Noticias - AECRA
  AECRA     Contrata con AECRA     Servicios     Legislación     Asociados     Arbitraje de Consumo     Contactar  
General:
Inicio
Aviso Legal

Noticias - AECRA

Nuestro Blog de Noticias del Sector

Viernes, 22. Junio 2018 - 21:41 Horas
III Congreso seguridad y telecomunicaciones en Toledo

Celebración con gran éxito de congreso de seguridad y telecomunicaciones del Coitt, con la participación de AECRA

Jueves, 21. Junio 2018 - 23:36 Horas
Publicamos el Anteproyecto de Ley de Ciberseguridad

Fuente, Ministerio de Industria. Tras haber expirado el plazo de 09 de mayo de 2018 sin haberse producido la aprobación de este nuevo texto legal obligado por la trasposición de la Directiva NIS 2016

Martes, 19. Junio 2018 - 19:56 Horas
JORNADA ASEFOSP AECRA SOBRE LOS SERVICIOS DE FORMACI脫N DEL PERSONAL DE SEGURIDAD PRIVADA EN CANTABRIA

FUENTE. ASEFOSP. Con la Secretaria Técnica de AECRA.

S醔ado, 19. Mayo 2018 - 16:19 Horas
DICTAMEN GRUPO TRABAJO 29 SOBRE PRIVACIDAD EN LOS DRONES

Dictamen del GT29 sobre drones y privacidad de datos



Marcos Díaz

22 diciembre, 2015

No comments
EL GT29 o Grupo de Trabajo del artículo 29 formado por las Autoridades Europeas de protección de Datos, entre las que se encuentra la Agencia Española de Protección de datos, ha aprobado el denominado “Dictamen conjunto sobre drones” en el que se analizan los riesgos y las incidencias que la utilización de RPAS pueden causar en la privacidad y la protección de los datos de las personas físicas. En este texto se anuncia los grandes desafíos que supone el uso masivo de RPAS, ofreciendo al mismo tiempo una serie de directrices para interpretar las normas comunitarias y nacionales de protección de datos en el contexto de los RPAS.
El marco jurídico comunitario aplicable en este tipo de casuística es la Directiva 95/46/CE de Protección de Datos Personales, en relación con la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas. Además de este marco comunitario también existen una serie de normativas nacionales que son de aplicación al uso de RPAS en relación a la protección de datos, que en España sería, principalmene, la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal.
Las Autoridades Europeas de protección de Datos señalan que existen ciertas actividades realizadas por RPAS que quedarían excluidas de la Directiva 2002/58 y de los criterios y directrices del Dictamen. Entre estas actividades excluidas nos encontramos con el uso de RPAS dentro de entornos estrictamente personales y domésticos, teniendo en cuenta que este tipo de uso no incluiría supuestos de monitorización o grabación contante que afecten, aunque sea de modo parcial, a espacios públicos.
El este Dictamen se recogen las obligaciones que deben cumplirse antes de utilizar un dron, entre las que podemos destacar el verificar si es necesaria una autorización específica de las autoridades de aviación civil; encontrar el criterio más adecuado para que el tratamiento sea legítimo, o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos o limitación del propósito para el cuál se procesan.
El GT29 alerta de los riesgos que pueden surgir como consecuencia de la captación y procesamiento de información -imágenes, sonido o datos de geolocalización relacionados con una persona identificada o identificable- llevados a cabo por un RPAS. Entre ellos, destaca la potencial falta de transparencia de ese tipo de tratamiento debido a la dificultad tanto para divisar estos aparatos desde el suelo como para conocer si el RPAS incorpora el equipo necesario para procesar datos, con qué propósito se están recogiendo y por quién. Teniendo en cuenta la amplia gama de servicios ofrecidos basados en RPAS, el documento considera de “máxima importancia” el hecho de que el responsable del tratamiento de datos y el encargado del mismo estén claramente identificados para cada tipo de operación efectuada.
Asimismo, en el Dictamen se hace referencia a la versatilidad de los RPAS y su posibilidad de interconectarse entre sí, ofreciendo la posibilidad de establecer lo que se denomina “miradores únicos” que permitirían recoger con facilidad una amplia variedad de información, incluso sin visión directa, por largos periodos de tiempo y abarcando grandes extensiones de terreno.
En relación al procesamiento de datos mediante RPAS por los Gobiernos de los Estados miembro, el Dictamen especifica que este debe llevarse a cabo dentro de los fines establecidos en la legislación y no deben ser utilizados para la vigilancia indiscriminada, el tratamiento masivo de datos, o la puesta en común de datos y perfiles.
Recomendaciones:
En el documento también se incluyen recomendaciones específicas dirigidas a legisladores, reguladores del sector, fabricantes y a quienes manejen RPAS, así como para las autoridades que utilicen estos dispositivos para el ejercicio de sus potestades.
Legisladores y reguladores: A juicio de las Autoridades, los legisladores y reguladores del sector aéreo deben promover tanto en el ámbito nacional como en el europeo un marco que garantice no sólo la seguridad en vuelo sino el respeto por todos los derechos fundamentales de las personas.
Fabricantes: En relación a los fabricantes, incide en la necesidad de que estos adopten medidas de privacidad desde el diseño y por defecto, y sugiere realizar evaluaciones de impacto en la protección de datos como una herramienta adecuada para valorar el impacto de las aplicaciones de RPAS sobre este derecho fundamental.
Usuarios: Para incrementar la concienciación entre los usuarios también aconseja que, en el caso de dispositivos de pequeñas dimensiones, se incluya información suficiente relativa al potencial intrusivo de estas tecnologías y, cuando sea posible, mapas que identifiquen claramente dónde está permitido su uso.
Operadores: En cuanto a los operadores de RPAS, las Autoridades aconsejan evitar en lo posible volar sobre zonas privadas y edificios, incluso cuando esté permitido su uso.
Autoridades: El GT29 indica a las autoridades de los distintos Estados que la recolección de datos personales por parte de autoridades de orden público que utilicen estas aeronaves en sus funciones de vigilancia y control no debe permitir el rastreo constante y, en caso de que este fuera necesario, debe quedar restringido al marco de las investigaciones encaminadas a garantizar el cumplimiento de las normas legales.

S醔ado, 19. Mayo 2018 - 16:08 Horas
La Agencia Espa帽ola de Protecci贸n de Datos publica su registro de actividades de tratamiento

La Agencia Española de Protección de Datos publica su registro de actividades de tratamiento
El espíritu de esta publicación es ayudar a los responsables a encontrar respuesta a su búsqueda de un ejemplo de cómo cumplir con esta obligación, aunque el principio de responsabilidad activa recogido en el RGPD deja a cada responsable la decisión de cómo implementarlo.
(Madrid, 11 de mayo de 2018). La Agencia Española de Protección de Datos ha publicado su registro de actividades con el objetivo de mostrar de forma transparente cómo puede elaborarse este registro en caso de tratamientos complejos o Administraciones Públicas. El espíritu de esta publicación es ayudar a otros responsables a encontrar respuesta a su búsqueda de un ejemplo de cómo cumplir con esta obligación, aunque el principio de responsabilidad activa recogido en el Reglamento General de Protección de Datos (RGPD) deja a cada responsable la decisión de cómo implementarlo.
El artículo 30 del Reglamento establece que “cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”. La realización de este registro servirá a cada responsable o encargado para responder a lo expuesto en el considerando 82, que afirma que “todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento”.
Con este objetivo, la AEPD ha puesto a disposición de los responsables la herramienta FACILITA_RGPD que construye, entre otros, el registro de actividades para tratamientos de escaso riesgo para empresas y organizaciones privadas.
Si bien en este momento no existe ninguna previsión legal que obligue a responsables y encargados de tratamiento a publicar su registro de actividades, con el objetivo de mostrar cómo construirlo en caso de tratamientos más complejos o para la administración pública, la AEPD ha elaborado y publicado el suyo, que refleja los tratamientos de datos de carácter personal que realiza.
Para ello, ha partido del registro de ficheros que había definido a lo largo de sus 25 años de actividad, revisando y agregando aquellos tratamientos que podrían responder a la misma base jurídica, colectivo y finalidad y añadiendo, en su caso, aquellos nuevos tratamientos derivados de las obligaciones que el Reglamento General de Protección de Datos impone.
El registro de actividades publicado, y que responde al detalle descrito en el artículo 30.1 del RGPD, además de incorporar la base jurídica que legitima el tratamiento, pretende mostrar de modo transparente cuáles son los tratamientos. La AEPD ha descrito hasta el momento veintiuna actividades de tratamiento, muchas de las cuales pueden corresponder con las que muchos responsables realizan: “Registro de E/S”, “Gestión de RRHH”, “Gestión y control de biblioteca”, “Transparencia: acceso a la información”, “Seguridad”, “Quejas y reclamaciones”, “Gestión presupuestaria y económica”. Estas actividades pueden reconocerse en otros responsables, aunque corresponde a cada uno decidir el nivel de agregación o desagregación que impone a su registro de actividades.

S醔ado, 19. Mayo 2018 - 16:04 Horas
La AEPD presenta el manual 聭Protecci贸n de datos y Prevenci贸n de delitos聮 El documento recoge conductas en las que la difusi贸n de informaci贸n personal a trav茅s de servicios de internet puede representar la comisi贸n de un delito, como el descubrimiento y revelaci贸n de secretos, las amenazas, el acoso o la violencia de g茅nero.

fuente AGPD:La Agencia Española de Protección de Datos (AEPD) ha presentado hoy el manual 聭Protección de Datos y Prevención de delitos聮, en un acto conducido por la directora de la Agencia, Mar España, en el que también ha participado la fiscal de Sala coordinadora en materia de Criminalidad Informática, Elvira Tejada. El objetivo de este documento es ofrecer información sobre las consecuencias de la difusión no consentida de información personal a través de servicios online, así como proporcionar pautas tanto para no incurrir en conductas que podrían ser constitutivas de delito como para no ser víctima de ellas.
La evolución de las nuevas tecnologías y el uso intensivo de dispositivos móviles, redes sociales y mensajería instantánea conllevan indudables ventajas para sus usuarios pero también han servido de cauce para la proliferación de conductas que no sólo pueden suponer una infracción de la normativa de protección de datos, sino también la comisión de un delito, en ocasiones incluso sin que el autor llegue a ser consciente de ello.
La utilización de información personal, tanto propia como de terceros, en el marco de las relaciones sociales o en la planificación de actividades, es una práctica habitual entre los usuarios de servicios online. En este contexto es relativamente frecuente que se difunda información, fotografías, vídeos y audios que afecten a personas a las que no se ha pedido permiso, incluso que se comparta información personal en exceso en internet. Por ello, la AEPD ha considerado la necesidad de elaborar un texto que recoja aquellas conductas en las que la utilización de información personal a través de servicios de internet podría representar la comisión de un delito, como el descubrimiento y revelación de secretos; amenazas; coacciones; acoso; calumnias e injurias; violencia de género; delitos contra la libertad e indemnidad sexual; suplantación de identidad; delitos de odio; estafas, o daños informáticos.
Además de describir las distintas formas que pueden revestir estos delitos, el documento incluye dos epígrafes específicos con aspectos que se deben tener en cuenta acerca de ‘Cómo evitar cometer delitos’ y con ‘Consejos para evitar ser víctimas’. Asimismo, se recogen diversos materiales con información para una navegación segura y garantizar el ejercicio de derechos en relación con la información personal, así como diferentes recursos a los que las víctimas de un delito o una infracción de la normativa de protección de datos pueden acudir para obtener información o presentar una denuncia.
El manual se complementa con diez fichas didácticas en las que definen conductas como, entre otras, el sexting, el grooming o el ciberacoso, y ofrecen información sobre sus consecuencias, así como consejos para saber qué hacer ante estas situaciones.
Materiales de utilidad
La Agencia presentó las guías ‘Sé legal en internet’, dirigida a jóvenes, y ‘Enséñales a ser legales en internet’, para familiares, profesores y personas próximas al menor, que facilitan orientaciones y pautas útiles con el fin de evitar que los menores cometan delitos o favorezcan su comisión por terceros sin ser conscientes de ello. Estos materiales se encuentran disponibles en el portal de la AEPD ‘Tú decides en internet’.

Mi閞coles, 16. Mayo 2018 - 16:33 Horas
PARTICIPACI脫N DE AECRA COMO SECRETARIA TECNICA EN JORNADA ASEFOSP SOBRE LOS SERVICIOS DE FORMACI脫N DEL PERSONAL DE SEGURIDAD PRIVADA

Fuente. Revista Interempresas mayo 2018

Martes, 15. Mayo 2018 - 18:24 Horas
Articulo sobre videovigilancia y centro de videovigilancia ante el futuro RGPD

Publicado en la Revista Interempresas Seguridad en el número de Mayo de 2018

S醔ado, 14. Abril 2018 - 17:22 Horas
La AEPD publica un sistema de notificaci贸n electr贸nica para comunicar la designaci贸n de Delegados de Protecci贸n de Datos

La AEPD publica un sistema de notificación electrónica para comunicar la designación de Delegados de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha en su Sede electrónica un procedimiento para que las Administraciones Públicas y las entidades privadas obligadas a designar un Delegado de Protección de Datos (DPD) puedan comunicar este nombramiento, tal y como se establece en el nuevo Reglamento General de Protección de Datos (RGPD) que será aplicable el próximo el 25 de mayo.

Jueves, 5. Abril 2018 - 11:44 Horas
APLICACI脫N EN ESPA脩A DEL CUADRO SANCIONADOR DE NUEVO RGPD

FUENTE. DIARIO LA LEY
De 300.000 euros a más de 2.000 millones de multa. Así se aplicará el nuevo régimen sancionador del RGPD

Mi閞coles, 28. Marzo 2018 - 22:49 Horas
LA COMUNICACI脫N PREVIA Y DECLARACI脫N RESPONSABLE EN LA SEGURIDAD PRIVADA

Articulo de interés publicado este mes de marzo en la Revista Interempresas Seguridad Sección de AECRA.

Mi閞coles, 28. Marzo 2018 - 22:41 Horas
LOS AUTONOMOS EN EL SISTEMA RED

Fuente: Seguridad Social

Estos trabajadores por cuenta propia tendrán obligación de incorporarse al Sistema de Remisión Electrónica de Datos (Sistema RED) a partir del 1 de octubre, lo que quiere decir que tendrán que realizar por esta vía los trámites relacionados con la afiliación, la cotización y la recaudación de cuotas. La obligatoriedad se extiende a la recepción de las notificaciones, por lo que para su consulta y firma se deberá acceder al servicio correspondiente en la SEDESS.

Así lo determina la Orden ministerial ESS/214/2018 de 1 de marzo de 2018 (LA LEY 3009/2018), que otorga un plazo de seis meses (entre el 1 de abril y el 1 de octubre) para que los trabajadores por cuenta propia se vayan adaptando. Para cumplir con esta obligación estos trabajadores puede optar por gestionar sus trámites a través de un autorizado Red o directamente en la Sede Electrónica de la Seguridad Social (SEDESS).

Veamos paso a paso en qué consiste la nueva obligación y a quién afecta:

¿A quién afecta la Orden ESS/214/2018 de 1 de marzo (LA LEY 3009/2018) de 2018?

En concreto, afecta a los trabajadores autónomos por cuenta propia o autónoma; trabajadores del Sistema Especial de Trabajadores Agrarios (SETA), y trabajadores del grupo I del Régimen Especial de Trabajadores del Mar.

¿Qué nuevas obligaciones tengo como autónomo?
Esta Orden Ministerial establece la obligación de gestionar por vía electrónica todos los trámites relacionados con la afiliación, la cotización y la recaudación de cuotas. Incluye la recepción, por comparecencia en la SEDESS, de las notificaciones y comunicaciones de la Tesorería General de la Seguridad Social.

¿Desde cuándo?
La Orden Ministerial fija un período transitorio de adaptación de seis meses desde su entrada en vigor, que se produce el 1 de abril. Por tanto, la obligación será efectiva a partir del día 1 de octubre de 2018 para todos los trabajadores autónomos que en esa fecha se encuentren en alta en los regímenes afectados. No se va a efectuar ninguna notificación previa sobre esta obligación por correo postal.

¿Dónde puedo gestionar mis trámites con la Tesorería General de la Seguridad Social?
La Tesorería General de la Seguridad Social (TGSS) dispone de dos canales electrónicos a través de los cuales el trabajador autónomo podrá realizar sus gestiones:
1) El Sistema RED (Remisión Electrónica de Datos). A través de este sistema, el autorizado RED actuará en representación del trabajador autónomo. En la Sede Electrónica de la Seguridad Social (SEDESS) se encuentran ubicados los servicios que permiten la gestión de la asignación o desasignación del Número de Afiliación (NAF) del trabajador autónomo a un autorizado RED.
2) La Sede Electrónica de la Seguridad Social (SEDESS). El trabajador autónomo puede realizar directamente sus trámites con la TGSS a través de diversos servicios electrónicos disponibles en la SEDESS. Algunos servicios permiten también la presentación de solicitudes por Registro Electrónico (RE).
¿Y si tengo algún problema?
Se puede encontrar toda la información en la sede electrónica, en la web de la Seguridad Social y en Twitter: @Info_TGSS. Además, puede acudir al teléfono de información 901 50 20 50, y recibirá toda la atención que necesita, presencialmente, en las oficinas de la Seguridad Social.
¿Qué necesito para poder acceder a los servicios en la SEDESS?
Para acceder a los servicios de la SEDESS, el autónomo debe disponer de un sistema de autenticación que garantice su identidad, como el certificado electrónico admitido por la Seguridad Social y que puede gestionar en las oficinas de la Seguridad Social. Todos los servicios dirigidos a los trabajadores autónomos son accesibles con este medio de autenticación, incluido el servicio de consulta y firma de notificaciones telemáticas. Permite además la presentación de solicitudes a través del registro electrónico.
También se puede utilizar el DNI electrónico y el sistema Cl@ve, si bien este último no permite el acceso al servicio de culta y firma de notificaciones telemáticas.
¿Qué servicios ofrece la sede electrónica de la Seguridad Social a los trabajadores autónomos?
Los trabajadores autónomos cuentan con un amplio catálogo de servicios en la SEDESS para la gestión de los trámites relacionados con la afiliación y la cotización a la Seguridad Social. Entre otras cosas, pueden ursar el alta y la baja en el Régimen Especial de Trabajadores por Cuenta Propia o Autónomos; formular el cambio de base de cotización en el Régimen Especial de Trabajadores por Cuenta Propia o Autónomos; modificar la actividad en el Régimen Especial de Trabajadores por Cuenta Propia o Autónomos; solicitar la modificación, para el año siguiente, de los datos de cobertura de las contingencias para la incapacidad temporal, accidentes de trabajo y enfermedad profesional, cese de actividad y mutua; y cursar la variación de datos.
Además, desde la SEDESS el trabajador autónomo puede solicitar determinados informes y certificados:
- Duplicado de la resolución del alta o de la baja en el Régimen Especial de Trabajadores por cuenta propia o Autónomos.
- Informe o consulta sobre las bases de cotización y las cuotas ingresadas en el Régimen.
- Certificado de estar al corriente en las obligaciones con la Seguridad Social.
- Informe de estar al corriente en las obligaciones con la Seguridad Social.
La SEDESS dispone de otros servicios que pueden resultar de interés para el colectivo de trabajadores autónomos:
- Informe de vida laboral.
- Informe de bases de cotización.
- Domiciliación en cuenta. (Domiciliación del pago de cuotas a la seguridad social)
- Cambio de domicilio.
- Comunicación de teléfono y correo electrónico.
- Devolución de ingresos de regímenes y sistemas especiales.
- Aplazamiento en el pago de deudas a la Seguridad Social.
- Consulta de deudas y obtención de documentos de ingreso.
- Pago con tarjeta de deudas con la Seguridad Social.

Jueves, 22. Marzo 2018 - 12:32 Horas
ENTREVISTA A ALICIA BLAZQUEZ SOCIA DE AECRA EN INTEREMPRESAS SEGURIDAD

Como socia experta de Aecra, Alicia Blázquez ofrece en esta entrevista su punto de vista sobre la situación actual que atraviesa el sector de la seguridad privada, analizando temas como el sistema arbitral de consumo como solución a los conflictos entre prestadores de servicios de seguridad y usuarios, el conocimiento de los ciudadanos sobre las ventajas que aportan los servicios de seguridad privada, el programa de certificaciones que ha iniciado Aecra, así como los posibles eventos que puede emprender la Asociación de cara a este 2018 en relación a los servicios prestados por las Empresas de Seguridad.

Mi閞coles, 21. Marzo 2018 - 16:32 Horas
PRESENTACI脫N NUEVO EQUIPO DE COLABORACI脫N DE LA UNIDAD CENTRAL DE SEGURIDAD PRIVADA

La Unidad Central de Seguridad Privada de la Policía Nacional presenta a su nuevo equipo de Colaboración, con la misión de actualizar y reimpulsar el Plan Integral de Colaboración RED AZUL, potenciando los mecanismos de colaboración y estrechando los lazos de comunicación con el sector de la seguridad privada, con la finalidad de conseguir cumplir con la línea estratégica de la Policía Nacional “SUMANDO SEGURIDADES”, solicitando las aportaciones que provenientes del sector puedan contribuir al éxito de este reto.

Mi閞coles, 21. Marzo 2018 - 16:30 Horas
La AEPD sanciona a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento


15-3-2018 | Agencia Española de Protección de Datos
La Agencia declara la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionando con 300.000 euros a Whatsapp y 300.000 a Facebook. En su resolución concluye que la comunicación de datos realizada por Whatsapp a Facebook no se ajusta a lo exigido por la normativa española y europea de protección de datos. Además, sanciona también a Facebook por tratar esos datos cedidos para sus propios fines sin haber obtenido un consentimiento válido por parte de los usuarios. El marco normativo establece que el consentimiento debe ser “libre, específico e informado”, algo que no se cumple ni en la comunicación de datos realizada por Whatsapp ni en el tratamiento posterior que lleva a cabo Facebook.
La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento sancionador iniciado a las empresas Whatsapp y Facebook. La Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos (LA LEY 4633/1999), sancionadas cada una con 300.000 euros: una de ellas a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.
La entidad Whatsapp fue adquirida por Facebook en el año 2014. En agosto de 2016, la primera actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el hecho de compartir información de los usuarios de Whatsapp con Facebook.
La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas.
En el caso de usuarios que ya tenían instalada la aplicación Whatsapp, la compañía sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de “mejorar” la “experiencia con los productos y publicidad en Facebook”, pero no con otros fines recogidos en la política de privacidad. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.
En el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de “mejora de experiencia” antes mencionados, sin permitir instalar la app en caso de no aceptar esas condiciones.
La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD (LA LEY 4633/1999). El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado. En este caso, la resolución de la Agencia recoge que exigir que los usuarios presten su consentimiento como requisito para poder hacer uso de la aplicación de mensajería Whatsapp y considerando su implantación social puede entenderse, en los términos del Grupo de Autoridades Europeas de Protección de Datos, como “algo que ejerce una influencia real en la libertad de elección del interesado”. El consentimiento, en este caso, no puede considerarse libre y, en consecuencia, no puede considerarse válido.
Además, para que el consentimiento prestado por el usuario sea válido, este ha de ser informado y específico, de tal modo que la ausencia de información o una información insuficiente determina la falta de consentimiento. La resolución añade que la información sobre a quién se pueden ceder los datos, las finalidades para las que se le ceden o la utilización que harán de los mismos los cesionarios “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.
En el caso de la infracción declarada a Facebook, la resolución establece que, como se deduce de las propias declaraciones de ambas entidades, la red social viene utilizando la información de los usuarios cedida por Whatsapp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad. Facebook destina esos datos a su propia finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.
En consecuencia, las deficiencias expuestas en relación con la información facilitada a los usuarios de Whatsapp sobre la cesión de sus datos personales y el consentimiento prestado se reproducen respecto a Facebook, por lo que el consentimiento otorgado a la compañía por parte de los usuarios, “no puede considerarse libre, específico e informado”, añade la resolución de la Agencia.
La Agencia ha impuesto 300.000 euros de sanción a cada entidad −la cuantía máxima correspondiente a las infracciones graves declaradas− teniendo en cuenta factores como el volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.

Jueves, 1. Marzo 2018 - 20:32 Horas
PARTICIPACI脫N DE AECRA EN XI JORNADA DE SEGURIDAD EN LOS CASINOS DE JUEGO

El pasado día 22 de febrero AECRA a través de su Presidente Jorge Salgueiro participó en la XI Jornada de Seguridad en los Casinos de Juego. Dicha jornada fue patrocinada por Sensorvideo y Heitel. La ponencia de AECRA versó sobre los futuros Reglamentos de Seguridad Privada y de Protección de Datos y su posible incidencia o alcance en el ámbito de los Casinos de Juego.

Martes, 27. Febrero 2018 - 22:33 Horas
ENTREVISTA A JORGE SALGUEIRO PRESIDENTE DE AECRA EN REVISTA CUADERNOS DE SEGURIDAD

«La Directiva NIS y el RGPD contribuirán a que haya perfiles profesionales más amplios»
Por redaccion_cuadernosdeseguridad - 26 febrero, 2018
«La propuesta de un marco único normativo de seguridad privada en Europa» es en palabras de Jorge Salgueiro, presidente de la Asociación Europea de Profesionales para el Conocimiento y Regulación de Actividades de Seguridad Ciudadana, AECRA, uno de los proyectos inmediatos a desarrollar por la asociación, un texto normativo que tiene entre sus objetivos principales «liderar desde España el Modelo de Seguridad Privada en Europa a través de una Plataforma Europea de unión de las Seguridades», añade. Salgueiro aborda a lo largo de la entrevista su visión profesional y personal del futuro del sector de la Seguridad, incluido el futuro Reglamento de Seguridad Privada, así como afectará el desarrollo tecnológico al sector.

Mi閞coles, 14. Febrero 2018 - 20:15 Horas
Modificaci贸n de la Ley de Prevenci贸n de Blanqueo de Capitales y de la Financiaci贸n del Terrorismo para adaptarla a la europea


El Consejo de Ministros ha recibido un informe del ministro de Economía, Industria y Competitividad sobre el Anteproyecto de Ley por el que se modifica parcialmente la Ley de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo, del 28 de abril de 2010, con la finalidad de adecuar la normativa española al marco europeo. Además, el Gobierno aprovecha para incorporar algunas novedades de la V Directiva de Blanqueo que se publicará a lo largo del primer semestre de este año. El texto deberá obtener los dictámenes correspondientes y volverá de nuevo al Consejo de Ministros para ser aprobado como Proyecto de Ley e iniciar la tramitación parlamentaria.
Aunque la mayor parte de los elementos de la Directiva europea ya están en vigor en España, se incorporan novedades como la ampliación de los colectivos afectados por la Ley. Se añaden, como sujetos obligados a la aplicación de las medidas contra el blanqueo, aquellos que intermedien en alquileres con renta mensual superior a diez mil euros y las plataformas de financiación participativa “crowdfunding”.
Facilitar las denuncias
A su vez, la nueva norma insta a desarrollar mecanismos para facilitar las denuncias sobre incumplimientos de la normativa de prevención de blanqueo. En concreto, se establece que las entidades sujetas a la norma (bancos, aseguradoras, despachos de abogados, entre otros) deberán crear mecanismos de denuncia interna, mientras que el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (Sepblac) contará con un sistema para recibir y canalizar denuncias.
Asimismo, la norma refuerza los controles para personas con responsabilidad pública “Politically Exposed Persons o PEPs”, que en la actualidad incluyen las de Comunidades Autónomas y Entidades Locales. Se equipara el control de las personas de responsabilidad pública nacionales, cuya intensidad hasta ahora se determinaba caso por caso, a las extranjeras, que están sometidas a especial seguimiento de manera general: conocimiento del origen de los fondos del cliente, análisis más intenso de la operativa que realiza la revisión anual de la información y la documentación que maneja.
Registro de prestadores de servicios
Además, se crea un registro de prestadores de servicios a sociedades, que contendrá a aquellos sujetos cuya actividad sea la creación de sociedades para terceros o cesiones de domicilio, entre otras. Y se modifica el contenido del Fichero de Titularidades Financieras, creado con la finalidad de prevenir e impedir el blanqueo de capitales y la financiación del terrorismo. Hasta ahora, este fichero contenía los datos de apertura o cancelación de cuentas corrientes, de cuentas de ahorro, de cuentas de valores y de depósitos a plazo y, con la reforma, pasará a incluir las cajas de seguridad y las cuentas de pago.
Almacenamiento de datos y sanciones
El Anteproyecto permite, además, establecer bases o sistemas comunes de almacenamiento de datos recabados en los procesos de identificación de clientes. Las entidades pueden, así, ahorrar recursos al poder compartir esta información. Estos sistemas se pondrán en marcha con pleno respeto a la Ley de Protección de Datos.
El régimen sancionador por incumplimiento de la normativa de prevención es otro de los puntos que se modifican con el Anteproyecto. Las multas máximas pasan del 5 por 100 del patrimonio neto de la entidad al 100 por 100 del volumen de negocio consolidado del grupo. Finalmente, se refuerzan también los sistemas de cooperación entre supervisores europeos dedicados a esta materia.
(Fuente:LaMoncloa)

Lunes, 12. Febrero 2018 - 21:55 Horas
El Reglamento de e-Privacy precisa y complementa al RGPD, pero plantea muchos problemas pr谩cticos

Fuente 31-1-2018 | Wolters Kluwer

El interés despertado por el Reglamento europeo de protección de datos , ha oscurecido la próxima llegada del Reglamento europeo sobre la privacidad y las comunicaciones electrónicas o e-Privacy, que afecta tanto al contenido transmitido por el usuario por medio de texto, voz, vídeos, imágenes y sonidos, como los metadatos relativos al origen y el destino de una comunicación, la ubicación del dispositivo o la fecha, hora y duración de una comunicación; todo ello para su aprovechamiento con fines comerciales.

Carlos B Fernández. El interés despertado por el Reglamento europeo de protección de datos (¿hace falta volver a decir que comenzará a ser aplicable el próximo 25 de mayo?), ha oscurecido la llegada de otra norma europea de la máxima importancia.
Se trata del Reglamento europeo sobre la privacidad y las comunicaciones electrónicas, más conocido, en sintética denominación anglosajona, como Reglamento de e-Privacy.
Esta norma está íntimamente relacionado con el RGPD, respecto del cual constituye, de hecho, una norma especial, en el sentido de que sus disposiciones “precisan y complementan las normas generales sobre la protección de los datos personales” previstas en aquel “en lo que respecta a los datos de las comunicaciones electrónicas que pueden considerarse datos personales”, sobre los que estable “normas específicas” (art. 1.3)
A estos efectos conviene precisar que el concepto de “datos de las comunicaciones electrónicas” se refiere tanto al contenido transmitido por el usuario en el transcurso de una comunicación, como a la información relativa al propio usuario. Es decir, incluye tanto el contenido intercambiado por medio de comunicaciones electrónicas como texto, voz, vídeos, imágenes y sonidos, como los datos como el origen y el destino de una comunicación o la ubicación del dispositivo, la fecha, hora y duración de una comunicación. Es evidente, por tanto, que datos generados en y durante estas comunicaciones “pueden incluir datos personales”, tal como indica el Considerando 4 de la propuesta de Reglamento.
En principio estaba previsto que el Reglamento de e-Privacy comenzara a ser aplicable el mismo 25 de mayo de este año. Por ello no es de extrañar que el análisis de la relación de ambos haya despertado el interés de todos los expertos en esta materia, como pone de manifiesto una jornada organizada en Madrid por Andersen Tax & Legal bajo el título "Futuro Reglamento europeo de e-Privacy: nuevas oportunidades de negocio".
En la misma José Luis Piñar, catedrático, abogoado, ex director de la Agencia Española de Protección de Datos y recientemente nombrado DPO del Consejo de la Abogacía Española, comenzó destacando que el Reglamento de e-Privacy no va a poder estar aprobado para mayo, aunque probablemente sí durante el segundo semestre del año.
Lo cual, dado que se trata de una norma de alcance global (pues se aplica a “la prestación de servicios de comunicaciones electrónicas a los usuarios finales en la Unión [Europea]&rdquo , no deja de tener su importancia.
La difícil conciliación de la exigencia de consentimiento para el tratamiento
Su dificultad principal se encuentra en conciliar su contenido como norma especial con la norma de alcance general que es el RGPD. En particular en dos aspectos principales: el consentimiento necesario para poder tratar los datos obtenidos de las comunicaciones electrónicas y el tratamiento de los metadatos generados por las comunicaciones electrónicas.
Todo ello, añadió, en un marco en el que el RGPD ha introducido un nuevo modelo en materia de protección de datos, pasando del continental (basado en el cumplimiento de normas concretas), al anglosajón (basado en los principios de responsabilidad proactiva y accountability, en que el que no basta con cumplir, sino que también requiere poder probar que se ha cumplido y evitar así elevadas sanciones).
Algo que se aprecia también en materia de sanciones, donde el elevadísimo importe que pueden alcanzar hacen pensar inmediatamente en los daños punitivos propios de otros derechos.
En cuanto al consentimiento, resulta llamativo, destacó Piñar, que en la propuesta de Reglamento de e-Privacy el requisito del consentimiento sea más exigente que en el propio RGPD.
Esta exigencia de consentimiento expreso se extiende también al tratamiento de los metadatos o datos sobre los datos, pese a que este experto considera que, pese a su importancia para tratamientos de Big Data, no deberían ser considerados dentro de las categorías especiales de datos.
A este respecto, Isabel Martínez Moriel, Asociada Senior del área de Privacy, IT & Digital Business de Andersen Tax & Legal, añadió que estos metadatos hay que tratarlos como datos personales y, al igual que con el resto de datos de este tipo, ser muy restrictivos con su tratamiento.
La necesidad de proteger al titular de los datos cuando presta su consentimiento
En general, añadió Isabel Martínez, la base de las políticas de obtención del consentimiento debe ser su carácter tuitivo para el usuario.
Esto comienza por ser restrictivo en la selección de los datos que se van a tratar. A continuación, y dado que ese consentimiento ha de ser claro e inequívoco (pues, como recordó José Luis Piñar, ya no sirve la aceptación de casillas premarcadas para entenderlo válidamente prestado), ha de cuidarse al usuario.
Quizás el fallo de estas políticas, señaló José Luis Piñar, es que son las propias empresas las que no facilitan al usuario la información que necesita. Algo en lo que coincidió Jesús Aspra, Managing Director de Weborama, una empresa especializada en la gestión de datos para trabajos de marketing, quien añadió que para solucionar este problema habría que dar explicaciones claras al usuario y facilitarle una forma sencilla y comprensible del alcance del consentimiento que presta, pero evitando el recurso a modelos estándar, que pueden resultar muy complejos y problemáticos. De ahí, recalcó Piñar, la importancia de unas cláusulas informativas bien redactadas en cada caso.
La publicidad a partir de las palabras clave empleadas por el usuario
Otro de los aspectos problemáticos al que se refirió Isabel Martínez es el de las comunicaciones comerciales basada en las palabras claves utilizadas por los usuarios.
El Reglamento de e-Privacy regula su uso al considerarlas comunicaciones electrónicas y por tanto venir revestidas de todas sus obligaciones y garantías, exigiendo consentimiento expreso por parte del usuario, sin que valga uno genérico.
El problema del uso de cookies
Aspra añadió que el aspecto clave para la publicidad on line está en las cookies, esos pequeños ficheros que se pueden instalar en el equipo del usuario al acceder a una página para identificar al usuario y permitir el seguimiento de su actividad y su perfilado.
Estos ficheros no suelen tratar datos personales, con la finalidad de poder ofrecer al consumidor final un contenido o publicidad personalizado de acuerdo con sus intereses.
Sin embargo, la exigencia de consentimiento para cada uno de estos tratamientos puede implicar, alertó Aspra, la vuelta a la Internet de hace diez años o más, donde toda la publicidad que se ofrecía era genérica y masiva, sin ningún tipo de personalización. Esto puede afectar gravemente al sector de la publicidad y a sus propios clientes pues al dar lugar a una publicidad menos eficiente y por tanto, menos rentable para los anunciantes y los titulares de los medios, podría obligar a intentar implantar modelos de pago, cuya eficacia en nuestro país parece muy dudosa, pues los usuarios muy rara vez parecen dispuestos a pagar por aquello que están acostumbrados a recibir gratuitamente.
Sobre este tema añadió Isabel Martínez que también habrá que tener en cuenta la existencia de bloqueadores de cookies (que permiten al usuario impedir que se instalen en sus dispositivos y, con ello, que pueda ofrecérsele publicidad personalizada), y su contrapartida, los cookie walls, que impiden el acceso a los contenidos de una página a los usuarios que han bloqueado esas cookies.
Algo que también se complica si se tiene en cuenta que la propuesta de Reglamento parece favorecer que la configuración de las cookies pueda hacerse a través de los navegadores y no de las páginas. La duda en este caso surge en torno a quien puede obtener el consentimiento del usuario en cada caso.
El régimen sancionador
José Luis Piñar destacó que una consecuencia de la complejidad de este régimen normativo es que al final las empresas opten por buscar no la forma de cumplirlo, sino la de eludir su cumplimiento. Algo que, además de sus indeseables consecuencias para los usuarios, puede tener claras consecuencias en el régimen sancionador previsto.
En este sentido Piñar recordó que el régimen sancionador que el RGPD y de la propuesta de Reglamento de e-Privacy es muy parecido y en ambos casos muy riguroso. Y que aunque el esquema sancionador del RGPD resulte difícilmente compatible con las exigencias de tipicidad que reclama el principio de seguridad jurídica que prima en nuestro ordenamiento, las autoridades comunitarias han resaltado que no se puede retipificar a nivel nacional lo que ya está tipificado por el Reglamento.
Por ello destacó que el Proyecto de nueva LOPD, actualmente en tramitación en el Congreso, haya optado por una tipificación de sanciones según el plazo de prescripción de las diferentes infracciones.

Lunes, 12. Febrero 2018 - 21:50 Horas
Hacienda reforzar谩 este a帽o el control sobre los bitcoins, las ventas por internet y los 'freelance'

23-1-2018 | Agencia Europa Press
Intensificará la inspección sobre grandes deudores y el nuevo SII facilitará el control de actividades empresariales y profesionales ocultas. Para ello se potenciará el uso por las unidades de investigación de las nuevas tecnologías de recopilación y análisis de información en todo tipo de redes y se estudiará la "incidencia fiscal" de estas nuevas tecnologías, como el 'blockchain' y, en especial, las criptomonedas.
La Agencia Tributaria (AEAT) reforzará este año el control sobre los nuevos modelos de negocio por internet y sobre los nuevos modelos de pago como monederos electrónicos, y vigilará el uso de las criptomonedas como el bitcoin, según el Plan de Control Tributario 2018 publicado este martes en el Boletín Oficial del Estado (BOE).
En concreto, el organismo tributario afirma que "la utilización por el crimen organizado de la internet profunda, o 'deep web', para el tráfico y comercio de todo tipo de bienes ilícitos, así como el empleo de criptomonedas tipo bitcoin o similar como medios de pago, es uno de los desafíos más exigentes en la actualidad".
Para "afrontar esta amenaza", la Agencia Tributaria indica que se potenciará el uso por las unidades de investigación de las nuevas tecnologías de recopilación y análisis de información en todo tipo de redes y se estudiará la "incidencia fiscal" de estas nuevas tecnologías, como el 'blockchain' y, en especial, las criptomonedas.
Asimismo, de forma similar a como se han desarrollado modos de economía digital en los sectores de alquiler o en el transporte, asegura que progresan en la actualidad nuevos modos de prestación de servicios profesionales, englobados en la 'gig economy', que son relaciones laborales de corto plazo o trabajo de 'freelance'. La Agencia Tributaria está dispuesta a vigilar estas actividades para evitar "prácticas discriminatorias" contra las formas de trabajo estable, en las que el trabajador goza de la debida protección.
También seguirá reforzando el control sobre el comercio electrónico y, especialmente, sobre aquellas empresas que sustituyen al vendedor tradicional en el almacenamiento y entrega de los productos, ya que han surgido nuevas actividades como la "triangulación de envíos", en la que las ventas realizadas por una empresa son entregadas por otras y "tiendas de tiendas" instaladas en páginas web.
Actuaciones de control sobre aquellos fabricantes o prestadores de servicios que comercialicen sus bienes o servicios a través de internet también serán llevadas a cabo por la Agencia Tributaria, que desarrollará nuevos modelos de detección del fraude basados en el análisis de redes mediante técnicas de 'big data'.
La cuantía de los pagos con tarjeta, añade, ha superado el volumen de retirada de dinero en metálico en cajeros automáticos y se ha acelerado el uso de monederos electrónicos y sistemas de transferencias instantáneas, por lo que la Agencia Tributaria estrechará el cerco sobre estos nuevos modelos de pago.
Al mismo tiempo, impulsará la lucha contra el fraude y el control del patrimonio exterior con dos nuevas fuentes de información para luchar contra el fraude --el Suministro Inmediato de Información (SII) del IVA y los datos de cuentas financieras procedentes de decenas de jurisdicciones a través del proyecto CRS de la OCDE--, que facilitarán el control de actividades empresariales y profesionales ocultas. También intensificará el control de los grandes deudores y seguirá priorizando la investigación en Internet y el control de los nuevos modelos de actividad económica.
RENTAS Y BIENES OCULTOS EN EL EXTERIOR
En concreto, la información del CRS resultará de especial utilidad para la detección de rentas y bienes ocultos en el extranjero por parte de grandes patrimonios, ámbito de control en el cual ya se han iniciado inspecciones vinculadas con la nueva herramienta informática de selección de contribuyentes creada el pasado año para analizar el valor del patrimonio real de personas físicas titulares de patrimonios significativos y para mejorar la definición de sus riesgos fiscales asociados.
No obstante, a pesar de las inspecciones, a lo largo de 2018 se reforzará el control a partir de más de medio centenar de riesgos fiscales predefinidos mediante la nueva herramienta de selección y enfocados a supuestos que presenten importantes rasgos de opacidad o deslocalización.
Asimismo, la actividad investigadora seguirá resultando esencial para la detección de rentas y patrimonios ocultos en paraísos fiscales o territorios con restricciones en el intercambio de información, y para la localización de bienes y derechos en España en supuestos de simulación de residencia fiscal en el extranjero.
CONTROL DE ACTIVIDADES EMPRESARIALES Y PROFESIONALES OCULTAS
A su vez, la implantación del SII facilitará el control de actividades empresariales y profesionales total o parcialmente ocultas, sumando este potencial de información permanente sobre transacciones comerciales a dinámicas y estrategias de control ya habituales en el ámbito de la lucha contra la economía sumergida, como las operaciones coordinadas de entrada y registro con unidades de auditoría informática, o la detección de signos externos de riqueza.
El primer intercambio de la información sobre las magnitudes esenciales de actividad a nivel mundial de los grupos multinacionales, a través del denominado 'Informe País por País' (CBC), previsto para a partir del próximo mes de junio, permitirá optimizar los análisis de riesgos de estos grandes grupos al objeto de detectar, regularizar y reconducir prácticas de elusión fiscal.
MULTINACIONALES, INTERNET Y NUEVOS MODELOS ECONÓMICOS
En paralelo, la AEAT seguirá corrigiendo las prácticas elusivas de las multinacionales de acuerdo con las áreas de riesgo BEPS (Erosión de Bases y Traslado de Beneficios) de la OCDE en materias tales como la utilización abusiva de las políticas de precios de transferencia (intragrupo) o las estructuras de planificación fiscal agresiva, y se potenciará la detección y regularización de establecimientos permanentes pertenecientes a entidades no residentes que cuentan con estructuras operativas instrumentales en España.
A todo esto se suman otros controles que la AEAT tradicionalmente viene considerando prioritarios, en ámbitos como las tramas de IVA e hidrocarburos, la división artificial de la actividad, o la utilización de testaferros y empresas fantasma.
CONTROL DE LOS GRANDES DEUDORES
En el área de Recaudación, la AEAT definirá sus actuaciones buscando el efecto inducido de la gestión recaudatoria ejecutiva, al objeto de incidir en el cumplimiento espontáneo de los contribuyentes. Además, en 2018 será una actuación prioritaria de la AEAT el control sistemático de los grandes deudores, así como una exhaustiva y permanente investigación de sus patrimonios.
También se pretende impulsar la utilización de la información que proporciona el SII, dado que su inmediatez permite mejorar tanto la eficacia de los embargos como su control a posteriori, según figura en las directrices generales del Plan de Control Tributario 2018.
Igualmente, el Área de Recaudación impulsará como años anteriores la adopción de medidas cautelares, derivaciones de responsabilidad e investigaciones patrimoniales para afianzar el cobro de las deudas tributarias, y se mantendrá un control permanente para seguir reduciendo la deuda pendiente, especialmente la deuda en fase de embargo.

Lunes, 12. Febrero 2018 - 21:45 Horas
La Comisi贸n Europea presenta un observatorio sobre Blockchain

La comisión Europea considera que una de las prioridades de la tecnología financiera, por lo que prevé invertir en este organismo unos 340 millones de euros hasta 2020, con la finalidad de dar más visibilidad a los agentes que la desarrollan,apoyar a la industria europea del sector, consolidar los conocimientos especializados sobre esta tecnología y mejorar los procesos empresariales para hacer posibles nuevos modelos de negocio.
La Comisión, con el apoyo del Parlamento Europeo, ha presentado el "observatorio y foro" de la cadena de bloques de la Unión Europea. Su finalidad será apoyar el trabajo de la Comisión en materia de tecnología financiera.
La tecnología de cadenas de bloques, cuyo representante más conocido es Blockchain, funciona como un libro de contabilidad distribuido o descentralizado entre múltiples nodos o ubicaciones, que permite mantener un registro de transacciones realizadas entre diferentes partes. Una vez que los registros de esas operaciones quedan almacenados, no se pueden manipular sin dejar una pista clara. Por otra parte, su descentralizada evita la necesidad de intermediarios para su funcionamiento. Por ello se trata de una tecnología particularmente útil para proporcionar confianza, trazabilidad y seguridad en sistemas que intercambian datos o activos.
Dado que estas tecnologías de cadena de bloques permiten almacenar bloques de información distribuidos por la red, garantizando niveles muy elevados de trazabilidad y seguridad en las transacciones económicas en línea, la Comisión considera que ofrece un gran potencial para ser utilizado en muchas áreas diferentes, como los servicios financieros, las cadenas de suministro o el cuidado de la salud. En particular la Comisión considera a la tecnología financiera (FinTech) como una de sus prioridades políticas, ya que puede desempeñar un papel importante en la consecución de los objetivos relacionados con el desarrollo del mercado único, la unión bancaria, la unión de los mercados de capitales y los servicios financieros al por menor. Por ello espera que la nueva tecnología influya en los servicios digitales, contribuyendo a la transformación de los modelos de negocio en una amplia gama de sectores, como la asistencia sanitaria, los seguros, las finanzas, la energía, la logística, la gestión de los derechos de propiedad intelectual o la administración pública.
340 millones de euros de inversión hasta 2020
El objetivo de la Comisión Europea es invertir hasta 340 millones de euros en el período 2018-2020 para la financiación de proyectos que podrían hacer uso de las tecnologías de cadena de bloques.
En concreto cCon esta iniciativa la Comisión pretende dar más visibilidad a los agentes de la cadena de bloques y, basándose en las iniciativas ya existentes, consolidar los conocimientos especializados sobre esta tecnología, apoyando a la industria europea, mejorando los procesos empresariales y haciendo posibles nuevos modelos de negocio.
Para ello su actividad se orientará a resaltar las principales novedades de esta tecnología, promoviendo los agentes europeos y reforzando el compromiso europeo con las numerosas partes interesadas que intervienen en actividades de cadena de bloques.
Aprovechar las oportunidades que ofrece la cadena de bloques
Según la Comisión los innovadores y emprendedores europeos ya ofrecen soluciones basadas en la cadena de bloques en sectores como la banca, seguros, bolsas de valores o logística y muchas otras empresas están realizando proyectos piloto. A la vez, muchos Estados miembros han anunciado una serie de iniciativas que tienen como finalidad reforzar su uso de la tecnología de la cadena de bloques.
La Comisión Europea quiere basarse en las iniciativas existentes, garantizar que puedan funcionar allende las fronteras, consolidar los conocimientos especializados y hacer frente a los desafíos planteados por los nuevos paradigmas habilitados por la cadena de bloques (desintermediación, confianza, seguridad y trazabilidad mediante el diseño).
El observatorio y foro de la cadena de bloques de la UE desempeñará un papel activo en este ámbito, ayudando a Europa a aprovechar las nuevas oportunidades que ofrece la cadena de bloques, desarrollar competencias y mostrar su liderazgo en este ámbito. En concreto, recopilará información, efectuará un seguimiento y análisis de las tendencias, abordará los retos y examinará el potencial socioeconómico de las cadenas de bloques. Hará posible la cooperación transfronteriza en casos prácticos, reuniendo a los mejores expertos de Europa e impulsando un foro abierto para que los técnicos, los innovadores, los ciudadanos, las partes interesadas de la industria, los poderes públicos y los organismos reguladores y supervisores en el ámbito de la cadena de bloques puedan debatir y desarrollar nuevas ideas a fin de aprender, intervenir y aportar su contribución de manera abierta.
Socio para el desarrollo del observatorio
En el marco de una licitación convocada el año pasado, se ha seleccionado como socio a ConsenSys, agente mundial bien asentado en Europa, para apoyar las actividades de divulgación del observatorio en Europa. Según la Comisión, ConsenSys, como agente importante de la comunidad de la cadena de bloques, aportará su firme compromiso con el desarrollo de la cadena de bloques, sólidos conocimientos especializados y vínculos con el ecosistema mundial de la cadena de bloques, así como un enfoque empresarial con miras a colaborar con las partes interesadas y los expertos a escala europea y mundial. Una vez haya firmado el contrato el 29 de enero de 2018, trabajará en estrecha colaboración con los servicios de la Comisión para gestionar el observatorio y foro de la UE.

Lunes, 12. Febrero 2018 - 21:40 Horas
La Comisi贸n publica orientaciones sobre las pr贸ximas nuevas normas de protecci贸n de datos

Fuente: Diario La Ley

Aunque el nuevo Reglamento prevé un conjunto único de normas directamente aplicables en todos los Estados miembros, todavía requerirá ajustes importantes en determinados aspectos, tales como la modificación de las leyes vigentes por los Gobiernos de la UE o la creación de un Consejo Europeo de Protección de Datos por las autoridades en la materia. Las orientaciones recuerdan las principales innovaciones, las oportunidades que brindan las nuevas normas, hace balance de los preparativos ya realizados y resume el trabajo aún pendiente de la Comisión Europea, las autoridades nacionales de protección de datos y las administraciones nacionales.
Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado: «Nuestro futuro digital solo puede basarse en la confianza.Hay que proteger la vida privada de todos y cada uno. El refuerzo de las normas europeas de protección de datos se hará realidad el 25 de mayo. Se trata de un gran paso adelante y nos hemos comprometido a que sea un éxito para todos».
V臅ra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la UE, ha declarado: «En el mundo actual, la manera en que tratamos los datos determinará en gran medida nuestro futuro económico y nuestra seguridad personal. Necesitamos normas modernas para hacer frente a los nuevos riesgos, por lo que pedimos a los gobiernos, a las autoridades y a las empresas de la UE que aprovechen el tiempo que queda de manera eficiente y que desempeñen su papel en los preparativos para el gran día».
La Comisión insta a los gobiernos y a las autoridades de protección de datos de la UE a que estén preparados y presten apoyo
Desde la adopción del Reglamento general de protección de datos (LA LEY 6637/2016) en mayo de 2016, la Comisión ha dialogado activamente con todas las partes interesadas (gobiernos, autoridades nacionales, empresas, la sociedad civil) para preparar la aplicación de las nuevas normas.
Los preparativos avanzan a diferente ritmo según los Estados miembros. En este momento, solo dos de ellos han adoptado ya la legislación nacional pertinente. Los Estados miembros deben acelerar la adopción de legislación interna y garantizar que esta se ajuste al Reglamento. Deben velar asimismo por dotar a sus autoridades nacionales de los recursos financieros y humanos necesarios para garantizar su independencia y eficiencia.
La Comisión dedica 1,7 millones de euros a la financiación de las autoridades de protección de datos, además de a formar a los profesionales de la protección de datos. Otros 2 millones de euros están disponibles para apoyar a las autoridades nacionales en su labor de contacto con las empresas, especialmente las pymes.
Nueva herramienta en línea de apoyo a la aplicación en la práctica
El conocimiento de los beneficios y oportunidades que brinda la nueva normativa no está difundido de manera uniforme. En especial, hace falta incrementar la concienciación y contribuir a los esfuerzos que las pymes realizan para cumplir la normativa.
La Comisión pone en funcionamiento hoy un nueva herramienta en línea práctica en todas las lenguas de la UE para ayudar a los ciudadanos, a las empresas (en especial a las pymes) y a las organizaciones a cumplir y aprovechar las nuevas normas de protección de datos.
La Comisión también participará en actos organizados en los Estados miembros para ayudar a las partes en sus esfuerzos de preparación e informar a los ciudadanos acerca del impacto del Reglamento.
Recordatorio de las principales innovaciones y nuevas oportunidades
El Reglamento general de protección de datos (LA LEY 6637/2016) permite el libre flujo de datos en todo el Mercado Único Digital. Protegerá mejor la vida privada de los europeos y reforzará la confianza y la seguridad de los consumidores, al mismo tiempo que brindará nuevas oportunidades a las empresas, especialmente a las más pequeñas.
Las orientaciones recuerdan los principales elementos de las nuevas normas de protección de datos:
• Un conjunto único de normas en todo el continente, que garantiza la seguridad jurídica de las empresas y el mismo nivel de protección de datos en toda la UE para los ciudadanos.
• Se aplican las mismas normas a todas las empresas que prestan servicios en la UE, aun si tienen su sede en países terceros.
• Nuevos y más sólidos derechos para los ciudadanos: se refuerzan el derecho a la información, al acceso a los datos personales y al olvido. Un nuevo derecho a la portabilidad de los datos permite a los ciudadanos transferir sus datos de una empresa a otra, lo que brindará a las empresas nuevas oportunidades de negocio.
• Mayor protección contra las violaciones de datos: una empresa que sufra una violación de datos que ponga a particulares en situación de riesgo debe notificarlo a la autoridad de protección de datos en un plazo de 72 horas.
• Normas severas y multas disuasorias: todas las autoridades de protección de datos tendrán la facultad de imponer multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial.
Próximas medidas
En el período previo al 25 de mayo, la Comisión seguirá prestando un apoyo activo a los Estados miembros, a las autoridades de protección de datos y a las empresas a fin de garantizar que la reforma esté lista para entrar en vigor. A partir de mayo de 2018, llevará a cabo un seguimiento de la manera en que los Estados miembros aplican las nuevas normas y tomará las medidas apropiadas en caso necesario. Un año después de la entrada en vigor del Reglamento (2019), la Comisión organizará un acto para hacer balance de las experiencias de las distintas partes interesadas en la aplicación del Reglamento. Esas experiencias también se tendrán en cuenta en el informe que la Comisión deberá presentar a más tardar en mayo de 2020 sobre la evaluación y revisión del Reglamento.
Antecedentes
El 6 de abril de 2016, la UE acordó una importante reforma de su marco de protección de datos, mediante la adopción del paquete de reforma de la protección de datos, incluido el Reglamento general de protección de datos (LA LEY 6637/2016) (RGPD), que sustituye a la antigua Directiva, vigente desde hacía veinte años. El 25 de mayo de 2018, las nuevas normas de protección de datos a escala de la UE comenzarán a ser aplicables, dos años después de su adopción y entrada en vigor.
En enero de 2017, la Comisión propuso armonizar las normas sobre las comunicaciones electrónicas (privacidad electrónica) a las nuevas normas mundiales del Reglamento general de protección de datos (LA LEY 6637/2016) de la UE. En septiembre de 2017, la Comisión propuso un nuevo conjunto de normas para regular la libre circulación de datos no personales en la UE. Junto con las normas ya vigentes sobre los datos personales, las nuevas medidas permitirán el almacenamiento y tratamiento de datos no personales en toda la Unión a fin de impulsar la competitividad de las empresas europeas y modernizar los servicios públicos. Ambas propuestas aún deben ser aprobadas por el Parlamento Europeo y los Estados miembros.

Domingo, 11. Febrero 2018 - 17:59 Horas
Mejores normas para las peque帽as empresas en materia de protecci贸n de datos


29-1-2018 | Comisión Europea
Práctica infografía de la Comisión Europea sobre el nuevo Reglamento de Protección de Datos para Pymes.


Domingo, 11. Febrero 2018 - 16:38 Horas
Proyecto Rd sobre la accesibilidad de los sitios web y aplicaciones para dispositivos m贸viles del Sector P煤blico

Fuente Diario La Ley

Martes, 6. Febrero 2018 - 09:44 Horas
NUEVO ARTICULO DE JORGE SALGUEIRO PRESIDENTE DE AECRA EN LA REVISTA INTEREMPRESAS SEGURIDAD SOBRE LAS EMPRESAS DE SEGURIDAD Y SU RELACI脫N CON EL NUEVO REGLAMENTO EUROPEO DE PROTECCI脫N DE DATOS

Fuente Revista Interempresas Seguridad Numero de Febrero de 2018

Contribuci髇 antigua

Iniciar sesi髇

Aecra 2015, Madrid . Todos los derechos reservados.