Seguridad

Nueva LOPD 2018

0

Como es sabido, el pasado 25 de mayo de 2018 empezó a aplicarse en toda la Unión Europea el Reglamento (UE) 2016/679 general de protección de datos del Parlamento Europeo y el Consejo, de 27 de abril de 2016 (conocido por sus siglas RGPD).

En el BOE del pasado 6 de diciembre (día de la Constitución) de 2018 apareció publicada la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (conocida como nueva LOPD 2018).

A pesar de que el Reglamento es aplicable sin necesidad de una ley que lo desarrolle, pues ya prevé normas para su aplicación directa, esta nueva Ley Orgánica nace de la necesidad de adaptación al ordenamiento jurídico español de dicha disposición europea (aunque más que de una “adaptación” habría que hablar de una norma interna complementaria para hacer plenamente efectiva su aplicación).

En resumidas cuentas, tanto el RGPD como la LOPD 2018 están enfocados en limitar los tratamientos de los datos personales de los ciudadanos por parte de entidades <<cuya actividad principal consista en la observación habitual y sistemática de interesados a gran escala>>, que debido al enorme desarrollo que han sufrido las tecnologías de la información y la comunicación desde la obsoleta LOPD de 1999 (que cuando fue redactada no podía prever la invención posterior de redes sociales como Facebook [creada en 2004], Twitter [2006] o Whatsapp [2009]) dejaba un vacío legal que aprovechaban algunas corporaciones para tratamientos indebidos de nuestros datos personales.

Para estas entidades se han endurecido enormemente las exigencias, así como el régimen sancionador para los infractores (con multas de hasta 20 millones de euros ó el 4% de la facturación global de la corporación).  

Ocurre lo contrario para las pymes que tratan datos de carácter básico, a las que se les ha aligerado la carga de obligaciones, lo que no significa ni mucho menos que se puedan desentender de sus responsabilidades; de hecho, ahora se les exige una responsabilidad proactiva: ya no es “haga usted esto y esto”, sino “tome usted activamente el control, determine sus riesgos y tome las medidas preventivas que estime necesarias para anticiparse a las posibles brechas de seguridad”.

Pero ya no es preciso inscribir ficheros en la AEPD ni redactar y mantener un documento de seguridad. Sí que hay que mantener un “registro de actividades”*

[* <<Están exentas de la obligación de tener este registro de actividades las organizaciones que empleen a menos de 250 trabajadores, a menos que el tratamiento que realicen pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos o datos relativos a condenas e infracciones penales>>. OJO: porque <<estas excepciones aplican en casos muy limitados, puesto que en la práctica todos los tratamientos pueden suponer un riesgo para los derechos y libertades de los interesados, aunque sea ocasional, lo que significa que en la práctica, la mayoría de entidades con menos de 250 trabajadoras también están obligadas a llevar el registro de actividades de tratamiento>>].

Para facilitar la adecuación a la nueva normativa, la AEPD ha puesto a disposición de las pymes la herramienta FACILITA_RGPD, que proporciona orientación y ayuda para la elaboración del registro de actividades de tratamiento, las cláusulas informativas, las cláusulas contractuales para encargados del tratamiento y las medidas de seguridad a adoptar. Es una herramienta totalmente gratuita y sencilla de manejar, pues consiste en rellenar un cuestionario (son solo tres pantallas de preguntas muy concretas) y en respuesta la herramienta genera diversos documentos adaptados a su empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas. Para acceder a esta herramienta pulse aquí.

No obstante lo arriba expuesto, APEHA pone a su disposición nuestro departamento de protección de datos, para atender las dudas que les puedan surgir a nuestros asociados: Fernando 672142945 fernando@alicantehosteleria.com  

Firma de convenio con ESOC para protección de datos

0

 

El próximo día 25 de mayo de 2018 vence el plazo para la adecuación al Nuevo Reglamento General Europeo de Protección de Datos de Carácter Personal (RGPD). Las dos principales novedades de esta normativa son la capacidad activa de la empresa de demostrar su cumplimiento, y la aplicación de medidas de seguridad adecuadas a los riesgos específicos de cada organización.
El tratamiento de datos personales por parte de la empresa implicará la puesta en marcha de diversas técnicas y organizativas destinadas a garantizar la protección de los derechos y libertades de los propietarios de esos datos.

Hay que destacar que la nueva normativa conlleva una revisión profunda de las actuaciones que se estaban llevando a cabo con la anterior Directiva y Ley Orgánica (LOPD): (más…)

Participamos en la Comisión de Espectáculos y Actividades Recreativas de la Comunitat Valenciana

0

Nuestra Gerente y Secretaria General, Emi Ortiz, se encuentra en estos momentos participando en la primera reunión de la Comisión de Espectáculos y Actividades Recreativas de la Comunitat Valenciana, de la que forma parte APEHA, y que depende de la Agencia Valencia de Seguridad y Respuesta a las emergencias.

En esta comisión se discuten los horarios y otros aspectos que afectan a los establecimientos de hostelería y ocio, y ahí estamos APEHA, junto con nuestros compañeros de la FEHV (Valencia) y ASHOTUR (Castellón), defendiendo los intereses de los hosteleros y exigiendo que se tenga en cuenta la enorme importancia de nuestro sector en esta comunidad.

Preocupante aumento de la siniestralidad laboral

0

El pasado mes de diciembre participamos en la Comisión Territorial del Instituto Valenciano de la Seguridad y la Salud en el Trabajo (INVASSAT), donde se analizaron las “Estadísticas de Accidentes de Trabajo en la Comunitat Valenciana Interanual Octubre 2015 – Septiembre 2016”. (más…)

Trenes y tranvías especiales en navidades

0

TRAM de Alicante ofertará servicio especial nocturno hasta las 3 horas los días 16 y 17 de diciembre.
Un total de 44 tranvías de las Líneas 1, 2, 3 y 4 conectarán Luceros con Benidorm, San Vicent del Raspeig, El Campello y Plaza La Coruña. El primer convoy partirá de Luceros a las 22:08 h con destino San Vicent y el último a las 2:53 h con destino El Campello.
Las cenas de empresa o de amigos se intensifican el fin de semana antes de Navidad. (más…)

Renovado el convenio con Lers Mediadores

0

lers

Hemos renovado el convenio firmado con Lers Mediadores, S.L., correduría de seguros colegiada, con 25 años de experiencia, que trabaja con las aseguradoras más importantes del sector.

Pulsando aquí tenéis todos los detalles de las ventajas que os beneficiaréis contratando con ellos, por ser asociados de APEHA (que han sido mejoradas con la renovación), y los datos de contacto de LERS.

La extorsión del crimen organizado a los hosteleros

0

gc1

 

INFORMACIÓN DE SUMA IMPORTANCIA

El pasado viernes, 21 de octubre, asistimos en la Dirección General de la Guardia Civil, invitados por el Instituto de Ciencias Forenses de la Universidad Autónoma de Madrid (a quienes aprovechamos para agradecer su hospitalidad), al seminario sobre la Extorsión del Crimen Organizado en España. (más…)

Convenio con RIMEGRA EXTINCIÓN, S.L.

0

Logo Rimegra

Hemos firmado un nuevo convenio de colaboración, con la empresa de protección contra incendios Rimegra Extinción, S.L.

Han preparado una oferta muy atrayente para nuestros asociados: tendrán un 25% de descuento sobre el precio de mantenimiento de los sistemas de protección contra incendios.

Rimegra ofrece la mejor calidad al precio más ajustado en la instalación de sistemas de extinción en campanas de cocinas industriales. Pinchando aquí encontraréis su carta de presentación, donde se detallan sus servicios y los datos de contacto.

Ir arriba