5ª Sesión Anual Abierta de la AEPD

Miniatura noticia

Eran las nueve largas, cuando el Teatro Real de Madrid abrió sus puertas… Un entorno “magnífico” para celebrar esta quinta Sesión Abierta de la Agencia Española de Protección de Datos… Tras un eterno proceso manual de acreditación, el Director de la Agencia, D. José Luis Rodríguez Álvarez, dio por abierta esta jornada en que un montón de profesionales de la privacidad (o incluso que aspiramos a serlo algún día) nos damos cita, buscando mantenernos informados y actualizar nuestros conocimientos respecto a los criterios que la Agencia emplea a la hora de interpretar la normativa, de las novedades que se han producido durante el último año, y, sin duda alguna, no nos engañemos, mantener vivo el contacto con otros profesionales dedicados a este campo, o si lo prefieren, “hacer networking”, que queda más “cool”…. (más…)


Otra sobre asociaciones y cesión de datos… ¿Y si fuese una Asociación Profesional?

Miniatura noticia

El pasado día 15, mi compañero, amigo y socio Alfonso Pacheco, publicaba su entrada ¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados? Un gran post, la verdad, y que en su línea de trabajo, le supondría un montón de tiempo de documentación. En él nos contaba que para poder “revelar” quienes forman parte de una Asociación, lo suyo es que todos los extremos relativos a información a los asociados y consentimiento de los mismos´esté incluida en los estatutos de la asociación en cuestión… Nos hablaba de supuestos en los que los asociados pueden tener un interés legítimo en conocer quiénes son sus compañeros (a la hora de reunir suficientes votos para convocar una Asamblea, incluir puntos en el orden del día o presentarse como elegible a su órgano de administración). (más…)


¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados?

Miniatura noticia

La Ley Orgánica 1/2002, de 22 de marzo, reguladora del derecho de Asociación, recoge en su articulado un estatuto mínimo de derechos y obligaciones de todo asociado, que luego debe ser complementado y regulado en los Estatutos de la institución. Es objeto de esta entrada centrarse en el ejercicio de algunos de esos derechos y en la necesidad que puede tenerse, para su efectividad, de conocer la identidad y los datos de contacto de los demás miembros de la Asociación.

En concreto estoy pensando en tres situaciones:

1.- Convocatoria de la Asamblea General, órgano central y soberano de cualquier asociación, por iniciativa de los asociados y no de su órgano de representación.

Lo normal en la vida de una Asociación, al igual que en cualquier sociedad mercantil, es que la Asamblea, que debe reunirse como mínimo una vez al año (art. 11.3 LO 1/2002),  sea convocada por su órgano de representación. Pero la norma prevé su posible convocatoria a petición de un número de asociados que, salvo disposición estatutaria en otro sentido, no puede ser inferior al diez por ciento de los asociados (art. 12.b LO 1/2002). (más…)


¿Se preocupa demasiado mi empresa por mi salud?

Miniatura noticia

Aquellos que tenemos ya ciertos años (aunque no lo aparentemos, por supuesto) recordarán de cuando Goma Espuma solo salía en la radio de dos a cuatro de la mañana los viernes y/o sábados una parodia en el que el médico de la mútua laboral le decía a su paciente, el Sr. Carmelo Cotón (¿o era Ernesto Mateensalsa?): “¡Si está usted hecho un roble, hombre! Ande, tire y váyasepacasa, que no le pasa ná, y mañana a trabajar. Pero ahora al irse no me haga ruido con los muñones por el pasillo, ¿eh?”

Pues sobre eso mismo se publica en la página 28 de Expansión un interesante artículo, firmado por Valentín Fernández, sobre determinadas prácticas de empresas que, obsesionadas por recortar costes derivados de problemas médicos de los empleados, incentivan la participación de sus  trabajadores en programas de, en mayor o menor medida, de control de sus hábitos de vida o estado de su salud.

¿Celo excesivo de la empresa? ¿Invasión de la intimidad de los trabajadores? ¿Adhesión del trabajador voluntaria o coaccionada? El artículo recoge la opinión al respecto de distintos abogados o consultores, entre los que tenemos la fortuna de encontrarnos, por lo que estamos muy satisfechos de que se hayan acordado de nosotros. Y, ya que estábamos, de paso contribuimos a través de nuestra opinión a la visibilidad de la Asociación Profesional Española de Privacidad.

Previa autorización de su autor, ponemos a disposición de todos nuestros lectores el artículo, que pueden ustedes descargar desde el siguiente enlace


Debate sobre el Estado de la Privacidad: cookies, un añito después!

Ha pasado un año desde la aprobación del Real Decreto-Ley  13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, y que supuso la modificaron de varios artículos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, a fin de adecuar su régimen a la nueva redacción dada, por la Directiva 2009/136/CE, a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales.

Uno de ellos, el artículo 22.2 al que en numerosas ocasiones se le ha denominado “ley de cookies”.

El caso es que hasta la fecha todavía no sabemos cómo debe implantarse el cumplimiento del citado precepto. ¿Consentimiento expreso o implícito? ¿Aviso al entrar en la web o un enlace en la misma con toda la información?

Durante todo este tiempo y respecto su interpretación, podemos decir que se han “vendido” tres posturas (pueden encontrarse en el post de este mismo blog en la narración de la “Jornada APEP: Cookies and Privacy by Design”): la industria y “no es para tanto, vamos a matar Internet”; los usuarios y “esto vulnera diversos preceptos constitucionales”; y el controlador “hay que proteger al usuario, trabajamos en ello para dar varias opciones” (pero como digo seguimos esperando). (más…)


La Sentencia 29/2013 de la Sala Primera del Tribunal Constitucional: ¿fin a las grabaciones ocultas por parte de la empresa? El eleopedecentrismo al poder

Miniatura noticia

Foto:  Nicolás Copérnico, padre del eleopedecentrismo… digo heliocentrismo

Como recordarán los lectores de este blog, a finales del año pasado publicamos una entrada  sobre la anulación como prueba de la grabación de un asesinato llevada a cabo por una instalación privada de  videovigilancia merced a que la misma captaba a lo bestia imágenes de la vía pública cuando existe una reserva para esa actividad a favor de los Cuerpos y Fuerzas de Seguridad .

Gracias al “chivatazo” de Víctor Manuel  Sánchez Tornel, compañero de Murcia, a través del grupo de intercambio de conocimiento en materia de privacidad que coordina  Julián Valero Torrijos desde la Universidad de Murcia, he tenido conocimiento de otro supuesto que, espero, generará un interesante debate y un buen número de comentarios: la recientísima Sentencia 29/2013, de 11 de febrero,  del Tribunal Constitucional, Sala Primera (BOE 13 de marzo de 2013), por la que se resuelve más de tres años después de su interposición (¿cómo era eso de que una Justicia tardía no es Justicia?) un recurso de amparo que gira en torno al uso de una instalación de videovigilancia dedicada al control de accesos a edificios de una universidad para justificar el incumplimiento reiterado y a lo grande por parte de una determinada persona de su jornada laboral.

  (más…)


Gallardón y las cargas burocráticas de la reforma europea de protección de datos.

Miniatura noticia

La semana pasada se reunieron los Ministros de Justicia e Interior de los países de la Unión Europea para debatir la propuesta de reglamento de protección de datos, que tanto está trayendo de cabeza a más de uno por esa lucha entre los defensores del texto y lo que vamos a llamar la “sección lobby”.

 Durante la reunión, y según ha aparecido en la prensa, el Ministro de Justicia Gallardón, manifestó que si bien está de acuerdo con proteger la privacidad habría que eliminar las llamadas cargas burocráticas.

 Pero, ¿A qué cargas burocráticas se refiere el Ministro? (más…)


BYOD: la AEPD inspeccionando en su casa y Guía del ICO.

Miniatura noticia

Como si se tratase de una continuación de la mesa que sobre el BYOD “Traiga su dispositivo móvil” tuve el honor de moderar en la reciente II Euskal SecuriTIConference (resumen y conclusiones, aquí) y en la que participaron como ponentes David Maeztu, Jorge Campanillas (acaba de publicar sobre el BYOD aquí), Gonzal Gallo y Jon Turrillas (todos ellos ilustres blogeros y tuiteros), acaba de aparecer una Guía sobre el BYOD publicada por la Autoridad de Protección de Datos del Reino Unido.

Dejando a un lado si el BYOD es positivo o negativo, una moda, línea de negocio o cualquier otra cosa que se nos ocurra, lo que más dudas genera es el control de estos dispositivos, que son propiedad del trabajador, por parte del empresario. (más…)


II Euskal SecuriTIConference: resumen y conclusiones.

Miniatura noticia

Este evento, al que he tenido el gusto de asistir y participar, y de cuya organización se ha ocupado Pribatua (Asociación Vasca de Privacidad y Seguridad de la Información) se celebró el pasado 5 de marzo en Bilbao con una asistencia de 270 personas. Para el desarrollo del evento se utilizó lo que podríamos llamar un “sistema mixto”, es decir, conferencias y mesas redondas.

La apertura correspondió al Director de la Agencia Vasca de Protección de Datos que hizo un resumen sobre la reforma de protección de datos y su incidencia en las nuevas tecnologías. Le acompañaron  Mikel García Larragan (Presidente de Pribatua) y José Antonio Martínez Decano del COIIE/EIIEO). (más…)


El “polémico” fichero del Ministerio de Justicia con “datos sindicales”.

Miniatura noticia

Y lo califico entre comillas porque ya veremos que la polémica no es tal. Vayamos con los hechos que han saltado a los medios de comunicación en las últimas 24 horas. Puedes leer una noticia al respecto en El País de hoy 22 de febrero de 2013.

Resulta que el pasado martes 19, se ha publicado en el BOE Orden JUS/257/2013, de 14 de febrero, por la que se crean, modifican y suprimen ficheros automatizados con datos de carácter personal del departamento y sus organismos públicos.

Entre los ficheros que se incluyen está el siguiente:

Nombre del Fichero: Régimen disciplinario de los empleados públicos al servicio de la Administración General del Estado con destino en el Ministerio de Justicia.

Personas y colectivos afectados: Personas denunciantes, empleados públicos al servicio de la Administración General del Estado con destino en el Ministerio de Justicia a los que afecte la denuncia, figuren en la información reservada o se les haya incoado expediente disciplinario, así como testigos, actuantes e instructores del procedimiento, en su caso.

Otro tipo de datos:

Datos especialmente protegidos: Datos de afiliación sindical.

Medidas de Seguridad: Nivel medio. (más…)