Blog

La Identidad corporativa y reputación online de las empresas. ¿Conoces los riesgos?

Beatriz Valle, 21 de Marzo de 2018

La identidad corporativa permite a las empresas identificarse tanto en un entorno real como virtual. Con el avance de las nuevas tecnologías, resulta vital crear una identidad digital corporativa, y una estrategia de comunicación potente para mantener contacto con el entorno en especial con los clientes. Las redes sociales, el correo electrónico o la mensajería (sms, WhatsApp), son medios fundamentales para el desarrollo de esta identidad.

El afán de crecimiento en el entorno digital no debe ser ajeno a los riesgos. Las organizaciones deben ser conscientes de que la presencia online es un arma de doble filo, y como tal, que debe ser monitorizada constantemente. La velocidad de comunicación que convierte en viral las buenas noticias, también aplica a los incidentes negativos, y me atrevo a decir que las cosas malas se convierten en virales mucho antes que las buenas produciendo un mayor impacto en los medios...

Leer más

Las violaciones de seguridad en el Reglamento General de Protección de Datos

Beatriz Valle, 19 de Febrero de 2018

Una de las grandes novedades que introduce el nuevo Reglamento Europeo de Protección de Datos (RGPD) es la notificación de las violaciones de seguridad de datos personales a las autoridades de control y a los afectados. Entendemos como violaciones de seguridad la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, así como la comunicación o acceso no autorizado a dichos datos.

Con anterioridad a la aprobación del RGPD esta obligación era exclusiva de los operadores de servicios de comunicaciones electrónicas. Sin embrago, a partir del 25 de mayo de 2018, todos los responsables de tratamiento están obligados a notificar las brechas de seguridad A LA Agencia de Protección de Datos y a los interesados si dicha brecha supusiera un alto riesgo para los derechos y libertades de las personas físicas...

Leer más

A POCOS MESES PARA QUE DEBAMOS CUMPLIR EL RGPD

Lilliam Valenzuela, 15 de Febrero de 2018

A pocos meses del vencimiento del plazo de adaptación del Reglamento Europeo de Protección de Datos (en adelante el “RGPD”), las empresas españolas muestran preocupación por adaptar sus procedimientos internos a una norma general muy exigente. El RGPD ofrece un marco más sólido para la protección de datos en la Unión Europea, con especial referencia a los datos tratados en el entorno digital. Presta importancia al cumplimiento real más que al cumplimiento formal y eleva considerablemente las sanciones que se pueden imponer por incumplimiento de esta norma.

Algunas de las principales novedades son:

- La necesidad de designar a un Delegado de Protección de Datos (DPO) cuando se tratan datos a gran escala, y/o la actividad principal es la de tratar datos especialmente sensibles: (ej.: datos de salud y datos de condenas e infracciones penales). El DPO debe acreditar “cualidades profesionales, experiencia y especialización”, y podrá ser un asesor externo sobre la base de un contrato de servicios. El DPO asesorará al responsable y sus empleados, y supervisará el cumplimiento de la normativa. La designación del DPO deberá publicarse y notificarse a la Agencia Española de Protección de Datos. (art. 37)..

Leer más

¿Esta su Página Web preparada para una inspección del Servicio Territorial de Comercio?

Yanis Darias Hidalgo, 22 de Enero de 2018

El Servicio Territorial de Comercio y Consumo de varias comunidades autónomas está realizando aleatoriamente inspecciones sorpresivas a las páginas web de empresas, con el objetivo de verificar que cumplen con todas las normativas que garantizan la seguridad, privacidad, amparo y protección de los usuarios y clientes. Los principales aspectos que están verificando son los siguientes:

SI APARECE LA INFORMACION GENERAL DE LA EMPRESA EN EL SITIO WEB:

  • Que la Identidad de la empresa responsable del sitio web se visualice de forma clara;
  • Que conste su denominación social, nombre comercial, correo electrónico, teléfono;
  • Precios de los productos o servicios vendidos, impuestos;
  • Información clara sobre el procedimiento de pago;
  • Que se describan con claridad los servicios prestados;
  • Si se informe sobre la forma de realizar reclamaciones;
  • Que se haga referencia y se cumpla con la normativa sobre Protección de Datos;
  • Que se respete el fuero del consumidor.

Leer más

Conferencia sobre Reglamento europeo de Protección de Datos en la sede del Grupo Cofares.

Lilliam Valenzuela, 2 de Noviembre de 2017

Umbra Consulting, Partner de Grupo Cofares para la asesoría en Protección de Datos en sector pharma, tuvo el placer de impartir el pasado 18 de octubre de 2017, una Conferencia a farmacéuticos y profesionales del sector en el salón de actos de Grupo Cofares. El encuentro tuvo como objetivo dar a conocer a los asistentes los cambios normativos que afectan al sector en materia de protección de datos y privacidad a nivel europeo y nacional. Se comentaron y explicaron de forma práctica las nuevas medidas que deben implantarse y se hizo hincapié en las medidas por diseño y por defecto, la responsabilidad proactiva en la elección de proveedores, la designación del nuevo Delegado de Protección de Datos, sus funciones y requisitos, las Evaluaciones de Impacto, y las Notificaciones de Violaciones de Seguridad a la Agencia de Protección de Datos...

Leer más

REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS EN EL SECTOR SANIDAD

Lilliam Valenzuela, 19 de Octubre de 2017

El 25 de mayo de 2018 será exigible el recientemente aprobado Reglamento Europeo de Protección de Datos UE 2016/679. Antes de esta fecha, las empresas españolas deberán haber adaptado sus políticas internas a la nueva normativa.

Con el fin de adaptar la legislación nacional a las previsiones del nuevo Reglamento, el Gobierno ha impulsado un Anteproyecto de Ley Orgánica, que sustituirá a la actual LOPD y cuya aprobación se prevé para inicios de 2018...

Leer más

¿Qué pasa si mi empleado se niega a firmar la Cláusula de Confidencialidad?

Lilliam Valenzuela, 12 de Septiembre de 2017

El deber de secreto reconocido en el Art. 10 de la Ley Orgánica 15/1999 de Protección de Datos (LOPD) exige la adopción por el Responsable, de las medidas de seguridad para garantizar este deber de secreto. El art. 89.2 del Real Decreto 1720/2007 refiere que el responsable adoptará las medidas necesarias para que el personal conozca las normas internas así como las consecuencias en caso de incumplimiento.

De acuerdo con el Art. 20.3 del Estatuto de los Trabajadores, “el empresario podrá adoptar las medidas que estime oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes”. El Tribunal Supremo (TS) ha establecido que “La empresa debe establecer previamente las reglas de uso de los medios propios (correo electrónico, internet, ordenadores etc.) con aplicación de prohibiciones absolutas o parciales e informar a los trabajadores de que va existir control laboral de dichos medios”...

Leer más

El Fraude de la LOPD a coste cero

Umbra Consulting, 29 de Enero de 2016

whatsapp

Hace unos años algunas empresas comenzaron a ofrecer la protección de datos a “coste cero”, o mejor dicho, a cargo de los fondos de la Fundación Tripartita. Estas empresas ofrecen a los clientes la asesoría en LOPD a cambio de que el cliente realice un curso bonificado con cargo a sus créditos formación. Se trata fundamentalmente de empresas que no son profesionales en la materia y que por lo general no garantizan un servicio de calidad.

Esta actuación constituye un “Fraude” perseguido por la Fundación Tripartita y la Agencia Tributaria que ha abierto varios expedientes sancionadores contra estas empresas. El punto clave está en que no solo es responsable la empresa que vende el servicio a coste cero, sino que la responsabilidad también alcanza a los clientes que lo han contratado que podrían enfrentarse a multas y a la devolución del importe bonificado...

Leer más

RIESGOS LEGALES EN EL USO DE WHATSAPP

¿Es seguro usar Whatsapp?

Umbra Consulting, 13 de Enero de 2016

whatsapp

La Agencia Española de Protección de Datos ha sancionado recientemente a una empresa madrileña por el envío de comunicaciones comerciales vía WhatsApp a personas físicas sin cumplir los requisitos legales establecidos para esta actividad. Esta resolución sienta un precedente en la regulación del uso de WhatsApp equiparandolo al de cualquier otro medio electrónico como lo es el email.

En tal sentido la AGPD exige que se cumplan los requisitos legales establecidos en la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, tales como: obtención del consentimiento informado del cliente, identificación clara del remitente, y medios sencillos y gratuitos de darse de baja y ejercitar los derechos que otorga la ley a las personas físicas. Destaca que cualquier comunicación no solicitada está prohibida por esta normativa...

Leer más

DE "SAFE HARBOR" a "UNSAVE REGULATION"

Umbra Consulting, 03 de Enero de 2016

safe-harbor

El TJUE ha declarado el pasado mes de octubre inválida la Decisión de la Comisión que declara el nivel adecuado de protección del Puerto Seguro (también llamado Acuerdo Safe Harbor) que establecía un nivel adecuado de protección permitiendo así las transferencias internacionales de datos a empresas americanas adheridas a dicho acuerdo.

El Tribunal estableció en la sentencia que el objetivo de la Directiva 95/46/CE no es sólo asegurar la libre circulación de la información sino garantizar el elevado nivel de protección de los derechos fundamentales consagrado en la Carta de Derechos Fundamentales de la UE.

La sentencia establece que la Decisión de Puerto Seguro es inválida por dos motivos:...

Leer más

Contacto

Umbra Consulting

UMBRA CONSULTING, S.L.
Oficinas en:
Alicante: C/ Alvarez Sereix 1B, 03001, Alicante, ESPAÑA.
Madrid: C/ Santa Engracia 31, 28010, Madrid, ESPAÑA.
Las Palmas de Gran Canaria: C/ Rafael Cabrera 9, Oficina 6, 35002, Las Palmas

ATENCIÓN AL CLIENTE Y CONSULTAS: info@umbraconsulting.es