,

Entra en vigor la nueva ley orgánica de protección de datos

Esta ley orgánica consta de noventa y siete artículos estructurados en diez títulos, veintidós disposiciones adicionales, seis disposiciones transitorias, una disposición derogatoria y dieciséis disposiciones finales.

El Título I, relativo a las disposiciones generales, comienza regulando el objeto de la ley orgánica.

En el Título II, «Principios de protección de datos», se establece que a efectos del Reglamento (UE) 2016/679 no serán imputables al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos obtenidos directamente del afectado, cuando hubiera recibido los datos de otro responsable en virtud del ejercicio por el afectado del derecho a la portabilidad, o cuando el responsable los obtuviese del mediador o intermediario cuando las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establezcan la posibilidad de intervención de un intermediario o mediador o cuando los datos hubiesen sido obtenidos de un registro público.

El Título III, dedicado a los derechos de las personas, adapta al Derecho español el principio de transparencia en el tratamiento del reglamento europeo, que regula el derecho de los afectados a ser informados acerca del tratamiento y recoge la denominada «información por capas» ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las «cookies»), facilitando al afectado la información básica, si bien, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.

En el Título IV se recogen «Disposiciones aplicables a tratamientos concretos», incorporando una serie de supuestos que en ningún caso debe considerarse exhaustiva de todos los tratamientos lícitos. Dentro de ellos cabe apreciar, en primer lugar, aquellos respecto de los que el legislador establece una presunción «iuris tantum» de prevalencia del interés legítimo del responsable cuando se lleven a cabo con una serie de requisitos, lo que no excluye la licitud de este tipo de tratamientos cuando no se cumplen estrictamente las condiciones previstas en el texto, si bien en este caso el responsable deberá llevar a cabo la ponderación legalmente exigible, al no presumirse la prevalencia de su interés legítimo.

El Título V se refiere al responsable y al encargado del tratamiento Es preciso tener en cuenta que la mayor novedad que presenta el Reglamento (UE) 2016/679 es la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa, lo que exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que pudiera generar el tratamiento de los datos personales para, a partir de dicha valoración, adoptar las medidas que procedan.

El Título VI, relativo a las transferencias internacionales de datos, procede a la adaptación de lo previsto en el Reglamento (UE) 2016/679 y se refiere a las especialidades relacionadas con los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa.

El Título VII se dedica a las autoridades de protección de datos, que siguiendo el mandato del Reglamento (UE) 2016/679 se han de establecer por ley nacional. Manteniendo el esquema que se venía recogiendo en sus antecedentes normativos, la ley orgánica regula el régimen de la Agencia Española de Protección de Datos y refleja la existencia de las autoridades autonómicas de protección de datos y la necesaria cooperación entre las autoridades de control. La Agencia Española de Protección de Datos se configura como una autoridad administrativa independiente con arreglo a la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que se relaciona con el Gobierno a través del Ministerio de Justicia.

El Título VIII regula el «Procedimientos en caso de posible vulneración de la normativa de protección de datos». El Reglamento (UE) 2016/679 establece un sistema novedoso y complejo, evolucionando hacia un modelo de «ventanilla única» en el que existe una autoridad de control principal y otras autoridades interesadas.

El Título IX, que contempla el régimen sancionador, parte de que el Reglamento El Título IX, que contempla el régimen sancionador, parte de que el Reglamento (UE) 2016/679 establece un sistema de sanciones o actuaciones correctivas que permite un amplio margen de apreciación.

El Reglamento (UE) 2016/679 establece amplios márgenes para la determinación de la cuantía de las sancionesLa ley orgánica aprovecha la cláusula residual del artículo 83.2 de la norma europea, referida a los factores agravantes o atenuantes, para aclarar que entre los elementos a tener en cuenta podrán incluirse los que ya aparecían en el artículo 45.4 y 5 de la Ley Orgánica 15/1999, y que son conocidos por los operadores jurídicos.

Finalmente, el Título X de esta ley acomete la tarea de reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución.

Las disposiciones adicionales se refieren a cuestiones como las medidas de seguridad en el ámbito del sector público, protección de datos y transparencia y acceso a la información pública, cómputo de plazos, autorización judicial en materia de transferencias internacionales de datos, la protección frente a prácticas abusivas que pudieran desarrollar ciertos operadores, o los tratamientos de datos de salud, entre otras.

,

Juan Gonzalo Ospina, profesor del máster de Habilidades de la abogacía de EIS, publica “El abogado lider”

Juan Gonzalo Ospina, publica el libro “El abogado Líder” en el que trata del liderazgo que todo abogado tiene que tener y que tiene dentro de sí mismo, así como de las diferentes formas de captar clientes, especialmente por redes sociales.

,

Compliance laboral: la importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos

Los letrados de Andersen Tax & Legal Alfredo Aspra y Soraya Muñoz en su artículo “Compliance laboral: la importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos” de Economist&Jurist, afirman que “Los sistemas de gestión de compliance laboral, proponen la integración de todas las normas internas corporativas bajo el paraguas de una norma básica, como puede ser el Código Ético, y sobre la base de los principios de “mejora continua” y de un “cumplimiento responsable y ético” del bloque normativo socio-laboral”.

Además “Se tendrá en cuenta no sólo el cumplimiento estricto de las obligaciones legales y exigibles a la empresa en materia laboral sino también de aquellas normas, principios y recomendaciones no vinculantes emitidas por las organizaciones internacionales”

Si quieres conocer a fondo la implantación de un procedimiento de compliance laboral ahora puedes con el Máster en Corporate Compliance de EIS.

,

Borja Adsuara, director del curso de DPO de EIS, comenta la nueva ley de protección de datos

Borja Adsuara profesor y experto en derecho y estrategia digital, ha comentado en un artículo en el PAÍS la nueva ley orgánica de protección de datos sobre la que considera que el articulado es un “escándalo” y avanza que está siendo estudiado por el comité europeo de las agencias de protección de datos.

,

Los límites a la libertad de expresión no pueden ser unidireccionales

El director del Máster de Habilidades de la Abogacía y Litigación, Raúl Ochoa, dirige el debate sobre los límites a la libertad de expresión y los delitos de odio en el Ilustr Colegio de Abogados de Madrid.

Durante el debate, Raúl Ochoa recordó que el Derecho Penal se rige por el principio de intervención mínima, y se mostró contrario también a “calificar los delitos con etiquetas, pues eso da lugar a todos esos conflictos a la hora de interpretar hasta dónde llega la conducta”. Para Ochoa, que matizó que “todos los delitos, salvo que sean imprudentes, son de odio”, la libertad de expresión es “la mayor conquista de todos los que somos demócratas” y, si bien reconoció que tiene que tener límites, aclaró que éstos no pueden ser unidireccionales: “todos los días vemos cómo se prohíben manifestaciones en un sentido mientras que en el otro hay permisividad, cada uno debería poder llevar los símbolos que considere mientras no incite al odio y a la violencia, pero entrar ahí es complejo desde el punto de vista de la paz social”.

,

Los abogados debemos acompañar y controlar la evolución tecnológica

Emilio Ramirez, diputado del ICAM y director del Máster de Extranjería de EIS, participó en la presentación del II Estudio de Innovación en el Sector Jurídico. Durante su intervención, Ramírez abordó el impacto de la revolución tecnológica en el ámbito de la abogacía, explicando los avances impulsados desde el Colegio de Abogados de Madrid para ofrecer a los abogados madrileños los mejores servicios adaptados a la innovación tecnológica.

“Los abogados tenemos que velar de una forma muy seria por la tecnología para que no nos fagocite a nosotros mismos”, aseguró Ramírez. A su juicio, los profesionales de la abogacía deben “acompañar esta evolución y controlarla porque puede suponer una vulnerabilidad de los derechos de la ciudadanía”.

,

Borja Adsuara, director del curso de DPO de EIS, interviene en la jornada sobre el Nuevo Reglamento Europeo de Protección de Datos de Economist&Jurist

A partir del próximo 25 de mayo entrará en vigor el nuevo Reglamento General sobre Protección de Datos con innumerables cambios en nuestro ordenamiento.

Para tratar todos los cambios y novedades que trae consigo el Reglamento Europeo de Protección de Datos, Economist&Jurist reunió, en la nueva sede de ISDE en Madrid, a expertos sobre la materia.

El acto contó con la presencia del Presidente del Grupo Difusión, Alejandro Pintó, encargado de inaugurar esta jornada y del Presidente de ISDE, Jorge Pintó; así como con la moderación de la directora de Economist&Jurist Paloma Rodrigo y la intervención de César Iglesias Rebollo, experto en nuevas tecnologías Socio de Human & Brave y Legal Touch; Borja Adsuara, experto en derecho y estrategia digital y miembro del Consejo Asesor para la innovación de la Justicia; Norman Heckh, Socio y director del departamento de Tecnología de Ramón y Cajal; Miguel Recio Gayo, abogado y consultor en Derecho de las Tecnologías de la Información y las Comunicaciones (TIC) ;y Javier de Miguel experto en IT, privacidad y protección de datos de ECIJA.

Desde las claves del Reglamento Europeo de Protección de Datos, la figura del DPO, su necesidad y regulación, los efectos del Reglamento en el día a día de los despachos de abogados y en su relación con sus clientes, así como su aplicación en las relaciones laborales con los trabajadores y hasta el impacto del Reglamento en las actividades de marketing, comunicación y captación de clientes, se fueron tratando todos los cambios y novedades que trae consigo.

Borja Adsuara se encargó de la mesa sobre la figura del DPO y destacó que no habrá una sola figura de delegado de protección de datos, sino que habrá varios perfiles como por ejemplo la figura del mediador de protección de datos.

,

EIS clausura en la Universidad de Fordham de Nueva York su curso experto “REGULATORY COMPLIANCE AND US LAW”

Los alumnos del curso REGULATORY COMPLIANCE AND US LAW han participado en la clausura del curso que se ha impartido en la Law School de la Universidad de Fordham en NY

,

Luis Gervas de la Pisa, abogado y alumno de DPO de EIS, lleva a Facebook ante los tribunales por la filtración de miles de datos

El abogados y alumno de EIS Luis Gervas de la Pisa iniciará acciones judiciales contra Facebook en representación de ACOERO  

En el último año, Facebook ha sido multada en España con más de un millón y medio de euros, y la cifra puede aumentar considerablemente. En pasado jueves, la Agencia Española de Protección de Datos (AEPD) anunció que había abierto actuaciones de investigación para analizar la posible fuga de datos de casi 137.000 usuarios españoles, (que ha afectado a más de 87 millones de personas en todo el mundo). 

“Además de la sanción que pueda imponer la AEPD (que es una de las Autoridades de Control más rigurosas y prolíficas de Europa), la red social podría encontrarse con miles de demandas de afectados reclamando una indemnización”, señalan desde la Asociación ACOREO, que se prepara para iniciar procedimientos frente a la Compañía.

La Asociación, que tiene más de 100 abogados en España, cuenta para esta acción con el letrado especializado en internet, Luis Gervas de la Pisa y alumno de DPO de EIS, que recientemente consiguió que se les impusiera una sanción de 600.000€, a Facebook y Whatsapp, junto a otros denunciantes, y que en 2016 consiguió una sanción contra Google por 150.000 €. 

Según indica el abogado vallisoletano “no es país para Facebook. La tecnológica ha indicado que se pondrá en contacto con los usuarios para comunicarles si sus datos se han comprometido o no, y desde ese momento los afectados pueden valorar qué acciones tomar”.  El letrado no es demasiado confiado: “habrá que ver si las comunicaciones de Facebook son suficientemente claras, porque en otras ocasiones (por ejemplo, cuando anunciaron que podrían leer el contenido de los mensajes privados con fines publicitarios), la información era de todo menos transparente, desde mi punto de vista”.

Al margen de las comunicaciones que Facebook, pueda hacer, Gervas señala que cualquier usuario de la famosa red social podría conocer si está afectado, ejercitando sus derechos contra Facebook, “lo que resulta algo más lento pero es un mecanismo efectivo para conocer la afectación concreta”.

,

Alexandru Lazar recibe La Medalla Europea de Oro al Mérito en el Trabajo

El Director Académico del Master en Compliance EIS impartido en colaboración con la Universidad Rey Juan Carlos, Alexandru Lazar, recibe La Medalla Europea de Oro al Mérito en el Trabajo

El abogado Alexandru Lazar ha sido distinguido con el Premio La Medalla Europea de Oro al Mérito en el Trabajo, otorgado por la prestigiosa Asociación Europea de Economía y Competitividad en reconocimiento a su labor profesional en España.

La gala de entrega tuvo lugar el pasado día 16 de febrero en el Hotel Eurostars Suites Mirasierra.

Lazar Alexandru, Director Académico del Máster en Compliance EIS impartido en colaboración con la Universidad Rey Juan Carlos, profesor de la Universidad Pompeu Fabra y de ISDE., publica diversos artículos jurídicos en revistas especializadas, y también, entre otros premios, fue distinguido con el Premio Jurídico Internacional ISDE 2014, Premio del Jurado Asociación Española de Escuelas de Negocios 2017. Asimismo, es miembro de la Real Academia de Jurisprudencia y Legislación en la categoría de Colaborador Asociado.

Alexandru Lazar, socio de IntLaw Abogados, es abogado especialista en Derecho Mercantil, Derecho Societario, Derecho Contractual y Compliance, forma parte del equipo de profesionales de la firma legal IntLaw, ubicada en Barcelona.