Noticias

Aplicación de la sentencia de Puerto Seguro

Las empresas que hacen transferencia de datos personales a empresas cuyos servidores estén en EE.UU, y quieren cumplir con la Ley de Protección de Datos, ya no harán la solicitud bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour). Esta ha quedado inválida y deberán adecuarse a la normativa de Transferencias internacionales de datos antes del 29 de enero del 2016.

Las empresas que tengan servicios con Dropbox, Google Drive, Mailchip u otras empresas de servicios de cloud computing con servidores en EE.UU; siempre que dentro del contenido que maneje con estos servicios incluya base de datos personales, y que quieran adecuarse a la nueva normativa, sus responsables de la LOPD, pueden informarse en la propia agencia de protección de datos sobre los pasos a realizar.

Si tiene la necesidad de un consultor en la Ley de Protección de Datos (LOPD), puede llamarnos.

Guía sobre las normas de uso de cookies

Alcance de las normas

El apartado segundo del artículo 22 de la LSSI establece:
Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

MEDIDAS PARA LA LOPD A ADOPTAR POR PARTE DE LAS EMPRESAS y PROFESIONALES

Desde un punto de vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo una serie de medidas que garanticen los derechos de los afectados. De forma general son estas:
– Proteger lo derechos de los afectados: Disponer de los medios para que los afectados puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición.
– Registro de ficheros: Notificar la existencia, creación y modificación de los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos.
– Documento de seguridad: Elaborar, mantener y aplicar un documento de seguridad de los datos de carácter personal, establecer las políticas, protocolos y procedimientos documentados de cumplimiento de las medidas de seguridad establecidas junto con los documentos de apoyo que configuran el entorno seguro del Fichero.