“Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la UE” (Libro descarga gratuita)

Miniatura noticia

Se ofrece de manera totalmente gratuita este Libro  que analiza la Propuesta de Reglamento de Protección de Datos de la Unión Europea desde el punto de vista práctico.

Así, el lector encontrará relacionado con el texto de la Propuesta, informes jurídicos y resoluciones de la AEPD, dictámenes del Grupo del Artículo 29, cuadros comparativos con la Directiva 95/46 y la LOPD, modelos de documentos, documentos de otras Autoridades y organizaciones, y obviamente, también mis opiniones al respecto.

Además, se incluyen numerosas citas a blogs de profesionales del sector, debido al enfoque, también práctico, de los mismos.

El Libro se base en un formato novedoso: toda la documentación citada se puede consultar a través de la red. No tendría sentido escribir un libro sobre una norma que afecta a las tecnologías de información y utilizar los tradicionales libros, ya que además, no permitiría al lector poder consultarlos sino es comprándolos. (más…)


Medidas alternativas al control de acceso físico.

Miniatura noticia

Según el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, para las medidas de seguridad de nivel medio para ficheros automatizados, se establece en el artículo 99 el “control de acceso físico”, de manera que exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información.

(más…)


Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos?

Miniatura noticia

Por fin llegó el que probablemente haya sido uno de los días (el otro será cuando se pronuncie defintivamente el Tribunal de Justicia de la Unión Europea) más esperado en el “mundillo del dato”: las Conclusiones del Abogado General sobre el asunto de Google Spain SL y Google INC contra la AEPD y un particular.

(más…)


Informe CORA: supresión de Agencias Autonómicas de Protección de Datos (País Vasco y Cataluña).

Miniatura noticia

Esta semana, con un gran suspense y como si de una película de Alfred Hitchcok se tratase, hemos conocido las propuestas de reforma de las Administraciones públicas elaborada por la comisión CORA: primero fue su presentación oficial ante un grupo de notables invitados; posteriormente pudimos se publicitó el Resumen Ejecutivo, y finalmente, ha aparecido publicado el Informe con todas las iniciativas a llevar a cabo. (más…)


Conclusiones II Congreso Nacional Privacidad APEP: Reglamento Protección Datos UE se tambalea.

Zooropa Zoo Ecu 1993

La “Comunidad del Dato”, o los “300”, elija el calificativo que más le guste, se congregaron los pasados días 13 y 14 de junio con motivo de la celebración del II Congreso Nacional de Privacidad organizado por la APEP (Asociación Española de Profesionales de Privacidad), a la que aprovechamos para felicitar por la magnífica organización del evento.

(más…)


Andalucía creará su Agencia de Protección de Datos (y Transparencia)

Miniatura noticia

Así se desprende de la publicación del Anteproyecto de Ley de Transparencia Pública de Andalucía, que ha sido “colgado” en la web de esa Comunidad Autónoma el pasado 4 de junio, concretamente de su capítulo II denominado “Agencia de Transparencia y Protección de Datos de Andalucía”, artículos 40 a 46.

Concretamente, según el artículo 40 en virtud del cual:

1. Se crea la Agencia de Transparencia y Protección de Datos de Andalucía, en adelante la Agencia, como autoridad independiente de control en materia de Protección de Datos y de Transparencia.

 2. La Agencia se configura como una entidad pública con personalidad jurídica propia, con plena capacidad y autonomía orgánica y funcional para el ejercicio de sus funciones.

 3. La Agencia ejercerá sus funciones con objetividad, profesionalidad, sometimiento al ordenamiento jurídico y plena independencia de las Administraciones Públicas en el ejercicio de las mismas.

 4. Su relación con la Administración de la Junta de Andalucía se llevará a cabo a través de la Consejería competente en materia de la presidencia. (más…)


¿Existen los derechos ARCO en videovigilancia?

ojoO, más bien, la pregunta sería si efectivamente sirven para algo o incluso si jurídicamente son ejercitables en el marco de la videovigilancia para fines de seguridad, ya que si hacemos un análisis detallado del ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) nos vamos a encontrar bastantes incongruencias.

1.- Punto de partida: Instrucción 1/2006 y Guía de la AEPD.

Respecto a la primera, recordemos que en su artículo 3 establece que:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y

b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

 Sobre ese cartel distintivo, el Anexo de la citada Instrucción en su apartado 1 dice que: (más…)


La “autodenuncia” de Pepehone a la AEPD y la obligación de comunicar brechas de seguridad.

Según esta noticia, este operador había mandado 4.845 correos sin copia oculta de sus clientes, de forma involuntaria, habiendo decidido comunicar este incidente a la Agencia Española de Protección de Datos.

 ¿Qué se busca con esta medida? ¿Dar transparencia? ¿Mitigar las posibles sanciones que pudiese imponer la AEPD ante la denuncia planteada por los usuarios que estimasen vulnerada su privacidad?

La propuesta de Reglamento de Protección de Datos

Recordemos que estamos ante una de las novedades más importantes que recoge esta futura norma, que es la de comunicar las brechas de seguridad a la Autoridad de Control, y que no sólo se introduce en esta materia, sino que también está incluida esta obligación en la futura Directiva y Plan de Ciberseguridad, ya que la Comisión se ha mostrado en los últimos tiempos ciertamente preocupada por las fugas de información y sobre todo por los ataques a los sistemas de información y páginas webs. (más…)


Debate sobre el Estado de la Privacidad: cookies, un añito después!

Ha pasado un año desde la aprobación del Real Decreto-Ley  13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, y que supuso la modificaron de varios artículos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, a fin de adecuar su régimen a la nueva redacción dada, por la Directiva 2009/136/CE, a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales.

Uno de ellos, el artículo 22.2 al que en numerosas ocasiones se le ha denominado “ley de cookies”.

El caso es que hasta la fecha todavía no sabemos cómo debe implantarse el cumplimiento del citado precepto. ¿Consentimiento expreso o implícito? ¿Aviso al entrar en la web o un enlace en la misma con toda la información?

Durante todo este tiempo y respecto su interpretación, podemos decir que se han “vendido” tres posturas (pueden encontrarse en el post de este mismo blog en la narración de la “Jornada APEP: Cookies and Privacy by Design”): la industria y “no es para tanto, vamos a matar Internet”; los usuarios y “esto vulnera diversos preceptos constitucionales”; y el controlador “hay que proteger al usuario, trabajamos en ello para dar varias opciones” (pero como digo seguimos esperando). (más…)


Gallardón y las cargas burocráticas de la reforma europea de protección de datos.

Miniatura noticia

La semana pasada se reunieron los Ministros de Justicia e Interior de los países de la Unión Europea para debatir la propuesta de reglamento de protección de datos, que tanto está trayendo de cabeza a más de uno por esa lucha entre los defensores del texto y lo que vamos a llamar la “sección lobby”.

 Durante la reunión, y según ha aparecido en la prensa, el Ministro de Justicia Gallardón, manifestó que si bien está de acuerdo con proteger la privacidad habría que eliminar las llamadas cargas burocráticas.

 Pero, ¿A qué cargas burocráticas se refiere el Ministro? (más…)