|
Podcast |
Noticias LA LEY te ofrece sus podcast, actualizados a diario, para que puedas estar puntualmente informado de la actualidad jurídica Todos los días podrás escuchar los contenidos que hemos preparado con las noticias más destacadas. |
Especial LA LEY Privacidad, nº 15 |
Sumario |
| SUMARIO ¿Legislar desde el diseño?; ChatGPT is coming…; El tratamiento de datos personales en el marco de la Ley 2/2023, de protección del denunciante; Uso de grupos de WhatsApp sin consentimiento de los trabajadores: la necesidad de fomentar los estándares de protección de la privacidad en el ámbito laboral; Redes Wi-Fi y protección de datos. A propósito de la STS 15/2023, de 19 de enero; Datos biométricos y acceso a eventos deportivos. Comentarios al Informe de la AEPD; Informes Jurídicos de la AEPD; Las multas de la AEPD: primer trimestre del 2023; Procedimiento administrativo: Aportación de datos de terceros por la persona solicitante y cumplimiento del art. 28.2 de la Ley 39/2015… | |
Presentación del n.º 15 |
| En este número Comenzamos el cambio de estación con un número que, a través de nuestro equipo de autores y autoras, evidencia que los avances tecnológicos, especialmente en el terreno de las aplicaciones móviles, la biometría, el uso de las redes sociales y la inteligencia artificial, sigue un proceso imparable y a pasos agigantados, provocando constantes desafíos no sólo tecnológicos, sino también jurídicos y éticos a los que debemos hacerles frente. | |
Editorial |
¿Legislar desde el diseño? Ricard Martínez Martínez Es un lugar común considerar que la protección de datos es una cuestión regulada de manera omnicomprensiva por el Reglamento General de Protección de Datos y bajo la esfera casi exclusiva de la competencia de la Unión Europea. Este incorrecto entendimiento repercute de modo significativo sobre la calidad jurídica de muchas de las decisiones que se adoptan en este ámbito en tres niveles. |
Editorial |
ChatGPT is coming… Mónica Arenas Ramiro No sabemos si finalmente llegará con el invierno, pero lo cierto es que la herramienta de Inteligencia Artificial ChatGPT está viendo observados sus movimientos por parte de diversas Autoridades de Protección de Datos -entre ellas, dos españolas- que están alertando de los peligros que para el futuro de nuestras sociedades supone un uso incontrolado de la Inteligencia Artificial (IA). En esta ocasión, tenemos que felicitarnos de que las Autoridades de control estén cooperando para hacer frente común a lo que se vaticina como uno de los mayores cambios en la historia de la humanidad. |
Estudio Jurídico |
| El tratamiento de datos personales en el marco de la Ley 2/2023, de protección del denunciante. Requisitos y recomendaciones para el sector público Ricard Martínez Martínez Director de la Ley Privacidad La Ley 2/2023 regula el Régimen jurídico del tratamiento de datos personales consecuencia de la aplicación de esta ley. En este artículo se analizan las obligaciones que se derivan de esa regulación tanto para los responsables como para los encargados del tratamiento de esos datos, y se señalan las medidas a adoptar para que dicho tratamiento sea conforme a la ley. Este documento tiene su origen en nuestra colaboración con la Universidad de Valladolid en calidad de persona delegada de protección de datos. | |
| Uso de grupos de WhatsApp sin consentimiento de los trabajadores: la necesidad de fomentar los estándares de protección de la privacidad en el ámbito laboral J. Eduardo López Ahumada Catedrático de Derecho del Trabajo y de la Seguridad Social El presente trabajo analiza la repercusión de una de las últimas resoluciones de la Agencia Española de Protección de Datos en relación al uso del WhatsApp con fines laborales, sin contar con el consentimiento de los trabajadores. El estudio se centra en el análisis de las garantías relativas a la incorporación en el trabajo dicho sistema de comunicación. Asimismo, se relaciona dicha problemática con la necesidad de aplicar estándares mínimos de protección del derecho a la intimidad en el trabajo. | |
El Foro de la Privacidad |
| Redes Wi-Fi y protección de datos. A propósito de la STS 15/2023, de 19 de enero. Consideraciones acerca de la aplicación del subtipo agravado del art. 197.4 b) CP Enrique Sanz Delgado Profesor Titular de Derecho Penal Análisis y consideraciones acerca de la Sentencia n.o. 15/2023, de 19 de enero, de la Sala II del Tribunal Supremo, confirmatoria de la condena por razón de la aplicación del subtipo agravado de delito de descubrimiento y revelación de secretos recogido en el art. 197.4 b) CP. El Tribunal Supremo declara en la sentencia analizada que la clave Wifi ajena goza de la protección penal de los datos de carácter personal, por lo que su uso no autorizado, para vulnerar la intimidad de la víctima, supone una agravación del tipo penal contra la intimidad recogido en el artículo 197.1 CP. | |
| Datos biométricos y acceso a eventos deportivos. Comentarios al Informe de la AEPD David Díaz Lima Abogado especialista en nuevas tecnologías | |
| Informes Jurídicos de la Agencia Española de Protección de Datos (AEPD). Cuestiones relevantes Elena Davara Fernández de Marcos Socia de Davara&Davara(1). Doctora en Derecho Destacamos en este artículo los puntos más relevantes de dos Informes jurídicos publicados por la AEPD en el presente año 2023 y que nos parecen de interés. | |
Primer trimestre del 2023: más resoluciones, pero de menores cuantías por parte de la AEPD Carmen Arbás Especialista en protección de datos Un año más continuamos con el análisis de sanciones impuestas por la AEPD en aplicación del RGPD, LOPDGDD y LSSICE. Incluimos prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantías en cada sector; así como una tabla que resume los hechos infractores, clasificándolos por sectores, e indicando los preceptos vulnerados y la cuantía de la sanción para cada caso, con expresa mención si ha habido terminación por pago en periodo voluntario. Como novedad, una nueva tabla que compara los datos con años anteriores en el mismo periodo. En este primer análisis del 2023, la AEPD ha impuesto más sanciones con unas cuantías más bajas, ¿será por continuar con el auge de las sanciones en el sector de la videovigilancia? |
Sector Público |
| Procedimiento administrativo: Aportación de datos de terceros por la persona solicitante y cumplimiento del art. 28.2 de la Ley 39/2015 Joaquín Cañada González Delegado de Protección de Datos de la Generalitat Valenciana y miembro de APEP Vicente Mora Martínez Subdelegado de Protección de Datos de la Generalitat Valenciana Es habitual que los solicitantes faciliten datos de carácter personal relativos a otros interesados (terceros) que serán tratados por las administraciones públicas en el marco de procedimientos administrativos. Entre las actividades de tratamiento de datos realizadas se encuentran la consulta u obtención de datos de carácter personal de conformidad con el artículo 28.2 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Sin embargo, tales consultas crean desafíos en el cumplimiento de ciertas obligaciones de protección de datos. | |
Espacio Europeo de Protección de Datos |
| ¿Dónde van los datos que se evaporan? A la nube Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos La incipiente primavera nos trae algo más que flores, migraciones de aves y un clima más suave. Entre otros desarrollos, hemos visto que ciertas plataformas de redes sociales decidieron cambiar sus políticas y explorar nuevos modelos de negocio, como los servicios de autenticación en línea de pago. En general, las aves siguen tuiteando igual que la gente, pero podemos sentir los vientos del cambio tanto desde el punto de vista social como regulatorio. Los cambios de estación y los nuevos comienzos son siempre una fuente de esperanza, de mirar hacia atrás y hacia adelante. Por eso, en esta edición ofrecemos una visión general de los principales temas de consultas, quejas y violaciones de datos recibidos por el Supervisor Europeo de Protección de Datos (SEPD) en 2022 así como de las principales acciones de cumplimiento normativo llevadas a cabo por el Comité Europeo de Protección de Datos (CEPD). | |
| Del ejercicio concurrente e independiente de las acciones previstas en el Reglamento (UE) 2016/679 General de Protección de Datos en caso de posible vulneración del derecho fundamental a la protección de datos: a propósito de la Decisión del TJUE en el asunto C-132/21 Fernando González Fernández Socio director del Dep. de Derecho Procesal Bartolomé Martín Fernández Socio director del Dep. de Protección de Datos, Ciberseguridad y Activos Digitales El TJUE ha aclarado, a través de su decisión de 12 de enero de 2023 en el asunto C-132/21 (Nemzeti Adatvédelmi és Információszabadság Hatóság), que los artículos 77.1, 78.1 y 79.1 del RGPD deben interpretarse en el sentido de que, ante una posible vulneración de su derecho fundamental a la protección de datos, el interesado puede acudir a la tutela judicial incluso aunque, de forma concurrente e independiente, también decida presentar una reclamación ante las autoridades de control (y, eventualmente, acceder al amparo de los jueces y tribunales que controlan su actividad), habiéndose de resolver las cuestiones procesales de diferente naturaleza que se susciten por razón de dicha concurrencia, considerado el principio de autonomía procesal de los Estados miembros, con arreglo a lo dispuesto en la normativa procesal nacional. | |
| El derecho de acceso y los destinatarios. La sentencia del TJUE de 12 de enero de 2023 Jesús A. Messía de la Cerda Ballesteros Profesor Titular de Universidad El derecho de acceso constituye una de las facultades del interesado básicas para la efectiva protección de sus datos personales por cuanto posibilita el ejercicio de otros derechos. Por ello, la precisión del ámbito de este derecho es de gran importancia. En este sentido, la sentencia del TJUE analizada en este trabajo avanza en la determinación de ese ámbito amplio, lo que justifica el interés de su estudio. | |
| Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD Lucía Miralles Bonilla IT & Privacy Legal Trainee at Baylos Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren. | |
Crónica de Corresponsales |
| La Decisión de la Conferencia de Autoridades de Protección de Datos Alemana sobre el uso de Microsoft 365 en el ámbito educativo Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos El tema objeto de la decisión que nos ocupa lleva tiempo siendo investigado por diferentes autoridades de Protección de Datos en Alemania. En concreto la decisión que se va a estudiar es fruto de las investigaciones de un Grupo de Trabajo fundado en septiembre del 2022 sobre el tema y que tenía por objetivo estudiar las posibilidades de mejora del producto de Microsoft para hacer posible su uso tanto en el ámbito público como en el privado teniendo en cuenta los cambios originados por la que se conoce como sentencia Schrems II, que declaraba inválido el Privacy Shield. | |
| El Proyecto de Ley de Protección de Datos e Información Digital en Reino Unido (Parte III) Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid El Proyecto de Ley de Protección de Datos e Información Digital (DPDIB) no es en sentido estricto una mera reforma de protección de datos. En línea otras normas nacionales de países de la Unión Europea, también incorpora otros preceptos destinados a regular la digitalización de ciertos entornos online. De este modo, el DPDIB introduce un nuevo régimen para promover el uso de información digital, evitando la dependencia de documentos físicos anacrónicos. Así, en este contexto, por un lado, establece un marco legal para los servicios de verificación digital y, por otro lado, también contempla la digitalización de los Registros de nacimientos y defunciones. Además, siguiendo el ejemplo de sus socios europeos anteriores, sienta las bases para el desarrollo de un régimen inteligente de intercambio de datos, que comprende no solo datos personales, sino también datos comerciales. Este régimen permitiría el intercambio de datos entre el sector público y privado bajo determinadas condiciones. | |
| Garante Italiano ordena suspender el tratamiento de datos personales realizado por dos aplicaciones (Replika y ChatGPT) de Inteligencia Artificial F. Javier Sempere Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial Mónica Arenas Ramiro Profesora de Derecho Constitucional. Universidad de Alcalá Herramientas como la Inteligencia Artificial (IA), que se nutren de datos personales, se han instalado en nuestras vidas para hacerlas más sencillas, pero a la vez han traído nuevas amenazas para nuestros derechos, especialmente si no cumplen con las debidas garantías. Así lo ha visto, en el llamado caso «Replika», la Autoridad de protección de datos italiana, quien ha ordenado suspender el tratamiento de datos personales por parte de una aplicación (app) de IA, un chatbot, que utilizaba datos de menores de edad. Explicamos aquí su razonamiento, así como las implicaciones del uso de la IA en el derecho fundamental a la protección de datos personales, teniendo como marco jurídico de referencia la propuesta de futuro Reglamento europeo de IA. Con posterioridad, se adoptó la similar decisión respecto a la popular ChatGPT. | |
| La prohibición del acceso a datos de las históricas clínicas de pacientes por los estudiantes de Medicina y el espacio europeo de datos sanitarios: ¿un paso atrás? Sofía Yáñez Data Privacy Lead La CNPD —autoridad de control portuguesa— ha considerado en la resolución 2021/31, no existir licitud para el acceso a datos a las historias clínicas de pacientes de hospitales universitarios por los estudiantes de Medicina. La CNPD asegura que sólo los profesionales inscritos en el Colegio de los Médicos pueden acceder al software que agrega los datos clínicos de los pacientes internados y los datos recogidos durante las citas médicas. Para la CNPD, permitir dicho acceso sería un retroceso en la protección de los datos personales de los pacientes y específicamente en la garantía por el respeto a la autonomía de la voluntad y en control de sus datos personales en contradicción a la ratio subyacente al RGPD y a la Constitución de la República Portuguesa. Sin embargo, se podría entender que esta decisión no está en línea con a la creacción del espacio europeo de datos sanitarios (EEDS), puesto en marcha por la Comisión Europea y que crea un marco jurídico para el uso de datos sanitarios con el objetivo de mejorar la prestación de asistencia sanitaria. | |
| El derecho a la información en la nueva normativa del sistema de protección de datos del Uruguay Ana Brian Nougreres Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República El primero de enero de 2023 entró en vigor en Uruguay la Ley No. 20.075, de 3 de noviembre de 2022, por la cual se conceptualiza con mayor rigor el derecho a la información de los titulares de los datos personales. | |
| Panorama en Argentina: últimas novedades y proyecciones para el 2023 Mariano Peruzzotti Abogado. Socio del Estudio Ojam Bullrich Flanzbaum Este artículo describe los acontecimientos en materia de protección de datos personales que tuvieron lugar durante los últimos meses del 2022, tales como la aprobación del Convenio 108+ por parte del Congreso de la Nación y distintas regulaciones aprobadas por la autoridad nacional en materia de protección de datos. Por su parte, se brinda un pronóstico de las posibles tendencias y eventos que se esperan para los próximos meses, que podrían incluir la discusión en el Congreso del proyecto de ley de protección de datos así como la entrada en vigor del Convenio 108+, entre otros temas. | |
Diario LA LEY, 10280 de 5 de mayo de 2023 |
|
Open de Arbitraje |
| Entrevista a Javier Iscar, organizador del Open de Arbitraje «El lema del Open siempre ha sido "damos voz a las empresas" y hay pocos eventos durante el año en el que haya tanta presencia de empresas» Llega una nueva edición del Open de Arbitraje y nadie mejor para contarnos todas sus novedades que Javier Íscar, quien capitanea el equipo que año tras año, y con este van nueve ya, hace posible esta cita anual del arbitraje comercial y de inversión a nivel doméstico e internacional. | |
Ciberfraudes |
| Ciclo de encuentros digitales sobre transparencia y educación financiera Familiarizarse con la ciberseguridad, clave para combatir los fraudes electrónicos El último webinario del «Ciclo de encuentros digitales sobre transparencia y educación financiera» reúne a expertos para abordar la ciberdelincuencia, un «negocio» en auge. | |
Opinión |
Doctrina |
| Inactividad y revisión jurisdiccional: la STS de 8 de marzo de 2023(1) Alberto Palomar Olmeda Profesor Titular (Acred) de Derecho Administrativo La STS analiza un supuesto de incumplimiento por parte de la Administración del deber de adoptar un reglamento en el plazo de seis meses para acabar de constituir una relación jurídica que define una norma con rango legal pero que "llama" al reglamento para la integración real de la relación jurídica que configura. La STS declara que dicho incumplimiento es una inactividad objeto de reproche y de condena de hacer en el plazo que preveía la norma, contado desde la STS, y sin que la demora en la ejecución pueda trasladarse a la invalidez del acto. | |
Tribuna |
| La ausencia remunerada al trabajo por motivos de salud de parientes: interpretación en convenios colectivos Álvaro Javier San Martín Rodríguez Abogado Bufete Casadeley La ambigüedad de determinadas cláusulas convencionales que replican derechos recogidos en el Estatuto de los trabajadores en cuanto a tiempo de trabajo están abocadas a conflictos de interpretación. El foco del debate se centra en determinar si la hospitalización, sea cual fuere el estado del pariente al recibir el alta hospitalaria, causa el disfrute íntegro del permiso del trabajador o, por el contrario, dependerá del estado del pariente, extinguiéndose la licencia si ya no está afectado por enfermedad grave y manteniéndose si persiste la gravedad de la enfermedad. | |
Tribuna |
| Ejecución y cosa juzgada. Comentario a la STS 649/2022, de 6 de octubre Ignacio Cubillo López Profesor Titular de Derecho Procesal El presente comentario tiene por objeto analizar y valorar críticamente el contenido de la STS 649/2022, de 6 octubre, relativa al alcance de la cosa juzgada de los pronunciamientos recaídos en un proceso de ejecución, con respecto al proceso declarativo posterior que puede plantearse entre las mismas partes al amparo del art. 564 LEC. Esta sentencia extracta la doctrina jurisprudencial en torno a tal eficacia y la aplica al caso concreto, y el autor ofrece unas reflexiones críticas al respecto. | |
Ciberderecho |
| I Congreso internacional sobre derecho e inteligencia artificial Carlos Fernández Hernández El evento, organizado por la Facultad de Derecho de la Universidad, y el despacho Uría Menéndez, contó con la participación de figuras de primer nivel y constituyó un brillante ejemplo de trabajo conjunto entre la universidad y la industria, en este caso jurídica. Una forma de avanzar en el análisis de la problemática que plantean los nuevos avances tecnológicos desde una perspectiva que combina la necesaria perspectiva académica con el imprescindible enfoque práctico derivado del ejercicio riguroso de la profesión. | |
| La mera infracción del RGPD por un responsable no fundamenta un derecho a indemnización del interesado El derecho a indemnización establecido por el RGPD está supeditado de forma unívoca a tres requisitos acumulativos: una infracción del RGPD, unos daños y perjuicios materiales o inmateriales consecuencia de esa infracción y una relación de causalidad entre los daños y perjuicios y la infracción | |
| El TJUE aclara el alcance del derecho a obtener una copia de los datos personales objeto de tratamiento, incluido en el derecho de acceso del RGPD Este derecho incluye el de obtener copia de extractos de documentos, o incluso de documentos enteros, o de extractos de bases de datos, que contengan, entre otros, dichos datos, si la entrega de tal copia es indispensable para permitir al interesado ejercer efectivamente los derechos que le confiere el RGPD | |
La sentencia del día |
| Indemnización por daños y perjuicios producidos por la instalación de ascensor en el patio de luces del edificio que afecta a las luces y vistas de la vivienda de la actora La aplicación, en casos como el litigioso, de la norma contenida en el art. 9.1 c) LPH debe ser íntegra, no en parte sí y en parte no. No sería lógico ni razonable ni equitativo que la misma se considerara aplicable para justificar la instalación del ascensor en el patio de luces, pero no para resarcir al propietario afectado por los daños que dicha instalación le ocasionara. | |
Sentencias y resoluciones |
| No es ganancial la deuda derivada de la responsabilidad civil en que incurrió el marido por la comisión de un delito fiscal en su condición de administrador de hecho de una cooperativa No existe responsabilidad civil directa de la sociedad ganancial, pues no se trata de una actuación del cónyuge en beneficio de la sociedad conyugal, sino derivada de un hecho doloso enmarcado dentro de un delito tributario nacido de la liquidación del IVA del que el demandado no era sujeto pasivo y sí la cooperativa en cuyo provecho actuó. | |
| Indemnización de 80.000 euros por demora en el diagnóstico y tratamiento de una trombosis que derivó en el fallecimiento del paciente Se añade además la pérdida de oportunidad por demora injustificada en la remisión a los oncólogos de los resultados de anatomía patológica, que impidió iniciar un tratamiento con inmunoterapia que presentaba buenas expectativas para la supervivencia del paciente. | |
| Absuelto un médico que, siguiendo las indicaciones de la paciente, operó la rodilla equivocada La conducta de la propia paciente que erróneamente señaló la rodilla que debía ser intervenida contribuyó a la producción del resultado, degradando la intensidad de la culpa y excluyendo de responsabilidad penal la negligencia menos grave. | |
| No cabe una indemnización adicional por despido para compensar el alquiler anual de una vivienda si el contrato era para 2 meses Fue el trabajador quien, libre y voluntariamente, buscó un piso y se comprometió con el arrendador a estar todo un año cuando el empresario nunca le había ofertado un contrato indefinido, sino temporal como refuerzo por los meses de verano. | |
Eventos |
| Luces y sombras en los encargos a medios propios. Régimen jurídico y mecanismos de control Te invitamos a participar en un nuevo webinar en el que María José Santiago desvelará los entresijos de los encargos a medios propios. | |
No hay comentarios:
Publicar un comentario