|
LA LEY PRIVACIDAD Nº 6 |
Estimado suscriptor: en este boletín presentamos el número 6 de nuestra publicación especializada LA LEY PRIVACIDAD. A continuación, podrá encontrar también el contenido habitual del Diario La Ley.
|
Sumario Reconstruir España desde y con los datos; Entrevista a Antonio Enrique Pérez Luño y Pablo Lucas Murillo de la Cueva; Admisión y valoración de pruebas obtenidas afectando los derechos de la privacidad; El interés legítimo llega al Tribunal Supremo; Guía básica de la jurisprudencia de la Sala de lo Civil del Tribunal Supremo sobre los ficheros de incumplimiento de obligaciones dinerarias; Software ad hoc del cumplimiento normativo: un camino ineludible para el profesional de la privacidad; Los cambios en la regulación de las cookies en el 2020; La protección de datos en la Iglesia Católica de España: normativa aplicable; Multas publicadas por la AEPD en aplicación del RGPD durante el tercer trimestre de 2020: motivos y cuantías; Infiltrados en el Ciberespacio. El Agente Encubierto Online... | |
EN ESTE NÚMERO... |
En este número... Mónica Arenas Ramiro El Director de la Revista abre en esta ocasión el ejemplar con un Editorial que nos adelanta el espíritu de las contribuciones de este sexto número: toca reconstruir España desde y con los datos, situando la digitalización y la inteligencia artificial como pilares esenciales en los que invertir el fondo europeo de reconstrucción. Los y las expertos/as que participan en este número así lo manifiestan con sus aportaciones, analizando desde los últimos pronunciamientos jurisprudenciales a los aspectos más conflictivos de la materia con un nuevo enfoque proactivo. | |
EDITORIAL |
Reconstruir España desde y con los datos Ricard Martínez Martínez Director de la LEY Privacidad Los últimos meses han acelerado a la fuerza una transición a la economía digital que incorpora dos procesos significativos: el teletrabajo, crucial para mantener servicios esenciales y garantizar el funcionamiento ordinario de la Administración y las empresas, y la migración de las empresas a la prestación de sus servicios en entornos online. Se otean nuevas formas de negocio y servicios que alumbrarán nuevos ecosistemas y encuentran en el mundo digital su medio natural. Esta evolución sitúa a la privacidad y la seguridad entre los pilares que deberían soportar un nuevo modo de entender la economía, la Administración y las políticas públicas, la sociedad y el entero país. Y ello otorga a los profesionales, al regulador, y al legislador un papel trascendente que se desplegará en un contexto radicalmente nuevo. | |
ENTREVISTA |
El perpetuum mobile del derecho a la protección de datos: no sólo mantenerlo, sino reforzarlo Mónica Arenas Ramiro Contamos en este número con dos de los pioneros que abrieron camino para el reconocimiento del derecho fundamental a la protección de datos personales en España, Antonio Enrique Pérez Luño y Pablo Lucas Murillo de la Cueva. Les planteamos a ambos toda una serie de cuestiones con el fin conocer de voces tan reconocidas y respetadas cómo ven la evolución y consolidación del derecho y los desafíos a los que se enfrenta. | |
ESTUDIO JURÍDICO |
Admisión y valoración de pruebas obtenidas afectando los derechos de la privacidad Escarlata Gutiérrez Mayo Fiscal de la Fiscalía Provincial de Ciudad Real. Sección Territorial de Manzanares Este artículo trata desde una perspectiva práctica la cuestión de la admisión y valoración de las pruebas obtenidas vulnerando los derechos fundamentales a la intimidad, propia imagen y al secreto de las comunicaciones, previstos en el artículo 18. 1 y 3 CE, en especial en el ámbito del proceso penal. Entre otros, se estudian los supuestos de uso de dispositivo de geolocalización en el vehículo de la persona investigada, la grabación de conversaciones por uno de los interlocutores, o el uso de cámaras ocultas por particulares. Por último, se analiza si la prueba que se obtenga vulnerando derechos fundamentales necesariamente es nula. | |
EL FORO DE LA PRIVACIDAD |
El interés legítimo llega al Tribunal Supremo F. Javier Sempere Letrado del Consejo General del Poder Judicial El Reglamento General de Protección de Datos (RGPD) establece 7 bases legitimadoras(1) diferentes en las que puede basarse el tratamiento de datos personales. Incluso, cabe la posibilidad de que pueda confluir más de una que legitime un tratamiento de datos personales, o si existen varios fines, se aplique una diferente respecto a cada fin. El interés legítimo es uno de estos supuestos que permite el tratamiento de datos, que requiere, para su efectiva aplicación, realizar con carácter previo una ponderación entre el interés del responsable y los derechos del afectado o de terceros. Con ocasión de la resolución de un recurso de casación, el Tribunal Supremo se ha pronunciado sobre la posible aplicación de esta base legitimadora ya que se había alegado por parte del recurrente. Por otra parte, la Agencia Española de Protección de Datos (AEPD) se ha manifestado en ocasiones sobre la aplicación de esta base. Comentamos alguna de ellas. (1) Desde nuestro punto de vista, el RGPD contempla 7 causas legitimadoras en su artículo 6.1 y no 6 como se ha defendido hasta la fecha. La diferencia estriba en el apartado e), ya que no es lo mismo el tratamiento de datos para cumplir una misión de interés público que el motivado por el ejercicio de poderes públicos conferidos al responsable del tratamiento. Téngase en cuenta, además, que el interés público puede ser aducido por una entidad privada, cuestión que no ocurre con el poder público cuyo ejercicio corresponde a las Administraciones públicas. | |
Guía básica de la jurisprudencia de la Sala de lo Civil del Tribunal Supremo sobre los ficheros de incumplimiento de obligaciones dinerarias Raquel Blázquez Martín Magistrada. Coordinadora del Gabinete Técnico del Tribunal Supremo, Área Civil El tratamiento jurisprudencial de los conflictos civiles generados en torno a los sistemas comunes de información crediticia, popularizados como «ficheros de morosos», conjuga elementos propios de la normativa de protección de datos y categorías esenciales de la tutela de derechos fundamentales. Este artículo pretende ofrecer una guía básica de los pronunciamientos de la Sala 1ª del Tribunal Supremo (TS) en esta materia. Con el hilo temático de los ingredientes del principio de calidad del dato, se analiza la responsabilidad de los acreedores, cesionarios de créditos y gestores de los ficheros, teniendo en cuenta los tipos de registros, los diferentes ámbitos de protección (personas físicas, empresarios y personas jurídicas), los requisitos de inclusión y las consecuencias indemnizatorias que conlleva su incumplimiento. | |
Software ad hoc del cumplimiento normativo: un camino ineludible para el profesional de la privacidad Pere Simón Castellano Profesor Contratado Doctor ¿Puede desempeñar el DPD o profesional de la privacidad sus funciones, dando cumplimiento a los principios de responsabilidad proactiva y privacidad en el diseño y por defecto, sin apoyarse en herramientas tecnológicas? El presente trabajo plantea los términos del debate desde una perspectiva eminentemente práctica y ante una nueva cultura de cumplimiento normativo basada en la llamada accountability y en la rendición de cuentas a iniciativa propia. El marco normativo actual exige actuar desde los principios ad intra y ad extra, garantizando la trazabilidad de todas las acciones para el cumplimiento, a la par que requiere compromiso vertical, formación, comunicación y consulta, revisión y mejora continua. El autor plantea qué herramientas o soluciones pueden resultar especialmente útiles con tal propósito. | |
Los cambios en la regulación de las cookies en el 2020 Santiago Bermell Girona Profesor Máster Protección de Datos En este artículo analizaremos los cambios en el consentimiento para la instalación de cookies, tras la actualización de las directrices del Comité Europeo de Protección de Datos, la problemática de los muros de cookies, y la evolución normativa que viene. | |
La protección de datos en la Iglesia Católica de España: normativa aplicable Felipe García de Pesquera Gago Doctor en Derecho y Profesor de Derecho Civil y Mercantil Tras la entrada en vigor de la nueva normativa europea en materia de protección de datos todos los Estados miembros, Administraciones, organizaciones y ciudadanos hemos de «adaptarnos» y cumplir con la ley. Un reglamento europeo es de aplicación obligatoria y de eficacia directa por lo que se puede invocar ante los Tribunales. Sentada esta base, el artículo se centra en determinar el alcance y aplicabilidad de la norma a una confesión religiosa que a la vez es un Estado, la Iglesia Católica. Por su especial configuración y estructura la Iglesia Católica goza de personalidad jurídica y mantiene acuerdos con rango de Tratado internacional con diversos Estados, España incluida. Tratamos de determinar si la normativa civil es aplicable a la Iglesia Católica en España y más concretamente a los fieles. | |
Multas publicadas por la AEPD en aplicación del RGPD durante el tercer trimestre de 2020: motivos y cuantías Victoria Royo Pérez Especialista en protección de datos Actualizamos nuestra recopilación de multas de la AEPD publicadas a partir del 1 de enero de 2020 hasta el 30 de septiembre de 2020. Si bien los meses de abril y mayo destacaron por la ausencia de actividad debido a la crisis provocada por el Coronavirus, durante los siguientes meses la Agencia ha reanudado su ejercicio sancionador, acercándose a los 3 millones de euros en sanciones este 2020. | |
CIBERSEGURIDAD |
Infiltrados en el Ciberespacio. El Agente Encubierto Online Pablo Luis Gómez Sierra Criminólogo especializado en Ciberdelincuencia y Criminología Tecnológica Corporativa La difusión, venta y distribución de archivos ilegales en grupos cerrados de comunicación esta proliferando en Internet de modo exponencial, siendo necesario crear procedimientos de investigación de acceso policial con las máximas garantías judiciales, obtener pruebas del delito, asegurar la escena y localizar a los autores de los hechos. En este sentido, la figura del Agente Encubierto Online es útil para la introducción en esas redes de seguridad y poner de manifiesto los ilícitos que se puedan estar desarrollando. Para realizar esa función los agentes infiltrados tendrán que conocer la tecnología utilizada por los cibercriminales para evitar que les puedan descubrir al mismo tiempo que puedan llegar a finalizar su misión con éxito. | |
ESPACIO EUROPEO DE PROTECCIÓN DE DATOS |
Un verano agitado y un otoño con vientos de cambio Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Administradora en la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos Los eventos de los últimos meses han tenido un gran impacto en el mundo de la protección de datos. Los desafíos a los que se enfrentan tanto actores públicos como privados han dado lugar a extensos debates, discusiones y análisis. Conscientes de la importancia de su papel, el SEPD y el CEPD siguen alertas y muy activos, proveyendo orientaciones, guías e información actualizada de gran relevancia tanto para los responsables y encargados del tratamiento, como para el público en general. | |
Comentario a la Sentencia del Tribunal de Justicia de la Unión Europea, de 16 de julio de 2020 («Schrems II») Alfonso Ortega Giménez Profesor Titular de Derecho internacional privado de la Universidad Miguel Hernández de Elche Encarnación García Escobar Graduada en Derecho La globalización ha alcanzado su máximo grado en el mundo de la tecnología digital, donde se produce la transferencia diaria de una cantidad inmensa de datos de carácter personal a lo largo de todo el planeta teniendo estos datos, en muchos casos, la naturaleza de datos personales protegidos. Esta situación se agrava más en el ámbito de las redes sociales y plataformas similares, dónde los ciudadanos facilitan datos que pertenecen a su esfera de privacidad más íntima, que después son transferidos a terceros países, en muchos casos, extracomunitarios, lo que tiene incidencia en los derechos y libertades reconocidos a los ciudadanos de la Unión Europea en materia de protección de datos. Sobre algunos de estos aspectos se pronuncia el Tribunal de Justicia de la Unión Europea en su Sentencia de fecha 16 de julio de 2020, que resuelve sobre diversas cuestiones de gran relevancia en materia de protección de datos de carácter personal. | |
Las Directrices 2/2020 del Comité Europeo de Protección de Datos sobre la aplicación de los artículos 46.2.a) y 46.3.b) del RGPD Alfonso Ortega Giménez Profesor Contratado Doctor de Derecho internacional privado de la Universidad Miguel Hernández de Elche Los días 18 y 19 de febrero de 2020, las autoridades de control del Espacio Económico Europeo y el Supervisor Europeo de Protección de Datos, reunidos en el Consejo Europeo de Protección de Datos, celebraron su 18.ª sesión plenaria. El Consejo Europeo de Protección de Datos adoptó un proyecto de Directrices para aclarar la aplicación de los artículos 46.2.a) y 46.3.b), del Reglamento General de Protección de Datos. Estos artículos se refieren a las transferencias de datos personales desde autoridades u organismos públicos del Espacio Económico Europeo a organismos públicos de terceros países o a organizaciones internacionales, cuando estas transferencias no estén cubiertas por una decisión de adecuación. Las Directrices recomiendan las salvaguardas que deben aplicarse en instrumentos jurídicamente vinculantes (artículo 46.2.a)) o en acuerdos administrativos (artículo 46.3.b) para garantizar que el nivel de protección de las personas físicas conforme al Reglamento General de Protección de Datos se cumpla y no se vea menoscabado. | |
CRÓNICA DE CORRESPONSALES |
ALEMANIA: Varias sentencias de tribunales alemanes sobre el derecho al olvido Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos El Tribunal Constitucional (BVerfG) alemán y el Tribunal Supremo Federal (BGH) se han ocupado en varias sentencias del que se conoce como el derecho al olvido. Este tema ha planteado diferentes discusiones tanto sobre la complejidad de su aplicación práctica (debido a los problemas burocráticos, los costes y las dificultades técnicas que plantea) como sobre el conflicto de intereses entre los sujetos afectados y los medios o los buscadores de Internet. | |
REINO UNIDO: Cumplimiento del RGPD según la Guía 2019 y otras directrices de la Autoridad Británica Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London(1) Estrella Gutiérrez David Profesora de Derecho de la Información. Universidad Complutense de Madrid(2) El presente artículo analiza los criterios del ICO dirigidos a Delegados de Protección de Datos y PYMES para un adecuado cumplimiento del RGPD a partir de su Guía de 2019 y otras directrices dictadas por la Autoridad británica de protección de datos. Se trata de profundizar así en el cumplimiento efectivo de los principios relativos a la protección de datos, a la adecuada selección de la base jurídica que legitima el tratamiento, así como el ejercicio de derechos, particularmente el derecho a la portabilidad. El uso de tecnologías innovadoras en los tratamientos de datos personales, como la implementación de algoritmos de aprendizaje supervisado y no supervisado son objeto de consideración especial en este trabajo. | |
URUGUAY: Las vulneraciones a la seguridad de la información en el sistema legal uruguayo Ana Brian Nougreres(1) Doctor en Derecho y Ciencias Sociales por la Universidad de la República Oriental del Uruguay El presente describe el sistema uruguayo para el tratamiento de las vulneraciones a la seguridad de la información, en especial cuando resultan en violaciones al derecho humano fundamental a la protección de datos personales. | |
ACTUALIDAD PROFESIONAL |
Donación de datos personales de salud para investigación clínica Juan Díaz García Delegado de Protección de Datos del Sistema Sanitario Público de Andalucía Rafael Marín Jiménez Oficina de Delegado de Protección de Datos del Sistema Sanitario Público de Andalucía La donación de datos personales relativos a la salud como mecanismo facilitador del cumplimiento de la normativa de protección de datos para la investigación clínica, se enfrenta a varios retos: sensibilizar a la población al mismo nivel que lo está con la donación de órganos, adaptar su filosofía «pre-RGPD» a los nuevos cambios normativos, alcanzar carácter legal, superar los riesgos de seguridad en el tratamiento de los datos, etc. Distintas iniciativas están contribuyendo a satisfacer estos retos, bajo otras denominaciones pero con el mismo objetivo, destacándose en este artículo las llevadas a cabo desde el ámbito público, tanto a nivel andaluz, como nacional e incluso internacional. Sin embargo, es preciso reflexionar sobre el grado de madurez en el que se encuentran las instituciones públicas para erigirse como adalid de la confianza de la ciudadanía y garantizar así el éxito de la donación de datos. | |
La transformación digital de la privacidad Oscar Casado Oliva, Javier Tamayo Jimeno e Ismael Simón Moreno Abogados del equipo Business Legal Affairs & Digital Legal Transformation de Telefónica En Telefónica tenemos una misión muy clara: transformar digitalmente la privacidad y hacerla accesible al cliente de forma transparente. Para ello, hemos digitalizado el ecosistema de privacidad con nuestros clientes, conectando nuestros productos, sistemas, plataformas y experiencias de usuario de forma programática y desde el diseño, sobre la base de tres pilares: Protección, Control y Transparencia. Esta estrategia de privacidad digital nos permite cumplir con las obligaciones de protección de datos, minimizando riesgos y generando una cultura de cumplimiento en toda la organización. |
____________________________________ |
|
DIARIO LA LEY, 9735, de 13 de noviembre de 2020 |
|
DOCTRINA |
Aproximación a las principales novedades del TRLC en materia de declaración de concurso Guillermo Romero García-Mora Magistrado El objeto de este trabajo es realizar una aproximación a las principales novedades del nuevo Texto Refundido de la Ley Concursal (TRLC) en materia de declaración de concurso. El nuevo Texto dista de ser una mera consolidación normativa y contiene precisiones y cambios de redacción en los que merece la pena detenerse y analizar con sentido crítico. | |
TRIBUNA |
¿Qué tiene de libre la «libre valoración» (de las pruebas)? Juan Igartua Salaverría Catedrático Emérito de Filosofía del Derecho Resulta habitual hoy día pensar que basta oponer la «libre valoración» a la «valoración legal (o tasada)» de las pruebas para disipar toda duda sobre el significado de la primera; o, a lo sumo, introduciendo la precisión de que la libertad de ataduras legales no entraña la libertad respecto de criterios racionales. Aquí se defenderá la tesis de que la «libre valoración» de las pruebas es una actividad mucho más compleja; y, en gran parte, sujeta a pautas legales. Es decir, que la ley no prefije el valor de los elemento de prueba no obsta a que la ley imponga sin embargo un método de valoración, como así sucede en nuestros ordenamientos. | |
El interno como ciudadano Puerto Solar Calvo Jurista II.PP. En ocasiones, la jurisprudencia menor pasa desapercibida. Pensamos que sólo aquellas resoluciones de última instancia son relevantes y no caemos en los importantes efectos que una resolución judicial tiene en el ciudadano interesado en el proceso. Lo anterior con mayor motivo si atendemos a una jurisdicción como la de vigilancia penitenciaria. Primero, por sus inmediatos efectos en el estatus jurídico de los privados de libertad. Segundo, y justamente por esa privación de libertad, por los escasos medios de impugnación real y práctica de la resolución judicial que les afecta. Por ello, comentamos brevemente el reciente AJVP n.5 de Madrid, de 7 de octubre de 2020. No sólo por la temática tan actual que aborda —la relacionada con el Covid 19 y sus consecuencias penitenciarias—, sino también por la equiparación que establece entre internos y ciudadanos, en materia de gestión de la crisis sanitaria en que estamos inmersos. | |
LA SENTENCIA DEL DÍA |
La cesión de cartera de clientes de un dentista por motivo de jubilación no está exenta de IVA La exención constituye una excepción al principio de que todos los suministros y servicios están sujetos al IVA, y debe interpretarse en sentido estricto, de suerte que por ello no cabe ampliar su ámbito de aplicación más allá de lo que sirve a ese interés general. | |
JURISPRUDENCIA |
Responsabilidad de la Administración sanitaria por el intento de suicidio de una paciente que se tiró por una ventana del hospital El hecho de que el hospital no tuviera la debida supervisión psiquiátrica -o arquitectónica- de los riesgos que, obviamente, podían entrañar las ventanas susceptibles de plena apertura, es achacable objetivamente al Servicio de Salud del Principado de Asturias. | |
La exclusión de deducción de las atenciones a clientes no es contraria a la normativa UE sobre IVA El artículo 17.2 de la Sexta Directiva, se limita a establecer que el derecho a deducir debe reconocerse "en la medida en que los bienes y servicios se utilicen para las necesidades de sus operaciones gravadas" y por ello la normativa interna no incurre en una extralimitación del derecho a deducir prohibida por el Derecho de la Unión. | |
El proceso de selección que pasan algunos interinos de la Administración para su contratación no convierte su relación en fija No es equivalente a una selección de personal mediante oposición o concurso, única vía por la que se puede adquirir la fijeza como personal de la Administración. |
El Derecho europeo se opone a una norma nacional que autoriza que, en todo caso, la concesión de una ventaja al prestatario se someta a que domicilie su salario La domiciliación puede exceder, al menos en determinados casos, de lo necesario para el reembolso del préstamo, para la obtención del crédito o para proporcionar al prestamista una seguridad adicional en caso de impago. | |
No hay comentarios:
Publicar un comentario