Estimado suscriptor: en este boletín presentamos el número 10 de nuestra publicación especializada LA LEY PRIVACIDAD. A continuación, podrá encontrar también el contenido habitual del Diario La Ley. | LA LEY PRIVACIDAD Nº 10 | | SUMARIO Las profesionales de la privacidad; Entrevista: El papel de la mujer en el proceso de digitalización de nuestra sociedad y su aportación al mundo de la privacidad; Los «Pandora Papers»: delito fiscal, blanqueo de capitales y ¿secreto profesional?; Nueva Ley de Privacidad en China: aspectos más relevantes; Publicación en redes sociales de imágenes de menores por clubes deportivos y el ejercicio de la patria potestad; Advertencia de la AEPD con respecto a la utilización de técnicas de e-proctoring en la evaluación online por la UNIR; Healthcare Research: a transatlantic and Trans-European Dialogue Summit; Blockchain y Protección de Datos: aplicabilidad y tipología de los datos almacenados; Una propuesta para el cumplimiento de las legislaciones de seguridad de la información y protección de datos en pequeños ayuntamientos... | | EN ESTE NÚMERO... | | En este número Mónica Arenas Ramiro Terminamos el 2021 con el décimo número de La Ley Privacidad, cerrando un año marcado por una pandemia que parece no querer marcharse y a la que pretendemos hacer frente sin medidas legislativas claras. Pero cerrando este ciclo con una nota de esperanza, hemos querido evidenciar y visibilizar el papel de las profesionales de la privacidad. | | EDITORIAL | | Las profesionales de la privacidad Ricard Martínez Martínez Las sociedades democráticas han construido a lo largo de las décadas políticas de igualdad que han enfrentado las denominadas categorías sospechosas de la discriminación. Entre ellas nuestra Constitución incluye, como no podía ser de otra manera, la discriminación por razón de género. Este esfuerzo mantiene hoy todo su sentido y resulta esencial para construir una sociedad que debería estar integrada por personas más allá de su género. | | ENTREVISTAS | | El papel de la mujer en el proceso de digitalización de nuestra sociedad y su aportación al mundo de la privacidad Entrevistamos a cuatro mujeres que nos dan su visión sobre el papel de la mujer en el proceso de digitalización de nuestra sociedad, así como su aportación al mundo de la privacidad y otras cuestiones de interés. Cecilia Álvarez Rigaudias, Directora de Política de Privacidad de EMEA en Meta y Presidenta de la Asociación de Profesionales de la Privacidad de España (APEP) hasta junio de 2019; Mónica Arenas Ramiro, Delegada de Protección de Datos de la Universidad de Alcalá y Coordinadora de LA LEY Privacidad; Noemí Brito, Directora del Departamento Legal en KPMG Abogados (KPMG España) y reconocida como "Abogada del Año en Privacidad" en el año 2021 en España, por el prestigioso directorio internacional Iberian Lawyer; y M.ª Carmen Romero Ternero, Ingeniera en Informática y divulgadora científica, visibilizando el papel de las mujeres en la ciencia, la tecnología, la ingeniería y las matemáticas (STEM). | | ESTUDIO JURÍDICO | Los «Pandora Papers»: delito fiscal, blanqueo de capitales y ¿secreto profesional? Alfonso García-Moncó Catedrático de Derecho Financiero y Tributario Mónica Arenas Ramiro Profesora Contratada Doctora La realidad que se ha puesto de manifiesto con los llamados «Pandora Papers», como antes sucedió con los denominados «Panamá Papers», es bien conocida. Fuera del «foco mediático» se trata de la utilización de los paraísos fiscales y el abuso de la personalidad jurídica para ocultar la titularidad y el origen de toda clase de bienes y derechos mediante el «blanqueo de capitales» del cual es, en la mayoría de los casos, una consecuencia el delito fiscal. Para abordar el problema, en el presente trabajo se utilizan dos perspectivas de análisis: una primera dedicada al examen de la normativa aplicable al blanqueo y de las obligaciones que se desprenden de la misma para profesionales y empresarios; y una segunda empleada en estudiar las implicaciones que tiene para este fenómeno el secreto profesional y la protección de datos. Ambas perspectivas se coordinan para realizar un estudio integral de la materia porque no se pueden entender la una sin la otra. | | EL FORO DE LA PRIVACIDAD | Nueva Ley de Privacidad en China: aspectos más relevantes Laur Bădin Asociado Senior IPMT (Privacy & Cybersecurity, Information Technology (IT) & IP) Juan Ramón Robles Albero Asociado IPMT (Privacy & Cybersecurity, Information Technology (IT) & IP) La Asamblea Popular Nacional de China ha aprobado una ley integral de protección de la información personal. Esta nueva ley tiene una clara influencia del Reglamento General de Protección de Datos, pero también incluye novedosas diferencias. En este artículo, sin ánimo de exhaustividad, tratamos de analizar los aspectos más relevantes de la nueva Ley de manera comparada con el Reglamento General de Protección de Datos, en particular en lo que respecta al ámbito territorial, figuras más significativas, bases legitimadoras del tratamiento, información y transparencia, transferencias internacionales o medidas de responsabilidad proactiva. | | Publicación en redes sociales de imágenes de menores por clubes deportivos y el ejercicio de la patria potestad M.ª Belén Andreu Martínez Profesora Titular de Derecho civil En el presente trabajo se analiza, a propósito de la resolución de la AEPD emitida en el procedimiento sancionador 104/2021, un tema de gran impacto y actualidad: los requisitos para publicar imágenes de menores por parte de clubes deportivos y otras entidades de ocio y tiempo libre y, en particular, el relativo al consentimiento. Nos detendremos en el carácter libre e inequívoco de dicho consentimiento, así como en un tema especialmente polémico, como es la necesidad de contar o no con el consentimiento de ambos progenitores. | | Advertencia de la Agencia Española de Protección de Datos con respecto a la utilización de técnicas de e-proctoring en la evaluación online por la UNIR Nelia Álvarez García Investigadora en Universitat de València David Sanz Esteban Director técnico en materia de privacidad Las técnicas de evaluación online basadas en la identificación del estudiantado utilizando datos biométricos, denominadas e-proctoring, han sido desaconsejadas por la Agencia Española de Protección de Datos (AEPD) por considerarlas demasiado invasivas. La UNIR, a pesar de ello, puso en marcha un sistema de estas características, lo que motivó la queja de sus estudiantes y la consecuente resolución de advertencia por parte de la Autoridad de control. En ella se desautorizaba el uso de estas técnicas por contarse con alternativas más adecuadas. Autoridades de control de otros países han llegado a conclusiones similares a las de la AEPD. | | Healthcare Research: a transatlantic and Trans-European Dialogue Summit Un seminario recientemente celebrado en Madrid organizado por la Cátedra Microsoft de Privacidad y Transformación Digital de la Universidad de Valencia, ha permitido analizar los retos comunes, científicos, júrídicos y éticos, de la investigación sanitaria en Europa y Estados Unidos. | CIBERSEGURIDAD | Blockchain y Protección de Datos: aplicabilidad y tipología de los datos almacenados Alba del Campo López Derecho digital y protección de datos La tecnología blockchain está destinada a tener un gran impacto en los distintos ámbitos de la vida, compartiendo con el RGPD el objetivo de dotar a los usuarios del control de sus datos. Las técnicas de almacenamiento de información de tipo distribuido se pueden emplear para garantizar la disponibilidad de los datos, que no siempre pueden ser considerados anónimos, quedando bajo el marco normativo del Reglamento. | | Una propuesta para el cumplimiento de las legislaciones de seguridad de la información y protección de datos en pequeños ayuntamientos Francisco Javier Delgado Álvarez Jefe de Proyecto de Informática Corporativa A la vista del incremento de incidentes de seguridad sucedidos en administraciones públicas, el cumplimiento de las legislaciones de protección de datos y de seguridad de la información es esencial. Sin embargo, su aplicación en pequeños Ayuntamientos, que representan más del 60% del total de España, parece escasa. Se propone un esquema de aplicación eficaz y eficiente, basado en la prestación simultánea por las Diputaciones Provinciales del servicio de Delegado de Protección de Datos y de Responsable de Seguridad, considerando los numerosos elementos comunes de ambas legislaciones. | | ESPACIO EUROPEO DE PROTECCIÓN DE DATOS | La protección de datos en la era digital Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos Cuando Samuel Warren y Louis Brandeis publicaron en la Harvard Law Review, en 1890, su artículo sobre el «right to be forgotten» (derecho al olvido) en relación a algunas innovaciones y métodos empresariales, no podrían haber imaginado el avance de la tecnología actual. En aquel momento, la creación de fotografías instantáneas y la amplia circulación de periódicos dieron lugar a sus preocupaciones en materia de privacidad. El mundo ha evolucionado, al igual que la tecnología, aunque los principios de protección de datos se mantienen casi inalterados. De todo ello se desprende que ya en 1890, como en la actualidad, las amenazas al derecho fundamental a la protección de datos estaban estrechamente relacionadas con el avance tecnológico. | | El Comité Europeo de Protección de Datos publica unas directrices para el desarrollo del art. 23 del RGPD sobre limitación de los derechos F. Javier Sempere Letrado del Consejo General del Poder Judicial Cada vez son más los artículos del Reglamento General de Protección de Datos sobre los que el Comité Europeo de Protección de Datos se está pronunciando a través de las denominadas «Directrices», o «Guidelines» en la terminología anglosajona. Por ello, y en cierta medida, atendiendo al carácter de Institución Europea del Comité, estamos asistiendo a todo un desarrollo reglamentario. En esta ocasión, uno de los artículos, el 23, que probablemente menos se haya analizado y que pasa más desapercibido, pero no por ellos menos importante, ya que afecte a la posibilidad, bajo determinadas circunstancias y requisitos, de limitar los derechos de los interesados. | | Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD Lucía Miralles Bonilla Graduada en Derecho por la Universitat de València. Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren. | | CRÓNICA DE CORRESPONSALES | La receta electrónica (e-rezept) en Alemania. Un proyecto con bastantes problemas Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos La «Ley de Protección de Datos Electrónicos de Pacientes en la Infraestructura Telemática (Ley de Protección de Datos de Pacientes — PDSG)», que entró en vigor el 20 de octubre de 2020, regula la introducción obligatoria de la receta electrónica para la prescripción de medicamentos a partir del 1 de enero de 2022. De acuerdo con la obligación legalmente regulada, la receta electrónica debería empezar a usarse en la mayoría de los consultorios médicos, hospitales y farmacias a tiempo a partir del 1 de enero de 2022 y, tan pronto como todos los sistemas locales cumplan los requisitos técnicos necesarios para ello, se debería utilizar en todo el país para la prescripción de medicamentos con receta en el marco del seguro médico obligatorio. Hasta aquí las previsiones legales, en este texto revisaremos algunos de los problemas aparecidos hasta el momento el desarrollo de este proyecto. | | Descifrando el «data trust» en Reino Unido Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London María Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid El avance tecnológico en muchas ocasiones requiere del tratamiento de datos. En el caso de realizarse ese tratamiento a gran escala (por ejemplo: en el marco de un sistema de inteligencia artificial, cuando éste abarca a un gran número de compañías que participan en un proyecto común, que afecta a un número significativo de interesados), se presentan resultados más prometedores. Desde la perspectiva de la normativa de protección de datos, este tipo de tratamientos de datos acarrea un gran número de relaciones de cesión de datos, que impactan significativamente en los derechos y libertades del interesado. En este contexto, algunas de las principales características del «trust» formulado en los sistemas de «common law» pueden utilizarse para desarrollar una nueva aproximación: el «data trust». Esta es un área todavía incipiente y no ha sido desarrollada por completo, pero en Reino Unido y en otros países del entorno del «common law», el gobierno y la doctrina ha creado grandes expectativas al respecto. | | La Red Iberoamericana de Protección de Datos aprobó Recomendaciones sobre computación en la nube Ana Brian Nougrères Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República El presente expone las Recomendaciones de la Red Iberoamericana de Protección de Datos sobre el Tratamiento de Datos Personales mediante Servicios de Computación en la Nube, que fuera aprobada en el mes de abril de 2021. Se trata de orientaciones que tienen por finalidad brindar un entorno de confianza y seguridad, a la vez que fomentar la privacidad por defecto en los sistemas de computación en nube. | | ACTUALIDAD PROFESIONAL | Guía [práctica] para la gestión de brechas de datos personales Susana Rey Baldomir Oficina del DPO Grupo MÁSMÓVIL Javier Lomas Sampedro DPO de CODERE En el entorno digital y global en el que nos movemos sería muy cándido pensar que nuestras organizaciones no van a sufrir incidentes de seguridad con impacto en datos personales en un futuro más o menos cercano. Y dado que no hay peor brecha que la que no se gestiona, lo más inteligente es prepararnos para afrontar estas situaciones de la mejor manera posible. | | ____________________________________ | | DIARIO LA LEY, 9984, de 7 de enero de 2022 | | DOCTRINA | Elementos subjetivos del injusto en el artículo 47 del Código Penal Militar Leticia Adelaida Jiménez Jiménez Fiscal Jurídico Militar La Teoría General del Delito se ha ocupado tradicionalmente del estudio completo de los tipos penales mediante la exégesis de los mismos. En particular, alcanzan especial relevancia por su dificultad los controvertidos elementos subjetivos del injusto. Su análisis en Derecho Penal ha hecho correr ríos de tinta, resultando interesante trasladar su debate al ámbito penal militar mediante la valoración de los delitos castrenses. Esta publicación se centrará en la investigación del artículo 47 del Código Penal Militar, comprendido en el Capítulo III, del Título II, Libro II. | | TRIBUNA | La interpretación del límite penológico del artículo 786.1 LECRIM. para la celebración del juicio en ausencia del acusado Rafael Serrano Derqui Fiscal de la Fiscalía de Área de Vilanova i la Geltrú Se analiza si el límite penológico de dos años a que se refiere el artículo 786.1 LECrim para poder celebrar el juicio en ausencia del acusado viene referido (cuando son varios los delitos por los que se acusa) a cada una de las penas por separado o hay que tener en cuenta la suma de las mismas. | | La indemnización por daños y perjuicios morales en el despido de la trabajadora embarazada. Una polémica muy viva Jesús Rodríguez Hernández Juez sustituto especialista en la jurisdicción social adscrito al Tribunal Superior de Justicia de Castilla La Mancha El día dieciocho de junio de dos mil veintiuno el Tribunal Superior de Justicia de Madrid dictaba una sentencia en la que reconocía la indemnización adicional por daños morales a la trabajadora despedida en estado de gestación. Casi de forma simultánea, el día veintiuno del mismo mes y año, el Tribunal Superior de Justicia de Cataluña la denegaba. Veamos la contradicción entre ambas resoluciones y sus puntos de convergencia. | | LA SENTENCIA DEL DÍA | La arrendataria puede oponerse al desahucio alegando que nada debe y, con carácter subsidiario, puede consignar la cantidad reclamada para enervar la acción No puede considerarse que, si la ley permite al arrendatario oponerse alegando que no debe en todo o en parte la cantidad pretendida, no quepa una enervación, con carácter subsidiario, sobre el importe efectivamente adeudado, y que sólo sea factible una incondicionada consignación para pago, que finalice el procedimiento de desahucio. | | JURISPRUDENCIA | Condena a la compañía eléctrica a respetar el contrato inicial en el que aplicó una tarifa errónea que cambió después sin conocimiento del cliente Si la compañía tuvo un claro error en la calificación de la tarifa aplicada al contrato, cuando es la entidad profesional de la energía eléctrica y su comercialización, ese claro error no puede ser repercutido ni costeado por el consumidor. | | El incumplimiento por el editor de la obligación de distribución de partituras no justifica la resolución del contrato de edición musical Este incumplimiento no reviste las condiciones de esencialidad y de gravedad suficientes para decretar la resolución del contrato ni ha frustrado la finalidad del mismo, sin perjuicio del derecho del autor de reclamar los perjuicios que ello le haya podido ocasionar. | | El Supremo interpreta la exención del artículo 20.Uno.20º LIVA, en lo concerniente a la exigencia de que lo transmitido, sea un terreno rústico o no edificable A los efectos de la exención indicada, la exigencia de que se trate de un terreno rustico o no edificable, se refiere a la calificación y realidad urbanística a la fecha de la transmisión, y no estando tal fecha clara, deberá llevarse a cabo una apreciación global de las circunstancias concurrentes, incluida la de la intención de las partes, si esta pudiera deducirse a partir de elementos objetivos. | No procede aplicar al interno un grado intermedio entre el segundo y tercer grado en régimen de semilibertad pues carece de cobertura legal No existe un período de prueba antes de acceder a la semilibertad, y la aplicación del artículo 100.2 del Reglamento Penitenciario no puede convertirse en un tercer grado encubierto. Además, el Centro Directivo carece de competencia para acordar la aplicación del artículo que corresponde a la Junta de Tratamiento y al Juez de Vigilancia Penitenciaria. | | |
No hay comentarios:
Publicar un comentario