Videovigilancia: el “Códice Calixtino” y la impugnación de las grabaciones del robo.

Miniatura noticia

Muchos recordarán este mediático robo que en la actualidad se está juzgando en la Sala de la Sección Sexta de la Audiencia Provincial de la Coruña. La defensa del presunto ladrón ha solicitado que las grabaciones, que por cierto han aparecido en la prensa, llevadas a cabo tanto en el claustro como en el despacho del administrador de la catedral se declarasen nulas por haberse vulnerado el derecho a la protección de datos (el fichero no estaría inscrito en la AEPD).

(más…)


¿Vulnera el Registro de Pasajeros (PNR) la protección de datos?

Miniatura noticia

La relación entre privacidad/protección de datos vs seguridad se ha configurado, por regla general, como una confrontación en la que la aprobación de normas o implantación de dispositivos, como las cámaras de videovigilancia, que buscan una mayor seguridad supone una limitación de la privacidad/protección de datos de los ciudadanos. Recientemente, y con ocasión de los desgraciados atentados de París, ha vuelto a la “palestra” una antigua iniciativa impulsada en su día por la Unión Europea y que finalmente no fue aprobada: el Registro de Pasajeros (Passenger Name Record).

Según las noticias y declaraciones aparecidas en la prensa, la intención es la de crear este Registro de Pasajeros, tanto a nivel nacional (el PP quiere introducir una enmienda en el Senado en la tramitación de la nueva Ley de Seguridad Ciudadana), como volver a impulsar la Directiva Europea relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves (en adelante Directiva PNR), que no fue finalmente aprobada al considerar que vulneraba la privacidad de los ciudadanos. (más…)


Protagonistas y desgraciados en protección de datos del 2014. Perspectivas 2015.

Miniatura noticia

Probablemente, la mayoría piense que los hechos más relevantes en protección y privacidad de datos fueron dos sentencias del Tribunal de Justicia de la Unión Europea: la del “derecho al olvido” así como la que anuló la Directiva de Retención de Datos. Sin embargo, vamos a diferir, ya que creemos que lo más importante, y que está pasando totalmente desapercibido, son las modificaciones introducidas por la nueva Ley de Seguridad Privada (Ley 5/2014, de 4 de abril).

(más…)


CGPJ: Stop a la publicación de la lista de defraudadores tributarios

Miniatura noticia

A finales del 2012, siguiendo las noticias aparecidas en prensa, mi compañero Alfonso Pacheco, escribió sobre la posible reforma de la Ley General Tributaria para incluir, entre otras cuestiones, la publicación de la lista de incumplidores tributarios. Los trámites para realizar la citada modificación, ya se han iniciado, y esta publicación se regularía en el artículo 95 bis de la mencionada Ley.

(más…)


Experimento en Madrid: colocación de carteles de videovigilancia LOPD.

Miniatura noticia

 La Instrucción 1/1996 de la Agencia Española de Protección de Datos establece, de forma muy clara, que al menos, en las zonas videovigiladas debe existir un cartel informativo ubicado en lugar suficientemente visible. ¿Se cumple esta obligación en la práctica? Hemos realizado un pequeño experimento haciendo fotos de los citados carteles, en un espacio de 300 metros en Madrid, desde la Glorieta de Bilbao hasta San Bernardo. Por la tarde, 100 metros más de recorrido por la calle Fuencarral. Y despúes, en metro hasta Opera, entrando en el Teatro Real. Y esto es lo que hemos encontrado.

(más…)


Crónica de la reunión del Comité de Expertos de Google: mejor la tierra que en el cielo.

Miniatura noticia

El 23 de mayo de 1993, el periodista de “El País” tituló la crónica del concierto de U2 del día anterior en Madrid, “Mejor la tierra que en el cielo”. U2 presentaba su disco Achtung Baby en su gira ZooTv (Zooropa’93) para estadios, que causó un gran impacto visual por aquellos años (1992-1993).  La crónica venía a decir que “por muchas pantallas y tecnología, lo mejor era cuando la banda se quedaba en el escenario situado en medio del estadio, cuando eran más humanos”. Hoy, casualmente, para un seguidor de U2 es un día especial, ya que se espera que, tras semanas de rumores, en la presentación del nuevo iPhone6, aparezca U2, e incluso, esté cargado su nuevo disco tras cinco años de silencio.

¿Y qué tiene que ver todo esto con el evento que ha organizado el Comité de Expertos de Google sobre el derecho al olvido?

(más…)


Audiencia Nacional: una máquina no puede cambiar las prescripciones médicas de la historia clínica de los pacientes.

Miniatura noticia

Mediante sentencia de la Audiencia Nacional de 5 de mayo de 2014, se ha estimado el recurso contencioso-administrativo planteado por el Consejo General de Colegios Oficiales de Médicos contra la Resolución de Archivo de la Agencia Española de Protección de Datos (AEPD) de 24 de febrero de 2011, que había considerado la no existencia de infracción de Administraciones públicas en relación con la actuación de los Servicios Vascos y Cántabros de Salud. Éstos, con el objeto de racionalizar el gasto público, habían automatizado un procedimiento para sustituir los medicamentos prescritos por los médicos por otros de carácter genérico.

(más…)


¿Las personas, el eslabón más débil de la LOPD? Lo que no hay que hacer en un equipo de acceso compartido

Miniatura noticia

Artículo escrito a pachas por Alfonso Pacheco Cifuentes y Álvaro Pérez Menéndez, Jefe de Sistemas y Proyectos del Ilustre Colegio de Abogados de las Illes Balears.

Al hablar de protección de datos nos pasamos horas hablando sobre su carácter de derecho fundamental y su capital importancia para el mundo (con permiso del blanqueo de capitales o de la responsabilidad penal de las personas jurídicas, que a este paso todo titular de una actividad económica terminará declarando como segunda actividad el cumplimiento de la burocracia normativa…), sobre el principio de calidad, la obligación de ofrecer contenidos informativos, la necesidad de recabar el consentimiento de los interesados y lo esencial de implementar un sinfín protocolos y muchas medidas de seguridad.

Pero muchas veces nos olvidamos de lo realmente, importante, que son las personas, el propietario de esas manitas que manejan el teclado y el ratón del ordenador o de la cabecita que decide sobre lo que se puede o no hacer con la información de carácter personal que maneja. Muchas de las denuncias que se presentan por los interesados (iba a decir perjudicados, pero ya saben ustedes que no es necesaria dicha condición para formular denuncia ante la AEPD) vienen derivados de errores o, incluso, meros despistes de funestas consecuencias. (más…)


Blanqueo de Capitales y LOPD: Niveles de las medidas de seguridad. ¿Ficheros o Tratamientos?

Miniatura noticia

Ya saben los lectores de este blog que el mundo moderno en general ­—y en particular el jurídico— es como un embudo en el que, eches lo que eches por su parte ancha, lo que termina saliendo por su extremo inferior es algo relacionado con el mundo eleopediano, habida cuenta del marcado carácter transversal de La Norma, la LOPD.

 Da igual la regulación  que analices. Podríamos hablar, por ejemplo, de norma ISO y  derivaciones jurídicas de la recogida del higo chumbo en temporada baja1, que algo relacionado con la LOPD encontraríamos, no les quepa duda.

Y si eso nos pasa con los higos chumbos, qué les voy a contar si la norma es el Reglamento de desarrollo de la  Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo, el Real Decreto 304/2014, de 5 de mayo, que dedica dos artículos, 60 y 61 a la protección de datos de carácter personal: el primero, dedicado a la utilización de datos y nivel de los tratamientos de carácter general, y el segundo a los ficheros comunes del artículo 33 de la Ley 10/2010.

Me voy a centrar en el artículo 60, el que determina los niveles de seguridad de los tratamientos llevados a cabo para el cumplimiento de las obligaciones impuestas por la Ley de Blanqueo de Capitales y Prevención del Terrorismo.

El tenor literal del precepto es el siguiente: (más…)


Dictamen del Grupo del Artículo 29 sobre tratamiento de datos basados en el interés legítimo.

Miniatura noticia

El Tribunal de Justicia de la Unión Europea, al resolver una cuestión prejudicial planteada por el Tribunal Supremo, dictaminó a finales del año 2011 la aplicación directa del artículo 7 f) de la Directiva 95/46, en virtud del cual, puede producirse el tratamiento de datos personales siempre y cuando sea necesario para obtener un interés legítimo para el responsable o terceros y no se perjudiquen los derechos y libertades del interesado o afectados.

Este nuevo informe del Grupo del Artículo 29, que aglutina a las Autoridades de Control de la Unión Europea, analiza la aplicación del artículo 7 de la citada Directiva, y más concretamente, ese apartado 7 f), con el objeto de aclarar cuando el tratamiento de datos personales está legitimado, en base a la aplicación del mencionado precepto, teniendo en cuenta, además, que en los estudios que ha realizado la Comisión Europea sobre la transposición de la Directiva, han mostrado que hay una falta de armonización a la hora de interpretar este precepto. (más…)