27 septiembre, 2018

Taller: “Marco legislativo del entorno digital”

Una vez más, con el inestimable apoyo de Andalucía Lab, tengo la ocasión de impartir el taller “Marco legislativo del entorno digital” por distintas provincias de la geografía andaluza: Jaén   provincia 11/09/2018 Almería provincia 25/09/2018 Cádiz provincia 16/10/2018 Granada provincia 25/10/2018 Córdoba provincia 08/11/2018 Huelva provincia 15/11/2018 Sevilla provincia 11/12/2018 Objetivos: Conocer tanto “las reglas del juego” del entorno digital cuando este se usa como herramienta esencial de trabajo, como los mecanismos de prevención y defensa jurídica ante conflictos surgidos de la actividad empresarial desarrollada en dicho entorno. Desarrollar campañas y estrategias empresariales que garanticen los derechos de los usuarios y preserven la responsabilidad jurídica de la empresa o profesional. Ser consciente de los riesgos, aplicar medidas preventivas y usar los mecanismos de defensa que eviten incumplimientos que […]
31 enero, 2018

Plan de cumplimiento del Reglamento General de Protección de Datos

El cumplimiento de la nueva normativa de Protección de Datos debe abordarse desde una perspectiva muy distinta a la actual. Entre otros cambios, ya no hablaremos de ficheros y tampoco contaremos en la legislación con unas medidas de seguridad concretas para tratar según qué tipos de datos y de qué nivel como hasta ahora, que distinguíamos entre nivel básico, medio y alto en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. A partir de mayo se exigirá responsabilidad activa por parte de quienes traten datos personales y mayor implicación (“Compliance”). Cada Responsable o Encargado del Tratamiento deberá realizar un análisis de riesgos y […]
14 junio, 2017

La 9ª sesión anual abierta de la Agencia Española de Protección de Datos en 10 puntos

El 25 de mayo de 2017 tuvo lugar esta jornada anual de la AEPD. Para quienes no pudimos asistir ni de forma presencial ni vía streaming, los vídeos y textos de las ponencias están publicados en la web de la AEPD.  A continuación incluyo un resumen comentado de los puntos tratados que en mi opinión cabría destacar y que se centran, como no puede ser de otra forma, en el Reglamento General de Protección de Datos (RGPD): La norma que derogará la LOPD, se espera que esté finalizada en los próximos meses para que su aplicación coincida con la del RGPD. No se adelantó nada sobre el contenido del borrador. En algún medio se ha publicado que se duda acerca de que esta nueva norma esté publicada antes de […]
28 marzo, 2017

El Abogado TIC

El auge de las tecnologías de la comunicación y de la información en los últimos años ha traído consigo muchos avances que han beneficiado a la sociedad, pero también muchos problemas que afectan a derechos e intereses tanto de personas físicas como jurídicas. Estos problemas pueden abarcar cualquier rama del derecho (civil, penal, mercantil, etc.), pero tienen un elemento común: el uso de las TIC. Así pues, es imposible acotar la legislación que maneja un abogado TIC para el desarrollo de su labor. Por ello, aunque se han ido elaborando normas específicas como la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico, la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo (RD 1720/2007) y la […]
16 febrero, 2017

Los comercios 100% online y las hojas de quejas y reclamaciones

¿Es obligatorio para una empresa con sede social y fiscal en el País Vasco, que vende exclusivamente por Internet, disponer de hojas de quejas y reclamaciones en dicha sede? Para responder a esta pregunta, acudimos a la norma aplicable a dicha Comunidad Autónoma, el Decreto 142/2014, de 1 de julio, de hojas de reclamaciones de consumo y del procedimiento de atención de quejas,reclamaciones y denuncias de las personas consumidoras y usuarias, que en su artículo 3 establece: “Obligación de disponer de Hojas de Reclamaciones Las personas físicas o jurídicas, individuales o colectivas, profesionales o titulares de establecimientos públicos o privados, que produzcan, faciliten, suministren o expidan, en régimen de derecho privado, bienes muebles o inmuebles, productos y servicios, comercializados directamente a las personas consumidoras y usuarias como destinatarias finales, […]
13 febrero, 2017

La AEPD avanza en su labor de apoyo a los obligados al cumplimiento del Reglamento Europeo de Protección de Datos

Los dos próximos años van a ser cruciales en lo que al cumplimiento de la normativa de protección de datos personales respecta. Hasta ahora, en España hemos contado y contamos con las siguientes normas: Ley Orgánica 5/1992 de 29 de Octubre de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (antigua LORTAD, ya derogada). Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (ya derogado). Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (actual LOPD). Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección […]
20 febrero, 2016

El Escudo de Privacidad: Nuevo marco regulador para el flujo de datos personales entre Europa y Estados Unidos

Por fin, el martes 2 de febrero se llegó a un acuerdo entre las autoridades europeas y estadounidenses para establecer un nuevo marco legal que regulará, con las garantías necesarias, el envío de datos personales por parte de entidades europeas a servidores ubicados en Estados Unidos. Desde que se conociera hace unos meses la anulación por parte del TJUE del anterior marco llamado Acuerdo de Puerto Seguro (Safe Harbor Agreement) se había instalado la inquietud en multitud de empresas que hacen uso, directa o indirectamente, de servidores ubicados en Estados Unidos para realizar algún tipo de tratamiento de datos personales. Son muchas las empresas europeas que utilizan los servicios de Google, Amazon u otras empresas norteamericanas para alojar datos o para gestionar su actividad empresarial mediante el uso […]
19 enero, 2016

Reglamento Europeo de Protección de Datos

La Unión Europea ha elaborado el texto definitivo del Reglamento General de Protección de Datos, que será aplicable de forma directa a todos los países europeos, derogando las leyes internas que existieran en esta materia, como la Ley Orgánica de Protección de Datos en el caso de España. Se prevé que el Reglamento General de Protección de Datos se publique oficialmente a principios de este mismo año. A la espera de la publicación oficial de su contenido, le adelantamos algunas de las previsiones que se contemplan: Tanto las administraciones públicas, salvo los órganos judiciales, como aquellas empresas que traten determinadas categorías de datos personales (p.ej.: datos de salud) o que traten datos personales a gran escala, deberán contar con un Delegado de Protección de Datos que se encargue de velar por el […]
24 noviembre, 2015

Contratos reguladores de servicios de marketing

Hoy en día es por todos conocido y aceptado que las acciones de marketing en Internet son casi de obligada ejecución para cualquier empresa que se precie. Otra cosa es conocer qué tipos de acciones comerciales y de análisis de las mismas pueden llevarse a cabo concretamente. ¿Cuál es el trabajo concreto de un consultor de marketing o de un community manager? ¿Sabe una empresa que quiere estar presente en redes sociales y disponer de un sitio web actual y visible qué implicaciones tiene y qué trabajo conlleva? Mi conclusión es que, aunque las empresas ya van conociendo términos como “SEM, SEO, ROI,…”, en realidad siguen sin saber muy bien lo que es. Lo que saben es que quieren estar ahí, quieren hacer “esas cosas” para vender más […]