Tendencias y marco legal en el marketing digital y web 2.0.

Transcripción

1 Tendencias y marco legal en el marketing digital y web 2.0.

2 ENTORNO SOCIAL

3 Fuente: elconfidencial.com> Tecnología > José Mendiola

4

5 Marketing viral Behavioural advertising nuevos conceptos Cloud computing Identidad digital Marca personal Derecho al olvido Redes sociales

6 SOCIAL MEDIA Otra forma de publicidad

7 Creación de contenidos Que se comparten en redes sociales

8 DE QUIÉN SON LOS CONTENIDOS?

9 ENTORNO LEGAL

10 Ley General de Publicidad (1988). Ley de Competencia Desleal (1991). Ley Orgánica de protección de datos de carácter personal (1999). Ley de de comercio electrónico (2002). Reglamento para la prestación de servicios de comunicaciones electrónicas (2005). Texto refundido de la ley general para la defensa de los consumidores y usuarios y otras leyes complementarias (2007).

11 LSSICE LOPD LSSICE LGTEL CONSUMO

12 NOS SIRVE ESTE MARCO LEGAL?

13 Ley general publicidad (PUBLICIDAD) LSSICE (COMUNICACIÓN COMERCIAL) Toda forma de comunicación realizada por una persona física o jurídica, pública o privada, en el ejercicio de una actividad comercial, industrial, artesanal o profesional, con el fin de promover de forma directa o indirecta la contratación de bienes muebles o inmuebles, servicios, derechos y obligaciones. Toda forma de comunicación dirigida a la promoción, directa o indirecta, dela imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional

14 PROMOCIÓN DIRECTA O INDIRECTA: Imagen Bienes Servicios Contratación de bienes muebles o inmuebles Contratación de servicios Contratación de derechos Contratación de obligaciones

15 NOVEDAD EL DERECHO A NO RECIBIR PUBLICIDAD

16 HABEAS DATA

17 OBJETIVO: Que cada individuo tenga un poder de disposición sobre sus datos personales de manera que en todo momento conozcaypuedacontrolar: - Dónde están sus datos - A qué tratamiento están sujetos - Quien responde del tratamiento - Finalidad del tratamiento - Destinatarios de los datos - Cómo ejercer los derechos ARCO - Cómo impedir o poner fin: (i) Al tratamiento y (ii) al uso de los mismos. PODER DE CONTROL SOBRE LOS DATOS

18 ESTÁ PROHIBIDO: Enviar publicidad postal si los datos no proceden de fuentes públicas o el destinatario ha consentido uso de los datos con dicho fin. Enviar comunicaciones por , sms u otras técnicas a distancia si el destinatario no las ha solicitado o consentido expresamente salvo que se trate de un cliente que contrató un bien o servicio y la publicidad se efectúa sobre bienes o servicios similares a los contratados. La realización de llamadas con fines de venta directa por fax o medios sin intervención humana solo se permiten si el destinatario otorgó su consentimiento previo e informado. Otras distintas quedan autorizadas siempre que el destinatario no hubiera manifestado su deseo de no recibirlas.

19 ES CONTRARIO A LA LEGISLACIÓN LA REALIZACIÓN DE ACTOS PUBLICITARIOS: Contrarios a la buena fe. Contengan información falsa o induzca a error a los destinatarios. Ocultación de información necesaria para la adopción de una decisión económica con conocimiento de causa. Información poco clara, ininteligible, ambigua, no se ofrece en el momento adecuado, o no se da a conocer el propósito comercial de esa práctica, cuando no resulte evidente por el contexto.

20 YADEMÁS: Practicas agresivas por acoso, coacción, incluido el uso de la fuerza, o influencia indebida. Se consideran prácticas agresivas por acosadoras : Realizar visitas en persona al domicilio del consumidor o usuario, ignorando sus peticiones para que el empresario o profesional abandone su casa o no vuelva a personarse en ella. Realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia.

21 QUÉ ES UNA PROPUESTA REITERADA Y NO DESEADA POR CORREO ELECTRÓNICO O FAX? El spam es decir, todo tipo de comunicación no solicitada, realizada por vía electrónica. La LSSICE entiende por spam cualquier mensaje comercial no solicitado y es una infracción muy grave el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario.

22 [...] en 2009 ha emergido una nueva preocupación para los ciudadanos, que se traduce en más solicitudes de tutelas de derechos ante la AEPD, en relación al derecho al olvido en Internet Fuente, memoria AEPD ejercicio Esta tendencia se confirma en la memoria de la AEPD del año 2010, que constata el incremento de las consultas ciudadanas sobre cómo desaparecer de Internet y sobre el ejercicio de los derechos de cancelación y oposición frente a la perpetuidad de los datos que contiene la web. EL DERECHO AL OLVIDO DIGITAL

23 EL DERECHO AL OLVIDO DIGITAL Posibilidad de cancelar los datos personales contenidos en noticias e informaciones del pasado. Derecho que exige que los datos de las personas dejen de ser accesibles a través de Internet; En definitiva, un derecho a eliminar la información personal que la red contiene.

24 DERECHOS DEL DESTINATARIO REVOCACIÓN DEL CONSENTIMIENTO DERECHO DE ACCESO DERECHO DE RECTIFICACIÓN DERECHO DE CANCELACIÓN DERECHO DE OPOSICIÓN BAJA A LA RECEPCIÓN DE COMUNICACIONES COMERCIALES.

25 PROCEDIMIENTOS VERIFICABLES AUDITABLES SENCILLOS GRATUITOS CONSTANCIA Y ACREDITABLES INFORMACIÓN ACCESIBLE FÁCIL Y SENCILLA

26 POSTAL CAMPAÑAS RRSS SMS RRSS CONTACT CENTER TELEMARKETING MAIL MARKETING

27 Web corporativa Redes sociales App móviles Mail marketing Contact center Otros

28 ENTIDADES PRIVADAS LOPD LSSICE LGTEL

29 VÍAS LEGALES Sancionador Declaración de infracción Tutela de derechos Apercibimiento

30 CUÁL ES LA SITUACIÓN LEGAL ACTUAL?

31 SOBRE LAS COMUNICACIONES PUBLICIDAD LOPD LSSICE COMUNICACIONES ELECTRÓNICAS Origen del dato Clientes No clientes Sistemas Automáticos Con intervención humana Fuente pública Consentimiento Productos o servicios ya contratados Solicitado Previamente autorizado (consentimiento) Consentimiento previo Salvo oposición Si no ha manifestado lo contrario en las guías Depuración con Listas Robinson Siempre informado

32 LA INFORMACIÓN Y EL CONTROL DEL DESTINATARIO Los interesados DEBERÁN SER PREVIAMENTE INFORMADOS DE MODO EXPRESO, PRECISO E INEQUÍVOCO: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

33 MENORES DE EDAD Mayores de catorce años: se requiere su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. Menores de catorce años: se requerirá el consentimiento de los padres o tutores. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. Si, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.

34 QUÉ REQUISITOS DEBEN REUNIR LAS COMUNICACIONES COMERCIALES ELECTRÓNICAS? Deberán ser claramente identificables como tales. La persona física o jurídica en nombre de la cual se realiza la publicidad también deberá ser claramente identificable Incluirán al comienzo del mensaje la palabra publicidad o la abreviatura publi. La comunicación comercial deberá incluir un texto informativo para el destinatario donde se le indique:

35 Texto informativo: Quien es el responsable del fichero y su dirección. LOPD: La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición en relación con el tratamiento de los datos de los interesados. La dirección para el ejercicio de tales derechos. LSSICE: Derechos que asisten y el procedimiento sencillo y gratuito por medios electrónicos para el ejercicio de su derecho de oposición y/o revocación a la recepción de comunicaciones comerciales.

36 PROHIBIDO: el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en anteriormente.

37 Por ejemplo: La información contenida en este correo electrónico tiene el carácter de comunicación comercial de la empresa XXXXX. Este correo se dirige ANA MARZO. Ha recibido este correo porque es usuario registrado del servicio de recepción de publicidad de la web de XXXX y ha aceptado recibir comunicaciones electrónicas sobre nuestros productos o servicios. Sus datos están almacenados en un tratamiento responsabilidad de XXXXXXXXXX. Ud. puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición en la dirección XXXXXX. Para revocar el consentimiento otorgado y/o ejercer su derecho de oposición a la recepción de comunicaciones comerciales a través de correo electrónico responda este mensaje indicando en el asunto BAJA y será dado de baja del servicio de recepción de publicidad automáticamente. Para más información consulte nuestra política de privacidad. Para cualquier consulta diríjase a xxxxxxxxx@xxxxxxxxxxxxxx

38 (LOPD) CASI EN RESUMEN. Fichero o tratamiento: Habráquedeclararunficheroespecíficodeusuarios web donde se haga constar como finalidad la de recepción de comunicaciones comerciales el cual puede ser tenido en cuenta junto con el de usuarios web. Prueba del consentimiento: Corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho. Ejercicio de los derechos derivados de la LOPD: El responsable está obligado a satisfacer los derechos de acceso, rectificación, cancelación y oposición en relación con el tratamiento de los datos de los interesados.

39 (LSSICE) Identificación de las comunicaciones comerciales: el artículo 20 de la LSSICE establece la obligación de que, Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra publicidad o la abreviatura publi. Procedimiento de oposición y revocación del consentimiento para el interesado derivado de la LSSI: Igualmente y al amparo de la LSSI, se debe establecer un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija, a fin de garantizar su derecho a no recibir comunicaciones de naturaleza comercial.

40 Al efecto de los procedimientos de baja y oposición referidos se debe proporcionar información sencilla y gratuita: Dónde?. En cada comunicación y en las políticas de privacidad. (LCD) Constancia de la oposición del destinatario de las comunicaciones comerciales: en cada comunicación comercial que se envíe a terceros, ya sea por teléfono, correo electrónico, fax u otros medios de comunicación a distancia deberá utilizar sistemas que permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales.

41 Y POR FIN SE ADOPTÓ LA DIRECTIVA COOKIES: Cookies necesarias para permitir la transmisión de la comunicación: no necesitan consentimiento. Cookies necesarias para la prestar un servicio online expresamente solicitado por el destinatario: en principio no se necesita consentimiento si es estrictamente necesaria la cookie. Cookies para publicidad: necesitan consentimiento previo e informado. El destinatario debe ser informado de forma clara y completa sobre su utilización y sobre los fines del tratamiento de los datos con arreglo a la LOPD y con esta información deberá emitir su consentimiento. PROBLEMA: cómo le damos la información y recogemos su consentimiento. Cuando sea técnicamente posible y eficaz, el consentimiento podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

42 LA PUBLICIDAD COMPORTAMENTAL Las técnicas de publicidad comportamental permiten a los anunciantes, principalmente a los proveedores de publicidad, rastrear las acciones de las personas que navegan por internet, crear perfiles y utilizarlos para enviar publicidad a la medida. El Grupo de Trabajo del artículo 29 considera muy preocupantes las implicaciones para la intimidad y la protección de datos que tiene está práctica de creciente implantación. Piensa que es muy dudoso que las personas corrientes sean conscientes y menos aun consientan ser controladas para recibir publicidad a medida.

43 Hasta ahora, los mensajes que se dan en las condiciones generales o en la declaración de políticas de privacidad, redactadas a menudo de forma opaca, no alcanzan a respetar los requisitos de la legislación sobre protección de datos. Según el Grupo de Trabajo del artículo 29 el marco jurídico aplicable de protección de datos a la PRÁCTICA DE LA PUBLICIDAD COMPORTAMENTAL debe interpretarse de la siguiente forma: Obligación de obtener consentimiento fundamentado previo se aplica a los proveedores de redes de publicidad.

44 Sin embargo, para garantizar que las personas objeto de los datos sean conscientes del control a lo largo del tiempo, los proveedores de redes de publicidad deben: i) limitar en el tiempo el alcance del consentimiento; ii) ofrecer la posibilidad de retirar fácilmente el consentimiento a ser controladas a efectos de suministrarles publicidad comportamental y; iii) crear un icono u otro tipo de herramienta que sean visibles en todos los sitios web en que se realice el control.

45 Fin del icono: recordar a los usuarios que están siendo controlados y permitir retirar su consentimiento. Respecto de la información para obtener el consentimiento, se debe garantizar a los usuarios, como mínimo: quién es responsable de instalar el cookie y recoger la información. que la cookie se utiliza para construir perfiles; qué tipo de información se recogerá en los perfiles; que los perfiles se utilizan para suministrar publicidad a medida del usuario y; que la cookie permite identificar al usuario en múltiples sitios web.

46 Los proveedores y editores de redes deben proporcionar información directamente en pantalla, de forma interactiva, si es preciso, mediante mensajes estructurados por niveles. En cualquier caso, la información debe ser accesible y perfectamente visible. Los proveedores de redes deben garantizar el cumplimiento de las obligaciones derivadas de la LOPD respecto del principio de limitación de fines y las obligaciones de seguridad. Además, los proveedores de redes de publicidad deben hacer que las personas ejerzan sus derechos de acceso, rectificación y eliminación de datos.

47 SISTEMAS PARA OBTENCIÓN DEL CONSENTIMIENTO OPCIÓN (OPT-IN): los destinatarios de la publicidad han dado su consentimiento para recibir comunicaciones comerciales o publicidad. OPCIÓN (OPT-OUT): los destinatarios de la publicidad la recibirán automáticamente y para dejar de recibirla deben solicitar expresamente su exclusión u oposición.

48 REDES SOCIALES Sobre el ámbito doméstico: Supuestos en que las actividades de un servicio de red social (SRS) no están cubiertos por la exención de ámbito doméstico : El primer supuesto: casos en los que se utiliza el SRS como plataforma de colaboración para una asociación o una empresa. El segundo supuesto: cuando el acceso a la información del perfil se amplia hasta más allá de los contactos seleccionados, como cuando se facilita el acceso al perfil a todos los miembros del SRS o cuando los datos son indexables por motores de búsqueda, el acceso se sale de la esfera personal o doméstica.

49 De igual manera, si un usuario toma una decisión informada de ampliar el acceso más allá de los "amigos" seleccionados, las responsabilidades inherentes a un responsable de datos se activan. El tercer supuesto: la publicación de datos sensibles (origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, la pertenencia a un sindicato o datos relativos a la salud o a la vida sexual). No obstante, se hace constar que, aun cuando se aplique la exención doméstica, un usuario podría ser responsable de acuerdo con las disposiciones generales de la legislación civil o penal nacional en cuestión (por ejemplo, por difamación, responsabilidad civil extracontractual por suplantación de personalidad, responsabilidad penal).

50

51

52

53

54 Web corporativa DEBER DE INFORMAR Otras fuentes Página oficial LOPD: ARCO EJERCICIO DE LOS DERECHOS LSSICE: BAJA Derecho al olvido

55 APLICACIONES MÓVILES

56 DESARROLLADOR APLICACIÓN CLIENTE PUBLICA USUARIO DESCARGA CONECTADA WEB CONECTADA SRS

57 MEDIDAS CLIENTE-DESARROLLADOR APLICACIÓN: Contrato de desarrollo a medida con cesión de derechos de propiedad intelectual. CLIENTE-USUARIO: Condiciones de licencia de uso de la herramienta/aplicación. Leyenda registro. CLIENTE-MANTENIMIENTO APLICACIÓN/AGENCIA: Contrato de acceso a datos.

58 SOBRE LOS DERECHOS DE AUTOR O PROPIEDAD INTELECTUAL MORALES PATRIMONIALES OTROS DERECHOS Decidir la divulgación Con nombre o bajo seudónimo, signo o anónimamente. El reconocimiento de autoría. Respeto a la integridad. Impedir modificación. Modificar la obra. Retirar la obra del comercio. Reproducción Distribución Comunicación pública Transformación Derecho de participación. Derecho de remuneración por copia privada (videos, fonogramas, videogramas). Explotación por artistas intérpretes y ejecutantes. Productores de fonogramas y grabaciones audiovisuales. Emisiones y transmisiones de entidades de radiodifusión. Realizadores de meras fotografías. Divulgadores de obras inéditas. Editores sobre sus ediciones.

59 LOS DERECHOS PATRIMONIALES Reproducción: la fijación directa o indirecta, provisional o permanente, por cualquier medio y en cualquier forma, de toda la obra o de parte de ella, que permita su comunicación o la obtención de copias. Distribución: la puesta a disposición del público del original o de las copias de la obra, en un soporte tangible, mediante su venta, alquiler, préstamo o de cualquier otra forma. Transformación: Latransformacióndeunaobracomprendesutraducción,adaptación y cualquier otra modificación en su forma de la que se derive una obra diferente. Comunicación Pública: todo acto por el cual una pluralidad de personas pueda tener acceso a la obra sin previa distribución de ejemplares a cada una de ellas. No se considerará pública la comunicación cuando se celebre dentro de un ámbito estrictamente doméstico que no esté integrado o conectado a una red de difusión de cualquier tipo.

60 PODEMOS UTILIZAR HERRAMIENTAS DE GEOLOCALIZACIÓN? El marco jurídico de la UE para el uso de los datos de geolocalización procedentes de dispositivos móviles inteligentes es fundamentalmente la Directiva sobreproteccióndedatos. Los datos de localización procedentes de dispositivos móviles inteligentes son datos personales. Debido a que los datos de localización de los dispositivos móviles inteligentes revelan detalles íntimos sobre la vida privada de su propietario, el principal interés legítimo aplicable es el consentimiento fundamentado previo. El consentimiento no puede obtenerse a través de condiciones generales.

61 El consentimiento debe ser específico para los diferentes fines para los que se procesen los datos, por ejemplo para elaborar perfiles y orientaciones de comportamiento. Si la finalidad del tratamiento de los datos cambia de forma sustancial, el responsable del tratamiento deberá obtener la renovación del consentimiento específico. Por defecto, los servicios de localización deben estar desconectados. Un posible mecanismo de exclusión voluntaria no constituye un mecanismo adecuado para obtener el consentimiento del usuario informado. El Grupo de trabajo recomienda limitar el período de validez de la autorización y recordar su existencia a los usuarios al menos una vez al año. Recomienda igualmente una claridad suficiente en el consentimiento con respecto a la precisión de los datos de localización.

62 Los interesados deberán poder retirar su consentimiento de forma muy fácil, sin consecuencias negativas para el uso de su producto. La información deberá ser clara, completa, comprensible para un público amplio y no técnico, y accesible de forma permanente y fácil. La validez del consentimiento está vinculada indisolublemente a la calidad de la información sobre el servicio. Los distintos responsables del tratamiento de información de geolocalización procedente de dispositivos móviles deben permitir a sus clientes acceder a sus datos de localización en un formato legible por personas y permitir la rectificación y el borrado sin recoger datos personales excesivos. Los interesados también tendrán derecho de acceso, rectificación y borrado de posibles perfiles basados en estos datos de localización.

63 El Grupo de trabajo recomienda la creación de un acceso en línea (seguro). Los proveedores de aplicaciones o servicios de geolocalización deberán aplicar políticas de retención que garanticen que los datos de geolocalización o los perfiles obtenidos a partir de estos datos, sean suprimidos después de un período justificado.

64 LAS MEDIDAS DE SEGURIDAD

65 DISCIPLI NARIAS NIVEL DOCUMENTO SEGURIDAD MANUALES AUTOMATIZADAS RESPONSABLE SEGURIDAD TITULO VIII RDLOPD AUDITORÍAS FORMACIÓN DEBER SECRETO CADS

66 La gran olvidada DISPOSICIÓN ADICIONAL ÚNICA: PRODUCTOS DE SOFTWARE Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.

67 HABLAMOS DE LA NUBE O mejor no

68 LOS DERECHOS DE LAS PERSONAS

69 ACCESO RECTIFICACIÓN CANCELACIÓN OPOSICIÓN OPOSICIÓN REVOCACIÓN

70 DERECHOS DE LOS INTERESADOS (LOPD)

71 Derechos de los interesados Consulta ARCO Impugnación de valoraciones Tutela Indemnización Acceso Rectificación Cancelación Oposición Actos administrativos Decisiones privadas

72 CONDICIONES GENERALES PARA EL EJERCICIO DE LOS DERECHOS ARCO SON DERECHOS INDEPENDIENTES, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro. SON GRATUITOS, y deberá concederse al interesado un medio además sencillo para el ejercicio de sus derechos. En ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan. NO SE CONSIDERARÁN CONFORMES, a la Ley los supuestos en que el responsable del tratamiento establezca como medio para que el interesado pueda ejercitar sus derechos el envío de cartas certificadas o semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación adicional al afectado o cualesquiera otros medios que impliquen un coste excesivo para el interesado.

73 SERVICIOS DE ATENCIÓN AL CLIENTE O RECLAMACIONES, cuando el responsable del fichero o tratamiento disponga de servicios de cualquier índole para la atención a su público o el ejercicio de reclamaciones relacionadas con el servicio prestado o los productos ofertados al mismo, podrá concederse la posibilidad al afectado de ejercer sus derechos de acceso, rectificación, cancelación y oposición a través de dichos servicios. En tal caso, la identidad del interesado se considerará acreditada por los medios establecidos para la identificación de los clientes del responsable en la prestación de sus servicios o contratación de sus productos. LA OBLIGACIÓN DE ATENDER LAS SOLICITUDES respecto de un acceso, rectificación, cancelación u oposición ejercida por el afectado existe aún cuando el mismo no hubiese utilizado el procedimiento establecido específicamente al efecto por aquél, siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud, y que ésta contenga los elementos exigidos por la normativa.

74 Y QUÉ OCURRE SI EL EJERCICIO DEL DERECHO SE EFECTÚA ANTE UN ENCARGADO DEL TRATAMIENTO? Cuando los afectados ejercitasen sus derechos ante un encargado del tratamiento y solicitasen el ejercicio de su derecho ante el mismo, el encargado deberá dar traslado de la solicitud al responsable, a fin de que por el mismo se resuelva, a menos que en la relación existente con el responsable del tratamiento se prevea precisamente que el encargado atenderá, por cuenta del responsable, las solicitudes de ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación u oposición.

75 LAS SANCIONES

76 (sector privado) LOPD Las infracciones leves son sancionadas con multa de 900 a euros. Las infracciones graves son sancionadas con multa de a euros. Las infracciones muy graves son sancionadas con multa de a euros.

77 Excepcionalmente la AEPD podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de determinados criterios, no acordar la apertura del procedimiento sancionador y, en su lugar, APERCIBIR al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que: Que los hechos fuesen constitutivos de infracción leve o grave. Que el infractor no hubiese sido sancionado o apercibido con anterioridad. Si el apercibimiento no fuera atendido en plazo procederá la apertura del correspondiente procedimiento sancionador.

78 LSSICE Infracciones muy graves, multa de hasta euros. La reiteración en el plazo de tres años de dos o más infracciones muy graves, podrá dar lugar, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años. Infracciones graves, multa de hasta euros. (En un año más de tres correos no deseados). Infracciones leves, multa de hasta euros. Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora.

79 LGT Infracciones muy graves, multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. Infracciones graves, multa de hasta el duplo del beneficio bruto obtenido como consecuencia de los actos u omisiones que constituyan aquéllas o, en caso de que no resulte aplicable este criterio, el límite máximo de la sanción será de euros. Infracciones leves, multa de hasta euros.

80 Qué es un dato personal? A modo de CONCLUSIÓN Tengo que declarar el fichero. Obligación de inscribir el fichero en la AEPD Puedo recoger datos de consumidores, contactos, marketing, empleados, proveedores y clientes? Obligación de Informar y obtener consentimiento. (Formularios,bases, web, etc.) Fuentes de acceso al público

81 Cómo debo almacenarlos? Cumpliendo las medidas de seguridad (Evitar ficheros propios en nuestro PC,) No conservar ficheros temporales. Debo evitar papel Cuidado con listas de distribución (utiliza la copia oculta) Confidencialidad de los usuarios Cómo debo gestionar los derechos? En casa Con las agencias Buscar los datos a través de todos los canales

82 Y si contrato desarrollo de aplicaciones a terceros? Me quedo la propiedad intelectual. Establezco licencia de uso para los usuarios Textos informativos en los sistemas de registro Ojo con las cookies Y si creo páginas en redes sociales? Aviso legal Política de privacidad Política de protección de datos

83 Muchas Gracias por su atención. Con excepción de la reproducción y distribución realizada por FEMEVAL queda prohibida la reproducción, transformación, distribución, copia y/o comunicación pública, total o parcial por cualquier forma o medio de este documento, salvo expresa autorización por escrito de EQUIPOMARZO, S.L. fuera de las excepciones contempladas en el texto refundido de la Ley de Propiedad Intelectual.