Nueva LOPD 2018

Ya tenemos la nueva LOPD o Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Y no está exenta de polémica, sobre todo por la modificación que establece la Disposición Final Tercera del artículo 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

Para entender este cambio, veamos que nos dicen los Simpson en el siguiente video de Derecho Ficción:

Habrá movida. Cuestión de tiempo.

 

 

Delegado de Protección de Datos y Compliance Officer

Funciones y responsabilidad penal

Servicios de Compliance

Tanto el Delegado de Protección de Datos (DPD) como el Compliance Officer (CCO) corren la misma suerte en todo.

 

Ambos son figuras novedosas, surgidas (en nuestro país, que no en nuestro entorno) a raíz de modificaciones legales de reciente aplicación.

 

El DPD por aplicación del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD).

 

El CCO por la reforma del Código Penal de 2010 en el que se dejó sin efecto el axioma latino societas delinquere non potest (las sociedades no pueden delinquir), y posterior introducción en el 2015 del artículo 31 bis de la figura del Compliance Officer, de larga tradición anglosajona (“órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”).

 

Si vemos las funciones de uno y otro, ambos tienen semejanza. Así, nombremos las del DPD y saquemos conclusiones con las del CCO:

 

  • Informar y asesorar al órgano de decisión de la organización.
  • Asegurar y supervisar el cumplimiento del RGPD.
  • Establecer las medidas técnicas a adoptar de conformidad con el resultado del análisis de riesgos.
  • Formar y concienciar al personal de la organización.
  • Gestionar el registro de actividades del tratamiento.
  • Evacuar los derechos de los interesados y asesorarlos sobre cómo denunciar.
  • Relacionarse con los stakeholders y hacer de policía en cuanto al cumplimiento de éstos.
  • Evacuar las violaciones de seguridad en el plazo establecido.
  • Cooperar estrechamente con las autoridades de control.

 

El DPD, al igual que el CCO, debe contar con los medios económicos necesarios para poder desarrollar su actividad, además de contar con total independencia en el desempeño de sus funciones.

 

La falta de dotación o la escasa cuantía de la misma, así como la falta de libertad a la hora de desempeñar sus funciones, puede ser tomado por la fiscalía, en caso de alguna tropelía, como un make up.

 

Si el DPD y el CCO realizan sus funciones como es debido, en principio no responden personalmente de cualquier infracción que se cometiera. Pero la responsabilidad penal puede ser cometida por la mera omisión de algunas de sus funciones (que facilite el ilícito penal), repercutiendo en la responsabilidad penal, como es lógico, de la organización. Por tanto, como garantes del cumplimiento, tanto el DPD como el CCO pueden llegar a tener responsabilidad penal, llegado el caso.

 

Lógicamente, el ámbito de responsabilidad penal es más amplio en el CCO que en el DPD, puesto que el Compliance Officer abarca por definición el cumplimiento normativo de toda la organización, mientras que el Delegado de Protección de Datos sólo mueve la parcela normativa de la protección de datos.

 

 

Lexionario: Banner

Banner, del inglés pancarta o anuncio, se utiliza habitualmente para denominar los anuncios o publicidad en Internet. Suelen tener un formato llamativo dado su componente publicitario, incluyendo logos y un call to action o llamada a la acción (comprar, inscribirnos, leer más, etc) y generalmente contienen un hiperlink en el que tras atrevernos a clickar nos conduce al sitio web donde el anunciante quiere llevarnos.

Lexionario: Blog

También llamado Bitácora, procedente de los términos en inglés web y log (“log” significa diario). Sitio web periódicamente actualizado que recopila artículos de uno o varios autores, que aparecen de forma cronológica inversa en su visualización (primero el más reciente). Algunas herramientas que generalmente se utilizan para configurar un blog de forma fácil e intuitiva son Blogspot.com y WordPress.com, entre otros.

El creador de un blog se llama Blogger.

Lexionario: Back-up

Back up o copia de seguridad. Copia de archivos de datos, ficheros y aplicaciones contenidos en la memoria de los equipos que nos permite tenerlos disponibles en otros dispositivos externos o integrados (discos duros externos, sistemas integrados, memorias externas…) para poder recuperar la información original guardada en caso de pérdida de dichos datos por eliminación, fallos del sistema, avería del disco duro, ciberataque, etc., y poder recuperar la información contenida en los archivos. Forma parte de las obligaciones esenciales en los planes de seguridad de la información y del cumplimiento de las políticas de conservación de datos.

Lexionario: Autenticación

Autenticación es un sistema de verificación de la identidad de una persona o de un proceso para acceder a una cuenta, poder realizar determinada actividad o para verificar la identidad de origen de un mensaje.

Lexionario: Avatar

Avatar es la representación gráfica virtual que escoge el usuario de un ordenador, cuenta en Internet o de un videojuego, para que lo represente en una aplicación o sitio web.

Lexionario: ASP

ASP o Active Server Pages, en español Páginas de Servidor Activo, son un tipo de HTML que además de contener los códigos y etiquetas tradicionales, cuenta con programas (scripts) que se ejecutan en un servidor Microsoft Internet Information Server antes de que se desplieguen en la pantalla del usuario.

Lexionario: ARP

ARP (Address Resolution Protocol), es un protocolo de resolución de direcciones electrónicas responsable de encontrar los números de una dirección IP del equipo que corresponde a una determinada dirección IP del protocolo TCP/IP (dos de los protocolos más importantes en los que se basa Internet y que permiten la transmisión de datos entres equipos).00

Lexionario: Adsense

Es uno de los sistemas de publicidad de Google. Permite mostrar anuncios relevantes a los visitantes de una web, ya sea indexando el contenido de los sitios webs u otros factores.