Crónica del evento Conversaciones con Google.

Miniatura noticia

 El pasado jueves 13 de marzo de 2014 tuvo lugar en la sede del Consejo General de la Abogacía Española, organizado conjuntamente por Enatic, Legistel, y SNAbogados, esta jornada que giro en torno a diversas cuestiones que afectan a la archipopular empresa tecnológica Google, pudiendo conocer su punto de vista sobre la privacidad, propiedad intelectual, marcas, resultados de búsquedas y libertad de expresión.

(más…)


Cómo realizar un Privacy Impact Assessment (PIA): evaluación de impacto de privacidad.

Miniatura noticia

En la 6ª Sesión Abierta Anual de la Agencia Española de Protección de Datos (AEPD), una de las cuestiones que se ha analizado ha sido la relativa a las Evaluaciones de Impacto de Privacidad, más conocidas como Privacy Impact Assessment (PIA), y que probablemente el futuro de Reglamento de Protección de Datos de la Unión Europea regule.

(más…)


Crónica del Congreso Internacional ENATIC de Derecho Digital 2014

Miniatura noticia

El 21 de febrero de 2014, en la sede de la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información (SETSI), con aforo completo (Sold Out, más de 200 personas), se ha celebrado el primer Congreso Internacional de Derecho Digital 2014 organizado por ENATIC. La bienvenida corrió a cargo de D. Rodolfo Tesone, Presidente de ENATIC, que agradeció a todos los presentes su participación en este evento, así como a los diversos patrocinadores y personas involucradas en la organización del mismo. Tras ello, se produjo la inauguración del Congreso por parte de D. Víctor Calvo-Sotelo, Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, que destacó que el derecho digital está en plena evolución, citando también la Agenda Digital así como la próxima aprobación de la Ley General de Telecomunicaciones (con gran consenso entre los diferentes partidos políticos del Congreso), y D. Pere Huguet, Vicepresidente del Consejo General de la Abogacía Española, para quien hoy en día no se concibe un despacho de abogados sin un experto en derecho digital. Una vez terminada la inauguración por los citados, se dio paso a las diversas ponencias y mesas de debate. (más…)


La multa de la AEPD a Google INC (2ª parte)

Miniatura noticia

En la primera parte de este post, habíamos ahondado en las condiciones de la política de privacidad de Google Inc, así como en sus alegaciones ante el procedimiento sancionador iniciado por la Agencia Española de Protección de Datos (AEPD), y las infracciones que ésta le imputa, no sólo a Google Inc sino también a Google Spain S.L.

En este sentido, la propuesta de resolución del instructor de la AEPD, especifica la multa a imponer (en el Acuerdo de Inicio sólo aparece, como debe ser, el baremo de cada multa en función de la calificación de cada infracción –leve, grave o muy grave-): (más…)


La multa de la AEPD a Google Inc (Parte 1).

Miniatura noticia

Recientemente, y sin esperar a que el Tribunal Europeo de Justicia de la Unión Europea resuelva sobre el llamado “Caso Costeja” sobre si la Directiva 95/46 de Protección de Datos es aplicable a Google INC (aunque según el informe del Abogado General sí lo sería), la Agencia Española de Protección de Datos ha sancionado a Google INC con una multa de casi un millón de euros

Esta resolución ha batido todos los records, no por la cuantía económica, sino por el número de páginas que forman parte de la misma: 139 páginas. Así que, en varios posts, voy a tratar de hacer un resumen de la citada, ya que me parece bastante interesante.
(más…)


Tratamiento de datos para fines históricos: los archivos de la STASI.

Miniatura noticia

Uno de los temas que menos se ha tratado de la LOPD, es el tratamiento de los datos personales para fines históricos, puesto que el artículo 4.2 de la citada ley, permite el “tratamiento posterior de los datos personales que hayan sido recabados para fines históricos” (así como estadísticos y científicos).

Cuando trabajaba en la APDCM, acudí a un Seminario en Bruselas, en el que se trataron muy variopintos temas. Uno de ellos, era éste, que se desarrolló en lo que se conoce como “sesión paralela” (básicamente consiste en que se llevan a cabo varios paneles con ponentes a la vez, y cada uno elige a cuál va). Como amante que soy de la Historia, acudí al citado, en el que además, los dos ponentes eran españoles. Desgraciadamente, aquello fue un monólogo de las razones que justificaron la aprobación de la llamada Ley de Memoria Histórica, y lo único relativo a la LOPD que se pudo oír fue un (más o menos):

“Aunque haya datos personales, yo mientras nadie me diga lo contrario, investigo”. (más…)


Reglamento Protección de Datos de la UE: hacia un Delegado de Protección de Datos (DPO) obligatorio.

Miniatura noticia

Probablemente, uno de los aspectos más importantes de la reforma europea de protección de datos, sea la regulación del Data Protection Officer (traducido como Delegado o Responsable de Protección de Datos), y sobre el que más se ha escrito analizando su estatus y funciones en los últimos tiempos.

Tras su configuración inicial, regulada en los artículos 35 a 38 de la Propuesta de Reglamento de Protección de Datos Personales, el texto aprobado en el seno de la Comisión LIBE, ha introducido cambios al respecto. (más…)


Reglamento Protección de Datos de la UE: el consentimiento de los menores.

Miniatura noticia

Una de las cuestiones más polémicas que recogía la Propuesta de Reglamento de Protección de Datos era la referente a la edad para que los menores pudiesen prestar el consentimiento para el tratamiento de sus datos de carácter personal.

Concretamente, el artículo 8.1 fijaba la edad en 13 años (el Reglamento de desarrollo de la LOPD lo fija actualmente en 14), y por debajo de la misma era necesario el consentimiento de los padres o tutores legales. El problema radicaba en que según la redacción del citado artículo, este límite de los 13 años sólo era de aplicación cuando se trataba de “oferta directa de servicios de la sociedad de la información a los niños”, lo cual daba a entender que, a efectos del consentimiento de los menores, se diferenciaba el mundo on-line del real. (más…)


Reglamento Protección de Datos de la UE: el nuevo régimen sancionador, multas de hasta 100 millones de euros.

Miniatura noticia

Seguimos con esta pequeña colección de posts, iniciada con el referente a “Reglamento Protección de Datos UE: derecho de información mediante iconos gráficos”, en el que quiero comentar los aspectos más relevantes sobre el texto adoptado en el seno de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (más conocida como LIBE), y que, en caso de aprobarse, ya sea en el 2014 o 2015, sería el ya sumamente conocido como Reglamento de Protección de Datos de la Unión Europea.

El nuevo texto ha introducido también numerosas modificaciones en el régimen sancionador. En el libro “Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la Unión Europea”, ya criticaba el régimen sancionador debido “a la deficiente relación de las infracciones que realiza la Propuesta, ya que parte de calificar como leves y graves aquellas que están relacionados con el ejercicio de los derechos ARCO, olvido y portabilidad, además de las que afecten a los tratamientos específicos regulados en el Capítulo IV, para tipificar cualquier vulneración del resto de la propuesta de Reglamento como muy grave. De esta forma, es lo mismo incumplir alguno de los elementos del principio de “Accountability” que realizar el tratamiento de datos sin consentimiento”. (más…)


#LOLPD: Aventuras, desventuras y patadas a la LOPD (libro descarga gratuita)

Miniatura noticia

Nacho San Martin (@SMNacho) y Fco. Javier Sempere (@fjaviersempere) recopilan y comentan, con ironía y humor, aquellas noticias que en los últimos tiempos han aparecido, referidas a nuestra querida LOPD, ya sea de forma justificada o injustificada (la mayoría de veces), y que en el twitter se han ido publicitando a través del hastag #LOLPD.

Así, entre otras, aparecen carteles de videovigilancia sin contenido, la “ficheritis” (el fichero es lo único que importa), la obstrucción a la inspección realizada por las Administraciones públicas (la LOPD no lo permite), así como otros sonados, como los casos de los IPADS, ERES o el borrado de los discos de un conocido tesorero. A todo ellos se añaden experiencias reales de los citados autores. (más…)