Reglamento Protección de Datos de la UE: el nuevo régimen sancionador, multas de hasta 100 millones de euros.

Miniatura noticia

Seguimos con esta pequeña colección de posts, iniciada con el referente a “Reglamento Protección de Datos UE: derecho de información mediante iconos gráficos”, en el que quiero comentar los aspectos más relevantes sobre el texto adoptado en el seno de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (más conocida como LIBE), y que, en caso de aprobarse, ya sea en el 2014 o 2015, sería el ya sumamente conocido como Reglamento de Protección de Datos de la Unión Europea.

El nuevo texto ha introducido también numerosas modificaciones en el régimen sancionador. En el libro “Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la Unión Europea”, ya criticaba el régimen sancionador debido “a la deficiente relación de las infracciones que realiza la Propuesta, ya que parte de calificar como leves y graves aquellas que están relacionados con el ejercicio de los derechos ARCO, olvido y portabilidad, además de las que afecten a los tratamientos específicos regulados en el Capítulo IV, para tipificar cualquier vulneración del resto de la propuesta de Reglamento como muy grave. De esta forma, es lo mismo incumplir alguno de los elementos del principio de “Accountability” que realizar el tratamiento de datos sin consentimiento”. (más…)


V Foro de la Privacidad del Data Privacy Institute

Miniatura noticia

“Hacia una nueva cultura de privacidad: monetización de los datos, equilibrio empresarial y otros retos de cumplimiento para las organizaciones”

A las 9:00 de la mañana unos cuantos datamaníacos estábamos convocados para asistir a este V Foro del Data Privacy Institute en el Auditorio de Cuatrecasas, Gonçalves Pereira, en la madrileña calle de Almagro… (más…)


Reglamento Protección Datos UE: derecho información mediante iconos gráficos.

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo, más conocida por sus siglas como LIBE, ha presentado un nuevo texto sobre el que sería, de aprobarse, el Reglamento de Protección de Datos de la Unión Europea.

Y pongo en tela de juicio esa aprobación, ya que no sólo se va a contrarreloj, puesto que en mayo de 2014 finaliza el mandato de la Comisión, sino que empiezan a aparecer noticias que sitúan la futura aprobación de esta norma en el año 2015. (más…)


Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos?

Miniatura noticia

Por fin llegó el que probablemente haya sido uno de los días (el otro será cuando se pronuncie defintivamente el Tribunal de Justicia de la Unión Europea) más esperado en el “mundillo del dato”: las Conclusiones del Abogado General sobre el asunto de Google Spain SL y Google INC contra la AEPD y un particular.

(más…)


Conclusiones II Congreso Nacional Privacidad APEP: Reglamento Protección Datos UE se tambalea.

Zooropa Zoo Ecu 1993

La “Comunidad del Dato”, o los “300”, elija el calificativo que más le guste, se congregaron los pasados días 13 y 14 de junio con motivo de la celebración del II Congreso Nacional de Privacidad organizado por la APEP (Asociación Española de Profesionales de Privacidad), a la que aprovechamos para felicitar por la magnífica organización del evento.

(más…)


Debate sobre el Estado de la Privacidad: cookies, un añito después!

Ha pasado un año desde la aprobación del Real Decreto-Ley  13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, y que supuso la modificaron de varios artículos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, a fin de adecuar su régimen a la nueva redacción dada, por la Directiva 2009/136/CE, a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales.

Uno de ellos, el artículo 22.2 al que en numerosas ocasiones se le ha denominado “ley de cookies”.

El caso es que hasta la fecha todavía no sabemos cómo debe implantarse el cumplimiento del citado precepto. ¿Consentimiento expreso o implícito? ¿Aviso al entrar en la web o un enlace en la misma con toda la información?

Durante todo este tiempo y respecto su interpretación, podemos decir que se han “vendido” tres posturas (pueden encontrarse en el post de este mismo blog en la narración de la “Jornada APEP: Cookies and Privacy by Design”): la industria y “no es para tanto, vamos a matar Internet”; los usuarios y “esto vulnera diversos preceptos constitucionales”; y el controlador “hay que proteger al usuario, trabajamos en ello para dar varias opciones” (pero como digo seguimos esperando). (más…)


Gallardón y las cargas burocráticas de la reforma europea de protección de datos.

Miniatura noticia

La semana pasada se reunieron los Ministros de Justicia e Interior de los países de la Unión Europea para debatir la propuesta de reglamento de protección de datos, que tanto está trayendo de cabeza a más de uno por esa lucha entre los defensores del texto y lo que vamos a llamar la “sección lobby”.

 Durante la reunión, y según ha aparecido en la prensa, el Ministro de Justicia Gallardón, manifestó que si bien está de acuerdo con proteger la privacidad habría que eliminar las llamadas cargas burocráticas.

 Pero, ¿A qué cargas burocráticas se refiere el Ministro? (más…)


España pide flexibilizar el contenido del Reglamento de Protección de Datos de la UE.

Miniatura noticia

En el seno del Grupo de Trabajo sobre Intercambio de Información y Protección de Datos (DAPIX en sus siglas) ha visto la luz el pasado 11 de febrero de 2012, un documento (en inglés) donde se expone la postura de varios países sobre la reforma de la protección de datos a nivel europeo. Ya saben, la famosa “propuesta de Reglamento” que sustituirá, si se aprueba, a la vigente Directiva 95/46.

Lo primero que llama la atención sobre el citado documento es que el pobre e improductivo españolito de a pie hace más observaciones al texto citado que el resto de países que aparecen.

Como si de Eurovision se tratase, podemos decir aquello de “Spain, 40 points (páginas)”, mientras que “los del Skoda” (Chequia) se queda en unas míseras 4, los “amigos de Sabonis” (Lituania) ni eso y llegan a 2, los “del barrio rojo” (Holanda) aumentan hasta 16, los “del anterior Papa” (Polonia) bajan 7, los portugueses que son igual de desgraciados que nosotros bajan aún más y se quedan en 3, la parte pobre de Chequia (Eslovaquia) gana a la parte rica sumando 8, y finalmente, los “del té a todas horas” (Reino Unido) alcanzan las 13 páginas. (más…)


Sellos y Certificados de calidad en privacidad: ¿A favor o en contra?

Miniatura noticia

La Propuesta de Reglamento de Protección de Datos de la Unión Europea (todavía en fase de tramitación) contempla que:

 Los Estados miembros y la Comisión promoverán, en particular a nivel europeo, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcados de protección de datos que permitan a los interesados evaluar rápidamente el nivel de protección de datos que ofrecen los responsables y los encargados del tratamiento.”

En otras palabras, certificar que un producto, servicio o incluso los procedimientos de una organización se adecúan a la normativa de protección de datos. En este caso, al futuro nuevo Reglamento. (más…)


Finalidad de la comunicación de una brecha/violación de seguridad: ¿Sanciona o no la Autoridad de Control?

Miniatura noticia

Como muchos sabrán, la propuesta de Reglamento de Protección de Datos de la Unión Europea, en sus artículos 31 y 31 regula la comunicación de las brechas o violaciones de seguridad que se produzcan (como pueden ser la pérdida de datos, el borrado de los mismos, o un acceso no autorizado).

Esta comunicación debe realizarse en una doble dirección:

–          A la Autoridad de Control, de manera inmediata y no superior a 24 horas, salvo que esté justificado realizar la comunicación fuera de ese plazo (deberá motivarlo).

–          A los afectados, cuando la violación/brecha los afecte negativamente. (más…)