Noticias

Septiembre de 2020
Días Europeos de Protección de Datos

Las Jornadas Europeas de Protección de Datos se han aplazado del 17 al 19 de Mayo de 2021. Tendrán lugar en Berlín, Alemania. Más información, registro y consulta del programa de conferencias y agenda aquí.

 

Septiembre de 2020
Rastreador del cumplimiento del RGPD

En este sitio web puede encontrar una lista y una visión general de las multas y sanciones que las autoridades de protección de datos dentro de la UE han impuesto en virtud del Reglamento General de Protección de Datos de la UE. El sitio web se actualiza de forma regular, y los datos se pueden filtrar por país, tipo de infracción, importe de la multa, etc.

https://www.enforcementtracker.com/

Septiembre de 2020
El Consejo Europeo de Protección de Datos ha publicado para consulta pública las Directrices sobre los conceptos de responsable y encargado del tratamiento y las Directrices sobre la orientación de los usuarios de las redes sociales

En su 37a sesión plenaria, celebrada el 4 de septiembre de 2020, el Consejo Europeo de Protección de Datos (CEPD) publicó unas directrices sobre los conceptos de responsable y encargado del tratamiento en virtud del Reglamento General de Protección de Datos y las Directrices sobre la orientación de los usuarios de redes sociales.

El CEPD ha publicado directrices sobre los conceptos de responsable y encargado del tratamiento en virtud del Reglamento General de Protección de Datos. Desde la entrada en vigor del Reglamento, se han planteado cuestiones sobre la medida en que se han modificado estos conceptos, en particular en lo que respecta a los responsables conjuntos y las obligaciones de los encargados del tratamiento de datos personales. Las directrices constan de dos partes principales: una que explica los diferentes conceptos y otra que incluye directrices detalladas para administradores, procesadores y administradores conjuntos. La Guía incluye un diagrama que proporciona explicaciones prácticas adicionales.

Las directrices sobre los conceptos de responsable del tratamiento y del encargado del tratamiento en virtud del Reglamento General de Protección de Datos se han publicado para consulta pública, abierta hasta el 19 de octubre de 2020 - AQUÍ.

El CEPD también ha adoptado Directrices sobre la orientación a los usuarios de redes sociales. Las directrices tienen por objeto proporcionar explicaciones prácticas y contienen varios ejemplos de diversas situaciones para que las partes interesadas puedan identificar rápidamente el "escenario" más cercano a la práctica que pretenden implementar. El objetivo principal de las directrices es aclarar las funciones y responsabilidades del proveedor de redes sociales y el objeto. Con este fin, las Directrices identifican los riesgos potenciales para las libertades de las personas, los actores clave y sus funciones en la orientación, la aplicación de requisitos clave de protección de datos como la legalidad, la transparencia y la evaluación del impacto de la protección de datos, así como elementos clave de los acuerdos entre proveedores de redes sociales y personas.  Además, las Directrices se centran en los distintos mecanismos de orientación, el tratamiento de categorías especiales de datos y la obligación de los responsables conjuntos de establecer un acuerdo adecuado en virtud del artículo 26 del RGPD. Las Directrices sobre la orientación a los usuarios de redes sociales se han publicado para consulta pública, abierta hasta el 19 de octubre de 2020 - AQUÍ.

 

Fuente: https://www.cpdp.bg/?p=news_view&aid=1678

Septiembre de 2020
9a Convención de Protección de Datos en Polonia

El 7 de octubre de 2020, se celebrará en línea la 9a Convención de Protección de Datos, organizada por Lubasz y Partners – una Oficina de Abogados y sociedad auditora FORSAFE. Los especialistas en protección de datos de los sectores de la ciencia, la administración y las empresas discutirán las implicaciones del RGPD, así como cualquier actualización que deba realizarse en la ley de protección de datos personales. También se presentarán nuevas tendencias en ciberseguridad. La agenda también incluye talleres y, por primera vez en la historia de la Convención, un debate con la participación de los autores y editores de los comentarios al RGPD y una segunda, con expertos en seguridad de datos. Más información y registro en https://konwentodo.pl/

Septiembre de 2020
La Agencia Española de Protección de Datos (AEPD) multa a una empresa por no cumplir con la exclusión de publicidad.

La Agencia Española de Protección de Datos (AEPD) impuso una multa de 1.200 euros a una empresa por llamar al interesado, ofreciéndoles una oferta sobre hoteles, estando incluido en un sistema de exclusión de anuncios. Al unirse a este sistema, el interesado ejerció su derecho a oponerse al tratamiento con fines de marketing en virtud del artículo 21 del RGPD. Sin embargo, la empresa no cumplió con su obligación de consultar el sistema de exclusión de anuncios antes de realizar una llamada telefónica con fines de marketing con el fin de evitar el tratamiento de sus datos personales.

El interesado recibió una llamada del número del responsable de tratamiento, indicando que un amigo suyo le había proporcionado a la empresa su número de teléfono para que les ofreciera un bono de hotel, nombrando a otros amigos suyos y declarando que se habían unido a la promoción.

La AEPD consideró que esto constituye una infracción del artículo 48, apartado 1, letra b), de la Ley 9/2014 de Telecomunicaciones Generales.


FUENTE: European Data Protection Board

Septiembre de 2020
El Tribunal de Justicia de la Unión Europea (TJUE) invalidó el marco UE-EE.UU. para regular los intercambios transatlánticos de datos personales con fines comerciales (Privacy Shield)

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el Privacy Shield (Escudo de Privacidad) UE-EE. UU., un marco aprobado por la Unión Europea y el gobierno de los Estados Unidos para cumplir con los requisitos de protección de datos de la UE cuando los datos se transfieren entre los Estados Unidos y el Espacio Económico Europeo (EEE).

El Tribunal de Justicia de la Comisión Europea de Luxemburgo determinó que el mecanismo de transferencia del Privacy Shield no cumple con el nivel de protección exigido por la ley europea de derechos de privacidad. La decisión afectará a más de 5.000 empresas de la UE y Estados Unidos que utilizarán el sistema desde su creación en 2016.

La decisión del tribunal cambiará drásticamente la forma en que las empresas comercian con datos a través del Atlántico, las cuales se verán obligadas a encontrar nuevos mecanismos legales para seguir moviendo datos que puedan ser respondidos almacenando más datos dentro de la Unión Europea. Las empresas deben estar seguras de que un gobierno fuera de Europa cumple con los estándares de privacidad europeos, advirtió la decisión.

Según Didier Reynders, comisario europeo de Justicia, "la sentencia es otro paso más en el compromiso de la UE de garantizar que los datos personales estén totalmente protegidos en la UE y en sus transferencias fuera de la UE".

FUENTE: The New York Times

Agosto 2020
Multas pagadas por los países europeos en virtud del RGPD

Finbold ha clasificado a los países de la UE en función de la cantidad y el número de multas y sanciones impuestas por las autoridades en virtud del RGPD en esos países. El mayor número de multas se impuso en España (46) e Italia ha pagado el mayor importe total de multas (45.609.000 euros). El importe total de las multas pagadas en los países europeos en virtud del RGPD es de 60.181.250 euros).
La clasificación está disponible aquí: https://finbold.com/gdpr-fines-2020/

Julio 2020
Entrega de premios para los finalistas del concurso de ensayos estudiantiles, Bulgaria

El 17 de julio de 2020 tuvo lugar la ceremonia oficial de entrega de los premios para los finalistas del concurso anual de estudiantes organizado por la Comisión de Protección de Datos De Carácter Personal (CPDP) en Bulgaria. El concurso de ensayos estudiantiles se anunció con motivo del Día de la Protección de Datos Personales - 28 de enero, que se celebra cada año en varios países de todo el mundo. El concurso es la primera iniciativa anual de este tipo organizada por una autoridad nacional de protección de datos de la Unión Europea. La iniciativa tiene como objetivo involucrar a los jóvenes en la búsqueda de soluciones a los desafíos de la protección de datos personales en el contexto de la digitalización y la globalización, que abarcan todos los ámbitos de la vida.
En la primera etapa, los participantes escribieron un ensayo sobre el tema: "Tecnologías emergentes y protección de datos personales - legislación y aplicación práctica". 5 candidatos fueron admitidos a la segunda ronda del concurso estudiantil. En 10 minutos cada uno de ellos defendió sus ideas frente al jurado con una presentación y exposición.
El ganador de este año en el concurso de ensayos estudiantiles de la Comisión de Protección de Datos Personales en Bulgaria es Irena Alexandrova. Su ensayo atrapa desde el principio: "En Mayo de 2020, la humanidad está experimentando una catarsis, el mundo se enfrenta al mayor desafío hasta ahora, y la tecnología está a punto de apoderarse de nuestro mundo familiar y reemplazarlo con todo un nuevo universo de reglas y límites". Su ensayo impresiona por su comprensión del desarrollo de la tecnología, la inteligencia artificial (IA) y el Internet de las cosas, al tiempo que se centra en posibles formas de introducir estándares uniformes específicos en el campo de la legislación de protección de datos personales y su aplicación práctica. La ganadora recibió un diploma, un premio en efectivo de unos 5.000,00€, un smartphone y unas prácticas remuneradas de un mes de duración en la Comisión de Protección de Datos Personales Búlgara.

Fuente: https://www.cpdp.bg/?p=news_view&aid=1665

Junio 2020
Pymes y consultores comerciales: necesidades sobre el RGPD y herramientas preferidas de formación, aprendizaje y apoyo

Habiendo comenzado justo antes del brote de COVID-19 en Europa, los socios del proyecto han concluido una amplia investigación en Bulgaria, Grecia, Polonia y España, para encontrar las necesidades de las PYMEs y consultores que deben cubrirse, a fin de colaborar en la creación de una cultura de protección de datos dentro de las empresas. Los resultados de nuestra encuesta (realizada tanto a través de un cuestionario en línea como de entrevistas) nos guiarán en el desarrollo del enfoque correcto y el contenido de formación para que los consultores empresariales trabajen junto con las PYMES en temas relacionados con el RGPD y, sobre todo, ¡en la adopción de una filosofía de protección de datos a lo largo de sus procesos cotidianos! Distintas prioridades, tanto para las PYME como para los consultores, se pusieron de manifiesto en función de las condiciones específicas de cada país. Sin embargo, algunos aspectos principales parecen ser comunes en los cuatro países y tienen que ver con lo siguiente:

- Adquirir una comprensión más profunda sobre los requisitos generales del RGPD
- Tener la capacidad de comprender claramente dónde se encuentra cada PYME en términos de obligaciones del RGPD (pasar de la comprensión general al caso particular de "mi PYME")
- Dar un paso adelante, más allá de la actitud reactiva a sanciones y multas, orientado a ver el RGPD como una oportunidad para un nuevo modelo de negocio con muchos beneficios tanto para la organización interna de una PYME como para su base de clientes.

Estos puntos, sumados a la gran cantidad de útiles comentarios recibidos, están guiando nuestros próximos pasos hacia el desarrollo del material de formación que se ofrecerá en línea y de forma gratuita a consultores de negocios.

Estad atentos a la información más detallada de los resultados de la investigación de MindTheData, que pronto estarán disponibles aquí, en la sección de Noticias.

Abril 2020
MindTheDATA y el Covid-19

Durante este período difícil para todos, seguimos trabajando e intentamos continuar con nuestro proyecto por medio del trabajo remoto. ¡Deseamos todo lo mejor para que todos salgamos de esta situación! Pronto reanudaremos nuestras noticias, así que ¡estad atentos! ¡Manteneros a salvo y protegeros a vosotros mismos y a los demás!

Noviembre 2019
El proyecto europeo MindTheDATA comenzó en Yambol, Bulgaria

La Cámara de Comercio e Industria de Yambol organizó la primera reunión del proyecto MindTheDATA los días 7 y 8 de noviembre de 2019. Durante esta primera reunión del partenariado, se discutió el curso de acción de nuestro proyecto mientras cada socio aportaba conocimientos de primera mano sobre la situación del cumplimiento del RGPD entre las PYMEs de sus respectivos países. Se acordó el cronograma de actividades dirigidas a recopilar información de base para establecer un concepto de formación y aprendizaje para consultores y PYMEs que sea atractivo y directo. Por lo tanto, dejamos Yambol con una visión general clara sobre nuestros objetivos y un plan para comenzar con nuestra primera actividad, que consiste en recopilar datos de PYMEs y consultores comerciales justo antes de Navidad y Año Nuevo 2020.