Derecho al olvido: ni censura ni límite al derecho de información.

Miniatura noticia

Hace un tiempo mi padre –que está jubilado y que usa Internet únicamente para enviar correos electrónicos, la mayor parte de ellos reenviando los típicos correos de bromas o gracias– me comentó que se había buscado en la red, y que casualmente, los resultados de búsqueda le llevaban a una revista de barrio de principios de los 80 en la que había colaborado. Me preguntó qué hacía en la red, que él no quería estar. Le respondí con evasivas, más que nada, porque si le hubiese hablado de ejercer el derecho de cancelación u oposición de la LOPD no se habría enterado de nada. Además, se trataba de uno de los casos más complejos: digitalización de una revista que podría ser considerada con un valor histórico y, por tanto, de libre acceso para los ciudadanos.

(más…)


Reflexiones sobre la responsabilidad de Google en el “derecho al olvido”.

Miniatura noticia

Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja”  -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.

(más…)


Elecciones al Parlamento Europeo y protección de datos personales.

Miniatura noticia

La última vez que fui a votar en unas elecciones me fijé, seguramente por “deformación profesional”, en la multitud de espacios en los que estaban expuestos los datos de carácter personal de los electores  (ver al respecto el Real Decreto 1799/2003, de 26 de diciembre, por el que se regula el contenido de las listas electorales y de las copias del censo electoral).

Así, al llegar al colegio electoral, en la puerta, uno podía encontrar el listado de los citados electores sin ningún tipo de custodia, y a la vista de cualquiera; avanzando unos pasos más, ese mismo listado estaba en una mesa habilitada para su consulta, en el que de vez en cuando, sí había una persona que ayudaba a cualquier elector que quisiera saber la mesa donde podía votar.

(más…)


Uso y régimen jurídico aplicable a los drones

Miniatura noticia

*Mejor Post Jurídico 2014. V Edición Premios Derecho en Red.

En la última sesión anual de la Agencia Española de Protección de Datos, su Director anunció que se estaba trabajando sobre una normativa específica sobre los drones, ya que junto con el “Internet de las Cosas” y el “Big Data”, constituyen “tecnologías que pueden causar graves perjuicios en la privacidad de las personas”. Sobre esta regulación, uno puede pensar en alguna Instrucción similar a la que regula la Videovigilancia, es decir, en la que se recojan los principios fundamentales de protección de datos (consentimiento, información, calidad, seguridad), junto con alguna peculiaridad (en el caso de la videovigilancia el plazo máximo de cancelación de 30 días). (más…)


¿Qué hacer ante una brecha de seguridad?: Dictamen de las Autoridades Europeas de Protección de Datos.

Miniatura noticia

Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).

(más…)


Nueva Ley de Seguridad Privada y su incidencia en protección de datos.

Miniatura noticia

En el Boletín Oficial del Estado del sábado 5 de abril de 2014, se ha publicado la Ley 5/2014, de 4 de abril, de Seguridad Privada, con un nuevo marco jurídico para este sector y actividad, que deroga la hasta vigente Ley 23/1992, de 30 de julio, así como la norma reglamentaria que lo desarrolla, el Real Decreto 2364/1994, en todo lo que se le oponga, y que entrará en vigor a los dos meses desde su publicación.

(más…)


(In)Cumplimiento de la “Ley de Cookies” en webs de equipos fútbol Primera División.

Miniatura noticia

Recientemente hemos tenido conocimiento de la primera resolución sancionadora de la Agencia Española de Protección de Datos,  sobre la bautizada como “ley de cookies”, en la que se establece el criterio de dar la información “por capas”. Como ejemplo de cumplimiento, podríamos tomar como referente la de El Corte Inglés. (Gracias a @Setelaw por el apunte).

Esta es la situación en que se encuentran las webs de los equipos de fútbol de Primera División. He mirado lo referente a si existía Aviso de Cookies al entrar en la web, Información sobre las cookies (o Política de Cookies), y a cada una de ellas las he pasado el Cookies Manager+ v1.5.2. (más…)


La multa de la AEPD a Google INC (2ª parte)

Miniatura noticia

En la primera parte de este post, habíamos ahondado en las condiciones de la política de privacidad de Google Inc, así como en sus alegaciones ante el procedimiento sancionador iniciado por la Agencia Española de Protección de Datos (AEPD), y las infracciones que ésta le imputa, no sólo a Google Inc sino también a Google Spain S.L.

En este sentido, la propuesta de resolución del instructor de la AEPD, especifica la multa a imponer (en el Acuerdo de Inicio sólo aparece, como debe ser, el baremo de cada multa en función de la calificación de cada infracción –leve, grave o muy grave-): (más…)


Tratamiento de datos para fines históricos: los archivos de la STASI.

Miniatura noticia

Uno de los temas que menos se ha tratado de la LOPD, es el tratamiento de los datos personales para fines históricos, puesto que el artículo 4.2 de la citada ley, permite el “tratamiento posterior de los datos personales que hayan sido recabados para fines históricos” (así como estadísticos y científicos).

Cuando trabajaba en la APDCM, acudí a un Seminario en Bruselas, en el que se trataron muy variopintos temas. Uno de ellos, era éste, que se desarrolló en lo que se conoce como “sesión paralela” (básicamente consiste en que se llevan a cabo varios paneles con ponentes a la vez, y cada uno elige a cuál va). Como amante que soy de la Historia, acudí al citado, en el que además, los dos ponentes eran españoles. Desgraciadamente, aquello fue un monólogo de las razones que justificaron la aprobación de la llamada Ley de Memoria Histórica, y lo único relativo a la LOPD que se pudo oír fue un (más o menos):

“Aunque haya datos personales, yo mientras nadie me diga lo contrario, investigo”. (más…)


Reglamento Protección de Datos de la UE: el consentimiento de los menores.

Miniatura noticia

Una de las cuestiones más polémicas que recogía la Propuesta de Reglamento de Protección de Datos era la referente a la edad para que los menores pudiesen prestar el consentimiento para el tratamiento de sus datos de carácter personal.

Concretamente, el artículo 8.1 fijaba la edad en 13 años (el Reglamento de desarrollo de la LOPD lo fija actualmente en 14), y por debajo de la misma era necesario el consentimiento de los padres o tutores legales. El problema radicaba en que según la redacción del citado artículo, este límite de los 13 años sólo era de aplicación cuando se trataba de “oferta directa de servicios de la sociedad de la información a los niños”, lo cual daba a entender que, a efectos del consentimiento de los menores, se diferenciaba el mundo on-line del real. (más…)