La futura Ley de Transparencia incluye todas las propuestas de modificación sugeridas por la AEPD

Miniatura noticia

El proyecto de ley de transparencia, acceso a la información pública y buen gobierno se ha publicado en el Boletín del Congreso de fecha de 7 de septiembre de 2012.

Asimismo, Privacidad Lógica tiene el gusto de presentarles para su descarga y lectura el informe realizado por la Agencia Española de Protección de Datos (previamente se ha solicitado autorización a la misma para su publicación), antes de enviar el texto de la norma al Congreso para su tramitación.

En este informe, como su nombre indica, la Agencia expresa su parecer sobre el proyecto de ley de transparencia, teniendo en cuenta que su regulación afecta al derecho fundamental a la protección de datos de carácter personal.

En este sentido, en el mencionado informe, tras hacer una introducción hasta la página 15 en la que se hace referencia a la normativa de protección de datos aplicable (destaca la alusión sobre la aplicación directa del artículo 7f de la Directiva 95/46 poniendo como ejemplo el supuesto de la posible exposición en Internet del “fichero de facturas” de acreedores en relación con lo preceptuado en el artículo 4 del Real Decreto-Ley 4/2012, de 24 de febrero), se realizan una serie de propuestas para mejorar el texto de la norma. (más…)


La instalación de un GPS en el vehículo de la empresa sin conocimiento del trabajador no vulnera su intimidad.

Miniatura noticia

Así lo ha dictaminado la Sala de lo Social del Tribunal Superior de Justicia de Cataluña en su Sentencia de 5 de marzo de 2012.

Los hechos.

Una empresa, debido a los comentarios de empleados y encargados en relación a que un trabajador no cumplía su jornada laboral, decide instalar un GPS en el vehículo de la empresa que utiliza así como contratar un detective privado.

Con posterioridad, le envía una carta en que le recuerda que debe cumplir con las obligaciones del puesto de trabajo así como que en virtud del artículo 20.3 del Estatuto de los Trabajadores, el empresario puede adoptar las medidas oportunas de vigilancia y control para verificar el cumplimiento de esas obligaciones, si bien no se menciona la instalación del GPS, y obviamente, menos aún que se haya contratado un detective. (más…)


Autoridades Europeas de Protección de Datos expresan su opinión sobre la futura reforma. Dictamen del Grupo del Artículo 29 de octubre de 2012.

El llamado Grupo del Artículo 29, en el cual están representadas las Autoridades de Control a nivel europeo, ha aprobado recientemente el Dictamen 8/2012 en el cual expresan su parecer sobre la reforma del marco normativo de protección de datos.

Esta reforma, como muchos ya sabrán, supondrá la sustitución de la vigente Directiva 95/46 por un Reglamento de aplicación directa en todos los Estados miembros. En otras palabras, se trata de que cada país no tenga una regulación diferente, además de adecuar la normativa a los últimos avances tecnológicos así como la introducción en un texto legal de “herramientas”, como pueden ser los “PIA” o los “Sellos de calidad y certificación”. (más…)


ICO: su check-list para la contratación de servicios de cloud-computing.

Miniatura noticia

La Comisión Europea ha aprobado recientemente una estrategia para impulsar este tipo de servicios con la que espera generar 2,5 millones de puestos de trabajo y un beneficio económico de 160.000 millones de aquí al año 2020.

Otro de los puntos importantes de esta iniciativa es el objetivo de desarrollar unos modelos de contratos que permitan cumplir con la normativa de protección de datos en todos sus aspectos.

Siguiendo con este tema de radiante actualidad, el ICO (Information Commissioner, la Autoridad de Protección de Datos del Reino Unido) ha publicado recientemente una “Guía sobre el uso del cloud-computing”, en la que además de definir este tipo de servicio así como sus diversas modalidades, describe los pasos para cumplir con la normativa de protección de datos. (más…)


Sellos y Certificados de calidad en privacidad: ¿A favor o en contra?

Miniatura noticia

La Propuesta de Reglamento de Protección de Datos de la Unión Europea (todavía en fase de tramitación) contempla que:

 Los Estados miembros y la Comisión promoverán, en particular a nivel europeo, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcados de protección de datos que permitan a los interesados evaluar rápidamente el nivel de protección de datos que ofrecen los responsables y los encargados del tratamiento.”

En otras palabras, certificar que un producto, servicio o incluso los procedimientos de una organización se adecúan a la normativa de protección de datos. En este caso, al futuro nuevo Reglamento. (más…)


Finalidad de la comunicación de una brecha/violación de seguridad: ¿Sanciona o no la Autoridad de Control?

Miniatura noticia

Como muchos sabrán, la propuesta de Reglamento de Protección de Datos de la Unión Europea, en sus artículos 31 y 31 regula la comunicación de las brechas o violaciones de seguridad que se produzcan (como pueden ser la pérdida de datos, el borrado de los mismos, o un acceso no autorizado).

Esta comunicación debe realizarse en una doble dirección:

–          A la Autoridad de Control, de manera inmediata y no superior a 24 horas, salvo que esté justificado realizar la comunicación fuera de ese plazo (deberá motivarlo).

–          A los afectados, cuando la violación/brecha los afecte negativamente. (más…)


Nuevo Reglamento Protección de Datos UE: ¿Debe eliminarse el Registro de Ficheros?

Miniatura noticia

Debemos plantearnos en primer lugar, si el Registro de Ficheros sirve para algo. Desde mi humilde punto de vista para lo siguiente:

Dejando de lado las finalidades jurídicas a las que sirve el citado Registro (ver LOPD y su Reglamento al respecto), desde una óptica meramente práctica creo que da cierto orden en el tratamiento de datos en tres niveles: empresa/administración/organización; profesionales de la privacidad (asesoramiento); y autoridades de control. En otras palabras, da respuesta al “qué tratamientos tenemos” y “para qué sirven” pero a nivel de profesionales.

Otra cuestión es si sirve para el ejercicio de los derechos ARCO. Y  aquí nos encontramos con una curiosidad: ni el artículo 5 de la LOPD obliga en el derecho de información a que en su contenido se incluya “el nombre del fichero en el que se van a almacenar los datos”, ni en el procedimiento de ejercicio de los derechos ARCO según el Reglamento de desarrollo de la LOPD el particular tiene que incluir “el nombre del fichero”. (más…)


El Delegado de Protección de Datos (DPO) en las AAPP.

Miniatura noticia

Leyendo el borrador de Reglamento de Protección de Datos de la UE, me planteo varias cuestiones sobre la implementación de esta figura en el ámbito de las Administraciones públicas -y no precisamente respecto a sus funciones, que todos podemos imaginarnos cuales son-, ya que en las mismas será obligatorio la citada implementación.

En primer lugar, algunas Administración públicas ya cuentan con esta figura –más bien, un servicio o subdirección, como puede ser el Excmo. Ayuntamiento de Madrid-, pero teniendo en cuenta la estructura y funcionamiento de las mismas habrá que determinar:

-¿Creación de un Cuerpo específico para tal fin? ¿Grupo A? ¿Grupo B? Mientras se crea dicho grupo, ¿Quién asume dichas funciones? ¿Cuerpo de Administración General, ya sea Grupo A o B? ¿Cuerpo de los TIC’s (dónde exista)? (más…)


El derecho a no ser molestado

Miniatura noticia

Artículo escrito por nuestro colaborador Fco. Javier Sempere Samaniego.

Asesor de Apoyo Técnico-Jurídico, Agencia Protección de Datos Comunidad de Madrid

Ahora que se ha puesto de “moda” en el mundillo del “dato” el derecho al olvido, me gustaría hacer unas breves reflexiones, aprovechando la oportunidad que para ello me brinda el blog “Privacidad Lógica”(1), sobre el derecho a no ser molestado.

El artículo 3.j) de la LOPD define las mal llamadas “fuentes accesibles al público”, ya que si bien según esta definición se trata de ficheros cuya consulta puede ser realizada por cualquier persona, el artículo 30 de la citada LOPD abre la puerta para que los datos obrantes en dichas fuentes sean utilizadas para fines de publicidad y comerciales. Es decir, lo que eran “datos de consulta pública” se convierten en “datos de uso público”, que es la terminología más adecuada para referirse a este tipo de datos, y con esta denominación debería haber aparecido en la LOPD.

(más…)