Ni se te ocurra comprar bases de datos de emails

En uno de esos portales que ofrecen compraventa de pequeños servicios por Internet encuentro este sorprendente anuncio:

ejemplos proteccion de datos

Base de datos de millones de emails de España. Muy activa y nueva. Personas de diferentes rubros. perfecta para campañas, ventas y redes sociales.

Ni se te ocurra comprar bases de datos de este tipo o pronto recibirás una bonita sanción de la Agencia Española de Protección de Datos (AEPD)

El negocio de las bases de datos

No tengo argumentos para dudar de la procedencia legal de la tal base de datos, puesto que en el anuncio no se especifica el origen ni el método para haber conseguido los correos electrónicos, aunque lo de «millones» suena francamente mal, pero en cualquier caso lo que quiero recalcar es que aunque en origen la procedencia sea legítima, el supuesto consentimiento otorgado para recibir emails comerciales no es «traspasable», no se puede vender, y aquel que envíe correos electrónicos a esa base de datos intentando vender algo, es más que probable que (entre millones) se encuentre con más de una y mas de dos denuncias ante la AEPD. Y luego explíquele usted a los inspectores que compró una base de datos «legal».

Proceso de compra-venta de bases de datos de emails

  1. Un usuario accede por ejemplo al sitio chupiofertas.com y encantado por lo que allí ve decide suscribirse a sus contenidos para no perderse así ninguna de las estupendas ofertas anunciadas. Los administradores del sitio son tan serios cumpliendo la Ley de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de las Información (LSSI) que además de informar de los fines de la suscripción y de los derechos ARCO, han habilitado un procedimiento de confirmación, por el cual el usuario recibirá un email para hacer clic en un enlace que demuestre su efectiva voluntad de suscribirse.
  2. A partir de ese momento en cada oferta enviada se incluirá un enlace con la opción de darse de baja de la lista de correo.
  3. Repítase el procedimiento hasta llegar a «millones» de suscriptores (raro, pero no imposible).
  4. El administrador de chupiofertas.com, resultando insuficiente el rendimiento económico que obtiene de la citada lista de correo, decide «vender» la misma en el mercado.
  5. Desde megachollos.com, que lleva mucho tiempo online sin ni siquiera soñar con una base de datos tan grande, ven el cielo abierto, compran la lista y comienzan a enviar sus ofertas a todos los suscriptores.
  6. Uno de éstos (o dos, o tres o incluso cientos o miles) en absoluto interesado en las nuevas ofertas de un emisor que desconocen se dirigen a la AEPD, que abriendo un expediente sancionador solicita a megachollos.com la prueba del consentimiento… y entonces el drama, los «yo compré una base de datos legal» y «mire usted que tengo la factura».
  7. La AEPD, cabezona ella con lo del consentimiento, hace oídos sordos a tales alegaciones y en cumplimiento de la legalidad vigente sanciona al o  los responsables de megachollos.com
  8. Fin de la historia (y seguramente de megachollos.com).

Asesores en Protección de Datos

¿Cómo afectará a tu negocio la compra de bases de datos de emails?

Analicemos lo que ocurriría en un plano personal: ¿tomarías un café con alguien que ha conseguido tu teléfono en una base de datos y te llama para pedirte una cita? ¿la creerías? Seguramente la respuesta es No.

Al comprar bases de datos de emails estamos haciendo lo mismo, es decir, ganarnos la confianza de nuestros clientes a la fuerza.

La credibilidad y la confianza son el fundamento de toda relación tanto en el plano mercantil como personal y no se compran, se ganan poco a poco.

Estos emails no son emails voluntarios. No han accedido de ninguna manera a recibir notificaciones tuyas. Aunque solo pretendas dar valor. Da igual. No han dado su consentimiento ni han pedido información sobre tu producto o servicio.

La gente es reacia a comprar cosas a quien no conoce. Tu producto puede ser toda una revolución y solucionar un problema que para tu cliente sea muy importante pero de todas formas el temor a ser estafado es tan grande que en la mayoría de los casos vence al dolor y necesidad de la ausencia de aquello que vendes.

Estas bases de datos son emails recogidos de manera poco ética e incluso utilizando medios tan fraudulentos como lo que se conoce como Phishing.

El email marketing para que funcione y encaje en toda la estrategia promocional y comercial de tu empresa debe ser de permiso, es decir, contar con el consentimiento de los afectados.

Debe ser una forma de comunicación honrada y noble, aportando valor, ganándote el respeto y la credibilidad de esas personas. Siempre con consentimiento.

¿Cómo te afectará a nivel legal?

La compra de bases de datos de emails puede infringir la Ley de Protección de Datos ya que no se comprueba la veracidad de esas direcciones de correo y, por tanto, no se garantiza que esos datos sean ciertos y legales.

Por otro lado, las personas que están detrás de esos emails no han dado su consentimiento para que les puedas enviar información sobre tus productos o servicios, lo que constituye una vulneración importante de la normativa de Protección de Datos.

Por último, la compra de estas bases de datos es un gasto inútil ya que su efectividad es muy baja y el daño que produce a la imagen de tu empresa es considerable. No merece la pena puesto que se daña el activo más importante de tu empresa, tu marca, y la imagen que tienen de tu empresa.

Requisitos para que nuestras campañas de email márketing cumplan la LOPD

Adecuación

Las empresas y profesionales, que traten datos de carácter personal, están obligados a declarar la existencia de sus ficheros ante la AEPD.

Listas

Sólo deben utilizarse listas de contactos obtenidos con consentimiento expreso o procedentes de relaciones comerciales previas.

Publicidad

En el caso de que el comunicado sea de carácter comercial o promocional siempre hay que advertir al destinatario mediante un mensaje en la cabecera del mensaje con la palabra “Publi” o “Publicidad.”, si tu comunicación sólo es informativa no será necesario.

Contenido

Cuando desarrolles campañas de email marketing, asegúrate de que lo que ofreces en tu email coincide con lo que el destinatario encontrará al llegar a tu web, ya que si no se considerará Spam y puedes incurrir en sanciones.

Remitente

Intenta que tu remitente sea un email válido y que haya una persona detrás que pueda contestar en caso de recibir una comunicación a esa cuenta, las cuentas norplay@ o nocontestar@ son totalmente ilegales.

Bajas

No sólo debes establecer un sistema de bajas automatizado en tus campañas de email marketing sino también tienes que proporcionar un email para facilitar la baja de una suscripción, esto lo puedes incluir en los textos legales de tu correo.

Procedencia

Es obligatorio avisar al destinatario de la procedencia de sus datos personales, bien si es una base de datos propia o no lo es, deberemos comunicar la procedencia de los datos.

Tratamiento

Es obligatorio informar a los destinatarios sobre el motivo de la recogida de sus datos personales cual será el tratamiento de los mismos en el futuro.

Derechos

En el texto legal de tu Newsletter debes de informar de los derechos a acceder, rectificar o cancelar los datos personales de los destinatarios, indicando cómo y ante quién ejercerlos.

Abuso

Es aconsejable tener siempre una cuenta como abuse@ o popmaster@, ya que estas cuentas se usan en caso de quejas o avisos de spam y muchos sistemas antiSpam remiten información importante que nos puede ser útil para detectar algún problema o cualquier tipo de queja relacionada con esas comunicaciones.

Moraleja: Ni se te ocurra comprar bases de datos de emails.

¿Necesitas cumplir la LOPD?

Procedimiento de oficio contra la venta de bases de datos

En este blog hemos recopilado con la etiqueta bases de datos varios procedimientos sancionadores referentes a la compra venta de bases de datos. Este mercadeo ha llegado a tal extremo que ha conseguido que la Agencia Española de Protección de Datos (AEPD) inicie actuaciones previas de investigación con la intención de:

Determinar qué información facilitan a los compradores sobre la legalidad de las bases de datos, la licitud de su utilización conforme a la LSSI y LOPD y la posible vulneración por parte de estas empresas de las citadas normas.

Como consecuencia de estas actuaciones se inició entre otros el Procedimiento Nº PS/00635/2014 que terminó con una sanción de 10.000 euros para el propietario de un sitio web de venta de bases de datos. Read more

Sigue la venta de bases de datos… y siguen las sanciones

Una vez mas encontramos una sanción de la Agencia Española de Protección de Datos (AEPD) por la compra y uso de una base de datos para el envío de correos electrónicos promocionales. Ya hemos indicado que no es buena idea comprar bases de datos, ni venderlas, ni utilizarlas comercialmente, pero… no todo el mundo tiene por lo que se ve la costumbre de consultar buenas fuentes informativas antes de actuar, y luego les toca pagar la correspondiente sanción.

sanciones lopd bases de datos Read more

Otra sanción por usar bases de datos compradas para prospección comercial

Ya se avisó en este blog en su momento que no es buena idea comprar bases de datos de emails y luego se insistió que también podía ser muy mal negocio venderlas, pero como no todos los empresarios leen estas anotaciones parece que estamos entrando en una fase de fiebre de este tipo de transacciones puesto que comienzan a verse con frecuencia sanciones de la Agencia Española de Protección de Datos (AEPD) por este motivo, como la que mostramos en este artículo.

Bases de datos Read more

Bases de datos de emails: ni comprar ni vender

No hace mucho que ya avisamos que no era buena idea comprar bases de datos de emails sobre todo pensando en el posible perjuicio para el comprador, pero ahora vemos también las consecuencias para el vendedor: nada más y nada menos que 40.000 euros de sanción a una S.L.U.

Esta es la cabecera de la web del vendedor y lo que opino de su menú de opciones.

Comprar emails

Read more

No envíes publicidad a bases de datos anticuadas

6.000 € de sanción recibió en el Procedimiento Nº PS/00245/201 un centro médico por enviar publicidad a una base de datos antigua sobre la que no tenía realmente consentimiento para el uso de los datos personales que contenía, ofertando la renovación del carné de conducir en fecha próxima a su caducidad. Read more

Límites al análisis de bases de datos

En el Informe 0295/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD), se dilucidaba cuál sería la situación jurídica de una empresa que accede a la base de datos de otra con la finalidad de analizar la información y asesorar acerca de los perfiles de destinatario de campañas publicitarias. Se trataba de distinguir si se convertía en responsable del fichero o era encargada del tratamiento, según las diferentes opciones que existen en el artículo 46.2 del Reglamento de Medidas de Seguridad:

Read more

Curso de CEOE en Tenerife sobre Protección de datos para emprendedores

La Confederación Española de Organizaciones Empresariales (CEOE) organiza en Tenerife, los días 8, 9, 10, 11, 12 y 15 de julio, un curso sobre Protección de datos para emprendedores y Seguridad jurídica.

El nuevo Reglamento Europeo de Protección de Datos ha entrado en vigor el 25 de mayo de 2018 en todos los países de la Unión Europea, y también se ha aprobado la LOPDGDD para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos. Esta nueva normativa, afecta a todas las empresas en cuanto dispongan de datos personales de clientes, trabajadores y terceros, potenciando un compromiso activo en la salvaguardia de los derechos fundamentales, en particular los que tienen que ver con la privacidad en todos los ámbitos, pero especialmente en Internet.

Objetivos de la formación

En este curso se explicarán las técnicas y procedimientos que tienen por objeto establecer una correcta política de protección de datos personales cumpliendo con la legislación vigente para minimizar los riesgos de sanciones por incumplimiento o cumplimiento defectuosos de las prescripciones legales.

Los asistentes adquirirán conocimientos y habilidades para conocer el sistema de protección de datos de carácter personal, en los aspectos más relevantes. El tratamiento y procedimientos que deben darse a dichos datos; los derechos y obligaciones que tiene el titular y el responsable de los mismos y el régimen sancionador en caso de incumplimiento.

Destinatarios

El curso se dirige preferentemente a desempleados inscritos en el SCE; también podrán acceder los trabajadores por cuenta ajena y autónomos constituidos con menos de un año de actividad.

Programa

Políticas en la empresa, la política de Protección de datos

  • La cultura de cumplimiento
  • El derecho a la intimidad recogido en la norma como derecho fundamental
  • Responsabilidad proactiva: Omnipresencia de la ley en la actividad jurídica y económica
  • Compromisos de la organización

Introducción a la Protección de datos: marco legal

  • Disposiciones generales
  • La antigua ley de protección de datos
  • La nueva normativa. Objetivo del reglamento
  • Aplicación del reglamento
  • Definiciones de los conceptos generales de la protección de datos
  • Visión global sobre la nueva normativa

Fundamentos, principios y legitimación en Protección de datos

  • Principios del tratamiento
  • Licitud del tratamiento
  • El consentimiento
  • Licitud del tratamiento
  • Bases de legitimación del tratamiento

El Responsable del tratamiento: Registro de actividades de tratamiento

  • Definición
  • Finalidad
  • Legitimación
  • Cesión de datos
  • Herramientas de tratamiento
  • Medidas técnicas y organizativas implantadas
  • La calidad de los datos
  • Cesión de datos

El Encargado del tratamiento

  • El contrato de encargado del tratamiento
  • Subcontratación del servicio a otro encargado de tratamiento

Medidas técnicas y organizativas

  • Codigo de conducta. Formacion, concienciación y difusión
  • Roles de la organización
  • La seguridad de los datos
  • Política de seguridad
  • Responsabilidad del tratamiento
  • Protección de datos desde el diseño y por defecto
  • Seguridad del tratamiento
  • Violación de la seguridad de los datos
  • Notificación de una violación de datos a la autoridad de control
  • Comunicación de una violación de datos al interesado
  • Registro de incidencias
  • Evaluación de impacto relativa a la Protección de datos

Análisis de riesgos

  • Metodología para el análisis
  • Evaluación de impacto en privacidad
  • Gestión de riesgos en los tratamientos de datos personales
  • Revisión y reevaluación

Proceso de auditoría de cumplimiento

  • Fases
  • Autoevaluación
  • Auditoria
  • Certificaciones

Ejercicio de los derechos de los interesados

  • Acceso a los datos
  • Rectificación de los datos
  • Supresión de los datos (derecho al olvido)
  • Portabilidad de los datos
  • Limitación del tratamiento
  • Oposición al tratamiento
  • No ser objeto de una elaboración de perfiles
  • Presentar una reclamación ante la autoridad de control
  • Interponer un recurso judicial
  • Indemnización y responsabilidad

Transferencias internacionales de datos

El Delegado de Protección de Datos (DPO)

  • Funciones del DPO
  • ¿Cuándo existe la obligación de designar un DPO?
  • ¿Cuándo una actividad principal contempla tratamientos a gran escala?

Autoridades de control

  • Notificaciones
  • Consultas
  • Infracciones y sanciones

Proceso de adaptación e implantación del RGPD

  • Especial referencia a las pymes

Lugar de celebración e inscripciones

El curso se impartirá en la sede de CEOE, C/Méndez Núñez, nº 84, Santa Cruz de Tenerife. El horario es de 9 a 14 horas.

Si estás interesado en asistir, puedes inscribirte a través del email formacionceoetf@ceoe-tenerife.com, indicando:

  • Nombre y apellido, y DNI/NIE
  • Teléfono de contacto y correo electrónico
  • Situación Laboral: Desempleado (indicar Darde), Autónomo (indicar fecha de alta) o Trabajador por cuenta ajena.

Más información en el teléfono 922 28 08 80.

Y ahora el Reglamento de Protección de datos no personales

El pasado martes entró en vigor el Reglamento de Protección de datos no personales. Se trata de la primera norma que regula la circulación de datos no personales en todo el mundo y la segunda en Europa que pretende establecer un control sobre esos datos. La intención de este Reglamento es lograr un mercado digital único.

Este Reglamento pretende consolidar la normativa sobre circulación de datos en el ámbito comunitario, sobre todo frente a la aplicación inmediata de nuevas tecnologías como la Inteligencia artificial, el 5G o el Internet de las cosas.

Su propósito fundamental es asegurar a los usuarios el acceso y almacenamiento legítimo de datos en cualquier lugar de la UE. Con esta norma se eliminan los impedimentos que establezcan las legislaciones de los Estados miembros.

Se acompaña esta ley de una guía, dirigida sobre todo a medianas empresas, en la que se resuelven dudas sobre su aplicación.

Novedades del Reglamento de Protección de datos no personales

Las principales novedades introducidas en esta nueva normativa son las siguientes:

  • Libre acceso y almacenamiento de datos por cualquier persona en cualquier país comunitario. Se prohíbe a los Estados miembros que restrinjan esa libre circulación, excepto por razones de seguridad.
  • Las bases de datos de los organismos y empresas sujetas al Reglamento deben ser accesibles en caso de que cualquier autoridad competente les realice una petición de información legítima. Y también cuando esos datos se traten o almacenen fuera de la UE.
  • Establece la implantación en las empresas de códigos de conducta autorregulatorios que garanticen el cumplimiento de esta norma. De esta forma se podrán unificar en las empresas determinados temas como la accesibilidad o la portabilidad de los datos, unificando los procesos y asegurando la transparencia.
  • Existe una regulación diferenciada y distinto tratamiento jurídico para los datos de carácter mixto. Estos son aquellos que contengan información tanto personal como privada. Con carácter general, será aplicable el RGPD a los datos personales y este Reglamento de Protección de datos no personales a los privados. Pero en los casos en los que sea muy difícil separar unos datos de otros, será aplicable el RGPD a ese conjunto de datos mixtos.

Objetivo de esta normativa

Con esta regulación se intenta aplicar una semejante protección a los datos personales y a los no personales, aunque con distinciones.

El Reglamento se crea con el objetivo principal de garantizar la libre circulación de datos no personales dentro de la UE, salvo que exista una prohibición o limitación basada en motivos de seguridad pública. Tanto el RGPD como este Reglamento establecen las normas sobre la libre circulación de los diferentes tipos de datos. Pero no existe obligación de almacenar esos distintos tipos de datos de manera separada.

Esta norma se aplica tanto a personas jurídicas como a personas físicas que realicen un tratamiento de datos de personas que tengan su establecimiento o residencia dentro de la UE. Se refiere únicamente a los datos de carácter no personal y no se aplica en transferencias de datos con países no pertenecientes a la UE.

Los datos no personales son definidos como aquellos datos que no están relacionados con una persona física, identificada o identificable. Por ejemplo, los datos sobre la necesidad de mantenimiento de máquinas industriales o los datos sobre características climáticas originados por sensores que se alojan en los aerogeneradores. También se incluyen los datos que en un principio eran datos personales pero posteriormente se convierten en anónimos.

Interacción entre el RGPD y el Reglamento de libre circulación de datos no personales

El Reglamento de libre circulación de datos no personales tiene la finalidad de garantizar la libre circulación de aquellos datos que no tengan el carácter de personales. Esos datos no personales son definidos como aquellos datos que no son personales.

El RGPD define los datos personales como toda la información que haga referencia a una persona física identificada o identificable. Es decir, aquella persona cuya identidad pueda determinarse, directa o indirectamente, a través de un identificador. Por ejemplo, son datos personales el nombre, número de DNI, datos de localización o aspectos específicos de su identidad física, psíquica, genética, cultural, social o económica de esa persona.

En el RGPD se habla de la seudonimización de datos personales en determinados ámbitos como la investigación para ocultar la identidad de una persona. A través de la seudonimización es posible tratar los datos personales sin asociarlos con una persona concreta. Solo se podría conocer la identidad de esa persona usando información adicional sobre la que se han aplicado medidas de seguridad como el cifrado. Pero esos datos seudonimizados son considerados datos personales ya que, usando la información adicional, puede identificarse a una persona concreta.

Datos no personales

Estos datos no personales, como indicaba anteriormente, son aquellos no considerados como datos personales.

Los tipos de datos no personales son:

  • Datos no relacionados con una persona física identificada o identificable.
  • Datos personales convertidos en anónimos. La anonimización de los datos es diferente a la seudonimización ya que esos datos anonimizados no pueden relacionarse con una persona específica aunque se use información adicional.

Siempre que un dato pueda relacionarse de cualquier manera con una persona determinada, identificándola directa o indirectamente, debe considerarse como dato personal.

Los datos personales son los referidos a personas físicas por lo que los datos sobre personas jurídicas se considerarán datos no personales. Pero en ciertos casos esos datos pueden considerarse como personales. Por ejemplo, cuando el nombre de la persona jurídica es el mismo que el de la persona física o si esa información se puede relacionar con una persona física.

Datos mixtos

El Reglamento de libre circulación de datos no personales prohíbe los requisitos de localización de datos no personales, salvo que existan motivos de seguridad pública en cumplimiento del principio de proporcionalidad.

El RGPD, además de asegurar la protección de los datos personales, garantiza su libre circulación. Con ambas normas se establece la libre circulación de todos los datos en el ámbito de la UE.

Los datos mixtos están formados por datos personales y datos no personales. Estos son muy comunes actualmente debido al uso de Internet de las cosas, la Inteligencia artificial y el Big Data.

Algunos ejemplos de datos mixtos son:

  • Registro fiscal de las empresas, donde se incluyen los datos de contacto de su director general.
  • Datos bancarios con información de clientes y de transacciones
  • Datos asociados al Internet de las cosas, donde con algunos datos puedan realizarse suposiciones referidas a personas identificables.

Por tanto, en casos de datos mixtos:

  • El Reglamento de libre circulación de datos no personales se aplica a la parte formada por datos no personales.
  • El RGPD se aplica a la parte de datos personales.
  • Si ambos tipos de datos están totalmente unidos y es imposible su separación, será aplicable el RGPD a todo el conjunto de datos.

Libre circulación de datos y supresión de requisitos de localización

Como indicaba anteriormente, el Reglamento de libre circulación de datos no personales prohíbe los requisitos de localización de datos, salvo que se se justifique por razones de seguridad pública.

Los requisitos de localización de datos son cualquier prohibición, condición, restricción u obligación establecidas por las leyes de los Estados miembros o derivadas de prácticas administrativas generales que obliguen a tratar los datos en un determinado Estado miembro o complique ese tratamiento en otro Estado miembro. Esto incluye tanto medidas directas como indirectas que impidan la libre circulación de datos no personales.

Dentro de los requisitos directos de localización de datos estarían, por ejemplo, la obligación de almacenar los datos en un país determinado o de cumplir unos requisitos técnicos únicos de un determinado país.

Dentro de los requisitos indirectos de localización de datos se incluyen los requisitos para usar instalaciones tecnológicas certificadas o aprobadas en un Estado miembro concreto u otros requisitos que pretendan dificultar ese tratamiento de datos en otro país de la UE.

Cualquier requisito de localización de datos debe cumplir el principio de proporcionalidad. Es decir, las medidas que se impongan deben ser adecuadas para cumplir el fin perseguido y vayan más allá de lo necesario para ese fin.

Además, se establece la libertad de las empresas para decidir dónde tratarán sus datos.

Los Estados miembros deben facilitar información sobre los requisitos de localización de datos que apliquen y deben publicarla en los sitios web nacionales.

Ámbito de aplicación del Reglamento

El Reglamento de libre circulación de datos no personales se aplica únicamente a los tratamientos de datos no personales realizados dentro del territorio de la UE.

Ese tratamiento debe reunir unos requisitos:

  • Se preste un servicio a usuarios que estén establecidos en territorio de la UE, aunque el proveedor se encuentre fuera de ese territorio.
  • El tratamiento se realice por una persona física o jurídica residente o con establecimiento en la UE para sus necesidades propias.

En caso de que el tratamiento en su totalidad se realiza fuera de la UE no se aplica este Reglamento pero sí es aplicable el RGPD si existen datos personales, sobre todo los requisitos exigidos para realizar transferencias internacionales a terceros países.

Portabilidad de datos

Una de las finalidades de este Reglamento de libre circulación de datos no personales es impedir la dependencia de un único proveedor. Esto sucede cuando el proveedor bloquea los datos y los usuarios no pueden cambiar ese proveedor.

No deben existir obstáculos para realizar portabilidades de datos para que los usuarios puedan elegir libremente al proveedor al que desean transferir sus datos. De esta forma se asegura una eficaz competencia en el mercado.

Cada vez es más importante la portabilidad de datos entre empresas en una gran cantidad de servicios digitales, entre los que se incluyen los servicios en la nube.

La Comisión europea debe facilitar la elaboración de códigos de conducta dentro de la UE. Estos códigos de conducta se referirán también a la transferencia de datos entre distintos sistemas de TI y al cambio de proveedores de servicios.

Igualmente, la Comisión ha empezado a impulsar las actividades de grupos de trabajo de partes interesadas en la nube del Mercado Único Digital, donde se reúnen expertos en la nube y usuarios profesionales.

Estos códigos de conducta deben complementarse con las cláusulas contractuales tipo para favorecer la aplicación de los primeros con suficiente especificación técnica y legal.

Relación con el RGPD

En ambos Reglamento se regula la portabilidad de datos y los casos de cambios de proveedor de TI.

En el RGPD, el derecho a la portabilidad está centrado en las relaciones entre el interesado y el responsable del tratamiento. Se refiere al derecho que tiene el titular de los datos a que el responsable del tratamiento le facilite esos datos en un formato estructurado y legible. Y también al derecho del interesado a que ese responsable del tratamiento transfiera sus datos a otro responsable sin ningún obstáculo.

El Reglamento de libre circulación de datos no personales no establece el derecho a la portabilidad de los usuarios sino la elaboración de unos códigos de conducta voluntarios para el sector. En este caso, la portabilidad se centra en la relaciones entre empresas, entre un usuario profesional y un proveedor de servicios.

En caso de datos mixtos, la portabilidad puede regirse tanto por el RGPD como por el Reglamento de libre circulación de datos no personales.

Garantizar la seguridad jurídica y la confianza en el tratamiento de datos es esencial para la capacidad de la UE de sacar el máximo partido de los datos.

Los dos Reglamentos lo garantizan y ambos persiguen el objetivo de la libre circulación de datos. Juntos, el Reglamento de libre circulación de datos no personales y el Reglamento general de protección de datos, conforman la base para la libre circulación de todos los datos en la Unión Europea y una economía europea de datos altamente competitiva.

Curso de Spartanhack en Madrid sobre Big Data, IA y Protección de datos

Spartanhack organiza en Madrid un curso sobre Big Data, Inteligencia artificial y Protección de Datos.

Los datos se han convertido en el petróleo del siglo XXI. El tratamiento masivo de los mismos a través de procesos matemáticos y estadísticos permiten identificar patrones de conducta como paso previo a la generación de lo que se conoce como la inteligencia artificial, esto es, la simulación de procesos de inteligencia humana por parte de las máquinas, especialmente los sistemas informáticos.

Lo anterior debe vincularse con el derecho fundamental a la protección de los datos personales, especialmente protegido tanto por nuestra Constitución como por el nuevo Reglamento Europeo de Protección de Datos y la LOPDGDD.

Objetivos de la formación

El curso de Big Data, Inteligencia Artificial y Protección de Datos tiene por objeto, de una parte, abordar estas tec­nologías disruptivas tanto desde un punto de vista técnico como jurídico; y de otra, analizar los retos prácticos que las mismas plantean.

El programa analiza el Big Data, la Inteligencia Artificial y la Protección de Datos como clave en la transfor­mación digital de las empresas tratando para ello cuestiones tan relevantes como la minería de datos, las redes Bayesianas, el reconocimiento de patrones, el aprendizaje automático y la normativa aplicable al tratamiento de datos personales. El programa seguirá una metodología fundamentalmente práctica, facilitando para ello las herramientas tecnológicas que permitan a los asistentes familiarizarse con estas nuevas tecnologías.

Programa

Módulo 1: Conceptos Básicos 

  • Introducción a la computación
  • El Big Data y la ciencia de datos
  • Introducción a la Inteligencia Artificial
  • Análisis de decisiones

Módulo 2: Conceptos Avanzados

  • Computación lógica
  • Análisis de la percepción
  • Aprendizaje automático
  • Introducción a la web semántica
  • Introducción a la Inteligencia Colectiva y a la economía del conocimiento

Módulo 3: Taller Práctico I 

  • Big Data Optimizing and Collective Intelligence
  • Visual Thinking
  • Lógica
  • Agentes inteligentes

Módulo 4: Taller Práctico II

  • Casos de uso
  • Herramientas de Big Data
  • Generación y enriquecimiento de bases de datos
  • Inteligencia Comercial
  • Análisis de opinión (Redes Sociales)
  • Sistemas de recomendación
  • Otros ejemplos

Módulo 5: El Big Data y la Normativa sobre Protección de Datos

  • El derecho fundamental a la protección de datos
  • El Reglamento General de Protección de Datos de la Unión Europea y la LOPDGDD
  • Obtención del consentimiento para el tratamiento de datos
  • Deber de información
  • Derechos de los interesados
  • Evaluación de impacto del tratamiento de datos personales
  • Comunicación de brechas de seguridad a la autoridad de protección de datos
  • Registro de tratamiento de datos
  • Aplicación de medidas de seguridad
  • La figura del Delegado de Protección de Datos

Más información e inscripciones

Si quieres obtener más información sobre este curso o inscribirte en el mismo, puedes hacerlo en el tlfno. 916588974 o a través de este enlace.