Apuntes sobre el tratamiento de datos por los partidos políticos para fines electorales en la nueva LOPD.

Como muchos de nuestros lectores sabrán, se está tramitando una nueva LOPD (aunque su nueva denominación es Ley Orgánica de Protección de Datos y de Garantías de Derechos Digitales, siempre la nombraré como “LOPD”, ya que no entiendo muy bien qué pinta el nuevo Título X sobre los citados derechos digitales en esta Ley), de la que se prevé que se apruebe a finales de este año, ya que se encuentra en la actualidad en fase de tramitación en el Senado.

(más…)


Aproximación a los ficheros de morosos desde el RGPD y la LOPD 2.0

Miniatura noticia

Ya saben ustedes que el 25 de mayo de 2018 comienza el reinado del RGPD y que no son pocas las dudas que se sigue planteando la Administración pública, el sector productivo en general y, en especial, el sector profesional eleopediano, porque el RGPD no contiene la respuesta a todas las preguntas y la nueva LOPD 2.0, aparte de acumular un retraso considerable en su tramitación, sabemos cómo ha entrado en las Cortes, pero no cómo va salir, habida cuenta de la composición esta legislatura de las Cámaras. Si estuviéramos en una situación de mayoría absoluta parlamentaria del partido del Gobierno, el texto final de la norma no diferiría mucho del recogido en el proyecto, que vamos con prisa después de haber tirado a la basura un año entero. Pero ahora, salvo el título de la norma, nada está a salvo…

Una de las cuestiones que quedan “un poco mucho” en el aire es el de los ficheros de solvencia patrimonial y crédito (sí, los “ficheros de morosos”), los que el artículo 29 .2de la aún vigente LOPD define como sistemas de información sobre cumplimiento de obligaciones dinerarias, financieras o de crédito a través de datos suministrados por los acreedores o quienes actúen por su cuenta e interés.

En esta materia pasamos de una regulación bastante completita en los artículos 29 LOPD y 37 a 44 RDLOPD al silencio del RGPD (no hay previsiones directas) y un único artículo, el 20, en el proyecto de nueva LOPD (al que llamaremos en adelante “LOPD 2.0”) más la aportación puntual de su disposición adicional octava.

Ese artículo 20 de la LOPD 2.0 tampoco regula todos los aspectos desarrollados en los artículos antes citados del RDLOPD, así que podríamos preguntarnos cómo va a quedar el asunto entre unas cosas y otras. (más…)


Crónica de la entrega de los Premios AVPD 2015

Miniatura noticia

Bueno, bueno, bueno… quien me iba a decir que tras tanto tiempo privándoles de mis crónicas, iba a volver por aquí… Cierto es que la falta de engrase, unido a multitud de circunstancias personales, no me han dejado hacerlo con la inmediatez que solía, pero está claro que la ocasión no podía ser mejor y en esta, les voy a escribir sobre la jornada que la Agencia Vasca de Protección de Datos organizó el pasado 15 de enero en Bilbao.

Esta falta de inmediatez ha hecho que otros compañeros blogueros se nos adelanten con mucho, como es el caso de Mikel García Larragán, que el mismo día del evento, como yo procuraba hacer en mis buenos tiempos, publicó la reseña que les enlazo. La propia AVPD hizo lo propio con una noticia en su web que también pueden consultar nuestros queridos lectores.

Y sin más dilación, entremos en materia… Comenzó la jornada con la introducción por parte de Iñaki Pariente –Director de la Agencia Vasca- de lo que allí se iba a tratar bajo el título “La evolución de la protección de datos en los últimos tiempos y a futuro”. Además de introducir a cada uno de los ponentes que nos dirigirían sus charlas, avanzó que al final de las mismas, se procedería a la entrega de los III Premios de la Agencia Vasca de 2015, los cuales, tal y como reza en la propia resolución de concesión, pretenden reconocer, honoríficamente, a las personas e Instituciones que vienen destacando por su importante labor en esta materia. (más…)


Privacidad Lógica felicita la Navidad 2015 y os desea un próspero año 2016

Miniatura noticia

La devolución de la declaración de la renta a los profesionales liberales entrado ya el mes de diciembre marca el inicio de la Navidad, ¿verdad? Es una buena forma de dar el pistolerazo de salida a las celebraciones.

¿Y qué pasa cuando llega la Navidad? Que, como todos los años desde que surgió este blog, sus tres integrantes, Luís, Javier y Alfonso, a través de nuestra tradicional felicitación queremos agradeceros a todos vuestra amabilidad al leer las cosas que se nos van ocurriendo y que compartimos desde esta web.

Este año podríamos haber titulado  nuestra peculiar  postal navideña “la realidad supera la ficción”, porque nos hemos hecho eco en la misma de una historia real que, creemos, ilustra a la perfección lo complicado que resulta en la práctica diaria imbricar una normativa tan transversal  como la eleopediana con el desarrollo normal de cualquier actividad. Los resultados, como en nuestra historia, a veces son un tanto surrealistas. (más…)


El Tribunal Constitucional abre la puerta a la publicación anonimizada de sus sentencias.

tcYa saben ustedes que las sentencias del Tribunal Constitucional se publican en el BOE de forma íntegra, sin eliminar los datos de carácter personal de los litigantes, cosa que no ocurre con el resto de sentencias dictadas por los órganos judiciales.

La licitud de esa no anonimización fue corroborada en el informe jurídico 451/2006 de la Agencia Española de Protección de Datos, que básicamente se limita a reproducir los Fundamentos Jurídicos quinto, sexto y séptimo de la Sentencia 114/2006, de 5 de abril, del propio Tribunal Constitucional.

De hecho, la única aportación de la AEPD en dicho informe es el encabezamiento y la conclusión final, siendo el resto del mismo la reproducción literal de los Fundamentos Jurídicos citados: (más…)


La nueva Ley de auditoría de cuentas y la LOPD: artículos a tener en cuenta para contrato como encargado del tratamiento

Miniatura noticia

Hoy 21 de julio de 2015 se ha publicado en el BOE la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, que deroga el Texto Refundido aprobado por el Real Decreto legislativo 1/2011.

La realización por parte del auditor de una auditoría de cuentas es una prestación de servicios calificable como de tratamiento o acceso a datos por cuenta de tercero, regulada en el artículo 12 de la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

El citado artículo 12 y los concordantes de su RDLOPD exigen que esa relación se recoja en un contrato deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, viniendo éste determinado por lo previsto en esos preceptos citados.

No es objeto de este post explicar cómo debe redactarse ese contrato, sino simplemente hacer mención de los artículos de la nueva Ley de Auditoría que entiendo  deben ser tenidos en cuenta a la hora de regular esa relación desde el punto de vista de la protección de datos de carácter personal, buscando, como siempre y utilizando un símil propio del mundo de la costura, el traje a medida para nuestro cliente, ese toque de calidad que nos diferencie del prêt-à- porter.

(más…)


¿Qué opina la AEPD sobre la publicación de listados de morosos tributarios?

Miniatura noticia

En el mes de abril del año en curso tuvo entrada en el Congreso de los Diputados el  Proyecto de Ley de modificación parcial de la Ley 58/2003, de 17 de diciembre, General Tributaria, cuya medida estrella, como saben, es la publicación de listados de los mayores morosos tributarios, sean personas jurídicas o físicas, lo que se regula en un nuevo artículo, el 95 bis.

De este asunto se lleva hablando un par de años largos ya, y de hecho yo mismo publiqué al respecto en 2013 un post que titulé “Sobre la publicación de listados de defraudadores y morosos tributarios por parte del Gobierno”

La inclusión en esos listados de datos relativos a personas físicas es, desde el punto de vista de la protección de datos de carácter personal, una cesión de datos, definida en el artículo 3 de la LOPD como toda revelación de datos realizada a una persona distinta del interesado.

Habiendo datos de carácter personales por en medio, de conformidad con lo dispuesto en el artículo 37.h) LOPD (Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley)  y 5.b) del Estatuto de la AEPD (Informará preceptivamente cualesquiera proyectos de ley o reglamento que incidan en la materia propia de la Ley Orgánica) el anteproyecto de dicha norma debía ser objeto de informe preceptivo por parte de la Agencia Española de Protección de Datos.

Dado que la información que se ofrece en el Congreso de los Diputados se limita únicamente al texto puro y duro del Proyecto de Ley, me dirigí al portal web de transparencia del Gobierno de España, ya que, a mi entender, de acuerdo con lo dispuesto en el artículo 7 de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, junto con el texto del proyecto debería ponerse a disposición de los ciudadanos el contenido de los informes y dictámenes emitidos durante el  proceso de elaboración. (más…)


CGPJ: Stop a la publicación de la lista de defraudadores tributarios

Miniatura noticia

A finales del 2012, siguiendo las noticias aparecidas en prensa, mi compañero Alfonso Pacheco, escribió sobre la posible reforma de la Ley General Tributaria para incluir, entre otras cuestiones, la publicación de la lista de incumplidores tributarios. Los trámites para realizar la citada modificación, ya se han iniciado, y esta publicación se regularía en el artículo 95 bis de la mencionada Ley.

(más…)


Uso y régimen jurídico aplicable a los drones

Miniatura noticia

*Mejor Post Jurídico 2014. V Edición Premios Derecho en Red.

En la última sesión anual de la Agencia Española de Protección de Datos, su Director anunció que se estaba trabajando sobre una normativa específica sobre los drones, ya que junto con el “Internet de las Cosas” y el “Big Data”, constituyen “tecnologías que pueden causar graves perjuicios en la privacidad de las personas”. Sobre esta regulación, uno puede pensar en alguna Instrucción similar a la que regula la Videovigilancia, es decir, en la que se recojan los principios fundamentales de protección de datos (consentimiento, información, calidad, seguridad), junto con alguna peculiaridad (en el caso de la videovigilancia el plazo máximo de cancelación de 30 días). (más…)


(In)Cumplimiento de la “Ley de Cookies” en webs de equipos fútbol Primera División.

Miniatura noticia

Recientemente hemos tenido conocimiento de la primera resolución sancionadora de la Agencia Española de Protección de Datos,  sobre la bautizada como “ley de cookies”, en la que se establece el criterio de dar la información “por capas”. Como ejemplo de cumplimiento, podríamos tomar como referente la de El Corte Inglés. (Gracias a @Setelaw por el apunte).

Esta es la situación en que se encuentran las webs de los equipos de fútbol de Primera División. He mirado lo referente a si existía Aviso de Cookies al entrar en la web, Información sobre las cookies (o Política de Cookies), y a cada una de ellas las he pasado el Cookies Manager+ v1.5.2. (más…)