| 
|
LA LEY PRIVACIDAD Nº 12 |
 |
SUMARIO Protección de datos personales: una regulación en construcción permanente; Charlas sobre Privacidad. La nueva cultura de protección de los datos personales; La Protección de Datos en el ámbito del Canal de Denuncia. Especial consideración al Anteproyecto de Ley de Trasposición de la Directiva de Alertadores; Doctrina constitucional sobre la publicación de sanciones administrativas y la protección de datos; Implicaciones de las nuevas reglas sobre elección de cargos de las autoridades de control. A propósito de la STS de 24 de mayo de 2022; Guías y otros documentos de la AEPD en relación con el RGPD; Informes Jurídicos de la AEPD. Cuestiones relevantes; Las multas de la AEPD en 2022 superan los 20 millones de euros, 10 de ellos a Google; Un nuevo Esquema Nacional de Seguridad: análisis preliminar y retos; Comentarios a la STS 188/2022, de 15 de febrero de 2022: obligación de medios en materia de Protección de Datos; Aplicando técnicas de seudonimización en el sector sanitario…  | |
EN ESTE NÚMERO... |
 |
En este número Mónica Arenas Ramiro Han pasado cuatro años desde la entrada en aplicación del Reglamento General de Protección de Datos europeo, y desde La Ley Privacidad queremos celebrarlo con un número en el que no sólo analizar con nuestros/as expertos/as las novedades del sector, sino reflexionar sobre la eficacia del actual modelo y los retos a los que todavía debe hacer frente. | |
EDITORIAL |
 |
Protección de datos personales: una regulación en construcción permanente Ricard Martínez Martínez El largo de proceso de gestación y aplicación del Reglamento General de Protección de Datos (2012-2018) traía como compromiso dotar de estabilidad al marco normativo regulador en materia de protección de datos. Sin embargo, ya antes de su entrada en vigor presentaba en su estructura algún elemento que hacía presagiar que iba a ser la primera de muchas normas. | |
ENTREVISTAS |
Charlas sobre Privacidad La nueva cultura de protección de los datos personales Ricard Martínez, Director de LA LEY PRIVACIDAD, conversa con cuatro profesionales pertenecientes a la Asociación Profesional Española de Privacidad, Nelia Álvarez, Genís Margarit, Ana Marzo y Lluis Sanz, para conocer su visión sobre la privacidad en 2022.  |
ESTUDIO JURÍDICO |
La Protección de Datos en el ámbito del Canal de Denuncia. Especial consideración al Anteproyecto de Ley de Trasposición de la Directiva de Alertadores Javier Puyol Montero Abogado El Canal de Denuncias constituye una herramienta muy eficaz para la implementación de un modelo de cumplimiento. La protección de datos tiene una especial incidencia en el funcionamiento del Canal de Denuncias, y por eso se le presta una mucha atención en el Anteproyecto de Ley de trasposición de la Directiva de Alertadores. El derecho a la protección de datos debe aplicarse a todos los operadores jurídicos que operen en el Canal sean estos denunciantes, denunciados, terceros, etc., y se establece la necesidad de cumplir los protocolos de actuación señalados por la AEPD al efecto. Se determina la obligación de contar con un delegado de protección de datos, cuando sea necesario disponer de un Canal de Denuncias. | |
EL FORO DE LA PRIVACIDAD |
Doctrina constitucional sobre la publicación de sanciones administrativas y la protección de datos Juan Ignacio Cerdá Meseguer Profesor Contratado Doctor de Derecho Administrativo En este trabajo se analiza la reciente sentencia 23/2022, de 21 de febrero, dictada por la Sala Segunda del Tribunal Constitucional, en la que se establece que la publicación en el BOE de una resolución sancionadora de la CNMV, que incluye los datos de identificación del sancionado, constituye un tratamiento de datos personales ajustado a los principios de proporcionalidad y temporalidad. De la misma forma, concluye el TC que al contar con habilitación legal para ello no se vulnera el contenido esencial del derecho fundamental reconocido en el art. 18.4 de la CE. | |
Implicaciones de las nuevas reglas sobre elección de cargos de las autoridades de control Carlos B. Fernández Responsable de contenidos, Diario La Ley Ciberderecho El TS ha declarado la nulidad del Acuerdo del Consejo de Ministros de 22 de febrero de 2022, por el que se comunica al Congreso de los Diputados la propuesta de candidatos a ocupar la Presidencia y la Adjuntía de la Agencia Española de Protección de Datos. En este artículo se analizan las razones que han llevado a esta resolución y a sus consecuencias jurídicas. | |
Guías y otros documentos de la AEPD en relación con el RGPD Lucía Miralles Bonilla Graduada en Derecho por la Universitat de València Al cumplirse el cuarto aniversario de la plena aplicabilidad del Reglamento Europeo de Protección de Datos, hemos sintetizado en una tabla la amplia serie de documentos, principalmente Guías, que la Agencia Española de Protección de Datos ha ido elaborando en ejercicio de sus competencias. | |
Informes Jurídicos de la Agencia Española de Protección de Datos (AEPD). Cuestiones relevantes Elena Davara Fernández de Marcos Socia de Davara&Davara(1) Destacamos en este artículo los puntos más relevantes de tres Informes jurídicos emitidos por la AEPD en el presente año 2022 y que nos parecen de interés. | |
Las multas de la AEPD en 2022 superan los 20 millones de euros, 10 de ellos a Google Carmen Arbás Martín Especialista en protección de datos Analizamos las sanciones impuestas por la AEPD durante este año, en aplicación del Reglamento General de Protección de Datos (en adelante, RGPD), LOPDGDD y LSSICE, incluyendo prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantías en cada sector; así como una tabla que resume los hechos infractores, clasificándolos por sectores, e indicando los preceptos vulnerados y la cuantía de la sanción para cada caso, con expresa mención si ha habido terminación por pago en período voluntario. Destaca la sanción interpuesta a GOOGLE por la cesión de datos de sus usuarios sin consentimiento. En lo que vamos de año, la AEPD ya ha sancionado con multas por valor de más de 20 millones de euros. En total, más de 65 millones de multas impuesta por la Agencia desde que en 2018 empezó a aplicar el RGPD. | |
CIBERSEGURIDAD |
Un nuevo Esquema Nacional de Seguridad: análisis preliminar y retos Manuel D. Serrat Olmos Jefe del Servicio de Sistemas y Tecnologías de la Información Tras doce años de vigencia del RD 3/2010, por el que se sustanció la primera versión del Esquema Nacional de Seguridad (ENS), el pasado 3 de mayo el Gobierno de España aprobó el RD 311/2022, en el que se define el nuevo Esquema Nacional de Seguridad, largamente esperado, y que recoge una importante actualización. En este nuevo ENS se destila una gran parte de las experiencias que los sectores implicados en su aplicación han venido compartiendo en estos años. Destaca la integración normativa con la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales. Además, el nuevo ENS también se actualiza desde un punto de vista tecnológico, añadiendo contenidos para regular algunos aspectos del uso de servicios en la Nube, el 5G o la Internet de las Cosas. Una nueva hornada de retos se plantea a los responsables de seguridad y de sistemas de las organizaciones públicas y de las privadas que les presten servicio de Tecnologías de la Información y las Comunicaciones. | |
Comentarios a la STS 188/2022, de 15 de febrero de 2022: obligación de medios en materia de Protección de Datos David Díaz Lima Abogado especialista en nuevas tecnologías La STS 188/2022 (Sala de lo Contencioso-Administrativo, Sección 3ª), de 15 de febrero de 2022, resuelve el recurso de casación (recurso 7359/2020), interpuesto contra el Auto de la Audiencia Nacional, de 22 de julio de 2020 (recurso 136/2019) en el que confirma la sanción impuesta por la Agencia Española de Protección de Datos (AEPD), que impuso una multa de 40.000 euros a una distribuidora de productos de telefonía que había sufrido una brecha de seguridad. En la misma se considera si los fallos de las medidas de seguridad deben analizarse en atención al resultado o a los medios que adoptó la empresa. | |
Aplicando técnicas de seudonimización en el sector sanitario Francisco Soriano Profesor Titular. Universitat de Valencia El artículo pretende informar de la importancia de la seudonimización como técnica que permite realizar tratamiento de datos personales respetando el RGPD, las diferentes tecnologías para seudonimizar y la aparición de nuevas posibilidades que ofrece la criptografía para usar datos privados sin necesidad de compartirlos. Presenta asimismo algunos casos de uso de la seudonimización el sector sanitario y lo relaciona todo con las guías más recientes de la agencia europea de ciberseguridad ENISA. | |
ESPACIO EUROPEO DE PROTECCIÓN DE DATOS |
Los valores del antiguo continente y el futuro de la protección de datos Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos Tras un período difícil en el que muchas personas perdieron su vida debido a la pandemia de COVID-19 y no hubo más remedio que restringir algunos derechos, se inició una guerra inesperada en las fronteras de la UE. Desde ese momento, hemos sido testigos de los horrores de la guerra en Ucrania y del aumento de ciberataques en la UE. En este contexto, los principios fundamentales sobre los que se asienta la UE son todavía más necesarios si cabe. Ser europeo significa ser parte de una historia compartida y de unos valores comunes, que están grabados a fuego en nuestras culturas y sociedades... | |
Tribunal Justicia Unión Europea se pronuncia sobre el concepto de «función judicial» del art. 55.3 RGPD F. Javier Sempere Delegado de Protección de Datos del Consejo General del Poder Judicial (CGPJ). Letrado CGPJ Las autoridades de control de protección de datos no pueden ejercer sus funciones cuando el tratamiento de datos personales se vincule con la función judicial, para no vulnerar la independencia judicial, debiendo existir unas autoridades de control específicas para tal fin. Aunque estos tratamientos de datos se asocian a aquellos que se produzcan durante la tramitación del procedimiento judicial correspondiente, en ocasiones, pueden existir otros en los que se dude si su naturaleza es judicial o no. La cuestión no es baladí puesto que deviene en determinar quién resulta ser la autoridad de control competente. | |
Volviendo sobre el artículo 80 del RGPD a la luz de la sentencia del TJUE de 28 de abril de 2022 Diego Ramos Abogado / Partner El Tribunal de Justicia de la Unión Europea ha resuelto en sentencia de 28 de abril de 2022 una cuestión prejudicial planteada por el Tribunal Supremo Alemán en relación con varias cuestiones clave en el desarrollo legislativo nacional del Artículo 80.2 del Reglamento General de Protección de Datos de la Unión Europea, desde la capacidad de las asociaciones de consumidores para representar afectados por infracciones de protección de datos a la forma en la que dicho desarrollo debía llevarse a cabo y que plantea a su vez nuevos interrogantes. | |
Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD Lucía Miralles Bonilla Graduada en Derecho por la Universitat de València. Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren. | |
CRÓNICA DE CORRESPONSALES |
Algunos comentarios sobre el Informe Anual de la Autoridad Federal Alemana de Protección de Datos (Bundesdatenschutzbeauftragter) Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos El Informe Anual de la Autoridad Federal Alemana de Protección de Datos aporta un resumen de la situación general en la materia en Alemania y, al mismo tiempo, resalta los puntos esenciales a tener en cuenta. Entre esos puntos esenciales cabe destacar la pandemia, las cookies y la Protección de Datos en el ámbito laboral. | |
Las transferencias internacionales en Reino Unido. Una especial referencia a las cláusulas contractuales tipo Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid El gobierno británico ha visto en el Brexit y en el caso Schrems II –y sus consecuencias de gran alcance– una excelente oportunidad para capitalizar su estatus independiente y repatriar competencias regulatorias en materia de datos, particularmente, en el área de las TIDs. El Reino Unido quiere abordar esta última cuestión con una amplia dosis de pragmatismo, planteando alianzas estratégicas de datos con países de economías de mayor expansión internacional y asegurar así su estatus de hub mundial del flujo internacional de datos... | |
Entrevista a Carlos Amunátegui Perelló Protegiendo la privacidad mental a través de la regulación de las neurotecnologías. El modelo médico de Chile Regular la digitalización se ha convertido en uno de los principales retos globales que debemos afrontar. Ante la irrupción de nuevos poderes y nuevas tecnologías con un potencial sin precedentes para incidir en las democracias y los derechos fundamentales, Chile ya ha abierto el camino con una regulación pionera frente a las neurotecnologías. | |
ACTUALIDAD PROFESIONAL |
VIII Congreso Internacional de Privacidad APEP En el evento, que tendrá lugar los próximos días 16 y 17 de junio, se abordarán temas de máxima relevancia y actualidad para el sector, así como los retos futuros de la privacidad y sus profesionales y las tendencias en la materia. | |
La Inteligencia Artificial: un acercamiento desde el marco normativo de la protección de datos Esther García Encinas Gerente, Asesoría Jurídica Innovación y Privacidad, CaixaBank, S.A. El fenómeno de la inteligencia artificial está suponiendo un gran reto para la sociedad, los gobiernos y las organizaciones, en general. A la espera un Reglamento de inteligencia artificial por parte de la Unión Europea, este artículo propone centrar el debate en las obligaciones que ya impone el actual marco normativo de protección de datos y, para ello, aborda los aspectos fundamentales de los actuales esquemas de protección de datos y el impacto que en los mismos puede tener la IA, en forma de revisión y actualización de las medidas técnicas y organizativas implementadas. | |
____________________________________ |
| |
DIARIO LA LEY, 10087, de 10 de junio de 2022 |
| |
TRIBUNA |
La responsabilidad jurídica en materia de compliance de las sociedades Jesús A. Gómez Asensio Escuela de Doctorado Las sociedades mercantiles en España no eran responsables penalmente por la ejecución de sus actos, con anterioridad a la aprobación de la Ley 5/2010, rigiendo el principio latino «societas delinquere non potest», las sociedades no pueden delinquir. Sin embargo, y debido a la utilización de sociedades interpuestas por parte de grupos criminales, se aprobó por el legislador esta norma que pretendía evitar la proliferación de éstos mecanismos para evitar la responsabilidad. Igualmente, la Fiscalía en su Circular 1/2016, aprobó con carácter concreto, las normas que debían de regir la actividad de las sociedades en su relación con el Derecho Penal, así como la regulación de los planes de compliance a aplicar en las empresas. Actualmente, con motivo de la Directiva 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, y su transposición al Derecho español, se produce la finalización de un proceso de adaptación al Derecho europeo, que comenzó hace años, y que tiene como objetivo equiparar la legislación del Reino de España, a la de los países de la Unión Europea en materia de responsabilidad jurídica de sociedades. | |
Ley Vasca de custodia compartida 7/2015: Reflexiones jurídicas y praxis jurisprudencial Cristóbal Pinto Andrade Jurista y Juez sustituto Muchas luces y algunas sombras se derraman a lo largo de los siete años de aplicación de la Ley 7/2015 en los Juzgados y Tribunales vascos. Se trata de un texto legal de constitucionalidad difusa cuyo enfoque material resulta ser generalmente innovador y novedoso y que constituye un valiosísimo instrumento normativo aunque en ocasiones se expresa de manera confusa y farragosa. Su posterior desarrollo jurisprudencial ha resultado ser muy fructífero en el ámbito de las Audiencias Provinciales vascas e incluso proactivo y audaz en ocasiones —debiendo destacarse la Sección Cuarta de la Audiencia Provincial de Bizkaia— pero prácticamente inexistente, paupérrimo, en el del Tribunal Superior de Justicia del País Vasco. Ahora bien, lo cierto es que las cifras estadísticas no hacen sino reflejar una tendencia progresiva en Euskadi a cuyo impulso coadyuva poderosamente una disposición legal propia, la Ley 7/2015, que encumbra la custodia compartida como el modelo preferente de cuidado de los hijos tras la ruptura. | |
REFORMA CONCURSAL |
La cronoescalada de la reforma concursal Crece la incertidumbre entre los profesionales de la insolvencia sobre si el Gobierno será capaz de aprobar la reforma concursal antes de que finalice el 30 de junio la moratoria concursal. Lo que es claro, es que la reforma está al caer y el margen para que los profesionales asuman la nueva normativa va a ser muy escaso. Poco tiempo para asumir numerosos y relevantes cambios. | |
LA SENTENCIA DEL DÍA |
Un consejero de una sociedad que a la vez es contratado como director, mantiene una relación laboral Es legítimo que en estos casos el trabajador esté protegido en caso de insolvencia empresarial. No es aplicable una normativa nacional que impide dicha protección basándose en su jurisprudencia. | |
CONFERENCIA |
Protección de los denunciantes de infracciones y lucha contra la corrupción: la necesaria trasposición de la Directiva (UE) 2019/1937 Organizada por la Asociación de Juristas y Profesionales del Derecho San Raimundo de Peñafort ha tenido lugar, bajo este título, una recientemente conferencia pronunciada por José Luis Piñar Mañas, Vocal de la Asociación, exdirector de la Agencia Española de Protección de Datos, abogado y catedrático de Derecho administrativo. | |
JURISPRUDENCIA |
Nulidad del acuerdo que establecía un recargo de 50 céntimos al día por el retraso en el pago de las cuotas comunitarias La cuantía anual del recargo equivaldría a un interés moratorio del 135,18%, claramente desproporcionado a las circunstancias concretas del caso y al importe de la cuota ordinaria. | |
La CNMC no puede fijar las condiciones que Correos ofrece al resto de operadores para el acceso a su red postal Señala el Supremo que el organismo regulador no puede establecer tarifas distintas a las fijadas por el operador en el contrato tipo y rechaza la quiebra del principio de no discriminación por el tratamiento desigual en los descuentos fijados para los operadores alternativos frente a los descuentos que ofrece a los grandes clientes. | |
Se reconoce a una limpiadora la incapacidad permanente total valorando la carga física de esta profesión Queda probado que el personal de limpieza efectúa cuando realiza las diversas tareas de limpieza requerimientos de esfuerzo importantes que no se pueden minusvalorar. |
La pareja sentimental de la madre no responde por las lesiones que ésta propina a su hija, pues no tiene la posición de garante La acusada golpeó gravemente a su hija en presencia de su novio, que no hizo nada por evitar la brutal paliza. El Supremo absuelve al coacusado por delito de lesiones pues no cabe predicar la posición de garante a la pareja de la madre de la menor cuando se trata de una relación de noviazgo, esporádica, sin convivencia, aun cuando se hayan asumido labores de manutención de la menor por las dificultades económicas de la madre. | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tDdZCmX4auj3SDVlqrUu1PDj5SiNhkZ4OW9vXT-gsYEgNUYF7k-yMCvmVK1i64xRXYWQV49INWTELUzT7JPUhoW164pNpFWXC7ywz36h-yQ1F5QwJPWEzQdbdMsNsT1E20pou3ACF8Dkyf8Jqn_YOqkk3gBRD55pKzizeG1Ot5Di4=s0-d)
No hay comentarios:
Publicar un comentario