Artículo escrito a pachas por Alfonso Pacheco Cifuentes y Álvaro Pérez Menéndez, Jefe de Sistemas y Proyectos del Ilustre Colegio de Abogados de las Illes Balears.
Al hablar de protección de datos nos pasamos horas hablando sobre su carácter de derecho fundamental y su capital importancia para el mundo (con permiso del blanqueo de capitales o de la responsabilidad penal de las personas jurídicas, que a este paso todo titular de una actividad económica terminará declarando como segunda actividad el cumplimiento de la burocracia normativa…), sobre el principio de calidad, la obligación de ofrecer contenidos informativos, la necesidad de recabar el consentimiento de los interesados y lo esencial de implementar un sinfín protocolos y muchas medidas de seguridad.
Pero muchas veces nos olvidamos de lo realmente, importante, que son las personas, el propietario de esas manitas que manejan el teclado y el ratón del ordenador o de la cabecita que decide sobre lo que se puede o no hacer con la información de carácter personal que maneja. Muchas de las denuncias que se presentan por los interesados (iba a decir perjudicados, pero ya saben ustedes que no es necesaria dicha condición para formular denuncia ante la AEPD) vienen derivados de errores o, incluso, meros despistes de funestas consecuencias. (más…)
Ya saben los lectores de este blog que el mundo moderno en general —y en particular el jurídico— es como un embudo en el que, eches lo que eches por su parte ancha, lo que termina saliendo por su extremo inferior es algo relacionado con el mundo eleopediano, habida cuenta del marcado carácter transversal de La Norma, la LOPD.
Da igual la regulación que analices. Podríamos hablar, por ejemplo, de norma ISO y derivaciones jurídicas de la recogida del higo chumbo en temporada baja1, que algo relacionado con la LOPD encontraríamos, no les quepa duda.
Y si eso nos pasa con los higos chumbos, qué les voy a contar si la norma es el Reglamento de desarrollo de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo, el Real Decreto 304/2014, de 5 de mayo, que dedica dos artículos, 60 y 61 a la protección de datos de carácter personal: el primero, dedicado a la utilización de datos y nivel de los tratamientos de carácter general, y el segundo a los ficheros comunes del artículo 33 de la Ley 10/2010.
Me voy a centrar en el artículo 60, el que determina los niveles de seguridad de los tratamientos llevados a cabo para el cumplimiento de las obligaciones impuestas por la Ley de Blanqueo de Capitales y Prevención del Terrorismo.
El tenor literal del precepto es el siguiente: (más…)
El Tribunal de Justicia de la Unión Europea, al resolver una cuestión prejudicial planteada por el Tribunal Supremo, dictaminó a finales del año 2011 la aplicación directa del artículo 7 f) de la Directiva 95/46, en virtud del cual, puede producirse el tratamiento de datos personales siempre y cuando sea necesario para obtener un interés legítimo para el responsable o terceros y no se perjudiquen los derechos y libertades del interesado o afectados.
Este nuevo informe del Grupo del Artículo 29, que aglutina a las Autoridades de Control de la Unión Europea, analiza la aplicación del artículo 7 de la citada Directiva, y más concretamente, ese apartado 7 f), con el objeto de aclarar cuando el tratamiento de datos personales está legitimado, en base a la aplicación del mencionado precepto, teniendo en cuenta, además, que en los estudios que ha realizado la Comisión Europea sobre la transposición de la Directiva, han mostrado que hay una falta de armonización a la hora de interpretar este precepto. (más…)
Vaya por delante que este simplón post veraniego no busca compartir con ustedes mi cada vez más escaso conocimiento jurídico, sino que responde a una triple finalidad: demostrar, por un lado, que hasta en el universo eleopediano es posible encontrar anécdotas graciosas; por otra parte, dejar patente hasta qué punto la ficción cinematográfica puede parecernos real (no es un planteamiento original, ya lo sé, recuerden “La rosa púrpura del Cairo”, de Woody Allen); y, por último (aunque lo más importante), calmar mis remordimientos de conciencia por llevar no sé cuanto tiempo sin escribir algo en el blog, que últimamente tengo una crisis creativa quepaqué. Todo lo contrario, por cierto, que Javier Sempere, que cada vez que se suena la nariz (lo digo así por ser finos, pero ya saben ustedes lo que quiero decir flatulen… digo realmente) pergeña un post de calidad y rabiosa actualidad. (más…)
El auge actual de las diferentes redes sociales puede producir situaciones dañinas para el empresario, en aquellos supuestos en que sus trabajadores las utilicen con comentarios que pudiesen ser considerados de dañinos para la empresa, que incluso pueden ser calificados de tal gravedad que motiven el despido.
Estas dos sentencias que vamos a comentar, se refieren a dos situaciones en las que el trabajador había sido despedido por usar contra la empresa el Facebook y el Twitter respectivamente. Aunque como veremos, en un caso el despido se considera procedente y en el otro improcedente.
Hace un tiempo mi padre –que está jubilado y que usa Internet únicamente para enviar correos electrónicos, la mayor parte de ellos reenviando los típicos correos de bromas o gracias– me comentó que se había buscado en la red, y que casualmente, los resultados de búsqueda le llevaban a una revista de barrio de principios de los 80 en la que había colaborado. Me preguntó qué hacía en la red, que él no quería estar. Le respondí con evasivas, más que nada, porque si le hubiese hablado de ejercer el derecho de cancelación u oposición de la LOPD no se habría enterado de nada. Además, se trataba de uno de los casos más complejos: digitalización de una revista que podría ser considerada con un valor histórico y, por tanto, de libre acceso para los ciudadanos.
Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja” -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.
La última vez que fui a votar en unas elecciones me fijé, seguramente por “deformación profesional”, en la multitud de espacios en los que estaban expuestos los datos de carácter personal de los electores (ver al respecto el Real Decreto 1799/2003, de 26 de diciembre, por el que se regula el contenido de las listas electorales y de las copias del censo electoral).
Así, al llegar al colegio electoral, en la puerta, uno podía encontrar el listado de los citados electores sin ningún tipo de custodia, y a la vista de cualquiera; avanzando unos pasos más, ese mismo listado estaba en una mesa habilitada para su consulta, en el que de vez en cuando, sí había una persona que ayudaba a cualquier elector que quisiera saber la mesa donde podía votar.
En la última sesión anual de la Agencia Española de Protección de Datos, su Director anunció que se estaba trabajando sobre una normativa específica sobre los drones, ya que junto con el “Internet de las Cosas” y el “Big Data”, constituyen “tecnologías que pueden causar graves perjuicios en la privacidad de las personas”. Sobre esta regulación, uno puede pensar en alguna Instrucción similar a la que regula la Videovigilancia, es decir, en la que se recojan los principios fundamentales de protección de datos (consentimiento, información, calidad, seguridad), junto con alguna peculiaridad (en el caso de la videovigilancia el plazo máximo de cancelación de 30 días). (más…)