Subvenciones para el fomento de las solicitudes de patentes y modelos de utilidad

OEPM: Subvenciones para el fomento de las solicitudes de patentes y modelos de utilidad

El pasado 9 de septiembre de 2020 ha sido publicado extracto de la resolución de la convocatoria oficial para el nuevo plan de subvenciones para el fomento de las solicitudes de patentes y modelos de utilidad españoles y en el exterior.

 

Los dos objetivos fundamentales de estas ayudas son:

 

• Estimular la protección internacional de la tecnología a través de las patentes y de los modelos de utilidad así como contribuir a la mejora de la competitividad de aquellas entidades del sector privado que han emprendido la búsqueda de mercados fuera de España.
• Fomentar la protección de las invenciones nacionales de PYMEs y personas físicas a través de patentes y modelos de utilidad.

Esta convocatoria subvencionara por un lado los gastos de extensión de solicitudes de patentes o modelos de utilidad ante las oficinas nacionales de terceros países y Oficina Europea de Patentes. Por otro lado, será subvencionables los trámites de solicitud, búsqueda internacional y examen del procedimiento internacional PCT.

 

Están sujetas a los términos de esta convocatoria los siguientes supuestos:

 

·         Solicitudes de PCT efectuadas ante la OEPM con prioridad nacional o directa.

·         Solicitudes de Patente Europea con prioridad nacional.

·         Anualidades de Patente Europea en tramitación.

·         Solicitudes extranjeras de patentes o modelos de utilidad con prioridad nacional.

·         Solicitudes de Examen tanto nacionales, como extranjeras o regionales.

·         Concesión de patentes.

·         Validaciones de Patente Europea (excepto en España).

·         Designación de estados en patente Europea.

·         Búsqueda Internacional PCT ante la OEPM.

·         Examen Preliminar PCT ante la OEPM.

 

A diferencia de convocatorias anteriores, en esta convocatoria no se subvencionaran los costes de traducción de solicitudes extranjeras.

 

El plazo para presentar las solicitudes de subvención estará abierto hasta el próximo día 09 de octubre de 2020 y cubrirá aquellos gastos de las actividades relacionadas en la convocatoria que se hayan producido entre el 01 de enero de 2019 y el 31 de diciembre de 2019.

 

Desde Leggroup le ofrecemos la posibilidad de analizar pormenorizadamente su caso y en el supuesto de estar afectado por esta convocatoria, gestionar la solicitud de subvención correspondiente.

 

Ver BOE

 

COOKIES Nuevas directrices de la AEPD (Agencia Española de Protección de Datos)

Nuevas directrices de la AEPD (Agencia Española de Protección de Datos)

Las “Cookies” son un pequeño archivo de texto que un sitio web almacena en el navegador del usuario. Estas cookies se suelen utilizar para recordar los sitios visitados por el usuario, sus gustos, sus búsquedas y analizar sus hábitos y comportamientos.

La regulación del uso de esta tecnología se ha visto afectado, el pasado 4 de mayo, por las directrices 05/2020 adoptadas por el CEPD (Comité Europeo de Protección de Datos) sobre el consentimiento en virtud del Reglamento 2016/679 de Protección de datos, actualizando así las Directrices del llamado Grupo de Trabajo del Artículo 29. 

En particular, y entre otras, las directrices recomendaban que los proveedores de servicios no puedan impedir que los interesados accedan a un servicio sobre la base de que no dan su consentimiento y por otro lado dejan claro que no están permitidas las cookies walls. Destacaba también, en el marco del RGPD, que el consentimiento debería ser siempre una declaración o acción activa, siendo necesaria la evidencia de que el interesado presta su consentimiento a la actividad propuesta específica, mediante una clara acción afirmativa. 

El pasado 28 de julio la AEPD (Agencia Española de Protección de Datos) ha publicado la versión actualizada de Guía sobre el uso de las cookies, con la intención de adaptarla a las mencionadas directrices 05/2020 del CEPD. 

Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de 2020, estableciéndose así un período transitorio de tres meses para su adaptación. 

La nueva guía hace mención a la prohibición del uso de las conocidas como “cookie walls” y a la no validez del concepto “seguir navegando” como forma válida de prestar consentimiento. 

En esta nueva guía se recogen las dos obligaciones legales impuestas por la normativa: 

-Transparencia: La información sobre las cookies suministrada en el momento de solicitar el consentimiento debe ser suficientemente completa como para permitir a los usuarios entender sus finalidades y el uso que se dará a sus datos. 

En la política de cookies deberá incluirse la siguiente información:

Definición y función genérica de las cookies.

Información sobre el tipo de cookies que se utilizan y su finalidad.

Identificación de quien utiliza las cookies.

Información sobre la forma de aceptar denegar o revocar el consentimiento para el uso de cookies.

Información sobre la transferencia de datos a terceros países.

Cuando la elaboración de perfiles implique la toma de decisiones automatizadas con efectos jurídicos que afecten al interesado.

Período de conservación de los datos.

Tal y como también establece el RGPD, esta información deberá ser concisa, transparente e inteligible, debiendo utilizarse un lenguaje claro y sencillo, evitando el uso de términos o frases que induzcan o generen confusión o desvirtúen la claridad del mensaje. 

Por otro lado, la información deberá ser de fácil acceso, recomendando el uso de avisos por niveles o por capas, mostrando en la primera capa aquella información esencial nada más acceder a la página o a la aplicación, y completando la misma en una segunda capa mediante una página en la que se ofrezca información más detallada y específica sobre las cookies. 

-Consentimiento: Para la utilización de las cookies será necesario en todo caso contar con el consentimiento del interesado, mediante una inequívoca acción, siempre afirmativa, en un contexto en el que el interesado haya tenido acceso a toda la información, de una forma clara, sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor o por terceros, de forma que quepa entender que el interesado acepta que se instalen las cookies. 

Para que el consentimiento sea válido, este deberá ser otorgado de forma libre, voluntaria, inequívoca e informada, siendo necesario tener en cuenta:

La forma más apropiada para obtener el consentimiento será a través de un clic/check box del interesado o de una acción similar.

El interesado deberá haber realizado una clara acción afirmativa. No serán aceptadas acciones más complejas o el conocido “seguir navegando”.

La acción tiene que ser evidente para que el interesado acepte la utilización de las cookies, p.e. botón “aceptar”.

El interesado podrá negarse a aceptar las cookies.

La información suministrada o mostrada al interesado sobre el uso de cookies deberá encontrarse de forma separada a cualquier otro tipo de información, p. e. aceptación de términos o condiciones de uso de websites o aplicaciones.

El consentimiento debe ser prestado únicamente por el destinatario de los servicios de la sociedad de la información.

Mecanismos para la obtención del consentimiento:

Al solicitar el servicio.

Durante el proceso de configuración del funcionamiento de la web o app.

A través de plataforma de gestión del consentimiento (CMP).

Antes del momento en que se vaya a descargar un servicio o aplicación.

A través del formato de información por capas.

A través de la configuración del navegador.

La industria necesita tomar consciencia de que el desarrollo digital pasa por garantizar la confianza de los usuarios tanto en la red como en las aplicaciones y por garantizar que la utilización de las cookies se realice respetando la privacidad de los interesados/usuarios. 

Obtener la confianza de los usuarios implica que sean conscientes de que sus hábitos de navegación en ocasiones van a ser conocidos por prestadores de servicios en Internet, que puedan valorar las ventajas asociadas a dicho conocimiento y que sepan cómo gestionar la aceptación o el rechazo de tales ventajas. El usuario debe ser plenamente consciente de la instalación de cookies es sus dispositivos y de la finalidad de su utilización, siendo en todo momento conscientes y conocedores de la utilización y destino de los datos que estén siendo recabados.

COVID-19 Control de temperatura en el entorno laboral

COVID-19

Control de temperatura en el entorno laboral

Muchas empresas como medida para prevenir nuevos contagios de COVID 19 durante el proceso de desescalada y la vuelta a los centros de trabajo están realizando o quieren realizar controles de temperatura de los trabajadores y clientes.

Esta situación, no es una cuestión baladí ya que se está realizando un tratamiento de datos personales de información muy sensible al tratarse de datos de salud. Por lo que se deberá realizar un estudio pormenorizado del sistema a emplear, la base legítima que faculta el tratamiento de dichos datos, así como las medidas de seguridad a implantar para garantizar la seguridad y confidencialidad de los datos.

A este respecto la propia Agencia Española de Protección de Datos (AEPD) ha mostrado su preocupación sobre la incidencia de estas medidas de control en el derecho a la privacidad y a la intimidas de los posibles afectados y ha alertado para que nadie pueda alegar desconocimiento manifestando que “este tratamiento de toma de temperatura supone una injerencia particularmente intensa en los derechos de los afectados”, “porque afecta a datos relativos a la salud de las personas, no sólo porque el valor de la temperatura corporal es un dato de salud en sí mismo sino también porque, a partir de él, se asume que una persona padece o no una concreta enfermedad, como es en estos casos la infección por coronavirus”

En este línea la AEPD ha publicado una nota informativa sobre este tipo de  prácticas que se resumen en los siguientes puntos:

1.- Particularidades sobre el tratamiento del dato de la temperatura. el control de la temperatura supone una intromisión en la intimidad y los derechos de los afectados. Primero, porque afecta a datos relativos a la salud, no sólo porque el valor de la temperatura corporal es un dato de salud en sí mismo sino también porque, a partir de él, se asume que una persona padece o no una concreta enfermedad, como es en estos casos la infección por coronavirus.

Segundo, los controles de temperatura se van a llevar a cabo con frecuencia en espacios públicos, de forma que una eventual denegación de acceso a un centro educativo, laboral o comercial estaría desvelando a terceros que no tienen ninguna justificación para conocerlo que la persona afectada tiene una temperatura por encima de lo que se considere no relevante y, sobre todo, que puede haber sido contagiada por el virus.

2.- Criterios de implantación de los controles de temperatura. Le corresponde al Ministerio de Sanidad decretar su necesidad y adecuación con el objetivo de contribuir eficazmente a prevenir los contagios en los ámbitos en los que se apliquen, regulando los límites y garantías específicos para el tratamiento de los datos personales de los afectados.

En ese sentido, debe tenerse en cuenta, entre otras cuestiones, que, según las informaciones proporcionadas por las autoridades sanitarias, hay un porcentaje de personas contagiadas asintomáticas que no presenta fiebre, que la fiebre no siempre es uno de los síntomas presentes en pacientes sintomáticos, en particular en los primeros estadios del desarrollo de la enfermedad, y que, por otro lado, puede haber personas que presenten elevadas temperaturas por causas ajenas al coronavirus.

Es por ello que estas medidas deben aplicarse solo atendiendo a los criterios definidos por las autoridades sanitarias, tanto en lo relativo a su utilidad como a su proporcionalidad, es decir, hasta qué punto esa utilidad es suficiente para justificar el sacrificio de los derechos individuales que las medidas suponen y hasta qué punto estas medidas podrían o no ser sustituidas, con igual eficacia, por otras menos intrusivas.

3.- Base legítima que permite realizar el control de temperatura. Como todo tratamiento de datos, la recogida de datos de temperatura debe regirse por los principios establecidos en el Reglamento General de Protección de Datos (RGPD) y, entre ellos, el principio de legalidad. Este tratamiento debe basarse en una causa legitimadora de las previstas en la legislación de protección de datos para las categorías especiales de datos (artículos 6.1 y 9.2 del RGPD).

En el caso de la comprobación de la temperatura corporal como medida preventiva de la expansión de la COVID – 19, esa base jurídica no podrá ser, con carácter general, el consentimiento de los interesados. Las personas afectadas no pueden negarse a someterse a la toma de temperatura sin perder, al mismo tiempo, la posibilidad de entrar en unos centros de trabajo, educativos o comerciales, o en los medios de transporte, a los que están interesados en acceder. Por tanto, ese consentimiento no sería libre, uno de los requisitos necesarios para invocar esta base legitimadora.

En el entorno laboral, y siempre que se hayan tenido en consideración las demás cuestiones que se abordan en esta comunicación, la posible base jurídica podría encontrarse en la obligación que tienen los empleadores de garantizar la seguridad y salud de las personas trabajadoras a su servicio en los aspectos relacionados con el trabajo. Esa obligación operaría a la vez como excepción que permite el tratamiento de datos de salud y como base jurídica que legitima el tratamiento.

Sin embargo, y adicionalmente, el RGPD requiere también en estos casos que la norma que permita este tratamiento ha de establecer también garantías adecuadas. Dichas garantías habrán de ser especificadas por el responsable del tratamiento.

Esa base jurídica podría ser tenida en cuenta con un alcance amplio, atendiendo a que, aunque un centro o local estén destinados a unas finalidades específicas que impliquen que en ellos se concentren un elevado número de clientes o usuarios ajenos a la empresa que los gestiona, siempre estarán presentes en ellos personas trabajadoras sobre las que el empleador mantiene sus obligaciones.

Esta aproximación, no obstante, requiere de una adecuada ponderación entre el impacto sobre los derechos de los clientes o usuarios de estas medidas y el impacto en el nivel de protección de las personas empleadas.

En otros ámbitos en que no sea relevante esta base jurídica, cabría plantear la existencia de intereses generales en el terreno de la salud pública que deben ser protegidos. No obstante, esta posibilidad requeriría igualmente, como establece el artículo 9.2.i RGPD, de un soporte normativo a través de leyes que establezcan ese interés y que aporten las garantías adecuadas y específicas para proteger los derechos y libertades de los interesados.

La utilización del interés legítimo de los responsables del tratamiento como base legitimadora quedaría en todo caso excluida, por un doble motivo. Por una parte, porque ninguna disposición del artículo 9.2 del RGPD permite levantar la prohibición de tratamiento de datos sensibles por razones de interés legítimo (salvo que en determinadas materias así lo contemple el derecho de la Unión o de los Estados Miembro). Por otra, porque el impacto de este tipo de tratamientos sobre los derechos, libertades e intereses de los afectados haría que ese interés legítimo no resultara prevalente con carácter general.

4.- El principio de limitación de finalidad y exactitud de los datos. La normativa de protección de datos contiene otras disposiciones que resultan también especialmente aplicables en el caso de las mediciones de temperatura como medida de prevención contra la expansión de la COVID – 19.

Entre los principios de protección de datos recogidos en el RGPD, debe mencionarse el de limitación de la finalidad. Este principio supone que los datos (de temperatura) solo pueden obtenerse con la finalidad específica de detectar posibles personas contagiadas y evitar su acceso a un determinado lugar y su contacto dentro de él con otras personas.

De igual modo, el principio de exactitud, aplicado en este contexto, implica que los equipos de medición que se empleen deben ser los adecuados para poder registrar con fiabilidad los intervalos de temperatura que se consideren relevantes.

5.- Derechos y garantías de las personas. En todo caso, los afectados siguen manteniendo sus derechos de acuerdo con el RGPD y siguen siendo de aplicación las demás garantías que el Reglamento establece, si bien adaptadas a las condiciones y circunstancias específicas de este tipo de tratamiento.

En ese sentido, debieran considerarse, entre otras, medidas relativas a como suministrar la información relativa al tratamiento de datos a los trabajadores, clientes o usuarios sobre estos tratamientos (como por ejemplo a través de un cartel como los que ilustran las zonas videovigiladas).

Es igualmente importante establecer los plazos y criterios de conservación de los datos en los casos en que sean registrados. En principio, y dadas las finalidades del tratamiento, este registro y conservación no debieran producirse.

En el supuesto que estén valorando la implantación de esta medida de control o lo hayan hecho ya, les rogamos encarecidamente, que se ponga en contacto con nosotros para valorar los procedimientos nuevos que hay que generar con la finalidad de no incurrir en posibles incumplimientos y no deriven en denuncias ante la Agencia Española de Protección de Datos como ya le ha ocurrido a Securitas . Leer noticia

Enlace:

Nota Informativa AEPD

Noticia Denuncia AEPD

La Oficina Española de Patentes y Marcas suspende la marca “CORONAVIRUS”

La Oficina Española de Patentes y Marcas suspende la marca “CORONAVIRUS”

La crisis del CORONAVIRUS COVID-19 llega también al mundo de la Propiedad Industrial y, aunque ello no deje de ser una curiosidad, se puede comentar que, el pasado 26 de marzo de 2020, la Oficina Española de Patentes y Marcas, después de examinar la solicitud, acordó el suspenso formal de la marca “CORONAVIRUS” para identificar productos de la clase 33 concretamente para “vinos y bebidas alcohólicas (excepto cervezas). Este acuerdo ha sido publicado en el boletín Oficial de la Propiedad Industrial de 02 de abril, con la siguiente motivación:

Se considera que el signo solicitado se encuentra incurso en la prohibición establecida en el artº 5.1.f de la Ley 17/2001 de 7 de diciembre, de Marcas, toda vez que el distintivo solicitado atenta contra las buenas costumbres, ya que puede herir la sensibilidad de un amplio sector de la sociedad por intentar extraer rédito comercial, mediante un juego de palabras, de un virus que está causando mucho sufrimiento en nuestro país y en el mundo. "

En concreto este artículo pertenece a las prohibiciones absolutas recogidas en la vigente Ley 17/2001 de Marcas: Artículo 5. Prohibiciones absolutas. 1. No podrán registrarse como marca los signos siguientes: … f) Los que sean contrarios a la Ley, al orden público o a las buenas costumbres.

Si bien no es el único movimiento efectuado para intentar sacar rentabilidad a la pandemia, sí es una de las primeras en ser provisionalmente rechazada. En esta línea, al menos se han solicitado cerca de 30 marcas que contienen términos como CORONARVIRUS, COVID o COVID-19.  Otras marcas como YO SOBREVIVI AL CORONAVIRUS, #YOSOBREVIVÍALCOVID-19, LAZO SOLIDARIO COVID 19, COVID19@SPAIN, ASOCIACION DIGITAL COVID 19, I SURVIVED COVID-19 o VENCI AL CORONAVIRUS también fueron solicitadas a lo largo del pasado mes de febrero, aparentemente pretendiendo posicionarse y obtener un rédito, entendemos que comercial. Otras como la solicitada por la propia Comunidad Autónoma de Euskadi “COVID-19.EUS” o la marca ASOCIACIÓN ESPAÑOLA DE VÍCTIMAS DE CORONAVIRUS (AEV-COVID19) todo parece indicar que pretenden adquirir un roll mucho más institucional.

Sin entrar a valorar el razonamiento esgrimido por la OEPM, al entender que estas solicitudes pueden ser contrarios a la Ley, al orden público o a las buenas costumbres e incluso herir la sensibilidad del consumidor, lo cierto es que puede resultar efectivamente discutible que, ante esta situación, alguien pretenda obtener la exclusividad del uso de esta denominación como marca de sus productos o servicios, y defender que se trate de una expresión que pueda llegar a tener un verdadero carácter distintivo para los mismos, primer requisito necesario para el registro de una marca, más allá del buen o mal gusto que entrañe esta oportunista elección. De hecho, ha habido otras marcas que contienen estos términos que sí han superado el examen formal y continúan con su tramitación.

Algo similar ha sucedido con la Oficia de Propiedad Intelectual de la Unión Europea (EUIPO) en donde al menos se ha solicitado una marca “CORONOVAIRUS” a nombre de tres titulares asturianos que, aparentemente, buscan también aprovechar la coyuntura y adelantarse a otros posibles solicitantes.

En otros territorios también se ha intentado acceder al registro con estas o similares denominaciones, tal y como ha ocurrido por ejemplo en China, en donde, en este caso, el propio gobierno ha llegado a multar a la agencia que solicitó estas marcas en base a prohibiciones recogidas en la Ley de Marcas China.

Medidas de protección a los consumidores en materia contractual en el Real Decreto Ley 11/2020

Medidas de protección a los consumidores en materia contractual en el Real Decreto Ley 11/2020

El Real Decreto-Ley 11/2020, publicado este 31 de marzo, establece medidas complementarias previstas para hacer frente al COVID-19, recogiendo una serie de medidas específicas destinadas a la protección de consumidores y usuarios. Con ello se intenta dar respuesta a todos aquellos consumidores y usuarios que de la noche a la mañana se encuentran sin poder disfrutar de los productos y servicios que habían comprado o contratado antes de producirse la situación de crisis sanitaria.

En este sentido desde leggroup hemos formulado una serie de preguntas que tienen por objetivo clarificar estas nuevas medidas complementarias que se han aprobado.

Vamos a explicar en qué consisten estas medidas formulando una seria de preguntas:

1. ¿En qué consiste esta protección?

En que el consumidor puede resolver el contrato en un plazo de 14 días.

2. ¿Qué ocurre con los servicios de tracto sucesivo?

Deberá paralizarse el cobro de nuevas  cuotas  hasta  que  el  servicio  pueda  prestarse  con normalidad (pero sin que ello suponga una rescisión del contrato)

3. ¿Se puede pedir siempre la resolución del contrato?

La resolución del contrato no opera  siempre,  ya  que  requiere  que  por  ambas  partes  - consumidor y  empresario-  se  hayan  ofrecido  alternativas  (denominadas  en  la  norma  como “propuestas  de  revisión”)  con  las  que  recuperar  los  intereses  que  cada  uno  tenía  en  el contrato.

Sólo en el caso de que ninguna de las alternativas propuestas se adapte a los intereses de ninguno, podrá solicitarse y concederse la resolución.

4.  ¿En  qué  pueden  consistir  estas  “propuestas  de  revisión”  (alternativas  a  la resolución)? 

La norma prevé el ofrecimiento de bonos o valores que sustituyan al reembolso. 

5.  ¿Existe  un  plazo  para  llegar  a  un  acuerdo  sobre  las  alternativas  o  propuestas  de revisión a adoptar? 

Sí.  Está sujeto  al  plazo  de  60  días  desde  que  se  haya  hecho  imposible  la  ejecución  del contrato, de manera que no procederá si no se ha llegado a un acuerdo en ese tiempo.

6. ¿Qué supone para el empresario la resolución del contrato? 

Tendrá que devolver al consumidor las sumas que hubiera abonado (salvo los gastos en los que se haya incurrido, debidamente desglosados y facilitados al consumidor).

La devolución habrá de hacerse, en un plazo de 14 días, en la misma forma que el cliente realizó el pago.

Ahora bien, se  admite  como  excepción  que  el  consumidor  acepte  expresamente  otras condiciones.

1. CONTRATOS DE TRACTO SUCESIVO.

  •  ¿Qué puede ofrecer el empresario en estos casos?   

a. Que se recupere el servicio a posteriori. Pero si el consumidor no puede o no acepta esta propuesta, deberá devolver los importes correspondientes al período del servicio no prestado.

b. Reducir el importe de las futuras cuotas. En este caso será siempre necesaria la aceptación del consumidor.

Fuera de estos casos, el empresario intentará no cobrar nuevas mensualidades hasta que el servicio pueda prestarse con normalidad, sin que ello signifique rescisión del contrato salvo acuerdo de las partes.

2. VIAJES COMBINADOS

 •  Ante  la  cancelación  de  viajes  combinados  por  motivo  del  COVID  19,  ¿qué  opciones tiene el organizador o minorista? 

Podrán  entregar  al  consumidor  un  bono  para  ser  utilizado  dentro  de  un  año  desde  la finalización  del  estado  de  alarma  -o  sus  prórrogas-,  por  cuantía  igual  al  reembolso  que hubiera correspondido.

De  no  haberse  usado  el  bono  en  ese  plazo  de  tiempo,  el  consumidor  podrá  solicitar  el reembolso completo de cualquier pago realizado.

 •  ¿Qué  ocurre  ante  las  solicitudes  de  reembolso  efectuadas  conforme  el  art.  160 TRLGDCU? 

Dependerá del tipo de reembolso que hayan hecho el resto de proveedores:

a.  Si  el  resto  de  proveedores  de  servicios  incluidos  en  el  contrato  de  viaje  combinado hubieran  devuelto  el  TOTAL  del  importe  de  los  servicios,  deberán  también  devolver  el TOTAL de la parte que les corresponde.

b.  Si  la  devolución  sólo  se  hubiera  hecho  por  algunos  de  estos  proveedores,  o  hubieran hecho  una  devolución  parcial,  procederá  un  reembolso  PARCIAL,  correspondiente  a  las devoluciones  efectuadas,  que  se  descontará  del  importe  del  bono  entregado  por  la resolución del contrato.

•  ¿Qué plazos hay para hacer estos reembolsos?

60 días desde la fecha de la resolución del contrato o desde aquella en que los proveedores de servicios hubieran procedido a su devolución.

DATACOVID-19 (ORDEN SND/297/2020) O LA GEOLOCALIZACIÓN DE CIUDADANOS

DATACOVID-19 (ORDEN SND/297/2020)  O LA GEOLOCALIZACIÓN DE  LOS CIUDADANOS 

El Gobierno ha aprobado una medida que permite el desarrollo de soluciones tecnológicas y aplicaciones móviles para la recopilación de datos con el fin de mejorar la eficiencia operativa de los servicios sanitarios, así como la mejor atención y accesibilidad por parte de los ciudadanos.

Dicha medida está recogida en la Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19.

Esta medida cumpliría con unos de los principios recogidos en el Reglamento General de Protección de Protección de Datos  (UE) 2016/679, en su artículo 6.e) concretamente el principio de licitud.

“El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

…

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.…”

Debemos tener en cuenta que al tratarse de actuaciones asociadas al COVID-19 nos podríamos encontrar con un tratamiento de datos de carácter especial y sin consentimiento del interesado y, tal y como establece el propio RGPD en sus considerandos ese tratamiento, debe estar sujeto a medidas adecuadas y específicas a fin de proteger los derechos y libertades de las personas física. Enningún caso debe dar lugar a que terceros, como empresarios, compañías de seguros o entidades bancarias, traten los datos personales con otros fines.

A priori, la aplicación sólo permitirá la geolocalización del usuario a los solos efectos de verificar que se encuentra en la comunidad autónoma en que declara estar y NO constituirá, en ningún caso, un servicio de diagnóstico médico, de atención de urgencias o de prescripción de tratamientos farmacológicos. El Gobiernos destaca que la utilización de la aplicación no sustituirá en ningún caso la consulta con un profesional médico debidamente cualificado.

El responsable del tratamiento será el Ministerio de Sanidad y el encargado del tratamiento y titular de la aplicación será la Secretaría General de Administración Digital. El Ministerio de Sanidad, como responsable del tratamiento, autoriza a la Secretaría General de Administración Digital a recurrir a otros encargados en la ejecución de lo previsto en este apartado. El resto de encargados de tratamiento no se han especificado, al igual que tampoco se ha matizado la ubicación territorial de los servidores que alojen los datos de los españoles que decidan utilizar la aplicación.

No obstante, desde Leggroup, aconsejamos encarecidamente que cada usuario lea detenidamente la política de privacidad de estos servicios y nos remitan cualquier cuestión que les pudiera surgir durante su lectura.

No obstante, como el Gobierno, presuntamente, asegura el pleno cumplimiento de la normativa de protección de datos, recordamos a cualquier usuario que en cualquier momento podrá ejercitar sus derechos de acceso, supresión, limitación del tratamiento, oposición portabilidad. Y lo más importante, el Gobierno no podrá realizar análisis de perfiles de los ciudadanos sin su consentimiento expreso.

Enlace:

Orden SND/297/2020

RGPD: ¿Esta tu empresa adaptada al teletrabajo?

RGPD: TELETRABAJO Y LA PROTECCION DE DATOS

¿Esta tu empresa adaptada al teletrabajo?

¿Está el teletrabajo de tu empresa adaptado al RGPD?

Las nuevas tecnologías permiten trabajar de forma remota desde cualquier parte del mundo, incluidos los hogares, como si estuviéramos en la oficina.

Muchas empresas para paliar y reducir los contagios por el coronavirus están adoptando esta medida. No obstante, no es una solución baladí y exenta de riesgos para el tratamiento de la información, por ejemplo:

1.- La empresa debe tener un sistema informático robusto que permita la conexión segura desde ubicaciones fuera del centro de trabajo como por ejemplo conexiones VPN. O contar con sistemas de trabajo colaborativo que reúnan las garantías de seguridad exigidas por el Reglamento Europeo de Protección de Datos, como puede ser el paquete Office 365 de Microsoft. Para garantizar un sistema informático robusto se debe realizar un análisis de riesgos para evaluar las situaciones y contingencias a las que la información se puede exponer, como por ejemplo conectarse a redes no seguras.

2.- Se deben controlar los recursos informáticos con los que se realizarán tratamiento de datos para ver si éstos cumplen con la política de seguridad redactada por la empresa. Y en el caso de que sea el propio trabajador quien ponga su ordenador, tablet, etc. Se deberá establecer una política específica que permita a la empresa acceder a estos dispositivos ante sucesos que supongan una violación de seguridad a la información corporativa.

Pero ¿cómo saber si la empresa puede abordar el teletrabajo de forma segura y acorde al Reglamento Europeo de Protección de Datos?  Fácil, respondiendo afirmativamente a las siguientes preguntas:

-       ¿Has realizado un análisis de riesgo para securizar el trabajo desde fuera de las dependencias de 
         la empresa?

-       ¿Se ha establecido un plan de seguridad informático?

-       ¿Se ha redactado e implementado un código de uso de los recursos informáticos de la empresa?
      ¿Es conocido por todo el personal afectado?
-    
     En el caso de que se faculte a los trabajadores a utilizar sus propios recursos informáticos, ¿se ha establecido acuerdos Byod (Bring Your Own Device) para que la empresa proteja la información que se puede quedar en los dispositivos de los trabajadores?

-           

Si alguna de las respuestas a las preguntas anteriores, ha sido negativa. El teletrabajo puede conllevar una infracción de la normativa de protección de datos. No obstante, podemos realizar las actuaciones pertinentes para solucionarlo