Feed RSS para esta sección

Archivo | Reglamento Europeo Protección de datos

¿Cómo afecta el Brexit a las transferencias de datos personales con Reino Unido?

El período de transición para la retirada del Reino Unido de la Unión Europea finalizó el 31 de diciembre de 2020. En materia de protección de datos “a priori” esto significa que, a desde el pasado 1 de enero de 2021, el Reino Unido ya no aplicará el Reglamento Europeo de Protección de Datos (RGPD) al tratamiento de datos personales y por tanto todas las transferencias de datos personales al Reino Unido desde cualquier país de la Unión Europea constituirán una transferencia internacional de datos personales sujetas a las disposiciones del Capítulo V del RGPD.

Conscientes de esta incertidumbre, el acuerdo que regula las condiciones de salida del Reino Unido de la Unión Europea, contempla un período de transición de hasta 6 meses desde su entrada en vigor para la transmisión de datos personales desde la Unión Europea (UE), al Reino Unido aplicándose también respecto a las transferencias de datos a Islandia, Liechtenstein y Noruega durante el cual la Comisión Europea considera que el nivel de protección del Reino Unido es adecuado pero sólo de manera transitoria y siempre que mantenga su actual régimen de protección de datos.

En la práctica, esto se traduce a que, por el momento, las empresas pueden seguir transfiriendo datos personales entre la UE y el Reino Unido sin la necesidad de implementar medidas o salvaguardas adicionales a la espera de que en este tiempo se adopte una decisión de adecuación por parte de la Comisión Europea aplicable al Reino Unido o en su ausencia acudiendo a algunos de los instrumentos en los que se puede confiar para transferir datos personales a un tercer país de conformidad con el artículo 46.2 RGPD:

  • Cláusulas contractuales estándar o ad hoc.
  • Proyecto de Códigos de conducta de conformidad con el artículo 40 RGPD distintos de los previstos en el artículo 46.2 e).
  • Nuevos mecanismos de certificación de acuerdo con el artículo 42.5 RGPD distintos de los previstos en el artículo 46.2 f).
  • Normas corporativas vinculantes de acuerdo con el artículo 47 RGPD.

A falta de los instrumentos anteriores, se podrá recurrir al uso de las excepciones previstas en el propio RGPD (artículo 49), si bien se recuerda que dichas excepciones tiene una “naturaleza excepcional” y deben ser interpretadas de manera restrictiva.

¿Qué debemos hacer a partir de ahora?

Los encargados y responsables del tratamiento también deberán cumplir con otras obligaciones derivadas del RGPD, en particular sobre la necesidad de actualizar los registros de actividades de tratamiento y los avisos de privacidad para mencionar las transferencias de datos personales al Reino Unido.

Para las transferencias de datos del Reino Unido al EEE, el Comité Europeo de Protección de datos sugiere consultar regularmente el sitio web del gobierno del Reino Unido y el Sitio web de ICO para obtener información actualizada. https://ico.org.uk/.

¿Utilizas ZOOM para tus videoconferencias profesionales y familiares? Recomendaciones y buenas prácticas.

A raíz de la situación en la que nos encontramos actualmente, somos conscientes del gran auge que están teniendo las aplicaciones y herramientas que nos proporcionan la opción de comunicarnos con otras personas a través de las llamadas de video o videollamadas.

Somos conocedores que, para el correcto desempeño de vuestras actividades profesionales, muchos de vosotros os estáis viendo en la obligación de utilizar estos aplicativos, debiendo siempre tomar las medidas de seguridad pertinentes para una comunicación segura. 

El motivo del presente comunicado es informaros de que hace escasos días nos hacíamos eco de una noticia relativa a las vulnerabilidades de seguridad de la aplicación de videollamadas Zoomunas de las aplicaciones de videoconferencia con mensajería en tiempo real más utilizadas entre los usuarios durante este periodo de confinamiento. 

A este respecto, el CCN-CERT (Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia) ha elaborado una serie de recomendaciones y buenas prácticas de la aplicación Zoom, a tenor de las últimas noticias que ponían en entredicho la seguridad y privacidad de la aplicación. 

Algunas de las recomendaciones que destacamos con relación al uso de la aplicación Zoom, serían las siguientes:

  • Descargar la aplicación de sitios oficiales.
  • Actualizar la aplicación a la última versión disponible, en el supuesto de estar utilizándose. 
  • Verificar contactando con el remitente cualquier enlace de reunión que no utilice los nombres de dominio zoom[.]us o zoom[.]com. 
  • Analizar y personalizar las funcionalidades de la aplicación (Personal  Configuraciones), atendiendo a los requerimientos de seguridad necesarios dentro de cada sector profesional. 
  • Evitar hacer clic en enlaces dentro de la propia conversación que procedan de personas desconocidas.
  • No permitir el acceso a la reunión a más participantes de los que se hubiesen determinado en el momento de la creación de la reunión, y dotar a todos ellos de una contraseña para poder acceder a la misma.
  • No aceptar llamadas de usuarios desconocidos. Todos aquellos usuarios que entren en la reunión han de hacerlo con un nombre/nik reconocible para el administrador de la misma.
  • No comunicar datos sensibles a través de la aplicación.

Como conclusión y atendiendo a los criterios establecidos desde el CCN-CERT, siempre y cuando el usuario lleve a cabo las recomendaciones y buenas prácticas indicadas, así como la configuración de seguridad y privacidad pertinenteZOOMpodría utilizarse como una herramienta para nuestras videoconferencias tanto profesionales como personales.

Todo el equipo de PRODAT CYL está a vuestra disposición. Seguimos trabajando para prestar el mejor servicio a nuestros clientes y portenciales clientes.

¡Ya está! Tenemos Reglamento de Protección de Datos.

world-1264062_1920

Esta misma mañana el Parlamento Europeo aprobaba el Reglamento General de Protección de Datos.  Han sido cuatro años de trabajo que han dado como resultado nuevas reglas europeas en materia de protección de datos que sustituirán a la Directiva 95/46/CE.

Un importante cambio con un objetivo claro: dar más control a los ciudadanos sobre su información privada en un mundo digital.

Asimismo y en palabras de Albrecht (Verdes, Alemania), responsable de la tramitación parlamentaria del texto, “también se ofrece más claridad a las empresas, con una norma única para toda la UE que refuerza la confianza y la seguridad jurídica e impulsa la competencia justa”.

Además de la aprobación del Reglamento, se incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales.

¿Ahora qué?

Tenemos un vocatio legis de 20 días tras la publicación del Reglamento en el Diario oficial de la UE. Sus disposición serán de aplicación directa en todos los Estados miembros dos años después. Primavera 2018.

Y respecto de la Directiva, los países tendrán un plazo de dos años para trasladar los cambios de la directiva a la legislación nacional.