Fecha: 
Martes, 26 Abril, 2022 -
10:30 to 12:00
Lugar: 

Online

Contacto: 

ramonycajalabogados@ramoncajal.com

El ENS y su aplicación a contratistas de la Administración Pública

El Esquema Nacional de Seguridad (“ENS”) establece un planteamiento de seguridad común para la protección de la información del Sector Público, regulando los principios básicos y requisitos mínimos que deberán ser cumplidos para la consecución de dicho objetivo.
 
La Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (“LOPDGDD”) se refiere al ENS en su Disposición adicional primera.
 
En dicha Disposición, se aclara que, para dar cumplimiento al artículo 32 del Reglamento General de Protección de Datos, las Administraciones Públicas y entidades incluidas en el artículo 77.1 de la LOPDGDD deberán implantar las medidas de seguridad del ENS. Como señala la AEPD en su Guía de Protección de Datos para la Administración Local, el ENS es constituye una herramienta válida para la gestión del riesgo en los términos establecidos en el Reglamento General de Protección de Datos.
 
Además, la Disposición adicional primera dispone que (i) se fomentará la aplicación del ENS en empresas o fundaciones vinculadas a la Administración Pública aunque se encuentren sujetas al Derecho privado y que (ii) aquellos que presten un servicio en régimen de concesión, encomienda de gestión o contrato, deberán aplicar las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al ENS.
 
Teniendo en cuenta lo anterior, comienza a ser habitual que se exija el cumplimiento del ENS para contratar con la Administración Pública en distintas situaciones.
 
En este webinar, resolveremos algunas de las dudas que se presentan a este respecto, además de dar una visión general sobre los controles que deberán ser implantados para cumplir con el ENS y el proceso de certificación del mismo.
 

Ponentes:

  • Norman Heckh. Socio del Departamento de Tecnologías de la Información.
  • Federico Lara. Socio de las áreas de Derecho Administrativo y Sectores Regulados y Urbanismo y Medioambiente. Letrado en excedencia de la Comunidad de Madrid.
  • Antonio Ramos. Socio de Leet Security. 

    • Eventos pasados

    Fecha: 
    Viernes, 19 Enero, 2024 -
    10:00 to 11:30
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Webinar de Actualidad Jurídica: Patrones oscuros y Cookies

    El pasado mes de julio, la Agencia Española de Protección de Datos publicó una nueva actualización de su “Guía sobre el uso de las cookies”, con la finalidad de adaptar el documento a las Directrices 03/2022, sobre patrones engañosos del Comité Europeo de Protección de Datos. El plazo para la implementación de las nuevas obligaciones introducidas finaliza el 11 de enero de 2024.

    El próximo viernes 19 de enero organizaremos un Webinar práctico en el que repasaremos el contenido de la vigente guía de cookies de nuestra autoridad de control, veremos algunos ejemplos de adaptación de textos legales y resolveremos las dudas que se hayan planteado en estos seis meses de plazo de adaptación.

    Adicionalmente, para situar en su contexto de los cambios introducidos en el uso de cookies, resumiremos la posición del Comité Europeo de Protección de Datos sobre patrones engañosos.

    La sesión tendrá lugar de forma exclusivamente on-line.

    • Fecha: 
    Lunes, 4 Diciembre, 2023 -
    10:00 to 11:30
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Desayuno de trabajo: Nueva Guía de la Agencia Española de Protección de Datos sobre control de presencia mediante sistemas biométricos. Resoluciones de interés

    El 23 de noviembre, la Agencia Española de Protección de Datos (“AEPD”) publicó su “Guía sobre Tratamientos de Control de Presencia Mediante Sistemas Biométricos”, que llega tras un número significativo de denuncias y procedimientos sancionadores sobre este particular, tanto a entidades privadas como públicas.

    Los sistemas biométricos se han hecho habituales en todo tipo de organizaciones, y en algunas ocasiones se instalan, por una simple cuestión de costes, sin valorar adecuadamente la necesidad, proporcionalidad e idoneidad del tratamiento de datos personales que implican.

    Dada las dudas planteadas en relación con las recomendaciones recogidas en su nueva guía, y en particular sobre las bases de legitimación de los tratamientos y el enfoque que debe darse a las correspondientes evaluaciones de impacto, organizaremos un Webinar el próximo lunes, día 4 de diciembre, centrado en el uso de biometría en el lugar de trabajo.

    • Fecha: 
    Viernes, 27 Octubre, 2023 -
    10:30 to 12:00
    Lugar: 

    Avenida Diagonal, 615. 8ª planta. Barcelona.

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Jornada de actualidad en materia de Derecho Digital

    El jueves 27 de octubre organizaremos una sesión formativa tiene como objetivo comentar, de forma breve, distintas cuestiones de actualidad en materia de Protección de Datos y Derecho Digital. 

    Programa

    Análisis del Proyecto de Ley que regula la protección de las personas que informen sobre infracciones que vulneren el ordenamiento europeo y nacional.

    •         Bases de legitimación del tratamiento.
    •         Obligación de nombramiento de un Delegado de Protección de Datos.
    •         Información a los afectados.
    •         Personal con acceso y destinatarios de la información.

     Privacidad en el entorno laboral.

    •         Últimas resoluciones de la Agencia Española de Protección de Datos.
    •         Videovigilancia y captación de sonidos.
    •         Instalación de sistemas biométricos.
    •         Políticas de uso de dispositivos digitales.
    •         Derecho a la desconexión digital.

    Transferencias internacionales de datos.

    •         Novedades en la aprobación de un nuevo Privacy Shield.
    •         Google Analytics: Recomendaciones de las autoridades de protección de datos europeas.

    Ponentes:

    ·         Norman Heckh. Socio.

    ·         María Luisa González. Asociada.

    ·         Antonio Borjas. Abogado Senior.

    • Fecha: 
    Martes, 11 Julio, 2023 -
    12:00 to 13:00
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com o events@rpc.co.uk 

    Data Breaches: The EU/UK Regulatory Landscape in 2023

    Ramón y Cajal Abogados, en colaboración con el despacho del Reino Unido RPC, tiene el placer de celebrar el siguiente Webinar que se llevará a cabo en inglés:

    “Data Breaches: The EU/UK Regulatory Landscape in 2023”.

    In this session, along with the law firms Kennedy Van der Laan (The Netherlands) and HMN Partners (France) we will be giving insights about:

    • The regulatory approach across the different jurisdictions in relation to data breaches;
    • Current data subject litigation trends; and
    • Regulatory change on the horizon in the UK/EU.”
    • Fecha: 
    Miércoles, 19 Abril, 2023 -
    09:45 to 11:15
    Lugar: 

    Avenida Diagonal 615, 8ª planta. Barcelona.

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Desayuno de trabajo - La nueva Ley 2/2023, reguladora de la protección de los denunciantes y los canales de denuncia

    El miércoles 19 de abril organizaremos una mesa de trabajo para comentar la nueva Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

    Esta norma, entre otras cuestiones, impone la obligación de implantar un sistema interno de información (canal de denuncias) a determinados sujetos:

    • Personas, físicas o jurídicas, del sector privado que tengan contratados más de 50 trabajadores.
    • Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones, creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
    • Todas las entidades que integran el sector público.
    • Personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea a que se refieren las partes I.B y II del anexo de la Directiva (UE) 2019/1937.

    Asimismo, la norma impone a los sujetos obligados el deber de implantar un sistema interno de información antes del 13 de junio de 2023 o del 1 de diciembre de 2023 (dependiendo de su tamaño o naturaleza).

    Con Norman Heckh, socio del área de Tecnologías de la Información,  Pedro Soriano, socio del área Penal, y Glòria Raich, socia del área Laboral, revisaremos el alcance de la nueva ley y las principales novedades que introduce. En concreto, trataremos los siguientes puntos:

    • Identificaremos los nuevos requisitos que supone para las organizaciones obligadas a su cumplimiento.
    • Avanzaremos algunos de los retos que supone su implementación.
    • Destacaremos los aspectos más relevantes de la norma.
    • Ofreceremos una visión sobre las actividades a realizar para adecuarse a la misma.

    La sesión tendrá lugar de forma on-line y presencial en nuestra oficina de Barcelona.

    Con carácter previo al inicio de la misma, se servirá un desayuno.

    Se ruega que los interesados confirmen su asistencia mediante su inscripción en el evento.

    • Páginas