|  |
Podcast |
Noticias LA LEY te ofrece sus podcast, actualizados a diario, para que puedas estar puntualmente informado de la actualidad jurídica Todos los días podrás escuchar los contenidos que hemos preparado con las noticias más destacadas.  |
Especial LA LEY Privacidad, nº 19 |
Contenidos del n.º 19 |
 | Sumario ¿Proteger o reutilizar los datos?; Entrevista a Javier Puyol y Rodrigo González, copresidentes de la sección de protección de datos y big data del ICAM; Requiescat in Pace Protección de Datos; La protección de datos como causa de denegación de acceso a los expedientes de los condenados por el Procés. A propósito de la STC 165/2023; Responsabilidad del Estado español por filtración policial de datos personales de jueces catalanes; Datos biométricos y control horario de los empleados: la nueva Guía de la Agencia Española de Protección de Datos; Informes Jurídicos de la Agencia Española de Protección de Datos (AEPD). Cuestiones relevantes; Guías y otros documentos de la AEPD en relación con el RGPD… | |
Presentación del n.º 19 |
 | En este número Pasada la penitencia de la Semana Santa, cerramos un nuevo número de nuestra Revista con profesionales del sector que, sin descanso, nos ofrecen un análisis crítico y minucioso de la imparable y vertiginosa producción en materia de protección de datos. | |
Editorial |
 | ¿Proteger o reutilizar los datos? Ricard Martínez Martínez Sea paciente nuestro lector ya que este editorial de algún modo promete una experiencia bipolar. Las metodologías de análisis de riesgos, y la honestidad académica, nos obligan a poner sobre la mesa la realidad menos amable de la protección de datos. Y, a pesar de ello, a afirmar radicalmente que es absolutamente necesario diseñar un ecosistema que facilite tratar datos. No se trata de una cuestión contraintuitiva, ni siquiera contrafactual, sino de un compromiso firme. Frente a los profetas del Apocalipsis nuestra tarea consiste en ofrecer escenarios viables que apuesten por una constante mejora de nuestras capacidades para garantizar derechos sin renunciar al avance científico y técnico. Y ésta, no es tarea fácil. | |
Entrevistas |
 | Entrevista a Javier Puyol y Rodrigo González, copresidentes de la sección de protección de datos y big data del ICAM «Se echa de menos una mayor regulación del ejercicio profesional de la protección de datos, que establezca los derechos y obligaciones del sector» Carlos Fernández Hernández Con motivo de la puesta en marcha de la nueva sección del Colegio de la Abogacía de Madrid dedicada a las perspectivas e implicaciones profesionales que plantean tanto la protección de datos como el Big Data, entrevistamos en este número a sus dos copresidentes, Javier Puyol, socio director de Puyol Abogados & Partners, y socio fundador y presidente de Becompliance, y Rodrigo González, socio de Deloitte Legal. Entre los objetivos y propuestas de la nueva sección destaca la obtención, en coordinación con el Centro de Estudios del Colegio, de una certificación de protección de datos de perfil bajo dirigida a profesionales y también a su personal, para fomentar una cultura corporativa basada en la protección de datos, a todos los niveles. | |
Estudio Jurídico |
 | Requiescat in Pace Protección de Datos Francisco José Santamaría Ramos Profesor Ayudante Doctor El siglo XXI está lleno de grandes desafíos para el Derecho. Uno de ellos es el desafío que supone una sociedad global digitalizada tanto para la intimidad como para la protección de datos. El presente artículo ofrece una visión crítica del estado actual de la materia y se plantea si realmente debemos desistir de legislar en la presente materia o si, por el contrario, los legisladores pueden hacer frente a los riesgos a los que se ven expuestos nuestros datos personales y la intimidad. Para ello analizaremos una de las bases legitimadoras del tratamiento más controvertidas y que puede suponer el fin de la protección de datos de carácter personal tal y como la conocemos en la actualidad: el interés legítimo. | |
El Foro de la Privacidad |
 | La protección de datos como causa de denegación de acceso a los expedientes de los condenados por el Procés. A propósito de la STC 165/2023 Daniel del Valle-Inclán Rodríguez de Miñón Profesor de Derecho Constitucional La Sentencia del Tribunal Constitucional 165/2023 falla un recurso de amparo interpuesto por cuatro miembros del Grupo Parlamentario Popular, ante el acuerdo de la presidenta del Congreso que rechazaba ofrecerles amparo ante la denegación por el Gobierno del acceso a los expedientes de los indultos a los nueve presos condenados en el juicio del procés, por considerar que ante todo debía primar su privacidad y la necesidad de contar con sus consentimientos expresos. El Tribunal Constitucional, en la Sentencia aquí analizada, desestimó el recurso de amparo a pesar de la emisión de un voto particular por cuatro de sus magistrados. | |
 | Responsabilidad del Estado español por filtración policial de datos personales de jueces catalanes (II) Ana Aba Catoira Profesora Titular de Derecho Constitucional El Tribunal Supremo dicta sentencia el 21 de diciembre de 2023 estimando el recurso de casación interpuesto por treinta y tres jueces y magistrados contra la sentencia de la Audiencia Nacional de 28 de febrero de 2022 que desestimaba la solicitud de reapertura de un procedimiento de investigación sobre los hechos denunciados ante la Agencia Española de Protección de Datos. Este largo recorrido ante órganos pertenecientes a la jurisdicción ordinaria, constitucional e internacional europea, así como ante la citada Autoridad de supervisión, no ha terminado, la sentencia del Tribunal Supremo supone un punto y seguido, ya que la anulación de la sentencia de la Audiencia Nacional y retroacción de las actuaciones con la orden dirigida a la Agencia para realizar las investigaciones pertinentes para el esclarecimiento de las filtraciones policiales de los datos personales de los recurrentes, nos coloca en el punto de salida. | |
 | Datos biométricos y control horario de los empleados: la nueva Guía de la Agencia Española de Protección de Datos(*) Ana Belén Muñoz Ruiz Profesora Titular de Derecho del Trabajo y de la Seguridad Social En el artículo se contextualiza y se estudian las repercusiones para las empresas y entidades públicas del nuevo criterio adoptado por la Agencia Española de Protección de Datos sobre el tratamiento de los datos biométricos (huella dactilar, rostro, voz, entre otros). Además, se realizan algunas reflexiones sobre los riesgos que implica el uso de esta tipología de datos si se combinan con algoritmos e inteligencia artificial. | |
 | Informes Jurídicos de la Agencia Española de Protección de Datos (AEPD). Cuestiones relevantes Elena Davara Fernández de Marcos Socia de Davara&Davara(1). Doctora en Derecho Destacamos en este artículo los puntos más relevantes de dos Informes jurídicos publicados por la AEPD en el presente año 2024 y que nos parecen de interés. Por un lado, el Informe n.o 2023-0045, sobre el Sistema Nacional de Obligaciones de Eficiencia Energética (SNOEE), al establecer un proceso para acreditar el ahorro energético mediante Certificados de Ahorro Energético (CAE). Y por otro, el Informe 2023/0050, sobre el Acuerdo entre el Instituto Nacional de Tecnologías Innovadoras y Formación del Profesorado (INTEF) y Google para introducir «Workspace for Education» en las aulas. | |
 | Guías y otros documentos de la AEPD en relación con el RGPD Lucía Miralles Bonilla IT & Privacy Legal Trainee at Baylos Hemos sintetizado en una tabla la amplia serie de documentos, principalmente Guías, que la Agencia Española de Protección de Datos ha ido elaborando en ejercicio de sus competencias y que iremos actualizando número a número. | |
Infracciones y Procedimiento Sancionador |
 | El cierre del 2023: a 20.000 € de los 22 millones de euros en sanciones Carmen Arbás Martín Especialista en protección de datos Finalizamos un año más el análisis de sanciones impuestas por la AEPD en aplicación del RGPD, LOPDGDD y LSSICE. Incluimos prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantías en cada sector. Además, hemos incluido un gráfico de los totales por año y, por primera vez, un análisis de las sanciones impuestas a las personas físicas y a las personas jurídicas en los años 2022 y 2023. | |
 | «TIA» insuficiente, huella como acceso a un gimnasio y el proyecto de Libro Taller electrónico F. Javier Sempere Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial Analizamos en este número tres resoluciones de la AEPD. En primer lugar, la resolución sancionadora contra Endesa como consecuencia de una brecha de seguridad en la que se impone una multa superior a los 6 millones de euros, por la comisión de varias infracciones relacionadas con la seguridad, con la notificación de la brecha de seguridad y con la transferencia internacional de datos. La segunda, relativa a las infracciones derivadas del uso de la huella para el acceso a un gimnasio incumpliendo varios apartados del RGPD, y la tercera, relativa al cumplimiento de la protección de datos en el marco del proyecto «Libro de Taller electrónico» impulsado por la «Dirección General de Tráfico». | |
Sector Público |
 | Comentario al Dictamen 3/2023 del Consejo de Transparencia y Protección de Datos de Andalucía sobre el derecho de acceso previsto en el artículo 15 del Reglamento General de Protección de Datos Ruben Ortiz Uroz Delegado de Protección de Datos El Consejo de Transparencia y Protección de Datos de Andalucía en su dictamen 3/2023 se pronuncia en el sentido que el derecho a tener acceso a los datos personales incluye el derecho a obtener acceso a las fechas y fines de las consultas realizadas a la historia clínica de uno mismo. Respecto a la identidad de las personas empleadas del centro sanitario que han consultado la historia clínica, el responsable del tratamiento debe examinar si las consultas se han realizado de acuerdo con sus instrucciones y para alcanzar sus propios fines y, si así es, no deberá facilitar la identidad a menos que la obtención de dicha información sea indispensable para permitir al titular de los datos el ejercicio efectivo de los derechos del Reglamento General de Protección de Datos y siempre que prevalezca dicho derecho de acceso tras la ponderación de los derechos y libertades de las personas empleadas. En el supuesto que las personas empleadas no haya seguido dichas instrucciones y las consultas se hayan realizado para alcanzar fines propios distintos a los del responsable del tratamiento, se deberá facilitar al titular de los datos la identidad de dichas personas. | |
Ciberseguridad |
 | ¿Cómo nos impacta «estado de la técnica»? Una mirada transversal al concepto Leocadio Marrero Trujillo Lead Auditor ISO 27001-27017-27018 y 27701; 22301; 31000; 31022; 31700; 37301; 9001; AUDITOR ECPP; SENIOR DPO ECPP; CPCC; CDPP; CDPSE El concepto «estado de la técnica» o «estado del arte» es usado en distintos contextos con regularidad. De forma concreta, en el Reglamento General de Protección de Datos, aparece, al menos, en tres ocasiones como un elemento que condiciona de forma clara al responsable del tratamiento a la hora de tomar decisiones encaminadas a garantizar que las medidas técnicas y organizativas que se determinan son apropiadas al nivel de riesgo de probabilidad y gravedad a derechos y libertades. Sin embargo, como término no aparece definido en el artículo 4, dentro del glosario de términos. Por ello, debido a la importancia vital del mismo, considero que se debe prestar la atención adecuada al mismo, ponerlo en contexto y, desde ahí, remarcar el valor y utilidad de este para garantizar de forma plena la responsabilidad proactiva exigida en el texto legal. | |
 | Análisis jurídico y estratégico del Informe de ENISA: riesgos y amenazas para Europa Pedro Fernández-Villamea Alemán Resp.Legal & Compliance Gees-Spain Análisis jurídico y estratégico del Informe ENISA sobre la Gestión de Riesgos y Amenazas en Ciberseguridad para Europa hasta el año 2030. Abarca diez áreas (las más problemáticas por sus consecuencias para personas y países), 16 líneas de crecimiento y termina con cinco conclusiones. | |
Espacio Europeo de Protección de Datos |
 | El CEPD y las acciones coordinadas: los delegados de protección de datos y la nueva acción coordinada sobre el derecho de acceso Nerea Peris Brines Asesora Jurídica de la Secretaría del Comité Europeo de Protección de Datos Katerina Pouliou Asistente de Política del Secretario General del SEPD Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos Análisis de la reciente actividad del Supervisor Europeo de Protección de Datos (SEPD) y del Comité Europeo de Protección de Datos (CEPD). Si bien en 2023 el CEPD llevó a cabo su segunda acción coordinada, centrada en la designación y el cargo de los delegados de protección de datos (DPD), en 2024 el CEPD centrará su acción coordinada en la aplicación del derecho de acceso por parte de los responsables del tratamiento. En cuanto a la actividad del SEPD, ha publicado los resultados de la Acción Coordinada de Ejecución sobre los DPD, ha evaluado el impacto en la privacidad del Reglamento para combatir el tráfico de migrantes y la trata de personas, ha abordado las excepciones de confidencialidad de las comunicaciones para combatir el abuso sexual infantil en línea, ha participado en la Acción Coordinada de Ejecución de la CEDP, ha investigado el uso de Microsoft 365 por parte de la Comisión Europea y ha hecho una Declaración sobre la redacción del Convenio Marco sobre Inteligencia Artificial, Derechos Humanos, Democracia y Estado de Derecho. | |
 | Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD Lucía Miralles Bonilla IT & Privacy Legal Trainee at Baylos Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren. | |
Crónica de Corresponsales |
 | AUSTRIA: Una comisión parlamentaria de investigación debe respetar, en principio, el Reglamento General de Protección de Datos Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos Una comisión de investigación creada por el parlamento de un Estado miembro en ejercicio de su facultad de control del poder ejecutivo debe respetar, en principio, el Reglamento General de Protección de Datos (RGPD). Asimismo, cuando en ese Estado miembro solo haya una autoridad de control, esta es competente, en principio, para controlar el respeto del RGPD por la comisión de investigación. Por el contrario, cuando la comisión de investigación ejerza efectivamente una actividad destinada como tal a proteger la seguridad nacional, no está sujeta al RGPD ni, en consecuencia, al control de la autoridad de control. | |
 | La saga de las cookies continúa: una comparativa entre la aproximación de la Unión Europea y el Reino Unido Laura Aliaga Martínez Abogada. Investigadora en el Cloud Legal Project Sobre cómo debe regularse el tratamiento de datos de las cookies han corrido ríos de tinta. No es una cuestión pacífica, ni baladí, ya que enfrenta dos intereses: por un lado, los de la industria, que podrían vincularse al objetivo de impulsar el avance de la industria digital; y por otro lado, los derechos y libertades de las personas afectadas, que pueden verse minados por la recopilación de datos a través de estos mecanismos. La realidad refleja esta tensión: un universo de doctrina jurídica, un largo período de pronunciamientos de las autoridades de protección de datos en la Unión Europea y en el Reino Unido que buscan reconducir las diferentes interpretaciones existentes, y prácticas de los responsables del tratamiento todavía variopintas y cuestionables. En el Reino Unido, pese a que la interpretación del UK GDPR se va consolidando en esta materia, la reforma de la normativa de protección de datos parece indicar que se avecinan cambios. Por ello, el futuro de las cookies en esta jurisdicción aún es incierto. | |
 | Argentina y Uruguay mantienen el estándar de países adecuados Mariano Peruzzotti Abogado. Socio del Estudio Ojam Bullrich Flanzbaum El presente artículo analiza la reciente decisión de la Comisión Europea referida a la revisión de las declaraciones de adecuación. En particular, se desarrolla los procesos de adecuación de Argentina y Uruguay y las consideraciones del organismo europeo para convalidar las decisiones adoptadas oportunamente. | |
 | Las transferencias internacionales de datos y el sistema uruguayo actual de protección de datos personales Ana Brian Nougrères Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República de Uruguay El presente constituye una puesta al día del sistema legal uruguayo en materia de transferencias internacionales de datos. Realiza un análisis de las distintas normas relacionadas y de cómo fue delineándose el sistema para llegar a su estado actual. | |
Actualidad Profesional |
 | Más de 300 asistentes y 29 ponentes han convertido este I AI & Cyber Security Forum en uno de los eventos referentes del año Avanzando hacia un Futuro Seguro con la Inteligencia Artificial y la Ciberseguridad en el I AI & Ciber Security Forum El 21 de marzo pasado, se levantó el telón del I AI & Ciber Security Forum, un evento pionero destinado a erigirse como faro en el horizonte tecnológico y de seguridad. Organizado por ISMS Forum y su Grupo de Inteligencia Artificial (GIA), esta jornada congregó a expertos, líderes de opinión y profesionales del sector para adentrarse en el fascinante universo de la Inteligencia Artificial (IA) y su intersección con la ciberseguridad. | |
Diario LA LEY, 10484 de 12 de abril de 2024 |
| |
Opinión |
Tribuna |
 | Gangas, errores manifiestos y mala fe del consumidor: la problemática de los precios erróneos de productos Miguel Ángel Tenas Alós Doctor en Derecho. Profesor de Derecho en USJ. CoInvestigador Principal Grupo Economius-J. Recientemente, el 19 de marzo, un configurador de venta de automóviles de la compañía Mini ofreció, durante unas horas, la posibilidad de adquisición de un vehículo por un precio final ligeramente superior a los ochocientos euros, incluyendo los costes de transporte. No es la primera vez que ocurre algo así, pero siempre se han producido los mismos hechos: la publicación del precio erróneo, una compra masiva por los consumidores, la rectificación posterior de la compañía y la negativa de entrega del producto. Esta negativa se debe a más factores de los que se cree, y en este breve artículo procedemos a su análisis. | |
Tribuna |
 | Breve recapitulación sobre la usucapión en el Derecho español Roger Sales Jiménez Juez sustituto adscrito a los Juzgados de Palma de Mallorca Se analizan las características de la usucapión, explorando su evolución histórica desde sus orígenes en el derecho romano hasta su configuración actual en el derecho civil español, examinando las distintas formas de usucapión contempladas en la legislación, los requisitos necesarios para su efectividad, así como los derechos aparejados y sus limitaciones. | |
Comentarios de Jurisprudencia |
 | Derecho de autor sobre escritos forenses compuestos por abogados. Aproximación sentimental a la sentencia 3/2024 de la Sección novena de la Audiencia Provincial de Valencia Rafael Guerra González Abogado Caso de una abogada que reprodujo, en su contestación a una demanda civil, aproximadamente 55 páginas de la contestación presentada por otra abogada en el mismo procedimiento. Cada una de las letradas defendía, en aquel pleito, a un codemandado. El tribunal ha resuelto que hubo vulneración del derecho de autor, y ha condenado a la responsable de la copia y al despacho profesional en el que se integra, a pagar 1.000 euros por daños y perjuicios. | |
La sentencia del día |
 | La autoridad de control de un Estado miembro puede ordenar la supresión de datos tratados ilícitamente aun cuando no medie solicitud del interesado Declara el TJUE que dicha autoridad está facultada, en el ejercicio de sus poderes correctivos, para ordenar al responsable o al encargado del tratamiento que suprima datos personales que hayan sido tratados ilícitamente, incluso sin que medie solicitud previa del interesado a tal efecto para ejercer sus derechos, pudiendo alcanzar la supresión tanto a datos obtenidos del interesado como a datos procedentes de otra fuente. | |
Sentencias y resoluciones |
 | La mejora que para la accesibilidad de personas con movilidad reducida presentan los nuevos ascensores instalados no justifica que los locales excluidos de los gastos deban contribuir a su pago En caso contrario se desnaturalizaría la cláusula de exclusión de gastos pues toda instalación de un ascensor más moderno siempre va a implicar, en mayor o menor medida, una mejora en la accesibilidad y posibilidades de uso para personas con movilidad reducida. | |
 | Rechazo de la deducción del IVA soportado en la compra de dos obras de arte por faltar la justificación de su incorporación al patrimonio empresarial No se extiende la presunción de sujeción al tributo en razón de la actividad desarrollada, sino que pesa sobre quien pretende la deducción, la carga de la prueba sobre la justificación del destino de los bienes adquiridos a la realización de su actividad. | |
 | Responsabilidad civil subsidiaria del banco por el cobro indebido de la pensión de la Seguridad Social al no comprobar durante años la pervivencia del titular Las entidades financieras pagadoras deben comunicar a la entidad gestora, al menos una vez al año, la pervivencia de los titulares de pensiones y demás prestaciones periódicas que vengan satisfaciendo mediante abonos en cuenta. Por ello resulta esencial su deber de prestar la información necesaria a la Administración para prevenir y ayudar a perseguir ciertos delitos. | |
 | Despido improcedente de un oficial de 1ª que tocó en un concierto de rock durante una baja médica El despido no es nulo ya que la empresa ha acreditado que obedeció al conocimiento que ha tenido de la participación del trabajador como guitarrista en un concierto que, si bien no constituye una transgresión de la buena fe contractual, no tiene nada que ver con una discriminación por razón de enfermedad. | |
![[Alt-Text]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sPnFpbWH9SKf2pXE-obmqeqgGP-87vuAQnIWUapc1k1XvK4TcL2Rmg8h0xJTbzigufwBfmB3kATFCRV7B4Qyv-0I2zjDmQ9YYfW8QyRME7Ta7EjwV98ILp49AQTJFbVW0wSMnJ-1YlOAUAR44a_ITArD2eCDf2OfnZ4DPZEXO-zfU=s0-d)
No hay comentarios:
Publicar un comentario