El Tribunal Constitucional abre la puerta a la publicación anonimizada de sus sentencias.

tcYa saben ustedes que las sentencias del Tribunal Constitucional se publican en el BOE de forma íntegra, sin eliminar los datos de carácter personal de los litigantes, cosa que no ocurre con el resto de sentencias dictadas por los órganos judiciales.

La licitud de esa no anonimización fue corroborada en el informe jurídico 451/2006 de la Agencia Española de Protección de Datos, que básicamente se limita a reproducir los Fundamentos Jurídicos quinto, sexto y séptimo de la Sentencia 114/2006, de 5 de abril, del propio Tribunal Constitucional.

De hecho, la única aportación de la AEPD en dicho informe es el encabezamiento y la conclusión final, siendo el resto del mismo la reproducción literal de los Fundamentos Jurídicos citados: (más…)


La nueva Ley de auditoría de cuentas y la LOPD: artículos a tener en cuenta para contrato como encargado del tratamiento

Miniatura noticia

Hoy 21 de julio de 2015 se ha publicado en el BOE la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, que deroga el Texto Refundido aprobado por el Real Decreto legislativo 1/2011.

La realización por parte del auditor de una auditoría de cuentas es una prestación de servicios calificable como de tratamiento o acceso a datos por cuenta de tercero, regulada en el artículo 12 de la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

El citado artículo 12 y los concordantes de su RDLOPD exigen que esa relación se recoja en un contrato deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, viniendo éste determinado por lo previsto en esos preceptos citados.

No es objeto de este post explicar cómo debe redactarse ese contrato, sino simplemente hacer mención de los artículos de la nueva Ley de Auditoría que entiendo  deben ser tenidos en cuenta a la hora de regular esa relación desde el punto de vista de la protección de datos de carácter personal, buscando, como siempre y utilizando un símil propio del mundo de la costura, el traje a medida para nuestro cliente, ese toque de calidad que nos diferencie del prêt-à- porter.

(más…)


¡Menudo chapuzón!: Protección de datos y derecho a la imagen en la piscina.

Miniatura noticia

¿Cómo? ¿Qué la protección de datos y el derecho a la imagen también me puede afectar cuando con este insoportable calor vaya a la piscina a darme un chapuzón? ¿Seguro? Déjenme que les cuente una historia, en la que seguramente se van a ver reflejados. (más…)


Primera Sentencia de la Audiencia Nacional sobre la “ley de cookies”

Miniatura noticia

Esta sentencia, de 8 de mayo de 2015, coincide curiosamente con la primera sanción económica que impuso la Agencia Española de Protección de Datos (AEPD), por vulnerar la bautizada como “ley de cookies”.

(más…)


¿Qué opina la AEPD sobre la publicación de listados de morosos tributarios?

Miniatura noticia

En el mes de abril del año en curso tuvo entrada en el Congreso de los Diputados el  Proyecto de Ley de modificación parcial de la Ley 58/2003, de 17 de diciembre, General Tributaria, cuya medida estrella, como saben, es la publicación de listados de los mayores morosos tributarios, sean personas jurídicas o físicas, lo que se regula en un nuevo artículo, el 95 bis.

De este asunto se lleva hablando un par de años largos ya, y de hecho yo mismo publiqué al respecto en 2013 un post que titulé “Sobre la publicación de listados de defraudadores y morosos tributarios por parte del Gobierno”

La inclusión en esos listados de datos relativos a personas físicas es, desde el punto de vista de la protección de datos de carácter personal, una cesión de datos, definida en el artículo 3 de la LOPD como toda revelación de datos realizada a una persona distinta del interesado.

Habiendo datos de carácter personales por en medio, de conformidad con lo dispuesto en el artículo 37.h) LOPD (Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley)  y 5.b) del Estatuto de la AEPD (Informará preceptivamente cualesquiera proyectos de ley o reglamento que incidan en la materia propia de la Ley Orgánica) el anteproyecto de dicha norma debía ser objeto de informe preceptivo por parte de la Agencia Española de Protección de Datos.

Dado que la información que se ofrece en el Congreso de los Diputados se limita únicamente al texto puro y duro del Proyecto de Ley, me dirigí al portal web de transparencia del Gobierno de España, ya que, a mi entender, de acuerdo con lo dispuesto en el artículo 7 de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, junto con el texto del proyecto debería ponerse a disposición de los ciudadanos el contenido de los informes y dictámenes emitidos durante el  proceso de elaboración. (más…)


Detalles del Reglamento Europeo P.Datos (versión Consejo junio 2015)

Miniatura noticia

Ya advertíamos en un post anterior sobre el texto actual de la reforma europea de Protección de Datos, el conocido como “Reglamento”, de las sugerencias del Grupo del Artículo 29 sobre el citado texto.

En este post, vamos a tratar de ir un paso más adelante, comentando algunas novedades, de esas que suelen pasar desapercibidas, calificadas como “curiosas”, así como algunos temas más que pueden provocar dificultades de aplicación práctica. (más…)


Autoridades de Protección de Datos a favor del DPO obligatorio en el Reglamento Europeo.

Miniatura noticia

Semana “movidita” la que hemos tenido en el “mundo del dato” con la publicación de lo que sería el texto del ya famoso Reglamento Europeo de Protección, con la versión del Consejo, y con la publicación del calendario de los llamados “trílogos”, o más bien, combate a tres bandas entre Comisión, Parlamento y Consejo para discutir el texto. (más…)


Validez de la aportación en juicio de grabaciones de imágenes en espacios privados y públicos.

Miniatura noticia

En un “post anterior” analizamos el caso del robo del “Código Calixtino”, en cuyo juicio la defensa del presunto ladrón había solicitado que las grabaciones realizadas tanto en el claustro de la Catedral como en el despacho de su administrador fuesen declaradas nulas por vulnerarse el derecho fundamental a la protección de datos de su defendido (el fichero no estaba inscrito en la AEPD). (más…)


LOPD y los plazos de conservación de documentación. Post colaborativo

Miniatura noticia

No os cuento nada nuevo si digo que  el artículo 4 de la LOPD regula el principio de calidad en el tratamiento de los datos de carácter personal. En concreto, su apartado 5º nos dice que Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Sin embargo, la realidad con la que el profesional se topa a diario es que las organizaciones lo guardan todo ad eternum, y ello, principalmente, por tres motivos: -a) Porque basta que te deshagas de algo para que te lo pidan (“oye, te acuerdas de aquel asunto…”, “no tendrás guardado…”); -b) Porque guardar y no tirar evita pensar; y –c) Porque en muchas ocasiones se desconocen los plazos de conservación que debemos aplicar.

Esos plazos no son simplemente los de prescripción de las infracciones recogidas en la LOPD (artículo 47), sino que en función de la actividad o actividades desarrolladas por la organización deberemos observar diferentes plazos de conservación. Algunos pueden ser aplicados a cualquier actividad, como pueden ser los referidos a la documentación generada en las relaciones laborales, pero en muchos supuestos deberemos aplicar plazos específicos para una concreta actividad. Y es ahí donde el tema se complica, porque actividades hay todas las que usted pueda imaginar, y regulación tenemos nacional y autonómica, así que…

Este post tiene por objeto ofrecer a los profesionales de la protección de datos -y a todas aquellas personas que en sus organizaciones lidian con este tema- un cuadro de plazos de conservación de documentación por actividades, a disposición de todo aquel que lo necesite. Pero para que el cuadro sea realmente útil y lo más completo posible necesita de la colaboración de todos los lectores: os pedimos que todo aquel que haya trabajado con un sector de actividad que contemple unos plazos específicos de conservación de información los ponga en común, en beneficio de todos, incorporándolos al cuadro. (más…)


Normas aplicables al uso de WhatsApp por las Administraciones

Miniatura noticia

Whastsapp ha llegado a las Administraciones Públicas y con la intención de quedarse. La presencia de las Administraciones en las redes sociales empieza a quedar obsoleta cuando la actual “moda” es prestar información a los ciudadanos, e incluso que puedan presentar trámites a través de la popular aplicación de mensajería móvil. Pero, ¿Es lícito este uso teniendo en cuenta las normas que regulan la actividad de las Administraciones o que son aplicables a las mismas? (más…)