La Unión Europea rechaza al Data Protection Officer (Delegado Protección Datos) en el Reglamento de Protección de Datos.

Miniatura noticia

Aunque en los últimos tiempos el futuro Reglamento de Protección de Datos parece haberse diluido, ya que casi no hay noticias e información sobre su tramitación, gracias a @sergiocm (Sergio Carrasco) he tenido acceso a un documento que muestra la comparativa entre las propuestas planteadas por el Parlamento Europeo y lo que ha adoptado conjuntamente la Comisión y el Consejo. El documento puede descargarse en la web de edri, que han publicado al respecto una noticia bajo el título “Laked documents: European Data Protection Reform is badly broken”. Este título, lo dice todo. (más…)


Protagonistas y desgraciados en protección de datos del 2014. Perspectivas 2015.

Miniatura noticia

Probablemente, la mayoría piense que los hechos más relevantes en protección y privacidad de datos fueron dos sentencias del Tribunal de Justicia de la Unión Europea: la del “derecho al olvido” así como la que anuló la Directiva de Retención de Datos. Sin embargo, vamos a diferir, ya que creemos que lo más importante, y que está pasando totalmente desapercibido, son las modificaciones introducidas por la nueva Ley de Seguridad Privada (Ley 5/2014, de 4 de abril).

(más…)


Reflexiones sobre la responsabilidad de Google en el “derecho al olvido”.

Miniatura noticia

Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja”  -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.

(más…)


Cómo realizar un Privacy Impact Assessment (PIA): evaluación de impacto de privacidad.

Miniatura noticia

En la 6ª Sesión Abierta Anual de la Agencia Española de Protección de Datos (AEPD), una de las cuestiones que se ha analizado ha sido la relativa a las Evaluaciones de Impacto de Privacidad, más conocidas como Privacy Impact Assessment (PIA), y que probablemente el futuro de Reglamento de Protección de Datos de la Unión Europea regule.

(más…)


Reglamento Protección de Datos de la UE: hacia un Delegado de Protección de Datos (DPO) obligatorio.

Miniatura noticia

Probablemente, uno de los aspectos más importantes de la reforma europea de protección de datos, sea la regulación del Data Protection Officer (traducido como Delegado o Responsable de Protección de Datos), y sobre el que más se ha escrito analizando su estatus y funciones en los últimos tiempos.

Tras su configuración inicial, regulada en los artículos 35 a 38 de la Propuesta de Reglamento de Protección de Datos Personales, el texto aprobado en el seno de la Comisión LIBE, ha introducido cambios al respecto. (más…)


Reglamento Protección de Datos de la UE: el consentimiento de los menores.

Miniatura noticia

Una de las cuestiones más polémicas que recogía la Propuesta de Reglamento de Protección de Datos era la referente a la edad para que los menores pudiesen prestar el consentimiento para el tratamiento de sus datos de carácter personal.

Concretamente, el artículo 8.1 fijaba la edad en 13 años (el Reglamento de desarrollo de la LOPD lo fija actualmente en 14), y por debajo de la misma era necesario el consentimiento de los padres o tutores legales. El problema radicaba en que según la redacción del citado artículo, este límite de los 13 años sólo era de aplicación cuando se trataba de “oferta directa de servicios de la sociedad de la información a los niños”, lo cual daba a entender que, a efectos del consentimiento de los menores, se diferenciaba el mundo on-line del real. (más…)


Reglamento Protección de Datos de la UE: el nuevo régimen sancionador, multas de hasta 100 millones de euros.

Miniatura noticia

Seguimos con esta pequeña colección de posts, iniciada con el referente a “Reglamento Protección de Datos UE: derecho de información mediante iconos gráficos”, en el que quiero comentar los aspectos más relevantes sobre el texto adoptado en el seno de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (más conocida como LIBE), y que, en caso de aprobarse, ya sea en el 2014 o 2015, sería el ya sumamente conocido como Reglamento de Protección de Datos de la Unión Europea.

El nuevo texto ha introducido también numerosas modificaciones en el régimen sancionador. En el libro “Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la Unión Europea”, ya criticaba el régimen sancionador debido “a la deficiente relación de las infracciones que realiza la Propuesta, ya que parte de calificar como leves y graves aquellas que están relacionados con el ejercicio de los derechos ARCO, olvido y portabilidad, además de las que afecten a los tratamientos específicos regulados en el Capítulo IV, para tipificar cualquier vulneración del resto de la propuesta de Reglamento como muy grave. De esta forma, es lo mismo incumplir alguno de los elementos del principio de “Accountability” que realizar el tratamiento de datos sin consentimiento”. (más…)


V Foro de la Privacidad del Data Privacy Institute

Miniatura noticia

“Hacia una nueva cultura de privacidad: monetización de los datos, equilibrio empresarial y otros retos de cumplimiento para las organizaciones”

A las 9:00 de la mañana unos cuantos datamaníacos estábamos convocados para asistir a este V Foro del Data Privacy Institute en el Auditorio de Cuatrecasas, Gonçalves Pereira, en la madrileña calle de Almagro… (más…)


Reglamento Protección Datos UE: derecho información mediante iconos gráficos.

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo, más conocida por sus siglas como LIBE, ha presentado un nuevo texto sobre el que sería, de aprobarse, el Reglamento de Protección de Datos de la Unión Europea.

Y pongo en tela de juicio esa aprobación, ya que no sólo se va a contrarreloj, puesto que en mayo de 2014 finaliza el mandato de la Comisión, sino que empiezan a aparecer noticias que sitúan la futura aprobación de esta norma en el año 2015. (más…)


Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos?

Miniatura noticia

Por fin llegó el que probablemente haya sido uno de los días (el otro será cuando se pronuncie defintivamente el Tribunal de Justicia de la Unión Europea) más esperado en el “mundillo del dato”: las Conclusiones del Abogado General sobre el asunto de Google Spain SL y Google INC contra la AEPD y un particular.

(más…)