Una cookie o galleta informática es un pequeño archivo de información que se guarda en su navegador cada vez que visita nuestra página web. La utilidad de las cookies es guardar el historial de su actividad en nuestra página web, de manera que, cuando la visite nuevamente, ésta pueda identificarle y configurar el contenido de la misma en base a sus hábitos de navegación, identidad y preferencias.

Las cookies pueden ser aceptadas, rechazadas, bloqueadas y borradas, según desee. Ello podrá hacerlo mediante las opciones disponibles en la presente ventana o a través de la configuración de su navegador, según el caso.

En caso de que rechace las cookies no podremos asegurarle el correcto funcionamiento de las distintas funcionalidades de nuestra página web. Más información en el apartado "POLÍTICA DE COOKIES" de nuestra página web.

La AEPD alerta sobre prácticas desleales sobre asesoramiento y servicios inapropiados para el cumplimiento del RGPD

AEPD - ICALBA | 02-07-2018

Reproducimos una carta de la Directora de la Agencia Española de Protección de Datos en la que se realiza una llamada de atención sobre la situación detectada en relación con las ofertas fraudulentas de servicios de implantación del Reglamento General de Protección de Datos (RGPD).

Dicha carta detalla información de interés y proporciona accesos a una serie de herramientas y materiales que pueden ser de utilidad para los Colegios, y también para las colegiadas y colegiados.

Contenido de la comunicación de la Directora de la Agencia Española de Protección de Datos:

El modelo de cumplimiento que establece el Reglamento General de Protección de Datos (RGPD) se fundamenta en los principios de accountability y enfoque de riesgos que proporcionan flexibilidad a la hora de su cumplimiento.

Últimamente estamos recibiendo noticias de que se están produciendo ciertas prácticas en materia de protección de datos que tienen como destinatarios los abogados que, sin lugar a dudas, podemos calificar de desleales, en la medida que les ofrecen asesoramiento y servicios inapropiados para el cumplimiento del RGPD, causando alarmas o preocupaciones injustificadas, cuando no un perjuicio económico.

A este respecto creo que convendría alertar a los colegiados de las ofertas denominadas de “Coste 0", en las que determinadas entidades ofrecen a coste 0 servicios de “implantación del RGPD” a través de los fondos de la Fundación Estatal para la Formación en el Empleo (FUNDAE), por cuanto no responden a la finalidad de los fondos ni ofrecen un asesoramiento de la calidad que precisa la aplicación del RGPD. Por ello, ante cualquier oferta que los profesionales hayan podido recibir en este sentido, deberían consultarla o ponerla en conocimiento de la Agencia.

Por ejemplo, los servicios de Delegado de Protección de Datos (DPD) que, para tratamientos que no son del sector público, sólo resultan obligatorios cuando las actividades principales del responsable o del encargado consisten en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieren una observación habitual y sistemática de interesados a gran escala, o consisten en el tratamiento a gran escala de categorías especíales de datos personales y de datos relativos a condenas e infracciones penales.

El concepto a tener en cuenta es el de gran escala sobre el que el Grupo del Artículo 29, ahora Comité Europeo de Protección de Datos (DPD), ha considerado que no resulta de aplicación al tratamiento de datos sensibles y de condenas penales por un despacho de abogados. No obstante, en estos primeros momentos de aplicación del RGPD, podría ser apropiado que los Colegios en la medida en que como corporaciones de derecho público deben designar un DPD, que puede ser externo, por ejemplo si así lo decidiesen el que hubiese designado el Consejo o Colegio General, ofrecieran los servicios de DPD a los profesionales de modo que les proporcionaran asesoramiento adecuado a costes razonables.

Para ayudar a resolver aquellas cuestiones prácticas que les surjan a los responsables y encargados del tratamiento sobre la aplicación del RGPD, la Agencia ha puesto en marcha un canal específico: INFORMA RGPD, que, por razones de eficacia, atiende las consultas que se formulen por los DPD de los Consejos y Colegios profesionales.

Como indicaba anteriormente, los sujetos obligados no tienen que cumplir todas y cada una de las obligaciones que establece el RGPD, sino que dependerá de la naturaleza, ámbito, contexto y los fines de cada tratamiento. Para ello, en la Agencia hemos elaborado una serie de materiales y herramientas que facilitan su cumplimiento, según las características de cada tratamiento. Así, para los datos básicos con escaso o bajo nivel de riesgo está disponible la herramienta FACILITA.

Para los casos en los que no resulte apropiada la herramienta FACILITA, y hubiera que realizar un análisis de riesgos y/o una evaluación de impacto, se dispone de una Guía de Análisis de Riesgos y otra de Evaluaciones de Impacto, así como de un Listado de Elementos de Cumplimiento Normativo que complementa a ambas guías. Y el día 19 hemos presentado la Guía para la gestión y notificación de brechas de Seguridad.

Cuando fuese necesario realizar un análisis de riesgos y/o una evaluación de impacto por parte de los colegiados, en la medida en que versen sobre tratamientos estándar, se podrían llevar a cabo por el Consejo, de manera que los colegiados se pudieran beneficiar de economías de escala.

 

Bookmark and Share

Opiniones deja tu opinionDeja tu Opinión
No existen opiniones para este elemento.

Arriba OpiniónOpinión Enviar a un amigoEnviar a un amigo Volver AtrásVolver Atrás

ColegioServicios a ColegiadosAtención al CiudadanoVentanilla ÚnicaContactarLocalizacionNoticiasMultimediasForosZona de PrensaMisceláneaSus Datos SegurosPolítica de Protección de DatosPolítica CookiesAviso LegalMapa web

COLEGIO DE LA ABOGACÍA DE ALBACETE - 2014
Esta página esta optimizada para navegadores Chrome, Internet Explorer 8 y Firefox 4.0

Valid XHTML 1.0 Transitional ¡CSS Válido! rss