| Si no visualizas correctamente este e-mail, consulta la versión online  |  | 27 de enero de 2023 | |
Estimado suscriptor: en este boletín presentamos el número 14 de nuestra publicación especializada LA LEY PRIVACIDAD. A continuación, podrá encontrar también el contenido habitual del Diario La Ley. |  | LA LEY PRIVACIDAD Nº 14 |  | SUMARIO Hacía un Código europeo de datos; 28-E, Día Europeo de Protección de Datos; Hablando de privacidad con ChatGPT; Especial análisis de los tratamientos de datos en el ámbito de los ensayos clínicos y otras investigaciones clínicas; La utilización para uso disciplinario de las imágenes captadas por el sistema de seguridad de una empresa; Resolución de la AEPD contra empresa titular de webs pornográficas; El intento (frustrado) de legitimación del tratamiento de datos sensibles con fines políticos; El uso de las redes sociales por parte de las administraciones locales; Reutilización de información en la administración local; Informes Jurídicos de la AEPD; Las multas de la AEPD en 2022; Una próxima reforma de la Ley Orgánica de Protección de datos personales ampliará la duración máxima de los procedimientos sancionadores de la AEPD; Seguridad y privacidad en situaciones fuera de las TIC...  | | EN ESTE NÚMERO... | tr>  | |
En este número Mónica Arenas Ramiro Comenzamos el 2023 con un número cargado de novedades y buenos propósitos para el año que entra en el terreno de la privacidad y que se verán materializados en nuestra Revista por nuestros expertos autores, en el que aprovechamos para conmemorar el Día Europeo de Protección de Datos. | |
EDITORIAL |
 |
Hacía un Código europeo de datos Ricard Martínez Martínez Nuestro Director da cuenta de la necesidad de garantizar el flujo de datos en el territorio de la Unión pero, lo que es más importante, su tratamiento transfronterizo, siendo esencial para ello contar con un Código europeo de datos, que evite ambigüedades y la monetización de la privacidad. | |
28-E, Día Europeo de Protección de Datos Ricard Martínez Martínez Ahora, que celebramos el Día Europeo de la Protección de Datos, resulta conveniente no sólo echar la vista atrás, sino también plantearse hasta qué punto nos encontramos en la frontera de una nueva transición, que desde luego no será la última. |
Día Internacional de la Protección de datos Ciclo «Diálogos sobre privacidad» La "Cátedra Fundación Integra sobre Identidad y Derechos Digital de la Universidad de Murcia", la "Càtedra Microsoft Universitat de València Privacitat & Transformació Digital" y la revista "La Ley Privacidad" organizan dos conversacionales online orientados a compartir con la comunidad profesional los aspectos más relevantes sobre este tema: los retos que el ejercicio profesional plantea ante la avalancha normativa que se está produciendo y el enfoque de las autoridades de protección de datos en pleno proceso de transformación digital. | |
ENTREVISTAS |
 |
Hablando de privacidad con ChatGPT Ricard Martínez Martínez La entrevista de este número nació como un pequeño juego que fue adquiriendo dimensiones serias a medida que se desarrollaba. En tanto que puro ejercicio, nuestras lectoras y lectores no deben bajo ningún concepto extraer ninguna conclusión jurídica. Sin embargo, el ejercicio posee un cierto valor «predictivo». | |
ESTUDIO JURÍDICO |
 |
Especial análisis de los tratamientos de datos en el ámbito de los ensayos clínicos y otras investigaciones clínicas: Código de Conducta de Farmaindustria Joaquín Cañada González Delegado de Protección de Datos de la Generalitat Valenciana Este artículo analiza el Código de Conducta de Farmaindustria, aprobado a principios de 2022, instrumento de autorregulación de este sector, que establece criterios para el tratamiento de datos personales relacionados con la ejecución de ensayos clínicos, ámbito ampliamente regulado por normas europeas, y nacionales y códigos de buenas prácticas. | |
EL FORO DE LA PRIVACIDAD |
 |
La utilización para uso disciplinario de las imágenes captadas por el sistema de seguridad de una empresa (STC 119/2022) Lara Redondo Saceda Investigadora Predoctoral de Derecho Constitucional. Universidad de Alcalá En esta sentencia el Tribunal Constitucional resuelve el recurso de amparo presentado por una empresa contra la declaración de nulidad del despedido de uno de sus trabajadores. La empresa constató en unas grabaciones de seguridad que estaba sustrayendo productos a la empresa y vendiéndolos a terceros. Teniendo en cuenta las previsiones del Estatuto de los Trabajadores y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, el Tribunal otorga el amparo a la empresa al entender que no ha existido vulneración de los artículos 18.1 CE (derecho a la intimidad) y 18.4 CE (derecho a la protección de datos). | |
 |
Resolución de la AEPD contra empresa titular de webs pornográficas. ¿Fin de la impunidad al tratamiento de datos de menores? David Díaz Lima Abogado especialista en nuevas tecnologías La Agencia Española de Protección de Datos (AEPD), en marzo de 2021, inició actuaciones previas de investigación, PS/00555/2021, contra la empresa TECHPUMP SOLUTIONS, SL, titular de cinco webs de contenido pornográfico. En concreto, y relevante de esta resolución, es que el procedimiento se inició para investigar el tratamiento de datos personales de menores de 14 años durante la navegación en sus webs, y el posible perfilado de los mismos. Resultado de esa investigación fue el procedimiento sancionador que concluyó en la imposición de multas, por un valor total de 525.000 euros, por infracción de varios artículos del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27/04/15, relativo a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de esos Datos (RGPD), Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y de la Ley 34/2012, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). | |
 |
El intento (frustrado) de legitimación del tratamiento de datos sensibles con fines políticos Margarita Orozco González Profesora Contratada Doctora, Departamento Derecho Civil, Universidad de Murcia Los datos personales son, a día de hoy, un activo estratégico y de gran valor, muy codiciado por las amplias posibilidades que permite, ya sea por su venta o por su tratamiento, que, no obstante, quizá por ello, es objeto de una tutela exhaustiva a nivel europeo y español. Esa protección es aún mayor, si cabe, en el caso de datos sensibles, como la opinión política, los cuales solo pueden recabarse y tratarse en caso de que presidan su uso unas causas muy tasadas. Sin embargo, el legislador español introdujo la posibilidad de su uso por los partidos políticos en la adaptación de la norma Europea en el Derecho interno, materializada en la Ley 3/2018, de Protección de Datos personales y Garantía de los Derechos digitales, introduciendo un nuevo precepto en la Ley de Régimen Electoral General (LOREG), para atribuir dichas potestades. La constitucionalidad del nuevo art. 58 bis planteó dudas desde el principio a diversas instituciones y a la doctrina especializada, las cuales, finalmente, han sido despejadas por el TC. | |
 |
El uso de las redes sociales por parte de las administraciones locales. Una mirada desde el prisma de la protección de datos de carácter personal Patricio Monreal Vilanova Lead Advisor of Data Protection Public Sector in Govertis Advisory Services, S.L. part of Telefónica Tech El uso de las redes sociales por parte de las Entidades Locales como canal de asistencia a la ciudadanía comporta, en ocasiones, un tratamiento de datos personales, de los que es preciso discernir quién es el responsable de tratamiento, para la asunción de las obligaciones en protección de datos y seguridad de la información. A su vez, es preciso regularizar el uso en el seno de la entidad pública, en especial, por parte de los cargos públicos y prestar atención a la transferencia internacional de los datos. | |
 |
Reutilización de información en la administración local Sandra García Eres Técnica de la oficina de la delegación de datos del Ayuntamiento de València Contenido de las reflexiones compartidas en el II Encuentro Nacional de Delegados de Protección de Datos (DPD) de la Administración Local celebrado en València el 4 de noviembre de 2022, sobre reutilización de información a gran escala y a otras escalas, regulaciones sectoriales y herramientas para equilibrar la protección de datos personales y la privacidad. | |
 |
Informes Jurídicos de la Agencia Española de Protección de Datos (AEPD). Cuestiones relevantes Elena Davara Fernández de Marcos Socia de Davara&Davara(1). Doctora en Derecho Destacamos en este artículo los puntos más relevantes de dos Informes jurídicos publicados por la AEPD en el presente año 2022 y que nos parecen de interés. | |
 |
Las multas de la AEPD en 2022 alcanzan casi los 23 millones de euros Carmen Arbás Martín Especialista en protección de datos Continuando con nuestro análisis de sanciones impuestas por la AEPD en aplicación del RGPD, LOPDGDD y LSSICE, incluimos prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantías en cada sector; así como una tabla que resume los hechos infractores, clasificándolos por sectores, e indicando los preceptos vulnerados y la cuantía de la sanción para cada caso, con expresa mención si ha habido terminación por pago en periodo voluntario. En este último análisis del 2022, la AEPD ya ha sancionado con multas por valor de casi 23 millones de euros. En total, más de 67 millones de euros desde que en 2018 empezó a aplicar el RGPD. | |
 |
Una próxima reforma de la Ley Orgánica de Protección de datos personales ampliará la duración máxima de los procedimientos sancionadores de la AEPD Carlos Fernández Hernández Responsable de contenidos del Diario La Ley Ciberderecho Un Proyecto de Ley de trasposición de diversas Directivas de la Unión Europea, prevé introducir también diversas modificaciones en la LOPDGDD en materias como la realización de actuaciones de investigación de la Agencia, a través de sistemas digitales, la duración máxima del procedimiento sancionador y de las actuaciones previas de investigación, la utilización de modelos obligatorios de reclamación y la sustitución de la sanción de apercibimiento, sustituyéndolo por la realización de un requerimiento. | |
CIBERSEGURIDAD |
 |
Seguridad y privacidad en situaciones fuera de las TIC Manuel D. Serrat Olmos Jefe del Servicio de Sistemas y Tecnologías de la Información Los profesionales de la Privacidad y de la Seguridad de la Información estamos acostumbrados a enfocar nuestros esfuerzos en los sistemas de tratamientos automatizados de datos, basados en el uso de las Tecnologías de la Información y las Comunicaciones (TIC). Sin embargo, otros tipos de profesionales dentro de las organizaciones no siempre tienen en cuenta los requisitos de Seguridad y Privacidad en sus ámbitos de actividad, dándose situaciones que, a posteriori, requieren de actuaciones por parte de los expertos en la materia que pueden resultar muy gravosas para la organización. En este artículo analizaremos estas situaciones, para ayudar a que se minimice su ocurrencia. | |
ESPACIO EUROPEO DE PROTECCIÓN DE DATOS |
   |
La protección de datos: «se hace camino al andar» Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos En esta publicación analizaremos propuestas legislativas y dictámenes recientes con impacto en la protección de datos, pero también veremos como el legislador puede neutralizar medidas correctivas adoptadas por las autoridades de control. Las autoridades de protección de datos solo pueden alcanzar sus retos con imparcialidad e independencia cuando tienen las herramientas necesarias. Es por ello que no solamente es necesaria una legislación clara con atribución de poderes de supervisión, sino que son igualmente importantes los medios y voluntad política para su aplicación. Solo así, podemos recorrer el camino para el cumplimiento eficaz de las normas de protección de datos... | |
  |
Spacenet AG y Telekom Deutschland GMBH: a vueltas con la conservación de datos en la jurisprudencia del TJUE a raíz de la sentencia de 20 de septiembre de 2022 (asuntos acumulados C-793/19 y C-794/19) Yolanda López Nieto Investigadora en Derecho Constitucional Miguel Ángel Sevilla Duro Profesor universitario en formación (FPU) e investigador predoctoral La sentencia del TJUE de 20 de septiembre de 2022, Spacenet AG y Telekom Deutschland GMBH (asuntos acumulados C-793/19 Y C-794/19), objeto de este artículo, viene a consolidar la jurisprudencia relativa a la conservación general e indiscriminada de datos con el fin de luchar contra la delincuencia grave. Esta sentencia sigue la línea argumental de La Quadrature du Net y la reciente G. D. v. Commissioner of An Garda Síochána. En esta ocasión, aunque el tiempo de la conservación es inferior respecto a los casos de referencia resueltos anteriormente, el Tribunal de Luxemburgo mantiene que la gravedad de la injerencia se mide en el riesgo que los datos conservados suponen sobre la vida privada y no en base a la duración de la conservación. | |
 |
«A la tercera va la vencida»: el nuevo Marco Trasatlántico de Privacidad de Datos EEUU-UE (Privay Shield 2.0) Alfonso Ortega Giménez Profesor Titular de Derecho internacional privado El nuevo Marco Transatlántico de Privacidad de Datos pretende superar las preocupaciones planteadas por «Schrems II» y fomentar los flujos de datos transatlánticos. Estados Unidos implementará nuevas salvaguardas para garantizar que las actividades de vigilancia de señales sean necesarias y proporcionadas en la búsqueda de objetivos definidos de seguridad nacional, establecerá un mecanismo de reparación independiente de dos niveles con autoridad vinculante para medidas correctivas directas y mejorar la supervisión rigurosa y en capas de las actividades de inteligencia de señales para garantizar el cumplimiento de las limitaciones en las actividades de vigilancia. | |
 |
La Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas para prevenir y combatir el abuso sexual de los menores. Poca luz y muchas sombras Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos Esta propuesta de reglamento, que popularmente es conocida por uno de los problemas que plantea: Chat Kontrolle / Control de Chat, está siendo especialmente discutida en Austria y en Alemania. De nuevo nos encontramos con un caso en el que se recurre al falso debate entre libertad y seguridad, en este caso con el agravante de recurrir también a la protección de la infancia como excusa. En este artículo se dará un breve repaso a los puntos especialmente conflictivos de la propuesta que nos ocupa. | |
 |
Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD Lucía Miralles Bonilla Graduada en Derecho por la Universitat de València Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren. | |
CRÓNICA DE CORRESPONSALES |
  |
El Proyecto de Ley de Protección de Datos e Información Digital en Reino Unido (Parte II) Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid. Miembro del Grupo de Investigación UCM, «Regulación jurídica y participación del Ciudadano Digital» Este artículo analiza algunos de los principales aspectos del actual proyecto de Ley de Protección de Datos e Información Digital (DPDIB), a saber, la reforma del Comisionado de Información, la fatiga de las cookies y las excepciones al consentimiento, así como los instrumentos más flexibles para las transferencias internacionales de datos. La reforma no ha estado exenta crítica, ni tampoco de una buena dosis de inseguridad jurídica en algunos puntos. En primer lugar, se ha cuestionado el hecho de que, si la reforma acaba aprobándose en su estado actual, termine mermando de la independencia de la nueva Comisión de la Información. En segundo lugar, se ha advertido sobre la excesiva influencia de las empresas en el rumbo del Proyecto de Ley. En tercer lugar, se amplía de manera muy significativa la potestad reglamentaria del Secretario de Estado en ámbitos como (i) la definición de nuevas prioridades estratégicas de la Comisión de la Información (ii) la ampliación, eliminación o modificación del régimen relativo a las cookies (iii) y, las transferencias internacionales de datos, con la posibilidad de determinar la adecuación de terceros países u organizaciones internacionales que superan el llamado «test de protección de datos». | |
 |
Cláusulas contractuales modelo para la transferencia internacional de datos personales: el caso de Perú Ana Brian Nougreres Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República. Estudio Jurídico BrianN y Asoc El pasado 17 de octubre de 2022, la Autoridad Nacional de Protección de Datos Personales (ANPD) dependiente del Ministerio de Justicia y Derechos Humanos (MinJusDH) de Perú aprobó las Cláusulas Contractuales Modelo (CCM) para la transferencia internacional de datos personales. El presente artículo versa sobre sus implicancias y su trascendencia. | |
 |
Nuevo Proyecto de Ley de Protección de Datos Personales en Argentina Mariano Peruzzotti Abogado. Socio del Estudio Ojam Bullrich Flanzbaum La autoridad de control en materia de protección de datos personales de Argentina elaboró un proyecto de Ley de Protección de Datos Personales cuyo propósito es sustituir el régimen actual que data de más de 20 años. | |
 |
Algunos hitos de interés en la protección de datos personales en Panamá María Arias Pou Doctora en Derecho. Docente La República de Panamá se acerca al segundo aniversario de la entrada en vigor de su régimen general de protección de datos personales. En este período la autoridad competente, ANTAI, así como las entidades reguladoras de las distintas actividades, han ido avanzando en el camino de la interpretación y regulación sectorial. En esta crónica reflejamos algunos de los principales hitos que han tenido lugar hasta el momento. | |
ACTUALIDAD PROFESIONAL |
 |
Legitimación para el tratamiento ulterior con fines de investigación, de grabaciones obtenidas con fines de seguridad Lucía Arriola García Abogada y Responsable del Área de Protección de Datos y Seguridad de la Información. LKS Next LEGAL En este artículo se analiza la legitimación para utilizar grabaciones de videovigilancia con fines ulteriores de investigación en inteligencia artificial, sobre la base de la presunción de compatibilidad prevista en el art. 5.1.b) del Reglamento General de Protección de Datos (RGPD) de acuerdo con su art. 89.1, y aplicando por analogía las garantías previstas en la Disposición Adicional 17ª de la Ley Orgánica 3/2018 (LOPDGDD) para el tratamiento de datos con fines de investigación en salud. | |
____________________________________ |
| |
DIARIO LA LEY, 10217, de 27 de enero de 2023 |
| |
PÓDCAST LA LEY |
Canal Pódcast LegalQué Idoya Fernández (Cuatrecasas): "Hay que reservar a los abogados para las tareas de valor" | 1x04 LegalQué La abogada y profesora explica qué procesos de innovación tecnológica y automatización de procesos están abordando en la firma para quitarse tareas superfluas y repetitivas. | |
DOCTRINA |
El tratamiento de la prisión permanente revisable a la luz de la jurisprudencia en materia de extradición Antonio Evaristo Gudín Rodríguez-Magariños Doctor en Derecho Uno de los argumentos tenido presente por el Tribunal Constitucional a la hora de declarar la constitucionalidad de la prisión permanente revisable son los precedentes habidos como consecuencia de las extradiciones cursadas por otros países para el cumplimiento de penas de prisión perpetua. Se aborda el tratamiento de la prisión permanente revisable desde la perspectiva de las garantías exigidas en orden a la revisión de las penas por la Sala de lo Penal de la Audiencia Nacional, y las consecuencias que se derivan de aquellas decisiones para un entendimiento correcto de este tipo de penas. | |
TRIBUNA |
La carga de la prueba tras la reforma operada por la Ley 15/2022, de 12 de julio, integral para la igualdad de trato y la no discriminación Alicia Gómez Fuentes Abogada La Ley 15/2022, de 12 de julio, integral para la igualdad de trato y la no discriminación, ha modificado por segunda vez el art. 217.5 LEC, relativo a la carga de la prueba, a fin de adaptar la normativa interna a la Directiva 97/80/CE. Dicha norma europea establece que, tras alegar la parte actora haber sufrido discriminación, será la parte demandada quien deberá probar que tal discriminación no ha existido. El primer intento de trasposición de la Directiva se hizo por la Ley Orgánica 3/2007 que introdujo un nuevo párrafo 5º al art. 217 LEC, suponiendo la modificación actual un intento de adaptar la norma a la jurisprudencia del Tribunal de Justicia de la Unión Europea (en adelante TJUE). | |
Movilidad geográfica débil y movilidad geográfica fuerte Daniel Toscani Giménez Profesor Titular de la Universidad de Valencia La movilidad geográfica regulada en el artículo 40 del ET exige cambio de residencia, hasta el punto de que tal presupuesto se ha calificado de «elemento característico del supuesto de hecho del artículo 40.1 Estatuto de los Trabajadores » y de que la movilidad geográfica haya de considerarse «débil o no sustancial» cuando no exige «el cambio de residencia que es inherente al supuesto previsto en el artículo 40 Estatuto de los Trabajadores. La necesidad de cambio de residencia cuando se traslada a un trabajador de centro de trabajo no lo define el trabajador, pero tampoco la empresa. Por lo tanto, el problema que plantea el art. 40 del ET en la práctica, es la determinación objetiva de dicha necesidad. En efecto, el precepto no precisa a partir de cuántos kilómetros se considera que es presumible un cambio de residencia que suponga traslado o desplazamiento. | |
LA SENTENCIA DEL DÍA |
Responsabilidad de la aseguradora del hogar por los daños causados por una perra cuya dueña vive en la vivienda asegurada La acción directa de las perjudicadas contra la aseguradora es inmune a las excepciones que esta pueda oponer al asegurado, y dentro de ellas las relativas a la declaración del riesgo y su agravación y, por ende, las concernientes a que la perra viva, en contra de lo declarado, en la vivienda asegurada o que en ella resida más de una persona. | |
JURISPRUDENCIA |
Robado el vehículo asegurado su propietario debe acreditar la preexistencia del vehículo en un estado acorde a su antigüedad, que es lo que hubiera determinado el valor venal La estimación de la demanda exigía certeza del valor venal y para ello resulta imprescindible conocer el estado del vehículo, su precio de adquisición y de reparación por el siniestro que sufrió antes de su adquisición. | |
El TSJ La Rioja respalda el alta de un autónomo que solo trabaja 44 días en un periodo de 608 días Los bajos ingresos obtenidos, que no alcanzan la cuantía del salario mínimo interprofesional, o la proporción de días trabajados respecto del período total en el que ha estado dado de alta no justifican la baja de oficio en el RETA. | |
No es obligatorio informar a la víctima del delito sobre la concesión del permiso de salida de prisión del condenado El Juzgado no tiene la obligación de notificarle dicha resolución denegatoria de la aprobación de un permiso porque no afecta a la seguridad de la víctima. Dicha resolución tampoco puede ser recurrida por la víctima, por lo que se desconoce qué indefensión se le pudo producir, si no afecta a su seguridad, no puede intervenir en el procedimiento con arreglo a la ley antes de su pronunciamiento, y tampoco puede recurrirla una vez dictada. |
El trabajador que incumple el pacto de no competencia debe devolver la compensación económica recibida aunque no fuera adecuada Es cierto que la empresa ha pagado una cantidad que no cumple totalmente con el contrato y por ello es declarada nula la cláusula de no concurrencia postcontractual, pero para evitar el enriquecimiento injusto, la empleada debe restituir lo percibido. | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vCkQTEMwGHUgrC6v2qd47m4syCNh7EJL6se4XDxUlvq9GRqRZXhbLGuWIjulEA0F0lfyHRcmsW9jxoCRgLAqSCTxuYNn9LXMoSNRbylL9CPnwibD9kWzub14A7c3STaDj_fSpfykrrqL6sUiqSBAQS9fe-YevmwG2adOw3POCW9nQ=s0-d)
No hay comentarios:
Publicar un comentario