Primeras resoluciones sancionadoras de la Agencia Española de Protección de Datos con el RGPD

Miniatura noticia

Aunque con anterioridad ya habían aparecido publicadas en la web de la AEPD resoluciones tanto de archivo como de reclamaciones de derechos (las antiguas tutelas de derechos), en los últimos días se han publicado las primeras resoluciones sancionadoras, tanto con multas económicas como las referentes a apercibimientos.

En este post, haremos un resumen de las mismas, ya que en algunos casos, sobre todo en las sancionadoras de apercibimientos, empiezan a desprenderse criterios. Y terminaremos, a modo de homenaje de la ya derogada LOPD, con dos resoluciones sancionadoras aplicando la misma, ya que aunque desde el 25 de mayo de 2018 ya es aplicable el RGPD, las reclamaciones que entraron antes de esa fecha se han tramitado conforme a la normativa anterior. (más…)


¿Puede usarse el correo electrónico almacenado en un fichero de atención al ciudadano para fomentar la participación ciudadana en un Ayuntamiento?

Miniatura noticia

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha dictado sentencia el 22 de febrero de 2019, confirmando la resolución dictada por la Agencia Española de Protección de Datos (AEPD) que había declarado la comisión de una infracción grave por parte del Ayuntamiento de Madrid, por haber vulnerado el principio de calidad de datos de la ya derogada LOPD (artículo 4 apartados 1 y 2). (más…)


Interés legítimo en el tratamiento de datos: análisis, ponderación y supuestos prácticos

Una de las cuestiones que más debate generan es la aplicación de la base legitimadora del denominado “interés legítimo” que contiene el RGPD en su artículo 6.1.f). A través de este “post”, trataremos de arrojar algo de “luz” a este asunto, realizando un análisis del mismo, cómo realizar la ponderación, así como varios ejemplos incluidos tanto en informes jurídicos elaborados por la Agencia Española de Protección de Datos como en resoluciones judiciales.

(más…)


¿Se puede secuestrar la expresión “DPD DELEGADO DE PROTECCIÓN DE DATOS” registrándola como nombre comercial?

Miniatura noticia

Vaya por delante que esta entrada no pretende realizar una exposición magistral sobre derecho de marcas, para lo que no estoy capacitado, sino que está escrita a vuelapluma connel objetivo dar difusión  a una situación como mínimo chocante.

Hace pocos días en un grupo de Whatsapp de intercambio de conocimiento entre profesionales de la privacidad alguien comentó que le habían dicho que era inminente el registro como marca de “Delegado de Protección de Datos”.

Incrédulo, entré en el buscador de la Oficina Española de Patentes y Marcar, tecleando como criterio de búsqueda “DPD” y… sorpresa, resulta que está en curso el registro como nombre comercial, expediente N0387446(X), la expresión DPD DELEGADO DE PROTECCIÓN DE DATOS, así, a pelo, denominativa pura y dura, para la siguiente clase y servicios: (45) Servicios de Seguridad para la protección física de bienes materiales y personas; consultoría de protección de datos.

De acuerdo con el artículo 87 de la vigente  Ley de Marcas, se entiende  por nombre comercial todo signo susceptible de representación gráfica que identifica a una empresa en el tráfico mercantil y que sirve para distinguirla de las demás empresas que desarrollan actividades idénticas o similares. (más…)


12 curiosidades del RGPD (Reglamento General de Protección de Datos)

Miniatura noticia

Uno de los primeros documentos elaborados por la Agencia Española de Protección de Datos (AEPD) sobre el RGPD contemplaba 12 preguntas-respuestas, entre las que se incluía, por ejemplo, que implica la responsabilidad activa o cuál es la forma de obtener el consentimiento.

En homenaje a dicho documento, y utilizando también esa cifra, estas son las 12 curiosidades del RGPD.

(más…)


Apuntes sobre el tratamiento de datos por los partidos políticos para fines electorales en la nueva LOPD.

Como muchos de nuestros lectores sabrán, se está tramitando una nueva LOPD (aunque su nueva denominación es Ley Orgánica de Protección de Datos y de Garantías de Derechos Digitales, siempre la nombraré como “LOPD”, ya que no entiendo muy bien qué pinta el nuevo Título X sobre los citados derechos digitales en esta Ley), de la que se prevé que se apruebe a finales de este año, ya que se encuentra en la actualidad en fase de tramitación en el Senado.

(más…)


Abogados: codirección técnica de asuntos y corresponsabilidad art. 26 RGPD. ¿Cómo documentarlo?

Miniatura noticia

¿Es usted  abogado y lleva a medias con un compañero de otro despacho un asunto, sin relación de subordinación, sino en plano de igualdad? Es decir, ambos establecen de forma conjunta el enfoque del asunto, posición, planteamiento escritos, asumen de forma conjunta la dirección técnica del asunto. Si es así, muy posible que nos encontremos ante un supuesto de corresponsabilidad del artículo 26 RGPD.

De acuerdo con dicho precepto, los corresponsables deben

1.- Determinar de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por el presente Reglamento, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información a que se refieren los artículos 13 y 14, salvo, y en la medida en que, sus responsabilidades respectivas se rijan por el Derecho de la Unión o de los Estados miembros que se les aplique a ellos. Dicho acuerdo podrá designar un punto de contacto para los interesados.

2.- El acuerdo indicado en el apartado 1 reflejará debidamente las funciones y relaciones respectivas de los corresponsables en relación con los interesados. Se pondrán a disposición del interesado los aspectos esenciales del acuerdo.

3.Independientemente de los términos del acuerdo a que se refiere el apartado 1, los interesados podrán ejercer los derechos que les reconoce el presente Reglamento frente a, y en contra de, cada uno de los responsables.

Por tanto, no queda otra que ponerse a redactar para documentar lo anterior, recogiendo en el texto del acuerdo, como mínimo en mi opinión, los siguientes puntos: (más…)


¿Qué va a pasar con los contratos de encargado de tratamiento en vigor concertados antes del 25 de mayo de 2018?

Miniatura noticia

Actualización al pie de la entrada, 8 de agosto 2018.

A partir del 25 de mayo de 2018 todo contrato que se concierte que implique la prestación de un servicio que pueda considerarse como un tratamiento por  cuenta de terceros deberá  tener en cuenta todo lo recogido en el artículo 28 del RGPD.

Ahora bien, llegada esa fecha lo normal es que en cualquier organización nos encontremos con contratos de encargado de tratamiento en vigor concertados bajo el régimen de la LOPD y el RDLOPD que, lógicamente, no cumplen todas las prescripciones del nuevo reglamento europeo.

Dichos contratos no quedarían automáticamente revocados con la aplicabilidad del RGPD, sino que, de acuerdo con las previsiones de la nueva normativa española, actualmente en fase de tramitación, mantendrán su vigencia durante un plazo determinado, debiendo durante el mismo ser adaptados a las nuevas exigencias del RGPD si se quieren mantener pasado ese plazo transitorio.

Ese régimen transitorio se recogería en la disposición transitoria quinta del proyecto de LOPD en los siguientes términos: (más…)


Aproximación a los ficheros de morosos desde el RGPD y la LOPD 2.0

Miniatura noticia

Ya saben ustedes que el 25 de mayo de 2018 comienza el reinado del RGPD y que no son pocas las dudas que se sigue planteando la Administración pública, el sector productivo en general y, en especial, el sector profesional eleopediano, porque el RGPD no contiene la respuesta a todas las preguntas y la nueva LOPD 2.0, aparte de acumular un retraso considerable en su tramitación, sabemos cómo ha entrado en las Cortes, pero no cómo va salir, habida cuenta de la composición esta legislatura de las Cámaras. Si estuviéramos en una situación de mayoría absoluta parlamentaria del partido del Gobierno, el texto final de la norma no diferiría mucho del recogido en el proyecto, que vamos con prisa después de haber tirado a la basura un año entero. Pero ahora, salvo el título de la norma, nada está a salvo…

Una de las cuestiones que quedan “un poco mucho” en el aire es el de los ficheros de solvencia patrimonial y crédito (sí, los “ficheros de morosos”), los que el artículo 29 .2de la aún vigente LOPD define como sistemas de información sobre cumplimiento de obligaciones dinerarias, financieras o de crédito a través de datos suministrados por los acreedores o quienes actúen por su cuenta e interés.

En esta materia pasamos de una regulación bastante completita en los artículos 29 LOPD y 37 a 44 RDLOPD al silencio del RGPD (no hay previsiones directas) y un único artículo, el 20, en el proyecto de nueva LOPD (al que llamaremos en adelante “LOPD 2.0”) más la aportación puntual de su disposición adicional octava.

Ese artículo 20 de la LOPD 2.0 tampoco regula todos los aspectos desarrollados en los artículos antes citados del RDLOPD, así que podríamos preguntarnos cómo va a quedar el asunto entre unas cosas y otras. (más…)