RGPD 2018: ¿Qué es y qué implica la nueva ley de protección de datos?
La nueva ley de protección de datos del consumidor entrará en vigor el próximo 25 de Mayo de 2018, aunque lleva aprobada desde esa misma fecha en 2016. Durante este tiempo, la RGPD 2018 ha estado conviviendo con la normativa anterior para permitir que los estados miembro de la Unión Europea se preparen y ejecuten las tareas necesarias para que se pueda cumplir la ley. Pero, ¿sabes lo que es y lo que implica la nueva ley de protección de datos? La RGPD 2018, trae consigo varios cambios que impactan en tu empresa y que tendrás que estar muy seguro que cumples, ya que las multas por las infracciones de la ley consideradas más graves pueden ser tan sustanciales como el 4% del volumen del negocio de tu PYME. Desde Telefónica tenemos herramientas que te permitirán adecuarte más rápidamente a la RGPD. Podrás encontrar esta información en nuestro post: RGPD: ¿Sabías que queda menos de un año para adaptarse a la nueva normativa europea de Protección de Datos? A continuación te presentamos un decálogo de preguntas y respuestas con el fin de de resumir y aclarar los puntos fundamentales de la nueva ley de protección de datos: - 1. ¿Qué finalidad tiene la ley de protección de datos? El Reglamento Europeo de Protección de Datos sirve para la protección y control de los datos personales, lo cual es un derecho fundamental de todas las personas. De esta manera se evita que los datos se usen de forma maligna para vulnerar la intimidad, los derechos fundamentales y las libertades, de las personas. - 2. ¿Qué empresas están obligadas a cumplir con esta ley? Pues bien, este reglamento será de obligado cumplimiento para todas aquellas empresas que traten datos de carácter personal y que se encuentren dentro de la Unión Europea y, también, para los responsables y encargados que, aún no estando establecidos en la Unión Europea, tratan datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la UE. - 3. ¿Qué avisos de seguridad se deben incluir para no infringir la ley? Con respecto a la información que se proporciona al cliente de una manera obligatoria, esta tiene que ser clara y concisa para facilitar su comprensión. Pero no sólo esto, además la base legal de tratamiento de datos deberá estar especificada y los tiempos que van a permanecer retenidos estos datos deben ponerse en conocimiento del cliente. - 4. ¿Cuántos datos de cliente se pueden recoger? En esto no hay duda: Sólo lo necesario. Y nada más. No se podrán recoger datos más allá de los estrictamente necesarios para realizar la acción por la que los estas recogiendo. - 5. ¿Cómo tienen que ser los consentimientos para la cesión de los datos? Es una de las cosas que cambia con la nueva ley de protección de datos, ya que ahora el consentimiento tiene que ser libre, informado e inequívoco. No se podrá asumir que se tiene el consentimiento para la recogida de los datos si el cliente no dice nada o no actúa. - 6. ¿Será obligatorio el registro de datos y actividades? Sí, sin duda. Desde Enero 2018 las empresas que trabajen con datos personales tendrán que llevar un registro de ellos y, además, también será obligatorio el registro de las actividades de tratamiento de estos datos. - 7. ¿Qué es el “derecho al olvido”? Este derecho ayudará a que los clientes lo tengan más fácil a la hora de eliminar sus datos de las bases de datos. Por supuesto, este derecho no lo podrán ejercer siempre, sino que se ha limitado para 3 circunstancias: Datos recogidos de forma ilícita. El cliente retira de forma adecuada su consentimiento. Datos innecesarios u obsoletos. - 8. ¿Y el derecho a la portabilidad? Este derecho hace referencia a 2 posibilidades: Posibilita la solicitud, por parte del cliente, de transmisión directa de sus datos personales de un responsable de tratamiento de datos a otro. De esta manera se permite la reutilización de datos entre unos proveedores de servicios con los que el cliente mantiene alguna relación. Facilita al cliente la posibilidad de recibir sus datos personales, en formato electrónico, para su almacenamiento privado, sin tener que transferirlos a otro responsable. - 9. ¿Qué es un delegado de protección de datos y cuál es su misión dentro de esta ley? Esta figura es obligatoria dentro de las empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivos. En estas circunstancias, el delegado de protección de datos será el responsable de la supervisión de las prácticas y procesos para que se ajusten a la nueva ley. - 10. En caso de infracción, ¿a qué multas voy a tener que hacer frente? Las multas no son cosa de poco. Para reflejar la importancia de esta ley, sus multas son igual de importantes y, aunque son modulables según la proporcionalidad, efectividad y efecto disuasorio, pueden alcanzar hasta el 4% del volumen del negocio de la empresa. Recuerda que la información recogida en nuestro post es un resumen con los datos más importantes que conciernen a la nueva ley de protección de datos de los consumidores, pero si necesitas entrar en mayor detalle, recurre a la web de la Agencia Española de Protección de Datos, donde a través de manuales y diversos enlaces te resolverán cualquier duda. Te dejamos el enlace a continuación: Reglamento Agencia Española de Protección de datos
Implicaciones en la RGPD 2018: ¿cómo te afecta?
Ya ha pasado el 25 de mayo de 2018 y con él la entrada en vigencia del nuevo Reglamento General de Protección de Datos en Europa. Mientras se realizan las primeras actuaciones, los diferentes Estados miembros de la UE están adecuando sus normativas internas a la reglamentación europea que, siguiendo sus mismos lineamientos, puede incluir algunas particularidades locales. En el caso de España, el pasado 10 de noviembre el Consejo de Ministros remitió al Congreso de los Diputados el nuevo proyecto de Ley Orgánica de Protección de Datos. El pasado 14 de diciembre venció el plazo de alegaciones, y entramos en la fase final de su tramitación por el órgano legislativo, que se aprobará previsiblemente este año. Este proyecto clarifica o baja a detalle algunos aspectos del Reglamento. Las nuevas obligaciones que impone la nueva Ley a las empresas: Exclusión del denominado “consentimiento tácito”: al no responder a una comunicación previa de la empresa o entidad responsable del tratamiento. Menores: se adelanta a los 13 años la edad en que ya pueden prestar su consentimiento personal para el tratamiento de sus datos. Fallecidos: se permitirá que los herederos puedan solicitar el acceso a los datos del finado, así como su oportuna rectificación o supresión, con sujeción, en su caso, a las instrucciones del fallecido. Se prevé la posibilidad de que se puedan incorporar a un registro para su constancia y cumplimiento. “categorías especiales de datos” (origen étnico o racial, las opiniones políticas, y religiosas, militancia en sindicatos, datos genéticos, relativos a la salud, la vida sexual y las condenas e infracciones penales): el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de los datos especialmente sensibles. Será necesaria alguna justificación adicional. Por ejemplo, el cumplimiento de obligaciones legales, la protección de intereses vitales del interesado, el tratamiento efectuado por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, y otros. Verificable: el consentimiento explícito obtenido debe ser verificable. La entidad que lo ha recogido ha de estar en condiciones de acreditar que la obtención del consentimiento respetó las directrices legales indicadas anteriormente. Exclusión de la imputabilidad del responsable: en el caso de que éste haya tomado todas las medidas razonables para la rectificación o supresión de los datos. Listas Robinson y sistemas de video-vigilancia: prevé que será lícito el tratamiento de datos de carácter personal para evitar el envío de comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a recibirlas, al igual que los sistemas de video-vigilancia, la función estadística pública y las denuncias internas en el sector privado. Delegado de Protección de Datos: podrá ser una persona física o jurídica, cuya designación se debe comunicar a la AEPD (Agencia Española de Protección de Datos), en calidad de máxima autoridad competente en el ámbito nacional. En la norma nacional se tipifican varias infracciones, calificadas como graves, relativas al DPO: el incumplimiento de la obligación de designar un DPO cuando sea exigible su nombramiento, o no cumplimentar la efectiva participación del DPO en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones. Bloqueo cautelar de datos: incluye la potestad de ordenar el bloqueo cautelar de los datos y la obligación inmediata de atender el derecho solicitado. Aunque la nueva ley local y reglamentos no estén en vigencia, es importante tener en cuenta estos cambios para clarificar aspectos de la aplicación del RGPD y la planificación de nuevos servicios digitales. En las AAPP se agrega, además, la obligación de cumplir con las medidas relacionadas especificadas en el Esquema Nacional de Seguridad. En este contexto, ofrecemos diferentes servicios como el de Reputación en Internet realizado en conjunto con Legalitas para pequeños negocios y que incluye tanto estos aspectos de imagen, como adecuaciones legales de Protección de Datos y Comercio Electrónico. Como también soluciones de consultoría integral (legal y de Seguridad de la Información), para organizaciones de mayor tamaño. Adicionalmente nuestros servicios de hosting y de ciberseguridad en la nube (Cloud Backup) están adaptados para asegurar el cumplimiento de estas regulaciones, como se puede ver en esta descripción de Acens, nuestra compañía de servicios cloud. ¡Hasta pronto! VíctorRGPD en la nube, ¿cómo afecta a tu negocio?
Como ya adelantamos en el post publicado recientemente sobre las Implicaciones en la RGPD 2018, nuestros servicios de hosting y de ciberseguridad en la nube están adaptados para asegurar el cumplimiento de estas regulaciones. Este es un aspecto muy importante de la nueva reglamentación puesto que, como dice Tomás Serna, abogado especializado en sectores de Internet, media y high-tech: “Soy responsable de la elección del proveedor que haga. Si no elijo un partner serio y con medios, la responsabilidad de lo que ocurra será mía.” Según el RGPD, hay que considerar cómo y dónde las soluciones de gestión procesarán y alojarán los datos personales, especialmente si el software está basado en la nube. Este aspecto es aún más importante para las empresas del sector de Gestoría o Despachos Profesionales que tratan datos de terceros. Una primera aproximación pasa por establecer un “mapa de sistemas”, que represente todos los almacenamientos y flujos de datos involucrados y, a partir de ahí, determinar cómo y dónde se tratan esos datos, identificando a los proveedores responsables de ese tratamiento, si está externalizada. El segundo paso recomendable es circular un cuestionario de verificación, para identificar cualquier incumplimiento, detallando cómo el software interviene en ese tratamiento de los datos personales y cuáles son las técnicas de protección de los datos (anonimización, encriptación, y otros). Finalmente, se sugiere adecuar los contratos con los proveedores de servicios y reservarse el derecho de realizar auditorías o revisiones. En este link al blog corporativo de Acens, nuestra empresa de servicios Cloud, tenéis mucha más información relativa a los aspectos que un proveedor de servicios debe cumplir para garantizar a sus clientes la total alineación con la regulación RGPD. ¡Hasta pronto! VíctorTop 5: Los posts más visitados en la Comunidad de Empresas Movistar en la última semana
A continuación encontrarás una recopilación con los posts más visitados y útiles, de la Comunidad de Empresas Movistar, en esta última semana. Por orden, los posts más visitados han sido los siguientes: - 1. Samsung Galaxy Tab Active 2: La tablet todoterreno que todos los profesionales merecen Samsung estrena este 2018 su tablet todoterreno: Galaxy Tab Active 2, la tablet que todos los profesionales necesitan y merecen. Los coreanos traen esta tablet, especialmente diseñada para resistir condiciones de trabajo extremas, como pueden ser las que se producen al aire libre y que suelen estar relacionadas con el frío, el calor, los golpes, el polvo o las caídas, para que todos los trabajadores puedan desarrollar sus tareas digitales con independencia del entorno en el que se encuentren. Con la tablet Galaxy Tab Active 2, Samsung sigue con su línea de dispositivos rugerizados que ya te presentábamos la semana pasada con el smartphone Galaxy XCover 4. Te contamos todos los detalles en nuestro post. - 2. La radio, la protagonista mundial del día “Radio y Deporte” es el lema del Día Mundial de la Radio 2018, que se celebraba el pasado martes 13 de febrero y en Movistar también queríamos rendir homenaje a este medio y dar difusión a la belleza de los deportes en toda su diversidad. Por eso, en Movistar como somos amantes de la música y del deporte, hemos seleccionado una playlist con los temas que conocemos gracias a la radio para prepararnos para la media maratón Movistar. Te dejamos esta y más información, en nuestro post. - 3. RGPD 2018: ¿Qué es y qué implica la nueva ley de protección de datos? La nueva ley de protección de datos del consumidor entrará en vigor el próximo 25 de Mayo de 2018, aunque lleva aprobada desde esa misma fecha en 2016. Durante este tiempo, la RGPD 2018 ha estado conviviendo con la normativa anterior para permitir que los estados miembro de la Unión Europea se preparen y ejecuten las tareas necesarias para que se pueda cumplir la ley. Pero, ¿sabes lo que es y lo que implica la nueva ley de protección de datos?La RGPD 2018, como es lógico, trae consigo varios cambios que impactan en tu empresa y que tendrás que estar muy seguro que cumples, ya que las multas por las infracciones de la ley consideradas más graves pueden ser tan sustanciales como el 4% del volumen del negocio de tu PYME. En nuestro post encontrarás respuesta a las preguntas que te estás haciendo sobre esta ley. - 4. Telefónica convoca las becas Talentum para estudiantes y recién titulados en marzo Talentum, la plataforma de impulso al talento joven de Telefónica, ha abierto una nueva convocatoria de becas para estudiantes de grado, máster o recién titulados en Ingeniería (Telecomunicaciones, Informática, Sistemas e Industriales), Matemáticas, Física, Administración de Empresas, Economía y Finanzas, Marketing, Comunicación y Periodismo, Derecho y Recursos Humanos, en colaboración con FUE (Fundación Universidad Empresa), que comenzará en el mes de marzo. Las 45 plazas de prácticas de esta nueva convocatoria se llevarán a cabo en las oficinas de Telefónica de Madrid y Barcelona. Encontrarás toda la información que necesitas sobre las becas, en nuestro post. - 5. Boletín nº 63 Noticias Seguridad en Comunidad Movistar Empresas Con este post buscamos mostrarte las últimas noticias de actualidad sobre seguridad web. Esta semana los temas más punteros hablan sobre: Pymes europeas pagaron casi 100 $ millones por Ransomware en 2017; Todo lo que tu navegador web sabe de ti, y cómo puedes impedirlo; Así pueden saber dónde estás incluso con el GPS desactivado; El servicio de marketing Octoly filtró datos personales a través de Amazon Service; Páginas de gobierno de EE.UU y Australia y el reino unido secuestrados para minar criptomonedas;… entre otros temas de ciberseguridad, muy interesantes. Por último, recuerda que si te surge alguna duda sobre un determinado post, puedes indicárnoslo en el post correspondiente y te responderemos lo antes posible. ¡Feliz fin de semana!
Top 5 en Comunidad Movistar Empresas semana 11
A continuación, encontrarás una recopilación de los posts más interesantes y visitados de esta semana por nuestros clientes, con el fin de que estés informado de los contenidos más relevantes publicados en los foros de la comunidad. -1.RGPD 2018: ¿Qué es y qué implica la nueva ley de protección de datos? La nueva ley de protección de datos del consumidor entrará en vigor el próximo 25 de Mayo de 2018, aunque lleva aprobada desde esa misma fecha en 2016. Durante este tiempo, la RGPD 2018 ha estado conviviendo con la normativa anterior para permitir que los estados miembro de la Unión Europea se preparen y ejecuten las tareas necesarias para que se pueda cumplir la ley. Pero, ¿sabes lo que es y lo que implica la nueva ley de protección de datos? La RGPD 2018, como es lógico, trae consigo varios cambios que impactan en tu empresa y que tendrás que estar muy seguro que cumples, ya que las multas por las infracciones de la ley consideradas más graves pueden ser tan sustanciales como el 4% del volumen del negocio de tu PYME. Más información en este post. -2. Samsung Galaxy S9/S9+: El smartphone del año dará alas a tu trabajo en movilidad El pasado día 25 de Febrero, Samsung presentó en el Mobile World Congress de Barcelona su nuevo terminal Samsung S9/S9+. Es un smartphone que reimagina todo lo que conocíamos hasta ahora y sienta unas bases muy sólidas para convertirse en el terminal del año. El equipo de Samsung ha echado toda la carne en el asador para que así sea y el resultado es un smartphone que no puedes dejar pasar de largo. También cuida la ergonomía y la comodidad para los trabajadores de las empresas. Un ejemplo claro de esto es la pantalla infinita, curva y sin marcos, que presenta el nuevo Galaxy S9/S9+, con la que podrás vivir una experiencia inmersiva de visionado que hará tu trabajo fuera de la oficina mucho más sencillo. Más información en nuestro post. -3. ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016? La importancia de saber configurar el correo de Office 365 es conocido, y aunque algunos usuarios acceden a su correo directamente desde el Portal de Office 365, muchos prefieren utilizar Outlook, si eres uno de ellos en este post te enseñamos cómo configurar tu correo de Office 365 en tu Outlook, tienes dos opciones: -Opción 1.- ‘Funcionalidad completa en Outlook’ - Opción 2.- ‘Configuración del correo de Office 365 en Outlook 2013 o 2016 para licencias Quiosco o K1’ La información completa en el post ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016?. - 4. 13 tips para contratar al mejor profesional para tu empresa La contratación de un nuevo integrante en nuestra empresa es una decisión realmente importante, en la que hay que tener en cuenta numerosos aspectos y cuestiones. La toma de información, junto con dedicar el tiempo necesario para meditar las posibles opciones que tenemos delante de nosotros, determinarán la mejor decisión. El éxito de tu negocio y su durabilidad depende de la calidad de tus empleados. Cuánto más pequeña sea la empresa, esta repercusión es mayor y una mala contratación puede arruinar la productividad de todo un equipo. Para ayudarte con esto, en nuestro post encontrarás algunas recomendaciones que te harán salir exitoso de este proceso. -5. ¿Cómo dar de baja el servicio Brain Trainer? Si te has suscrito al servicio Brain Trainer a través de Pagos Movistar, darte de baja será muy sencillo. Sólo tienes que acceder a la web de https://pagosonline.movistar.es/ . A través de esta página podrás visualizar toda la información de tus compras y gestionar tus suscripciones. También puedes contactar con el proveedor, en el apartado de suscripciones, dispones de la información de atención del proveedor del servicio al que te suscribiste, (mail: es@mountmediasolutions.com y/o teléfono de contacto: 900903141). Más información en este post ¿Cómo dar de baja el servicio Brain Trainer? Si tienes alguna duda, ponte en contacto con nosotros y te ayudaremos! ¡Feliz fin de semana! Foto: PixabayDescubre los contenidos más destacados de mayo en Comunidad Movistar Empresas
A continuación, encontrarás una recopilación de los posts más interesantes y visitados de este mes de mayo por nuestros clientes, con el fin de que estés informado de los contenidos más relevantes publicados en los foros de la comunidad. -1. RGPD 2018: ¿Qué es y qué implica la nueva ley de protección de datos? La nueva ley de protección de datos del consumidor entrará en vigor el próximo 25 de Mayo de 2018, aunque lleva aprobada desde esa misma fecha en 2016. Durante este tiempo, la RGPD 2018 ha estado conviviendo con la normativa anterior para permitir que los estados miembro de la Unión Europea se preparen y ejecuten las tareas necesarias para que se pueda cumplir la ley. Pero, ¿sabes lo que es y lo que implica la nueva ley de protección de datos? La RGPD 2018, como es lógico, trae consigo varios cambios que impactan en tu empresa y que tendrás que estar muy seguro que cumples, ya que las multas por las infracciones de la ley consideradas más graves pueden ser tan sustanciales como el 4% del volumen del negocio de tu PYME. Más información en este post. -2. ¿Buscas trabajo? Descubre la oferta de empleo de Telefónica para mayo de 2018 Si estás buscando trabajo en este momento, te puede interesar esta información. Accede a la web de empleo de Telefónica y descubrirás múltiples ofertas de trabajo anunciados para España disponibles para este mes de mayo. Dependiendo del filtro de búsqueda que utilices, encontrarás ofertas también en otros países, como por ejemplo: Auditor interno, Experto en Tecnologías de Seguridad, Talentum- Programa de prácticas, Storage Infrastructure, Product Manager, Cloud Engineer Specialist MNC, Técnico en red Team... y muchos más; además la información se actualiza continuamente, por lo que te recomiendo que permanezcas atento y accedas regularmente a la web de empleo de Telefónica. Más información en este post. -3. ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016? La importancia de saber configurar el correo de Office 365 es conocido, y aunque algunos usuarios acceden a su correo directamente desde el Portal de Office 365, muchos prefieren utilizar Outlook, si eres uno de ellos en este post te enseñamos cómo configurar tu correo de Office 365 en tu Outlook, tienes dos opciones: -Opción 1.- ‘Funcionalidad completa en Outlook’ - Opción 2.- ‘Configuración del correo de Office 365 en Outlook 2013 o 2016 para licencias Quiosco o K1’ La información completa en el post ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016?. -4. Cabinas telefónicas: la nueva vida de las elegidas Los cambios que ha vivido una cabina telefónica a los largo de estos últimos treinta y cinco años han sido increíbles: pasando de la necesidad al olvido. Con su estructura cerrada permitía proteger al usuario del frío y la lluvia, así como respetar su privacidad... Con unas monedas podías hacer uso de este teléfono público y contactar con tus familiares y amigos. De la mano de onthespot y conjuntamente desarrollado con iUrban, tiene un proyecto piloto por el que ha digitalizado algunas de ellas para convertirlas en puntos inteligentes de información y en estaciones de carga de teléfonos móviles en las ciudades. De esta forma, las antiguas cabinas se convierten en un servicio de valor añadido para los ayuntamientos que contribuye a modernizar su imagen, a la vez, que crear una experiencia diferenciadora a los ciudadanos y visitantes, más cercana a sus necesidades. Más información en nuestro post. -5. Simplifica tus procesos de facturación y contabilidad con Sage y Movistar Una de las necesidades fundamentales de las Pymes es la digitalización de la gestión económica y contable y el poder gestionarla desde cualquier lugar y dispositivo. Tu Facturación y Contabilidad Sage es una solución online muy sencilla para que realices todas las gestiones de contabilidad y facturación de tu negocio. Tu contabilidad se crea de inmediato, de forma fácil y segura y desde dónde tú elijas. Todo el detalle en este enlace. Si tienes alguna duda, ponte en contacto con nosotros y te ayudaremos! ¡Feliz fin de semana! Foto: Pixabay
