V Foro de la Privacidad del Data Privacy Institute

Miniatura noticia

“Hacia una nueva cultura de privacidad: monetización de los datos, equilibrio empresarial y otros retos de cumplimiento para las organizaciones”

A las 9:00 de la mañana unos cuantos datamaníacos estábamos convocados para asistir a este V Foro del Data Privacy Institute en el Auditorio de Cuatrecasas, Gonçalves Pereira, en la madrileña calle de Almagro… (más…)


Reglamento Protección Datos UE: derecho información mediante iconos gráficos.

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo, más conocida por sus siglas como LIBE, ha presentado un nuevo texto sobre el que sería, de aprobarse, el Reglamento de Protección de Datos de la Unión Europea.

Y pongo en tela de juicio esa aprobación, ya que no sólo se va a contrarreloj, puesto que en mayo de 2014 finaliza el mandato de la Comisión, sino que empiezan a aparecer noticias que sitúan la futura aprobación de esta norma en el año 2015. (más…)


Audiencia Nacional: acceso del Director de un centro educativo al móvil de un alumno.

Los últimos días ha “saltado” la noticia sobre este tema como consecuencia del fallo jurídico de la Sentencia de la Sala de lo Contencioso-Administrativo de 26 de septiembre de 2013.

(más…)


“Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la UE” (Libro descarga gratuita)

Miniatura noticia

Se ofrece de manera totalmente gratuita este Libro  que analiza la Propuesta de Reglamento de Protección de Datos de la Unión Europea desde el punto de vista práctico.

Así, el lector encontrará relacionado con el texto de la Propuesta, informes jurídicos y resoluciones de la AEPD, dictámenes del Grupo del Artículo 29, cuadros comparativos con la Directiva 95/46 y la LOPD, modelos de documentos, documentos de otras Autoridades y organizaciones, y obviamente, también mis opiniones al respecto.

Además, se incluyen numerosas citas a blogs de profesionales del sector, debido al enfoque, también práctico, de los mismos.

El Libro se base en un formato novedoso: toda la documentación citada se puede consultar a través de la red. No tendría sentido escribir un libro sobre una norma que afecta a las tecnologías de información y utilizar los tradicionales libros, ya que además, no permitiría al lector poder consultarlos sino es comprándolos. (más…)


Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos?

Miniatura noticia

Por fin llegó el que probablemente haya sido uno de los días (el otro será cuando se pronuncie defintivamente el Tribunal de Justicia de la Unión Europea) más esperado en el “mundillo del dato”: las Conclusiones del Abogado General sobre el asunto de Google Spain SL y Google INC contra la AEPD y un particular.

(más…)


Conclusiones II Congreso Nacional Privacidad APEP: Reglamento Protección Datos UE se tambalea.

Zooropa Zoo Ecu 1993

La “Comunidad del Dato”, o los “300”, elija el calificativo que más le guste, se congregaron los pasados días 13 y 14 de junio con motivo de la celebración del II Congreso Nacional de Privacidad organizado por la APEP (Asociación Española de Profesionales de Privacidad), a la que aprovechamos para felicitar por la magnífica organización del evento.

(más…)


¿Existen los derechos ARCO en videovigilancia?

ojoO, más bien, la pregunta sería si efectivamente sirven para algo o incluso si jurídicamente son ejercitables en el marco de la videovigilancia para fines de seguridad, ya que si hacemos un análisis detallado del ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) nos vamos a encontrar bastantes incongruencias.

1.- Punto de partida: Instrucción 1/2006 y Guía de la AEPD.

Respecto a la primera, recordemos que en su artículo 3 establece que:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y

b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

 Sobre ese cartel distintivo, el Anexo de la citada Instrucción en su apartado 1 dice que: (más…)


“Pues claro que tengo quince años. A ver ¿no tengo tuenti?… pues entonces. Anda, bésame, tonto”. Reflexión sobre las redes sociales y el acceso a las mismas

Miniatura noticia

De forma casual me he topado con una sentencia que quiero compartir con ustedes, porque me parece un magnífico material didáctico a utilizar en la labor de reflexión y concienciación sobre el acceso a las redes sociales por menores de edad;  su control, sus consecuencias y relación con el resto del ordenamiento jurídico e incidencia en su aplicación. Y todo ello muy relacionado con un tema de rabiosa actualidad: el debate abierto por el Gobierno sobre la conveniencia de incrementar la edad para entender válidamente prestado el consentimiento al mantenimiento de relaciones sexuales, que actualmente se fija en… los 13 años, lo que, en mi modesta opinión, es una barbaridad.Por comparar rápidamente, el consentimiento para el tratamiento de datos de carácter personal se puede prestar sin necesidad de complemento de capacidad de padres o tutores a partir de los 14 años (artículo 13 del Real Decreto 1720/2007, Reglamento de Desarrollo de la LOPD). Con esa misma edad, 14, el Juez puede autorizar el matrimonio (artículo 48 Código Civil). Y a partir de los 16 puedes emitir consentimiento informado, en principio sin asistencia de padres o tutores, para someterte a actuaciones médicas (artículo 9 Ley 41/2002, de Autonomía del Paciente).

Pero vayamos al grano: la Audiencia Provincial de Cantabria, Sección 3ª (Sentencia de 5/7/2012)  juzga a un hombre adulto como posible autor  de delito de abuso sexual contra una niña de doce años de edad con la que mantuvo relaciones sexuales completas consentidas (acceso vía vaginal) (más…)


La “autodenuncia” de Pepehone a la AEPD y la obligación de comunicar brechas de seguridad.

Según esta noticia, este operador había mandado 4.845 correos sin copia oculta de sus clientes, de forma involuntaria, habiendo decidido comunicar este incidente a la Agencia Española de Protección de Datos.

 ¿Qué se busca con esta medida? ¿Dar transparencia? ¿Mitigar las posibles sanciones que pudiese imponer la AEPD ante la denuncia planteada por los usuarios que estimasen vulnerada su privacidad?

La propuesta de Reglamento de Protección de Datos

Recordemos que estamos ante una de las novedades más importantes que recoge esta futura norma, que es la de comunicar las brechas de seguridad a la Autoridad de Control, y que no sólo se introduce en esta materia, sino que también está incluida esta obligación en la futura Directiva y Plan de Ciberseguridad, ya que la Comisión se ha mostrado en los últimos tiempos ciertamente preocupada por las fugas de información y sobre todo por los ataques a los sistemas de información y páginas webs. (más…)


Debate sobre el Estado de la Privacidad: cookies, un añito después!

Ha pasado un año desde la aprobación del Real Decreto-Ley  13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, y que supuso la modificaron de varios artículos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, a fin de adecuar su régimen a la nueva redacción dada, por la Directiva 2009/136/CE, a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales.

Uno de ellos, el artículo 22.2 al que en numerosas ocasiones se le ha denominado “ley de cookies”.

El caso es que hasta la fecha todavía no sabemos cómo debe implantarse el cumplimiento del citado precepto. ¿Consentimiento expreso o implícito? ¿Aviso al entrar en la web o un enlace en la misma con toda la información?

Durante todo este tiempo y respecto su interpretación, podemos decir que se han “vendido” tres posturas (pueden encontrarse en el post de este mismo blog en la narración de la “Jornada APEP: Cookies and Privacy by Design”): la industria y “no es para tanto, vamos a matar Internet”; los usuarios y “esto vulnera diversos preceptos constitucionales”; y el controlador “hay que proteger al usuario, trabajamos en ello para dar varias opciones” (pero como digo seguimos esperando). (más…)