El abogado ante el deber de información al cliente según el nuevo Reglamento General de Protección de Datos

Miniatura noticia

Una de las obligaciones básicas de todo aquel que recabe datos de carácter personal para llevar a cabo cualquier actividad profesional, comercial o empresarial, así como el desarrollo o prestación de las competencias de las Administraciones públicas es ofrecer a los interesados un determinado contenido informativo, que viene fijado en la legislación española en el artículo 5 LOPD.

Obviamente, el abogado para el desarrollo de sus servicios profesionales debe tratar datos de carácter personal, así que debe forzosamente observar el deber de información (o derecho de información desde la perspectiva del interesado, es decir, de la persona física cuyos datos vayamos a tratar).

La importancia de cumplir debidamente el deber de información es enorme, dado que incide directamente en la formación de la voluntad del interesado a la hora de consentir o no tratamiento de sus datos de carácter personal. El propio Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, destaca en su fundamento jurídico séptimo la relevancia de ese derecho a ser informado:

               De todo lo dicho resulta que el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos. (más…)


¿Incide el nuevo Reglamento General de Protección de Datos en la legitimación del abogado para el tratamiento de datos de carácter personal especialmente protegidos de sus clientes?

Miniatura noticia

El abogado, para el desarrollo de las prestaciones objeto de su contratación necesita tratar datos de carácter personal. Como regla general, y como establece el apartado primero del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá del consentimiento inequívoco del afectado, salvo que la ley no disponga otra cosa.

De acuerdo con lo anterior, ¿debe el abogado solicitar el consentimiento de su cliente para tratar sus datos de carácter personal? La respuesta es negativa, porque el apartado segundo del mismo precepto citado y el artículo 10 RDLOPD nos dicen que no será necesario contar con ese consentimiento cuando los datos de carácter personal se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento.

Como el abogado recaba los datos personales de sus clientes a resultas del establecimiento con ellos de una relación contractual en virtud de la cual el cliente arrienda los servicios del abogado, podemos concluir que el tratamiento de esos datos no necesita del consentimiento del cliente de acuerdo con lo expuesto.

Ahora bien, el tema deja de ser  tan sencillo si entre los datos que se recaban y tratan se encuentra alguno calificable como especialmente protegido: ideología, religión, creencias, afiliación sindical, origen racial, salud y vida sexual, que la LOPD regula, a los efectos que nos ocupan, en el artículo 7. (más…)


Detalles del Reglamento Europeo P.Datos (versión Consejo junio 2015)

Miniatura noticia

Ya advertíamos en un post anterior sobre el texto actual de la reforma europea de Protección de Datos, el conocido como “Reglamento”, de las sugerencias del Grupo del Artículo 29 sobre el citado texto.

En este post, vamos a tratar de ir un paso más adelante, comentando algunas novedades, de esas que suelen pasar desapercibidas, calificadas como “curiosas”, así como algunos temas más que pueden provocar dificultades de aplicación práctica. (más…)


Autoridades de Protección de Datos a favor del DPO obligatorio en el Reglamento Europeo.

Miniatura noticia

Semana “movidita” la que hemos tenido en el “mundo del dato” con la publicación de lo que sería el texto del ya famoso Reglamento Europeo de Protección, con la versión del Consejo, y con la publicación del calendario de los llamados “trílogos”, o más bien, combate a tres bandas entre Comisión, Parlamento y Consejo para discutir el texto. (más…)


Últimas modificaciones del Reglamento Europeo de Protección de Datos.

Miniatura noticia

Se ha filtrado un documento con lo que sería el texto negociado y propuesto entre la Comisión y el Consejo del Reglamento Europeo de Protección de Datos (ver al respecto en el post anterior titulado “La Unión Europea rechaza la figura del Data Protection Officer -Delegado de Protección de Datos“-). (más…)


La Unión Europea rechaza al Data Protection Officer (Delegado Protección Datos) en el Reglamento de Protección de Datos.

Miniatura noticia

Aunque en los últimos tiempos el futuro Reglamento de Protección de Datos parece haberse diluido, ya que casi no hay noticias e información sobre su tramitación, gracias a @sergiocm (Sergio Carrasco) he tenido acceso a un documento que muestra la comparativa entre las propuestas planteadas por el Parlamento Europeo y lo que ha adoptado conjuntamente la Comisión y el Consejo. El documento puede descargarse en la web de edri, que han publicado al respecto una noticia bajo el título “Laked documents: European Data Protection Reform is badly broken”. Este título, lo dice todo. (más…)


Protagonistas y desgraciados en protección de datos del 2014. Perspectivas 2015.

Miniatura noticia

Probablemente, la mayoría piense que los hechos más relevantes en protección y privacidad de datos fueron dos sentencias del Tribunal de Justicia de la Unión Europea: la del “derecho al olvido” así como la que anuló la Directiva de Retención de Datos. Sin embargo, vamos a diferir, ya que creemos que lo más importante, y que está pasando totalmente desapercibido, son las modificaciones introducidas por la nueva Ley de Seguridad Privada (Ley 5/2014, de 4 de abril).

(más…)


Reflexiones sobre la responsabilidad de Google en el “derecho al olvido”.

Miniatura noticia

Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja”  -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.

(más…)


Cómo realizar un Privacy Impact Assessment (PIA): evaluación de impacto de privacidad.

Miniatura noticia

En la 6ª Sesión Abierta Anual de la Agencia Española de Protección de Datos (AEPD), una de las cuestiones que se ha analizado ha sido la relativa a las Evaluaciones de Impacto de Privacidad, más conocidas como Privacy Impact Assessment (PIA), y que probablemente el futuro de Reglamento de Protección de Datos de la Unión Europea regule.

(más…)


Reglamento Protección de Datos de la UE: hacia un Delegado de Protección de Datos (DPO) obligatorio.

Miniatura noticia

Probablemente, uno de los aspectos más importantes de la reforma europea de protección de datos, sea la regulación del Data Protection Officer (traducido como Delegado o Responsable de Protección de Datos), y sobre el que más se ha escrito analizando su estatus y funciones en los últimos tiempos.

Tras su configuración inicial, regulada en los artículos 35 a 38 de la Propuesta de Reglamento de Protección de Datos Personales, el texto aprobado en el seno de la Comisión LIBE, ha introducido cambios al respecto. (más…)