 |
Sumario Lecciones aprendidas desde el confinamiento; La AEPD ante el reto de su renovación; Validez de la grabación policial al conductor a efectos de prueba en el delito de conducción bajo la influencia de las drogas; La difusión de imágenes íntimas sin consentimiento; Sobre la solicitud del certificado de antecedentes penales para el ejercicio de la actividad profesional; Las cláusulas leoninas en los contratos tecnológicos; Te están observando, te están perfilando. ¿Lo sabes?; Los sistemas de control de la jornada laboral basados en datos biométricos; El uso ilícito del ciberespacio en la crisis del COVID-19; La nueva cultura de gestión de los datos personales y la incorporación de tecnologías disruptivas; Multas publicadas por la AEPD en aplicación del RGPD durante el primer trimestre de 2020…  | |
EN ESTE NÚMERO... |
En este número... Mónica Arenas Ramiro Abrimos el número cuatro de la Ley Privacidad, como señala el Director de la Revista en el Editorial, con Lecciones aprendidas desde el confinamiento provocado por la pandemia por Covid-19, deseosos de que organismos públicos y privados se hayan hecho conscientes de los retos de la transformación digital así como de la necesidad de promover la investigación y la innovación en el terreno del tratamiento de datos personales, pero desde el pleno respeto a los derechos fundamentales. Los expertos que participan en este número son una muestra de la producción científica y académica en estos tiempos del teletrabajo. | |
EDITORIAL |
Lecciones aprendidas desde el confinamiento Ricard Martínez Martínez Director de la LEY Privacidad Gran parte de la humanidad ha debido confinarse para hacer frente a una pandemia global. Sin ningún género de dudas afrontamos un reto que definirá a toda una generación y pondrá a prueba nuestra entereza, nuestra templanza y nuestra resiliencia. Los momentos de crisis provocan un aprendizaje profundo. | |
ENTREVISTA |
La AEPD ante el reto de su renovación Carlos Fernández Hernández Hemos hablado con José Luis Piñar, Artemi Rallo, Esther Mitjans, Iñaki Pariente y Antonio Troncoso, para identificar los desafíos a que deberá enfrentarse la Autoridad de control española en su primer proceso de renovación bajo la LOPDGDD y los retos y las prioridades a las que deberán dar respuesta los nuevos responsables que resulten designados. | |
ESTUDIO JURÍDICO |
Validez de la grabación policial al conductor a efectos de prueba en el delito de conducción bajo la influencia de las drogas del artículo 379.2 CP Paloma Arrabal Platero Profesora Ayudante. Doctora en Derecho Este trabajo analiza la posibilidad de utilizar la diligencia de investigación tecnológica prevista en el artículo 588 quinquies a) LECrim (consistente en la grabación de imágenes) para la acreditación de la influencia de las drogas en la conducción a efectos del delito del artículo 379.2 del Código Penal. Como se verá, este acto de investigación no necesita de previa autorización judicial, pero no puede registrar el sonido, lo que limita considerablemente su eficacia. | |
EL FORO DE LA PRIVACIDAD |
La difusión de imágenes íntimas sin consentimiento (A propósito de la Sentencia 70/2020 del Tribunal Supremo de 24 de febrero de 2020) Paz Lloria García Profesora Titular de Derecho penal. Universidad de Valencia La reforma del Código penal del año 2015 incluyó, entre los delitos contra la intimidad el de difusión inconsentida de imágenes íntimas. Desde entonces, las dudas en relación con la aplicación del precepto han sido muchas. Hasta ahora, solo se había pronunciado la jurisprudencia menor, siendo la Sentencia que sirve de hilo conductor a este trabajo la primera que se dicta en unificación de doctrina. | |
Sobre la solicitud del certificado de antecedentes penales para el ejercicio de la actividad profesional F. Javier Sempere Letrado del Consejo General del Poder Judicial En toda relación laboral se produce un tratamiento de datos personales, si bien en términos de legitimación, al no existir una relación de igualdad entre el empresario y el trabajador, no puede operar el consentimiento sino la ejecución de un contrato. Los datos que en virtud de esta legitimación se traten deben cumplir los principios de protección de datos. En ocasiones, se solicitan datos excesivos, como el certificado de antecedentes penales, cuya solicitud se encuentra muy limitada. |
Ya "semos" digitales. Las cláusulas leoninas en los contratos tecnológicos Ignacio Carrasco Sayalero Abogado Este artículo es una reflexión sobre la complejidad de la legislación aplicable y el foro dónde de ejecución de los contratos de servicios y soluciones informáticas y TIC. Las «cláusulas leoninas» es la denominación vulgar de las cláusulas abusivas. Cláusulas que rompen el principio de la buena fe contractual y aumentan los desequilibrios en los derechos y obligaciones de las partes. La naturaleza de los contratos tecnológicos y sus clasificaciones, donde detectar las posibles cláusulas abusivas. La vida del producto tecnológico, la dificultad de la migración de datos, la titularidad del contenido, la seguridad de la aplicación y la pérdida de la información. Que ley aplicamos y cuál es el fuero competente. En resumen: «como evitar vender su alma al diablo». |
Te están observando, te están perfilando. ¿Lo sabes? María Soledad Capozzi Miranda Data Protection Officer en OpenBank (Grupo Santander) Las personas vamos dejando rastro sobre nuestras características cada vez que interactuamos y, las empresas de marketing digital aprovechan esta información para perfilarte o, venderla a terceras empresas para que te perfilen. A través de este articulo explicaremos como las Adtechs recaban y tratan datos incumpliendo la normativa de protección de datos. |
Los sistemas de control de la jornada laboral basados en datos biométricos. Un análisis crítico desde la privacidad David Marrero Blanco Abogado José Manuel Mulero Fernández DPO-Consultor y Auditor en Protección de Datos en Mas Privacidad S.L. En este artículo analizaremos, desde la perspectiva de la privacidad y protección de datos, los sistemas de control horario de la jornada laboral que usan datos biométricos. Examinaremos aspectos como la legitimación o la proporcionalidad, la idoneidad de este tipo de sistemas, etc., y estableceremos las obligaciones que conlleva su uso en materia de protección de datos y seguridad de la información. Nuestro objetivo es ofrecer un criterio sólido de actuación a los Responsables de tratamiento que estén valorando la implantación de este tipo de sistemas de control horario en sus organizaciones. |
El uso ilícito del ciberespacio en la crisis del COVID-19 Francisco Martínez Vázquez Profesor de Derecho Constitucional (ICADE) La seguridad del ciberespacio puede considerarse como una dimensión de la seguridad pública y, por tanto, como bien colectivo constitucionalmente relevante, de acuerdo con la jurisprudencia del Tribunal Constitucional. En una situación de emergencia constitucional como la provocada por la pandemia del patógeno COVID-19 y la consiguiente declaración del estado de alarma, la ciberseguridad se convierte en condición esencial para el desarrollo de la actividad personal y social, de tal suerte que los usos ilícitos del ciberespacio, como los que se describen en este artículo, afectan al libre ejercicio de derechos fundamentales y al funcionamiento adecuado del sistema constitucional. |
La nueva cultura de gestión de los datos personales y la incorporación de tecnologías disruptivas M. Ascensión Moro Cordero Delegada de Protección de Datos La normativa vigente en materia de privacidad y seguridad obliga a las Administraciones públicas a incorporar una nueva cultura de gestión de los datos personales como una dimensión transversal a todo el proceso de transformación integral y holística en la que se encuentran inmersas. El uso intensivo de datos a nivel global y la irrupción de tecnologías disruptivas plantean nuevos retos que requieren una correcta gestión de la información y garantizar los principios que subyacen en el tratamiento de datos personales. La crisis sanitaria a la que nos estamos enfrentando pone de relieve las asignaturas aún pendientes sobre esta materia. Es necesario aprovechar este punto de inflexión no deseado para conseguir que la ciudadanía tenga el control real de sus propios datos. |
Tomar la temperatura: ¿una operación imposible? Ricard Martínez Martínez Director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de Valencia Análisis del alcance e implicaciones del reciente Comunicado de la AEPD en relación con el control de la temperatura corporal por parte de comercios, centros de trabajo y otros establecimientos, en relación con el COVID 19. |
Multas publicadas por la AEPD en aplicación del RGPD durante el primer trimestre de 2020: motivos y cuantías Victoria Royo Pérez Especialista en protección de datos Actualizamos nuestra recopilación de multas de la AEPD publicadas a partir del 1 de enero de 2020 hasta el 20 de abril de 2020. Si bien en diciembre del año pasado ya sumaban más de dos millones de euros, en la actualidad superan los tres millones. Esta tabla resume los hechos infractores, clasificándolos por sectores, e indicando los preceptos del RGPD vulnerados y la cuantía de la sanción para cada caso, con expresa mención si ha habido terminación por pago en periodo voluntario. Además, se incluyen prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantías en cada sector. |
CIBERSEGURIDAD |
Alcance, profundidad y metodología del análisis de riesgos en el Reglamento General de Protección de Datos Julio César Miguel Pérez Delegado de Protección de Datos Certificado. CEO de Grupo CFI La entrada en aplicación del Reglamento General de Protección de Datos (RGPD) ha supuesto un nuevo paradigma en la gestión de la seguridad de los tratamientos de datos personales, estableciendo la obligación de realizar un análisis de los riesgos a que están expuestos los datos personales y que detalle las medidas de seguridad y controles que es necesario implantar para mitigarlos. En este artículo veremos en detalle el análisis de riesgos que debe realizarse para cumplir la normativa, así como su alcance, enfoque, profundidad y las actividades que se deben realizar para su correcta ejecución y documentación. | |
Datos digitales personales. Un bien difícil de guardar Juan Luis Barrios Dolader Teniente de la Guardia Civil, profesor de Ciencias Forenses La información que guardamos en nuestros dispositivos electrónicos, son parte de nuestra vida real, puesto que a través de los mismos albergamos información personal y profesional ingente. Debido a esto es preciso tomar medidas correctivas en cada dispositivo, para que no existan ataques a la confidencialidad, integridad o disponibilidad de dicha información, ya sea por descuidos o mediante ciberataques. |
ESPACIO EUROPEO DE PROTECCIÓN DE DATOS |
2020: un año de desafíos globales para la protección de datos Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Administradora en la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos El Reglamento General de Protección de Datos (RGPD) hace mención específica al tratamiento de datos de salud en casos de pandemia en el Considerando 54. Sin embargo, la seguridad no debe ser alcanzada a costa de la protección de datos ni de la privacidad. Asimismo, la excepcionalidad de las circunstancias no puede justificar cualquier medida. Hay principios, reglas y leyes que tanto los Estados como los ciudadanos deben respetar. | |
Protección de Datos. La trilogía Paloma Arribas Partner BAYLOS El nuevo enfoque europeo otorgado a la protección de datos de carácter personal está recogido en un paquete de textos normativos aprobados en 2016, formado por el Reglamento General de Protección de Datos y dos directivas que debían haber sido traspuestas a nuestro ordenamiento jurídico antes de mayo de 2018. Sin embargo, todavía no se han aprobado las leyes que vendrían a completar esta "trilogía" española de protección de datos. En este artículo analizaremos el estado actual de la tramitación y las consecuencias de su falta de trasposición. |
¿Testing, Tracing, Isolation? A propósito de las Directrices 04/2020 del Comité Europeo de Protección de Datos Mónica Arenas Ramiro Profesora de Derecho Constitucional El 21 de abril de 2020, con la finalidad de contribuir a frenar la expansión de la pandemia de COVID-19, bajo el convencimiento de que los datos personales eran la herramienta necesaria, pero que su uso debía hacerse sometido a unas estrictas garantías, el Comité Europeo de Protección de Datos (CEPD) adoptó sus Directrices 04/2020. De esta forma el Comité ofrecía unas orientaciones sobre cómo usar los datos de localización y sobre el diseño y uso de las herramientas de rastreo de contactos en el contexto del COVID-19. Con este artículo damos noticia de dichas Directrices y de su contenido. |
La STEDH de 13-02-2020. Los límites del tratamiento de datos biométricos de personas condenadas en relación con la protección del art. 8 CEDH M.ª Mercedes Serrano Pérez Profesora Derecho Constitucional/UCLM El TEDH resuelve que la retención ilimitada de datos biométricos y de fotografías de personas condenadas constituye una injerencia no justificada en la vida privada de las personas, de acuerdo con el art. 8 CEDH. Lo determinante de esta injerencia para calificarla de desproporcionada y lesiva para el derecho a la vida privada no es tanto la retención ilimitada de los datos, dado el margen de apreciación de que disponen los Estados, sino la falta de garantías a favor del sujeto para la protección del citado derecho. |
El derecho al olvido de los datos relativos a procesos judiciales penales. La obligación de estructurar la lista de resultados de forma actualizada por parte del gestor de un motor de búsqueda Adrián Palma Ortigosa Doctorando. Departamento Derecho Constitucional Desde su nacimiento, el ejercicio del derecho al olvido ha entrado en confrontación directa con las libertades de expresión e información. La reciente sentencia que analizamos en este trabajo supone un paso más en la configuración de los contornos de este conflicto en el ámbito específico del tratamiento de datos personales especialmente sensibles y de relevancia penal llevados a cabo por un motor de búsqueda. El Tribunal de Justicia de la Unión Europa ofrece una novedosa solución para aquellos casos en los que se solicite la retirada de enlaces presentes en el motor de búsqueda que remiten a sitios webs donde se informa de procesos judiciales penales. |
CRÓNICA DE CORRESPONSALES |
ALEMANIA: El Modelo Standard de Protección de Datos (Standard Datenschutzmodell, SDM) de las Autoridades Alemanas de Protección de Datos (IV) Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos. EL SDM permite establecer una gestión adecuada de la Protección de Datos en cualquier organización garantizando el cumplimiento de las exigencias del Reglamento General de Protección de Datos (RGPD). En este trabajo realizaremos algunas reflexiones sobre lo que se debe exigir a la mencionada gestión, que deberá alcanzar un nivel comparable a otras existentes en la mayoría de organizaciones (calidad, seguridad informática,…). | |
HOLANDA: «SyRI, ¿a quién sanciono?» Garantías frente al uso de inteligencia artificial y decisiones automatizadas en el sector público y la sentencia holandesa de febrero de 2020 Lorenzo Cotino Hueso Catedrático de Derecho Constitucional de la Universitat de Valencia El uso de IA también se va dando en el sector público, como en la lucha contra el fraude y las ilegalidades. A las garantías generales de protección de datos han de añadirse las especiales de las decisiones automatizadas y esencialmente garantías de transparencia y white box frente a sistemas de «caja negra». La sentencia d de febrero de 2020 el Tribunal de Distrito de la Haya sobre el sistema SyRI contra el fraude es especialmente exigente. El control previo de sistemas IA de alto riesgo por el que aboga la UE habrá de servir para detectar las muchas deficiencias que probablemente se están dando ya en España, como el caso seguramente inconstitucional Ley 22/2018 valenciana. |
ITALIA: The margin of appreciation long standing in EU for the member states contained in the directive 2002/58/CE Luigi Montuori Head of Service for EU and International Matters En el presente documento abordamos un aspecto de la cuestión de larga data del equilibrio que debe establecerse entre la necesidad de los Estados Miembros de adoptar medidas legislativas, restringiendo el alcance de los derechos y obligaciones existentes, cuando existen amenazas graves y actuales a la seguridad nacional, la seguridad pública y la vida humana, y la necesidad de salvaguardar la esencia de esos derechos fundamentales. Este es un tema de actualidad cada vez que se produce una emergencia: fue el caso después del «nueve-once», especialmente para el control de las comunicaciones electrónicas, es el caso hoy en día con la propagación de la pandemia del Covid-19 y las propuestas para el control de los contactos y movimientos de los ciudadanos a través de aplicaciones especiales para descargar en los teléfonos móviles. En el pasado, el EUCJ y el Tribunal Europeo de Derechos Humanos ya han intervenido en estos aspectos, especialmente en el sector de las comunicaciones electrónicas. |
URUGUAY: La protección de datos personales Ana Brian Nougreres Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República El presente analiza la historia del instituto jurídico de la protección de datos personales en la República Oriental del Uruguay. Comienza realizando un examen del régimen constitucional de la protección de datos, previo a la existencia de una ley general específica en la materia. A continuación analiza los tres hitos que marcaron la transformación del sistema uruguayo de protección de datos personales. Describe a grandes rasgos los contenidos de la ley No. 18.331, de agosto de 2008, sobre Protección de Datos Personales y Acción de Habeas Data y termina reseñando los actos normativos que acercan el sistema uruguayo de protección de datos personales al Reglamento Europeo de Protección de Datos. |
ACTUALIDAD PROFESIONAL |
«Privacidad y Seguridad TIC para docentes»: de cómo un recurso didáctico posiciona la «formación» como medida de seguridad paradigmática al servicio de la protección de datos del menor Alicia Piña Pérez Coordinadora de la Comisión de Menores de la Asociación Profesional Española de Privacidad («APEP») Existiendo múltiples medidas, técnicas y organizativas, para dar cumplimiento al deber de garantizar que el tratamiento de datos personales del alumnado se efectúe bajo parámetros de seguridad adecuados para prevenir la pérdida, el uso indebido o la transgresión del principio de confidencialidad de aquéllos, indudablemente, la formación del profesorado en privacidad es «la medida» por excelencia. En contraste, la realidad de la vasta mayoría de centros docentes evidencia que el profesorado no dispone de conocimientos esenciales para enfrentarse al uso cotidiano de información personal de sus estudiantes en condiciones mínimas de seguridad y, al tiempo, que desconoce la existencia de recursos y carece del apoyo efectivo que necesita para aprehender cómo actuar a ese respecto mientras se ocupa de su prioridad: «la educación». En este contexto, la guía «PRIVACIDAD Y SEGURIDAD TIC PARA DOCENTES» de la APEP nace, no solo para orientar a docentes en el uso lícito de datos personales, sino con la pretensión de ensalzar la imperiosa necesidad de capacitar a las/os educadoras/es para proteger la privacidad de su alumnado mientras educan a menores, a su vez, en el respeto a la privacidad de los demás. | |
____________________________________ |
|
DIARIO LA LEY, 9628, de 8 de mayo |
|
CUESTIONES DE PRÁCTICA CONCURSAL |
La métrica de lo imprescindible Alfonso Muñoz Paredes Magistrado Análisis de la regulación de los honorarios de la administración concursal tras la publicación del Texto Refundido de la Ley Concursal. | |
DOCTRINA |
La caducidad de la acción de anulabilidad en los bonos obligatoriamente convertibles en acciones del Banco Popular. Fijación del dies a quo. Su problemática Héctor Buenosvinos González Abogado, doctorando en U. Vigo Estudio jurisprudencial de la fijación del dies a quo del plazo de caducidad de la acción de anulabilidad en la contratación de productos bancarios de inversión, en concreto, de los bonos y obligaciones subordinadas obligatoriamente convertibles en acciones del Banco Popular. La problemática del canje de acciones y la pérdida de capital invertido por el desplome de la entidad tras la venta al Banco Santander. | |
COMENTARIOS DE JURISPRUDENCIA |
La sonrisa de los famosos no siempre vale como publicidad sanitaria Rafael Fernández Valverde Magistrado de la Sala Tercera del Tribunal Supremo. Sentencia de interés casacional. Requisitos de publicidad de los productos sanitarios. Restricciones establecidas en la normativa e interpretación. | |
LA SENTENCIA DEL DÍA |
Compatibilidad con el derecho de la Unión de los Impuestos nacionales sobre el volumen de negocios en el sector del comercio al por menor y de telecomunicaciones La circunstancia de que la mayor parte de estos impuestos específicos recaiga en sujetos pasivos pertenecientes a personas físicas o jurídicas de otros Estados miembros no puede constituir, por sí sola, una discriminación. | |
JURISPRUDENCIA |
Para revocar la donación por el nacimiento de un hijo no es necesario que este nazca de persona diferente a la que fuera donataria Para que prospere la acción revocatoria de la donación es suficiente que el nacimiento del hijo se produzca con posterioridad a la donación. | |
El SEPE tiene que informar a los desempleados que reanuden el paro la posibilidad de optar entre la antigua y la nueva prestación La legislación es compleja y los ciudadanos no tienen que ser conocedores de las normas. Por tanto, si la Entidad Gestora no ha indicado las dos opciones, el beneficiario puede optar por una u otra en cualquier momento. | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t9WqvXIJt_RdNL7LuCl5qDV3bqNpcT5pmzzuvHvhhB1WcsaI-bXSs-tNSuR--3-sTmqzwmbStgbKESKy-xmHu_M_iIWFksus6hQPY9kt_1UY87W5W1Rcl-RJ8Y1ZOkPujltTlCspAKDzvZk33b2Bd1HI_N3Moly20G-u08UCQh8os=s0-d)
No hay comentarios:
Publicar un comentario