Blog Applicalia

Ley de Protección del Denunciante. Modificación de la Ley Orgánica 3/2018 de Protección de Datos.

Esta nueva redacción entra en vigor a los 20 días tras su publicación la redacción quedando de la siguiente forma:

Serán lícitos los tratamientos de datos personales necesarios para garantizar la protección de las personas que informen sobre infracciones normativas. Dichos tratamientos se regirán por lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en esta ley orgánica y en la Ley Reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

En consecuencia, la regulación de las denuncias internas pasa a estar regulada por la nueva Ley.

  • 01 Marzo, 2023
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

Hacienda especifica la lista definitiva de 24 territorios.

La Orden HFP/115/2023, del Ministerio de Hacienda tiene por objeto combatir de el fraude, la evasión fiscal y el blanqueo de capitales.

Esta orden adapta el concepto de «jurisdicciones no cooperativas» a los nuevos parámetros internacionales atendiendo a los criterios de transparencia y equidad fiscal.

  • 25 Febrero, 2023
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

Metaverso y la información del usuario.

Desde el punto de vista de protección de datos, ¿qué retos se nos plantean?

En el metaverso se procesarán nuevos tipos de datos, como las gestos, la expresiones faciales, las reacciones fisiológicas a determinados contenidos. Es evidente que las empresas publicitarias van a estar interesadas en cuáles son las reacciones de los clientes ante los diferentes productos. Es posible que algunos de estos datos puedan ser categorizados como categorías especiales de datos personales, tal como se definen en el artículo 9 del RGPD, pero en todo caso nos enfrentamos a tratamientos distintos, contextos distintos.

  • 16 Febrero, 2023
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

Ley de Enmiendas de la Legislación sobre Privacidad en Australia.

El Proyecto de Ley de Enmiendas de la Legislación sobre Privacidad-, Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (the “Bill”)-,recibió la sanción real el 12 de diciembre de 2022. este proyecto modifica la legislación fundamental de Australia desde hace mucho tiempo, la Ley de Privacidad de 1988 ("Privacy Act").

En palabras de su propio Fiscal General, Mark Dreyfus, la legislación australiana en materia de protección de la intimidad estaba "desfasada y no se ajustaba a su finalidad".

  • 09 Febrero, 2023
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

Ley de Protección de Datos de Colorado, Colorado Privacy Act.

El 1 de Julio de 2023 entra en vigor la Ley de Protección de Datos de Colorado, Colorado Privacy Act (CPA) promulgada en julio de 2021. Aunque la CPA no es particularmente innovadora, refleja la creciente tendencia a mejorar la protección de la privacidad de los consumidores en el Estado de Colorado. En líneas generales podríamos destacar:

  • La CPA adopta un enfoque de Responsable/Encargado del tratamiento similar al del RGPD. Las relaciones entre ambos deberán articularse en un contrato.
  • La CPA se aplica a los interesados que tengan la condición de consumidores, por lo tanto, un empleado de una empresa quedaría excluido de su ámbito de aplicación. La CPA define omite explícitamente a las personas que actúan en "un contexto comercial o laboral, como solicitante de empleo o como beneficiario de alguien que actúa en un contexto laboral".
  • 02 Febrero, 2023
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

Ley de Protección de Datos de los Consumidores de Virginia

El 1 de enero de 2023 entró en vigor la Ley de Protección de Datos de los Consumidores de Virginia (Virginia Consumer Data Protection Act (CDPA).

Virginia se convierte en el segundo estado de Estados Unidos, después de California, en legislar los derechos de privacidad de datos de los consumidores. La Ley de Protección de Datos de los Consumidores de Virginia incluye conceptos establecidos en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

  • 21 Diciembre, 2022
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

Ley Quantum de Preparación para la Ciberseguridad.

El Presidente Biden firma la Ley Quantum de Preparación para la Ciberseguridad

De acuerdo con esta Ley (Quantum Computing Cybersecurity Preparedness Act):

  • La criptografía es esencial para la seguridad nacional de Estados Unidos y el funcionamiento de su economía.
  • Los protocolos de cifrado más extendidos en la actualidad se basan en los límites computacionales de los ordenadores clásicos para proporcionar ciberseguridad.
  • 19 Diciembre, 2022
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

Algoritmos e Inteligencia Artificial en Holanda

La autoridad Holandesa de Protección de Datos ha sido designada como autoridad supervisora de Algoritmos e Inteligencia Artificial en Holanda.

No olvidemos que la Hacienda Holandesa utilizó un algoritmo para calcular el riesgo de defraudación entre los años 2013 y 2019 que arrojaba sesgos raciales, tal y como quedó de manifiesto en una investigación llevada a cabo por los medios de comunicación de este país en 2020.

  • 20 Diciembre, 2022
  • Olga Martínez
  • Blog
  • 1 min
Seguir leyendo...

¿Existen riesgos en las nuevas tecnologías biométricas?

Las tecnologías biométricas inmaduras llevan aparejado un alto riesgo de discriminación de las personas, según la Autoridad Británica de Protección de Datos (ICO).

ICO advierte a las organizaciones que evalúen los riesgos del uso de tecnologías de análisis de emociones ANTES de implementar estos sistemas.

  • 14 Diciembre, 2022
  • Olga Martínez
  • Blog
  • 1 min
Seguir leyendo...

Andorra publica el Reglamento de desarrollo de la Ley 29/2021 de Protección de Datos Personales

Se concreta el procedimiento de declaración y nombramiento de Delegados de Protección de Datos.

Se regula la forma y el procedimiento para dar respuesta al ejercicio de derechos por parte de la ciudadanía.

En el artículo 6 del reglamento se despliega el derecho al testamento digital: Derecho a prever un régimen de gestión de cuentas en redes sociales y/u otros prestadores de servicios digitales en caso de muerte o pérdida sobrevenida de capacidad. El interesado puede dar instrucciones a los herederos sobre el uso y destino de la información contenida y/o pedir su supresión.

  • 5 Octubre, 2022
  • Olga Martínez
  • Blog
  • 2 min
Seguir leyendo...

La autoridad Belga de Protección de Datos sanciona a IAB Europe.

En el transcurso de 2019 se presentaron ante la Autoridad Belga de Protección de Datos (DPA), y a través del Sistema IMI, una serie de denuncias contra la compañía IAB EUROPE , por incumplir diversas disposiciones del RGPD.

Las quejas cuestionaron la conformidad del llamado Marco de Transparencia y Consentimiento (TCF) , desarrollado por IAB Europe, que tiene como objetivo contribuir al cumplimiento del RGPD de las organizaciones que confían en el protocolo OpenRTB.

  • 17 Octubre, 2022
  • Olga Martínez
  • Blog
  • 1 min
Seguir leyendo...

La protección de categorías especiales de datos personales también se aplica a las conclusiones inferidas de su tratamiento.

El Tribunal de Justicia de la UE señala que la protección de categorías especiales de datos personales también se aplica en el caso de posibles conclusiones inferidas del tratamiento de otros datos personales que no tienen la condición de categorías especiales de datos.

Se plantea una cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea, en base a un precepto de la Ley lituana sobre la conciliación de intereses públicos y privados en la función pública.

  • 14 Octubre, 2022
  • Olga Martínez
  • Blog
  • 1 min
Seguir leyendo...

¿Podemos utilizar Google Analytics y cumplir con la normativa de protección de datos personales?

La Autoridad Danesa de Protección de Datos concluye que el uso legal de Google Analytics requiere la implementación de medidas adicionales además de las configuraciones proporcionadas por Google.

El mensaje de la Autoridad de Protección de Datos de Noruega es que la utilización de Google Analytics, debe ser precedido un Plan de Cumplimiento que implica tomar medidas adicionales. Una posible medida técnica puede ser la seudonimización.

  • 14 Octubre, 2022
  • Olga Martínez
  • Blog
  • 1 min
Seguir leyendo...

Marco de Privacidad entre Estados Unidos y Europa

Hoy 7 de Octubre el presidente Biden firma una orden ejecutiva (Executive Order) para implementar la Unión Europea-EE.UU. Marco de privacidad de datos.

Las Executive Orders son documentos oficiales, numerados consecutivamente, a través de los cuales el Presidente de los Estados Unidos gestiona las operaciones del Gobierno Federal.

  • 07 Octubre, 2022
  • Olga Martínez
  • Blog
  • 1 min
Seguir leyendo...

Transferencias de “key data” fuera de China.

Hoy 1 de Septiembre de 2022 entran en vigor las medidas de Evaluación de la Seguridad de las Transferencias de Datos transfronterizas publicadas por la Administración del Ciberespacio de China en julio de 2022.

Esto implica a grandes rasgos, que todos en determinados escenarios que ahora veremos, los datos recabados o generados en China y que son transferidos o alojados fuera de China van a ser objeto de evaluación por parte del gobierno Chino.

  • 01 Septiembre, 2022
  • Olga Martínez
  • Blog
  • 3 min
Seguir leyendo...

ISO 27701. Sistemas de Gestión de la Privacidad.

En este post vamos a analizar la norma ISO 27701 que proporciona un marco para la Gestión de la Privacidad de las organizaciones. Es una norma alineada con los requisitos del Reglamento General de Protección de Datos, aunque como bien señala su Anexo D, se trata de una correspondencia indicativa siendo responsabilidad de cada organización evaluar sus obligaciones legales.

Es decir, estamos ante una norma voluntaria, y no nos encontramos ante un código de conducta de los aprobados por la vía del artículo 40 del RGPD, o ante una certificación de las descritas en el artículo 42.

  • 13 Febrero, 2022
  • Olga Martínez
  • Blog
  • 6 min
Seguir leyendo...

¿Qué es compliance?

En este post nos vamos a centrar en el concepto Compliance, que cada vez escuchamos más y en muchas ocasiones no se tiene muy claro su alcance concreto.
En la actualidad cualquier organización empresarial debe cumplir un notable número de leyes, normas y regulaciones, que para su correcto cumplimiento implican que las entidades realicen cambios organizativos y establezcan controles internos.

  • 06 Enero, 2021
  • Olga Martínez
  • Blog
  • 5 min
Seguir leyendo...

ISO 37301. Sistemas de Gestión de Compliance

En este post vamos a analizar la norma ISO 37301, de Sistemas de Gestión de Compliance Global. Durante el proceso de desarrollo de los Sistemas de Gestión de Compliance Penal he tenido la oportunidad de comprobar que el Compliance Penal en sí, se queda un poco “corto”, y que el proceso de análisis de riesgos precisa incluir dentro de la misma matriz, todos los riesgos de la organización.

  • 05 Enero, 2022
  • Olga Martínez
  • Blog
  • 5 min
Seguir leyendo...

Responsabilidad del Compliance Officer.

La figura del Responsable de Cumplimiento Normativo o Compliance Officer es una figura cada vez más habitual en las medianas y grandes empresas españolas, como consecuencia de la influencia de las prácticas empresariales del mundo anglosajón. Esta regulación no es nueva en nuestro ordenamiento jurídico, por ejemplo la Ley 10/2010 de Prevención de Blanqueo de Capitales introduce las figuras de “representante ante el SEPBLAC” y “órgano de control interno”.

  • 18 Enero, 2022
  • Olga Martínez
  • Blog
  • 7 min
Seguir leyendo...

¿Los proveedores que prestan servicios al sector público están obligados a notificar sus incidentes de seguridad?

La Resolución de, 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad, prescribe en su capítulo VII que el ENS resulta de aplicación a las entidades privadas cuando presten servicios o provean soluciones a las entidades públicas a los que resulte exigible el cumplimiento del Esquema Nacional de Seguridad. Es decir, a las entidades privadas les es de aplicación el ENS, en lo relativo a la prestación de servicios a las administraciones públicas.

  • 23 Agosto, 2021
  • Olga Martínez
  • Blog
  • 10 min
Seguir leyendo...

¿Podemos utilizar la información volcada en el Informe INES para realizar la declaración de conformidad en los sistemas de categoría básica del ENS?

¿Podemos utilizar la información volcada en el Informe INES para realizar la declaración de conformidad en los sistemas de categoría básica del ENS?

Para resolver la cuestión planteada vamos a analizar los siguientes aspectos:

  • Qué es una autoevaluación para la declaración de conformidad al ENS.
  • Qué es un Informe del Estado de la Seguridad de los Sistemas TIC.
  • Cuáles son la similitudes o diferencias.

  • 20 Agosto, 2021
  • Olga Martínez
  • Blog
  • 4 min
Seguir leyendo...

¿Un cambio en el Responsable de la Información o del Servicio implicaría una nueva valoración de los servicios en el Esquema Nacional de Seguridad?

¿Un cambio en el Responsable de la Información o del Servicio implicaría una nueva valoración de los servicios en el Esquema Nacional de Seguridad?

De acuerdo con lo establecido en el apartado 3.2. de la “Guía de Seguridad de las TIC CCN-STIC 803. ENS. Valoración de los Sistemas”, la valoración de la información la determina el responsable de la información...

  • 18 Agosto, 2021
  • Olga Martínez
  • Blog
  • 2 min
Seguir leyendo...

Desgranando la nueva norma UNE 19602

Artículo publicado en El Economista

El pasado 27 de febrero se publicó la norma UNE 19602, Sistemas de Gestión de Compliance Tributario, configurándose como una guía eficaz para gestionar los riesgos tributarios a los que se ven expuestos todas las organizaciones.

  • 15 Marzo, 2019
  • Olga Martínez
  • Blog
  • 10 min
Seguir leyendo...

Compliance en materia tributaria

Desde mi experiencia en el diseño de Programas de Compliance Penal los riesgos penales asociados a incumplimientos tributarios constituyen la parte más crítica del proyecto, a no ser que por la actividad concreta de la empresa sean otros riesgos los que ocupen mayor protagonismo.

  • 21 Febrero, 2019
  • Olga Martínez
  • Blog
  • 8 min
Seguir leyendo...

Compliance ad intra

Y empezamos por el Compliance ad intra, del que me imagino que todos habéis oído hablar. Nos situamos en la Sentencia de la Sala II del Tribunal Supremo 316/2018, que introduce un nuevo concepto, el Compliance ad intra, diferenciándolo del Compliance ad extra.

  • 12 Enero, 2019
  • Olga Martínez
  • Blog
  • 7 min
Seguir leyendo...

Riesgos de compliance

El Riesgo de Compliance es definido en la norma ISO 19600 (apartado 3.1.8) como el efecto de la incertidumbre en los objetivos de Compliance. El riesgo de Compliance, prosigue, puede ser caracterizado por la PROBABILIDAD de que ocurran estos riesgos y las consecuencias de los incumplimientos respecto a las obligaciones de Compliance de una organización, es decir el IMPACTO.

  • 17 Junio, 2016
  • Olga Martínez
  • Blog
  • 10 min
Seguir leyendo...

Diseño de un Programa de Compliance Penal. Parte II. Creación de Equipo de Compliance

Siguiendo con el post anterior, en el que comenzamos a definir las fases que integran un Programa de Compliance Penal, una vez que la empresa ha definido y desarrollado su Código Ético, es el momento de definir la composición del Equipo de Compliance ¿Debe ser un órgano colegiado o unipersonal? En el caso de grupos empresariales, ¿debe ser un órgano único para todo el grupo o para cada una de las denominaciones sociales que integran el grupo? ¿Debe externalizarse?

  • 13 Abril, 2016
  • Olga Martínez
  • Blog
  • 8 min
Seguir leyendo...

Diseño de un Programa de Compliance Penal. Parte I.

Como hemos comentado en varias ocasiones estamos en un momento de “boom del Compliance”, en el que hacemos cursos de formación, consultamos libros, asistimos a jornadas, hablamos con uno y otro colega, pero cuando nos enfrentamos al primer proyecto de Compliance nos asaltan multitud de dudas. ¿Por dónde comenzamos? En ésta y posteriores entradas, proponemos las fases que podrían conformar la elaboración de un Programa de Compliance Penal.

  • 17 Marzo, 2016
  • Olga Martínez
  • Blog
  • 8 min
Seguir leyendo...