| 
| LA LEY PRIVACIDAD Nº 5 | Estimado suscriptor: en este boletín presentamos el número 5 de nuestra publicación especializada LA LEY PRIVACIDAD. A continuación, podrá encontrar también el contenido habitual del Diario La Ley.  | Sumario COVID-19 ¿Hacia un rediseño de la privacidad?; Schrems II. Una breve reflexión desde los derechos fundamentales; Entrevista a CovidWarriors y Crowfight Covid-19; ¿Rastrear o no rastrear? He ahí la cuestión. Las apps de rastreo de contactos y la protección de datos personales; Tratamiento de datos de ideología política y religiosa en la realización de encuestas; Primeras sanciones por la falta de designación de un Delegado de Protección de Datos; Privacidad en tiempos de pandemia en la Administración Local; Investigación con datos de salud y muestras biológicas en el marco de la pandemia por Covid-19. La posición del Comité de Bioética de España; El control empresarial de la temperatura corporal de los trabajadores ante la vicisitud del Covid-19; La identidad descentralizada como garantía de la privacidad en la vida digital; A vueltas con la publicidad televisada del juicio oral (De la mediación a la reconstrucción); Procedimientos de evaluación online: la captación de imágenes; La regulación de los drones y las policías locales; Multas publicadas por la AEPD en aplicación del RGPD durante el segundo trimestre de 2020...  | | EN ESTE NÚMERO... | En este número... Mónica Arenas Ramiro El número cinco de La Ley Privacidad, como señala el Director de la Revista en el Editorial, continúa bajo la alargada sombra y los efectos del COVID-19, acelerando la transformación digital de nuestra sociedad. Hemos reunido a un grupo de expertos en la materia para que cuenten los problemas y conflictos que, el día a día del confinamiento ha ido planteando. Sujetos siempre a la actualidad legislativa y jurisprudencial, no hemos querido cerrar el numero sin hacer referencia a la STJUE de 16 de julio de 2020 que invalida el Escudo de Privacidad. | | EDITORIAL | COVID-19 ¿Hacia un rediseño de la privacidad? Ricard Martínez Martínez Director de la LEY Privacidad El procesamiento de datos ha adquirido un valor cuantitativo y cualitativo esencial durante la pandemia. De una parte, estamos aprendiendo la importancia del manejo de datos anonimizados para los estudios de movilidad y sobre su relevancia para el seguimiento de la crisis, para la definición de vectores de expansión, o para la adopción de políticas públicas específicas tanto reactivas como preventivas. De otra, vamos a ser testigos de la definitiva consolidación de la analítica de datos en estudios tanto retrospectivos, como prospectivos en el ámbito de la salud. | | Schrems II. Una breve reflexión desde los derechos fundamentales Ricard Martínez Martínez Director de la LEY Privacidad El TJUE se ha reafirmado en un criterio claro: la subordinación de los Estados Miembros a las Decisiones que les vinculan, no implican un deber de abstención de las autoridades de protección de datos en la tutela y garantía del derecho fundamental a la protección de datos. | | ENTREVISTA | Colaboración profesional contra la pandemia desde el respeto a la privacidad Entrevistamos a Enrique Pérez Palaci y Santiago González Gancedo, responsables de Covid Warriors y Crodwfight COVID-19, respectivamente, organizaciones no lucrativas que, desde distintas perspectivas, comparten una finalidad común de integrar y coordinar el trabajo de diferentes sectores profesionales en la lucha contra la pandemia y sus efectos. | | ESTUDIO JURÍDICO | ¿Rastrear o no rastrear? He ahí la cuestión. Las apps de rastreo de contactos y la protección de datos personales Mónica Arenas Ramiro Profesora de Derecho Constitucional. Delegada de Protección de Datos Las aplicaciones de rastreo o seguimiento de los contactos de personas infectadas con coronavirus constituyen, innegablemente, una herramienta eficaz para frenar la expansión de la pandemia por COVID-19. El aumento de rebrotes en España tras el fin del estado de alarma hace necesario poner en marcha nuevas herramientas que ayuden a los tradicionales métodos de rastreo de enfermedades infecciosas, que ayuden a nuestro debilitado sistema sanitario. Si no controlamos y aislamos a las personas infectadas, un nuevo golpe a los servicios sanitarios puede ser devastador en términos humanos, y un nuevo confinamiento tendría consecuencias devastadoras para nuestra economía. Pero no todo vale y toca decidir el modelo de sociedad que queremos tener: una sociedad vigilada digitalmente bajo el pretexto de la seguridad o la salud pública; o una sociedad que aprenda a hacer compatible los avances tecnológicos con el respeto de los derechos fundamentales. Y a esto último se dedica el presente artículo. | | EL FORO DE LA PRIVACIDAD | Tratamiento de datos de ideología política y religiosa en la realización de encuestas F. Javier Sempere Letrado del Consejo General del Poder Judicial Aunque el tipo de datos personales más conocidos que forman parte de los datos especialmente protegidos, hoy con el RGPD denominados categorías especiales de datos, son los de salud, también se incluyen dentro de este grupo los relativos a opiniones políticas y religiosas. Este tipo de datos, que además se corresponden con los derechos fundamentales a la libertad ideológica y religiosa, gozan de una protección especial, reforzando las condiciones para exigir que el consentimiento sea válido, cuando para tratarlos se utiliza dicha base de legitimación. La sentencia que a continuación analizamos es un buen ejemplo de qué requisitos debe cumplir el consentimiento para que sea válido en el tratamiento de este tipo de datos. También muestra cómo se articula la relación entre el responsable y el encargado del tratamiento, así como las responsabilidades en caso de incumplimiento. | | Primeras sanciones por la falta de designación de un Delegado de Protección de Datos Teresa Pereyra Caramé Responsable de Protección de Datos y Nuevas Tecnologías La necesidad de nombrar un Delegado de Protección de Datos es una de las obligaciones más destacadas en relación con el tratamiento de datos de carácter personal por parte de un responsable en el sistema europeo. A pesar de las indicaciones de la normativa y autoridades de control, existen dudas en relación con los supuestos de designación obligatoria y con la adecuada configuración de la posición. | | Privacidad en tiempos de pandemia en la Administración Local Grupo de Trabajo sobre Protección de Datos en las Administraciones Locales de la Subdirección de Modernización de la Federación Española de Municipios y Provincias* La velocidad a la que la pandemia se expande es casi directamente proporcional a la velocidad que se suceden las innovaciones tecnológicas para su control, pero la respuesta a las necesidades de salvaguarda de la privacidad de las personas y sus datos personales no es tan veloz. Además, es necesario compartir información de salud entre las Administraciones Públicas y entre estas y empresas del sector privado. En este contexto, las Administraciones locales y en concreto los Ayuntamientos se han visto desbordados por las necesidades y las soluciones contra la pandemia del COVID-19 y como respuesta a ello, el Grupo de Protección de Datos de la Federación Española de Municipios y Provincias (FEMP) ha compartido experiencias, conocimientos y herramientas importantes para dar cumplimiento a la normativa de protección de datos a la vez que servir con eficacia a la sociedad y sus ciudadanos. | Investigación con datos de salud y muestras biológicas en el marco de la pandemia por Covid-19. La posición del Comité de Bioética de España Vicente Bellver Capella Miembro del Comité de Bioética de España Federico de Montalvo Jääskeläinen Profesor propio agregado de Derecho Constitucional, ICADE-Comillas El trabajo sintetiza el informe aprobado por el Comité de Bioética de España sobre los aspectos éticos y legales del uso de datos personales obtenidos en la asistencia clínica para investigaciones relacionadas con la Covid-19. En él se recuerda que ese uso puede ser lícito sin necesidad de solicitar un nuevo consentimiento al sujeto siempre que concurran determinadas circunstancias. En esos casos, con carácter general, se procederá a la pseudonimización de los datos. | | El control empresarial de la temperatura corporal de los trabajadores ante la vicisitud del Covid-19 J. Eduardo López Ahumada Profesor Titular de Derecho del Trabajo y de la Seguridad Social La comprobación de la temperatura corporal de los trabajadores a la hora de acceder al centro de trabajo se ha presentado como una restricción más derivada de la pandemia del coronavirus. Este trabajo analiza las garantías y los límites al desarrollo de este tipo de test. Dichos controles tienen una especial proyección desde el punto de vista de la privacidad de los trabajadores, así como de la tutela de un dato sensible personal. Dicha esfera íntima concurre conflictivamente con las necesidades de prevención y contención de los contagios del coronavirus, modulando este sentido los límites ordinarios relativos a la defensa de la protección de los datos de salud de los trabajadores. | | La identidad descentralizada como garantía de la privacidad en la vida digital Ignacio Alamillo Domingo Colaborador de iDerTec de la Universidad de Murcia, Chief Trust Officer de Alastria En este artículo se presenta la concepción de la identidad digital y su evolución, así como la emergencia de un nuevo modelo para la gestión de la identidad digital, conocido como identidad auto soberana o SSI, que pone el foco en la autonomía personal y la protección de datos. Se introducen, finalmente, necesidades relativas al Reglamento General de Protección de Datos. | | A vueltas con la publicidad televisada del juicio oral Javier Hernández García Presidente de la Sección de Apelación Penal del Tribunal Superior de Justicia de Cataluña El medio televisivo, por su peculiar manera de operar y por sus propios fines, altera el escenario de la justicia penal, reconfigurando los contenidos comunicados. La realidad de lo que acontece en el interior de la sala de juicio se fragmenta en imágenes cuyo montaje, propio de la técnica y de la narración audiovisual, construye una realidad autónoma, incluso independiente, de aquella. Las imágenes captadas del juicio se ponen al servicio, en la mayoría de las ocasiones, de la iconografía de la culpabilidad. | | Procedimientos de evaluación online: la captación de imágenes(1) Mónica Arenas Ramiro (Universidad de Alcalá)(2) Ricard Martínez Martinez (Universitat de València)(3) En este trabajo exponemos al lector de modo sucinto una realidad compleja. Todos nos hemos examinado alguna vez. Se trata de una operación sencilla en el mundo físico. Sin embargo, su traslado a un entorno virtual resulta ciertamente complejo. De este modo, y en un espacio limitado de caracteres, expondremos al lector ciertos aspectos básicos, junto con las referencias conexas que le permitirán ampliar su aproximación a esta materia. Ello implica, descartar de raíz ámbitos como el proctoring y el reconocimiento facial que por su complejidad merecen un tratamiento aparte. Por otra parte, este es un trabajo descriptivo que no permite profundizar en dos conclusiones obtenidas desde una aproximación práctica a la realidad. | La regulación de los drones y las policías locales Fernando González Botija Profesor Titular de Universidad (UCM) Los drones están ya jugando un papel muy importante en la sociedad. En el ámbito local ese papel tiene como protagonista privilegiado a las policías locales. El presente trabajo tiene como finalidad describir el marco normativo donde se van a mover dichos cuerpos policiales, con especial atención a los ejemplos de dos ordenanzas municipales que se han dictado sobre esta materia del uso de los drones por las respectivas policías locales de los municipios de Benidorm y Nijar. | Multas publicadas por la AEPD en aplicación del RGPD durante el segundo trimestre de 2020: motivos y cuantías Victoria Royo Pérez Especialista en protección de datos Actualizamos nuestra recopilación de multas de la AEPD publicadas a partir del 1 de enero de 2020 hasta el 22 de junio de 2020. Si bien en diciembre del año pasado ya sumaban más de dos millones de euros, en la actualidad superan los tres millones. Esta tabla resume los hechos infractores, clasificándolos por sectores, e indicando los preceptos del RGPD vulnerados y la cuantía de la sanción para cada caso, con expresa mención si ha habido terminación por pago en periodo voluntario. Además, se incluyen prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantías en cada sector. | CIBERSEGURIDAD | Comentarios sobre la introducción al hash como técnica de seudonimización de datos personales de la AEPD Pablo Luis López Espí Profesor Titular de Universidad. Dpto. de Teoría de la Señal y Comunicaciones Rocío Sánchez Montero Profesor Titular de Universidad. Dpto. de Teoría de la Señal y Comunicaciones En este trabajo se analizan las funciones hash en el marco de su uso como técnica de seudonimización planteado por la AEPD. En este trabajo se describen las funciones hash y se indican algunos de los algoritmos más frecuentes. Se plantea el riesgo de la re-identificación y se escriben las estrategias planteadas por la AEPD para evitarla. Las funciones hash pueden servir como técnica de seudonimización siempre que se tengan en cuenta las estrategias adecuadas para el diseño de la propia función, la entrada de datos y la gestión de todos los procesos asociados. | | ESPACIO EUROPEO DE PROTECCIÓN DE DATOS | La protección de datos en un verano con sombrero y mascarilla Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Administradora en la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos El impacto del confinamiento en los regímenes de teletrabajo en el mercado laboral global ha sido enorme y ha implicado un mayor volumen de tratamiento de datos personales, no solo de los trabajadores, sino también de clientes y usuarios. Por esa razón, inspirado por su propio modelo interno y por las consultas de las instituciones europeas, el SEPD ha compilado varias recomendaciones en un documento sobre buenas prácticas en el teletrabajo durante el COVID-19. El principio guía de este documento es que la protección de datos no constituye un obstáculo para la lucha contra el COVID-19 pero al mismo tiempo contribuye a garantizar que los derechos de los ciudadanos sean asegurados. | | Análisis de las Directrices del Comité Europeo de Protección de Datos sobre investigación con datos de salud en el marco de la COVID-19 en relación con la Disposición Adicional 17.ª de la Ley Orgánica 3/2018: ¿algo nuevo bajo la pandemia? Federico de Montalvo Jääskeläinen Profesor propio agregado de Derecho Constitucional, ICADE-Comillas El Comité Europeo de Protección de Datos ha publicado en fecha 21 de abril de 2020 unas Directrices sobre el tratamiento de datos relativos a la salud con fines de investigación científica en el contexto del brote de Covid-19. En las mismas, el Comité expone cuáles son las bases jurídicas para el tratamiento secundario o ulterior de los datos de salud en el contexto de la lucha contra la pandemia y, especialmente, hace un análisis de las excepciones en las que cabría dicho tratamiento secundario sin exigir el requisito del consentimiento informado. En este trabajo realizamos un análisis de dichas Directrices y valoramos en qué medida las mismas se corresponden con las bases jurídicas para tal uso secundario contenidas en la Disposición Adicional 17.ª de la Ley Orgánica 3/2018. | | CRÓNICA DE CORRESPONSALES | ALEMANIA: Sentencia del Tribunal Constitucional alemán de 19.05.2020 sobre el BND Gesetz (Ley de los servicios secretos) Ricardo Morte Ferre Abogado, Consultor y Docente Protección de Datos El Tribunal Constitucional alemán ha dejado de nuevo su huella en el desarrollo de la jurisprudencia en materia de derechos fundamentales. Si previamente algunas de las sentencias más relevantes habían aparecido en el ámbito de la Protección de Datos y las telecomunicaciones, en esta ocasión el alto tribunal ha fijado su atención en las actividades de los servicios secretos y el riesgo que esas actividades pueden suponer para los derechos fundamentales a nivel tanto nacional como internacional. | | REINO UNIDO: El tratamiento de datos a raíz de la pandemia originada por el COVID-19 Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London(*) Estrella Gutiérrez David Profesora de Derecho de la Información en la Universidad Complutense de Madrid Este artículo analiza los criterios publicados por el ICO con ocasión de los tratamientos de datos personales realizados durante la pandemia del COVID-19. Tales criterios se centran en establecer ciertas recomendaciones dirigidas a responsables, profesionales sanitarios y empleadores; la posición de la Autoridad inglesa como ente regulador ante la emergencia sanitaria; y sus Opiniones de 17 y 24 de abril sobre la iniciativa conjunta de Apple y Google para desarrollar tecnología de rastreo de contactos (una interfaz) y con ocasión de la generación del subsiguiente software. | ACTUALIDAD PROFESIONAL | RGPD en perspectiva: nivel de cumplimiento e impacto en la organización Rosa Ortuño Melero CEO OptimumTIC S.L. Han transcurrido ya casi dos años desde que el RGPD es aplicable y es hora de plantearse la cuestión de cómo se han adaptado las empresas a la normativa. Este estudio tiene por fin presentar al lector con una aproximación a los resultados más recientes acerca de cómo las organizaciones están cumpliendo el RGPD y el impacto que el incumplimiento puede tener en la empresa. | | Cinco claves para una auditoria RGPD eficaz Ramón Miralles Socio Director de Ecix Barcelona La auditoría RGPD tiene por objeto determinar el grado de cumplimiento de los tratamientos de datos de carácter personal; si se busca conocer el estado real de cumplimiento debemos aplicar una auditoria que sea eficaz, para ello hay una serie de aspectos esenciales a tener en cuenta que se concretan en: el modelo y método de ejecución a utilizar; la identificación de la normativa aplicable a los tratamientos; la recopilación de evidencias; el análisis y valoración de la eficacia de las medidas; y la presentación de resultados. | El profesional de la privacidad en el Consejo Consultivo de la Agencia Española de Protección de Datos María Arias Pou Vicepresidenta primera Asociación Profesional Española de Privacidad Marcos M.ª Judel Meléndrez Presidente Asociación Profesional Española de Privacidad En el presente trabajo analizamos el Consejo Consultivo de la Agencia Española de Protección de Datos y la gran relevancia que tiene la incorporación en este órgano de, entre otros, de los profesionales de la privacidad. Desde APEP queremos poner de relieve la importancia de esta incorporación y cómo la AEPD puede, dotando al Consejo Consultivo de la importante función que tiene, apoyarse en quienes ayudan a las empresas y profesionales a cumplir con la compleja normativa de protección de datos. Y es que los profesionales de la privacidad que englobamos APEP llevamos once años trabajando por y para los profesionales de la privacidad. | RESEÑAS DE LIBROS | Las funciones del delegado de protección de datos en los distintos sectores de actividad Pere Simón Castellano y Jordi Bacaria Martrus, coordinadores. Bosch, 2020. Reseña de una obra especialmente interesante para conocer las especialidades del trabajo del DPO en diferentes sectores de actividad, de la mano de un amplio grupo de expertos que trabajan en los mismos. | | ____________________________________ | DIARIO LA LEY, 9681, de 24 de julio de 2020 | DOCTRINA | «Comunicación al público» en vehículos de alquiler con dispositivo de radio Antonio Vasco Gómez Abogado El TJUE ha resuelto que el alquiler de vehículos con dispositivos de radio integrados no es un acto de comunicación al público conforme al artículo 3.1 de la Directiva 2001/29 y el artículo 8. 2 de la Directiva 2006/115, por no concurrir los elementos cumulativos de ser un «acto de comunicación» de una obra y la comunicación de esta a un «público». | | TRIBUNA | Violencia de género. ¿Crisis de la justicia? Avanzar hacia la justicia restaurativa Cristina Castillo Roldán Abogada Es evidente la socialización diferenciada habida en las relaciones de género a lo largo de la historia de la humanidad, lo que también ha contribuido en la tipología de violencia divergente en la sociedad contemporánea y en el modo de comunicarse. Hay que concienciar que la lacra de la violencia de género puede tratarse de modo alternativo al sistema judicial a través de la mediación penal, en este caso, refiriéndose a la justicia restaurativa, como modalidad efectiva para reparar de forma íntegra el daño a la víctima y, a su vez, el daño colateral a la sociedad que produce todo delito perseguible de oficio, y al agresor que le permite asumir responsabilidad por el daño causado y pueda fomentar su rehabilitación, y todo ello en cumplimiento del mandato constitucional de la tutela judicial efectiva. | | La Administración de Justicia como servicio público José Francisco Escudero Moratalla Letrado de la Administración de Justicia Mercè Ferrer Adroher Gestora Procesal de la Administración de Justicia Tal vez el “servicio público” de la Justicia, no sea tanto cuestión de disquisiciones preciosistas para precisar su contenido que no alcanza a entender el ciudadano, sino más bien cuestión de talante, de sentimiento y de posicionamiento que deben asumir todos los funcionarios (Jueces, Fiscales, Letrados de la Administración de Justicia, Médicos Forenses, Gestores, Tramitadores y Auxilios), de tal forma que el sujeto que acude a un Tribunal se sienta atendido y respetado en el uso y ejercicio del legítimo derecho, reconocido en el art. 24 CE. | | LA SENTENCIA DEL DÍA | La situación provocada por la pandemia no justifica la modificación unilateral por la empresa de las vacaciones La empresa ha tomado la decisión sin haber oído previamente a los representantes de los trabajadores, sin crear siquiera la apariencia de negociación ni alegar los motivos que motivan su decisión y sin respetar los plazos. | | JURISPRUDENCIA | La ubicación de la cámara en el pasillo del hospital necesaria para la investigación penal no vulnera el derecho a la intimidad La instalación de la cámara en el pasillo preserva el ámbito de privacidad más intenso, como son las habitaciones de los pacientes, despachos profesionales y cuartos de los profesionales sanitarios del hospital. | | Un Juzgado de Segovia no considera nulo el ERTE a causa del COVID de empresa de transporte público El Real Decreto 8/2020, de 17 de marzo, no excluye la posibilidad de acudir a la suspensión temporal de empleo, con el fin de acomodar la plantilla a la reducción del servicio público. | | | | | | De acuerdo a la LSSI 34/2002 del 11 de Julio de 2002 (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico) si usted no desea seguir recibiendo este boletín puede solicitar la baja en este enlace. Si desea realizar algún comentario acerca del mismo, envíenos un e-mail a clientes@wolterskluwer.es | | © WOLTERS KLUWER | 
|
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uH9k5bLZgj75rujSPpSffrdp0HFTT9sLPuISaV8h4RkpRSzErq3etA4qNTzb0crF1ryDQDbRm_aXXi2LP-wkLSbCLPmUpT2zeol0kgXONaqdC9sItnYAi4G2GWB4unnP5EbTcBeE21cjWh0Sz0kANgL6Lam1-CVW-4b51C2_h0l2k=s0-d)
No hay comentarios:
Publicar un comentario