| 
| LA LEY PRIVACIDAD Nº 7 | Estimado suscriptor: en este boletín presentamos el número 7 de nuestra publicación especializada LA LEY PRIVACIDAD. A continuación, podrá encontrar también el contenido habitual del Diario La Ley.  | Sumario ¿Hacia dónde vamos en el 28 de enero?; Entrevistas a Andrea Jelinek y a Mar España; La doctrina del TJUE sobre la vigilancia de las comunicaciones electrónicas; Las resoluciones sancionadoras más destacables en 2020; Sobre el uso de imágenes o datos personales o profesionales de autoridades o miembros de las FF y CC de Seguridad; Reflexiones sobre el artículo 80 del RGPD; El tratamiento de datos personales en los proyectos universitarios de investigación a la vista de la actual normativa de protección de datos personales; Multas publicadas por la AEPD en aplicación del RGPD durante el cuarto trimestre de 2020; Comentarios sobre tecnologías y protección de datos en las AA.PP. de la AEPD; Medidas especiales de lucha contra el crimen organizado. La monitorización silenciosa de equipos informáticos...  | | EN ESTE NÚMERO... | En este número Mónica Arenas Ramiro En los difíciles e inciertos momentos que nos está tocando vivir, la Revista abre su séptimo número también con una pregunta, ¿hacia dónde vamos en el 28 de enero? Día Europeo de la Protección de Datos. En el Editorial, el Director de la Revista recuerda el carácter instrumental del derecho a la protección de datos y el no tener una visión simplista de la materia con el fin de encontrar una solución armónica y funcional, y hacer frente a los grandes retos a los que el proceso de digitalización, “lo digital”, ha sometido a nuestras sociedades. Los expertos que participan en este número son una muestra del correcto enfoque que debemos adoptar. | | EDITORIAL | ¿Hacia dónde vamos en el 28 de enero? Ricard Martínez Martínez Director de la LEY Privacidad El día 28 de enero hemos celebrado el Día Europeo de la Protección de datos. El acervo generado por el Reglamento General de Protección de Datos, la experiencia de un año particularmente duro en lecciones aprendidas, y una mirada puesta en el futuro, obligan a otear el horizonte y preguntarse por aquello que en un lenguaje clásico deberíamos definir como estado del arte. Y éste, presenta luces y sombras. | | ENTREVISTAS | Conversaciones con Andrea Jelinek y Mar España Con motivo de la conmemoración del Día Europeo de la Protección de Datos, hemos recogido las opiniones de las responsables de las principales autoridades reguladoras, europea y española. La presidenta del Comité Europeo de Protección de Datos, Andrea Jelinek, y a la Directora de la Agencia Española de Protección de Datos, Mar España, nos ofrecen una visión de conjunto del estado de la protección de datos en sus respectivos ámbitos, repasan los logros alcanzados en los últimos años y avanzan los nuevos retos que se presentan. | | Andrea Jelinek, Directora del Comité Europeo de Protección de Datos “Es demasiado pronto para introducir cambios relevantes en el RGPD” Con motivo de la conmemoración del Día Europeo de la Protección de Datos, en la Ley Privacidad entrevistamos a la presidenta del Comité Europeo de Protección de Datos (CEPD) y a la Directora de la Agencia Española de Protección de Datos (AEPD). Pretendemos con ello ofrecer a nuestros lectores una visión de conjunto del estado de la protección de datos en la Unión Europea y en España desde la óptica de quienes gobiernan las autoridades reguladoras. Ambas presentan una visión optimista en la virtualidad y eficacia del Reglamento General de Protección de Datos (RGPD) y las leyes nacionales. | | Mar España, Directora de la Agencia Española de Protección de Datos (AEPD) “La privacidad es un activo, un elemento de competitividad y un factor imprescindible para un correcto desarrollo tecnológico” Repasamos con la directora de la AEPD los hitos más relevantes de su mandato, los aspectos más relevantes de la privacidad y los retos que esperan a la persona que se ponga al frente del supervisor español. | | ESTUDIO JURÍDICO | La doctrina del Tribunal de Justicia de la Unión Europea sobre la vigilancia de las comunicaciones electrónicas Francisco J. Hernández Guerrero Fiscal Delegado de Criminalidad Informática En el panorama europeo llevamos viviendo, desde hace más de una década, una confrontación entre las posiciones pro-vigilancia electrónica, mantenidas por los Ejecutivos nacionales y europeo, frente a la posición del Tribunal de Justicia de la Unión Europea en garantía de su inviolabilidad. El TJUE, en un corpus de doctrina coherente, pretende hallar el equilibrio entre las necesidades derivadas de la seguridad nacional y el máximo nivel de garantías que es seña de identidad de la cultura política y jurídica europea. El presente artículo resume los puntos principales de este cuerpo de jurisprudencia, de recuperada actualidad en el nuevo escenario de lucha contra una pandemia mediante medios de vigilancia electrónica, senda iniciada por los países asiáticos. | | EL FORO DE LA PRIVACIDAD | Las resoluciones sancionadoras más destacables en 2020 F. Javier Sempere Letrado del Consejo General del Poder Judicial Segundo año de aplicación del RGPD y en consecuencia, de ejercicio de la potestad sancionadora por las autoridades de control ajustándose a las nuevas reglas recogidas en la norma europea, que incluye no sólo unas cuantías superiores de multas a imponer, sino también la posibilidad de aplicar otras figuras como la advertencia o el apercibimiento. En este artículo recopilamos las resoluciones, tanto aquellas en las que se han impuesto multas como apercibimientos, e incluso resoluciones de archivo, que desde nuestro punto de vista han sido más relevantes. Para ello, en algunos casos hemos agrupado resoluciones por áreas temáticas, como sería por ejemplo el supuesto de las que han afectado al no nombramiento de delegados de protección de datos cuando era preceptivo, y en otras, nos referiremos directamente a determinadas resoluciones que han sido más llamativas. | | Sobre el uso de imágenes o datos personales o profesionales de autoridades o miembros de las Fuerzas y Cuerpos de Seguridad Miguel Ángel Presno Linera Catedrático de Derecho Constitucional La aprobación de la Ley Orgánica para la protección de la seguridad ciudadana generó un importante debate político, social y académico y la presentación de un recurso de inconstitucionalidad contra varios artículos, entre ellos el artículo 36.23 que, finalmente, fue declarado, en parte, inconstitucional por el Tribunal Constitucional en la STC 172/2020, de 19 de noviembre. | | Reflexiones sobre el artículo 80 del Reglamento Europeo de Protección de Datos Diego Ramos Abogado. DLA Piper El Reglamento General de Protección de Datos de la Unión Europea reconoce en su artículo 80 la posibilidad de que los interesados se hagan representar por determinadas personas jurídicas en el marco del ejercicio de determinados derechos otorgados por el propio Reglamento. A pesar de que esa norma suele atraer poca atención en los análisis técnicos del Reglamento, en la práctica diaria del mercado español está siendo objeto de un uso intensísimo en los dos últimos años, lo que justifica una reflexión de detalle sobre el mismo. | | El tratamiento de datos personales en los proyectos universitarios de investigación a la vista de la actual normativa de protección de datos personales Ruben Ortiz Uroz Delegado de Protección de Datos En el ámbito de los proyectos universitarios de investigación, con la entrada en aplicación del RGPD y la entrada en vigor de la LOPDGDD, se han introducido cambios respecto al tratamiento de datos personales y, principalmente, en relación con las bases jurídicas que lo hacen lícito y con la seudonimización. Mediante este artículo, se realiza un examen de los cambios mencionados, así como una propuesta de su aplicación y, para ello, se hace un breve recorrido histórico-normativo y se examinan, principalmente, los informes dictados por las autoridades de protección de datos. | | Multas publicadas por la AEPD en aplicación del RGPD durante el cuarto trimestre de 2020: motivos y cuantías Victoria Royo Pérez Especialista en protección de datos Actualizamos nuestra recopilación de multas de la AEPD publicadas a partir del 1 de enero de 2020 hasta el 31 de diciembre de 2020. Si bien los meses de abril y mayo destacaron por la ausencia de actividad debido a la crisis provocada por el coronavirus, en menos de un mes la agencia ha duplicado el valor de todo lo sancionado en materia de protección de datos desde 2018, imponiendo dos sanciones millonarias a dos entidades financieras. | | CIBERSEGURIDAD | Comentarios sobre tecnologías y protección de datos en las Administraciones Públicas de la AEPD Pablo Luis López Espí Profesor Titular de Universidad. Dpto. de Teoría de la Señal y Comunicaciones Rocío Sánchez Montero Profesor Titular de Universidad. Dpto. de Teoría de la Señal y Comunicaciones En este trabajo se analiza la incorporación de las Tecnologías de Información y las Comunicaciones a las Administraciones Públicas desde el punto de vista de las vulnerabilidades que presentan en el ámbito de la protección de datos. Es indudable que aportan enormes beneficios a la hora de gestionar eficientemente los recursos y ofrecer servicios de alto valor al ciudadano, de la misma forma que conllevan un riesgo para sus derechos y libertades. La AEPD ha realizado una guía que pretende poner de manifiesto los usos, los riesgos y algunas estrategias para hacer un uso seguro de estas tecnologías. | | Medidas especiales de lucha contra el crimen organizado. La monitorización silenciosa de equipos informáticos Pablo Luis Gómez Sierra Criminólogo especializado en Ciberdelincuencia y Criminología Tecnológica Corporativa Las organizaciones criminales, bandas armadas terroristas y delincuentes con alta especialización técnica están utilizando Internet como espacio de operaciones ilícitas en dos ámbitos diferentes, el primero como medio para ejecutar acciones de delincuencia tecnológica pura, como podrían ser los ataques masivos de phishing, ciberterrorismo, secuestros virtuales, APTs contra infraestructuras críticas, subvertir sistemas políticos u otros delitos de alto impacto en la sociedad generando intranquilidad colectiva. El segundo medio es la utilización del «Espacio Red» como intercambio de comunicaciones, financiación, reclutamiento o difusiones de campañas de influencia y persuasión. Para luchar contra esta tipología delictiva tan técnica, existe en nuestro ordenamiento jurídico la herramienta de monitorización silenciosa de equipos informáticos, con la cual, es posible la intervención sobre esos dispositivos tecnológicos permitiendo obtener datos precisos para poder luchar contra hechos delictivos que de otra forma no podrían ser esclarecidos. | | ESPACIO EUROPEO DE PROTECCIÓN DE DATOS | Un año de grandes cambios en la protección de datos Nerea Peris Brines Administradora en la Secretaría del Comité Europeo de Protección de Datos Guifre Margarit Trainee en Información y Comunicación del Supervisor Europeo de Protección Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos El último trimestre del año 2020 fue un período de intensa actividad tanto para el Supervisor Europeo de Protección de Datos (en adelante SEPD) como para el Comité Europeo de Protección de Datos (en adelante CEPD). Al impacto de la sentencia del TJUE en el caso Schrems II, se une un marco legal en el que la protección de los datos personales cobra cada vez más relevancia. La emergencia de nuevas tecnologías con impactos reales o potenciales en la privacidad de las personas, nuevos modos de combatir el crimen online así como nuevos mecanismos para las transferencias internacionales de datos han mantenido al SEPD y al CEPD muy ocupados en los últimos meses del (primer) año de la pandemia de coronavirus. | | STJUE de 6 de octubre de 2020, caso La Quadrature du Net: a vueltas con las comunicaciones electrónicas y la seguridad nacional Mónica Arenas Ramiro Profesora de Derecho Constitucional Si bien estamos más acostumbrados a los pronunciamientos del Tribunal Europeo de Derechos Humanos sobre el debate entre privacidad y seguridad nacional, es ahora el Tribunal de Justicia de la Unión Europea el que entra en el debate al hilo de responder unas cuestiones prejudiciales sobre la conservación generalizada e indiscriminada de los datos de tráfico y de localización de las comunicaciones electrónicas. En esta ocasión, el Tribunal, en Gran Sala, se pronuncia de forma novedosa especificando cuáles serán los fines que marcarán cuándo y en qué condiciones se podrán conservar los datos personales vinculados a las comunicaciones electrónicas, y ampliando peligrosamente el margen de actuación nacional. | | CRÓNICA DE CORRESPONSALES | ALEMANIA: Actividad judicial en Europa sobre las actividades de los servicios secretos de diferentes países Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos Recientemente (11.01.2021) el Tribunal Europeo de Derechos Humanos (TEDH) ha admitido a trámite un recurso de RSF contra la vigilancia masiva que el Servicio Federal de Inteligencia alemán (Bundesnahrichtendienst, BND) ha llevado a cabo sin una justificación concreta. También a principios de este año (08.01.2021), el High Court del Reino Unido también se ha ocupado de las actividades de los servicios secretos británicos (Government Communication Headquarters, GCHQ). Finalmente, en una sentencia de finales del 2020 (01.12.2020), el Tribunal Federal Suizo también ha cuestionado las prácticas de los servicios secretos suizos. Por todo ello, parece adecuado revisar brevemente estos casos. | | REINO UNIDO: La nueva etapa del Brexit: nuevos cambios en España también Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London Estrella Gutiérrez David Profesora de Derecho Constitucional de la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información Desde una perspectiva simplista, el Acuerdo de Comercio y Cooperación (ACC) entre la UE y el Reino Unido firmado el 30 de diciembre de 2020 solo representa una mera extensión del período transitorio del Brexit vigente mientras Reino Unido todavía era parte la UE. Sin embargo, la realidad nos muestra un escenario bastante distinto, ya que la terminología es diferente e incluso las normas a corto plazo impuestas por el ACC, en la práctica, demandan la implementación de soluciones pragmáticas para el medio y largo plazo. El Reino Unido ya nos es un estado miembro de la UE y, por ello, es considerado un tercer país. Esto cambia el modo por el cual el flujo de datos entre las partes del ACC podría calificarse a la luz de la jurisprudencia del Tribunal de Justica de la UE (fundamentalmente de Schrems II y Privacy International), lo que implica que, para evitar el mismo destino de estos casos y la inseguridad jurídica deberían adoptarse medidas preventivas. Por ello, para continuar ateniéndose a lo seguro, los responsables y encargados españoles que ceden sus datos a responsables y encargados en Reino Unido deberían adaptar sus protocolos, políticas y contratos. | | COLOMBIA: El Sandbox sobre privacidad desde el diseño y por defecto en proyectos de Inteligencia Artificial Ana Brian Nougreres(1) Doctor en Derecho y Ciencias Sociales por la Universidad de la República Oriental del Uruguay El presente versa sobre el Sandbox sobre privacidad desde el diseño y por defecto en proyectos de Inteligencia Artificial de la Superintendencia de Industria y Comercio de la República de Colombia, que emerge como un sistema novedoso de fomentar nuevos modelos de negocios que aún no han sido protegidos por la regulación vigente, en un entorno supervisado por la autoridad de protección de datos de dicho país. | | ACTUALIDAD PROFESIONAL | Mimbres legales para el fomento de la innovación basada en datos Noemí Brito Izquierdo Socia responsable área de Tecnología, Innovación y Economía Digital de Ceca Magán Abogados Nos adentramos en un cambio de paradigma que aboga por la plena consecución de la libre circulación y reutilización de datos en el Mercado digital europeo, tengan o no carácter personal, siempre con pleno respeto a la normativa aplicable. Al respecto, ya contamos con bases y mimbres legales suficientes a tal objeto, tal y como se esboza en este artículo. Innovar en base a los datos disponibles ya no es una opción, es una necesidad que responde a las necesidades de la sociedad y el mercado. | | Los procesos y la protección de datos Jeimy G. Poveda Team leader grupo de expertos itsm4privacidad. itSMF España Las organizaciones trabajan por procesos. El conocimiento de los procesos, su definición, y la integración del cumplimiento normativo en su mejora, beneficia a las organizaciones asegurando mayor eficiencia en las medidas adoptadas, a la vez que evita desviaciones que pudieran terminar en incumplimiento por falta de instrucciones o definiciones de los flujos de trabajo. | | ____________________________________ | | | DIARIO LA LEY, 9795, de 19 de febrero de 2021 | | | TRIBUNA | El Marco Común de Referencia para el Derecho Privado Europeo Juan Uriarte Castillo Doctor en Derecho. Abogado Quizá el nombre (DCFR), o «marco común de referencia», pueda entenderse complejo, pero no, nunca más sencillo, pues en la realidad, el objetivo es culminar con un proyecto de Código civil europeo, tarea no exenta de dificultades y disensiones entre las partes implicadas con diferentes lenguas, culturas y modo de entender la actividad mercantil o tráfico jurídico(*). Es innegable la actividad tanto política como académica en torno a este proyecto, habiendo intervenido en el mismo grupos e instituciones de muy diversa índole, y no exentos los trabajos de disensiones entre el «orden político» y el «orden académico», y el tiempo nos dirá si se ha dado luz a un DCFR o bien, se queda en un proyecto, se rechaza todo, se acepta todo, o se queda la Comisión con partes de este(**). | | El alcance del procedimiento de verificación de datos Alberto Vázquez Núñez Economista. Miembro de AEDAF Es voluntad del legislador la de establecer una regulación separada para el procedimiento de verificación de datos y el de comprobación limitada, reconociéndose así, dos modalidades de actuación administrativa con claros elementos diferenciadores. Dado que la elección del procedimiento por la Administración tributaria está determinado anticipadamente por el contenido o la naturaleza de las actuaciones que prevea acometer, sin prejuicio de la amplia casuística que puede producirse en este ámbito, en el presente estudio se analiza la naturaleza del procedimiento de verificación de datos, su alcance y las consecuencias de, en su caso, su utilización improcedente. | | COMENTARIOS DE JURISPRUDENCIA | El cese de un funcionario interino, con una relación de servicios de siete años y otra previa de pocos meses, no determina derecho a indemnización de 20 días por año de trabajo (STS de 23 noviembre 2020) Benjamín Górriz Gómez Juez sustituto La sentencia de la Sala de lo Contencioso-administrativo del Tribunal Supremo de 23 de noviembre de 2020 (Sec. 4ª, rec. casación 5347/2018, ponente D.ª Celsa Pico Lorenzo), declara que el cese de un funcionario interino, con una relación de servicios prolongada durante siete años y una previa de pocos meses, no determina derecho a indemnización de 20 días por año de trabajo desempeñado previsto en la legislación laboral y no en la legislación funcionarial. | | LA SENTENCIA DEL DÍA | El TSJ Asturias rechaza la suspensión de los exámenes presenciales en la Universidad de Oviedo por la pandemia Ratifica la suspensión de la actividad académica docente presencial, que solo afecta a las condiciones del ejercicio de la docencia pero no produce el sacrificio del derecho fundamental a la educación, en cuanto permite utilizar vías alternativas de formación a distancia. | | WEBINAR | Encuentro digital GRATUITO «Claves para afrontar el 2021 en las firmas de abogados» Tres reputados expertos en legal management debatirán sobre el futuro inmediato que aguarda a los despachos de abogados y como enfrentarlo de manera exitosa. | | JURISPRUDENCIA | Reparto de la devolución tributaria que pertenecía a la causante y que fue cobrada por uno de los herederos El demandado cobró indebidamente la cuantía total de una devolución tributaria que pertenecía a la herencia de la causante, que fue aceptada por mitades iguales por ambos litigantes. | | El TS anula la orden a un portal de alquiler para que borre de su web los anuncios de alojamientos turísticos sin número de inscripción en el Registro de Turismo Un prestador de servicios de la sociedad de la información de almacenamientos de datos no está directamente sujeto a la normativa sectorial turística, sino que su responsabilidad se rige por lo dispuesto en el art. 16 de la Ley 34/2002. | | Una empresa consigue que se condene a un trabajador a pagar los gastos del detective que probó su actuación fraudulenta La investigación del detective permitió a la empresa descubrir que durante una incapacidad temporal el vigilante de seguridad actuaba como pincha discos en fiestas. | Aumento de la pensión por cuidado de hijo menor enfermo para las madres que redujeron su jornada Además de que en estos supuestos están íntimamente conectados los hechos -la reducción de jornada y la patología del menor-, ha de juzgarse con perspectiva de género y es indudable que la reducción de jornada se pide en gran medida por las mujeres. | | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uMcXkCqrQV5TP17vrnBh-fywE-99eGOTeBdeulknqhEv9O74UBIIf-YtKRpOorwpW-HqARBK56_HdQ9So14gIDDfeg8tyHsWH8WaRZpKicwdeH9QloPqetIdT2X-GBy2FtUvR2fuag_yeGtD-sKmbt6M_8beA1C57up5ShmDoLS6c=s0-d)
No hay comentarios:
Publicar un comentario