El Tribunal de Justicia de la Unión Europea, al resolver una cuestión prejudicial planteada por el Tribunal Supremo, dictaminó a finales del año 2011 la aplicación directa del artículo 7 f) de la Directiva 95/46, en virtud del cual, puede producirse el tratamiento de datos personales siempre y cuando sea necesario para obtener un interés legítimo para el responsable o terceros y no se perjudiquen los derechos y libertades del interesado o afectados.
Este nuevo informe del Grupo del Artículo 29, que aglutina a las Autoridades de Control de la Unión Europea, analiza la aplicación del artículo 7 de la citada Directiva, y más concretamente, ese apartado 7 f), con el objeto de aclarar cuando el tratamiento de datos personales está legitimado, en base a la aplicación del mencionado precepto, teniendo en cuenta, además, que en los estudios que ha realizado la Comisión Europea sobre la transposición de la Directiva, han mostrado que hay una falta de armonización a la hora de interpretar este precepto. (más…)
El auge actual de las diferentes redes sociales puede producir situaciones dañinas para el empresario, en aquellos supuestos en que sus trabajadores las utilicen con comentarios que pudiesen ser considerados de dañinos para la empresa, que incluso pueden ser calificados de tal gravedad que motiven el despido.
Estas dos sentencias que vamos a comentar, se refieren a dos situaciones en las que el trabajador había sido despedido por usar contra la empresa el Facebook y el Twitter respectivamente. Aunque como veremos, en un caso el despido se considera procedente y en el otro improcedente.
Hace un tiempo mi padre –que está jubilado y que usa Internet únicamente para enviar correos electrónicos, la mayor parte de ellos reenviando los típicos correos de bromas o gracias– me comentó que se había buscado en la red, y que casualmente, los resultados de búsqueda le llevaban a una revista de barrio de principios de los 80 en la que había colaborado. Me preguntó qué hacía en la red, que él no quería estar. Le respondí con evasivas, más que nada, porque si le hubiese hablado de ejercer el derecho de cancelación u oposición de la LOPD no se habría enterado de nada. Además, se trataba de uno de los casos más complejos: digitalización de una revista que podría ser considerada con un valor histórico y, por tanto, de libre acceso para los ciudadanos.
El 19 de mayo en las instalaciones del BBVA, organizado conjuntamente por Apep, IAB Spain y Denae, ha tenido lugar este evento sobre el Big Data y sus diversas incidencias, que ha contado con la participación de los siguientes expertos: Pepe Cerezo, Mikel Lekaroz, Antonio Muñoz Marcos, y Javier Puyol. Este es un resumen de sus respectivas ponencias: (más…)
Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja” -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.
La última vez que fui a votar en unas elecciones me fijé, seguramente por “deformación profesional”, en la multitud de espacios en los que estaban expuestos los datos de carácter personal de los electores (ver al respecto el Real Decreto 1799/2003, de 26 de diciembre, por el que se regula el contenido de las listas electorales y de las copias del censo electoral).
Así, al llegar al colegio electoral, en la puerta, uno podía encontrar el listado de los citados electores sin ningún tipo de custodia, y a la vista de cualquiera; avanzando unos pasos más, ese mismo listado estaba en una mesa habilitada para su consulta, en el que de vez en cuando, sí había una persona que ayudaba a cualquier elector que quisiera saber la mesa donde podía votar.
En la última sesión anual de la Agencia Española de Protección de Datos, su Director anunció que se estaba trabajando sobre una normativa específica sobre los drones, ya que junto con el “Internet de las Cosas” y el “Big Data”, constituyen “tecnologías que pueden causar graves perjuicios en la privacidad de las personas”. Sobre esta regulación, uno puede pensar en alguna Instrucción similar a la que regula la Videovigilancia, es decir, en la que se recojan los principios fundamentales de protección de datos (consentimiento, información, calidad, seguridad), junto con alguna peculiaridad (en el caso de la videovigilancia el plazo máximo de cancelación de 30 días). (más…)
El Grupo del Artículo 29 de Protección de Datos, del que forman parte todas las Autoridades Europeas, ha elaborado un nuevo Dictamen referente a la anonimización de los datos personales (por cierto, bastante “infumable”), partiendo del “Open Data”, es decir, de la reutilización de datos que permita beneficios para la sociedad.
Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).