Introducción a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.

Introducción a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.

El pasado 7 de diciembre, entró en vigor, definitivamente, la nueva Ley Orgánica de Protección de Datos Personales. La misma, tiene como objetivo el adaptar el ordenamiento español al Reglamento General de Protección de Datos, aprobado el pasado 25 de mayo de este mismo año. Además, incorpora una novedad muy importante, ya definida en su título y en el art. 1b, que es garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución. A este efecto se destinan nada menos que 19 artículos de esta ley, dejando clara la importancia que tiene la regulación de la parte digital del tratamiento de datos personales, entendiendo que, cada vez más, los medios que se van a utilizar para estos tratamientos son y serán digitales. Por eso, cada día más, cobra especial importancia la ciberseguridad en las organizaciones, dado que es la principal fuente de amenazas. De hecho, destina todo el Título X a desarrollar el catálogo de derechos digitales. Se hace hincapié en la necesidad de reforzar la formación en materias TIC, tanto para alumnos, como para profesores (competencias digitales), de modo que podamos estar preparados para afrontar el futuro que ya está aquí. Por otro lado, retoma todos aquellos puntos referentes a la legitimación, alcance e información en los tratamientos de datos personales, así como del ejercicio de los derechos de los interesados, sin introducir novedades con respecto a lo ya establecido en el Reglamento General, excepto en la edad legal para poder prestar el consentimiento explícito, que se fija en los 14 años. Se trata por tanto de simplificar y hacer...
Nuevo Reglamento Europeo de Protección de Datos Personales

Nuevo Reglamento Europeo de Protección de Datos Personales

Nos acercamos a la fecha definitiva para la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos Personales, 25 de mayo, que conllevará la derogación de la anterior Ley Orgánica de Protección de Datos Personales, la cual data de 1999, por lo que su obsolescencia es obvia ya que se debe dar respuesta a la nueva realidad, sobre todo en el área digital, y al gran cambio que han supuesto las nuevas tecnologías en el tratamiento de los datos personales. Algunas organizaciones ya han empezado a implantar el nuevo reglamento, pero aún son muchas las que no han iniciado este trámite. Uno de los principales cambios de la nueva normativa consiste en el diseño de un modelo, diseñado específicamente para cada organización y que sea coherente con su funcionamiento real en esta materia. Ya no es necesario inscribir ficheros en la Agencia Española de Protección de Datos, que pasa a denominarse Organismo de Control y cuyas funciones son las de velar por el cumplimiento de la nueva normativa. La interacción de las organizaciones con la Agencia, se reducirán simplemente a posibles requerimientos que esta pueda hacer puntualmente en caso de denuncias, auditorías, etc. ¿Cuál es el objetivo del nuevo Reglamento Europeo?. El principal objetivo es concienciar a las organizaciones para que implanten modelos de cumplimiento de la normativa aplicable. Esta normativa es igual para todos los países miembros y para las organizaciones con sede en otros países no miembros de la Unión Europea, pero que desarrollen su actividad bajo su paraguas. Por ello, es importante empezar cuanto antes a implantar este modelo, ya que nos alejamos de...

Nuevo Reglamento Europeo de Protección de Datos. Aprobación, entrada en vigor y principales cambios.

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)   El pasado 1 de abril de 2016 se ha aprobado el nuevo Reglamento Europeo en materia de Protección de Datos Personales. Este Reglamento entrará en vigor definitivamente el próximo 25 de mayo de 2018, una vez finalice el periodo de adaptación que se ha otorgado. Este nuevo y esperado reglamento, tiene tres objetivos muy claros: Unificar las normativas existentes en los países miembros de la Unión Europea, en la que conviven infinidad de normativas dispares. Que los países no miembros de la Unión Europea, pero que operen en la misma, cumplan con la normativa establecida para los países miembros de manera que no se vulneren los derechos de los ciudadanos europeos. El tercer objetivo que se trata de cubrir con el nuevo Reglamento, es la adaptación a los nuevos cambios que se están produciendo en nuestra sociedad y que tienen que ver, sobremanera, con la evolución de la tecnología y de los hábitos de comunicación de los usuarios, cada vez más expuestos por la introducción del Internet de las cosas. En el caso de España, el nuevo Reglamento sustituirá a la actual LOPD, aprobada en el año 1999 y al Reglamento de desarrollo de la Ley Orgánica, normativas que, por el alto desarrollo de la tecnología, redes sociales y modo de compartir la...
Proceso de ajustes y concreción sobre la reforma introducida por la LO 1/2015

Proceso de ajustes y concreción sobre la reforma introducida por la LO 1/2015

Este artículo analiza el proceso de ajustes y concreción sobre la reforma introducida por la LO 1/2015, que incorpora y concreta entre otros, nuevos aspectos en materia de responsabilidad penal de las personas jurídicas. La circular de la fiscalía General del Estado 1/2016 sobre responsabilidad penal de las personas jurídicas, vino a poner orden sobre todos aquellos aspectos incorporados al ordenamiento jurídico español desde la entrada Ley Orgánica 5/2010 de 22 de junio por la que se incorpora la Responsabilidad Penal de las Personas Jurídicas, todo ello fruto del incesante proceso de armonización internacional del Derecho Penal, el cual ha sido completado a nivel estatal con la reforma que incorpora la LO 1/2015, de gran calado en esta materia y básica por los contenidos que incorpora en nuestro derecho penal. Día a día, doctrinal y jurisprudencialmente, asistimos a un paulatino proceso de concreción y ajustes de aspectos procesales y conceptuales que van marcando la pauta en cuanto a la correcta conceptualización sobre la llamada responsabilidad penal de las personas jurídicas y los denominados Planes de Prevención de Delitos o Compliance Penal. 1. Entidades afectadas por la regulación La reforma en materia de responsabilidad penal de personas jurídicas afecta a todas las sociedades particulares, es decir, a las sociedades mercantiles (sociedades anónimas, sociedades limitadas, sociedades unipersonales, sociedades laborales —tanto anónimas como limitadas—, cooperativas y mutuas) y a las corporaciones, asociaciones, fundaciones, cámaras de comercio y colegios profesionales. Aquellas entidades que no tengan personalidad jurídica (comunidad de bienes o UTE) no están obligadas por los contenidos de dicha reforma. 2. Conductas generadoras de la responsabilidad penal La responsabilidad penal a la...
Serie de artículos sobre la responsabilidad penal de las personas jurídicas

Serie de artículos sobre la responsabilidad penal de las personas jurídicas

“INTRODUCCIÓN CONCEPTUAL”   Iniciamos una sería de artículos relativos a Responsabilidad Penal de las Personas Jurídicas, tema de total actualidad sobre el que actualmente se están vertiendo ríos de tinta, sobre el que nosotros vamos a tratar de contribuir a entender dicha materia con una labor didáctica y simplificada, de forma que, empezando por los aspectos eminentemente jurídicos y conceptuales, llegaremos hasta aquellos otros de carácter práctico que son los relativos no solo a las características y contenidos que en las empresas se exige a los Sistemas de Gestión para la Prevención de Delitos, Programas de Cumplimiento Normativo o Compliance Penal, sino también, a realizar un acercamiento sobre cómo conseguir que dichos sistemas tengan el contenido adecuado para lograr que estos sirvan de cara a prevenir la comisión de delitos en el ámbito de la empresa, aspecto esencial que debe estar en su ADN, y por ende lograr su máxima eficacia, lo que redundaría en la exención de responsabilidad para la empresa. Nuestra meta no es la redacción de un tratado sobre esta materia, sino la de ir introduciendo aspectos relacionados con la misma que nosotros mismos hemos ido encontrando durante el proceso de su estudio, hasta la puesta a disposición de nuestros clientes de dichos Programas de Cumplimiento para su implantación en las empresas, de modo que esto pueda servir para ir dando luz.   La reciente circular 1/2016 sobre responsabilidad penal de las personas jurídicas publicada por la Fiscalía General del Estado en el pasado mes de Enero, trata de aclarar todos aquellos aspectos incorporados al ordenamiento jurídico español desde la entrada Ley Orgánica 5/2010, de 22...
Responsabilidad penal de las personas jurídicas

Responsabilidad penal de las personas jurídicas

La nueva  reforma del Código Penal incorporada en la LO 1/2015 que opera desde el mes de Julio pasado, incluye nuevos aspectos sobre la responsabilidad penal de las personas jurídicas introducidos con la reforma del Código Penal operada por la LO 5/2010. La reforma ha supuesto una pequeña revolución para el mundo empresarial. La nueva regulación que introduce el texto en torno a la responsabilidad penal de las personas jurídicas está obligando a las compañías a tomar medidas al respecto, como la elaboración de programas de cumplimiento normativo que, si están bien implantados, pueden ser una eximente ante un posible delito que se cometa en el seno de la organización. La fiscalía ha dejado claro que no todos los sistemas de prevención de delitos que se implanten en las organizaciones servirán para tal fin, se debe buscar un sistema adecuado y singular dirigido a la actividad de cada empresa, que se configure como un “traje a medida”. Solo se logra un sistema de gestión para la Prevención de delitos “eficaz y válido” si el mismo se aborda siguiendo determinadas pautas que exigen una profunda labor de consultoría jurídica y alto grado de especialización para abordar los estrictos procesos que lo doten de garantías, entre las que son esenciales: Implantación en la empresa de la Política de Prevención de Delitos y Código de Conducta + Planificación (Identificación, Análisis y Evaluación de Riesgos) + Implementación y gestión de Procesos y Controles ( Supervisión, Reportes, Evidencias) + Evaluación de desempeño+ Planes de Formación + Auditorías + Programa de Mejora continua.   Para ampliar información no dudes en ponerte en contacto con nosotros:...