Interés legítimo en el tratamiento de datos: análisis, ponderación y supuestos prácticos

Una de las cuestiones que más debate generan es la aplicación de la base legitimadora del denominado “interés legítimo” que contiene el RGPD en su artículo 6.1.f). A través de este “post”, trataremos de arrojar algo de “luz” a este asunto, realizando un análisis del mismo, cómo realizar la ponderación, así como varios ejemplos incluidos tanto en informes jurídicos elaborados por la Agencia Española de Protección de Datos como en resoluciones judiciales.

(más…)


Crónica de la entrega de los Premios AVPD 2015

Miniatura noticia

Bueno, bueno, bueno… quien me iba a decir que tras tanto tiempo privándoles de mis crónicas, iba a volver por aquí… Cierto es que la falta de engrase, unido a multitud de circunstancias personales, no me han dejado hacerlo con la inmediatez que solía, pero está claro que la ocasión no podía ser mejor y en esta, les voy a escribir sobre la jornada que la Agencia Vasca de Protección de Datos organizó el pasado 15 de enero en Bilbao.

Esta falta de inmediatez ha hecho que otros compañeros blogueros se nos adelanten con mucho, como es el caso de Mikel García Larragán, que el mismo día del evento, como yo procuraba hacer en mis buenos tiempos, publicó la reseña que les enlazo. La propia AVPD hizo lo propio con una noticia en su web que también pueden consultar nuestros queridos lectores.

Y sin más dilación, entremos en materia… Comenzó la jornada con la introducción por parte de Iñaki Pariente –Director de la Agencia Vasca- de lo que allí se iba a tratar bajo el título “La evolución de la protección de datos en los últimos tiempos y a futuro”. Además de introducir a cada uno de los ponentes que nos dirigirían sus charlas, avanzó que al final de las mismas, se procedería a la entrega de los III Premios de la Agencia Vasca de 2015, los cuales, tal y como reza en la propia resolución de concesión, pretenden reconocer, honoríficamente, a las personas e Instituciones que vienen destacando por su importante labor en esta materia. (más…)


Sobre el procedimiento equivalente del artículo 15 RDLOPD para la obtención del consentimiento para otras finalidades.

Miniatura noticia

Constituye este artículo la segunda parte del anterior publicado en este blog sobre el artículo 15 RDLOPD, relativo a la solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma.

Recordemos la redacción del precepto:

Si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

 En particular, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

En el  post previo nos centramos en la redacción la leyenda (en positivo o negativo) que debe acompañar a la casilla a la que se refiere el precepto “se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato”.

Hoy quiero hablar sobre el establecimiento de ese procedimiento equivalente que permita al interesado manifestar su negativa al tratamiento de sus datos para otras finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. (más…)


Cómo documentar el requerimiento previo de pago en los ficheros de morosos por Ignacio San Martin

Miniatura noticia

Nos acompaña con este post sobre los ficheros de morosos Ignacio San Martin (@SMNacho), Responsable del Área Procesal y Protección de Datos del Banco Cetelem, y una de las personas que más sabe sobre los ficheros de solvencia patrimonial, para exponer su opinión sobre uno de los requisitos que deben cumplirse para incluir a una persona en este tipo de ficheros: el requerimiento previo de pago.

Cuéntanos Ignacio…

(más…)


Protagonistas y desgraciados en protección de datos del 2014. Perspectivas 2015.

Miniatura noticia

Probablemente, la mayoría piense que los hechos más relevantes en protección y privacidad de datos fueron dos sentencias del Tribunal de Justicia de la Unión Europea: la del “derecho al olvido” así como la que anuló la Directiva de Retención de Datos. Sin embargo, vamos a diferir, ya que creemos que lo más importante, y que está pasando totalmente desapercibido, son las modificaciones introducidas por la nueva Ley de Seguridad Privada (Ley 5/2014, de 4 de abril).

(más…)


Audiencia Nacional: una máquina no puede cambiar las prescripciones médicas de la historia clínica de los pacientes.

Miniatura noticia

Mediante sentencia de la Audiencia Nacional de 5 de mayo de 2014, se ha estimado el recurso contencioso-administrativo planteado por el Consejo General de Colegios Oficiales de Médicos contra la Resolución de Archivo de la Agencia Española de Protección de Datos (AEPD) de 24 de febrero de 2011, que había considerado la no existencia de infracción de Administraciones públicas en relación con la actuación de los Servicios Vascos y Cántabros de Salud. Éstos, con el objeto de racionalizar el gasto público, habían automatizado un procedimiento para sustituir los medicamentos prescritos por los médicos por otros de carácter genérico.

(más…)


Dictamen del Grupo del Artículo 29 sobre tratamiento de datos basados en el interés legítimo.

Miniatura noticia

El Tribunal de Justicia de la Unión Europea, al resolver una cuestión prejudicial planteada por el Tribunal Supremo, dictaminó a finales del año 2011 la aplicación directa del artículo 7 f) de la Directiva 95/46, en virtud del cual, puede producirse el tratamiento de datos personales siempre y cuando sea necesario para obtener un interés legítimo para el responsable o terceros y no se perjudiquen los derechos y libertades del interesado o afectados.

Este nuevo informe del Grupo del Artículo 29, que aglutina a las Autoridades de Control de la Unión Europea, analiza la aplicación del artículo 7 de la citada Directiva, y más concretamente, ese apartado 7 f), con el objeto de aclarar cuando el tratamiento de datos personales está legitimado, en base a la aplicación del mencionado precepto, teniendo en cuenta, además, que en los estudios que ha realizado la Comisión Europea sobre la transposición de la Directiva, han mostrado que hay una falta de armonización a la hora de interpretar este precepto. (más…)


Técnicas de anonimizar datos personales según las Autoridades Europeas de Protección de Datos.

Miniatura noticia

El Grupo del Artículo 29 de Protección de Datos, del que forman parte todas las Autoridades Europeas, ha elaborado un nuevo Dictamen referente a la anonimización de los datos personales (por cierto, bastante “infumable”), partiendo del “Open Data”, es decir, de la reutilización de datos que permita beneficios para la sociedad.

(más…)


La multa de la AEPD a Google INC (2ª parte)

Miniatura noticia

En la primera parte de este post, habíamos ahondado en las condiciones de la política de privacidad de Google Inc, así como en sus alegaciones ante el procedimiento sancionador iniciado por la Agencia Española de Protección de Datos (AEPD), y las infracciones que ésta le imputa, no sólo a Google Inc sino también a Google Spain S.L.

En este sentido, la propuesta de resolución del instructor de la AEPD, especifica la multa a imponer (en el Acuerdo de Inicio sólo aparece, como debe ser, el baremo de cada multa en función de la calificación de cada infracción –leve, grave o muy grave-): (más…)


La multa de la AEPD a Google Inc (Parte 1).

Miniatura noticia

Recientemente, y sin esperar a que el Tribunal Europeo de Justicia de la Unión Europea resuelva sobre el llamado “Caso Costeja” sobre si la Directiva 95/46 de Protección de Datos es aplicable a Google INC (aunque según el informe del Abogado General sí lo sería), la Agencia Española de Protección de Datos ha sancionado a Google INC con una multa de casi un millón de euros

Esta resolución ha batido todos los records, no por la cuantía económica, sino por el número de páginas que forman parte de la misma: 139 páginas. Así que, en varios posts, voy a tratar de hacer un resumen de la citada, ya que me parece bastante interesante.
(más…)