Informe CORA: supresión de Agencias Autonómicas de Protección de Datos (País Vasco y Cataluña).

Miniatura noticia

Esta semana, con un gran suspense y como si de una película de Alfred Hitchcok se tratase, hemos conocido las propuestas de reforma de las Administraciones públicas elaborada por la comisión CORA: primero fue su presentación oficial ante un grupo de notables invitados; posteriormente pudimos se publicitó el Resumen Ejecutivo, y finalmente, ha aparecido publicado el Informe con todas las iniciativas a llevar a cabo. (más…)


Conclusiones II Congreso Nacional Privacidad APEP: Reglamento Protección Datos UE se tambalea.

Zooropa Zoo Ecu 1993

La “Comunidad del Dato”, o los “300”, elija el calificativo que más le guste, se congregaron los pasados días 13 y 14 de junio con motivo de la celebración del II Congreso Nacional de Privacidad organizado por la APEP (Asociación Española de Profesionales de Privacidad), a la que aprovechamos para felicitar por la magnífica organización del evento.

(más…)


De cámaras falsas de video vigilancia y pegatinas disuasorias. La Doctrina Geppetto de la AEPD.

Miniatura noticia

Imagen: Geppetto, creador de Pinocho, en versión Disney. Y usted se preguntará… ¿qué narices tiene que ver el pobre Geppetto con la  vídeo vigilancia? Ahhhhhhhhhh… siga leyendo si quiere enterarse.

Una de las resoluciones de la AEPD que últimamente ha dado más que hablar es la famosa R/02155/2012, en virtud de la que se imponía una sanción de mil quinientos euros a un particular que en su día había colocado (porque lo de instalado le queda un poco grande) en su casa una cámara falsa a modo de herramienta disuasoria contra vándalos y gamberros.

 En honor a la verdad, pese a que la resolución ha pasado a la historia por eso,  la sanción no se impone por la colocación de la cámara falsa. La punición deriva de la desatención de un requerimiento para que acreditara consentimiento de la comunidad para su instalación y no captación de imágenes de elementos comunes, dictado en el procedimiento de apercibimiento 136/2011. Dicho procedimiento se inició a resultas de denuncia presentada por la comunidad de propietarios, y en el que el ahora sancionado, pese a haber recibido traslado de la denuncia  para presentar alegaciones  no dijo ni mu, dando la callada por respuesta, al igual que hizo en relación con el  requerimiento cuya desatención justifica el castigo. (más…)


¿Existen los derechos ARCO en videovigilancia?

ojoO, más bien, la pregunta sería si efectivamente sirven para algo o incluso si jurídicamente son ejercitables en el marco de la videovigilancia para fines de seguridad, ya que si hacemos un análisis detallado del ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) nos vamos a encontrar bastantes incongruencias.

1.- Punto de partida: Instrucción 1/2006 y Guía de la AEPD.

Respecto a la primera, recordemos que en su artículo 3 establece que:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y

b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

 Sobre ese cartel distintivo, el Anexo de la citada Instrucción en su apartado 1 dice que: (más…)


La “autodenuncia” de Pepehone a la AEPD y la obligación de comunicar brechas de seguridad.

Según esta noticia, este operador había mandado 4.845 correos sin copia oculta de sus clientes, de forma involuntaria, habiendo decidido comunicar este incidente a la Agencia Española de Protección de Datos.

 ¿Qué se busca con esta medida? ¿Dar transparencia? ¿Mitigar las posibles sanciones que pudiese imponer la AEPD ante la denuncia planteada por los usuarios que estimasen vulnerada su privacidad?

La propuesta de Reglamento de Protección de Datos

Recordemos que estamos ante una de las novedades más importantes que recoge esta futura norma, que es la de comunicar las brechas de seguridad a la Autoridad de Control, y que no sólo se introduce en esta materia, sino que también está incluida esta obligación en la futura Directiva y Plan de Ciberseguridad, ya que la Comisión se ha mostrado en los últimos tiempos ciertamente preocupada por las fugas de información y sobre todo por los ataques a los sistemas de información y páginas webs. (más…)


5ª Sesión Anual Abierta de la AEPD

Miniatura noticia

Eran las nueve largas, cuando el Teatro Real de Madrid abrió sus puertas… Un entorno “magnífico” para celebrar esta quinta Sesión Abierta de la Agencia Española de Protección de Datos… Tras un eterno proceso manual de acreditación, el Director de la Agencia, D. José Luis Rodríguez Álvarez, dio por abierta esta jornada en que un montón de profesionales de la privacidad (o incluso que aspiramos a serlo algún día) nos damos cita, buscando mantenernos informados y actualizar nuestros conocimientos respecto a los criterios que la Agencia emplea a la hora de interpretar la normativa, de las novedades que se han producido durante el último año, y, sin duda alguna, no nos engañemos, mantener vivo el contacto con otros profesionales dedicados a este campo, o si lo prefieren, “hacer networking”, que queda más “cool”…. (más…)


Otra sobre asociaciones y cesión de datos… ¿Y si fuese una Asociación Profesional?

Miniatura noticia

El pasado día 15, mi compañero, amigo y socio Alfonso Pacheco, publicaba su entrada ¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados? Un gran post, la verdad, y que en su línea de trabajo, le supondría un montón de tiempo de documentación. En él nos contaba que para poder “revelar” quienes forman parte de una Asociación, lo suyo es que todos los extremos relativos a información a los asociados y consentimiento de los mismos´esté incluida en los estatutos de la asociación en cuestión… Nos hablaba de supuestos en los que los asociados pueden tener un interés legítimo en conocer quiénes son sus compañeros (a la hora de reunir suficientes votos para convocar una Asamblea, incluir puntos en el orden del día o presentarse como elegible a su órgano de administración). (más…)


¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados?

Miniatura noticia

La Ley Orgánica 1/2002, de 22 de marzo, reguladora del derecho de Asociación, recoge en su articulado un estatuto mínimo de derechos y obligaciones de todo asociado, que luego debe ser complementado y regulado en los Estatutos de la institución. Es objeto de esta entrada centrarse en el ejercicio de algunos de esos derechos y en la necesidad que puede tenerse, para su efectividad, de conocer la identidad y los datos de contacto de los demás miembros de la Asociación.

En concreto estoy pensando en tres situaciones:

1.- Convocatoria de la Asamblea General, órgano central y soberano de cualquier asociación, por iniciativa de los asociados y no de su órgano de representación.

Lo normal en la vida de una Asociación, al igual que en cualquier sociedad mercantil, es que la Asamblea, que debe reunirse como mínimo una vez al año (art. 11.3 LO 1/2002),  sea convocada por su órgano de representación. Pero la norma prevé su posible convocatoria a petición de un número de asociados que, salvo disposición estatutaria en otro sentido, no puede ser inferior al diez por ciento de los asociados (art. 12.b LO 1/2002). (más…)


¿Se preocupa demasiado mi empresa por mi salud?

Miniatura noticia

Aquellos que tenemos ya ciertos años (aunque no lo aparentemos, por supuesto) recordarán de cuando Goma Espuma solo salía en la radio de dos a cuatro de la mañana los viernes y/o sábados una parodia en el que el médico de la mútua laboral le decía a su paciente, el Sr. Carmelo Cotón (¿o era Ernesto Mateensalsa?): “¡Si está usted hecho un roble, hombre! Ande, tire y váyasepacasa, que no le pasa ná, y mañana a trabajar. Pero ahora al irse no me haga ruido con los muñones por el pasillo, ¿eh?”

Pues sobre eso mismo se publica en la página 28 de Expansión un interesante artículo, firmado por Valentín Fernández, sobre determinadas prácticas de empresas que, obsesionadas por recortar costes derivados de problemas médicos de los empleados, incentivan la participación de sus  trabajadores en programas de, en mayor o menor medida, de control de sus hábitos de vida o estado de su salud.

¿Celo excesivo de la empresa? ¿Invasión de la intimidad de los trabajadores? ¿Adhesión del trabajador voluntaria o coaccionada? El artículo recoge la opinión al respecto de distintos abogados o consultores, entre los que tenemos la fortuna de encontrarnos, por lo que estamos muy satisfechos de que se hayan acordado de nosotros. Y, ya que estábamos, de paso contribuimos a través de nuestra opinión a la visibilidad de la Asociación Profesional Española de Privacidad.

Previa autorización de su autor, ponemos a disposición de todos nuestros lectores el artículo, que pueden ustedes descargar desde el siguiente enlace


Debate sobre el Estado de la Privacidad: cookies, un añito después!

Ha pasado un año desde la aprobación del Real Decreto-Ley  13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, y que supuso la modificaron de varios artículos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, a fin de adecuar su régimen a la nueva redacción dada, por la Directiva 2009/136/CE, a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales.

Uno de ellos, el artículo 22.2 al que en numerosas ocasiones se le ha denominado “ley de cookies”.

El caso es que hasta la fecha todavía no sabemos cómo debe implantarse el cumplimiento del citado precepto. ¿Consentimiento expreso o implícito? ¿Aviso al entrar en la web o un enlace en la misma con toda la información?

Durante todo este tiempo y respecto su interpretación, podemos decir que se han “vendido” tres posturas (pueden encontrarse en el post de este mismo blog en la narración de la “Jornada APEP: Cookies and Privacy by Design”): la industria y “no es para tanto, vamos a matar Internet”; los usuarios y “esto vulnera diversos preceptos constitucionales”; y el controlador “hay que proteger al usuario, trabajamos en ello para dar varias opciones” (pero como digo seguimos esperando). (más…)