Protección de datos

Grandes organizaciones empresariales, fundaciones y asociaciones de medios han asumido el compromiso 
 

El Alto Tribunal ha dictado que esta exigencia vulnera la protección de datos de carácter personal

Así lo ha dictado el Abogado General de la UE en el asunto Facebook vs DPA Belga, ante la cuestión planteada por un tribunal de Bruselas

Aplicar políticas de protección de datos de clientes no es excusa para recortar derechos fundamentales

La empresa sancionada realizó 40.000 llamadas no solicitadas con información captada de la red social

El tribunal concluye que no parece una medida de seguridad prohibir los comunicados e información sindicales en papel pues no se vislumbra en qué puede afectar a la seguridad de los datos personales almacenados en la empresa

El CGAE ve urgente ofrecer asesoramiento jurídico a productores y consumidores en la materia, cada vez más presente en nuestras vidas. Así se expuso en la sesión formativa 'Objetos conectados y Abogacía', que contó con la coorganización de Wolters Kluwer

Siempre que esa información menoscabe el derecho al honor, a la intimidad, o a la propia imagen del interesado, carezca de interés público y pueda considerarse obsoleta

El documento examina cookies y otras tecnologías de seguimiento, uso de las redes sociales, cloud computing, big data, inteligencia artificial, blockchain y smart cities
 

La Dirección General de Seguridad Jurídica y Fe Pública (DGRN) nos recuerda en una resolución que la constancia de una dirección de correo electrónico del garante es un requisito para la inscripción de la escritura. Y ello aunque la LCCI nos hable tan solo del correo electrónico del prestatario.

El Tribunal de Justicia de la Unión Europea establece que no es válido el consentimiento otorgado por un cliente para la obtención y la conservación de sus datos personales cuando la casilla había sido marcada antes de la firma del contrato

No hay que caer en el error de pensar que estos ficheros reflejan una verdad absoluta. Son frecuentes las reclamaciones contra los ficheros de morosidad por entender que la información que se refleja no se ajusta a la realidad

La Comisión está creando un servicio de pasarela de interoperatividad que conecta las aplicaciones nacionales en toda la UE

El informe también recoge el Código Ético como uno de los compromisos para reforzar la integridad, transparencia y rendición de cuentas

El Abogado General de la UE, Maciej Szpunar, declara en las conclusiones publicadas el 10 de septiembre de 2020 (asunto C-392/19) que la inserción en una página web de obras procedentes de otros sitios de Internet a través de enlaces sobre los que se puede pulsar no requiere la autorización del titular de los derechos de autor, puesto que se considera que este la dio en el momento de la puesta a disposición inicial de la obra. 

Los ciudadanos deben recibir una información clara, sencilla y accesible sobre el tratamiento antes de la recogida de los datos personales. En todo caso, la información debe tratarse con las medidas de seguridad adecuadas. Para poder apreciar un consentimiento libre, sería necesario que no se derivara ninguna consecuencia negativa, es decir, que no se impidiera la entrada al establecimiento.

La entidad responsable del tratamiento de datos personales no puede quedar exonerada de su responsabilidad por la infracción tipificada en el art. 44.3.e) de la LOPD la cual es consistente en el impedimento o la obstaculización del ejercicio del derecho de oposición, en virtud de las cláusulas del contrato celebrado con otra entidad para la prestación de campañas publicitarias.

La Sala Contencioso-Administrativa señala que el sistema cumple con la normativa específica y que su finalidad es la seguridad y no el control de la actividad de los trabajadores

La decisión anula el llamado ‘Escudo de Privacidad’, lo que afecta a compañías tecnológicas del peso de Facebook

Las productoras no pueden solicitar datos sensibles como la dirección IP, el correo electrónico o el número de teléfono de los infractores sin garantizar el equilibrio de derechos

Desde el Colegio de Letrados de Justicia se recuerda que está en juego el principio de seguridad jurídica, el derecho fundamental de las personas a un proceso con todas las garantías y a la protección de sus datos

La Sala descarta que pueda aplicarse al caso, como quería la empresa, la exclusión de protección de datos por tratarse de actividades exclusivamente personales o domésticas

La AEPD ha publicado una lista de doce tips para los responsables que estén evaluando implantar alguna forma de control 

Confirma una multa de 40.000 euros de Protección de Datos a Mutua Madrileña por la publicidad que recibió un cliente que rechazó expresamente el uso de sus datos

El Gobierno ha reunido a un grupo de juristas para crear la que será la primera Carta de Derechos Digitales

La Agencia Española de Protección de Datos (AEPD) ha emitido un comunicado en el que considera necesario advertir que ciertas prácticas en el ámbito de la contratación laboral que consisten en solicitar a los candidatos a un puesto de trabajo información de si han pasado la Covid-19 constituyen una vulneración de la normativa de protección de datos aplicable.

Conforme al RGPD, el consistorio de de Huercal estaba obligado a nombrar un delegado de protección de datos, ya que el tratamiento lo llevaba a cabo un u organismo público

La encuesta fue realizada entre el 18 de mayo y el 13 de junio de 2017 sin contar con el consentimiento expreso y por escrito de los participantes

Las inspecciones de oficio de la AEPD, que no tienen carácter sancionador sino preventivo, tratan de obtener una visión integral para detectar deficiencias y plantear mejoras

Las técnicas de reconocimiento facial con fines de identificación biométrica suponen un tratamiento de categorías especiales de datos para los que el Reglamento exige garantías reforzadas 

La Agencia Española de Protección de Datos ha publicado un informe sobre las cuestiones legales en torno a las evaluaciones online y las técnicas para evitar copiar

Estas aplicaciones, con funcionalidades de información, comprobación de síntomas y telemedicina o rastreo de contactos y alertas, pueden facilitar a las autoridades sanitarias el seguimiento y contención de la pandemia y ser especialmente pertinentes de cara al levantamiento de las medidas de confinamiento, además de proporcionar orientaciones útiles a los ciudadanos.
 

La medida viene dicatada por la Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria

Está dirigido a responsables que incorporen componentes de IA en sus tratamientos, así como a desarrolladores y encargados que den soporte a dicho tratamiento.

La Agencia Española de Protección de Datos ha presentado una Guía para informar a usuarios y pacientes sobre sus derechos en términos de protección de datos 

Aunque no recojan imágenes, el Tribunal Supremo aprecia que existe una intromisión ilegítima en la intimidad de los dueños de la finca, porque se coarta su libertad al sentirse grabados
 

La nueva guía recoge y sintetiza las obligaciones de transparencia que tienen las webs a la hora de requerir el consentimiento de los usuarios
 

No cabe ejercer el conocido como 'derecho al olvido' para un ex futbolista del F. C. Barcelona condenado en 2004 por amenazas a una joven

La AN confirma la sanción de 50.000 euros a una agencia de crédito por añadir a un cliente a una lista de morosos sin confirmar que tuvo conocimiento de la reclamación de cantidad
 

La Audiencia Nacional ha confirmado la sanción impuesta por la Asociación Española de Protección de Datos a la compañía, que incorporó a sus sistemas de información los datos personales del afectado sin contar con su consentimiento y sin que existiera entre ellos una relación comercial previa, a pesar de que lo hizo porque un tercero utilizó sus datos fraudulentamente para darse de alta como distribuidor de la empresa de cosmética y comprar productos que no pagó.
 

El Tribunal de Derechos Humanos concluye que España no debe pagar por la grabación oculta del caso López Ribalda

Se trata de un total de cinco protocolos y un convenio suscritos por la Agencia con la Vicepresidencia del Gobierno y varios ministerios y organismos

La sentencia afirma que negarse a firmar la recepción de la hoja con instrucciones sobre tratamiento de datos y romperla frente a la directora del centro no es un acto que reúna la “gravedad e intensidad” suficiente para justificar una medida tan gravosa
 

En cambio, no es responsable, en principio, del tratamiento ulterior de esos datos efectuado únicamente por Facebook.

El objetivo de la Directiva es garantizar un elevado nivel de protección de los datos personales y, a la vez, facilitar el intercambio de datos personales entre las autoridades policiales nacionales. 

El Alto Tribunal fija doctrina y considera que la Administración siempre debe recabar el consentimiento de los afectados con carácter previo a su publicación en Internet.

Por eso los profesionales de la privacidad necesitan puntos de encuentro para reflexionar y debatir sobre las cuestiones que el nuevo marco suscita. Bilbao se erigirá en referente del sector el próximo 4 de octubre, en el Congreso que organiza Wolters Kluwer y coordina Iñaki Pariente.
 

Tras la aparición en las pantallas de los ordenadores de los jueces de un mensaje sobre una instrucción de la Secretaría de Administración y Función Pública del Gobierno autonómico.

Los diez puntos imprescindibles al contratar un proyecto de consultoría para adecuarse a la normativa en protección de datos.

El RGPD sigue cumpliendo meses de aplicación, con algunas dudas resueltas y otras que evolucionan y van acumulando buenas prácticas y opiniones. Tras el éxito de nuestro I Congreso sobre DPOs en enero en Madrid, en Wolters Kluwer hemos querido reunir a algunos de estos profesionales, esta vez en Bilbao. Será el próximo 4 de octubre, en su emblemático Palacio Euskalduna.

La jornada se celebrará el 12 de julio en la Escuela de Técnica Jurídica de Madrid y durante su transcurso se presentará la obra “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” editada por Wolters Kluwer.

La Audiencia Nacional rechaza el recurso de la ofendida y considera correcta la decisión de la Agencia de Protección de Datos de archivar la denuncia.
 

El nuevo régimen abre las fronteras sobre la regulación del flujo de datos no personales en el sector profesional solo un año después de la publicación del Reglamento de protección de datos de carácter personal. La Comisión ha publicado una guía dirigida a pequeñas y medianas empresas para resolver dudas sobre cómo debe aplicarse el nuevo reglamento.

El Tribunal anula la prueba aportada por la empresa, sobre archivos del disco duro e historial del navegador, y devuelve las actuaciones para que el Juzgado de lo Social vuelva a decidir sobre la procedencia o no del despido disciplinario.
 

El tribunal analiza la regulación nacional y europea en materia de protección de datos, y concluye que la cláusula controvertida “no es abusiva, sino, más bien, informativa y a la par receptora de un consentimiento expreso que no era preciso requerir” a la vista de esos preceptos.

La Audiencia Provincial de Pontevedra considera irregulares las grabaciones obtenidas, pese a que en ellas se puede ver a la acusada sustrayendo parte de la suma total.

El derecho al olvido ha sido reconocido por el Tribunal Constitucional como derecho autónomo, siguiendo la estela del TJUE en el asunto C-131/12. Se concreta como el derecho de los ciudadanos a solicitar la supresión de determinados enlaces que tras una búsqueda por nombres y apellidos se hace en un motor de búsqueda en internet (como Google, Bing o Yahoo), cuando tales resultados sean ilícitos, desproporcionados, no veraces, etc. El artículo 93 de la LOPD ha venido a consagrar en positivo ese derecho.
 

El Tribunal Supremo establece doctrina en relación con el alcance del concepto de establecimiento contenido en la LOPD en los supuestos en que la sede principal de una entidad está ubicada en el territorio de otro Estado miembro de la UE, pero realiza actividades en otros Estados miembros.

La videovigilancia en los centros de trabajo debe cumplir dos premisas: información y transparencia. No basta con la mera colocación de un cartel informativo, sino que se debe advertir previamente de la finalidad de las cámaras.
 

La Circular establece, entre otras garantías, la obligación de consultar a la AEPD antes de proceder al tratamiento a no ser que el responsable justifique que ha adoptado medidas para mitigar los riesgos. En ese caso, deberá remitir a la AEPD el análisis de riesgos y la evaluación de impacto realizada junto a la justificación de las medidas adoptadas.

Los magistrados de la Sección Primera desestiman el recurso planteado por ANC y confirma ambas sanciones, la primera de ellas, la relacionada con el 9-N, por infracción muy grave y la segunda por infracción grave, considerando ambas resoluciones “conformes a derecho”.

Si bien es un derecho legítimo de la empresa el control del empleado en el desempeño de su puesto de trabajo y la oferta de un mejor servicio al cliente, la obligación impuesta en este caso no supera el necesario juicio de proporcionalidad.
 

La omisión de la obligación de notificar tiene entidad suficiente para declarar la responsabilidad de la encargada del fichero. Si el acreedor no tiene constancia de que el deudor ha recibido dicha notificación, no podrá proceder al tratamiento de los datos referidos a ese interesado.
 

Los expertos subrayaron que es una pieza clave en la transformación digital de las empresas durante el Primer Congreso Nacional de Delegados de Protección de Datos organizado por Wolters Kluwer, celebrado en Madrid el 24 de enero.

El presente trabajo analiza la problemática que plantea la protección de datos en el ámbito de las relaciones laborales, revisando la casuística que nuestros Tribunales han resuelto.

Cumplir solo con el RGPD no es suficiente, adaptarse a la nueva LOPDGDD es imprescindible. Y para que lo hagas con todas las garantías te ofrecemos este monográfico sobre la nueva regulación con un enfoque orientado a su aplicación práctica, con tablas, esquemas, formularios y la opinión y el consejo de reputados especialistas.

El segundo examen del funcionamiento del Escudo de la privacidad UE-EE.UU indica mejoras, pero debe designarse un Defensor del Pueblo permanente de aquí al 28 de febrero de 2019.

El Abogado General propone que el Tribunal de Justicia declare que, conforme a la Directiva de Protección de Datos, el administrador de una página web que ha insertado en su página web un plug-in de un tercero que genera la recogida y transmisión de datos personales del usuario debe ser considerado corresponsable del tratamiento, conjuntamente con dicho tercero.

¿Persona física o jurídica? ¿De dentro o de fuera de la entidad? ¿Perfil jurídico o informático? ¿Dedicación exclusiva o parcial?... Muchas son las preguntas en torno a la figura del DPO. ¿Quieres conocer las respuestas?

Para dar cumplimiento a la obligación recogida en la nueva LOPD de mantener una lista actualizada de delegados de protección de datos accesible por medios electrónicos, la Agencia ha dispuesto un espacio en su Sede electrónica para que cualquier interesado pueda consultar la lista de DPDs comunicados a la AEPD.

¿Quieres conocer las principales novedades de la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales?. Descárgate GRATIS una práctica tabla con las 12 claves de la nueva regulación. ¡No te las pierdas!

Análisis de los principales contenidos del Título X de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, en el que se reconoce y regula el ejercicio de derechos como el de neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital, la libertad de expresión en internet, el derecho al olvido en buscadores y redes sociales, a la portabilidad, al testamento digital, a la intimidad en el uso de dispositivos digitales en el ámbito laboral y a la desconexión digital.

El BOE del 6 de diciembre ha publicado la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

La demandante ejercitó acción de protección civil de sus derechos al honor y a la intimidad, reclamando daños y perjuicios por la publicación de una sentencia en la que aparecía como víctima de un delito con su nombre y apellidos.

Según el Gabinete Jurídico de la Agencia Española de Protección de Datos, “con carácter general”, el cargo de delegado de protección de datos regulado en el RGPD y el responsable de seguridad  previsto en el Esquema Nacional de Seguridad, no pueden recaer en la misma persona u órgano colegiado.

En su intervención en el acto de celebración del 25.º aniversario de la AEPD, el director del Supervisor Europeo, Leonardo Cervera-Navas, puso de relevancia la importancia de la protección de datos en unos tiempos en los que los principios del sistema pueden estar en peligro por la combinación de noticias falsas y la manipulación electoral.

Ante las noticias aparecidas en medios de comunicación sobre la modificación que la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales introduce en la Ley Orgánica del Régimen Electoral General, la Agencia Española de Protección de Datos ha emitido un comunicado.

Con ello el texto ha quedado definitivamente aprobado por las Cortes Generales, por lo que se espera que su publicación sea inminente.

Tras la remisión del texto aprobado por el Congreso, el Senado ha registrado 32 enmiendas parciales. La mayoría proceden de los Grupos Mixto y Podemos-En Comú-Podem y se refieren a los sistemas de información crediticia y a los derechos laborales afectados por la nueva norma.

Declara contrario a derecho el acuerdo que accedía a la petición de la Agencia Estatal de la Administración Tributaria de información relativa a la participación de abogados y procuradores en todos los procedimientos judiciales durante los años 2014, 2015 y 2016. La Sala argumenta que los planes de control tributario de Hacienda no justifican una solicitud global sobre la totalidad de los abogados como la realizada.
 

Tras la entrada en vigor del Reglamento General de Protección de Datos y la inminente aprobación de la nueva Ley Orgánica de Protección de Datos, Wolters Kluwer ha organizado el Primer Congreso Nacional de Delegados de Protección de Datos. Un congreso de DPO para DPOs.

La Comisión Permanente aprueba un informe que señala, entre otros motivos, a la urgencia en la comunicación de la sentencia, a la falta de medios técnicos que facilitaran la disociación de datos y a la ausencia de medidas de seguridad adicionales que impidieran acceder al contenido íntegro de la resolución.

La sala de lo contencioso-administrativo de la Audiencia Nacional resuelve que los datos personales del denunciante fueron tratados sin su consentimiento por Mapfre.

El Parlamento podía invocar que los documentos en cuestión contienen datos personales al no haber demostrado los solicitantes la necesidad de su transmisión.

El Real Decreto-ley 5/2018 contiene medidas urgentes para adaptar el Derecho español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El Real Decreto-ley 5/2018, de 27 de julio, pretende adecuar el ordenamiento español al Reglamento General de Protección de Datos en determinados aspectos, sin perjuicio de la ulterior aprobación de la nueva ley orgánica, actualmente en trámite parlamentario. Deroga siete artículos de la vigente LOPD.

La legislación en materia de protección de datos europea es una de las mejores del mundo, garantiza que todos los europeos tengan un mayor control sobre sus datos personales. Además de los derechos digitales vigentes, en los próximos meses llegarán más.

El Consejo de Ministros ha aprobado un Real Decreto Ley con medidas urgentes para adaptar el Derecho español al Reglamento General de Protección de Datos, norma de la Unión Europea que al entrar en vigor el pasado 25 de mayo impuso importantes modificaciones en la legislación interna, cambios que fueron incorporadas a un proyecto de ley orgánica que todavía no ha superado su tramitación parlamentaria.

Al impulsar sus prioridades políticas, la Comisión presta atención no solo a proponer nueva legislación, sino también a garantizar que se aplique y se haga cumplir debidamente.

El Tribunal de Justicia de la Unión Europea ha dictado una sentencia en la que declara que las comunidades religiosas, como la de los Testigos de Jehová, son responsables, a efectos de la normativa de protección de datos de la Unión, del tratamiento que hagan de la información recopilada por sus predicadores en las visitas puerta a puerta.

El Consejo considera necesario recabar información complementaria antes de adoptar una decisión.

Coincidiendo con la reciente entrada en vigor del nuevo Reglamento general de protección de datos (RGPD), que precede al que próximamente será aplicable a las instituciones de la Unión Europea, el Tribunal de Justicia ha decidido reforzar la protección de los datos de las personas físicas en el marco de las publicaciones relativas a los asuntos prejudiciales.

El fallo concluye afirmando que la función de los motores de búsqueda internos de los sitios web queda garantizada aunque se suprima la posibilidad de efectuar la búsqueda acudiendo al nombre y apellidos de las personas en cuestión.

La Directiva (UE) 2018/843, de 30 de mayo de 2018, que modifica la Directiva sobre prevención del blanqueo de capitales y la financiación del terrorismo, introduce nuevas medidas destinadas a garantizar una mayor transparencia de las transacciones financieras de las sociedades y otras entidades jurídicas. Estas medidas deben ser proporcionales a los riesgos y respetuosas con el derecho a la protección de datos de carácter personal.

Declaración del vicepresidente Ansip y de la comisaria Jourová en vísperas de la entrada en vigor del Reglamento general de protección de datos.

La Audiencia Nacional estima el recurso planteado por la Central Sindical Independiente y de Funcionarios (CSIF) Galicia frente a la reclamación de un trabajador que hizo uso de su derecho de oposición.

Descárgate gratis esta guía con los 30 conceptos indispensables para dominar la nueva regulación de protección de datos de plena aplicación desde el 25 de mayo.

Con motivo de la celebración del día mundial de internet el 17 de mayo, Wolters Kluwer descontará el IVA en todos sus productos digitales de suscripción. Aprovecha esta oportunidad, entra en su tienda online y benefíciate del día sin IVA en Wolters Kluwer.

Cumplir con el Reglamento va a suponer una reflexión sobre los flujos de datos y sus canales, en la que habrá que analizar los riesgos desde la perspectiva de los riesgos para los derechos de las personas. En este nuevo marco, el modelo organizativo va a ser esencial.

Tras más de dos años desde su publicación, llega la hora de su aplicación. El 25 de mayo, ya ha llegado. Te invitamos a conocer los principales retos derivados del Reglamento y del proyecto de ley de protección de datos en tramitación y te presentamos la obra que da las respuestas prácticas que necesitas para afrontarlos con garantías.

El órgano de gobierno de los jueces, en su calidad de autoridad de control, determinará si se ha vulnerado la normativa en materia de protección de datos de carácter personal.

Apenás un mes antes del 25 de mayo de 2018 se ha publicado una corrección de erratas del Reglamento europeo de protección de datos que, en su versión española, supone una ampliación del ámbito de aplicación territorial de la norma.

El próximo 25 de mayo entra en vigor el nuevo reglamento europeo de protección de datos. El gran cambio que ésta introduce no se refiere tanto al dato en sí, o a su gestión, como a la obligatoriedad de la exposición, de manera clara, transparente y detallada, del propósito para el que se utilizará la información.

Según las conclusiones del Abogado General del TJUE la investigación de un delito, aunque no sea especialmente grave, puede justificar un acceso a los metadatos básicos de las comunicaciones electrónicas, siempre que ese acceso no afecte gravemente a la vida privada.

¿Puede pasar una sanción de 1.200.000 euros a más de 1.000 millones? ¿Y una de solo 10.000 euros convertirse en otra de más de 600 millones? A partir del 25 de mayo, el régimen sancionador establecido por el Reglamento General de protección de datos puede multiplicar por más de 1.000 el importe de las últimas sanciones impuestas a diferentes empresas.
 

Las Administraciones Locales, por su proximidad y cercanía al ciudadano y por la especial categoría de algunos de los datos que gestionan, afrontan el cumplimiento de sus nuevas obligaciones como un relevante desafío. En especial, muchos pequeños ayuntamientos pueden sufrir dificultades para cumplir con el Reglamento.
 

La Agencia Española de Protección de Datos ha publicado la Resolución por la que resuelve que el Minsiterio de Justicia cometió una infracción grave establecida en la LOPD a raíz de la brecha de seguridad de la LexNET que tuvo lugar el pasado julio de 2017, y permitió que los usuarios tuvieran libre acceso a los buzones personales de terceros.

Los colegios y centros escolares también deben acatar la normativa de protección de datos, y a veces incumplen. En una resolución dictada el pasado 15 de marzo, la Agencia Española de Protección de Datos sanciona a un colegio por vulnerar la normativa, posibilitando el acceso por terceros a la imagen de un menor sin contar con el consentimiento de sus padres.

El franquiciador debe demostrar que ha realizado el control debido sobre el franquiciado para evitar ser responsable por sus actos.

La Agencia Española de Protección de Datos ha impuesto una sanción a las redes sociales por infringir la Ley Orgánica de Protección de Datos. La multa a Whatsapp tiene como motivo haber comunicado datos a Facebook sin haber obtenido un consentimiento válido de los usuarios, y la de Facebook por tratar esos datos para sus propios fines sin consentimiento.

En estos momentos, la actividad pro bono es crucial para ONG. En este artículo te presentamos dos oportunidades para colaborar con una ONG y descubrir cómo tus conocimientos profesionales sobre protección de datos pueden facilitar el impulso de causas sociales.

Experiencia, formación y superación de un examen, son los requisitos necesarios para acreditarse como DPO, según la Agencia Española de Protección de Datos.

2018 va a ser, sin duda, el año de la privacidad. Con el comienzo de la aplicabilidad del Reglamento europeo de protección de datos de 2016, en mayo de este año, va a llegar también a nuestro país una nueva Ley Orgánica.

El Reglamento Europeo de Protección de Datos, que comenzará a ser de obligado cumplimiento a partir del próximo 25 de mayo, y la futura Ley Orgánica de Protección de Datos siguen despertando un notable interés entre empresas y profesionales. Para avanzar en el conocimiento de este tema os proponemos esta entrevista a Miguel Ángel Davara, director del despacho Davara y Davara, a la cabeza en el estudio, difusión y asesoramiento sobre esta nueva normativa.

El 25 de mayo de 2018 entrará en vigor el Reglamento Europeo de Protección de Datos que impone nuevas obligaciones a empresas, organismos, instituciones y administraciones que requerirán significativos esfuerzos de carácter organizativo, técnico, económico y humano. ¿Estás preparado? Wolters Kluwer te facilita gratuitamente una práctica Guía que te ayudará a estar listo para cumplir con las nuevas obligaciones.
 

La justicia europea condena a España a abonar la cantidad de 4500 euros a cada una de ellas como indemnización por vulneración de su privacidad al no haber sido informadas de la existencia de las cámaras de seguridad que grabaron los hechos.

El CGPJ acuerda el archivo de las diligencias abiertas el pasado 27 de julio y que han sido practicadas por el Centro de Documentación Judicial y da traslado del expediente a la Agencia Española de Protección de Datos para que prosiga la tramitación del procedimiento.

El Tribunal de Justicia de la Unión Europea ha reconocido el derecho de un aspirante sobre las respuestas que escribió en un examen profesional. Esta sentencia contribuye al objetivo de la normativa de la Unión que consiste en garantizar la protección del derecho a la intimidad de las personas físicas frente al tratamiento de datos que les afectan.

El protocolo suscrito hoy prevé que la FEMP difundirá entre sus asociados las herramientas, guías y publicaciones realizadas por la AEPD para facilitar la adaptación al Reglamento y contempla la colaboración entre ambas instituciones para colaborar en acciones formativas y eventos de cooperación en ayuntamientos pequeños.

Desde Probonos.net, queremos compartir contigo este breve documento donde encontrarás información sobre pro bono, el tipo de solicitudes que puedes aprender o recursos a la hora de desarrollar un caso de estas características. ¡No te pierdas todo lo que tenemos para ti!

Se recogen novedades tanto en el régimen de consentimiento como en los tratamientos y en la introducción de nuevas figuras y procedimientos.

La Comisión Europea publica hoy su primer informe anual sobre el funcionamiento del Escudo de la privacidad UE-EE.UU., cuyo objetivo es proteger los datos personales de cualquier persona en la UE transferidos con fines comerciales a empresas presentes en los Estados Unidos.

La Comisión Europea ha presentado una propuesta de Reglamento relativo a la libre circulación de datos no personales en el ámbito de la UE. Se consideran datos no personales los generados por la actividad empresarial o por la de las máquinas, sin vinculación con datos de personas.

La Agencia de Protección de Datos abre una investigación tras la recepción de la denuncia de un ciudadano ante la posible ausencia de base legal para la utilización de determinados datos para crear un censo electoral por parte de la Generalida

La Agencia Española de Protección de Datos impone a Facebook una sanción de 1.200.000 euros por la existencia de dos infracciones graves y una muy grave de la Ley de Protección de Datos.

La Comisión Permanente aprobó el pasado mes de julio el informe del Gabinete Técnico favorable a la solicitud de la Agencia Tributaria. El único dato que no se facilitará, por estar amparado por la normativa de protección de datos, es el dato del cliente.

¿Qué ha sucedido con Lexnet los últimos días de julio?

La creación de esta sección trata de fomentar la concienciación de los ciudadanos sobre los derechos que les asisten y qué pasos deben seguir para ejercerlos.
 

En el informe al anteproyecto de Ley Orgánica de protección de datos de carácter personal, que el Pleno del órgano de los jueces ha aprobado esta semana por unanimidad.

En el supuesto de ficheros jurisdiccionales, la Agencia prestará asistencia a los órganos inspectores del Consejo ante la posible comisión de una infracción de la normativa de protección de datos. Cuando se trate de inspecciones relativas a ficheros no jurisdiccionales, el CGPJ prestará su colaboración a la Agencia Española de Protección de Datos.

Cataluña ha publicado recientemente su ley de voluntades digitales para regular la vida digital de las personas fallecidas o incapacitadas. Analizamos las novedades de la Ley 10/2017, de 27 de junio, y las previsiones sobre herencia digital contenidas en el Anteproyecto de Ley Orgánica de Protección de Datos, presentada por el Ministerio y que está en fase de consulta pública.

El Consejo de Ministros del pasado día 24 de junio recibió del Ministerio de Justicia el Anteproyecto de Ley Orgánica de Protección de datos de Carácter Personal que ya ha sido publicado por el Ministerio de Justicia para su información pública. Estas son las principales novedades de la ley que adapta para España la regulación europea del derecho fundamental a la protección de datos.

La Agencia Española de Protección de Datos ha publicado dos documentos que contienen un conjunto de medidas que las Administraciones Públicas (AAPP) deberán tener implantadas el 25 de mayo de 2018, fecha en la que será aplicable el Reglamento General de Protección de Datos.

La AEPD e ISMS Forum Spain publican este Código, que toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018. Este documento constituye un punto de partida de referencia práctica para asesorar a aquellas entidades que estén desarrollando o tengan previsto implementar proyectos de este tipo.

La Agencia publica esta nueva sección para conmemorar el Día mundial de los derechos de los consumidores que se celebra hoy 15 de marzo, con el fin de fomentar la concienciación de los ciudadanos sobre los derechos que les asisten y cómo ejercerlos. Existen varios organismos competentes en esta materia, por lo que resulta fundamental que el ciudadano sepa ante cuál tiene que presentar su reclamación en función de las circunstancias concretas y cómo debe hacerlo.

Las nuevas tecnologías se han incorporado a nuestra vida de manera global, y también en nuestros hábitos de consumo. Además las prácticas empresariales están cambiando, y existe actualmente una globalización que incide sobre manera en los hábitos de consumo. Por ello es importante que los consumidores conozcan cuáles son sus derechos, y como protegerse ante prácticas comerciales o cláusulas contractuales abusivas.

La Sala de lo Social parte de que los trabajadores conocían la existencia de las cámaras en su lugar de trabajo, dando su consentimiento implícito, y considera que las imágenes de un empleado hurtando diferentes cantidades de dinero son prueba suficiente para su despido disciplinario.

Si bien no es fácil delimitar cuál es el marco jurídico de referencia en materia de protección de la juventud y la infancia en España, lo cierto es que en los últimos años resultan latentes las dificultades que se añaden cuando nos referimos a los derechos en juego en el uso de las TIC´s. Muy especialmente, en el caso de las Redes sociales, tan populares entre los menores de edad y que están produciendo no pocas lesiones a sus derechos y libertades fundamentales. Dicha problemática se configura, en suma, el objeto principal de estudio del presente Trabajo Fin de Grado, cuya versión completa fue finalista en el I Premio de Noticias Jurídicas de Trabajos de Fin de Grado.

En una reciente jornada profesional la directora de la AEPD informó de que en los primeros meses de 2017 el Gobierno presentará el proyecto de ley de adaptación de la LOPD al nuevo Reglamento Europeo de protección de datos.

Las orientaciones adoptadas por el Grupo de Autoridades europeas de protección de datos, están dirigidas a responsables y encargados de tratamiento de datos, y versan sobre el derecho a la portabilidad, la figura del delegado de protección de datos y los criterios de identificación de la "autoridad líder".

Tras la carta dirigida por el Grupo de Trabajo del artículo 29 el pasado mes de octubre, WhatsApp  ha señalado que “no iniciará tal intercambio con Facebook hasta que haya tenido la oportunidad de abordar las preguntas y preocupaciones que se han planteado”.

La Agencia Española de Protección de Datos ha publicado una guía para facilitar los procedimientos de anonimización de datos personales y otra para  fomentar la reutilización de la información del sector público. 

En una carta enviada al consejero delegado de WhatsApp, el  Grupo de Trabajo del Artículo 29 cuestiona aspectos como la validez del consentimiento que han prestado los usuarios, la eficacia de los mecanismos para que estos puedan ejercer sus derechos y los efectos que la nueva política podría tener sobre los no usuarios. Además, advierte de que las Autoridades europeas van a tomar decisiones al respecto de forma coordinada.

El gestor de un sitio de internet accesible al público puede tener un interés legítimo en garantizar, más allá de cada utilización concreta por un usuario, la continuidad del funcionamiento de su sitio, conservando para ello un registro de las direcciones IP dinámicas de sus usuarios, más allá de la finalización de cada sesión.

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos

En virtud del mismo, las empresas se comprometen a no recoger ni extraer datos o hacer perfiles de los datos de sus clientes --vendedores de Software, integradores de sistemas, industrias de manufactura y servicios como aplicaciones o redes sociales, Administraciones y ONGs-- para comercializarlos, publicidad o actividades de marketing o similares en beneficio propio ni revenderlos a terceros.

En sus conclusiones en los asuntos acumulados C-203/15 y C-698/15, el Abogado General del TJUE considera que, después de la anulación de la Directiva 2006/24/CE, los Estados pueden imponer esa obligación, pero supeditada al cumplimiento de estrictos requisitos.

En este artículo se analiza la muy frecuente utilización de casillas de marcación o “check boxes” para la recogida de datos personales de clientes para fines promocionales y la interpretación que de las mismas ha realizado la AEPD, incluyendo la consideración del tema en el nuevo Reglamento Europeo de protección de datos.

El acuerdo "Private Shield" protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.

La reciente imposición por parte de la AEPD de una sanción de 100.000 €, por la difusión a través de Internet del contenido de un sumario judicial, vuelve a poner de actualidad el hecho de que las sentencias y otros documentos judiciales no son “fuentes  accesibles al público”, a efectos de la aplicación de la normativa de protección de datos, como se analiza en este artículo.

Si dominas la Ley Orgánica de Protección de Datos y te gusta contribuir con causas sociales ¡Puedes ayudar a ONG con sus peticiones pro bono! En este artículo te contamos de qué manera puedes hacerlo.

Según la Memoria 2015 de la AEPD, la inserción indebida en ficheros de morosidad y la contratación irregular de servicios son las principales reclamaciones planteadas ante la AEPD, mientras que el derecho de cancelación se mantiene como el más ejercitado por los ciudadanos, que dan prioridad a que sus datos se eliminen cuando así lo solicitan.

Según las conclusiones del abogado general del TJUE, una dirección IP dinámica, mediante la que un usuario ha accedido a la página web de un proveedor de servicios de telecomunicaciones, constituye para este proveedor de servicios un “dato personal”, pues permite identificar al usuario.
 

Reseñamos las principales novedades de esta importante norma, publicada hoy.

El nuevo Reglamento Europeo de protección de datos, de inminente aprobación definitiva, es un texto complejo que requerirá de abundante estudio por los profesionales y de clarificación por las autoridades y la jurisprudencia. A la vez, abre una nueva línea de actividad para la abogacía, por la necesidad de especialistas en esta materia.

La reforma pretende devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital. También incluye nuevas normas mínimas sobre el uso de datos para fines judiciales y policiales.

La utilización a la entrada de un centro de trabajo del distintivo "Zona videovigilada" regulado por la Instrucción 1/2006 de la AEPD , supone que el trabajador podía conocer la existencia de las cámaras y la finalidad para la que habían sido instaladas, por lo que cumple con la obligación de la empresa de informar previamente al trabajador de la instalación de dichos sistemas de vigilancia.

El TS establece que es el gestor del motor de búsqueda, en este caso Google Inc., quien determina los fines y medios de esta actividad y, por lo tanto, el responsable del tratamiento  de los datos. 

La Agencia Española de Protección de Datos ha abierto expediente sancionador a la Consejería de Presidencia de la Región de Murcia por publicar en el Portal de la Transparencia los nombres, cargos y sueldos de 8.000 empleados públicos de la Administración.

Del Safe Harbor al EU-US Privacy Shield. Este nuevo marco tiene como objetivo proteger los derechos fundamentales de los ciudadanos europeos cuyos datos personales sean transferidos a empresas radicadas en Estados Unidos, asegurando a la vez la certeza legal para los negocios.

Las guías "Sé legal en internet" y "Enséñales a ser legales en internet", dirigidas a los menores y a sus padres y profesores, pretender sensibilizarles acerca de las graves consecuencias de determinadas conductas realizadas en internet.

Con motivo del Día europeo de la protección de datos y al hilo de una jornada organizada por la Asociación de abogados expertos en TIC, ENATIC, repasamos los temas más relevantes sobre esta materia en 2016.

En el reciente acto de entrega de los III Premios de la Agencia Vasca de Protección de Datos, la directora de la Agencia estatal, Mar España, realizó unas interesantes declaraciones sobre temas como el futuro Reglamento europeo, la doctrina del Safe Harbor y el nuevo Plan Estratégico de la Agencia.

La Agencia ha constatado que Google ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios. Además, la empresa se ha comprometido tanto a adoptar medidas adicionales específicamente solicitadas por la Agencia como a mantener un diálogo constante.

El Parlamento y el Consejo Europeos han alcanzado un acuerdo que permitirá la inminente aprobación de un Reglamento y una Directiva sobre protección de datos personales en el ámbito de la Unión.

La Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios han firmado un acuerdo de colaboración para difundir entre los ciudadanos el conocimiento y defensa de sus derechos en caso de que se utilicen sus datos personales para la contratación irregular de servicios y, por otro, para desarrollar acciones orientadas a fomentar las buenas prácticas empresariales.

El Grupo de Contacto de las principales autoridades europeas en materia de protección de datos insta a Facebook a cumplir de forma inmediata con la sentencia de 9 de noviembre del Tribunal de Primera Instancia de Bruselas que le ordenó cesar en la recogida de datos de navegación de los internautas no usuarios de su aplicación a través de cookies.

El TS concluye que debe indemnizarse al trabajador por el perjuicio causado por la vulneración de su derecho al honor, incluido el daño moral, y daños patrimoniales derivados de la cesión ilícita de datos personales para incluirlos en ficheros de trabajadores conflictivos.

El derecho a la protección de datos personales justifica que, a petición de los afectados, los responsables de las hemerotecas digitales deban adoptar medidas tecnológicas para impedir que información obsoleta y gravemente perjudicial para dichas personas, cuando estas carecen de relevancia pública y los hechos carecen de interés histórico, pueda ser indexada por los buscadores de Internet.

La Ley 19/2015, de 13 de julio, de medidas de reforma administrativa en el ámbito de la Administración de Justicia y del Registro Civil, incorpora medidas normativas relativas al sistema de subastas electrónicas a través de un portal único de subastas judiciales y administrativas en la Agencia Estatal Boletín Oficial del Estado y a la tramitación electrónica desde los centros sanitarios de los nacimientos y defunciones.

La sentencia del TJUE declara inválida la Decisión 2000/520/CE de la Comisión, que regulaba el régimen de Safe Harbor o «Puerto seguro», sobre la protección de los datos personales transferidos entre empresas europeas y norteamericanas. Por ello, se establece que las autoridades nacionales de protección de datos pueden bloquear esas transferencias cuando consideren que el país al que se transfieren los datos sensibles de sus ciudadanos, no ofrece un nivel de protección adecuado que salvaguarde el derecho a la privacidad.  

Según el Abogado General del TJUE,  la normativa de Estados Unidos permite recopilar a gran escala los datos personales de los ciudadanos de la UE que se transfieren, sin que éstos tengan derecho a una tutela judicial efectiva. Por tanto, este acceso a los datos transferidos, de que disponen los servicios de información estadounidenses, constituye una injerencia en el derecho al respeto de la vida privada y en el derecho a la protección de los datos personales garantizados por la Carta de los Derechos Fundamentales de la UE. 

El TS se opone en una reciente sentencia a que en el contrato de trabajo se haga constar mediante cláusula/tipo que el trabajador presta su «voluntario» consentimiento a aportar los referidos datos personales.

El documento alerta de que la utilización de estas aeronaves plantea riesgos para la privacidad derivados de su capacidad para captar y procesar datos personales. Por ello señala las obligaciones que deben cumplirse a este respecto y realiza recomendaciones a legisladores, reguladores del sector, fabricantes y operadores, así como a las autoridades que utilicen estas aeronaves en sus funciones de vigilancia y control.

En el contexto de un encuentro de trabajo, el ministro Rafael Catalá y la comisaria europea Vera Jourová, han tratado asuntos de interés común y aspectos referentes a la justicia penal europea.

Curso impartido por la Agencia Española de Protección de Datos (AEPD) entre el 6 y el 10 de julio durante las Actividades de Verano 2015 de la Universidad Internacional Menéndez Pelayo (UIMP) en el Palacio de La Magdalena de Santander.

La norma se aplicará a las empresas europeas pero también a las compañías extracomunitarias, como Facebook o Google y prevé fuertes multas por incumplimiento

Según el TJUE,  la utilización de un sistema de videovigilancia en la vivienda familiar de una persona física, con el fin de proteger los bienes, la salud y la vida de los propietarios de la vivienda, y cuya vigilancia cubre también el espacio de la vía pública, está incluido dentro del ámbito del tratamiento automatizado de datos personales, pues no puede considerarse como una actividad exclusivamente personal o doméstica excepcionada del mismo.

El Grupo de Trabajo del artículo 29 de Protección de Datos ha adoptado recientemente una opinión en la que trata de analizar la eficacia y límites de las técnicas de anonimización existentes en el contexto jurídico de la Unión Europea en materia de protección de datos. 

Cifrar datos de forma correcta es una de las obligaciones que impone la normativa española para una gran cantidad de empresas y profesionales, incluidos los abogados, por ejemplo en cuanto a las comunicaciones por correo electrónico que mantienen con sus clientes.

La Agencia Española de Protección de Datos ha presentado su Guía para una Evaluación de Impacto en la Protección de Datos Personales, un documento con el que pretende que las cuestiones de privacidad y protección de datos se tomen en consideración desde la fase inicial del nuevo producto o servicio y se mantengan a lo largo de todo su ciclo de vida.

Los ámbitos con mayor número de actuaciones de investigación fueron el sector de las telecomunicaciones (2.256 actuaciones previas iniciadas), seguido de las entidades financieras (1.566) y de la videovigilancia (918). Respecto a las solicitudes de ciudadanos que acudieron a la Agencia recabando la tutela de sus derechos, ocupan el primer lugar las solicitudes de cancelación (1.300), seguidas de las referentes al acceso (594)

El TJUE establece que, bajo determinadas condiciones, cuando, a raíz de una búsqueda efectuada a partir del nombre de una persona, la lista de resultados ofrece enlaces a páginas web que contienen información sobre esa persona, ésta puede dirigirse directamente al gestor del motor de búsqueda, o bien, si este último no accede a su solicitud, acudir a las autoridades competentes para conseguir que se eliminen esos enlaces de la lista de resultados. La AEPD satisfecha con el sentido del fallo.

Las aplicaciones de mensajería instantánea, cada vez más utilizadas en el ámbito profesional, suponen un nuevo riesgo legal para las empresas o profesionales, pues estos son los responsables jurídicos de los datos personales que custodian de sus clientes y, como tales, están sujetas a la Ley Orgánica de Protección de Datos, que prevé sanciones de hasta 600.000 € en caso de vulneración.

Según el TJUE, al imponer a las operadoras la conservación de determinados datos de los usuarios y  permitir el acceso a los mismos de las autoridades nacionales competentes, la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal.

La Agencia Española de Protección de Datos declara ilegales el tratamiento de datos personales realizado por Google con su nueva política de privacidad