Quien lo iba a decir: ya nos hemos comido 2016, un año marcado, desde la óptica eleopediana, por el Reglamento General de Protección de Datos, que nos trae a todos por el camino de la amargura intentado interpretarlo. El Grupo de Autoridades europeas de protección de datos ya ha empezado a emitir diversas directrices y documentos de preguntas dirigidas a responsables y encargados de tratamiento, y el club del dato patrio espera con impaciencia la publicación del anteproyecto de reforma de la LOPD en el primer trimestre de 2017, del que se ha empezado a hablar en las redes este mes de diciembre.
Aunque este año nos hemos prodigado poco, en Privacidad Lógica no hemos querido saltarnos la costumbre de felicitar la Navidad a todos nuestros amigos y lectores a través de otra de nuestras peculiares postales navideñas.
Ya sabéis todos que Privacidad Lógica es el blog asesor oficial de los Reyes Magos en materia de privacidad. Conscientes de que son un poco dejados en esto del cumplimiento de la LOPD (pero a su edad todo se perdona… mientras nos traigan regalos) en esta ocasión nos han pedido ayuda para intentar cumplir con el deber de información, pero, para no dejarlo todo para el último minuto, incorporando las nuevas exigencias del RGPD como buenamente hemos entendido, que todo está a fecha de hoy en el aire.
Si quieres conocer qué tal ha ido la cosa, descárgate nuestra felicitación haciendo click en la imagen.
Una de las obligaciones básicas de todo aquel que recabe datos de carácter personal para llevar a cabo cualquier actividad profesional, comercial o empresarial, así como el desarrollo o prestación de las competencias de las Administraciones públicas es ofrecer a los interesados un determinado contenido informativo, que viene fijado en la legislación española en el artículo 5 LOPD.
Obviamente, el abogado para el desarrollo de sus servicios profesionales debe tratar datos de carácter personal, así que debe forzosamente observar el deber de información (o derecho de información desde la perspectiva del interesado, es decir, de la persona física cuyos datos vayamos a tratar).
La importancia de cumplir debidamente el deber de información es enorme, dado que incide directamente en la formación de la voluntad del interesado a la hora de consentir o no tratamiento de sus datos de carácter personal. El propio Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, destaca en su fundamento jurídico séptimo la relevancia de ese derecho a ser informado:
De todo lo dicho resulta que el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos.(más…)
El abogado, para el desarrollo de las prestaciones objeto de su contratación necesita tratar datos de carácter personal. Como regla general, y como establece el apartado primero del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá del consentimiento inequívoco del afectado, salvo que la ley no disponga otra cosa.
De acuerdo con lo anterior, ¿debe el abogado solicitar el consentimiento de su cliente para tratar sus datos de carácter personal? La respuesta es negativa, porque el apartado segundo del mismo precepto citado y el artículo 10 RDLOPD nos dicen que no será necesario contar con ese consentimiento cuando los datos de carácter personal se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento.
Como el abogado recaba los datos personales de sus clientes a resultas del establecimiento con ellos de una relación contractual en virtud de la cual el cliente arrienda los servicios del abogado, podemos concluir que el tratamiento de esos datos no necesita del consentimiento del cliente de acuerdo con lo expuesto.
Ahora bien, el tema deja de ser tan sencillo si entre los datos que se recaban y tratan se encuentra alguno calificable como especialmente protegido: ideología, religión, creencias, afiliación sindical, origen racial, salud y vida sexual, que la LOPD regula, a los efectos que nos ocupan, en el artículo 7. (más…)
Uno de los últimos temas de actualidad en el mundo del comercio electrónico es la puesta en funcionamiento desde el 15 de febrero de la plataforma de resolución de litigios en línea en materia de consumo, que viene regulada en el Reglamento (UE) nº 524/2013 del Parlamento y del Consejo, de 21 de mayo de 2013.
Son distintos artículos en diferentes medios digitales que he leído sobre las obligaciones que de ese Reglamento se derivan para los titulares de un comercio online en relación con la información hacia los consumidores y publicidad que debe darse a la existencia de esa plataforma y, la verdad, humildemente me tengo que manifestar en desacuerdo con los mismos.
¿Y por qué? Porque en muchos de esos artículos (por razones obvias entenderán que no indique los enlaces) se afirma que las obligaciones para esos comercios son iguales para todos (enlace, dirección de mail visible, inclusión en condiciones generales y en mails), cuando eso no es cierto a la luz del artículo 14 del Reglamento citado. (más…)
Bueno, bueno, bueno… quien me iba a decir que tras tanto tiempo privándoles de mis crónicas, iba a volver por aquí… Cierto es que la falta de engrase, unido a multitud de circunstancias personales, no me han dejado hacerlo con la inmediatez que solía, pero está claro que la ocasión no podía ser mejor y en esta, les voy a escribir sobre la jornada que la Agencia Vasca de Protección de Datos organizó el pasado 15 de enero en Bilbao.
Esta falta de inmediatez ha hecho que otros compañeros blogueros se nos adelanten con mucho, como es el caso de Mikel García Larragán, que el mismo día del evento, como yo procuraba hacer en mis buenos tiempos, publicó la reseña que les enlazo. La propia AVPD hizo lo propio con una noticia en su web que también pueden consultar nuestros queridos lectores.
Y sin más dilación, entremos en materia… Comenzó la jornada con la introducción por parte de Iñaki Pariente –Director de la Agencia Vasca- de lo que allí se iba a tratar bajo el título “La evolución de la protección de datos en los últimos tiempos y a futuro”. Además de introducir a cada uno de los ponentes que nos dirigirían sus charlas, avanzó que al final de las mismas, se procedería a la entrega de los III Premios de la Agencia Vasca de 2015, los cuales, tal y como reza en la propia resolución de concesión, pretenden reconocer, honoríficamente, a las personas e Instituciones que vienen destacando por su importante labor en esta materia. (más…)
Este blog ha sido premiado dentro de la categoría de Comunicación y Difusión de la Protección de Datos en el marco de la III Edición de los Premios de Protección de Datos convocados por la Agencia Vasca de Protección de Datos.
La devolución de la declaración de la renta a los profesionales liberales entrado ya el mes de diciembre marca el inicio de la Navidad, ¿verdad? Es una buena forma de dar el pistolerazo de salida a las celebraciones.
¿Y qué pasa cuando llega la Navidad? Que, como todos los años desde que surgió este blog, sus tres integrantes, Luís, Javier y Alfonso, a través de nuestra tradicional felicitación queremos agradeceros a todos vuestra amabilidad al leer las cosas que se nos van ocurriendo y que compartimos desde esta web.
Este año podríamos haber titulado nuestra peculiar postal navideña “la realidad supera la ficción”, porque nos hemos hecho eco en la misma de una historia real que, creemos, ilustra a la perfección lo complicado que resulta en la práctica diaria imbricar una normativa tan transversal como la eleopediana con el desarrollo normal de cualquier actividad. Los resultados, como en nuestra historia, a veces son un tanto surrealistas. (más…)
Constituye este artículo la segunda parte del anterior publicado en este blog sobre el artículo 15 RDLOPD, relativo a la solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma.
Recordemos la redacción del precepto:
Si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.
En particular, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.
En el post previo nos centramos en la redacción la leyenda (en positivo o negativo) que debe acompañar a la casilla a la que se refiere el precepto “se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato”.
Hoy quiero hablar sobre el establecimiento de ese procedimiento equivalente que permita al interesado manifestar su negativa al tratamiento de sus datos para otras finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. (más…)
El artículo 15 del RDLOPD establece que si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.
En particular, nos dice el precepto, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.
Olvídese el lector por ahora de lo de “procedimiento equivalente”, que espero sea objeto de un post posterior (estamos en ello), y céntrese en el sistema que el legislador bendice: la existencia de una casilla, claramente visible y no pre marcada, en el documento en el que se plasmará el contrato.
El asunto que quiero tratar aquí es cómo redactar la leyenda que debe acompañar a la casilla en cuestión: ¿debe redactarse en sentido positivo (Sí quiero), o puedo hacerlo en sentido negativo (No quiero)? La cuestión no es ninguna tontería, por cuanto en el caso de que la redacción sea en sentido positivo solamente podré utilizar los datos de los interesados que hayan expresamente marcado la casilla autorizando ese uso. Por el contrario, si la redacción lo es en sentido negativo podré utilizar los datos de todos aquellos interesados que no hayan manifestado su negativa de forma expresa marcando la casilla. (más…)
Pepito es alumno del Colegio Patatín desde el parvulario. Ahora cursa segundo de bachillerato. Sus orgullosos padres, don José y doña Concha, siempre han estado pendientes de la educación de su vástago, acudiendo a toda reunión organizada por el centro, supervisando que hiciera los deberes y ayudándole cuando sus conocimientos se lo permitían, estando informados en todo momento de sus progresos y notas…
Pepito ha sido siempre un alumno ejemplar…hasta este último curso, donde se ha visto alcanzado de lleno por el mal de amores. ¿Consecuencia? El pollo lleva cinco suspensos en la primera evaluación. Aterrorizado, Pepito piensa en cómo evitar que sus padres se enteren de las notas hasta que logre recuperar los suspensos. Ya les contará alguna milonga, pero ahora lo importante es que el colegio no se chive y no de traslado de las calificaciones a sus padres.
Vale, sí, pero ¿cómo lograrlo? Pepito, piensa que te piensa, de repente se acuerda del derecho fundamental a la protección de datos de carácter personal y eso de la autotutela informativa y razona de la siguiente forma: “Ya tengo 18 años, soy mayor de edad, con plena capacidad de obrar, no sujeto a patria potestad y, por lo tanto, solo yo decido quien accede a mis notas”.
Así que Pepito se dirige por escrito a la secretaría de su colegio y deja dicho de forma tajante y contundente que en el centro solamente puede facilitarle a él sus calificaciones y que nada de ponerlas en conocimiento de sus padres, que si no presenta una denuncia ante la AEPD.