 |
En este nmero... Data Protection Day? Privacy Day?; Consecuencias jurdicas derivadas de la nueva normativa de privacidad europea; De la administracin electrnica a la administracin digital; La Administracin Informacional del Ministerio Fiscal; Intimidad y cmaras de vigilancia falsas; Se puede utilizar la huella para el control de accesos a un gimnasio?; Multas impuestas por la AEPD en aplicacin del RGPD; El Esquema Nacional de Seguridad; Efecto y modo de implantacin de la nueva ISO/IEC 27701:2019 en el mbito empresarial; Data Breaches and the GDPR; Un presente incierto para la Ingeniera de la Privacidad…  |
|
PRESENTACIN |
Presentacin Mnica Arenas Ramiro El nmero tres de la Ley Privacidad nace rodeado, como contar el Director de la Revista en el Editorial, de las recientes celebraciones que nos recuerdan que hace ya catorce aos en el Consejo de Europa se dio el paso de poner en la palestra y hacer visible un derecho que sigue haciendo frente a nuevos y numerosos retos. De esos retos damos ahora noticia con expertos que los resumen y estudian para nuestros lectores. |
|
EDITORIAL |
Data Protection Day? Privacy Day? Ricard Martnez Martnez En la prxima dcada se impone una visin instrumental de la privacidad que dinamice el desarrollo de los sectores pblico y privado. El derecho fundamental a la proteccin de datos debe situarse en su posicin natural, como la garanta tica y jurdica que, por ejemplo, reclama el Comit de Expertos de la Unin en materia de inteligencia artificial. |
|
ENTREVISTA |
Mr. Wojciech Wiewirowski, EDPS We will focus on maintaining an exemplary leadership role in compliance and in the promotion of data protection A conversation with the new European Data Protection Supervisor to find out his assessment of the current situation in the sector and his plans and objectives for this brand new mandate. Conversamos con el nuevo Supervisor Europeo de Proteccin de Datos para conocer su valoracin de la situacin actual del sector y sus planes y objetivos para el mandato que comienza. |
|
ESTUDIO JURDICO |
A propsito de algunas de las consecuencias jurdicas derivadas de la nueva normativa de privacidad europea Javier Puyol Montero Magistrado excedente. Consultor TIC's Los cambios sociales, culturales y econmicos vinculados al desarrollo de la tecnologa han marcado profundamente la necesidad de revisar y actualizar en toda su extensin el rgimen jurdico de la privacidad. Al hilo de ello, no debe pasarse por alto algunas cuestiones de naturaleza tica, que cobran importancia a la luz del nuevo Reglamento Comunitario, entre ellas se potencia la libertad de decisin, pero se aumenta muy considerablemente la responsabilidad por las decisiones que finalmente sean adoptadas por los responsables de tratamiento. Los operadores jurdicos que operan en el mbito de la privacidad tienen que poder acreditar y justificar las decisiones que han tomado, y el alcance de los tratamientos de los datos de carcter personal llevados a cabo, todo ello desde la perspectiva de la accountability y la evaluacin del riesgo. |
|
EL FORO DE LA PRIVACIDAD |
De la administracin electrnica a la administracin digital y la seguridad pblica como baluarte de la proteccin de los datos personales Ana Marzo Portera Abogada La velocidad a la que se suceden las innovaciones tecnolgicas y el fenmeno de la globalizacin han transformado profundamente los mtodos de recogida, acceso, utilizacin y transferencia de un volumen de datos personales en constante crecimiento. Las nuevas formas de compartir informacin entre las Administraciones Pblicas y el almacenamiento remoto de los datos que estas acopian han pasado a formar parte de la existencia cotidiana de la llamada Administracin Electrnica y de la Digitalizacin de la Administracin Pblica. En este nuevo entorno digital, la existencia de un alto nivel de proteccin de los datos personales es crucial tanto para los interesados como para la salvaguarda del inters pblico y las funciones esenciales de las Administraciones y Autoridades Pblicas. |
|
La Administracin Informacional del Ministerio Fiscal Francisco J. Hernndez Guerrero Fiscal Delegado de Criminalidad Informtica Al hilo de la emisin de la Instruccin 2/2019 de la Fiscala General del Estado se realiza una descripcin y un anlisis crtico de los aspectos organizativos de la regulacin de proteccin de datos personales aplicados al Ministerio Fiscal. Se analizan con mayor profundidad los aspectos regulatorios de la actividad de proteccin de datos en el mbito de la Fiscala; as como de las figuras introducidas por la instruccin, en particular el responsable de los tratamientos, la modalidad elegida de delegado de proteccin de datos; hacindose una reflexin final sobre la problemtica de la determinacin de la autoridad de control para esta institucin de relevancia constitucional. |
Intimidad y cmaras de vigilancia falsas: la sentencia del Tribunal Supremo de 7 de noviembre de 2019 Mnica Arenas Ramiro Profesora de Derecho Constitucional. Delegada de Proteccin de Datos En noviembre de 2019 el Tribunal Supremo sentenci que la instalacin de cmaras falsas representaba una lesin de los derechos a la intimidad y propia imagen. Nada se dijo del derecho a la proteccin de datos, pero las consecuencias para este derecho, as como, especialmente, para nuestra privacidad no se harn esperar. |
Se puede utilizar la huella para el control de accesos a un gimnasio? F. Javier Sempere Samaniego Letrado del Consejo General del Poder Judicial Cada vez se utiliza con mayor frecuencia los datos biomtricos para diversas finalidades. La huella es un tipo de dato biomtrico, que en ocasiones se usa para el control de accesos a instalaciones, como es el caso que se analiza en este artculo relativo a su posible uso para acceder a un gimnasio. |
Multas impuestas por la AEPD en aplicacin del RGPD: motivos y cuantas Nuria Mler Gins Especialista en proteccin de datos Victoria Royo Prez Especialista en proteccin de datos Recopilacin de multas de la AEPD impuestas durante 2019, que en diciembre sumaban ms de dos millones de euros. Esta tabla resume los hechos infractores, clasificndolos por sectores, e indicando los preceptos del RGPD vulnerados y la cuanta de la sancin para cada caso, con expresa mencin si ha habido terminacin por pago en periodo voluntario. Adems, se incluyen prcticos grficos que recogen de manera visual la informacin por meses, por infracciones y por cuantas en cada sector. |
CIBERSEGURIDAD |
El Esquema Nacional de Seguridad como referente sobre medidas de seguridad en la LOPDGDD Renato Aquilino Pujol Licenciado en Informtica Anlisis del Esquema Nacional de Seguridad, su capacidad para constituir el marco sobre medidas de seguridad que le asigna la Ley Orgnica 3/2018, de 5 de diciembre, de Proteccin de Datos Personales y garanta de los derechos digitales (LOPDGDD) y sugerencias para las necesarias modificaciones que deber incorporar para ser un efectivo referente en la materia. |
|
Efecto y modo de implantacin de la nueva ISO/IEC 27701:2019 en el mbito empresarial Laura Burillo Zamora Consultora de Seguridad de la Informacin y Proteccin de Datos Entelgy Innotec Security La nueva sociedad digital y la aparicin de nuevos actores en el mercado, as como los nuevos modelos de publicidad, la cada vez ms habitual descarga de nuevas aplicaciones mviles, nos llevan irremediablemente a facilitar gran cantidad de informacin personal a cambio de la prestacin de servicios. La creciente concienciacin sobre la privacidad est llevando a los diferentes pases a legislar en consecuencia. Uno de los puntos de inflexin se produce con la aprobacin del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD). Uno de los objetivos de esta norma es, abordar el impacto de las nuevas tecnologas en el tratamiento de los datos de carcter personal introduciendo la aplicacin de medidas de seguridad tcnicas y organizativas en las empresas. El nuevo estndar internacional ISO/IEC 27701:2019 sobre Seguridad de Datos Personales, que fue aprobado el pasado mes de agosto, supone un importante cambio en la gestin de la informacin que lleve aparejada el tratamiento de datos de carcter personal, hoy en da y cada vez ms, la mayora de organizaciones. |
Data Breaches and the GDPR: common mistakes in information security management Luis Enrquez lvarez Professor of Ethical Hacking and Digital Forensics. Universit de Lille El RGPD presenta nuevos paradigmas en el rea de la seguridad de la informacin. Las medidas organizacionales y tcnicas de seguridad son el fundamento para la proteccin de datos personales. Sin embargo, an existen muchas incertidumbres acerca de adaptar metodologas tradicionales de gestin de riesgos hacia la conformidad con el RGPD. Si no existe un 100% de seguridad, cmo puede existir la privacidad al 100%?, o tal vez es la conformidad al 100% con el RGPD un mito? Este artculo compara desde una perspectiva de seguridad, algunas sanciones relevantes causadas por violaciones de datos en la Unin Europea. |
Un presente incierto para la Ingeniera de la Privacidad Gens Margarit i Contel Ingeniero de Telecomunicaciones Los objetivos de la Ingeniera de la Privacidad pueden ser percibidos como incompatibles con el mercado digital actual. La llegada de la Web 2.0 o web social, hace dos dcadas, implic que las personas usuarias de Internet se convirtieran en las que generaban el contenido. Toda esta informacin aportada a la red, ha permitido la globalizacin. Este artculo presenta el entorno en el que se encuentran las tecnologas avanzadas que propone la Ingeniera de la privacidad. |
ESPACIO EUROPEO DE PROTECCIN DE DATOS |
El nuevo captulo del Supervisor Europeo de Proteccin de Datos y las novedades del Comit Europeo de Proteccin de Datos Graa Costa Administradora del Supervisor Europeo de Proteccin de Datos Nerea Peris Brines Administradora en la Secretara del Comit Europeo de Proteccin de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Proteccin de Datos El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales por las instituciones, rganos y organismos de la Unin, y a la libre circulacin de esos datos, ha marcado el segundo semestre del ao. A esta celebracin, se une la designacin del nuevo Supervisor Europeo de Proteccin de Datos (SEPD) y la aplicacin del Reglamento 2018/1725, en relacin a la supervisin de la Agencia de la Unin Europea para la Cooperacin Judicial Penal (Eurojust). |
|
Corresponsables del tratamiento: rgimen jurdico y aplicacin prctica Miguel Geijo Castany Director del departamento Mercantil en Broseta Abogados Anlisis de las situaciones de corresponsabilidad entre responsables del tratamiento, los criterios para determinar su existencia y los acuerdos de delimitacin de responsabilidades entre ellos. |
Derecho de supresin o derecho al olvido: sobre la extensin de la obligacin del gestor de un motor de bsqueda cuando recibe una solicitud de retirada de enlaces Juan Luis de Diego Arias Profesor de Derecho Constitucional. UNED Peticin de decisin prejudicial planteada por el Conseil d’tat francs respecto a la interpretacin de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. Extensin del derecho a la retirada de enlaces. Bloqueo geogrfico. |
Son legtimos los usos laborales de cmaras ocultas?: no, pero s; s, pero no Cristbal Molina Navarrete Catedrtico de Derecho del Trabajo y de la Seguridad Social Los tribunales laborales esperaban con inters la decisin definitiva del TEDH en el asunto Lpez Ribalda. En su primera sentencia, el TEDH prohibi el uso laboral de cmaras ocultas. La Gran Sala, asume su legitimidad si media sospecha razonable objetivamente fundada de irregularidades graves. No es irrazonable tal decisin. No obstante, ni es la nica solucin que caba adoptar ni es la ms razonable, en trminos de justo equilibrio (frente al modelo de auto-tutela del empleador, a modo de polica laboral de investigacin, hubiera resultado coherente el modelo de autorizacin judicial). Nuevos vientos de favor hacia la seguridad soplan en el TEDH. |
CRNICA DE CORRESPONSALES |
ALEMANIA: El Modelo Standard de Proteccin de Datos (Standard Datenschutzmodell, SDM) de las Autoridades Alemanas de Proteccin de Datos (III) Ricardo Morte Ferrer Abogado, Consultor y Docente Proteccin de Datos La Conferencia de las Autoridades de Proteccin de Datos alemanas (Datenschutzkonferenz, DSK) recomienda desde noviembre de 2019 el SDM en su versin 2.0 (SDM-V2). De esta forma ha finalizado el desarrollo de un modelo estndar para la implantacin, control y asesora en materia de Proteccin que ha durado prcticamente diez aos. A partir de este momento los responsables de tratamientos y oficiales de Proteccin de Datos que desarrollen las tareas antes mencionadas intentando cumplir las exigencias del Reglamento General de Proteccin de Datos (RGPD) sin ajustarse a una metodologa reconocida debern ser capaces de justificar el motivo de esa decisin. |
|
REINO UNIDO: Reconocimiento facial en lugares pblicos realizado por Fuerzas y Cuerpos de Seguridad en el marco de la prevencin e investigacin de delitos. La visin del ICO Laura Aliaga Martnez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London. Estrella Gutirrez David(*) Profesora de Derecho Administrativo de la Universidad Rey Juan Carlos. El despliegue de tecnologa de reconocimiento facial en vivo con fines policiales implica un tratamiento sensible de datos personales biomtricos. A partir de la reciente investigacin realizada por el ICO en el Reino Unido sobre el uso esta tecnologa en el mbito policial, se han tratado de (i) identificar los principales escenarios de riesgo y reas de incumplimiento normativos ms frecuentes; (ii) sistematizar las recomendaciones ms relevantes realizadas por la autoridad inglesa, que podran resultar ms pertinentes para pases que, como Espaa, an no han transpuesto la Directiva (UE) 2016/680, y que, sin embargo, estn ya utilizando esta tecnologa con los fines previstos en esta Directiva. |
CANAD: Una breve aproximacin a la regulacin canadiense del derecho a la proteccin de datos personales Jos M. Prez Gmez Letrado de la Administracin de la Seguridad Social Este trabajo realiza una aproximacin a la regulacin canadiense del derecho a la proteccin de datos, partiendo de su configuracin como un derecho humano encuadrado en el ms amplio derecho de la intimidad y de la doctrina del Tribunal supremo canadiense que lo interpreta, se realiza luego un repaso por las principales normas federales, provinciales y sectoriales que regulan la materia intentando establecer el orden de fuentes aplicable a la materia. |
ESTADOS UNIDOS: Nueva ley de proteccin de datos en California: en la senda del RGPD? Alejandro Padn Vidal Abogado, socio de Garrigues La nueva Ley de Privacidad de los Consumidores de California (CCPA) ha entrado en vigor el 1 de enero de 2020 y constituye un hito legislativo de enorme importancia, puesto que entra a regular de forma detallada diversos aspectos del tratamiento de datos personales por parte de operadores econmicos, tanto si actan como responsables del tratamiento como en su condicin de encargados. Esta norma ha supuesto un enorme impacto para los operadores econmicos de California, pero especialmente para aquellos cuyo modelo de negocio se basa en el tratamiento de datos o en la monetizacin de los datos personales. |
MXICO: La aplicacin extraterritorial del RGPD Hctor E. Guzmn Rodrguez Socio y director del rea de Proteccin de Datos Personales y Privacidad de BGBG Abogados La aplicacin extraterritorial del Reglamento General de Proteccin de Datos de la Unin Europea (RGPD) supone uno de los hitos internacionales ms recientes en materia de proteccin de datos. Ms all del anlisis jurdico sobre su ejecucin efectiva fuera de la Unin Europea, la exigencia de su cumplimiento que de facto ocurre por parte de empresas europeas que se relacionan con responsables y encargados no-europeos, obliga a conocer cules son los supuestos que activan su aplicacin y cules son las obligaciones que stos debern cumplir. Nuestra experiencia profesional asesorando a empresas mexicanas a quienes resulta aplicable el RGPD sirve de base para la presentacin de este artculo. |
PANAM frente al desarrollo reglamentario de la Ley 81 de 2019 Mara Arias Pou Doctora en Derecho. Abogado Panam asume el reto de tener normativa propia en materia de proteccin de datos. El pasado mes de marzo, se aprobaba, despus de una larga tramitacin, la Ley 81 de 2019. A partir de este momento y con una vacatio legis de dos aos, Panam y su entidad de control la Autoridad Nacional de Transparencia y Acceso a la Informacin, asumen el desarrollo reglamentario de la Ley que le permitir estar preparada en marzo de 2021 para entrar en aplicacin. |
ACTUALIDAD PROFESIONAL |
Dnde va la certificacin profesional en privacidad? Carme Snchez Ors Vicepresidenta 2 Asociacin Profesional Espaola de Privacidad (APEP) Despus de algunos aos certificando profesionales de la privacidad desde APEP nos preguntamos hacia dnde va la certificacin profesional. La aparicin de la figura del DPD y del esquema de certificacin de la AEPD no ha servido de incentivo para la obtencin de la certificacin profesional ms que un pequeo nmero de profesionales. Se presenta el modelo de APEP que pretende solucionar algunos problemas relacionados con la formacin y el trabajo. |
|
Auditora de Proteccin de Datos. Y ahora, qu? Maica Aguilar Carneros CISA, CISM, CDPP, CCSP Mara Jess Morena Oronoz Data Protection Office. Principal Manager en BBVA Esmeralda Saracibar Socia de Privacy, Risk & Compliance en ECIX GROUP La reforma de la regulacin de proteccin de datos supone un cambio de modelo tradicional a un modelo ms dinmico en la forma de gestionar el cumplimiento en lnea con la transformacin tecnolgica que se est produciendo en el mbito de la proteccin de datos. La obligacin proactiva del cumplimiento de la norma requiere la implantacin de medidas tcnicas y organizativas que sean apropiadas, y dichas medidas, adems, deben ser revisadas y actualizadas cuando sea necesario. A diferencia de la normativa anterior, la nueva regulacin, no contempla, en su articulado, una obligacin explcita de realizacin de auditoras de cumplimiento de la normativa de proteccin de datos. En este contexto, surge la iniciativa por parte de la Comunidad de Delegados de Proteccin de Datos dependiente del ISMS de elaborar y publicar una Gua de buenas prcticas en procesos de Auditora del RGPD. |
__________________________________________________ |
|
DIARIO LA LEY, 9569, de 7 de febrero |
|
TRIBUNA |
Los problemas de ser fiador de un deudor hipotecario: estado de la cuestin tras la ley de contratos de crdito inmobiliario M. Jos Achn Brun Doctora en Derecho Procesal En el presente artculo, con base en un detenido anlisis de las resoluciones dictadas por nuestros tribunales, se solventan las cuestiones prcticas ms conflictivas que afectan al fiador de un deudor hipotecario, se analizan los derechos que le brinda la nueva LCCI, sus medios de oposicin, las clusulas abusivas que puede impugnar y, en caso de pagar o sufrir el apremio de sus bienes, las acciones que ostenta frente al deudor y los cofiadores y los problemas que surgen en el ejercicio de las mismas. |
|
TRIBUNA |
A vueltas con la impugnacion de la sentencia prevista en el artculo 461 LEC Ignacio Lopez Chocarro Procurador de los Tribunales Sobre el trmite de “impugnacin de la sentencia” previsto en el art. 461 de la LEC, suele ser habitual que se planteen algunas dudas sobre la legitimacin para impugnar (el “quien”) y los motivos sobre los que puede versar la misma (el “qu”). Analiza el autor los supuestos ms habituales, en los que siguen existiendo dudas, como las que por ejemplo han obligado recientemente a la Sala 1 del Tribunal Supremo a tener que pronunciarse mediante su Sentencia de 16 de octubre de 2019 sobre lo que puede ser objeto de impugnacin, rectificando el criterio de una importante Audiencia Provincial. Dicha sentencia define claramente el contenido y alcance del trmite de impugnacin. |
|
LA SENTENCIA DEL DA |
El consentimiento de la vctima no atena la pena del agresor que incumple la prohibicin de acercamiento El cumplimiento de una pena o medida cautelar impuesta por un Tribunal como consecuencia de la comisin de un delito pblico no puede quedar al arbitrio del condenado o de la vctima, ni siquiera en los casos en los que las mismas se orienten a la proteccin de aquella. |
|
JURISPRUDENCIA |
La aseguradora del vehculo siniestrado debe indemnizar a sus ocupantes con independencia de la falta de culpa del conductor En el mbito del seguro obligatorio, tratndose de daos personales, rige un sistema de responsabilidad objetiva que dimana del simple hecho de generar un riesgo para la circulacin. |
|
Es obligada la doble presentacin de escritos, va telemtica y en papel en los Juzgados, hasta el pase al sistema de RED TELEMTICA El Alto Tribunal da respuesta a la cuestin que presenta inters casacional objetivo para la formacin de jurisprudencia, relacionada con el alcance y efectos de la presentacin telemtica, sin ulterior presentacin en papel ante Decanato o servicios comunes procesales del poder de representacin procesal, notarial o apud acta en los Juzgados de Catalua cuya gestin procesal se sigue realizando por el sistema TEMIS2. |
|
Condenado por propinar un bofetn a su hija menor de 7 aos La actuacin del acusado excede de su deber de correccin sobre la menor. Se presenta como difcil que no sepa distinguir entre una mera reprimenda y una bofetada que deja los dedos marcados en la cara. |
Rectificacin de doctrina del TS: derecho de los fijos discontinuos de la AEAT al cmputo de la antigedad desde el inicio de la relacin laboral La interpretacin contraria supone una diferencia de trato peyorativa que afecta al personal a tiempo parcial -fijos discontinuos- en comparacin con el que presta servicios a tiempo completo y, adems, una discriminacin indirecta para las trabajadoras, dado el alto porcentaje de mujeres que prestan sus servicios en la AEAT. |
|
