¿Incide el nuevo Reglamento General de Protección de Datos en la legitimación del abogado para el tratamiento de datos de carácter personal especialmente protegidos de sus clientes?

Miniatura noticia

El abogado, para el desarrollo de las prestaciones objeto de su contratación necesita tratar datos de carácter personal. Como regla general, y como establece el apartado primero del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá del consentimiento inequívoco del afectado, salvo que la ley no disponga otra cosa.

 

De acuerdo con lo anterior, ¿debe el abogado solicitar el consentimiento de su cliente para tratar sus datos de carácter personal? La respuesta es negativa, porque el apartado segundo del mismo precepto citado y el artículo 10 RDLOPD nos dicen que no será necesario contar con ese consentimiento cuando los datos de carácter personal se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento.

 

Como el abogado recaba los datos personales de sus clientes a resultas del establecimiento con ellos de una relación contractual en virtud de la cual el cliente arrienda los servicios del abogado, podemos concluir que el tratamiento de esos datos no necesita del consentimiento del cliente de acuerdo con lo expuesto.

 

Ahora bien, el tema deja de ser  tan sencillo si entre los datos que se recaban y tratan se encuentra alguno calificable como especialmente protegido: ideología, religión, creencias, afiliación sindical, origen racial, salud y vida sexual, que la LOPD regula, a los efectos que nos ocupan, en el artículo 7. (más…)


¿Impone el Reglamento (UE) 524/2013 las mismas obligaciones a todos los comercios online en relación con la nueva plataforma europea de resolución de conflictos?

Miniatura noticia

Uno de los últimos temas de actualidad en el mundo del comercio electrónico es la puesta en funcionamiento desde el 15 de febrero de la plataforma de resolución de litigios en línea en materia de consumo, que viene regulada en el Reglamento (UE) nº 524/2013 del Parlamento y del Consejo, de 21 de mayo de 2013.

 

Son distintos artículos en diferentes medios digitales que he leído sobre las obligaciones que de ese Reglamento se derivan para los titulares de un comercio online en relación con la información hacia los consumidores y publicidad que debe darse a la existencia de esa plataforma y, la verdad, humildemente me tengo que manifestar en desacuerdo con los mismos.

 

¿Y por qué? Porque en muchos de esos artículos (por razones obvias entenderán que no indique los enlaces) se afirma que las obligaciones para esos comercios son iguales para todos (enlace, dirección de mail visible, inclusión en condiciones generales y en mails), cuando eso no es cierto a la luz del artículo 14 del Reglamento citado. (más…)


Crónica de la entrega de los Premios AVPD 2015

Miniatura noticia

Bueno, bueno, bueno… quien me iba a decir que tras tanto tiempo privándoles de mis crónicas, iba a volver por aquí… Cierto es que la falta de engrase, unido a multitud de circunstancias personales, no me han dejado hacerlo con la inmediatez que solía, pero está claro que la ocasión no podía ser mejor y en esta, les voy a escribir sobre la jornada que la Agencia Vasca de Protección de Datos organizó el pasado 15 de enero en Bilbao.

Esta falta de inmediatez ha hecho que otros compañeros blogueros se nos adelanten con mucho, como es el caso de Mikel García Larragán, que el mismo día del evento, como yo procuraba hacer en mis buenos tiempos, publicó la reseña que les enlazo. La propia AVPD hizo lo propio con una noticia en su web que también pueden consultar nuestros queridos lectores.

Y sin más dilación, entremos en materia… Comenzó la jornada con la introducción por parte de Iñaki Pariente –Director de la Agencia Vasca- de lo que allí se iba a tratar bajo el título “La evolución de la protección de datos en los últimos tiempos y a futuro”. Además de introducir a cada uno de los ponentes que nos dirigirían sus charlas, avanzó que al final de las mismas, se procedería a la entrega de los III Premios de la Agencia Vasca de 2015, los cuales, tal y como reza en la propia resolución de concesión, pretenden reconocer, honoríficamente, a las personas e Instituciones que vienen destacando por su importante labor en esta materia. (más…)


Privacidad Lógica premiado por la Agencia Vasca de Protección de Datos

Miniatura noticia

Este blog ha sido premiado dentro de la categoría de Comunicación y Difusión de la Protección de Datos en el marco de la III Edición de los Premios de Protección de Datos convocados por la Agencia Vasca de Protección de Datos.

(más…)


Privacidad Lógica felicita la Navidad 2015 y os desea un próspero año 2016

Miniatura noticia

La devolución de la declaración de la renta a los profesionales liberales entrado ya el mes de diciembre marca el inicio de la Navidad, ¿verdad? Es una buena forma de dar el pistolerazo de salida a las celebraciones.

¿Y qué pasa cuando llega la Navidad? Que, como todos los años desde que surgió este blog, sus tres integrantes, Luís, Javier y Alfonso, a través de nuestra tradicional felicitación queremos agradeceros a todos vuestra amabilidad al leer las cosas que se nos van ocurriendo y que compartimos desde esta web.

Este año podríamos haber titulado  nuestra peculiar  postal navideña “la realidad supera la ficción”, porque nos hemos hecho eco en la misma de una historia real que, creemos, ilustra a la perfección lo complicado que resulta en la práctica diaria imbricar una normativa tan transversal  como la eleopediana con el desarrollo normal de cualquier actividad. Los resultados, como en nuestra historia, a veces son un tanto surrealistas. (más…)


Sobre el procedimiento equivalente del artículo 15 RDLOPD para la obtención del consentimiento para otras finalidades.

Miniatura noticia

Constituye este artículo la segunda parte del anterior publicado en este blog sobre el artículo 15 RDLOPD, relativo a la solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma.

Recordemos la redacción del precepto:

Si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

 En particular, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

En el  post previo nos centramos en la redacción la leyenda (en positivo o negativo) que debe acompañar a la casilla a la que se refiere el precepto “se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato”.

Hoy quiero hablar sobre el establecimiento de ese procedimiento equivalente que permita al interesado manifestar su negativa al tratamiento de sus datos para otras finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. (más…)


El consentimiento para otras finalidades del artículo 15 RDLOPD: ¿casilla más leyenda, en positivo o en negativo?

Miniatura noticia

El artículo 15 del RDLOPD establece que si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

En particular, nos dice el precepto, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

Olvídese el lector por ahora de lo de “procedimiento equivalente”, que espero sea objeto de un post posterior (estamos en ello), y céntrese en el sistema que el legislador bendice: la existencia de una casilla, claramente visible y no pre marcada, en el documento en el que se plasmará el contrato.

El asunto que quiero tratar aquí es cómo redactar la leyenda que debe acompañar a la casilla en cuestión: ¿debe redactarse en sentido positivo (Sí quiero), o puedo hacerlo en sentido negativo (No quiero)? La cuestión no es ninguna tontería, por cuanto en el caso de que la redacción sea en sentido positivo solamente podré utilizar los datos de los interesados que hayan expresamente marcado la casilla autorizando ese uso. Por el contrario, si la redacción lo es en sentido negativo podré utilizar los datos de todos aquellos interesados que no hayan manifestado su negativa de forma expresa marcando la casilla. (más…)


¿Pueden acceder los padres de un alumno mayor de edad a las notas que saca en el colegio?

Miniatura noticia

Pepito es alumno del Colegio Patatín desde el parvulario. Ahora cursa segundo de bachillerato. Sus orgullosos padres, don José y doña Concha, siempre han estado pendientes de la educación de su vástago, acudiendo a toda reunión organizada por el centro, supervisando que hiciera los deberes y ayudándole cuando sus conocimientos se lo permitían, estando informados en todo momento de sus progresos y notas…

Pepito ha sido siempre un alumno ejemplar…hasta este último curso, donde se ha visto alcanzado de lleno por el mal de amores. ¿Consecuencia? El pollo lleva cinco suspensos en la primera evaluación. Aterrorizado, Pepito piensa en cómo evitar que sus padres se enteren de las notas hasta que logre recuperar los suspensos. Ya les contará alguna milonga, pero ahora lo importante es que el colegio no se chive y no de traslado de las calificaciones a sus padres.

Vale, sí, pero ¿cómo lograrlo? Pepito, piensa que te piensa, de repente se acuerda del derecho fundamental a la protección de datos de carácter personal y eso de la autotutela informativa y razona de la siguiente forma: “Ya tengo 18 años, soy mayor de edad, con plena capacidad de obrar, no sujeto a patria potestad y, por lo tanto, solo yo decido quien accede a mis notas”.

Así que Pepito se dirige por escrito a la secretaría de su colegio y deja dicho de forma tajante y contundente que en el centro solamente puede facilitarle a él sus calificaciones y que nada de ponerlas en conocimiento de sus padres, que si no presenta una denuncia ante la AEPD.

(más…)


Sentencias de la Audiencia Nacional y Tribunal Supremo sobre el “derecho al olvido”.

Miniatura noticia

Cuando ya parecía que dormitaba en un profundo sueño, la reciente sentencia de 15 de octubre de 2015 del Tribunal Supremo Sala de lo Civil, ha vuelto a poner en circulación al bautizado como “derecho al olvido”. Esta sentencia, de manera muy resumida, se pronuncia sobre la aplicación del citado “derecho” a las hemerotecas digitales de los periódicos, que deberán, en el caso de que se ejercite el mismo y proceda su estimación, adoptar las medidas necesarias para evitar la indexación de los buscadores. (más…)


¿Puedo saber quién ha accedido a mi historia clínica?

Miniatura noticia

A resultas de la publicación del post “Fisgar en las historias clínicas no solo infringe el código deontológico médico, sino que además es delito” un lector, vía comentario, formuló la siguiente pregunta:

En este contexto ¿creéis que el derecho de acceso debe incluir el listado de personas que han accedido a la hª clínica y la finalidad de dicho acceso (acceso completo al registro de accesos)? ¿No os parece fundamental para el control de la persona de su información personal?

Vamos a dar respuesta a esta cuestión a través de los informes jurídicos y resoluciones de la Agencia Española de Protección de Datos y de las sentencias de la Audiencia Nacional dictadas al respecto.

El derecho de acceso la historia clínica se recoge en el artículo 18 de Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Dicho precepto tiene el siguiente contenido: (más…)