Crónica de la reunión del Comité de Expertos de Google: mejor la tierra que en el cielo.

Miniatura noticia

El 23 de mayo de 1993, el periodista de “El País” tituló la crónica del concierto de U2 del día anterior en Madrid, “Mejor la tierra que en el cielo”. U2 presentaba su disco Achtung Baby en su gira ZooTv (Zooropa’93) para estadios, que causó un gran impacto visual por aquellos años (1992-1993).  La crónica venía a decir que “por muchas pantallas y tecnología, lo mejor era cuando la banda se quedaba en el escenario situado en medio del estadio, cuando eran más humanos”. Hoy, casualmente, para un seguidor de U2 es un día especial, ya que se espera que, tras semanas de rumores, en la presentación del nuevo iPhone6, aparezca U2, e incluso, esté cargado su nuevo disco tras cinco años de silencio.

¿Y qué tiene que ver todo esto con el evento que ha organizado el Comité de Expertos de Google sobre el derecho al olvido?

(más…)


Audiencia Nacional: una máquina no puede cambiar las prescripciones médicas de la historia clínica de los pacientes.

Miniatura noticia

Mediante sentencia de la Audiencia Nacional de 5 de mayo de 2014, se ha estimado el recurso contencioso-administrativo planteado por el Consejo General de Colegios Oficiales de Médicos contra la Resolución de Archivo de la Agencia Española de Protección de Datos (AEPD) de 24 de febrero de 2011, que había considerado la no existencia de infracción de Administraciones públicas en relación con la actuación de los Servicios Vascos y Cántabros de Salud. Éstos, con el objeto de racionalizar el gasto público, habían automatizado un procedimiento para sustituir los medicamentos prescritos por los médicos por otros de carácter genérico.

(más…)


Blanqueo de Capitales y LOPD: Niveles de las medidas de seguridad. ¿Ficheros o Tratamientos?

Miniatura noticia

Ya saben los lectores de este blog que el mundo moderno en general ­—y en particular el jurídico— es como un embudo en el que, eches lo que eches por su parte ancha, lo que termina saliendo por su extremo inferior es algo relacionado con el mundo eleopediano, habida cuenta del marcado carácter transversal de La Norma, la LOPD.

 Da igual la regulación  que analices. Podríamos hablar, por ejemplo, de norma ISO y  derivaciones jurídicas de la recogida del higo chumbo en temporada baja1, que algo relacionado con la LOPD encontraríamos, no les quepa duda.

Y si eso nos pasa con los higos chumbos, qué les voy a contar si la norma es el Reglamento de desarrollo de la  Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo, el Real Decreto 304/2014, de 5 de mayo, que dedica dos artículos, 60 y 61 a la protección de datos de carácter personal: el primero, dedicado a la utilización de datos y nivel de los tratamientos de carácter general, y el segundo a los ficheros comunes del artículo 33 de la Ley 10/2010.

Me voy a centrar en el artículo 60, el que determina los niveles de seguridad de los tratamientos llevados a cabo para el cumplimiento de las obligaciones impuestas por la Ley de Blanqueo de Capitales y Prevención del Terrorismo.

El tenor literal del precepto es el siguiente: (más…)


Dictamen del Grupo del Artículo 29 sobre tratamiento de datos basados en el interés legítimo.

Miniatura noticia

El Tribunal de Justicia de la Unión Europea, al resolver una cuestión prejudicial planteada por el Tribunal Supremo, dictaminó a finales del año 2011 la aplicación directa del artículo 7 f) de la Directiva 95/46, en virtud del cual, puede producirse el tratamiento de datos personales siempre y cuando sea necesario para obtener un interés legítimo para el responsable o terceros y no se perjudiquen los derechos y libertades del interesado o afectados.

Este nuevo informe del Grupo del Artículo 29, que aglutina a las Autoridades de Control de la Unión Europea, analiza la aplicación del artículo 7 de la citada Directiva, y más concretamente, ese apartado 7 f), con el objeto de aclarar cuando el tratamiento de datos personales está legitimado, en base a la aplicación del mencionado precepto, teniendo en cuenta, además, que en los estudios que ha realizado la Comisión Europea sobre la transposición de la Directiva, han mostrado que hay una falta de armonización a la hora de interpretar este precepto. (más…)


Nueva regulación de la UE sobre el consentimiento informado en ensayos clínicos.

Miniatura noticia

Recientemente, se ha aprobado el Reglamento 536/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, sobre ensayos clínicos de medicamentos de uso humano, que a su vez ha derogado la Directiva 2001/20/CE, de 4 de abril, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros sobre la aplicación de buenas prácticas clínicas en la realización de ensayos clínicos de medicamentos de uso humano. La citada Directiva, fue traspuesta la ordenamiento jurídico español mediante la aprobación del Real Decreto 223/2004, de 6 de febrero, por el que se regulan los ensayos clínicos con medicamentos.

(más…)


Derecho al olvido: ni censura ni límite al derecho de información.

Miniatura noticia

Hace un tiempo mi padre –que está jubilado y que usa Internet únicamente para enviar correos electrónicos, la mayor parte de ellos reenviando los típicos correos de bromas o gracias– me comentó que se había buscado en la red, y que casualmente, los resultados de búsqueda le llevaban a una revista de barrio de principios de los 80 en la que había colaborado. Me preguntó qué hacía en la red, que él no quería estar. Le respondí con evasivas, más que nada, porque si le hubiese hablado de ejercer el derecho de cancelación u oposición de la LOPD no se habría enterado de nada. Además, se trataba de uno de los casos más complejos: digitalización de una revista que podría ser considerada con un valor histórico y, por tanto, de libre acceso para los ciudadanos.

(más…)


Reflexiones sobre la responsabilidad de Google en el “derecho al olvido”.

Miniatura noticia

Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja”  -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.

(más…)


Elecciones al Parlamento Europeo y protección de datos personales.

Miniatura noticia

La última vez que fui a votar en unas elecciones me fijé, seguramente por “deformación profesional”, en la multitud de espacios en los que estaban expuestos los datos de carácter personal de los electores  (ver al respecto el Real Decreto 1799/2003, de 26 de diciembre, por el que se regula el contenido de las listas electorales y de las copias del censo electoral).

Así, al llegar al colegio electoral, en la puerta, uno podía encontrar el listado de los citados electores sin ningún tipo de custodia, y a la vista de cualquiera; avanzando unos pasos más, ese mismo listado estaba en una mesa habilitada para su consulta, en el que de vez en cuando, sí había una persona que ayudaba a cualquier elector que quisiera saber la mesa donde podía votar.

(más…)


Uso y régimen jurídico aplicable a los drones

Miniatura noticia

*Mejor Post Jurídico 2014. V Edición Premios Derecho en Red.

En la última sesión anual de la Agencia Española de Protección de Datos, su Director anunció que se estaba trabajando sobre una normativa específica sobre los drones, ya que junto con el “Internet de las Cosas” y el “Big Data”, constituyen “tecnologías que pueden causar graves perjuicios en la privacidad de las personas”. Sobre esta regulación, uno puede pensar en alguna Instrucción similar a la que regula la Videovigilancia, es decir, en la que se recojan los principios fundamentales de protección de datos (consentimiento, información, calidad, seguridad), junto con alguna peculiaridad (en el caso de la videovigilancia el plazo máximo de cancelación de 30 días). (más…)


¿Qué hacer ante una brecha de seguridad?: Dictamen de las Autoridades Europeas de Protección de Datos.

Miniatura noticia

Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).

(más…)