En Noviembre del año pasado, fue aprobada por un 93% de apoyo parlamentario, la ley de protección de datos que adapta el RGPD en España. El 6 de Diciembre era publicada en el BOE la nueva LOPD, es decir, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Esta ley adapta el RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo) y desarrolla los principios establecidos en el artículo 18.4 de la Constitución.

Principales contenidos de la nueva LOPD

1- Objeto y ámbito de la ley y Derechos sobre los datos de personas fallecidas (Título I).

2- Principios de protección de datos (Título II): Exactitud de los datos, deber de confidencialidad, tratamiento basado en consentimiento del afectado, consentimiento de los menores de edad, tratamiento de datos por obligación legal, interés público o ejercicio de los poderes públicos. Categorías especiales de datos y tratamiento de los datos de naturaleza penal.

3- Derechos de las personas (Título III): Transparencia e información, derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad

4- Disposiciones aplicables a tratamientos concretos (Título IV): Datos de contacto de empresarios individuales y profesionales liberales, sistemas de información crediticia.

5- Responsable y encargado del tratamiento (Título V): Obligaciones generales, supuestos de corresponsabilidad, representantes de encargados o responsables no establecidos, registro de actividades de tratamiento, bloqueo de datos y Delegado de protección de datos y códigos de conducta y certificación.

6- Transferencias internacionales de datos. (Título VI)

7- Autoridades de protección de datos. (Título VII) Fundamentalmente, funciones y estructura de la Agencia Española de protección de datos, las autoridades autonómicas de protección de datos y la coordinación con el Comité Europeo de Protección de Datos.

8- Procedimientos en caso de posible vulneración de la normativa de protección de datos (Título VIII)

Procedimientos, reclamaciones, actuaciones previas de investigación y medidas provisionales y de garantía de los derechos.

9- Régimen sancionador (Título IX): Infracciones muy graves, graves y leves, interrupción de la prescripción de la infracción, sanciones y prescripción de las sanciones.

10- Garantía de los derechos digitales (Título X): Derechos en la Era digital, neutralidad de Internet, acceso universal a internet, seguridad y educación digital, protección de los menores en internet y de sus datos. Derecho de rectificación y actualización de informaciones eme dios digitales. Se regula el ámbito laboral con el derecho a la intimidad y uso de dispositivos digitales en ámbito laboral, desconexión digital en el ámbito laboral y derecho a la intimidad en la utilización de sistemas de geolocalización laboralmente. También, derechos digitales en la negociación colectiva, derecho al olvido en búsquedas de internet, en redes sociales y otros servicios equivalente. Derechos e portabilidad en servicios de redes sociales y equivalente y al testamento digital. También se regulan las políticas de impulso de los derechos digitales.

Disposiciones Adicionales de la nueva LOPD

La nueva ley aborda en sus Disposiciones adicionales los siguientes puntos:

• La seguridad , protección de datos y transparencia en la información pública, competencias de la Agencia Española de protección de datos y la Comisión Europea en materia de transferencia internacional de datos.
• Sistemas de Información crediticia, privacidad en comunicaciones electrónicas, transferencias internacionales de datos tributarios, requerimientos de información por la CNMV, políticas agresivas en materia de protección de datos, tratamiento de datos de salud, seguridad, derechos de los mentores.
• Educación digital y acceso a los archivos públicos y eclesiásticos.
• Régimen jurídico de la AEPD y su Estatuto.

Principales novedades de la nueva LOPD

La ley ratifica el deber de información. Es necesario informar a las personas acerca del tratamiento de sus datos. Se ratifica el uso del sistema de capas, en el que en la primera se debe explicitar al menos el Responsable de los datos, la finalidad de la obtención de los mismos y los derechos con que cuentan las personas de las que se obtienen los datos.

Se aclaran los derechos respecto a los datos de personas fallecidas. En concreto, hay derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y sus herederos. Por supuesto este derecho se limita si el fallecido lo ha prohibido.

En cuanto a menores, se fija en 14 años la edad a partir de la cual se puede prestar consentimiento de forma autónoma (el Reglamento solo decía que no podía ser inferior a 13 años).

El derecho a educación digital se ve reforzado al garantizar las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet. El Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la ley un proyecto de ley que lo garantice. Las administraciones educativas tienen el mismo plazo para incluir esa formación en sus currículums.

Se regula el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos se hayan facilitado por terceros en el ejercicio de actividades personales o domésticas.

Se establece un sistema de denuncias internas anónimas, que permiten poner en conocimiento de una entidad privada la comisión de actos o conductas que puedan resultar contrarios a normativa. Se dota a las empresas de un mecanismo para conciliar su propio derecho con la protección de datos de las personas.

La ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de video vigilancia y grabación de sonido en el lugar de trabajo. También el derecho a la intimidad en relación con uso de dispositivos digitales a disposición de los empleados, y a la desconexión digital fuera del tiempo de trabajo legal o convencionalmente establecido.

Los sistemas de información crediticia (los conocidos como ficheros de morosos) reducen de 6 a 5 años el periodo máximo de inclusión de las deudas, y en los que se exige una cuantía mínima de 50 euros para la incorporación en dichos sistemas

Se modifica la ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la agencia o sus funciones.

El tratamiento de datos de contacto de empresarios individuales y de profesionales liberales se presumirá que es legítimo cuando sean relativos a la función o puesto desempeñado de las personas físicas que prestan servicios en una persona jurídica siempre que:

Por un lado, el tratamiento se refiera únicamente a los datos necesarios para su localización profesional. Por otro, que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste servicios.

Concluyendo, son buenas noticias para los derechos de las personas en respecto a sus datos, la ley incorpora muchos derechos y situaciones en las que hay una protección y salvaguarda de los mismos. La nueva LOPD desarrolla, de hecho, el Reglamento Europeo, una de las regulaciones con mayor protección para los datos personales del mundo.

Al no haber presupuestos para 2019, se han aprobado por el Real Decreto-ley 28/2018, de 28 de diciembre, una serie de medidas urgentes para los autónomos, que en este post vamos a desgranar. Como resumen, los autónomos en 2019 no han empezado con las mejoras que se esperaban (la ley aprobada en 2017 tenía muchas más novedades beneficiosas para ellos). Sin embargo, es cierto que la subida de la cuota finalmente acordada dista de los más de 200€ anuales de subida, que proponía inicialmente el Ministerio de trabajo.

Vamos ahora con las medidas concretas más importantes para autónomos en 2019:

1. La subida de la base de cotización se fijó en 1,25%, lo que pedía A.T.A. en la negociación. Aunque es cierto que hay una subida, la que se proponía inicialmente era mayor. Es importante porque 9 de cada 10 autónomos de los más jóvenes cotiza por lo mínimo. La base mínima pasa de 932,70 a 944,40 al año y el tipo de cotización pasa de 29,8% al 30% en 2019 (en 2020 pasará al 30,3%). Por tanto la cuota anual sube 53€ y se queda en 283,32€. Algo similar pasa con los autónomos societarios, para los que se queda en 364,22€. El tipo de cotización subirá al 30,6% en 2021 y al 30,9% en 2022. De esta manera se sufragará el coste de incluir el conjunto de coberturas sociales que, hasta el momento, son elegidas minoritariamente por los autónomos en 2019.
2. Lo anterior se suponen medidas provisionales, hasta que se establezca un sistema de cotización en base a ingresos reales, con cuatro tramos en función del beneficio neto. Los autónomos con ingresos inferiores al Salario Mínimo Interprofesional serían los más beneficiados. Sin embargo dicho sistema está aún en desarrollo.
3. La tarifa plana, cuyo mínimos se había ampliado a un año con la proposición de ley aprobada en 2017, ha subido de 50 a 60€ mensuales. (Solo para altas realizadas desde el 01/01/2019).
4. Para las mujeres autónomas, se establece una Tarifa Plana de un año en los dos siguientes a la baja por maternidad.
5. Se endurecen las penas para los falsos autónomos. Se aprueban multas para el empleador de entre 3.126€ y 10.000€.
6. Es aprobada una subida de entre el 1,6% y el 3% para las pensiones mínimas y no contributivas y la vinculación de esos ingresos al IPC (Índice de Precios al Consumo).
7. Se prorrogan los límites para estar régimen de estimación objetiva en 2019. Permanece el límite de 250.000 euros por volumen de ingresos y 125.000 euros por facturación a empresas y profesionales.
8. Deducciones en el IRPF: Este será el primer año en que los autónomos puedan aplicar la deducción del 30 de los gastos de la parte de la vivienda afecta a la actividad. También recordemos que son deducibles las dietas por un importe de 26,67€ y 48,8€ en el extranjero. En caso de pernocta serían 53,34 euros y 91,35 euros respectivamente. Las condiciones son que el importe de la dieta o pernocta se pague fuera del municipio del domicilio del negocio, en día laborable, por pago telemático y que se conserve el comprobante.

Otras medidas para autónomos en 2019

A las medidas anteriores para autónomos en 2019, podemos añadir las siguientes, aprobadas por otras vías:

9. Según determinó Hacienda por una sentencia del Tribunal Supremo en Noviembre de 2018, las prestaciones por maternidad estarán exentas del IRPF. Por otra parte, será aplicado retroactivamente para las prestaciones de Diciembre de 2018 y Hacienda gestionará las devoluciones.

10. Por último, el 8 de Diciembre se presentó un Plan de Choque para el empleo juvenil. Este plan contempla un eje específico de emprendimiento, en el que se detallan medidas para el impulso empresarial y el trabajo autónomo entre los jóvenes. Sin embargo, la partida dedicada a dicho eje es un 2,5% del total de 2.000 millones de la partida presupuestaria. Es decir, una cantidad ridícula.

En definitiva, no puede decirse que las medidas para los autónomos en 2019 hayan sido claramente beneficiosas. Se han incluido algunos beneficios sociales, pero el Real decreto-ley es más bien continuista, si no peor en algún sentido que el de 2017. Por otra parte, habrá que esperar al tan deseado sistema de cotización en base a ingresos reales, para ver hasta dónde es capaz de llegar el gobierno actual en sus promesas a los autónomos.

El RGPD ha irrumpido con fuerza en España. Tras dos años desde que la ley originalmente se publicó por parte del Parlamento de Europa, llegó a España el 25/05/2018, y ha supuesto importantes cambios, tanto en el tratamiento de los datos como en las políticas para obtenerlos. Hoy nos vamos a centrar en cómo puedes habilitar una web para el RGPD, y que puedas trabajar cumpliendo con la regulación vigente.

1. NUEVA POLÍTICA DE PRIVACIDAD

Dado que la normativa ha cambiado, es necesario cumplir con los requisitos que el RGPD establece para los avisos legales que debe llevar una página; y el tipo de acuerdo que se establece entre la empresa propietaria de la página y los usuarios. Debe llevar una Política de Privacidad que indica qué tipo de datos necesita y garantizar que los derechos de los usuarios (Derecho, Acceso, Rectificación, Oposición), a los que se vienen a sumar el de supresión u olvido y el de portabilidad.

Por tanto tu primer trabajo es de carácter más bien legal.

Una vez tengas la política de privacidad actualizada, lo mejor es que lo pongas un enlace a la URL que lo contiene, así como la política de cookies (si usas más que las obligatorias) en todas las páginas. Es el primer paso para habilitar tu web para el RGPD.

Ejemplo vínculo en el pie de la página

2. FORMULARIOS

Cada vez que recabas datos de un usuario, éste debe percibir que los facilita libremente. Además, tiene derecho a borrar sus datos si lo desea. Por tanto, hay que tener un equilibrio sutil entre obtener los datos y que el consentimiento sea libre, específico y legítimo.

En los formularios, por tanto, aparte de los campos que pidamos, debe haber una casilla (clara e inequívoca) en la que el usuario debe clicar para dar su consentimiento. Es fundamental para habilitar tu web para el RGPD.

Además, debemos poner un enlace a la página de bases legales y política de privacidad. Sobre todo, de manera resumida, deben aparecer los siguientes datos explícitamente:

• Responsable (de los datos)
• Finalidad (de obtener los datos)
• Legitimación (para obtener los datos)
• Destinatarios (de los datos)
• Derechos (de las personas físicas que facilitan datos)

Por último, aunque no obligatorio, sería muy recomendable poner un captcha, para impedir la introducción de datos de spammers. A continuación vemos un formulario de una de nuestras páginas (www.gextor.es) que cumple fielmente con ese requisito:

Ejemplo Formulario con datos del RGPD

No olvidemos que toda esta información debe introducirse para poder recabar datos de contactos nuevos. En rigor, debe introducirse también en los comentarios al blog, aunque es bastante menos importante que otro tipo de comentarios.

3. COOKIES

Las cookies son pequeños archivos que se depositan en nuestro navegador y son muy necesarias, tanto funcionalmente, como para orientar nuestros hábitos de compra e incluso para hacer marketing por nosotros. Ahora bien, no todas son de carácter comercial, muchas de ellas son necesarias para el funcionamiento correcto de la navegación.

Como hemos dicho, el consentimiento tácito no sirve, o sea que hay que poner un botón de “ACEPTO” y un enlace a la política de privacidad que garantice que este “Acepto” va a ser consciente.

Si usamos WordPress y queremos hilar más fino, hay determinados plugins como Cookiebot, que permiten el borrado de los datos personales de las cuentas corporativas. En su versión gratuita llega a las 100 subpáginas, lo que está bastante bien.

CookieBot o algún plugin similar discrimina entre los distintos tipos de cookies:

• Necesarias.
• De preferencias.
• De estadística.
• De marketing.

Y podríamos tener más o menos nivel de captura de cookies, teniendo en cuenta que las primeras siempre es obligatorio que las almacene, o la página no funcionará correctamente.

Te mostramos un ejemplo de cómo se visualiza este plugin:

Ejemplo Plugin Cookiebot

¡Y de momento nada más! Estos pasos son los fundamentales para habilitar tu web para el RGPD, de manera básica. Pero siempre es necesario un análisis más profundo, para lo que (por supuesto! 🙂 te recomendamos nuestro Informe de Seguridad, que se comercializa conjuntamente con el módulo Gextor RGPD.

Si necesitas información, no dejes de contactar con nosotros, para poder completar tu trabajo 😉

El RGPD (Reglamento General de Protección de Datos), también conocido por sus siglas inglesas GDPR, es la nueva norma europea de protección de datos de personas físicas, que sustituye a la anterior directiva 95/46/CE. En España no deroga la LOPD (Ley 15/1999), dado que si no hay contradicción entre la normativa del RGPD y la recogida en dicha ley, seguirá vigente, pero sí claramente la supera y amplía, al incluir nuevos principios, derechos, obligaciones y deberes. El Reglamento data del 27 de Abril de 2016, pero su cumplimiento nos será exigible hasta el 25 de Mayo de 2018. Se amplían las obligaciones de las empresas, autónomos y administraciones públicas. Aunque el ámbito de aplicación es la Unión Europea, dado que se trata de proteger los derechos de la personas físicas de sus estados miembros, también afecta a las empresas no radicadas en la UE, pero que ofrezcan sus productos o servicios a usuarios de países miembros, o bien que reciban datos personales de personas físicas de la UE. Un apartado importante es que el RGPD ha establecido sanciones muy severas para las faltas “muy graves”, como explica este cuadro, llegando a los 20 millones o el 4% de la facturación de la empresa (lo que sea mayor):

Los Principios del RGPD

El RGPD introduce los siguientes principios:

• Principio de Transparencia :“Los datos serán tratados de manera lícita, leal, transparente en relación con el interesado”
• Principio de limitación de la finalidad: “los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines”
• Principio de limitación de los datos: “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”

De ahí que siempre se ha de precisar, al solicitar el consentimiento para obtener datos personales, cuál es la finalidad de obtenerlos, así como el responsable del fichero y las limitaciones de los usos que se van a darles.

Los Derechos protegidos por el RGPD

Con la LOPD ya existían los 4 derechos denominados ARCO: Acceso, Rectificación, Cancelación y Oposición El RGPD incluye el derecho a la transparencia de la información, el de supresión u olvido, el de limitación y el de portabilidad. Como se deduce claramente del punto anterior lo que son el derecho a la transparencia de la información y el de limitación, vamos a centrarnos en los otros dos:

• El derecho al olvido o supresión obliga a los responsables de los datos a suprimir toda la información relacionada con la persona que ha solicitado ejercerlo, así como de los datos de aquellos terceros a los que se los ha suministrado. Además, el interesado puede solicitar la desaparición de su datos de búsquedas en Internet (este derecho se ejerce frente a los buscadores, por tanto). El objetivo es eliminar tanto de bases de datos de empresas como de buscadores cualquier rastro de la persona que ejerce el derecho.
• El derecho a la portabilidad permite la posibilidad de transmitir los datos de un responsable a otro, de forma que el interesado tendrá derecho a que los datos personales ser transmitan directamente cuando sea técnicamente posible.

El RGPD establece que se aplicarán medidas técnicas y organizativas apropiadas para garantizar que los datos personales obtenidos se obtienen de acuerdo a los principios anteriores y salvaguardan los derechos enunciados. Para esto se establecen medidas como:

• El Registro de Actividades de tratamiento de datos.
• El Delegado de Protección de Datos (solo para determinadas empresas).
• Las Auditorías de Seguridad Informática.
• los Análisis de Riesgo.
• las Evaluaciones de Impacto.

Si quieres saber en qué consisten todas estas herramientas, y qué nuevas obligaciones tienes como empresa, no dudes a inscribirte en nuestros Webinar que impartiremos on-line sobre el nuevo RGPD.

INSCRÍBETE AQUÍ MENCIONANDO “CURSO RGPD”

Año nuevo, regulación de protección de datos nueva. En concreto, el RGPD (ó GDPR, en sus siglas inglesas), del que ya hemos hablado, será de facto la nueva ley de protección de datos (la “nueva LOPD”). Ya indicamos lo que va a suponer para las empresas españolas. Destacamos, entre otras cosas en esta nueva regulación RGPD que obligará a las empresas a:

• Reforzar su política de protección de datos.
• Garantizar un uso de las cookies más transparente.
• Confirmar que tienen consentimiento de los usuarios para obtener sus datos.
• Diseñar y establecer un sistema que proteja por defecto la privacidad de los ciudadanos.
• Hacer copias de seguridad que garanticen la protección de datos.
• Aplicar correctamente el derecho al olvido y el derecho a la portabilidad de datos, según la normativa europea.

La GDPR entra en vigor el 25 de Mayo de 2018 en España, tras ser aprobada su aplicación en el Consejo de Ministros del 10/11/2017.

Hoy te hablamos de cómo va a afectar al famoso mensaje de aviso de que la página contiene cookies.

Las cookies son pequeños archivos que se instalan en el navegador del usuario y transmiten información sobre su navegación. Han existido desde siempre, pero es obligado que el usuario lo acepte desde la normativa de 2012. En concreto desde el 30 de marzo de 2012, fecha de entrada en vigor del Decreto Ley 13/2012.

¿CÓMO AFECTARÁ AL USO DE LAS COOKIES LA NUEVA REGULACIÓN RGPD?

Las cookies son necesarias no solo para el funcionamiento de las webs, sino sobre todo para la segmentación de los usuarios a la hora de ofrecerles un itinerario por las páginas web. Es muy típico el uso de las cookies para reanudar la navegación en el punto que estaba (por ejemplo, a punto de comprar). Pero también las puede usar el webmaster para conocer cómo navega cada usuario y plantear mejores opciones de marketing on-line.

Las cookies se mencionan en el apartado 30 del RGPD. Dado que se consideran datos personales, lo primero será que el consentimiento del usuario para su uso no será tan sencillo. Según el Reglamento europeo, el consentimiento debe ser libre, informado, específico e inequívoco. No bastará con un mensaje en que implícitamente está dado el consentimiento (“navegando por esta web acepta el uso de cookies”). El consentimiento habrá de ser claro y explícito, y se diferenciarán los diferentes tipos de cookies que el usuario acepta. Una distinción clara entre:

• Cookies obligatorias: Proporcionan un inicio de sesión seguro y recuerdan en qué etapa se encuentra un pedido
• Cookies funcionales: Además de lo anterior, recuerdan los datos de inicio de sesión, el contenido del carrito de compras y garantizan un aspecto uniforme del sitio web.
• Cookies publicitarias: Además de lo anterior, permiten compartir páginas con redes sociales, publicar comentarios y ofrecer al usuario. publicidad acorde con sus intereses.

Sitios como IBM España ya establecen un aviso de cookies con “preferencias” que permiten seleccionar qué tipo de cookies usar.

En caso de no ceñirse a la normativa, las webs podrían ser demandadas por la AEPD (Agencia Española de Protección de Datos). Es por tanto imprescindible que como empresa conozcas bien de qué va esta normativa para poder aplicarla.

Más información sobre el RGPD en el siguiente enlace de la AEPD.