|
Podcast |
Noticias LA LEY te ofrece sus podcast, actualizados a diario, para que puedas estar puntualmente informado de la actualidad jurídica Todos los días podrás escuchar los contenidos que hemos preparado con las noticias más destacadas. |
Especial LA LEY Privacidad, nº 21 |
Contenidos del n.º 21 |
| Sumario El Informe Draghi, la norma como barrera y las autoridades independientes de control; La IA desde el punto de vista de la privacidad y de la garantía de los derechos fundamentales de los usuarios: entrevista a Atia Cortés Martínez, Jesús González Boticario y Senén Barro Ameneiro; Un hipotético caso de uso sobre biometría; Anteproyecto de LO para la protección de las personas menores de edad en los entornos digitales; La grabación de sonido en el lugar de trabajo; ¿Puede Meta usar los datos personales de sus clientes para entrenar sus sistemas de IA?; Tratamiento de los neurodatos y desafíos de su protección. Comentario a propósito del Informe Techdispatch del SEPD y la AEPD; Difusión de datos personales en RRSS. Últimos procedimientos abiertos por la AEPD; Guías y otros documentos de la AEPD en relación con el RGPD… | |
Presentación del n.º 21 |
| En este número… Como el "Día de la marmota", un nuevo septiembre y un nuevo comienzo de curso en el que nuestro equipo de Colaboradores y Colaboradoras han querido abordar en este número no sólo problemas ya reincidentes del sector, sino cuestiones actuales y de futuro a las que tendremos que hacer frente. | |
Editorial |
| El Informe Draghi, la norma como barrera y las autoridades independientes de control Ricard Martínez Martínez El llamado Informe Draghi (The future of European competitiveness-Part A. A competitiveness strategy for Europe) es sencillamente demoledor leído desde la óptica de un jurista inmerso, como es el caso, en el despliegue de proyectos de investigación en el ámbito de la salud centrados en la gestión de grandes conjuntos de datos para el desarrollo de inteligencia artificial y analítica de datos en la imagen médica de cáncer. Seamos sinceros, desde el punto de vista de muchos legisladores, reguladores sectoriales y del mundo de la academia, es posible que la posición de Mario Draghi no se comparta en absoluto. No olviden, que la Unión Europea es un gigante regulador que en el ámbito de la transformación digital define una senda normativa dirigida a asegurar los derechos fundamentales, el estado de derecho, la democracia y nuestro sistema de libertades. Sin embargo, el Informe exige una lectura atenta y obliga a extraer lecciones que puedan resultar de utilidad. Veamos algunas de las afirmaciones del documento. | |
Entrevistas |
| Entrevista a Atia Cortés Martínez, Jesús González Boticario y Senén Barro Ameneiro La inteligencia artificial desde el punto de vista de la privacidad y de la garantía de los derechos fundamentales de los usuarios Ricard Martínez Martínez En la entrevista de este número conversamos con personas expertas en inteligencia artificial con los que queremos compartir alguna de las cuestiones que plantea esta tecnología desde el punto de vista de la privacidad y de la garantía de los derechos fundamentales de los usuarios. | |
Estudio Jurídico |
| Un hipotético caso de uso sobre biometría Ricard Martínez Martínez Profesor permanente doctor de Derecho Constitucional y director de la Cátedra de privacidad y Transformación Digital Microsoft Este trabajo planea un caso de uso potencial consistente en el empleo de la huella dactilar como procedimiento de identificación de pacientes en proceso asistenciales. Ello implica la consideración de este dato biométrico como Constitución Española y el planteamiento de un caso difícil en cuando a las condiciones que habilitarían el tratamiento. | |
El Foro de la Privacidad |
| Anteproyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales: aspectos civiles y de protección de datos Pedro Grimalt Servera Catedrático de Derecho Civil M.ª Belén Andreu Martínez Profesora Titular de Derecho civil En el presente trabajo se realiza una revisión crítica de algunos de los aspectos más relevantes que se regulan en el Anteproyecto de Ley Orgánica para la protección de menores en entornos digitales (la modificación de la edad para consentir el tratamiento de datos personales, medidas para los fabricantes, entre ellas, la verificación de edad o el uso de dispositivos móviles en las escuelas). Se proponen mejoras de cara a la futura aprobación del texto. | |
| La grabación de sonido en el lugar de trabajo Raquel Sánchez Rodríguez Abogada y Delegada de Protección de Datos, certificada conforme al esquema de la AEPD La Sentencia 337/2024, de 2 de mayo de 2024, de la Sala de lo Social del Tribunal Superior de Justicia de Castilla y León - Burgos, analiza la evolución jurisprudencial y doctrinal relativa a la utilización de cámaras de videovigilancia en el lugar de trabajo, haciendo una mención expresa al caso de la grabación de sonidos. | |
| ¿Puede Meta usar los datos personales de sus clientes para entrenar sus sistemas de IA? Escarlata Gutiérrez Mayo Fiscal especialista contra la criminalidad informática En junio de 2024 la empresa Meta envió comunicaciones a sus usuarios de Instagram y Facebook avisándoles de que información compartida en las citadas plataformas iba a ser usada por la compañía para desarrollar y mejorar su inteligencia artificial. Los usuarios que no quisieran que Meta realizase dicho uso debían enviar una «solicitud de objeción», que no resultaba fácil de localizar y que quedaba pendiente de aceptación por Meta. Se analiza que esta manera de proceder infringe lo establecido en la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de Derechos Digitales y en el Reglamento (UE) 2016/679, por lo que supone una vulneración del derecho de protección de datos personales de los usuarios. | |
| Tratamiento de los neurodatos y desafíos de su protección. Comentario a propósito del Informe Techdispatch del SEPD y la AEPD Nuria Reche Tello Profesora de Derecho Constitucional El informe «Neurodatos», publicado por el Supervisor Europeo de Protección de Datos junto con la Agencia Española de Protección de Datos, analiza cómo la progresiva irrupción en el mercado de neurotecnología con diferentes finalidades de consumo va a generar difíciles retos en cuanto a la protección de los neurodatos que ponen en riesgo derechos humanos y, por ende, la dignidad humana. De ahí que se plantee la necesidad de analizar y evaluar previamente el impacto de su tratamiento, prohibir ciertas prácticas, e incluso reconocer nuevos derechos. | |
| Difusión de datos personales en redes sociales. Últimos procedimientos abiertos por la Agencia Española de Protección de Datos María Luisa González Tapia Counsel de Ramón y Cajal Abogados El artículo ofrece una visión general de las últimas resoluciones dictadas por la Agencia Española de Protección de Datos en relación con la difusión de información personal en redes sociales. Se resaltan las dificultades de anonimizar fotografías y vídeos y la falta de concienciación sobre las consecuencias de su publicación en perfiles corporativos. Igualmente, se comentan varios supuestos de difusión de imágenes por particulares, donde no cabe la posibilidad de alegar la excepción de uso personal o doméstico, explicando las dificultades que plantea la identificación inequívoca del infractor cuando no se establece un sistema de cooperación y comunicación ágil con los prestadores de servicios de redes sociales. | |
| Guías y otros documentos de la AEPD en relación con el RGPD Lucía Miralles Bonilla Privacy, Data Protection and Procedural Law at Écija Hemos sintetizado en una tabla la amplia serie de documentos, principalmente Guías, que la Agencia Española de Protección de Datos ha ido elaborando en ejercicio de sus competencias y que iremos actualizando número a número. | |
Infracciones y Procedimiento Sancionador |
| Sin fuentes de acceso público, obtención de copia de grabación sobre un accidente, videovigilancia para otros fines y protección de datos en procesos selectivos F. Javier Sempere Letrado y Director de Supervisión y Protección de Datos del CGPJ ¿Quién no ha recibido una llamada de publicidad y al preguntar de dónde se han obtenido los datos la respuesta ha sido «del listín telefónico»? Éste, así como otros formaban parte, en la época de la LOPD, de las denominadas «fuentes de acceso público» que el RGPD, afortunadamente, ha tenido a bien de no contemplar. Por otra parte, como ya hemos expuesto a través de otros artículos publicados en esta revista, uno de los ámbitos en el que se reciben más reclamaciones y más situaciones pueden darse respecto al tratamiento de datos personales lo constituye la videovigilancia, como el hecho de tener en cuenta el plazo de conservación máximo cuando ha ocurrido algún hecho del cual podrían solicitarse copia, como el derivado de un accidente. Asimismo, si bien la finalidad de las cámaras es garantizar la seguridad, pueden utilizarse para otras, como el control laboral, si bien debe quedar claramente definido e informando a los trabajadores de forma previa. Para terminar, expondremos dos resoluciones que afectan a una de las actividades tradicionales del sector público como es la relativa a los procesos selectivos de su personal, donde se tratan un ingente número de documentos con datos personales y en los que la aplicación principio de transparencia que debe conjugarse con los principios de protección de datos personales. | |
Ciberseguridad |
| La nueva Guía del Centro Criptológico Nacional sobre Ciberseguridad de los Espacios de Datos Manuel D. Serrat Olmos Jefe de Servicio de Sistemas y Tecnologías de la Información En abril de 2024, el Centro Criptológico Nacional de España ha publicado la Guía «CCN-STIC 813 Ciberseguridad de Espacios de Datos», en respuesta a las diferentes necesidades o enfoques que se contraponen en el ámbito de los Espacios de Datos, y que no son nada nuevo en nuestro sector: seguridad frente a usabilidad, privacidad frente a negocio, transparencia frente a confidencialidad, normativa y estrategias europeas frente a intereses nacionales, etc. En este artículo resumiremos y analizaremos el enfoque que propone el CCN para este tema. | |
Espacio Europeo de Protección de Datos |
| Actividad reciente del SEPD y del CEPD: TechDispatch sobre neurodatos, modelo tipo para transferencias internacionales UE, Sello Europeo de Protección de Datos, Marco de Privacidad de Datos UE-EEUU Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Katerina Pouliou Asistente de Política del Secretario General del SEPD Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos En esta ocasión damos noticia de la actividad del SEPD en el último cuatrimestre, así como de la actividad del CEPD más destacable. Entre las actuaciones llevadas a cabo por el SEPD debemos citar no sólo la publicación de la primera publicación de TechDispacht dedicada a los neurodatos, sino los eventos en los que ha participado el SEPD y la aprobación de un modelo tipo para las transferencias internacionales llevadas a cabo por las instituciones y organismos de la Unión Europea. De la actividad del CEPD destacamos no sólo la aprobación del Sello Europeo de Protección de Datos (EuroPriSe) y los documentos elaborados en el contexto del Marco de Privacidad de Datos UE-EEUU, sino el Documento sobre el papel de las Autoridades de Protección de Datos en el contexto del Reglamento de Inteligencia Artificial, así como la traducción al español de su Guía para PYMES. | |
| El RGPD en la práctica. Experiencias de las Autoridades de Protección de Datos Sara Galán García Investigadora no doctora en la Cátedra Microsoft El presente documento hace un análisis del informe realizado por la FRA en 2024 sobre la implementación del Reglamento General de Protección de Datos (RGPD) desde su entrada en vigor en mayo de 2018, y el papel desempeñado por las Autoridades de Protección de Datos en sus funciones de asesoramiento y supervisión de la protección de datos personales en la Unión Europea. En él se examinan cuatro aspectos clave: independencia, competencias de supervisión, asesoramiento y cooperación entre reguladores, identificando los retos más significativos, así como las buenas prácticas llevadas a cabo por estas autoridades de control. | |
| A vueltas con los claroscuros en torno al régimen de responsabilidad civil por daños en los supuestos de perjuicios ocasionados por incumplimientos del RGPD. A propósito de las STJUE de 11 de abril y 20 de junio de 2024 Margarita Orozco González Profesora Contratada Doctora El presente trabajo tiene por objeto realizar un análisis crítico de las cuestiones planteadas ante el TJUE y la respuesta de este a las mismas en dos recientes pronunciamientos, en aras a la clarificación de dichos aspectos, aportando con ello criterios de interpretación del RGPD; así como aportar una perspectiva comparada entre la doctrina ya asentada del Alto Tribunal Europeo y nuestro Tribunal Supremo en algunos puntos en los que puede existir discordancia de criterios. | |
| Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD Lucía Miralles Bonilla Privacy, Data Protection and Procedural Law at Écija Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren. | |
Crónica de Corresponsales |
| Explorando y adaptando los criterios existentes en el ámbito laboral (Parte II). El derecho de acceso Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London En el ámbito empresarial son muchas las cuestiones de protección de datos que tienen alguna arista de carácter laboral. Una de ellas es el ejercicio del derecho de acceso por parte de los empleados. La complejidad de este derecho radica fundamentalmente en determinar cuándo se activa y en definir su alcance. En este contexto, ante situaciones de descontento de los trabajadores, las empresas deben asumir que cualquier solicitud de información personal de un empleado puede constituir un ejercicio del derecho de acceso a sus datos personales (SAR, por sus siglas en inglés), lo que conlleva una carga significativa para estas organizaciones. Sin embargo, este potencial y las consecuencias de calificar efectivamente una solicitud como SAR suelen subestimarse, dando lugar a un elevado número de reclamaciones y consultas que acaban siendo examinadas por el ICO en sede administrativa. Con el objetivo de mitigar esta problemática, en el Reino Unido, el gobierno, el legislador, los órganos jurisdiccionales y la Autoridad de Protección de Datos han establecido diversos criterios para dibujar los perfiles de este derecho. | |
| Modificaciones al régimen de acceso a la información pública en Argentina Mariano Peruzzotti Abogado. Socio del Estudio Ojam Bullrich Flanzbaum El Decreto No 780/2024, sancionado recientemente por el Poder Ejecutivo de Argentina, reglamenta aspectos de la Ley de Acceso a la Información Pública incorporando cambios importantes al régimen. Entre las modificaciones más relevantes, se establecen nuevas limitaciones al derecho de acceso, restringiendo la divulgación de información de naturaleza privada sin interés público. Asimismo, se ajustan los criterios para el manejo de datos personales, fortaleciendo la protección de la privacidad de funcionarios públicos. | |
| La Inteligencia Artificial en Uruguay Ana Brian Nougrères Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República de Uruguay El presente es un análisis del informe con recomendaciones presentadas al Parlamento el 28 de junio de 2024 por AGESIC para una regulación de la inteligencia artificial, con el objetivo de revisar la Estrategia Nacional de IA y la creación de la Estrategia Nacional de Datos en Uruguay. | |
| Sentencia de la Corte Suprema de Chile «Girardi vs. Emotiv»: una decisión judicial inapropiada para el caso concreto Yasna Bastidas Cid Investigadora en Inteligencia Artificial y Protección de Datos La Corte Suprema de Chile dicta sentencia en contra de Emotiv Inc. Considera que la empresa ha vulnerado las garantías constitucionales contenidas en los numerales 1 y 4 del artículo 19 de la Constitución Política de la República de Chile, relacionadas con la integridad física y psíquica de la persona, y el derecho a la privacidad de don Guido Girardi Lavín, exsenador de la República de Chile. El presente artículo realiza un análisis crítico del razonamiento jurídico y posterior decisión de la Corte Suprema de Chile en relación con la normativa aplicable al caso concreto. | |
Actualidad Profesional |
| La puesta en marcha del Reglamento de Inteligencia Artificial y su interpretación en el contexto europeo Ana García Martín Governance Privacy Leader, Ingka Digital Spain (IKEA) La aprobación del reglamento de Inteligencia Artificial en la Unión Europea requiere de un análisis para su aplicación práctica y para ello es fundamental el seguimiento regulatorio, tanto de las diferentes Autoridades de Protección de Datos como de los distintos organismos de supervisión europeos, así como un enfoque multidisciplinar en relación con otras áreas del Derecho. | |
Diario LA LEY, 10577 de 27 de septiembre de 2024 |
|
Opinión |
Doctrina |
| Hay soluciones en la lucha contra la violencia de género. Propuestas de mejora Vicente Magro Servet Magistrado del Tribunal Supremo (Se analizan las posibilidades de reforma en materia de violencia de género que pueden ponerse en práctica para ser más eficaces en la lucha contra esta violencia y transmitir más confianza en las víctimas que sufren este problema. Se trata, también de facilitar que las víctimas puedan trasladar a la Administración competente los hechos de que son víctimas, a fin de que se puedan adoptar las medidas cautelares y de choque pertinentes, destinadas a proteger a las víctimas, que en una cifra muy elevada en nuestro país sufren este problema en el silencio de su hogar ante la postura callada del resto de la sociedad ante este problema. Se plantean a tal efecto 18 propuestas de reforma y 10 conclusiones) | |
Tribuna |
| Una visión europea sobre la futura regulación de las acciones colectivas en un contexto global de cambio regulatorio Sonsoles Centeno Socia de Pérez-Llorca El artículo analiza el Proyecto de Ley de acciones colectivas desde una perspectiva de Derecho de la Unión Europea, con el objetivo de reflexionar sobre ciertos aspectos relevantes del mismo, al encontrarse todavía pendiente de tramitación legislativa. Así, tras realizar una breve descripción del Proyecto de Ley, pone de relieve la importancia de tener en cuenta el contexto de cambio regulatorio actual en la Unión Europea, llamando a la prudencia en cualquier cambio de enfoque de las normas procesales esenciales. Asimismo, analiza la Directiva 2020/1828, destacando su contenido dentro de un contexto más amplio, y refiriéndose a la jurisprudencia específica del Tribunal de Justicia de la Unión Europea. Finalmente, realiza unas reflexiones sobre la elección del sistema opt-out (la vinculación por defecto) y plantea cuestiones concretas desde el punto de vista del derecho a la tutela judicial efectiva sobre ciertos aspectos del Proyecto. | |
Tribuna |
| Responsabilidad del empresario, administrativa y en materia de Seguridad Social, ante el incumplimiento de la normativa preventiva Sandra Isabel García Mora Doctora en el Programa de Ciencias Médicas con obtención de sobresaliente cum laude Francisco Martín García Abogado De acuerdo a lo previsto en el art. 4.7 de la Ley de Prevención de Riesgos Laborales, una condición de trabajo es cualquier característica del mismo que pueda tener una influencia significativa en la generación de riesgos para la seguridad y salud del trabajador. En ese sentido, la función de la prevención laboral tiene como principal objetivo la evaluación de los posibles riesgos para la vida y la integridad física que el puesto laboral puede ocasionar al trabajador, y anticiparse a la materialización de dichos riesgos con el objetivo de salvaguardar la salud y la higiene del trabajador. Ante el incumplimiento por el empresario de la instauración de las medidas de prevención de riesgos laborales en el puesto de trabajo derivada en distintos tipos de responsabilidad que se graduaran en atención a la gravedad del incumplimiento y de la potencialidad de los posibles riesgos. | |
Jubilare |
| Habitar la vejez, luces jurídicas tenues en América Latina y el caribe Dra. Marta Fernández Martínez Profesora Titular. Facultad de Derecho Se analizan algunas políticas diseñadas y algunas normas jurídicas que pretenden propiciar la creación de entornos físicos accesibles y entornos sociales incluyentes, garantizar el acceso a la justicia y favorecer el pleno desarrollo y respeto, sin discriminación ni violencia, de las personas mayores en la región de América Latina y el Caribe. | |
La sentencia del día |
| Planteamiento de cuestiones prejudiciales ante el TJUE sobre la compatibilidad de la ley de amnistía con el Derecho comunitario sobre los delitos de terrorismo atribuidos a miembros de los CDR La Audiencia Nacional entiende que la Ley de Amnistía podría ser incompatible con la Directiva 2017/541 y el derecho de la Unión Europea, al crear una categoría de delitos de terrorismo que no violan derechos humanos y que serían amnistiables, lo que podría enviar un mensaje de impunidad y favorecer conductas terroristas. | |
Sentencias y resoluciones |
| Extinción de la pensión compensatoria de la exesposa tras la venta por el exesposo de su estanco cinco años antes de la edad de jubilación Superación de la situación de desequilibrio económico. Reducción del nivel de ingresos fijos de que dispone el esposo. El capital obtenido de la venta del estanco deberá sufragar los gastos de vida diaria del actor hasta que acceda a la jubilación. | |
| Obligación municipal de retirar una caseta para contenedores de basura instalada en terreno privado en zona de protección de una carretera Su ubicación afecta a los espacios de protección de la carretera como elementos de seguridad de la misma y, por consiguiente, de la propia definición de espacio de protección del sistema viario, sin que pueda ampararse en la competencia municipal de recogida de residuos puerta a puerta. | |
| El subsidio para mayores de 52 años solo es para los inscritos como demandantes de empleo desde que nació la situación de desprotección La finalidad del subsidio es la de amparar las situaciones de desprotección de quienes buscan empleo y no encuentran colocación antes de alcanzar los 52 años, y no la de quienes voluntariamente se apartan del mundo laboral sin tan siquiera buscar empleo. | |
| La normativa comunitaria se opone a que los adquirentes de instrumentos de capital del Banco Popular convertidos en acciones ejerciten una acción de responsabilidad por folleto o de nulidad del contrato Resolución de entidades de crédito. Amortización de los instrumentos de capital adquiridos de la entidad objeto de una decisión de resolución. Acciones ejercitadas contra el sucesor universal de dicha entidad. Protección de los inversores. Estabilidad del sistema financiero. | |
Eventos |
| II Congreso Internacional Nuevos retos del Derecho societario y financiero en materia de digitalización, toquenización y sostenibilidad El impacto de la digitalización y la sostenibilidad en la evolución del Derecho de sociedades y del Derecho del mercado financiero, fueron objeto de debate en Zaragoza Más de 30 expertos, académicos y prácticos nacionales e internacionales, debatieron durante tres días en Zaragoza sobre el impacto tanto de la digitalización, con especial atención a la toquenización, como de la sostenibilidad, consideradas ambas como tendencias actuales en la evolución del Derecho de sociedades y del Derecho del mercado financiero. | |
No hay comentarios:
Publicar un comentario