Nueva versión 2.0 del “Crossover entre el RGPD y la nueva LOPD”

Como novedad respecto a la primera versión (diciembre 2018), he incluido más de 400 enlaces a resoluciones, informes, guías, infografías y herramientas de las autoridades de protección de datos, así como sentencias.

Principalmente, en esta versión 2.0, el “Crossover” aparece ahora “cruzado” con toda la web de la AEPD, así como del Comité Europeo de Protección de Datos.

También se han incluido enlaces a documentación, por ejemplo, de la Autoridad de Protección de Datos del Reino Unido (ICO), de la Francesa (CNIL), Irlandesa, Autoridad Catalana de Protección de Datos y Agencia Vasca, Supervisor Europeo de Protección de Datos, así como otros documentos elaborados por otros actores (por ejemplo, INCIBE, CRUE y algunos Colegios Profesionales).

Respecto a las sentencias, los enlaces llevan a algunas que han sido dictadas en los dos últimos años por el Tribunal Superior de Justicia de la Unión Europea, Tribunal Constitucional, Tribunal Supremo y Audiencia Nacional.

En resumen, ahora aparecen los artículos del RGPD y sus considerandos vinculados a los de la nueva LOPD que les corresponden, y con pies de páginas en los que aparecen enlaces a la documentación indicada anteriormente.

La descarga es gratuita.

Crossover-entre-el-RGPD-y-la-nueva-LOPD_V.2.0_FJavierSempere.pdf (4285 descargas)

 


Obligaciones de un community manager de redes sociales. Post Colaborativo

Miniatura noticia

¿Quién o qué organización, del sector privado o público no tiene al menos una cuenta abierta en una red social?

Las redes sociales se han convertido en una sencilla, pero poderosa, y eficaz herramienta en la difusión de la imagen, iniciativas y actividades desarrolladas por cualquier organización: un despacho de abogados, una editorial, el colmado de la esquina, un Ayuntamiento, un Ministerio, un Colegio profesional, un partido social. El grado de penetración en la sociedad actual de las redes es tal que solo admite parangón con la capacidad amatoria de don Juan Tenorio, cuyo amor recorrió (dos y hasta tres veces) toda la escala social, desde una princesa real a la hija de un pescador.

Ahora bien, todos hemos visto en estas cuentas en redes sociales no uno, sino múltiples ejemplos de mensajes absolutamente desafortunados e inapropiados (por ser fino) que van desde el “confirmamos el presunto homicidio” hasta las descalificaciones personales del político del otro partido, pasando por publicar el domicilio privado de alguien que no es de la cuerda del responsable de la cuenta en redes sociales, como pasó con el juez Llarena. Y todos hemos visto como se echa la culpa al becario de turno o a un acceso ilegítimo a la cuenta por un tercero ajeno a la organización/persona responsable, acompañado este balones fuera por una petición de disculpas disculposas muchas veces de boquila (bueno sí, vale, nos hemos pasado, perdooon. Pero quien siembra vientos recoge tempestades, conste) Y lo más triste es que estos mensajes sale de cuentas o perfiles públicos u oficiales de un partido político y del otro (aquí todos juegan), de un Ministerio o cualquier otra cuenta similar que se les ocurra. (más…)


Libro práctico sobre protección de datos dirigido a abogados

Miniatura noticia

Alfonso Pacheco, copropietario de este blog, ha escrito un libro electrónico dirigido a ayudar a los abogados a que cumplan en su despacho profesional con las obligaciones que les impone el RGPD y la LOPDgdd.

El libro, titulado “PROTECCIÓN DE DATOS. MANUAL PRÁCTICO DE AYUDA PARA ABOGADOS”, se estructura en dos partes: (más…)


¿Tienen derecho al olvido los fallecidos frente a los buscadores de Internet?

Miniatura noticia

Hace unos diez días se desató una gran polémica con ocasión de la decisión adoptada, según la información de este periódico, por parte de la Universidad de Alicante, de aplicar el derecho de supresión respecto a varios artículos escritos por un catedrático, y publicados en Internet, en los que aparecía citado un alférez que participó en los consejos militares que condenaron a muerte a Miguel Hernández. (más…)


Primeras resoluciones sancionadoras de la Agencia Española de Protección de Datos con el RGPD

Miniatura noticia

Aunque con anterioridad ya habían aparecido publicadas en la web de la AEPD resoluciones tanto de archivo como de reclamaciones de derechos (las antiguas tutelas de derechos), en los últimos días se han publicado las primeras resoluciones sancionadoras, tanto con multas económicas como las referentes a apercibimientos.

En este post, haremos un resumen de las mismas, ya que en algunos casos, sobre todo en las sancionadoras de apercibimientos, empiezan a desprenderse criterios. Y terminaremos, a modo de homenaje de la ya derogada LOPD, con dos resoluciones sancionadoras aplicando la misma, ya que aunque desde el 25 de mayo de 2018 ya es aplicable el RGPD, las reclamaciones que entraron antes de esa fecha se han tramitado conforme a la normativa anterior. (más…)


¿Puede usarse el correo electrónico almacenado en un fichero de atención al ciudadano para fomentar la participación ciudadana en un Ayuntamiento?

Miniatura noticia

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha dictado sentencia el 22 de febrero de 2019, confirmando la resolución dictada por la Agencia Española de Protección de Datos (AEPD) que había declarado la comisión de una infracción grave por parte del Ayuntamiento de Madrid, por haber vulnerado el principio de calidad de datos de la ya derogada LOPD (artículo 4 apartados 1 y 2). (más…)


¿Cómo se computa el plazo de 72 horas para notificar una brecha de seguridad?

Miniatura noticia

El artículo 33.1 del RGPD establece que

En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación.

El RGPD no dedica precepto alguno al cómputo de plazos, ni contiene remisión a otras normas para su interpretación (como si hace, por ejemplo, con lo que debe entenderse por micro empresas y pequeñas y medianas empresas) por lo que surge la pregunta de cómo deben computarse esas 72 horas: ¿son horas “hábiles” o debemos contar 72 horas “a reloj corrido”? La cuestión, por razones obvias en las que no entraré, no es moco de pavo.

Si uno consulta la Guía para la gestión y notificación de brechas de seguridad” de la AEPD tampoco encuentra respuesta a la pregunta, porque no hay referencia alguna al respecto. (más…)


Interés legítimo en el tratamiento de datos: análisis, ponderación y supuestos prácticos

Una de las cuestiones que más debate generan es la aplicación de la base legitimadora del denominado “interés legítimo” que contiene el RGPD en su artículo 6.1.f). A través de este “post”, trataremos de arrojar algo de “luz” a este asunto, realizando un análisis del mismo, cómo realizar la ponderación, así como varios ejemplos incluidos tanto en informes jurídicos elaborados por la Agencia Española de Protección de Datos como en resoluciones judiciales.

(más…)


¿Por qué la nueva LOPD ha limitado el contenido de la primera capa del derecho de información?

Miniatura noticia

Se ha hablado mucho de las novedades del RGPD, si bien algunas de ellas no eran tales, como el delegado de protección de datos (ya existía en la Directiva 95/46), las evaluaciones de impacto de protección o la privacidad por diseño/defecto (estas cuestiones habían sido trabajadas por las Autoridades de Protección de Datos si bien la novedad está que se plasman en un texto normativo).

(más…)