Renovación de la flota de vehículos con Gas 30 Dec 2020, 2:59 pm

En este año 2020 en Destrupack hemos adquirido furgonetas de GNC- gas natural comprimido para pasar del diésel al gas natural que es un combustible alternativo más ecológico, económico y cuya tecnología de implantación está madura y disponible en la actualidad. El gas natural es un combustible que reduce hasta casi CERO la emisión de los contaminantes de referencia para la calidad del aire que afectan a la salud: reduce las emisiones de óxidos de nitrógeno (NOx) en un 85%, y elimina el 96% de las emisiones de partículas sólidas PM. Además contribuye a paliar el efecto invernadero mediante la eliminación total de las emisiones de azufre (SO2) y una reducción de las emisiones de monóxido de carbono (CO) y de CO2 de hasta un 25%. Este combustible cuenta con la etiqueta ECO de la DGT- Dirección General de Tráfico y aporta también ventajas en la disminución de contaminaciones acústicas ya que producen hasta un 50% menos de emisión sonora y vibraciones respecto a los diésel.

En España nos mienten hasta con el pan y la administración no hace nada 20 Nov 2020, 11:42 am

Cientos de miles de barras de pan se venden todos los días en España diciendo que son de masa madre cuando en realidad están hechas con levadura química y nadie hace nada a pesar de ser ilegal. El programa de la Sexta “¿Te lo vas a comer?” de Alberto Chicote ha grabado y demuestra cómo se miente a sabiendas a los consumidores con afirmaciones falsas y publicidad engañosa en algo tan sensible como es el pan. Además, comprobar esa mentira es muy sencillo y con un simple medidor de ph se puede destapar el engaño.

La conocida como ley del pan es muy clara y en el RD 308/2019, de 26 de abril, aprobó la norma de calidad del pan para dar seguridad al consumidor en lo que es “pan artesanal” definir masa madre, pan de cereales, pan integral, etc. Pero ante todo esto la administración central se inhibe y las Comunidades Autónomas no persiguen estos fraudes. Nosotros nos sentimos muy identificados porque ocurre lo mismo con la destrucción confidencial de documentación ya que está muy bien regulada por la LOPD- Ley Orgánica de Protección de Datos 3/2018 pero cualquiera ofrece este tipo de servicios entregando un certificado de destrucción, pero poco somos los que cumplimos la legislación. Ni consumidores ni el propio sector tenemos instrumentos para denunciar estas irregularidades que permiten obtener importantes ingresos a los que actúan fraudulentamente y castigan a los que trabajan legalmente con costes infinitamente superiores.

Ventajas del Código de Conducta de Tratamiento de Datos de la Actividad Publicitaria 12 Nov 2020, 6:25 am

Las empresas ya pueden adherirse de forma voluntaria al Código y el procedimiento estará operativo para los consumidores a partir del 1 de enero de 2021. Las reclamaciones son gratuitas y se pueden tramitar siempre que no hayan ocurrido en los 12 meses anteriores a la fecha de la reclamación y que no hayan sido resueltos o estén en tramitación ante una autoridad administrativa o judicial, salvo petición de la AEPD- Agencia Española de Protección de Datos.

“El Código se configura como una útil herramienta de compliance y RSC*, ayudando a mejorar la reputación de la empresa ante el consumidor y aumentando su confianza” en opinión del director general de Autocontrol D. José Domingo Gómez Castallo. El mecanismo de resolución de controversias servirá para apoyar la labor de los departamentos de privacidad de las empresas adheridas y de los DPD- delegados de protección de datos. El RGPD- Reglamento de Protección de Datos establece en el art.24 que la adhesión a códigos de conducta podrá ser utilizada como elemento para demostrar el cumplimiento de aquellas obligaciones de los responsables del tratamiento, reguladas por el código, y alegarse como atenuante para minorar eventuales sanciones (art. 76.2.h de la LOPD GDD 3/2018 de 5 de diciembre Ley Orgánica de Protección de Datos y garantía de derechos digitales. Además, el código contiene medidas de responsabilidad proactiva de las empresas a través de los servicios de asesoramiento en protección de datos del Data y Cookie Advice de Autocontrol.

*RSC- Responsabilidad Social Corporativa

Sistema extrajudicial de reclamaciones para la protección de datos y publicidad 10 Nov 2020, 6:01 am

El Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria aprobado por la AEPD establece un sistema de tramitación de reclamaciones sobre protección de datos que permite que los usuarios que lo desee puedan presentar reclamaciones gratuitamente contra las empresas adheridas al Código cuando entiendan infringidos sus derechos de protección de datos en el marco de una actividad publicitaria. Facilita a las empresas y a sus DPO- Delegado de Protección de Datos la gestión de estas reclamaciones.

El procedimiento de Autocontrol – Asociación para la Autorregulación de la Comunicación Comercial podrá iniciarse por los usuarios, por una empresa reclamada adherida o por instancia de la AEPD en virtud del art.65 de la LOPD GDD 3/2018 de 5 de diciembre Ley Orgánica de Protección de Datos y garantía de derechos digitales y prevé una doble fase de tramitación a través de la mediación y si fuera necesaria la intervención del Jurado de la Publicidad.

En la mediación Autocontrol actúa como entidad independiente para intentar que las dos partes alcancen un acuerdo en un plazo máximo de 30 días. Si no se llega a acuerdo en la mediación se pasará a solicitud del reclamante a una segunda fase que resolverá el Jurado de la Publicidad, que cuenta con el reconocimiento público como entidad de resolución alternativa de conflictos (ADR) por cumplir los requisitos de independencia, imparcialidad, transparencia, eficacia, rapidez y equidad, establecidos en la Ley 7/2017, de 2 de noviembre, relativa a la resolución alternativa de litigios en materia de consumo. La AEPD- Agencia Española de Protección de Datos ha acreditado al Jurado de la Publicidad de Autocontrol como el organismo de supervisión del código.

Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria aprobado por la AEPD 5 Nov 2020, 9:58 am

Se ha presentado el Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria por AUTOCONTROL – Asociación para la Autorregulación de la Comunicación Comercial y su contenido principal es el establecimiento de un sistema extrajudicial para tramitar reclamaciones sobre protección de datos y publicidad. Su objetivo es que sea ágil, eficaz y gratuito para los consumidores.

Los códigos de conducta son un tipo de autorregulación, o sea la capacidad de las entidades, organizaciones o instituciones para regularse a sí mismas a partir de la normativa establecida. Son mecanismos de cumplimiento voluntario en los que se establecen reglas específicas de protección de datos para responsables o encargados de tratamiento. Según el art.77,1 de la LOPD GDD éstos se podrán elaborar por las asociaciones y otros organismos representativos, por empresas, AAPP, organismos reguladores o de control, o autoridades representativas de categorías responsables y encargados de tratamiento, para los que serán vinculantes una vez adheridos a estos.

El RGPD- Reglamento General de Protección de Datos establece que las autoridades de control promoverán la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento, teniendo en cuenta las características específicas de las microempresas, pequeñas y medianas empresas.

La AEPD- Agencia Española de Protección de Datos ejerciendo las funciones atribuidas por el RGPD y la LOPD GDD ha aprobado el primer código de conducta y acreditado a su organismo de supervisión conforme a los dispuesto en los artículos 40 y 14 del RGPD y 38 de la LOPD GDD- Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales

Documentos Confidenciales del Ayuntamiento de Reus en un vertedero 4 Nov 2020, 9:40 am

Encuentran tiradas en un vertedero de Tarragona una decena de bolsas de basura industriales llenas de documentación con información económica, personal y clínica de usuarios del área de Bienestar Social y Familia de Reus. Los datos personales son extremadamente sensibles con números de cuentas bancarias y movimientos, historiales clínicos con el seguimiento de medicamentos o enfermedades, todo tipo de documentación personal con el historial familiar de los usuarios, números de DNI o pasaporte, domicilios, etc. El ciudadano que los encontró cuando paseaba los perros informó del suceso y para evitar que alguien pudiera malintencionadamente usar esa documentación contacto con el Ayuntamiento de Reus.

El consistorio ha activado los protocolos internos para gestionar las incidencias. Ha recuperado la documentación y ya están en dependencias municipales, se ha abierto una investigación interna para aclarar cómo se ha producido y abrir un expediente para depurar responsabilidades. También se han tomado medidas para intensificar y reforzar protocolos de gestión y custodia de la documentación municipal, para preservar que la privacidad   esté garantizada y evitar que se vuelvan a repetir hechos como estos y por último se ha notificado la incidencia a la Agencia de Protección de Datos.

Según indica el Diari de Tarragona se podría estar ante un delito penal de descubrimiento y revelación de secretos y al tratarse de documentos con datos personales tan sensibles podría haber un delito de descubrimiento y revelación de secretos correspondientes al artículo 197 del Código Penal y ser un caso muy grave que si se pusiera una denuncia en los Mossos d’Esquadra podría tratarse de un delito de prevaricación o de un caso de negligencia, según fuera intencionado o no. Y si a posteriori los juzgados abrieran una investigación se podría sancionar con importes de 40.000 a 300.000 € de multa e incluso en ocasiones excepcionales llegar a 600.000 € según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y el Reglamento del Parlamento Europeo. La noticia también se ha publicado en La Vanguardia y existe un video en YouTube

Aclaraciones del Comité Europeo sobre el “muro de cookies” o el “seguir navegando” 3 Nov 2020, 7:43 am

La AEPD- Agencia Española de Protección de Datos consultó al CEPD- Comité Europeo de Protección de Datos la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la respuesta fue que no constituye en ninguna circunstancia una forma válida de prestar consentimiento en la medida que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que considera que no sería posible entender que el consentimiento es inequívoco.

También pidió la aclaración sobre la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies y el Comité ha precisado que, para el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies. Por lo tanto, la “Guía sobre el uso de las cookies” explicita que no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento. Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

FINALIZA EL PLAZO PARA ADAPTAR LAS WEBS PARA EL USO DE COOKIES 29 Oct 2020, 6:44 am

El 31 de octubre de 2020 finaliza el periodo transitorio que la AEPD- Agencia Española de Protección de Datos concedió el 28 de julio de 2020 para adaptar a las nuevas directrices del CEPD- Comité Europeo de Protección de Datos. Para ayudar a entender estos nuevos criterios y poder introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando la Agencia ha puesto a disposición una GUÍA SOBRE EL USO DE COOKIES. En ella han participado los sectores afectados a través de la Asociación Española de Anunciantes, IAB Spain, ADIGITAL, y Autocontrol. Está disponible en la web de AEPD o se la podemos enviar por email desde Destrupack.

¿DEBES COMUNICAR A LOS AFECTADOS SI TIENES UNA BRECHA DE SEGURIDAD? 27 Oct 2020, 10:57 am

La AEPD- Agencia Española de Protección de Datos ha publicado una herramienta para ayudar a los responsables a decidir si deben comunicar una brecha de seguridad a los afectados. “Comunica-Brecha RGPD” es una herramienta sencilla y gratuita para que el responsable de un tratamiento de datos personales pueda valorar la obligación de informar a las personas físicas afectadas por una brecha de seguridad de datos personales.

“Comunica-Brecha RGPD” facilita un formulario y según la información facilitada se ofrecerá una respuesta con tres posibles escenarios; uno que se debe notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto; que no es necesaria esa comunicación, o que no se puede determinar el nivel de riesgo. Debemos tener en cuenta que “Comunica-Brecha RGPD” solo es para ayudar a tomar decisiones, pero en ningún caso su utilización condiciona a la AEPD- Agencia Española de Protección de Datos en el pronunciamiento de ésta en la aplicación sobre el art.34 del RGPD- Reglamento General de Protección de Datos para una brecha de seguridad concreta.

SANCIONES EJEMPLARES DEL RGPD EN EUROPA 22 Oct 2020, 6:00 am

Multa de 50 millones de Euros a Google por la autoridad de protección de datos francesa por no informar del uso publicitario que hacía de los datos. El regulador británico ICO propuso una sanción de 183 millones de libras esterlinas, unos 200 millones de Euros, a British Airways por no tener implementadas suficientes medidas de seguridad y otra de 110 millones a la hotelera Marriott por un incidente de ciberseguridad que provocó una de las peores fugas de datos que se conocen. En Alemania, la agencia de protección de datos de Hamburgo, sancionaron con 35 millones de euros a la empresa textil sueca H&M porque había obtenido de forma ilícita registros de detalles de la vida privada de sus empleados en Nüremberg. En Italia se multó con más de 17 millones de Euros a la operadora TIM por utilizar datos sin consentimiento e incumplir varios de los derechos que el RGPD reconoce a los titulares de esos datos. Otras sanciones millonarias son la de Austria al servicio postal por 18 millones, en Italia a Wind Tre operador de telecomunicaciones por 16,7 millones y en Alemania a la inmobiliaria Deutsche Wohnen de 14,5 millones de Euros.

En España la AEPD- Agencia Española de Protección de Datos es la autoridad en protección de datos que más sanciona, aunque de momento no ha utilizado el sistema ejemplarizante de multas millonarias si no el de muchas multas de importes menores y menos mediáticos. Por lo tanto, hay que actuar con una verdadera cultura corporativa para proteger a las entidades y la continuidad del negocio ante el riesgo que supone el cada vez mayor número y cuantía de las sanciones en la protección de datos, y la responsabilidad de los administradores por su gestión de la protección de la información.