miércoles, 18 de septiembre de 2019

DELEGADO DE PROTECCIÓN DE DATOS EN EL SECTOR INMOBILIARIO

La nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales regula en su art. 34.1 quiénes son las empresas y profesionales que tienen que nombrar un Delegado de Protección de Datos:

Art. 34.1.-Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:
j) “Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.”

Por tanto, nos tenemos que ir a la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo para saber a qué actividades o empresas se refiere.

Pues bien, la citada Ley, establece, en su art. 2, l) que son sujetos obligados:
l) “Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles

Y ello es así, aunque el art. 31 del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, (Reglamento que desarrolla la L.O. de Blanqueo de Capitales mencionada) exima a dichas empresas (si no sobrepasan un cierto volumen) de la obligación de observar algunas medidas de control interno referidas a las obligaciones establecidas en las leyes del blanqueo de capitales, como por ejemplo la de elaborar un Análisis de Riesgo o establecer el Manual de Prevención, pero no así, por ejemplo de las Medidas de Adecuación del Control Interno, establecidas en el art. 34 del Reglamento.

Esta es en definitiva la regulación legal de la materia, y la conclusión, es obvia: SI TIENEN LA OBLIGACIÓN LEGAL DE NOMBRAR UN DELEGADO DE PROTECCIÓN DE DATOS.

¿Y si alguien que, estando obligado, no procede a su nombramiento?

Pues eso, desgraciadamente, también lo prevé la nuestra reciente Ley Orgánica 3/2018: Su art. 73, v) sanciona como falta grave “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica

Para más información acerca de la figura del Delegado de Protección de Datos puede visitar nuestra web

martes, 23 de abril de 2019

LA ASESORÍA DE EMPRESAS EN LA NUEVA PROTECCIÓN DE DATOS

La nueva Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales impone la obligación de nombrar Delegado de Protección de Datos a todos los “Los auditores de cuentas, contables externos y asesores fiscales

Agregando el art. 37, v) de la propia ley, que “el incumplimiento de la obligación de designar un delegado de protección de datos constituirá falta grave” y pueden por tanto significar sanciones muy importantes.

Es decir: Todas las Asesorías de empresas que hagan la contabilidad de sus clientes o presten asesoramiento fiscal deben nombrar un Delegado de Protección de datos.

Entre las funciones que atribuye el Reglamento Europeo y la nueva Ley al Delegado de Protección de Datos, están las de Informar y asesorar al responsable o al encargado del tratamiento y Supervisar el cumplimiento de lo dispuesto por el marco normativo.

Pues bien, esto convierte al DPD en un colaborador indispensable para la Asesoría, pues es responsabilidad de la Asesoría tener firmados con todos sus clientes los Contratos de Acceso a Datos con los Responsables de Tratamiento, es decir, todos sus clientes-empresa, de acuerdo con el art. 28,3 del RGPD.

Pero no sólo eso, también es responsabilidad de la Asesoría que los datos que recibe de su cliente estén obtenidos y sean tratados por su cliente de acuerdo con lo prescrito en el Reglamento y en la nueva LOPDyGDD. Dicho de otra manera, la Asesoría, en función del principio de “responsabilidad Pro-activa” que consagra el Reglamento Europeo, debe desplegar algún tipo de actividad para para comprobar que su cliente también está adaptado a la normativa de Privacidad.

El DPD de la Asesoría, dentro de sus funciones, debe colaborar en ello. Nos guste o no, es lo que establece nuestro marco normativo. Pongámonos a ello y consideremos también la parte positiva a nivel de negocio: es indudable que pueden generarse sinergias de negocio de interés, entre la Asesoría y su Delegado de Protección de Datos, y en Aselio, hemos evidentemente apostado por ello.

Contacte con nosotros para más información

lunes, 18 de febrero de 2019

NOMBRAMIENTO DE DELEGADO DE PROTECCIÓN DE DATOS (DPO) EN EL ÁMBITO SANITARIO

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala, en su artículo 34, que los responsables y encargados del tratamiento deberán designar, en todo caso, un Delegado de Protección de Datos cuando se trate de las siguientes entidades:
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual

Qué es un centro sanitario y qué es una historia clínica:

Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Artículo 3. Las definiciones legales.
A efectos de esta Ley se entiende por centro sanitario el conjunto organizado de profesionales, instalaciones y medios técnicos que realiza actividades y presta servicios para cuidar la salud de los pacientes y usuarios.
Información clínica: todo dato, cualquiera que sea su forma, clase o tipo, que permite adquirir o ampliar conocimientos sobre el estado físico y la salud de una persona, o la forma de preservarla, cuidarla, mejorarla o recuperarla.
Documentación clínica: el soporte de cualquier tipo o clase que contiene un conjunto de datos e informaciones de carácter asistencial.
Historia clínica: el conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial.

Artículo 14. Definición y archivo de la historia clínica.
1. La historia clínica comprende el conjunto de los documentos relativos a los procesos asistenciales de cada paciente, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos, con objeto de obtener la máxima integración posible de la documentación clínica de cada paciente, al menos, en el ámbito de cada centro.
2. Cada centro archivará las historias clínicas de sus pacientes, cualquiera que sea el soporte papel, audiovisual, informático o de otro tipo en el que consten, de manera que queden garantizadas su seguridad, su correcta conservación y la recuperación de la información.

Artículo 17. La conservación de la documentación clínica.
1. Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

Para más información contacte con nosotros

jueves, 23 de abril de 2015

¿Qué es la LOPD y a quién afecta?


¿Qué es la LOPD?

La Constitución Española en su artículo 10 reconoce el derecho a la dignidad de la persona. Por su parte, el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

La Ley Orgánica de Protección  de Datos  de Carácter Personal, desarrolla nuestra Constitución  para  proteger el uso que se pueda hacer de los datos de carácter personal de las Personas físicas.
Estamos hablando por tanto de datos personales, es decir, datos de personas físicas, no jurídicas, como por ejemplo puedan ser: el nombre, domicilio, teléfono, D.N.I., c/c en un banco, la propia imagen, etc.

Entonces, ¿cualquier persona que tenga un dato de otra persona está obligada por la Ley? La respuesta es clara: NO.

Primero, los datos deben formar parte de un fichero. Y fichero para la Ley es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Es decir, desde una agenda (de papel o digital), una relación de clientes o proveedores (si alguno de ellos es una persona física), o un simple listín de teléfonos (incluida la guía de nuestro móvil). 

Y segundo, están excluidos, es decir NO les afecta la Ley, los datos de los ficheros realizados o mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Volviendo a la agenda de nuestro móvil, si dichos datos solo afectan a mis actividades personales y no a  mis actividades profesionales. Y ya podemos responder a la segunda pregunta:

¿A quién afecta u obliga, por tanto, las disposiciones de la LOPD?

La LOPD obliga por tanto a cualquier persona jurídica (sociedades) o persona física  que desarrolle una actividad profesional o económica y  que tenga en su poder datos de carácter persona.

En resumen, la LOPD afecta a todos los agentes económicos, porque prácticamente no habrá nadie que ejerza una actividad económica que no tenga un dato de carácter personal de alguien, desde un bar, hasta un comercio, un fontanero, un médico, un abogado o un taxista. Todos ellos tendrán,  por ejemplo, datos de carácter personal de alguien, como un cliente (factura), un empleado (para la nómina) un proveedor,  un colaborador profesional, etc., etc., etc.

Pero no sólo a los agentes de actividades económicas, sino también a todas la Asociaciones públicas (por supuesto a las Administraciones Públicas) y privadas, porque todas tendrán (al menos) los datos personales de sus asociados: Comunidades de propietarios, Clubs culturales o privados, Asociaciones vecinales, Peñas, clubs y federaciones deportivas, Hermandades y Cofradías religiosas…

… Y todo esto, porque el derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.