Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos?

Miniatura noticia

Por fin llegó el que probablemente haya sido uno de los días (el otro será cuando se pronuncie defintivamente el Tribunal de Justicia de la Unión Europea) más esperado en el “mundillo del dato”: las Conclusiones del Abogado General sobre el asunto de Google Spain SL y Google INC contra la AEPD y un particular.

(más…)


Informe CORA: supresión de Agencias Autonómicas de Protección de Datos (País Vasco y Cataluña).

Miniatura noticia

Esta semana, con un gran suspense y como si de una película de Alfred Hitchcok se tratase, hemos conocido las propuestas de reforma de las Administraciones públicas elaborada por la comisión CORA: primero fue su presentación oficial ante un grupo de notables invitados; posteriormente pudimos se publicitó el Resumen Ejecutivo, y finalmente, ha aparecido publicado el Informe con todas las iniciativas a llevar a cabo. (más…)


Conclusiones II Congreso Nacional Privacidad APEP: Reglamento Protección Datos UE se tambalea.

Zooropa Zoo Ecu 1993

La “Comunidad del Dato”, o los “300”, elija el calificativo que más le guste, se congregaron los pasados días 13 y 14 de junio con motivo de la celebración del II Congreso Nacional de Privacidad organizado por la APEP (Asociación Española de Profesionales de Privacidad), a la que aprovechamos para felicitar por la magnífica organización del evento.

(más…)


Andalucía creará su Agencia de Protección de Datos (y Transparencia)

Miniatura noticia

Así se desprende de la publicación del Anteproyecto de Ley de Transparencia Pública de Andalucía, que ha sido “colgado” en la web de esa Comunidad Autónoma el pasado 4 de junio, concretamente de su capítulo II denominado “Agencia de Transparencia y Protección de Datos de Andalucía”, artículos 40 a 46.

Concretamente, según el artículo 40 en virtud del cual:

1. Se crea la Agencia de Transparencia y Protección de Datos de Andalucía, en adelante la Agencia, como autoridad independiente de control en materia de Protección de Datos y de Transparencia.

 2. La Agencia se configura como una entidad pública con personalidad jurídica propia, con plena capacidad y autonomía orgánica y funcional para el ejercicio de sus funciones.

 3. La Agencia ejercerá sus funciones con objetividad, profesionalidad, sometimiento al ordenamiento jurídico y plena independencia de las Administraciones Públicas en el ejercicio de las mismas.

 4. Su relación con la Administración de la Junta de Andalucía se llevará a cabo a través de la Consejería competente en materia de la presidencia. (más…)


¿Existen los derechos ARCO en videovigilancia?

ojoO, más bien, la pregunta sería si efectivamente sirven para algo o incluso si jurídicamente son ejercitables en el marco de la videovigilancia para fines de seguridad, ya que si hacemos un análisis detallado del ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) nos vamos a encontrar bastantes incongruencias.

1.- Punto de partida: Instrucción 1/2006 y Guía de la AEPD.

Respecto a la primera, recordemos que en su artículo 3 establece que:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y

b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

 Sobre ese cartel distintivo, el Anexo de la citada Instrucción en su apartado 1 dice que: (más…)


5ª Sesión Anual Abierta de la AEPD

Miniatura noticia

Eran las nueve largas, cuando el Teatro Real de Madrid abrió sus puertas… Un entorno “magnífico” para celebrar esta quinta Sesión Abierta de la Agencia Española de Protección de Datos… Tras un eterno proceso manual de acreditación, el Director de la Agencia, D. José Luis Rodríguez Álvarez, dio por abierta esta jornada en que un montón de profesionales de la privacidad (o incluso que aspiramos a serlo algún día) nos damos cita, buscando mantenernos informados y actualizar nuestros conocimientos respecto a los criterios que la Agencia emplea a la hora de interpretar la normativa, de las novedades que se han producido durante el último año, y, sin duda alguna, no nos engañemos, mantener vivo el contacto con otros profesionales dedicados a este campo, o si lo prefieren, “hacer networking”, que queda más “cool”…. (más…)


Debate sobre el Estado de la Privacidad: cookies, un añito después!

Ha pasado un año desde la aprobación del Real Decreto-Ley  13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, y que supuso la modificaron de varios artículos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, a fin de adecuar su régimen a la nueva redacción dada, por la Directiva 2009/136/CE, a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales.

Uno de ellos, el artículo 22.2 al que en numerosas ocasiones se le ha denominado “ley de cookies”.

El caso es que hasta la fecha todavía no sabemos cómo debe implantarse el cumplimiento del citado precepto. ¿Consentimiento expreso o implícito? ¿Aviso al entrar en la web o un enlace en la misma con toda la información?

Durante todo este tiempo y respecto su interpretación, podemos decir que se han “vendido” tres posturas (pueden encontrarse en el post de este mismo blog en la narración de la “Jornada APEP: Cookies and Privacy by Design”): la industria y “no es para tanto, vamos a matar Internet”; los usuarios y “esto vulnera diversos preceptos constitucionales”; y el controlador “hay que proteger al usuario, trabajamos en ello para dar varias opciones” (pero como digo seguimos esperando). (más…)


BYOD: la AEPD inspeccionando en su casa y Guía del ICO.

Miniatura noticia

Como si se tratase de una continuación de la mesa que sobre el BYOD “Traiga su dispositivo móvil” tuve el honor de moderar en la reciente II Euskal SecuriTIConference (resumen y conclusiones, aquí) y en la que participaron como ponentes David Maeztu, Jorge Campanillas (acaba de publicar sobre el BYOD aquí), Gonzal Gallo y Jon Turrillas (todos ellos ilustres blogeros y tuiteros), acaba de aparecer una Guía sobre el BYOD publicada por la Autoridad de Protección de Datos del Reino Unido.

Dejando a un lado si el BYOD es positivo o negativo, una moda, línea de negocio o cualquier otra cosa que se nos ocurra, lo que más dudas genera es el control de estos dispositivos, que son propiedad del trabajador, por parte del empresario. (más…)


Directores de Agencias de Protección de Datos: nombramiento y rango.

Miniatura noticia

Como muchos sabrán, las autoridades de protección de datos se caracterizan por la independencia en su actuación, que no presupuestaria, ya que en este último caso dependen de que la Administración correspondiente les provea de fondos económicos.

Uno de los pilares en los que se basa está independencia es la inamovilidad de su Director, que sólo podrá ser cesado, por ejemplo, en el caso de la Agencia Española a petición propia o por separación acordada por el Gobierno, previa instrucción de expediente, en el que necesariamente serán oídos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso (artículo 36.3 LOPD).

En el supuesto de las Agencias Autonómicas, esta cuestión se regula en similares términos, no siendo un tema novedoso ya que aparece en algunas instituciones de nuestro ordenamiento jurídico de las que se predica una independencia en su actuación.

Así, y a modo de ejemplo, podemos citar, el Defensor del Pueblo (artículo 5.1 Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo o en el supuesto de los llamados Organismos Reguladores (Comisión Nacional de Energía, Comisión del Mercado de las Telecomunicaciones, Comisión Nacional del Sector Postal y Comisión Nacional del Juego; artículo 16 de la Ley 2/2011, de 4 de marzo, de Economía Sostenible)

No obstante lo anterior, otros dos factores pueden incidir en la independencia: nombramiento y rango. (más…)


20 años de Protección de Datos en España

Miniatura noticia

28 de enero de 2013     

 Con una puntualidad casi británica, D. José Luis Rodríguez Álvarez, Director de la Agencia Española de Protección de Datos, tras realizar un breve recorrido por la historia de la Protección de Datos en España, agradecer a todos los que nos implicamos en ella, y destacando la importancia de este derecho fundamental, dio por abierto el acto, y paso a la intervención de D. Víctor Calvo-Sotelo, Secretario de la SETSI, que alabó la gestión tanto de la Agencia como del INTECO, así como los esfuerzos que ambos organismos realizan en pro de la difusión y de la concienciación de la ciudadanía de y con la Protección de Datos. Además, destacó la importancia de la Comunidad Europea y de la iniciativa legislativa que tiene en marcha hacia la unificación de las leyes nacionales de los distintos estados. (más…)