Aprobado el proyecto de ley organica de proteccion de datos personales

El 24 de noviembre se ha aprobado por el Congreso de los diputados el proyecto de ley orgánica de protección de datos personales que traspone el reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.

Recordar que como indica la Disposición final quinta, la ley entra en vigor el 25 de mayo de 2018.

Enlaces:


Certificación del delegado de proteccion de datos

La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), han elaborado el Esquema de certificación de Delegados de Protección de Datos. Su elaboración ha contado con la participación de un Comité Técnico de Expertos formado por 23 miembros, entre los que se encuentran representantes de sectores y asociaciones profesionales, empresariales, universidades y Administraciones Públicas. La AEPD se convierte así en la primera Autoridad europea que realiza un Esquema de certificación de Delegados de Protección de Datos (DPD).

La AEPD ha optado por promover un sistema de certificación de DPD con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados.

Fuente: AEPD


EL DELEGADO DE PROTECCION DE DATOS EN LAS ADMINISTRACIONES PUBLICAS

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD)

El RGPD señala entre las funciones del DPD las de:

Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros

Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.

Más información en AEPD.


Los derechos del interesado en el reglamento europeo de protección de datos

El 25 de mayo de 2016 entró en vigor el nuevo Reglamento europeo de Protección de Datos (RGPD) que será aplicable a partir del 25 de mayo de 2018.

Los derechos de los interesados

Los interesados, los dueños de los datos personales, pueden ejercer, según el RGPD, sus derechos. Estos son los derechos que pueden ejercer los interesados:

  • acceso a los propios datos personales;
  • rectificación si los datos son inexactos;
  • supresión  (derecho al olvido) si se tratan de forma ilegal o ya no son necesarios para la finalidad con que se recogieron;
  • a la limitación del tratamiento;
  • a la portabilidad de los datos;
  • oposición a un uso posterior con fines de prospección comercial (marketing directo), investigación científica o histórica, o fines estadísticos; y
  • a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

Las empresas deben proveer mecanismos para que los interesados puedan ejercer sus derechos. Al tomar los datos deben recabar el consentimiento libre, específico e informado del interesado. Este puede ser retirado en cualquier momento. En la Guía para el cumplimiento del deber de informar de la AGPD, se muestra cómo se ha de hacer.

Fuente: INCIBE


Modificaciones de @Firma por eIDAS

Tras la entrada en vigor del reglamento europeo de firma (EIDAS), la plataforma @Firma se ve obligada a evolucionar para:

  1. aceptar los certificados de prestadores cualificados de la UE
  2. adecuarse a los nuevos perfiles de certificados: A partir de 1 de julio. Los certificados reconocidos pasan a ser cualificados.
  3. adecuarse al tipo de firma detectado a la normativa eIDAS puede requerir adaptaciones por parte de las aplicaciones para reconocer las nuevas etiquetas.

Todos los cambios se recogen en el siguiente documento.

Fuente: Portal de la Administracion electronica