PROTECCIÓN DE DATOS

Dato Personal Cualquier información numérica, alfabética, gráfica, fotográficas, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Es decir, cualquier dato que de forma directa (nombre y apellidos) o, indirecta (correo electrónico, cuentas bancarias…), permita identificar a una persona física. Las compañías eléctricas, desde que un usuario interesado se pone en contacto con ellas para contratar el servicio de suministro eléctrico, ya sea vía telefónica o por medio de su página Web, recaban u obtienen numerosos datos de carácter personal que almacenan en sus sistemas informáticos.

Datos que se tratan en la “Energía” Nombre y apellidos Clientes (DNI) (Dirección) Potenciales Clientes (Teléfono) Correo electrónico Persona de Contacto (tercero) Otros datos Datos de facturación: cuenta bancaria y nombre del titular asociado a la cuenta que será el titular de la póliza de contrato de suministro Datos inferidos del bono social Datos extraídos de contadores inteligentes (perfilados)

Marco Normativo: Nuevo Reglamento El nuevo Reglamento 679/2016 General de Protección de Datos ya está en vigor desde el 25 de Mayo de 2016 pero no será de obligado cumplimiento hasta del 25 de Mayo de 2018 Es necesario que las empresas vayan adaptando su actividad a la nueva normativa, ya que el periodo de dos años de vacatio legis se establece con esta finalidad Surgen nuevas obligaciones para las empresas Mayor conciencia social de la protección de datos de carácter personal Necesario por el avance de las nuevas tecnologías

Datos Relevantes: Curva Horaria Recoge los datos de consumo en pequeños intervalos temporales de forma que permite realizar perfilados de las personas en función del uso de aparatos eléctricos. Los perfilados personales actualmente se consideran datos de nivel medio y por tanto habrán de tomarse medidas de dicho nivel conforme a la LOPD y RLOPD ( Nombramiento Responsable Seguridad, Auditorías bianuales, etc.) El RGPD suprime el nivel de los datos. El Reglamento si establece una serie de supuestos y pautas para valorar si existe un Riesgo Elevado para los derechos y libertades de los Interesados, entre las que se encuentra el supuesto de realizar perfilados. Por ello las Comercializadoras Eléctricas estarán sujetas a obligaciones estrictas de forma que puedan garantizar los derechos de los Interesados.

Datos Relevantes: Bono Social El bono social trata de garantizar el acceso a la luz de personas con unas determinadas circunstancias concretas. Supone que en ocasiones la comercializadora acceda a datos que determinen circunstancias familiares y social-económicas. Cruzando estos datos con los datos de consumo permite llevar a cabo un perfil personal de las mismas. Ej. Datos Familiares en caso de familia numerosa, Situación de desempleo, etc.

Perfilados Con los datos anteriormente vistos, cruzando y tratando la información de la forma adecuada, permite conocer datos como: Cuantas personas viven en una vivienda. Cuando están en casa y cuando no. Incluso que aparatos están utilizando y que momentos. Con todo ello se pueden inferir hábitos de vida, de consumo, horarios o incluso nivel adquisitivo de dicha unidad familiar.

Riesgos No informar de la forma adecuada. (Importancia de las Condiciones generales del contrato) Deber de consentimiento, no facilitado o de forma inadecuada. Tratamiento y cesión de Datos sin consentimiento de los Interesados. Hackeo de Contadores Inteligentes. Cobros indebidos. Bases de datos desactualizadas. Fuga de Datos.

Obligaciones LOPD Obligaciones LOPD Deber de Información Consentimiento Inequívoco Derechos ARCO Inscripción de Ficheros Implantación Medidas de Seguridad (Lista Cerrada) Auditorias Responsable de Seguridad

Obligaciones RGPD Nuevas Obligaciones RGPD Deber de Información más Exhaustivo Deber de Consentimiento (Se elimina el tácito) Análisis de Riesgo Derechos POLIROSA Registro de Actividades de Tratamiento Auditoría (Recomendada) Implantación de Medidas de Seguridad Evaluaciones de Impacto DPO

Consecuencias RGPD Daño reputacional Daño de imagen de la marca Sanciones  podemos dividirlas en: “Malas”: 10 Millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. “Terribles”: 20 Millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior

Enfoque del Proyecto

Muchas gracias Jorge Torres jtorres@grupoadaptalia.es C/ Goya 115 Director General jtorres@grupoadaptalia.es C/ Goya 115 CP 28009, Madrid ESPAÑA T +34 915 533 408 M+34 606 77 43 76 www.grupoadaptalia.es Madrid – Barcelona – Vigo – Málaga – Asturias – Zaragoza - México DF .