| 
|
LA LEY PRIVACIDAD Nº 9 |
 |
Sumario Comienza el curso…; Entrevista a Johannes Caspar, exComisionado para la Protección de Datos y la Libertad de Información de Hamburgo; Data Governance Act. La construcción de un espacio europeo del dato; Carta de Derechos Digitales y privacidad; La neutralidad política en la protección de datos; El nuevo procedimiento de designación de la presidencia de la AEPD; Aportaciones en materia de protección de datos de la LO 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia; Captación y grabación de comunicaciones orales presenciales mediante dispositivos electrónicos; ¿Puede un detective privado instalar un GPS en un coche para seguir los movimientos de una persona y presentar un informe en un procedimiento de familia?; Multas publicadas por la AEPD en aplicación del RGPD durante el segundo cuatrimestre de 2021…  | |
EN ESTE NÚMERO... |
 |
En este número Mónica Arenas Ramiro Presentamos el noveno número de La Ley Privacidad dando comienzo a un nuevo curso cargado de novedades, proyectos y retos en el terreno de la privacidad, como nos cuenta el Director de nuestra Revista en el Editorial. Los autores que participan en este número nos plantean en detalle estos y otros retos y novedades, y nos ofrecen su experta opinión sobre la materia. | |
EDITORIAL |
 |
Comienza el curso… Ricard Martínez Martínez Director de LA LEY Privacidad El inicio de curso plantea un conjunto de retos particularmente relevantes desde el punto de vista del gobierno del país y de la definición de políticas públicas. En el inicio de curso se define el futuro presupuesto, se programan tareas del legislativo o inicia el año judicial. | |
ENTREVISTAS |
 |
Johannes Caspar (Copyright © CC 09/21) Profesor Dr. Johannes Caspar, Former HmbBfDI (Hamburg Commissioner for Data Protection and Freedom of Information) 2009-2021 «The enforcement architecture of the GDPR has many flaws and must be reformed» Recién concluida su tarea al frente al frente del Comisionado para la Protección de Datos y la Libertad de Información de Hamburgo entre 2009-2021, el Profesor Johannes Caspar nos habla de forma clara sobre algunas de sus decisiones más controvertidas, avanzándonos su percepción de lo que le espera a la privacidad en los próximos años. Professor Johannes Caspar, head of the Hamburg Commissioner for Data Protection and Freedom of Information for the years 2009-2021, a few months after leaving office, talks clearly about some of his most controversial decisions, giving us his perception of what lies ahead for privacy in the coming years. | |
ESTUDIO JURÍDICO |
Data Governance Act. La construcción de un espacio europeo del dato Ricard Martínez Martínez Director de La Ley Privacidad En este trabajo se aborda el impacto de la propuesta de data Governance Act en el modelo de cumplimiento normativo del Reglamento General de Protección de Datos y en el desarrollo de ecosistemas de investigación, desarrollo y transferencia de conocimiento que traten datos personales. | |
EL FORO DE LA PRIVACIDAD |
Carta de Derechos Digitales y privacidad José López Calvo Administrador Civil del Estado La aprobación de la Carta de derechos Digitales no tiene efectos jurídicos, pero sí supone una nueva reivindicación del humanismo frente a la tecnología. Y un cualificado análisis de los principales dilemas y problemas planteados entre tecnología y privacidad, reconociendo y tratando de definir los contornos de los derechos digitales, en especial el Derecho de explicación de las decisiones automatizadas, el debate entre la autorregulación y la auditoria o supervisión externa de la inteligencia artificial y el reconocimiento de neuroderechos. Todo ello en un territorio, internet, en el que se constata una «huida» y remisión desde las instituciones públicas hacia los «guardianes de acceso» a la red a los que se encomienda la garantía de aplicación de las reglas y por tanto la definición de sus contornos. | |
La neutralidad política en la protección de datos Esther Mitjans Perelló Profesora Titular de Derecho Constitucional de la UB El Estatuto de la Agencia Española de Protección de Datos (EAEPD) contribuye a garantizar su neutralidad política al exigir competencia profesional e idoneidad a los candidatos a dirigirla. Pero la independencia de la Agencia requiere también el reconocimiento de su función, legitimidad y competencias así como de la importancia de su control en la gestión de los datos personales en un Estado de Derecho | |
El nuevo procedimiento de designación de la presidencia de la AEPD Carlos Fernández Hernández Responsable de contenidos, Diario La Ley Ciberderecho En los próximos meses, el Gobierno, a través del Ministerio de Justicia, debería poner en marcha el mecanismo para la designación de la nueva presidencia de la Agencia Española de Protección de Datos (AEPD) y de la adjuntía a la misma, conforme a lo dispuesto en la LOPDGDD y el nuevo Estatuto, un texto que no deja de plantear algunos interrogantes. | |
Aportaciones en materia de protección de datos de la LO 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia M.ª Belén Andreu Martínez Profesora Titular de Derecho civil. Universidad de Murcia La Ley Orgánica 8/2021, de 4 de junio, pretende dar una respuesta integral al fenómeno de la violencia frente a los menores, incluyendo como uno de los ámbitos de actuación preferente el de las TIC. En el artículo se analizan las principales medidas que se introducen para este ámbito, con especial atención a aquellas relacionadas con la protección de datos personales. | |
Captación y grabación de comunicaciones orales presenciales mediante dispositivos electrónicos Elvira Tejada de la Fuente Fiscal de Sala. Coordinadora Nacional contra la Criminalidad Informática El período de duración de la medida de captación y grabación de comunicaciones orales presenciales mediante dispositivos electrónicos, cuando no sea factible precisar temporalmente el encuentro o encuentros objeto de observación, podrá ser fijado por referencia al plazo temporal en el que sea previsible su celebración. El cese de la intervención vendrá determinado, en esos supuestos, por el transcurso del plazo establecido o por la conclusión del último de los encuentros previstos. La protección constitucional del derecho al secreto de las comunicaciones interpersonales es similar cualquiera que sea la forma o el medio por el que se lleve a efecto la comunicación. | |
¿Puede un detective privado instalar un GPS en un coche para seguir los movimientos de una persona y presentar un informe en un procedimiento de familia? F. Javier Sempere Letrado del Consejo General del Poder Judicial Existen algunas tecnologías que pueden ser utilizadas para obtener grandes volúmenes de información, como son las cámaras, drones o GPS. Esta obtención deberá estar relacionada con una finalidad determinada la cual debe respetar el marco jurídico aplicable. Entre ellas podemos citar, la seguridad, el control del tráfico, el control de los trabajadores, o como en el caso que vamos a analizar la presentación como prueba por una de las partes en un procedimiento judicial. Protección de datos e intimidad son derechos que pueden verse afectados por el uso de las mismas, y que deben respetarse. La sentencia de 10 de mayo de 2021 de la Sala de lo Civil del Tribunal Supremo resuelve un recurso de casación al respecto. | |
Multas publicadas por la AEPD en aplicación del RGPD durante el segundo cuatrimestre de 2021: motivos y cuantías Victoria Royo Pérez Especialista en protección de datos Actualizamos nuestra recopilación de multas de la AEPD publicadas a partir del 1 de enero hasta el 30 de agosto de 2021. Si bien este año arrancó con fuerza, recaudando en solo cuatro meses 17 millones de euros, tras el verano esta cifra supera los 23 millones. Continuamos recogiendo de forma exhaustiva las actividades realizadas por esta institución, las cifras de las sanciones, así como las decisiones y procedimientos más destacados. | |
CIBERSEGURIDAD |
Próxima parada: El Esquema Nacional de Seguridad 2.0 Leocadio Marrero Trujillo Lead Auditor ISO 27001-27017-27018 y 27701 Cuando haces un desplazamiento largo en un tren, una de las experiencias mas interesantes, es la de mirar el paisaje desde la butaca, algo que no puedes hacer cuando uno conduce un automóvil. Te permite captar las imágenes, recrearte en ellas y contrastar… sí, contrastar el punto de origen con lo que te vas encontrando en el camino hasta llegar a tu destino. Han pasado ya algunos años desde que se publicó y puso en marcha el vigente Esquema Nacional de Seguridad, cuyo cuerpo fue desarrollado en el RD 3/2010, de 8 de enero, basándose para ello en la Ley 11/2007 de 23/06/2007. Por la ventanilla ya han pasado más de once años desde su aprobación. Por megafonía avisan de la proximidad de la última parada, el renovado ENS. ¿Qué nos deparará este renovado ENS? | |
Análisis de riesgos: herramienta básica para la privacidad Manuel David Serrat Olmos Técnico de Organización y Coordinación de Sistemas y Tecnologías de la Información Una de las más interesantes novedades que aportó el Reglamento General de Protección de Datos de la Unión Europea al ámbito español en la materia fue la necesidad de que el responsable del tratamiento realizara un análisis de los requisitos de protección oportunos en virtud de los datos personales que trate en su organización. Este tipo de análisis puede dar lugar a las conocidas como evaluaciones de impacto en la protección de datos en tratamientos de alto riesgo. Los aspectos prácticos de cómo hacer esos análisis son, sin embargo, variados y de cierta complejidad, sobre todo durante el período en que la autoridad española de protección de datos no había publicado una metodología para realizarlos. | |
ESPACIO EUROPEO DE PROTECCIÓN DE DATOS |
La protección de datos en un nuevo ciclo de transformación digital Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Roxana Matei Becaria en la Unidad de Recursos Humanos, Presupuesto y Administración Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos El primer semestre del año 2021 ha estado cargado de novedades tanto del CEPD como del SEPD y una vez más, ambos organismos han mostrado su buena sintonía y compromiso para lograr que el marco normativo de protección de datos en la UE mantenga su robustez. Así, a través de su trabajo se ha puesto de manifiesto la necesidad de poner en valor el cumplimiento normativo y de asegurar la protección de los derechos de los interesados y el respeto a la protección de los datos también en el contexto de los nuevos avances tecnológicos, tomando especial relevancia la regulación de la inteligencia artificial. | |
Decisiones relativas a las cláusulas contractuales tipo para las transferencias internacionales de datos personales a terceros países y entre los responsables y encargados del tratamiento Alfonso Ortega Giménez Profesor Titular de Derecho internacional privado La Comisión Europea ha adoptado dos decisiones sobre la regulación en materia de protección de datos: a) la primera de las decisiones está destinada a la regulación de la transferencia de datos personales a terceros países; y b) la segunda decisión relativa a las cláusulas contractuales tipo entre responsables y encargados del tratamiento contempladas. Estas nuevas herramientas tienen el fin de ofrecer una mayor previsibilidad legal a las compañías europeas y orientar en particular a las pequeñas y medianas empresas. Estas nuevas regulaciones han tenido en cuenta la opinión conjunta del Consejo Europeo de Protección de Datos, del Supervisor Europeo de Protección de Datos, los comentarios recibidos de la consulta pública realizada y la opinión de los representantes de los Estados miembros. Estas cláusulas son, en esencia, contratos formalizados entre quien transfiere los datos (= exportador) y el tercero que los recibe (= importador) ubicados en países diferentes. Estas decisiones detallan las medidas técnicas y organizativas que permitan legitimar la transferencia y proporcionen las garantías necesarias. Estas nuevas cláusulas han sido adoptadas teniendo en cuenta la Sentencia «Schrems II» del Tribunal de Justicia de la Unión Europea. | |
Autoridades de control de un Estado miembro y tratamiento transfronterizo de datos, tras la STJUE de 15 de junio de 2021 (Asunto C-645/19) Alfonso Ortega Giménez Profesor Titular de Derecho internacional privado Lerdys S. Heredia Sánchez Profesora Ayudante de Derecho internacional privado El Tribunal de Justicia de la Unión Europea (TJUE), en su sentencia de 15 de junio de 2021, asunto C-645/19 (Facebook vs DPA Belga), confirma el poder de las autoridades nacionales de protección de datos frente a Facebook y establece las condiciones para que las autoridades nacionales de control de datos de un Estado miembro puedan iniciar acciones judiciales por el tratamiento transfronterizo de protección de datos. La filial belga de la red social afirmaba en su recurso de apelación que, en virtud de la normativa europea, la única autoridad de protección de datos facultada para incoar un procedimiento en relación con el tratamiento transfronterizo de datos era la Comisión de Protección de Datos de Irlanda (DPC), ya que la sede europea de la empresa está en Dublín. Sin embargo, el TJUE acepta que la autoridad belga sea competente en estos casos. La máxima instancia judicial europea responde así a la cuestión prejudicial planteada por el Tribunal de Apelación de Bruselas sobre si el RGPD impide realmente que la autoridad nacional de protección de datos belga entable un procedimiento judicial en su Estado miembro por un tratamiento transfronterizo de datos realizado por Facebook, cuya sede europea se encuentra en Irlanda. | |
Reino Unido y sistemas de vigilancia: la STEDH Big Brother Watch, de 25 de mayo de 2021 Mónica Arenas Ramiro Profesora de Derecho Constitucional Casi tres años después de su primer pronunciamiento condenando al Reino Unido por sus sistemas de vigilancia masiva, el Tribunal Europeo de Derechos Humanos (TEDH) confirma ahora en Gran Sala dicha condena. El TEDH concluye nuevamente que los sistemas de vigilancia masiva en sí no contravienen el Convenio Europeo de Derechos Humanos (CEDH), pero sí en el Reino Unido por las deficiencias detectadas en sus sistemas. El TEDH no se pronuncia categóricamente y, aunque se da un paso más concretando las garantías que deben cumplir estos sistemas, se sigue dejando la puerta abierta al uso de los sistemas de vigilancia masiva siempre que cumplan con las citadas garantías y se utilicen de forma proporcionada, y se abre, además, la puerta al intercambio de información entre los sistemas de inteligencia de los Estados, delegando así en el margen de apreciación nacional su utilización para prevenir, especialmente, posibles ataques terroristas en un mundo globalizado y tecnificado como el nuestro. Nada nuevo bajo el sol teniendo en cuenta la deriva que está tomando el TEDH en sus últimos pronunciamientos. | |
CRÓNICA DE CORRESPONSALES |
ALEMANIA: La nueva Ley Alemana de Protección de Datos en las Telecomunicaciones y Telemedios (Telekommunikations-Telemedien-Datenschutzgesetz, TTDSG)(1) Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos Alemania se había retrasado en la transposición de la Directiva de Privacidad Electrónica (Directiva 2002/58/CE y reformada por la Directiva 2009/135/EC), entre otros motivos por considerar que su regulación nacional ya incluía los criterios y normas establecidos en esa Directiva, tema que ha originado muchas discusiones doctrinales y que en mi opinión carece de fundamento. Con la normativa que nos ocupa Alemania intenta solventar la inseguridad jurídica originada por la regulación de la privacidad electrónica en tres instrumentos legales diferentes ( Reglamento General de Protección de Datos, Telekommunikationsgesetz (TKG) y Telemediengesetz (TMG)), ya que en la nueva ley se incluyen los aspectos regulados anteriormente en el TKG y el TMG. | |
REINO UNIDO: Acciones colectivas y la restauración de la legalidad en materia de protección de datos en el Reino Unido. Casos recientes (Parte I) Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London(*) María Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid Tanto en Europa como en el Reino Unido, las acciones colectivas en materia de protección de datos, y particularmente, aquellas relacionadas con incumplimientos masivos de la normativa, se han convertido en un área de riesgo corporativa para aquellos responsables y encargados. Se constata, además, el auge de acciones colectivas en este ámbito mediante mecanismos opt-out. Se analizan los factores que han contribuido a este incremento de las acciones colectivas, en particular, las disposiciones contenidas en los arts. 80 y 82 RGPD, y el marco jurídico de la tutela colectiva en el Reino Unido. Se analiza asimismo la casuística que, en materia de protección de datos, están abordando los Tribunales ingleses. | |
URUGUAY: El Delegado de Protección de Datos en Uruguay Ana Brian Nougreres Doctor en Derecho y Ciencias Sociales por la Universidad de la República Oriental del Uruguay El presente es un análisis crítico de las normas uruguayas que regulan al Delegado de Protección de Datos en el país. Analiza la preceptividad de la nominación de un Delegado, quién tiene a su cargo designarlo, su cese, qué requisitos personales y profesionales debe tener y las funciones que cumple. | |
ECUADOR: Ley de Protección de Datos Personales de Ecuador Johanna Alexandra Suárez Borja DPO y Cofundadora de Onethyca GRC En el presente artículo se hace un análisis de la Ley de Protección de Datos Personales del Ecuador revisando aspectos relevantes desde su ámbito de aplicación tanto material como territorial, sus definiciones claves, los principios y bases legales a considerarse para el tratamiento de datos personales, los nuevos derechos y obligaciones, los mecanismos de adecuación para transferencias internacionales y las responsabilidades legales por incumplimiento. Una vez analizado lo antes descrito, se concluye que la presente ley se encuentra alineada en su mayoría al Reglamento Europeo RGPD, sin embargo, también se encuentran consideraciones adicionales propias de la realidad ecuatoriana. | |
ACTUALIDAD PROFESIONAL |
Los servicios de computación en la nube y las transferencias internacionales de datos post sentencia Schrems II Belén Durán Cardo Vocal de la Junta de ISACA Barcelona Las sentencias del Tribunal de Justicia de la UE en los casos Schrems, dictadas en 2015 y en 2020, plantean importantes problemáticas para la contratación de servicios de computación en la nube que impliquen transferencias internacionales de datos. Se repasará la regulación de las transferencias internacionales de datos personales que establece el RGPD y lo que estas dos sentencias han aportado sobre esta regulación. Asimismo, también se reflexionará sobre cómo han afectado estas dos sentencias especialmente a la contratación de este tipo de servicios de computación en la nube. | |
Protección de Datos Personales: el interés legítimo, guía para poder utilizar los datos de los clientes sin su consentimiento Oscar Sánchez Albarrán Delegado de Protección de Datos en ABERTIS AUTOPISTAS. Vocal en ENATIC Cristina Giménez Consultora Senior de privacidad e IT en Govertis Consultores Carlos Díaz Alsina Delegado de Protección de Datos en Triodos Bank NV, S.E. El consentimiento del interesado es la más famosa vía para poder tratar los datos personales de los clientes, pero no la única. Las empresas también pueden tener un interés directo en utilizar esos datos para fines como la mercadotecnia, comunicaciones comerciales, comunicación entre empresas del mismo grupo empresarial, el control de calidad o la elaboración de informes internos. ISMS Forum está preparando una guía para facilitar unas pautas o recomendaciones prácticas sobre cómo utilizar y analizar los "intereses legítimos" como base jurídica de los tratamientos de datos personales que tratando/ tratará de facilitar la identificación y gestión de estos supuestos. | |
____________________________________ |
| |
DIARIO LA LEY, 9929, de 8 de octubre de 2021 |
| |
DOCTRINA |
Protección del derecho de defensa en el arbitraje: una discusión inacabada Ramón C. Pelayo Jiménez Socio de Ramón C. Pelayo Abogados En el presente trabajo se analizan los recientes pronunciamientos del Tribunal Constitucional (SSTC 17/2021 y 65/2021, entre otros) y del Tribunal Europeo de Derechos Humanos (STEDH de 20 de mayo de 2021, Beg SpA v. Italia) en materia de arbitraje, que han reavivado la discusión sobre el control judicial de los laudos arbitrajes y el sometimiento de estos a las garantías constitucionales contenidas en el artículo 24 CE y en el art. 6 CEDH. En el artículo se hace una lectura crítica de esa jurisprudencia constitucional y, en especial, de la tendencia existente en la doctrina tendente a aislar a la institución del arbitraje del resto del ordenamiento jurídico. | |
TRIBUNA |
La doctrina del Tribunal de Justicia de la Unión Europea sobre los trabajadores interinos y su reflejo en la doctrina de la Sala Cuarta de lo Social del Tribunal Supremo. Evolución y estado actual Luis Sánchez Quiñones Abogado. ONTIER ESPAÑA El Tribunal de Justicia de la Unión Europea ha ido delimitando el alcance de su interpretación sobre la legislación española en materia de contratos de interinidad y su compatibilidad con el ordenamiento europeo. Tarea ésta que ha avanzado lentamente y que ha supuesto una evolución –no siempre pareja, y en ocasiones, no bien comprendida- de la doctrina de la Sala Cuarta del Tribunal Supremo. El presente artículo analizará los distintos pronunciamientos dictados hasta la fecha y el estado actual de la cuestión y los posibles interrogantes que plantea. | |
LA SENTENCIA DEL DÍA |
El estado de ánimo de un trabajador se ha tenido en cuenta para eximirle de los insultos y de la agresión a su jefe Acababa de recibir la noticia de la muerte de un familiar y estaba obcecado cuando su encargado le recriminó la hora de su incorporación al trabajo | |
WEBINAR |
Encuentro online GRATUITO «Delincuencia juvenil y responsabilidad penal del menor» Cuatro destacados expertos en la materia realizarán una completa radiografía de la delincuencia juvenil en España tras veinte años de vigencia de la Ley que regula la responsabilidad penal de los menores. | |
INSOLVENCIAS |
Los concursos de acreedores siguen creciendo de manera exponencial y se endurecen sus condiciones económicas Siguen sin mejorar las expectativas sobre refinanciación, reintegraciones y recuperaciones de crédito, esta última es muy preocupante, siendo claramente mayoría los profesionales que esperan una reducción de su volumen | |
JURISPRUDENCIA |
Fijación de un régimen de custodia compartida por años escolares de forma alterna Ambos progenitores residen en la misma localidad y se establece un régimen de estancia y visitas y vacaciones equilibrado que permite el contacto frecuente y casi diario de las menores con el otro progenitor. | |
Liquidación provisional a cuenta nula, por constituir una medida administrativa ajena a las directamente encaminadas a dar cumplimiento a lo ordenado en ejecución La Administración tributaria no puede, en ejecución del deber de motivar el valor de determinados bienes -o de otros deberes formales- una vez ordenada la retroacción de las actuaciones a tal efecto, dictar una liquidación provisional -a cuenta de la que finalmente resulte-, ni antes ni después de realizar la valoración motivada o de cumplir lo ordenado en la retroacción. | |
El proyecto de construcción de una concesión sobre el dominio público portuario puede modificarse para adaptarlo al planeamiento urbanístico La falta de licencia para iniciar las obras, por no ajustarse el proyecto originario al Plan Especial del Puerto, no implica necesariamente la caducidad de la concesión, que puede subsistir modificada en pro del interés del puerto y siempre que no resulte afectado el principio de concurrencia. |
Calificación como subordinado del crédito del socio que vendió una finca a la sociedad concursada con aplazamiento del pago de parte del precio Calificación del vendedor como persona especialmente relacionada con la concursada, teniendo el aplazamiento del pago del precio una finalidad análoga a la de financiación al comprador. | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_slOwV5Q5YWdvGCTJtnRed7vCHpkCoy0JSHrhhvZzMXqYx397VajbR-ON40QBvxexkbVpuk3rMWqehzdD-bKTLmTUbHHAAdo1hSyDlkLwWE18IA_Zl9-ssk7g9glh_0x8I831C1N5378FekFDdSt1I1l8nd8CU2OpnWagxCMi3NEGg=s0-d)
No hay comentarios:
Publicar un comentario