|  |
LA LEY PRIVACIDAD Nº 13 |
 |
SUMARIO El rol de las autoridades de protección de datos en el Espacio Europeo de Datos; Entrevista a Miguel Ángel Davara; Digitalización y construcción normativa de los Espacios Europeos de Datos. Retos para el sector público. Los datos de salud; La calidad de los datos y la cancelación de los antecedentes penales; Videovigilancia continuada por razones de seguridad en sentido amplio y principio de proporcionalidad: ¿nuevo motivo para el control laboral?; Conclusiones sobre la multa a Mercadona por no atender un derecho de acceso a las grabaciones de videovigilancia; El consentimiento para el tratamiento de datos personales en el marco de los proyectos universitarios de investigación científica; El teletrabajo y las transferencias internacionales de datos; Guías y otros documentos de la AEPD en relación con el RGPD; Informes Jurídicos de la AEPD; Las multas de la AEPD; Ciberseguridad, Cibercriminalidad y Compliance; Interoperabilidad, derechos digitales y ciberseguridad en la nueva LGT…  | |
EN ESTE NÚMERO... |
 |
En este número Mónica Arenas Ramiro Vivimos una situación compleja donde la Guerra de Ucrania ha disparado una crisis energética con amplias repercusiones no sólo económicas, sino geopolíticas y sociales. En este contexto, la falta de recursos afecta también al sector de la privacidad y a sus Autoridades de control. Nuestros expertos nos dan cuenta de éstas y otras situaciones de actualidad. | |
EDITORIAL |
 |
El rol de las autoridades de protección de datos en el Espacio Europeo de Datos Ricard Martínez Martínez Tras unas breves y complicadas vacaciones para la privacidad y la seguridad, comienza el curso con serios retos en el horizonte. De entre ellos, deben subrayarse dos que a nuestro juicio son altamente significativos y, derivados de un mismo fenómeno, la Guerra de Ucrania. Nos referimos a la ciberguerra y a la crisis económica. | |
ENTREVISTAS |
 |
Miguel Ángel Davara Rodríguez "La privacidad ha de estar más viva que nunca y debemos llevarla en nuestro ADN" Ricard Martínez, Director de LA LEY PRIVACIDAD, conversa con Miguel Ángel Davara, todo un referente en el mundo de la protección de datos y la privacidad. Davara ha desarrollado su vida profesional acompañando el derecho fundamental a la protección de datos desde su nacimiento en nuestro país y compaginando una doble dimensión: la academia y la investigación con el ejercicio profesional. En esta entrevista nos hablará, entre otras cosas, de los inicios de la protección de datos, del Derecho Informático, del esfuerzo de investigación, estudio y formación de futuros profesionales en protección de datos, finalizando con unos breves consejos para nuestros lectores. | |
ESTUDIO JURÍDICO |
 |
Digitalización y construcción normativa de los Espacios Europeos de Datos. Retos para el sector público. Los datos de salud Ricard Martínez Director de la Ley Privacidad En este artículo se analiza la evolución normativa de la Unión Europea en materia de analítica de datos. La creación de los llamados Espacios Europeos de Datos comporta un desarrollo normativo que se añade al Reglamento General de Protección de Datos definiendo las condiciones de uso secundario de los datos personales. | |
EL FORO DE LA PRIVACIDAD |
 |
La calidad de los datos y la cancelación de los antecedentes penales. Análisis de la STC 59/2022 Miguel Marcos Ayjón Doctor en Derecho y Letrado de la Administración de Justicia La sentencia del Tribunal Constitucional (STC) 59/2022 analiza la posible vulneración del derecho fundamental a la tutela judicial efectiva por incongruencia omisiva de la sentencia impugnada, al no abordar la principal cuestión suscitada por el recurrente que, principalmente, consistía en verificar si el Registro Central de Penados y el Registro Central de Delincuentes Sexuales realizan un tratamiento de los datos conforme a los principios de la legislación de protección de datos personales. | |
 |
Videovigilancia continuada por razones de seguridad en sentido amplio y principio de proporcionalidad: ¿nuevo motivo para el control laboral? Ana Belén Muñoz Ruiz Profesora Titular de Derecho del Trabajo y de la Seguridad Social. Universidad Carlos III de Madrid La prueba de videovigilancia para justificar el despido de una persona trabajadora por conductas irregulares precisa para su validez del cumplimiento de los derechos fundamentales, entre ellos, el derecho fundamental de protección de datos de carácter personal. El artículo analiza la reciente Sentencia del Tribunal Supremo de 30 de marzo de 2022 que unifica doctrina sobre esta materia, pero, a su vez, plantea algunos interrogantes. El primero de los interrogantes se refiere al alcance y contenido del deber de transparencia de la empresa sobre la medida de vigilancia cuando dicha información se ha proporcionado exclusivamente a la representación de los trabajadores y no de forma individualizada al trabajador despedido. La segunda cuestión controvertida sobre la que se profundiza es si la videovigilancia continuada supera el principio de proporcionalidad. | |
 |
Conclusiones sobre la multa a Mercadona por no atender un derecho de acceso a las grabaciones de videovigilancia F. Javier Sempere Letrado del Consejo General del Poder Judicial Sin lugar a dudas, si bien aquellos procedimientos sancionadores en los que las autoridades de control imponen como multa altas cuantías son los más llamativos, en ocasiones, una vez que uno procede a su lectura no necesariamente son los que suelen aportar más cuestiones sometidas a debate. De esta forma, y sobre todo por los hechos que se han denunciado, existen otros que, si bien la multa impuesta no llega al millón de euros, o que incluso se ha impuesto una cuantía relativamente baja, en cambio, pueden generar un mayor debate, como el que analizamos en el presente artículo. | |
 |
El consentimiento para el tratamiento de datos personales en el marco de los proyectos universitarios de investigación científica Ruben Ortiz Uroz Delegado de Protección de Datos El consentimiento es una de las seis bases jurídicas previstas en el ámbito de la investigación científica universitaria para que el tratamiento de datos personales sea lícito. Si bien el Reglamento general de protección de datos prevé otras bases jurídicas distintas, el uso del consentimiento se está manteniendo en el ámbito científico porque es la única condición que habilita el uso de categorías especiales de datos en determinados supuestos. Ante esta realidad de la investigación universitaria, se ha elaborado este artículo al efecto de examinar las características más relevantes del consentimiento para el tratamiento de datos personales en el ámbito de la investigación científica. | |
 |
El teletrabajo y las transferencias internacionales de datos Sofia Yañez Data Privacy Lead Las normas corporativas vinculantes constituyen un mecanismo frecuentemente utilizado por las empresas para legitimar las transmisiones internacionales de datos entre entidades de un mismo grupo empresarial. Sin embargo, este mecanismo no es considerado válido para las transmisiones a países terceros y, por lo tanto, no constituye un instrumento válido para realizar transferencias de datos de residentes fuera del Espacio Económico Europeo. Esta realidad puede suponer un problema tanto para los nómadas digitales como para los trabajadores que necesiten acceder a datos para el ejercicio de sus funciones. En este artículo se proponen algunas alternativas al respecto. | |
 |
Guías y otros documentos de la AEPD en relación con el RGPD Lucía Miralles Bonilla Graduada en Derecho por la Universitat de València Al cumplirse el cuarto aniversario de la plena aplicabilidad del Reglamento Europeo de Protección de Datos, hemos sintetizado en una tabla la amplia serie de documentos, principalmente Guías, que la Agencia Española de Protección de Datos ha ido elaborando en ejercicio de sus competencias. | |
 |
Informes Jurídicos de la Agencia Española de Protección de Datos (AEPD). Cuestiones relevantes Elena Davara Fernández de Marcos Socia de Davara&Davara(1). Doctora en Derecho Destacamos en este artículo los puntos más relevantes de tres Informes jurídicos publicados por la AEPD en el presente año 2022 y que nos parecen de interés. | |
 |
Las multas de la AEPD a falta del último trimestre de 2022 superan los 20 millones de euros Carmen Arbás Martín Especialista en protección de datos Continuando con nuestro análisis de sanciones impuestas por la AEPD en aplicación del RGPD, LOPDGDD y LSSICE, incluimos prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantías en cada sector; así como una tabla que resume los hechos infractores, clasificándolos por sectores, e indicando los preceptos vulnerados y la cuantía de la sanción para cada caso, con expresa mención si ha habido terminación por pago en periodo voluntario. En este penúltimo análisis del 2022, la AEPD ya ha sancionado con multas por valor de más de 20 millones de euros. En total, casi 66 millones de euros desde que en 2018 empezó a aplicar el RGPD. | |
CIBERSEGURIDAD |
 |
Ciberseguridad, Cibercriminalidad y Compliance: debilidades, amenazas, fortalezas y oportunidades Pedro Fernández-Villamea Alemán Abogado y Coordinador Dpto. Legal & Compliance La tasa de ciberdelitos está aumentando en España de forma exponencial, según el IX Informe sobre Criminalidad. Constituye el 15% de todos los delitos cometidos. Las empresas son la principal víctima de estos ciberataques. Por esta razón, un programa de Cumplimiento Corporativo efectivo contribuye a un mejor análisis de riesgos y evaluación de impactos. | |
 |
Interoperabilidad, derechos digitales y ciberseguridad en la nueva LGT Genís Margarit IPNET CENTRALIZED SOLUTIONS, SLU La LGT facilita el trabajo conjunto de las áreas de gestión, cumplimiento y seguridad de los datos. Permite compatibilizar la estrategia de los operadores con la privacidad de los clientes. También revoluciona la relación de los proveedores de aplicaciones de Internet con sus usuarios reclamando interoperabilidad. | |
ESPACIO EUROPEO DE PROTECCIÓN DE DATOS |
   |
La dialéctica en la protección de datos Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos Es muy importante mantener siempre una actitud dialogante y de escucha activa para comprender y abordar mejor la protección de los datos personales. La interacción entre los diferentes actores, tanto las otras autoridades de protección de datos, pero también la sociedad, las empresas tecnológicas y el mundo académico nos permite crear una masa crítica y mejorar sinergias. La obligación de la Comisión Europea de consultar al Supervisor Europeo de Protección de Datos (SEPD) durante el proceso legislativo, o la consulta pública a la que el Comité Europeo de Protección de Datos (CEPD) somete sus directrices y recomendaciones son ejemplos de cómo este proceso dialéctico resulta en mejoras normativas. Por eso, desde el SEPD y el CEPD procuramos escuchar y reflexionar sobre los problemas actuales y futuros que impactan la protección de datos y crear diferentes oportunidades de debate, como veremos en este artículo. | |
 |
Responsabilidad del Estado español por filtración policial de datos personales de jueces catalanes Ana Aba Catoira Profesora Derecho Constitucional En febrero de 2014, 33 juezas y jueces catalanes expresaron por escrito su opinión favorable sobre el derecho a decidir sobre la independencia de Cataluña. Un mes después, en un artículo periodístico del diario «La Razón» se identificaban los firmantes del manifiesto con la publicación de sus datos personales como nombres, fotos del DNI, órganos judiciales e, incluso, su ideología política. Tras cerrarse los procedimientos judiciales en España los demandantes acudieron al Tribunal Europeo de Derechos Humanos alegando vulneración del derecho a la vida privada (art. 8 CEDH), libertad de expresión (art. 10) y derecho a un juicio justo (art. 6.1º). El órgano judicial estimó la violación del derecho al respeto a la vida privada porque los datos personales publicados fueron filtrados por la policía que había realizado informes sin justificación legal alguna, además, del incumplimiento de las obligaciones estatales pertinentes. | |
  |
La conservación de datos en la lucha contra la delincuencia grave: la STJUE de 5 de abril de 2022, G. D. v. Commissioner of an Garda Síochána (C-140/20) Miguel Ángel Sevilla Duro Profesor universitario en formación (FPU) e investigador predoctoral Yolanda López Nieto Investigadora en Derecho Constitucional Desde la declaración de invalidez de la Directiva 2006/24/CE han sido múltiples las cuestiones prejudiciales que han llevado al TJUE a pronunciarse sobre la compatibilidad del DUE con la conservación general e indiscriminada de datos para combatir la delincuencia grave. La sentencia de 5 de abril de 2022, G. D. v. Commissioner of An Garda Síochána (C-140/20), objeto de comentario en este artículo, supone un paso más en la jurisprudencia que el Tribunal de Luxemburgo ha ido fijando sobre la materia. En ella se reafirma y clarifica lo argumentando en Tele2, La Quadrature du Net y Prokuratuur. Además, se enfatiza en la diferenciación entre seguridad nacional y delincuencia grave a efectos de los regímenes de conservación y acceso a los datos; y se detalla qué medidas legislativas pueden adoptarse en relación con tales regímenes a la luz del DUE. | |
 |
El EDPB publica las Directrices sobre el cálculo de las multas administrativas en virtud del RGPD: aspectos clave Mireia Paricio Zaragozá Asociada Senior del área IP&IT de KPMG Abogados S.L.P. El Comité Europeo de Protección de Datos (CEPD o EDPB por sus siglas en inglés) ha publicado recientemente las Directrices 04/2022 sobre el cálculo de las multas administrativas en virtud del RGPD, de 12 de mayo de 2022, las cuales pretenden homogenizar las bases para el cálculo de estas sanciones por parte de las autoridades de control de los diferentes estados miembro y las cuales son objeto de comentario en la presente publicación. | |
| |
Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD Lucía Miralles Bonilla Graduada en Derecho por la Universitat de València Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren. | |
CRÓNICA DE CORRESPONSALES |
 |
La receta electrónica (E-Rezept) en Alemania. Siguen los problemas Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos La «Ley de Protección de Datos Electrónicos de Pacientes en la Infraestructura Telemática (Ley de Protección de Datos de Pacientes-PDSG)», que entró en vigor el 20 de octubre de 2020, regula la introducción obligatoria de la receta electrónica para la prescripción de medicamentos a partir del 1 de enero de 2022. De acuerdo con su contenido, la receta electrónica debía empezar a usarse en la mayoría de los consultorios médicos, hospitales y farmacias a partir del 1 de enero de 2022 y, tan pronto como los sistemas locales cumplan los requisitos técnicos necesarios para ello, se debería utilizar en todo el país para la prescripción de medicamentos con receta en el marco del seguro médico obligatorio. A principios de septiembre de 2022 la implementación sigue planteando problemas y sin tener lugar como estaba previsto. En este artículo se realizará un breve repaso de los problemas ya comentados. | |
  |
El Proyecto de Ley de Protección de Datos e Información Digital en Reino Unido (Parte I) Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid El Gobierno británico está aprovechando la oportunidad que brinda el Brexit para dar forma a su normativa interna de protección de datos y otras disciplinas relacionadas (i.e., privacidad electrónica y otras normas relativas a la información digital). Ahora bien, la libertad para regular estas áreas no es absoluta, ya que poner en riesgo la Decisión de adecuación de la Comisión Europea no es un escenario deseable para el Reino Unido. Por ello, el Proyecto de Ley de Protección de datos e Información Digital es una propuesta de espíritu moderado, si bien afortunada en la selección de materias. | |
 |
Las líneas directrices para una Evaluación de Impacto en la Protección de Datos Personales en Argentina y en Uruguay Ana Brian Nougrères Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República El presente constituye un análisis descriptivo de la guía sobre evaluación de impacto en materia de protección de datos personales que fuera elaborada y publicada conjuntamente por la Agencia de Acceso a la Información Pública de la República Argentina y la Unidad Reguladora y de Control de Datos Personales de la República Oriental del Uruguay, el 28 de enero de 2020. | |
 |
La Corte Suprema de Argentina rechaza un pedido de derecho al olvido online Mariano Peruzzotti Abogado. Socio del Estudio Ojam Bullrich Flanzbaum La Corte Suprema de Justicia de la República Argentina dictó sentencia en una causa en la que se discutía el derecho al olvido online. La actora solicitaba la remoción de las vinculaciones con sitios que incluían contenidos que habían acontecido hace 30 años y que perturbaban su derecho al honor y privacidad. El Máximo Tribunal de Justicia decide rechazar el pedido sobre la base de darle preminencia en este caso al derecho a la libertad de expresión. | |
 |
Los Avances más relevantes en Ciberseguridad en el Ecuador Johanna Alexandra Suárez Borja DPO Onethyca GRC, Privacy Manager Global Markets KPMG UK, Docente Ética y Seguridad de Datos UDLA En el presente artículo se encontrará los avances más relevantes en materia de Ciberseguridad en el Ecuador en los dos últimos años. 2019 y 2021 fueron años complejos para el país en cuanto a los incidentes de seguridad, filtración de información tanto en el sector público con en las empresas privadas, varias instituciones públicas fueron afectadas al igual que empresas privadas como una de las entidades financieras más grandes de la nación. Es por esto que el Gobierno ecuatoriano se ha visto en la necesidad emergente de tomar medidas para afrontar estas ciber amenazas. Como resultado el Ecuador ya cuenta con una Política y Estrategia Nacional de Ciberseguridad (2022-2025) y el Proyecto de Ley de Seguridad Digital, Ciberseguridad, Ciberdefensa y Ciberinteligencia para su análisis y aprobación por parte de la Asamblea Nacional de la República del Ecuador. | |
ÚLTIMA HORA |
 |
El TS ordena volver a iniciar el proceso de designación de la Presidencia y la Adjuntía de la AEPD En un auto por el que aclara las "consecuencias inherentes" a la sentencia que declaró la nulidad del Acuerdo del Consejo de Ministros de 22 de febrero de 2022, el Alto Tribunal establece que se debe retomar el procedimiento iniciado por la Orden JUS/1260/2021, en el momento de hacerse la convocatoria y sin que el Consejo de Ministros pueda remitir al Congreso de los Diputados más que dos propuestas: una de candidato a la Presidencia y otra a la Adjuntía. | |
____________________________________ |
| |
DIARIO LA LEY, 10137, de 23 de septiembre de 2022 |
| |
TRIBUNA |
El embargo de los derechos hereditarios futuros sobre bienes inmuebles Jorge Blanes Jover Letrado de la Administración de Justicia Juzgado Mixto n.o 4. San Vicente del Raspeig Se aborda en el presente artículo la posibilidad o no de trabar embargo, en el seno de un procedimiento de ejecución, sobre los derechos que sobre un determinado bien inmueble puedan corresponder en la herencia futura al sujeto pasivo de la ejecución cuando en el momento de la traba los bienes en los que se concreta su derecho hereditario abstracto no han sido individualizados y concretados por no encontrarse la herencia todavía liquidada. | |
Límites a la vía de apremio y derivación de responsabilidad contra el Administrador de la empresa por el importe de las costas judiciales a favor de la Administración demandada Francisco Javier Pozo Moreira Abogado, Doctor en Derecho En el artículo se analiza la extralimitación recaudatoria realizada por la Administración Estatal o Autonómica para cobrarse las costas judiciales frente al patrimonio del Administrador societario. Las recientes resoluciones analizadas fijan los límites a tal potestad de autorecaudación sobre unas costas judiciales a personas que no fueron parte en el procedimiento, sobre la materia de las costas judiciales sin tener naturaleza de tributos públicos. | |
COMENTARIOS DE JURISPRUDENCIA |
Análisis del delito de cohecho y de blanqueo de capitales a la luz de la sentencia 499/2022 del Tribunal Supremo de fecha 24 de mayo de 2022 Manuel Enrique Rosso Pérez Letrado de la Administración de Justicia Se estima parcialmente el recurso de casación interpuesto contra la sentencia del TSJ de la Comunidad Valenciana que ratifica la condena por dos delitos continuados de cohecho de los artículos 422 y 424 del Código Penal y un delito de blanqueo de capitales del artículo 301,1 y 5 del Código Penal. Se absuelve al funcionario condenado por el delito de blanqueo de capitales por quebranto del derecho a la presunción de inocencia. | |
LA SENTENCIA DEL DÍA |
Una mutua laboral no puede facilitar el historial médico de un trabajador a un detective para que le investigue La prueba así obtenida es ilícita y nula. Hubiese sido suficiente con que se averiguasen las actividades diarias que realizaba sin necesidad de aportar el concreto diagnóstico y específicos datos médicos. | |
JURISPRUDENCIA |
El seguro de daños por agua no cubre los daños en las vigas que forman la estructura de la finca por haber sido mojadas durante un largo periodo de tiempo Las vigas de madera que forman la estructura de la finca estaban dañadas por las filtraciones de agua, pero este daño se produjo por el paso del tiempo, teniendo su origen con anterioridad a la contratación de la póliza. | |
Sanción de 90.001 euros a una clínica por publicitar en su web una terapia con testosterona inyectable Sólo pueden ser objeto de publicidad los medicamentos que no se encuentren sujetos a prescripción médica y requiriendo de tal prescripción los medicamentos que se administran por vía parenteral, la testosterona inyectable anunciada en la página web de la recurrente que se administra por dicha vía, se encuentra dentro del tipo infractor. | |
El TACRC declara ineludible la obligación de las licitadoras de estar inscritas en el ROLECE Correcta exclusión de las licitadoras no inscritas en el ROLECE y que no acreditan la solicitud de inscripción en dicho Registro, sin que pueda invocarse la concurrencia de colapso. |
Alcanzados los objetivos fijados, el empleado debe cobrarlos pese a que la empresa tenga resultados negativos El pacto de incentivos no puede quedar sujeto a la voluntad de uno de los contratantes ni tampoco interpretarse en el sentido más favorable a la parte empresarial, que es quien incluyó esas cláusulas contractuales. | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vBrWWTlBIuuxh6qPkpEFpqA0MLHti7Ewvm6on2EtTaprK-GNmAxQkWdQNptMyBQ68yVru14S930LF26Aby0FMVFdj_ZoI4eqWpyG8eiCZ03NH5RFYyqRyLwouyCt1XC4vpkZtzFJgdge4Ty0-cpvRG4OxYQaXEEFg_zzcBcppV9JA=s0-d)
No hay comentarios:
Publicar un comentario