Reglamento Protección de Datos de la UE: el nuevo régimen sancionador, multas de hasta 100 millones de euros.

Miniatura noticia

Seguimos con esta pequeña colección de posts, iniciada con el referente a “Reglamento Protección de Datos UE: derecho de información mediante iconos gráficos”, en el que quiero comentar los aspectos más relevantes sobre el texto adoptado en el seno de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (más conocida como LIBE), y que, en caso de aprobarse, ya sea en el 2014 o 2015, sería el ya sumamente conocido como Reglamento de Protección de Datos de la Unión Europea.

El nuevo texto ha introducido también numerosas modificaciones en el régimen sancionador. En el libro “Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la Unión Europea”, ya criticaba el régimen sancionador debido “a la deficiente relación de las infracciones que realiza la Propuesta, ya que parte de calificar como leves y graves aquellas que están relacionados con el ejercicio de los derechos ARCO, olvido y portabilidad, además de las que afecten a los tratamientos específicos regulados en el Capítulo IV, para tipificar cualquier vulneración del resto de la propuesta de Reglamento como muy grave. De esta forma, es lo mismo incumplir alguno de los elementos del principio de “Accountability” que realizar el tratamiento de datos sin consentimiento”. (más…)


Audiencia Nacional: acceso del Director de un centro educativo al móvil de un alumno.

Los últimos días ha “saltado” la noticia sobre este tema como consecuencia del fallo jurídico de la Sentencia de la Sala de lo Contencioso-Administrativo de 26 de septiembre de 2013.

(más…)


Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos?

Miniatura noticia

Por fin llegó el que probablemente haya sido uno de los días (el otro será cuando se pronuncie defintivamente el Tribunal de Justicia de la Unión Europea) más esperado en el “mundillo del dato”: las Conclusiones del Abogado General sobre el asunto de Google Spain SL y Google INC contra la AEPD y un particular.

(más…)


Informe CORA: supresión de Agencias Autonómicas de Protección de Datos (País Vasco y Cataluña).

Miniatura noticia

Esta semana, con un gran suspense y como si de una película de Alfred Hitchcok se tratase, hemos conocido las propuestas de reforma de las Administraciones públicas elaborada por la comisión CORA: primero fue su presentación oficial ante un grupo de notables invitados; posteriormente pudimos se publicitó el Resumen Ejecutivo, y finalmente, ha aparecido publicado el Informe con todas las iniciativas a llevar a cabo. (más…)


¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados?

Miniatura noticia

La Ley Orgánica 1/2002, de 22 de marzo, reguladora del derecho de Asociación, recoge en su articulado un estatuto mínimo de derechos y obligaciones de todo asociado, que luego debe ser complementado y regulado en los Estatutos de la institución. Es objeto de esta entrada centrarse en el ejercicio de algunos de esos derechos y en la necesidad que puede tenerse, para su efectividad, de conocer la identidad y los datos de contacto de los demás miembros de la Asociación.

En concreto estoy pensando en tres situaciones:

1.- Convocatoria de la Asamblea General, órgano central y soberano de cualquier asociación, por iniciativa de los asociados y no de su órgano de representación.

Lo normal en la vida de una Asociación, al igual que en cualquier sociedad mercantil, es que la Asamblea, que debe reunirse como mínimo una vez al año (art. 11.3 LO 1/2002),  sea convocada por su órgano de representación. Pero la norma prevé su posible convocatoria a petición de un número de asociados que, salvo disposición estatutaria en otro sentido, no puede ser inferior al diez por ciento de los asociados (art. 12.b LO 1/2002). (más…)


Debate sobre el Estado de la Privacidad: cookies, un añito después!

Ha pasado un año desde la aprobación del Real Decreto-Ley  13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, y que supuso la modificaron de varios artículos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, a fin de adecuar su régimen a la nueva redacción dada, por la Directiva 2009/136/CE, a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales.

Uno de ellos, el artículo 22.2 al que en numerosas ocasiones se le ha denominado “ley de cookies”.

El caso es que hasta la fecha todavía no sabemos cómo debe implantarse el cumplimiento del citado precepto. ¿Consentimiento expreso o implícito? ¿Aviso al entrar en la web o un enlace en la misma con toda la información?

Durante todo este tiempo y respecto su interpretación, podemos decir que se han “vendido” tres posturas (pueden encontrarse en el post de este mismo blog en la narración de la “Jornada APEP: Cookies and Privacy by Design”): la industria y “no es para tanto, vamos a matar Internet”; los usuarios y “esto vulnera diversos preceptos constitucionales”; y el controlador “hay que proteger al usuario, trabajamos en ello para dar varias opciones” (pero como digo seguimos esperando). (más…)


Primer acercamiento desde la LOPD y la LEC al Registro de sentencias firmes de impagos de rentas de alquiler…y reflexión final sobre las novedades en cuanto a las tasas judiciales.

Miniatura noticia

Hace unos días la prensa informaba de que el Gobierno, a través de su grupo parlamentario en el Congreso de los Diputados, había presentado una enmienda de adición de un nuevo artículo al proyecto de ley de de medidas de flexibilización y fomento del mercado del alquiler de viviendas, con la intención de crear un Registro de sentencias firmes de impagos de rentas de alquiler.

El contar con esta herramienta de consulta es una ya una vieja pretensión del sector arrendador. De hecho, les contaré que el que escribe, hace muchos pero muchos años (de hecho, el que viene me dan el diplomilla de los 25 años como colegiado) a los pocos meses de acabar la carrera, fue contratado por el Ministerio de Justicia como oficial interino en funciones de Secretario judicial, ejerciendo como tal de marzo a noviembre de 1990 en el Juzgado de Primera Instancia 2 de Palma de Mallorca, donde hice un máster en derecho procesal no solo no pagando, sino cobrando un sueldo. Pues durante parte de esos meses se recibía en los Juzgados la visita periódica de una persona de una empresa,  a la que se había autorizado (vayan Uds. saber por quien) la consulta de los libros de sentencias y tomar nota precisamente de aquellas resolutorias de contratos de arrendamiento por falta de pago porque se estaba pergeñando un registro como el que ahora se anuncia. Al final el tema no llegó a buen término, porque alguien con más mando que quien autorizó esa labor revocó el permiso y nunca más se supo del tema. Así que desde hace más de 20 años (hay que ver lo mayores que son ustedes, oigan) como mínimo se viene hablando del tema. (más…)


Directores de Agencias de Protección de Datos: nombramiento y rango.

Miniatura noticia

Como muchos sabrán, las autoridades de protección de datos se caracterizan por la independencia en su actuación, que no presupuestaria, ya que en este último caso dependen de que la Administración correspondiente les provea de fondos económicos.

Uno de los pilares en los que se basa está independencia es la inamovilidad de su Director, que sólo podrá ser cesado, por ejemplo, en el caso de la Agencia Española a petición propia o por separación acordada por el Gobierno, previa instrucción de expediente, en el que necesariamente serán oídos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso (artículo 36.3 LOPD).

En el supuesto de las Agencias Autonómicas, esta cuestión se regula en similares términos, no siendo un tema novedoso ya que aparece en algunas instituciones de nuestro ordenamiento jurídico de las que se predica una independencia en su actuación.

Así, y a modo de ejemplo, podemos citar, el Defensor del Pueblo (artículo 5.1 Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo o en el supuesto de los llamados Organismos Reguladores (Comisión Nacional de Energía, Comisión del Mercado de las Telecomunicaciones, Comisión Nacional del Sector Postal y Comisión Nacional del Juego; artículo 16 de la Ley 2/2011, de 4 de marzo, de Economía Sostenible)

No obstante lo anterior, otros dos factores pueden incidir en la independencia: nombramiento y rango. (más…)


La instalación de un GPS en el vehículo de la empresa sin conocimiento del trabajador no vulnera su intimidad.

Miniatura noticia

Así lo ha dictaminado la Sala de lo Social del Tribunal Superior de Justicia de Cataluña en su Sentencia de 5 de marzo de 2012.

Los hechos.

Una empresa, debido a los comentarios de empleados y encargados en relación a que un trabajador no cumplía su jornada laboral, decide instalar un GPS en el vehículo de la empresa que utiliza así como contratar un detective privado.

Con posterioridad, le envía una carta en que le recuerda que debe cumplir con las obligaciones del puesto de trabajo así como que en virtud del artículo 20.3 del Estatuto de los Trabajadores, el empresario puede adoptar las medidas oportunas de vigilancia y control para verificar el cumplimiento de esas obligaciones, si bien no se menciona la instalación del GPS, y obviamente, menos aún que se haya contratado un detective. (más…)


Autoridades Europeas de Protección de Datos expresan su opinión sobre la futura reforma. Dictamen del Grupo del Artículo 29 de octubre de 2012.

El llamado Grupo del Artículo 29, en el cual están representadas las Autoridades de Control a nivel europeo, ha aprobado recientemente el Dictamen 8/2012 en el cual expresan su parecer sobre la reforma del marco normativo de protección de datos.

Esta reforma, como muchos ya sabrán, supondrá la sustitución de la vigente Directiva 95/46 por un Reglamento de aplicación directa en todos los Estados miembros. En otras palabras, se trata de que cada país no tenga una regulación diferente, además de adecuar la normativa a los últimos avances tecnológicos así como la introducción en un texto legal de “herramientas”, como pueden ser los “PIA” o los “Sellos de calidad y certificación”. (más…)