuparía de las peticiones de particulares,

Las empresas de EE.UU. podrían adherirse al acuerdo “Privacy Shield”, y con ello se comprometían a cumplir con esos mínimos que establece la normativa de protección de datos  nivel europeo, en concreto el Reglamento General de Protección de Datos (RGPD), permitiendo el intercambio de datos personales con fines comerciales entre ambos territorios.

Así, Privacy Shield’ englobaba a más de 5.300 empresas norteamericanas.  Amazon, Google, Dropbox o Mailchimp quedaban de este modo autorizadas para recopilar, trata y almacenar datos de sus usurarios europeos, al no considerarse en sentido estricto una transferencia internacional de datos, siempre estando obligados, en virtud de su adhesión a dicho acuerdo, a cumplir con esos referidos estándares mínimos de protección de datos en Europa.

Ahora, como decimos, el TJUE, como ya hiciera con el “Safe Harbor”, ha declarado nulo también el “Privacy Shield”, al entender que no ofrece garantías suficientes para proteger la privacidad de los datos, pues su normativa, a pesar de los esfuerzos y buenas intenciones, no es suficientemente estricta, a juicio del Tribunal, para entender que cumple con los mínimos establecidos en el RGPD.

El origen de la que ahora ha resuelto el TJUE tiene lugar en dos reclamaciones presentadas por el Sr. Schrems, un ciudadano austríaco y usuario de Facebook desde 2008. Este usuario de la red social presentó una reclamación ante la autoridad irlandesa de control en la que solicitaba, esencialmente, que se prohibiesen las transferencias de sus datos personales desde Facebook Ireland a servidores pertenecientes a Facebook Inc., situados en el territorio de Estados Unidos, donde son objeto de tratamiento. 

En su reclamación alegaba que el Derecho y las prácticas de los Estados Unidos no ofrecían suficiente protección frente al acceso, por parte de las autoridades públicas, a los datos transferidos a ese país. Esta reclamación fue el origen de la antedicha sentencia que declaraba nulo el “Safe Harbor” en 2.015 (sentencia del TJUE 6 de octubre de 2.015)

En una segunda reclamación este ciudadano austríaco argumenta que Estados Unidos no ofrece una protección suficiente de los datos que se transfieren a ese país y solicita la suspensión o prohibición, de cara al futuro, de las transferencias de sus datos personales desde la Unión a los Estados Unidos por parte de Facebook Ireland.

Tras varias decisiones judiciales en diferentes fases, finalmente el TJUE sentencia que el ‘Escudo de la Privacidad’ es inválido, pues las transferencias de datos personales realizada con fines comerciales «no pueden quedar fuera del ámbito de aplicación del RGPD». El país destinatario debe ofrecer un «nivel de protección sustancialmente equivalente al garantizado dentro de la Unión», y entiende que EEUU no lo ofrece al considerar que “la primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense” posibilitan injerencias en los derechos fundamentales de las personas cuyos datos personales se transfieren a ese país. Asimismo, entiende que las Autoridades estadounidenses no proporcionan a las personas ninguna vía de recurso ante un órgano que ofrezca garantías sustancialmente equivalentes a las exigidas en el Derecho de la Unión Europea.

CONSECUENCIAS DE LA INVALIDEZ DEL “PRIVACY SHIELD”

Podemos decir que, con la decisión del TJUE volvemos cinco años atrás, a la situación inmediatamente posterior a la declaración de nulidad, también por sentencia del Tribunal Europeo, del acuerdo de “Safe Harbor”.

La consecuencia inmediata es que la gran mayoría de las transferencias internacionales que se producen en empresas entre  Europa y EEUU pierden, de entrada, su legitimidad.

Por ello, tanto la empresa que envía los datos fuera de la UE, como la que los recibe, deben adoptar otro tipo de garantías para poder efectuar dichas transferencias internacionales. Entre ellas, solicitar consentimiento expreso a los interesados, modificando sus Políticas de Privacidad, pedir autorización a la Autoridad de Control (en España la Agencia Española de Protección de Datos), o llevar a cabo un análisis de riesgos más exhaustivos que contemplen esta circunstancia.

Hay, no obstante, algo que es importante resaltar. En el proceso que finaliza con la declaración de nulidad del “Privacy Shield” también se solicitaba la nulidad de la  Decisión 2010/87 de la Comisión Europea, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países. Pues bien, si bien en la primera cuestión el TJUE da la razón al ya famoso ciudadano austríaco, Sr. Schrems, en lo que respecta a esta segunda petición declara, sin embargo, que dichas cláusulas contractuales “tipo” son válidas.

Así, si bien las transferencias internacionales de datos que hasta ahora se amparasen en el Escudo de Privacidad no tendrían ya legitimación jurídica, la solución, por ahora, pasaría por establecer unas cláusulas contractuales tipo que permitan suplir esa carencia del país destinatario (EEUU) en materia de protección de datos.

Esta será sin duda la forma de proceder, por el momento, en especial de las grandes empresas que estaban adheridas al “Privacy Shield”, pero que cuentan con sus propias cláusulas contractuales que se pueden aplicar para ofrecer garantías en cuanto al tratamiento de datos. Las empresas pequeñas, igualmente, deberán adaptar sus políticas y estudiar la forma de cumplir con los requisitos exigidos.

Como decimos, la solución, mientras no exista un nuevo acuerdo que sí cumpla con los estándares de seguridad del RGPD, es que las empresas se adhieran a cláusulas tipo validadas por la Comisión Europea” o bien que internamente, como decimos, establezcan unas cláusulas o “normas corporativas vinculantes” (BCR) cuando se traten de transferencias internacionales dentro de un Grupo Empresarial.

La Agencia Española de Protección de Datos ha sancionado a varias empresas que carecían de Delegado de Protección de Datos (DPO).

Como sabemos, tanto el RGPD como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales exigen obligatoriamente a ciertas empresas que cumplan con la obligación de designar un DPO. El artículo 34 de la LOPDGDD, en concreto, exige dicha obligación para empresas como Clínicas, Centros docentes (Colegios, Centros de educación infantil, etc…) CENTROS SANITARIOS, EMPRESAS DE SEGURIDAD PRIVADA, FEDERACIONES DEPORTIVAS QUE TRATEN DATOS DE MENORES, FUNDACIONES, ASOCIACIONES INMOBILIARIAS, ETC…(enlace LOPDGDD :

E igualmente el Reglamento General de Protección de Datos (RGPD) establece que será obligatorio designar un DPO cuando (Artículo 37 Designación del delegado de protección de datos):

  1. El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
  2. a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  3. b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  4. c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

Así, atendiendo a estos preceptos legales, la Agencia ha sancionado a la empresa GLOVO, con 25.000€, y ha decidido dictar un apercibimiento frente a un Ayuntamiento de Almería por no tener debidamente nombrado un Delegado de Protección de Datos.

En el caso de Glovo, viene obligado por el articulo 37.1b) del RGPD, pues trata datos a gran escala. Es cierto que el principal problema en lo que se refiere a este precepto concreto es que el RGPD no establece a partir de qué número de usuarios se interpretaría que estamos ante un tratamiento masivo o a gran escala, por lo que puede ser interpretable. En cambio, vemos como en el artículo 34 de la LOPDGDD, que también hemos indicado más arriba, sí se recogen de manera clara, sin lugar a interpretaciones, qué empresas deben contar necesariamente con un DPO.

En todo caso, sí parece que se puede entender que una empresa como Glovo, que opera en internet y segmenta perfiles de manera continua estaría dentro de ese tratamiento a gran escala, y por tanto obligada a designar DPO.

El expediente sancionador se inicia por denuncia de dos particulares en el mes de mayo de 2019 y de noviembre del mismo año. Si bien la empresa alegó que había nombrado un Comité de Protección de Datos, la Agencia ha estimado que no cumple con la obligación de designación de un Delegado, lo que se debe hacer ante la propia Agencia, a pesar de estar obligado a ello desde hace dos años, desde que empezó a ser aplicable el RGPD.

En cuanto al segundo caso, el apercibimiento al Ayuntamiento de Almería (del municipio de Huércal Olvera) el caso es más claro, ya que no cabe interpretación respecto a que las Administraciones Públicas están obligadas a designar un DPO, por lo que no cabe duda respecto a la infracción cometida.

Con estas sanciones la Agencia Española de Protección de Datos podría haber marcado el camino a seguir a partir de ahora. Son numerosas las empresas obligadas a contar con un Delegado de Protección de Datos, que se ocupe de velar por la privacidad y la adecuada aplicación de la normativa y, al mismo tiempo, pueda dar respuesta a posibles reclamaciones o denuncias de cualquier interesado ante la empresa, e incluso recibir directamente la incoación de un expediente sancionador por parte de la propia Agencia (de hecho el artículo 39.1 e) del RPGD establece que una de sus funciones sería actuar como punto de contacto de la autoridad de control –Agencia Española de Protección de Datos, en el caso de España- para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.”). Sin embargo, un gran número de estas empresas obligadas aún no han procedido a su nombramiento.

En un futuro podrían, además, producirse sanciones por otro tipo de cuestiones también vinculadas al DPO, pero por motivos diferentes a su falta de designación. Por ejemplo, una empresa podría haber nombrado debidamente, y comunicado a la Agencia su DPO, y sin embargo que quien ejerza esa función no tenga la aptitud necesaria.

Es cierto que ni el RGPD ni la LOPDGDD exigen contar con una titulación concreta, pero también lo es que se establece en el artículo 37.5 que “El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39”.

Es decir, que se requiere que el DPO tenga, como mínimo, una formación jurídica y una experiencia demostrable en protección de datos. No será válido, por tanto, nombrar a una persona de la empresa sin esa cualificación jurídica o que no pueda acreditar dicha experiencia en la materia.

Igualmente hay que tener en cuenta que la figura del DPO tiene entre sus funciones las de supervisar las políticas de privacidad de la empresa, por lo que, en caso de que se nombre a una persona que pertenezca a la propia Organización, y a pesar de que el RGPD establece que no podrá recibir instrucciones en lo que respecta al desempeño de sus funciones (artículo 38.3 RGPD) podríamos estar ante un conflicto de intereses, por lo que lo recomendable es que este servicio se externalice, apoyándose en despachos expertos en el ámbito de la protección de datos.

AFECTADOS ECONÓMICAMENTE por CRISIS COVID-19

Las consecuencias legales, como hemos comentado en artículos anteriores, derivadas de la crisis del COVID, son numerosas e importantes.

https://equalabogados.com/wp-content/uploads/2020/05/Consecuencias-Legales-Derivadas-del-Covid-19-HD.pdf

El impacto económico y social que la pandemia ha conllevado se deja notar en todas las estructuras sociales. Multitud de personas se han visto afectas por un ERTE, o directamente han sido despedidas.

En el caso de los autónomos, muchos se han visto abocados al cierre o han tenido un importante descenso de ingresos que les ha dejado en una precaria situación.

Debido a esto, muchas personas no han podido seguir cumpliendo como lo venían haciendo hasta ahora sus obligaciones de pago de la pensión de alimentos o de la pensión compensatoria.

Dado que la situación ha sido y es absolutamente excepcional, nosotros seguimos apelando a los acuerdos entre las partes para solventar estas situaciones inesperadas.

Ahora bien, si no existe posibilidad de acuerdo, ¿qué puede hacer el obligado al pago de una pensión de alimentos o pensión compensatoria si no puede económicamente afrontar los pagos como hasta ahora?

En el Real Decreto 16/2020 se prevé un procedimiento especial, preferente y sumario para cuestiones de familia, que se aplicará durante la vigencia del estado de alarma y hasta tres meses después de su finalización, para solicitar la revisión de medidas definitivas sobre cargas del matrimonio, pensiones económicas entre cónyuges y alimentos reconocidos a los hijos en situación de vulnerabilidad por el Covid-19.

https://www.boe.es/buscar/act.php?id=BOE-A-2020-4705

Por tanto, para aquella persona que se encuentre en dificultades económicas por causa de la crisis del COVID, es posible optar a solicitar, de manera urgente, una revisión y adaptación de las condiciones económicas sobre pensión de alimentos y/o pensión compensatoria.

IMP.-à Estamos hablando de consecuencias derivadas de la pandemia del coronavirus, en caso de que las causas para solicitar esa revisión sean diferentes, o vengan de más atrás, el interesado tendría que acudir al procedimiento habitual de MODIFICACIÓN DE MEDIDAS. También en este caso podemos asesorarle, habrá que estudiar el caso concreto y valorar las opciones de viabilidad.

En EQUAL ABOGADOS estamos a disposición de cualquier persona que desee consultarnos sobre su caso particular en relación a este tipo de procedimientos para pedir la revisión de la pensión de alimentos o pensión compensatoria por causas económicas derivadas del COVID, o bien, si es por causa diferente, estudiar la viabilidad de un procedimiento de MODIFICACION DE MEDIDAS.