 |
En este número… - Desde la Ley Privacidad, en un entorno altamente cambiante, nos complace afrontar con este segundo número que ahora presentamos un nuevo reto: la consolidación de un proyecto con el compromiso de promover una cultura de la privacidad ofreciendo herramientas analíticas a la comunidad profesional y académica.
 | |
EDITORIAL |
La Agenda política en protección de datos personales España debería disponer de una política pública definida y orientada a conciliar la transformación digital y los retos jurídicos que debe afrontar, con particular atención a la protección de los datos personales Spain should have a public policy defined and aimed at reconciling the digital transformation and the legal challenges it must face, with particular attention to the protection of personal data |
ENTREVISTA |
Margarita Uria, Directora de la AVPD “Durante el primer año de aplicación del RGPD, la Agencia Vasca ha incoado más de 30 procedimientos de infracción a las Administraciones” A un año de aplicación del RGPD, la Directora de la Agencia Vasca de Protección de Datos nos ofrece la valoración sobre el grado de cumplimiento en su Comunidad Autónoma. Su valoración positiva del cumplimiento se acompaña de la identificación de los ámbitos a las que considera necesario hacer frente y prestar una mayor atención, como los casos de reutilización de la información o el tratamiento de los datos de salud en investigación y atención sanitaria y la utilización de aplicaciones de big data. | |
ESTUDIO JURIDICO |
Reflexiones acerca de los nuevos retos en el ámbito de la protección de datos en la sociedad digital globalizada Guillermo Orozco Pardo Catedrático de Derecho Civil El presente trabajo contiene unas reflexiones acerca de algunos de los desafíos que hoy presenta la sociedad digital y globalizada, en relación con el cambio de paradigma de la privacidad hacia la intimidad y las prácticas abusivas de las empresas para obtener información personal de los usuarios de sus productos o servicios, cuya regulación deberá ser coherente, interdisciplinar y armonizada. | |
EL FORO DE LA PRIVACIDAD |
La inconstitucionalidad del artículo 58.bis).1 LOREG y la prohibición de recopilar opiniones políticas de los ciudadanos: a propósito de la STC 76/2019 Mónica Arenas Ramiro Profesora de Derecho Constitucional La modificación del artículo 58.bis).1 de la Ley Orgánica 5/1985, del Régimen Electoral General (LOREG), permitiendo a los partidos políticos recoger datos personales relacionados con las opiniones políticas de los ciudadanos, provocó desde titulares de prensa, críticas ciudadanas e interesantes debates de expertos en la materia hasta el planteamiento por parte del Defensor del Pueblo de un recurso de inconstitucionalidad contra dicha posibilidad. El Tribunal Constitucional, en la Sentencia aquí analizada, pone fin al debate manifestando la inconstitucionalidad del precepto impugnado. | |
El Tribunal Supremo admite a trámite cuatro recursos de casación sobre cuestiones de protección de datos F. Javier Sempere Samaniego Letrado del Consejo General del Poder Judicial El pasado 5 de julio de 2019, la Sección Primera de la Sala de lo Contencioso-Administrativo del Tribunal Supremo, admitió a trámite, mediante la adopción de los correspondientes autos, cuatro recursos de casación con la finalidad de interpretar la normativa de protección de datos sobre cuestiones que versan sobre si la imagen es un dato de carácter personal, la relación entre responsable y encargado de tratamiento en una campaña de marketing en relación con el derecho de oposición a no recibir comunicaciones comerciales, y los criterios para aplicar el denominado «derecho al olvido». |
Reflexiones a propósito de la resolución sancionatoria a la Liga de Futbol Profesional José López Calvo Doctor en Derecho. Administrador Civil del Estado Análisis de la resolución de la Agencia Española de Protección de Datos por la que impone una sanción de 250.000 a la Liga de Futbol Profesional (LFP) por vulneración de los principios de transparencia con su app para seguir en vivo los resultados de los partidos de futbol; una decisión que revela muchos de los dilemas a los que se expone la normativa de protección de datos, en especial respecto a las apps. |
Los «nuevos» criterios publicados por la AEPD sobre DPIAS Ramón Miralles Socio de ECIX La Agencia Española de Protección de Datos (AEPD), atendiendo a lo dispuesto por el artículo 35 del RGPD, en sus apartados 4 y 5, ha elaborado y publicado listas que identifican qué tipo de tratamientos requieren ser sometidos a evaluación de impacto, y en qué casos no es necesario hacer la EIPD. Vamos a analizar esas listas, que no dejan de ser un conjunto de criterios que deben facilitar la labor de identificar si nos encontramos ante un tratamiento de alto riesgo y, en consecuencia, si venimos obligados a someterlo a una evaluación de impacto, o no; todo ello sin perder de vista que esos criterios tienen un carácter orientativo y, en ningún caso son exhaustivos. |
Implicaciones laborales del acoso sexual difundido por redes sociales: privacidad y posibles responsabilidades de las empresas a propósito del caso IVECO J. Eduardo López Ahumada Profesor Titular de Derecho del Trabajo y de la Seguridad Social El presente trabajo analiza un supuesto de acoso sexual en el trabajo divulgado por las redes sociales, con el fin de ofrecer una serie de recomendaciones de futuro para la gestión empresarial de los riesgos psicosociales. Se estudian las posibles consecuencias jurídicas de la difusión por WhatsApp de un video privado de contenido sexual, compartido con los compañeros de trabajo. Dicho supuesto de ciberacoso propició posteriormente el propio suicidio de la trabajadora afectada, ante el sufrimiento derivado de la divulgación masiva entre los compañeros de trabajo. |
Convenios colectivos y derecho a la desconexión Sol González-Robatto de Ena Asociado del Departamento Laboral de Baker McKenzie Javier Martín Apoita Asociado del Departamento Laboral de Baker McKenzie La Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ha incluido por primera vez en el ordenamiento español el derecho de las personas trabajadoras a la desconexión digital fuera del tiempo de trabajo legal o convencionalmente establecido. Se trata del reconocimiento de nuevo derecho que ha generado un verdadero impacto en la sociedad, pero cuyo alcance y valor no parece haber quedado claro en la práctica. |
El impacto del «derecho al olvido» en las obras de investigación histórica José Leandro Núñez García Abogado. Socio en Audens El artículo 3 de la LOPDGDD permite que los allegados a una persona fallecida soliciten el acceso a los datos personales de esta y, en su caso, su rectificación o supresión. La última de estas facultades ha generado preocupación entre los historiadores, especialmente en la medida en que pudiese afectar a la integridad de sus obras. Tras analizar el alcance de esta provisión y del conocido como «derecho al olvido», en los términos previstos en el RGPD, y a la luz de la doctrina del Tribunal Constitucional, se ofrece una solución encaminada a encontrar el equilibrio entre los derechos fundamentales a la protección de datos personales y a la producción y creación científica. |
Drones: Los ojos vigilantes de las Administraciones Públicas desde el aire Miguel Recio Gayo Doctor en Derecho. Máster en Protección de Datos, Transparencia y Acceso a la Información por la Universidad CEU San Pablo En este artículo se analiza el marco normativo del uso de drones por las Administraciones públicas, en ejercicio de sus competencias de vigilancia y seguridad. |
CIBERSEGURIDAD |
Introducción práctica a la K-anonimización M. Mercedes Martínez González Departamento de Informática de la Universidad de Valladolid La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica sobre K-anonimización, una técnica que se utiliza para salvaguardar la identidad de los sujetos cuyos datos se comparten, en la cual introduce este concepto y proporciona un conjunto de pautas y herramientas para llevar a cabo esta tarea. Una tarea cuya responsabilidad habrá de recaer en muchos casos en profesionales de la informática encargados del almacenamiento y tratamiento de datos. En este artículo se presenta una experiencia reciente en la asignatura Análisis y Diseño de Algoritmos (ADA), del tercer curso del Grado en Ingeniería Informática de la Universidad de Valladolid. | |
La guerra de los datos, los datos de la guerra Ángel Gómez de Agreda Coronel de Aviación Jefe del Área de Análisis Geopolítico El mundo físico y digital se entrelazan también en la guerra. Los datos y su tratamiento son claves en la planificación, ejecución y sostenimiento de las operaciones militares. Al mismo tiempo, el esfuerzo bélico se vuelca también en el ámbito digital y las operaciones se trasladan al campo de las percepciones y los relatos basados en datos más o menos ciertos. |
ESPACIO EUROPEO DE PROTECCIÓN DE DATOS |
Tribuna de actualidad en las Instituciones Europeas Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Administradora en la Secretaria del Comité Europeo de Protección de Datos Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos A lo largo del primer semestre de 2019, tanto el CEPD como el SEPD han desplegado una intensa actividad encaminada a garantizar, por medio de una estrecha colaboración de las autoridades de control y mediante iniciativas de gran calado político y substantivo, que los datos personales de los ciudadanos gocen de un elevado nivel de protección. | |
Comentarios a las Directrices 3/2019 del EDPB sobre tratamiento de datos personales a través de dispositivos de videovigilancia Jon Iñaki Vicuña Sanabria Abogado en Audens El pasado mes de julio, el Comité Europeo de Protección de Datos adoptó una serie de indicaciones que aclaran cuestiones relacionadas con una aplicación coherente del Reglamento General de Protección de Datos (RGPD) en tratamientos de videovigilancia. Estas directrices al igual que otras emitidas por el Comité, parten de una base metódica y general para desembocar en situaciones y casos concretos. |
Libre circulación de datos personales y no personales en la Unión Europea Aurelio López-Tarruella Martínez Abogado «Of Counsel» en Baylos El Reglamento 2018/1807 tiene como finalidad prohibir los requisitos de localización de datos salvo que los mismos estén justificados en razones de seguridad publica y sean conformes con el principio de proporcionalidad. La unión de este Reglamento y el RGPD garantiza la libre circulación de cualquier categoría de datos en la Unión Europea. No obstante, la existencia de ambos reglamentos genera incertidumbres para aquellas entidades que tratan ambas categorías de datos (conjuntos de datos mixtos), las cuales han sido abordadas por la Comisión Europea en unas recientes Orientaciones. |
La nueva regulación europea sobre datos abiertos y reutilización de la información del sector público desde la perspectiva de la protección de los datos de carácter personal Julián Valero Torrijos Catedrático de Derecho Administrativo. Universidad de Murcia. La Unión Europea ha aprobado recientemente una nueva regulación para impulsar los datos abiertos y la reutilización de la información del sector público. Este trabajo analiza las principales novedades de la Directiva 2019/1024, en particular por lo que se refiere a las exigencias de la protección de los datos de carácter personal. |
¿Qué implicaciones tiene insertar en una página web el botón «Me gusta» de Facebook? Elena Gil González Doctoranda, Universidad CEU San Pablo-CEINDO y abogada de protección de datos Este artículo analiza la reciente sentencia del Tribunal de Justicia de la Unión Europea en el caso Fashion ID, empresa de comercio electrónico que insertó en su página web el botón «Me gusta» de Facebook, que permite el acceso a datos personales y otros almacenados en el dispositivo del usuario. El Tribunal analiza la posible corresponsabilidad del administrador web y el proveedor externo de un botón social, la base de legitimación del tratamiento y la responsabilidad asociada de recabar el consentimiento e informar al visitante de la página web, sobre la base de las Directivas e-Privacy y de protección de datos personales. |
Cuando un particular sube a Youtube un vídeo que ha grabado en una comisaría (STJUE Buivids de 14 de febrero de 2019) Juan Luis de Diego Arias Profesor de Derecho Constitucional. UNED En el asunto C-345/17- Petición de decisión prejudicial (art 267 TFUE) por el Tribunal Supremo de Letonia, la Sentencia interpreta la Directiva 95/46/ [hoy día derogada por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 2016, L 119, p. 1)] en sus artículos 3 y 9. Se realiza un estudio del artículo 3 que recoge el ámbito de aplicación y sus exclusiones. Se interpreta el concepto de «tratamiento de datos personales con fines periodísticos». Bajo el epígrafe «Marco jurídico» la sentencia hace un interesante resumen del objeto, considerandos, conceptos básicos, ámbito de aplicación y principios de la Directiva 95/76/CE. Incluye referencias a la Ley de Protección de Datos Personales letona (Fizisko personu datu aizsardzības likums) de 23 de marzo de 2000 (Latvijas Vēstnesis,2000, n.o 123/124). |
Sanciones por incumplimiento del RGPD en la Unión Europea Alejandro Padín Vidal Abogado, Socio en Garrigues, Departamento Mercantil El Reglamento General de Protección de Datos de la Unión Europea («RGPD») es de obligado cumplimiento desde el 25 de mayo de 2018, hace ya más de un año. Con la perspectiva del tiempo podemos constatar que los supervisores europeos, en general, han concedido un «plazo de gracia» para que las empresas se adaptaran a la nueva normativa, sin imponer sanciones de multa hasta bien pasados varios meses desde aquella fecha inicial. Durante el año 2019, sin embargo, veintidós reguladores europeos han impuesto ya sanciones económicas por incumplimiento del RGPD. En este estudio se analizan de forma exhaustiva las sanciones impuestas en Europa, con especial atención al motivo de la sanción. Este acercamiento nos permitirá identificar cuáles son los aspectos a los que los supervisores están prestando más atención y que, por tanto, son los que deberán ser objeto de mayor cuidado por parte de los operadores económicos que tratan datos personales. |
CRÓNICA DE CORRESPONSALES |
BRUSELAS: Un año de RGPD visto por la Comisión Europea Gloria González Fuster Profesora Investigadora, Law, Science, Technology and Society (LSTS) Research Group, Vrije Universiteit Brussel (VUB) La Comisión Europea ha publicado una primera valoración del RGPD, centrada en analizar sobre todo el estado de la actividad legislativa a nivel nacional y los primeros pasos y experiencias de distintos actores, tanto de las autoridades de protección de datos, como de otras partes interesadas. Desde una visión moderadamente positiva, la Comisión subraya que gracias al RGPD la protección de datos es un asunto que se toma ahora más en serio que antes, aunque siguen siendo necesarios esfuerzos, tanto por parte de la Comisión misma como de los demás intervinientes, para que las promesas del Reglamento se conviertan en realidad. | |
ALEMANIA: El Modelo Standard de Protección de Datos (Standard Datenschutzmodell, SDM) de las Autoridades Alemanas de Protección de Datos (II) Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos El Modelo Standard de Protección de Datos (SDM) ofrece una base para llevar a cabo una Evaluación del Impacto sobre la Privacidad (EIP) claramente orientada a la protección de los derechos fundamentales de los sujetos afectados, tal y como regula el artículo 35 del Reglamento General de Protección de Datos (RGPD). A día de hoy hay diferentes documentos y herramientas de Software que orientan sobre la forma de realizar la mencionada evaluación, pero algunas adolecen de un enfoque excesivamente teórico y otras, como la herramienta PIA(1)de la Autoridad Francesa de Protección de Datos (CNIL), simplifican demasiado la metodología a seguir y olvidan aplicar todos los objetivos de protección necesarios para garantizar los derechos fundamentales de los sujetos afectados por el tratamiento a evaluar. (1) https://www.cnil.fr/en/privacy-impact-assessment-pia |
ITALIA: El Tribunal Supremo y el Garante analizan el derecho al olvido en el marco de la evolución reciente de las normas y la jurisprudencia europeas Alessandro Mantelero Associate profesor of Private Law at the Polytechnic University of Turin Dos recientes decisiones demuestran la continua búsqueda de equilibrio que caracteriza la relación entre los intereses que son relevantes en los casos relacionados con el derecho al olvido y las informaciones periodísticas. En particular, en estas decisiones, hay una interpretación extensiva de este derecho, que parece aceptable en un caso, pero no en el otro. |
REINO UNIDO: Actualidad en materia de protección de datos Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London(*) Estrella Gutiérrez David Profesora de Derecho Administrativo de la Universidad Rey Juan Carlos Repaso a la reciente actualidad judicial del Reino Unido en materia de privacidad y de la última doctrina y actividad sancionadora de la autoridad de control (ICO). |
ACTUALIDAD PROFESIONAL |
Orgulloso de nuestra profesión Marcos M.ª Judel Meléndrez Presidente Asociación Profesional Española de Privacidad El brillante horizonte profesional que se vislumbró con la llegada del Reglamento General de Protección de Datos depende, en gran medida, de la capacidad para generar valor añadido y excelencia de nuestro trabajo. Los profesionales de la privacidad debemos erigirnos como un orgulloso referente de la protección de todas las partes afectadas; pero sin olvidar que, detrás de cada dato personal existe, precisamente, una persona. Para ello, resultan imprescindibles una labor y una actitud interdisciplinar, proactivas y, sobre todo, ensalzadoras de la propia profesión y sus valores. Este artículo pretende, precisamente, poner en valor nuestra profesión y el trabajo que realizamos día a día y, en definitiva, que todos y todas nos sintamos orgullosos y convencidos de haber escogido el camino correcto. | |
Inteligencia Artificial y Privacidad: un encaje problemático Amedeo Maturo Senra Abogado, CISA, CIPP/E La complejidad de los servicios proporcionados por la tecnología basada en Inteligencia Artificial puede provocar un difícil encaje en el actual sistema legislativo, incluso después de la entrada en vigor del Reglamento Europeo 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD). El actual andamiaje legislativo puede llegar a demostrar sus carencias para afrontar los nuevos retos tecnológicos. A continuación, se exponen algunas breves reflexiones. |
DIARIO LA LEY, 9506, de 25 de octubre |
TRIBUNA |
Sector Digital en el Derecho de la Competencia: Abuso de posición dominante en un mercado aún por definir Diego García Adánez Graduado en Derecho y Administración de Empresas Con la llegada de la revolución tecnológica muchos mercados han tenido que adaptarse, otros han prácticamente desaparecido, y otros nuevos han surgido. La Comisión Europea y la CNMC tienen la responsabilidad de ampliar su ámbito de actuación para poder adaptar un análisis adecuado para estos nuevos mercados tecnológicos. Para ello, han de establecer nuevas definiciones y delimitaciones de los mercados en el sector tecnológico. | |
TRIBUNA |
5 vías para que la Comunidad pueda prohibir el alojamiento turístico Alejandro Fuentes-Lojo Rius Abogado. Diputado de la Junta de Gobierno del Ilustre Colegio de la Abogacía de Barcelona Guía práctica sobre las herramientas jurídicas que dispone la comunidad de propietarios para prohibir las viviendas de uso turístico en Cataluña. | |
LA SENTENCIA DEL DÍA |
El TS declara que la acción para impugnar la desheredación está sujeta al plazo de 4 años El plazo se computa desde que se abre la sucesión y puede ser conocido el contenido del testamento. | |
JURISPRUDENCIA |
Cobertura del suicidio por un seguro de vida cuya redacción inducía a confusión al asegurado La entidad aseguradora debió extremar el cuidado en la redacción y excluir expresamente el suicidio si esa era la intención. | |
El TS establece que no procede dar nuevo trámite de audiencia cuando la sentencia ordena modificar la cuantía de una sanción Anulada jurisdiccionalmente una resolución sancionadora sólo en cuanto a la cuantía de la multa, la nueva resolución administrativa que recalcula el importe de acuerdo con los criterios que fija la sentencia es un acto de ejecución que debe llevarse a cabo en los plazos establecidos para la ejecución de sentencias. | |
Autorización al interno para ejercer el voluntariado pese a su clasificación en segundo grado El interno recurrente está clasificado en segundo grado, y, aunque su régimen de vida sería el ordinario, está sujeto al más absoluto aislamiento. El Juzgado autoriza las salidas para desarrollar el programa con la ONG dos días a la semana, con una duración de ocho horas cada día, como una forma de reparación a la sociedad. |
Accidente laboral durante un curso de relajación Por el grado de tensión que se vive en su trabajo, a la educadora social se le recomendó asistir a un curso “Mindfulness”, y durante el mismo, sufrió una hemorragia subaracnoidea. Estaba relajándose, pero la causa inicial es el estrés laboral. | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u_oxXwdiIyreyjTrpCf9U4dRHAKOrnsgobT9TEVjhrqA1qYh0MgASiw-LtL8Z60n1xlPMGY99HAPljPd4fLBqa-Zj4_ytJeAwaQciVTCgIV7UUaaPaOF2jjZd3jzwbW0XUs5uK1Uhq8X1CVeh-0a-snZoeRR_a2k_CIw_Rk35phN0=s0-d)
No hay comentarios:
Publicar un comentario