1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer

Nuestro Twitter

Consultores especializados en Protección de datos LOPD y LSSI

  • Inicio
    Inicio Aquí es donde puedes encontrar todas las publicaciones del blog.
  • Categorías
    Categorías Muestra una lista de categorías de este blog.
  • Etiquetas
    Etiquetas Muestra una lista de etiquetas que se han usado en el blog.
  • Bloggers
    Bloggers Busca a tu blogger preferido.
  • Blogs de Equipo
    Blogs de Equipo Busca tu equipo de blog preferido aquí.
  • Acceder
    Login Login form

ReglamentoEuropeoDeProteccionDeDatosEnLaMediacionDeSegurosDavid Harvey

Asesor en materia de LOPD del Colegio de Mediadores de Seguros de Madrid

Las nuevas obligaciones del Reglamento Europeo de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Una de la mayores novedades es que se crea la figura del Delegado de Protección de Datos, que deberá nombrarse en los casos que las actividades del responsable (el mediador de seguros en calidad de correduría) y encargado del tratamiento (colaboradores, y empresas externas que accedan a datos de carácter personal o el agente de seguros exclusivo) consistan en operaciones de trata­ miento que requiera una observancia habitual y sistemática de interesados a gran escala o se traten datos de categoría especial.

Con acierto, se permite que pueda nombrarse a una persona para un grupo empresarial, y que incluso pueda ser un tercero bajo el marco de un contrato de servicios. (Consultoría especializada en Protección de datos en el mejor de los casos).Esta será pieza clave para garantizar la confidencialidad en el trato de datos personales por parte de las empresas y entidades obligadas.

La existencia de un Delegado de Protección de Datos será obligatoria en la empresa privada cuando las actividades principales consistan en operaciones de tratamiento a gran escala que requieran un seguimiento habitual y sistemático de los interesados. Aunque esta definición es bastante imprecisa y habrá de irse concretando con el tiempo, parece claro que habrán de incluirse en esta categoría, al menos, todas aquellas empresas cuyo negocio se desarrolle en torno al tratamiento de datos personales (todos los supuestos casos de mediación de seguros).

 

“Es necesario que todos los mediadores en cualquiera de sus modalidades, que tratan datos, realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo"

 

¿Supone una mayor carga de obligaciones para los mediadores?

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será solo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

En primer lugar, algunas de las medidas que introduce el Reglamento son una continuación o reemplazan a otras ya existentes, como es el caso de las medidas de seguridad o de la obligación de documentación y, hasta cierto punto, la evaluación de impacto y la consulta a Autoridades de supervisión.

Otras constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas o que, en todo caso, formarían parte de una correcta puesta en marcha de un tratamiento de datos, como pueden ser la privacidad desde el di­ seño y por defecto, la evaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado de protección de datos.

En todos los casos, el Reglamento prevé que la obligación de estas medidas, o el modo en que se apliquen, dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.

Por ello, es necesario que todos los mediadores en cualquiera de sus modalidades, que tratan datos, realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u operaciones más complejas en entidades que desarrollen muchos tratamientos que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos.

Las Autoridades de protección de datos europeas de forma colectiva, y la Agencia Española individualmente, así como el Colegio de Mediadores de Madrid junto a consultorías especializadas como Harvey & Lluch Consultores estamos ya trabajando en el desarrollo de herramientas que faciliten la identificación y valoración de riesgos y en recomendaciones sobre la aplicación de medidas, especialmente en relación con mediado­ res que realizan los tratamientos de datos más habituales en la gestión empresarial.

“EI consentimiento tiene que ser verificable y quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento"

 

¿Cambia la forma en la que hay que obtener el consentimiento?

Una de las bases fundamentales para tratar   datos personales es el consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es "inequívoco", el Reglamento re­ quiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

Los mediadores deberían revisar la forma en la que obtiene y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación.

Además, el Reglamento prevé que el consentimiento haya de ser "explícito" en algunos casos, como puede ser para autorizar el trata­ miento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá en­ tenderse como concedido implícita­ mente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.

Hay que tener en cuenta que el consentimiento tiene que ser verificable y quienes recopilen da­ tos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.

 

¿Deben los mediadores revisar sus avisos de privacidad?

Con carácter general, sí. El Reglamento prevé que se incluya en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y mu­ chas leyes nacionales de trasposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados pueden dirigir sus reclamaciones a las autoridades de protección de datos. Si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.

0

0

CumplirRequisitosLeyProteccionDeDatos

El mes de Mayo del presente año se ha llevado a cabo un taller en el que se desarrolló un taller en el que se explicó a los corredores de seguros como cumplir con todos los requisitos de la ley de protección de datos (LOPD) y, además, sacar rentabilidad a la cartera.

David Harvey, director de Harvey and Lluch consultores y asesor del colegio de mediadores de Madrid en esta materia, fue el encargado de ofrecer la información.

En primer lugar, Harvey recordó que la Protección de Datos de carácter personal obliga a los empresarios, incluidos los mediadores, a respetar el derecho a la intimidad y a la privacidad de las persona titulares de los datos que la empresa tiene recogidos y almacenados. Para ello, debe cumplir las obligaciones formales y sustantivas que la normativa indicada impone a quienes tratan datos de carácter personal y respetar y facilitar el ejercicio de los derechos que la misma normativa reconoce a sus titulares.

Así, Harvey subrayó que “debemos mantener actualizada la relación de usuarios que acceden a nuestros ficheros, tanto en papel como informáticos, y, en todo, caso mantener actualizada esta información en la documentación”. Asimismo, matizó que “cada usuario tendrá acceso a  los datos que necesite para su trabajo” y que “hay que registrar cualquier incidencia, como la perdida de claves de acceso o de soportes con datos, como una carpeta con copias”. Por ello, el asesor del Colegio de Madrid en Protección de Datos recomendó a las corredurías que la formación periódica que sus empleados deben realizar incluya LOPD.

Harvey también comento, entre otros aspectos significativos, que a la hora de enviar correos a múltiples destinatarios hay que usar una copia oculta; que el cliente debe firmar una carta autorizando el tratamiento de sus datos personales; o que si los proveedores de servicios tienen que efectuar una reparación debe estar autorizada, especialmente si el equipo tiene que salir de la correduría. 

0

iso90012015La Organización Internacional de Normalización (ISO), siguiendo su compromiso de actualización de sus normas, se encuentra en pleno proceso de revisión de su estándar más exitoso, la Norma ISO 9001.

Este proyecto de revisión y actualización de la norma se encuentra en un estado muy avanzado, con un alto grado de consenso respecto a las modificaciones propuestas, con lo que ya se cuenta con la suficiente información como para conocer qué cambios introducirá esta nueva versión.

Podemos asegurar que se trata de la revisión más profunda que se ha llevado a cabo de la norma en sus más de 25 años de existencia, junto con la que sufrió en su versión del año 2000.

0

ISO 9001 2015

iso 9001 2015

 

La norma ISO 9001:2015 será el estándar internacional de carácter certificable que regule los sistemas de gestión de la calidad.

Esta norma va a ser la heredera de su versión anterior, la norma ISO 9001:2008, que está siendo revisada y adaptada desde el 2012, y que reflejará al nuevo esquema normativo fijado por International Standards Organization (ISO).

 

Nueva estructura

Uno de los principales cambios de la norma vendrá de la estructura de la misma. Este cambio proviene de la adaptación al esquema común del Anexo S.L.

Los epígrafes que formarán parte de esta estructura son los siguientes:

  • 0. Introducción
  • 1. Alcance
  • 2. Referencias normativas
  • 3. Términos y definiciones
  • 4. Contexto de la organización
  • 4.1. Comprender la organización y su contexto
  • 4.2. Comprender las necesidades y expectativas de las partes interesadas
  • 4.3 Determinar el alcance del sistema de gestión de la calidad
  • 4.4 Gestión de la calidad
  • 5. Liderazgo
  • 5.1. Liderazgo y compromiso
  • 5.2 Política de calidad
  • 5.3 Funciones de la organización, responsabilidades y autoridades
  • 6. Planificación
  • 6.1 Acciones para afrontar riesgos y oportunidades
  • 6.2 Objetivos de calidad y planificación para lograrlos
  • 6.3 Planificación de los cambios
  • 7. Soporte
  • 7.1 Recursos
  • 7.2 Competencia
  • 7.3 Conciencia
  • 7.4 Comunicación
  • 7.5 Información documentada
  • 8. Operación
  • 8.1 Planificación y control operativo
  • 8.2 Determinación de las necesidades del mercado y de las interacciones con los clientes
  • 8.3 Planificación operacional
  • 8.4 Control de la prestación externa de bienes y servicios
  • 8.5 Desarrollo de productos y servicios
  • 8.6 La producción de bienes y prestación de servicios
  • 8.7 Liberación de bienes y servicios
  • 8.8 No conformidades de bienes y servicios
  • 9. Evaluación del desempeño
  • 9.1 Seguimiento, medición, análisis y evaluación
  • 9.2 Auditoría Interna
  • 9.3 Revisión por la dirección
  • 10. Mejora
  • 10.1 No conformidad y acciones correctivas
  • 10.2 Mejora

Cambios que aporta

Los cambios más importantes que encontraremos en la quinta versión de la norma ISO 9001 son:

  • Se adopta el esquema común de organización de la estructura de la norma que marca el Anexo S.L.
  • Se revisa el lenguaje y se amplía hacia la generación de servicios.
  • Se refuerza el enfoque a procesos.
  • Se elimina el concepto de acción preventiva y se introduce el pensamiento basado en riesgos
  • Registros y documentos pasan a denominarse “información documentada”.
  • Se amplía el concepto de cliente a parte interesada.
  • Se introduce el concepto de Control de Cambios muy ligado a modelos de Excelencia.
  • Se insta a las organizaciones al aprovechamiento de las oportunidades de mejora.

 

FAQ - Preguntas frecuentes

¿Qué supondrá para las organizaciones certificadas con la versión de 2008?

La emisión de una nueva versión de la norma supondrá un período de transición de tres años que comenzará desde la publicación de la norma a finales de 2015 hasta finales de 2018. Por lo tanto, los certificados emitidos respecto de la norma de 2008 no serán válidos cuando finalice este período.

¿Y para las nuevas certificaciones?

Todas las certificaciones iniciales que se emitan a partir de los primeros meses de 2017, deberán realizarse bajo el nuevo estándar.

¿Y para los organismos de acreditación y de certificación?

También deberán afrontar cambios para adaptarse a la nueva norma y planificar la actualización sus herramientas y recursos.

Fuente: Wikipedia

 

 

0

Harvey & Lluch utiliza cookies propias para mejorar su experiencia de navegación, realizar tareas de analítica y mostrar contenido acorde a sus intereses. Si continúa navegando, entendemos que acepta nuestra

Política de privacidad

Acepto

Las presentes Condiciones Generales regulan el uso de ésta página web en Internet que HARVEY & LLUCH CONSULTORES S.L., pone a disposición de los usuarios de Internet, la utilización de ésta página, , implica la aceptación de las presentes Condiciones Generales, que el usuario debe leer cada vez que se proponga utilizar dicha página, porque tanto la página en sí como estas condiciones están sujetos a modificaciones. El acceso a esta página web es responsabilidad exclusiva de los USUARIOS y supone aceptar y conocer las advertencias legales, condiciones y términos de uso contenidos en ella.

1.- Información legal
Conforme al Art. 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) y la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, se informa que la presente página web, pertenece a HARVEY & LLUCH CONSULTORES S.L. con C.I.F. número B85725166 y domicilio social en Madrid (28002-Madrid), Calle de Aguacate nº 41 B 2º planta 28054 Madrid, e inscrita en el Registro Mercantil de Madrid, hoja M-484688, folio 139, tomo 26.895, libro 0, sección 8, inscripción 1. Con correo electrónico lopd@harveylluch.com

2.- Protección de datos.
En virtud de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de dicha Ley. Le informamos de que los datos de carácter personal, recogidos voluntariamente en el formulario de esta web o correo electrónico y aceptar su envío, está autorizando a que sean incorporados a un fichero propiedad de HARVEY & LLUCH CONSULTORES S.L.

HARVEY & LLUCH CONSULTORES S.L., cumple estrictamente el deber de secreto de los datos de carácter personal y el tratamiento de los mismos confidencialmente, asumiendo, a estos efectos, las medidas de índole técnica, organizativa y de seguridad necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado. HARVEY & LLUCH CONSULTORES S.L., queda totalmente exonerado de cualquier responsabilidad si la información facilitada voluntariamente, fuese incompleta, no veraz o irreal por los USUARIOS de ésta página web.

HARVEY & LLUCH CONSULTORES S.L., garantiza que los datos serán tratados con la finalidad de mantener las oportunas relaciones comerciales y promocionales sobre los servicios de esta consultoría, con usted o la entidad que usted representa.
No obstante lo anterior, usted puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición dispuestos en la mencionada Ley Orgánica, notificándolo por escrito al Responsable de Protección de Datos de HARVEY & LLUCH CONSULTORES S.L., en la Calle de Aguacate nº 41 B 2º planta 28054 Madrid, o a través de la dirección de correo electrónico lopd@harveylluch.com

3.- Seguridad informática
HARVEY & LLUCH CONSULTORES S.L., le informa que ésta página no tiene virus, programas espías y utiliza cookies con motivos estadísticos (número de visitas, origen y duración de las mismas, contenido visitado, etc.), nunca con fines comerciales.

4.- Tratamiento de datos de menores de 14 años.
HARVEY & LLUCH CONSULTORES S.L., tiene habilitado los medios necesarios para la no recogida de datos de menores de 14 años, según el Art. 13.2 del Real Reglamento 1720/2007, de 21 de diciembre, de Desarrollo de la Ley Orgánica 1571999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Esta página no está intencionadamente dirigida a menores de 14 años.

5.- Introducción de enlaces en la página.
Los USUARIOS de Internet que quiera introducir enlaces desde sus propias páginas web a ésta página web deberán cumplir con las condiciones que se detallan a continuación:

- El enlace únicamente vinculará con la home page o página principal pero no podrá reproducirla de ninguna forma (online links, copia de los textos, gráficos, etc.).
- Queda prohibido establecer frames o marcos de cualquier tipo que envuelvan a la página o permitan la visualización de sus contenidos a través de direcciones de Internet distintas a las de la página y, en cualquier caso, esta prohibición incluye también que se visualicen conjuntamente con contenidos ajenos a la página, de forma que:

A) Produzca error, confusión o engaño en los usuarios sobre la verdadera procedencia
de los contenidos.
B) Suponga un acto de comparación o imitación desleal.
C) Sirva para aprovecharse de la reputación de la marca y el prestigio de HARVEY &
LLUCH CONSULTORES S.L.
D) De cualquier otra forma resulte prohibido por la legislación vigente o atente contra los
usos y costumbres de buen hacer profesional que sean de general aceptación en
internet.

- En ningún caso se expresará en la página donde se ubique el enlace que HARVEY & LLUCH CONSULTORES S.L., ha prestado su consentimiento para la inserción del enlace o que de otra forma patrocina, colabora, verifica o supervisa los servicios del remitente.
- La página que establezca el enlace deberá cumplir fielmente con la ley y no podrá en ningún caso disponer o enlazar con contenidos propios o de terceros que sean ilícitos, nocivos o contrarios a la moral y a las buenas costumbres o que resulten inapropiados y entren en conflicto con la actividad de HARVEY & LLUCH CONSULTORES S.L.

6.- Propiedad intelectual e industrial.
Todos los contenidos de la página:, son propiedad intelectual de HARVEY & LLUCH CONSULTORES S.L. o de terceros y no podrán ser reproducidos, copiados, pegados, linkados, transmitidos, distribuidos o manipulados de cualquier forma y con cualquier finalidad, sin la autorización previa y por escrito de HARVEY & LLLUCH CONSULTORES S.L., manteniendo en todo momento el "copyright" intacto y cualquier otro indicador de la propiedad intelectual de los materiales o contenidos. Todo uso o modificación del Material o de los Contenidos para cualquier otro fin distinto del autorizado en las Condiciones Generales será considerado una violación de las leyes internacionales del "copyright", que protegen los derechos de autor.

7.- Legislación y fuero
La prestación del servicio se rige por la legislación española, siendo competentes los Tribunales de Madrid, a los que el USUARIO se somete expresamente.