La instalación de un GPS en el vehículo de la empresa sin conocimiento del trabajador no vulnera su intimidad.

Miniatura noticia

Así lo ha dictaminado la Sala de lo Social del Tribunal Superior de Justicia de Cataluña en su Sentencia de 5 de marzo de 2012.

Los hechos.

Una empresa, debido a los comentarios de empleados y encargados en relación a que un trabajador no cumplía su jornada laboral, decide instalar un GPS en el vehículo de la empresa que utiliza así como contratar un detective privado.

Con posterioridad, le envía una carta en que le recuerda que debe cumplir con las obligaciones del puesto de trabajo así como que en virtud del artículo 20.3 del Estatuto de los Trabajadores, el empresario puede adoptar las medidas oportunas de vigilancia y control para verificar el cumplimiento de esas obligaciones, si bien no se menciona la instalación del GPS, y obviamente, menos aún que se haya contratado un detective. (más…)


Autoridades Europeas de Protección de Datos expresan su opinión sobre la futura reforma. Dictamen del Grupo del Artículo 29 de octubre de 2012.

El llamado Grupo del Artículo 29, en el cual están representadas las Autoridades de Control a nivel europeo, ha aprobado recientemente el Dictamen 8/2012 en el cual expresan su parecer sobre la reforma del marco normativo de protección de datos.

Esta reforma, como muchos ya sabrán, supondrá la sustitución de la vigente Directiva 95/46 por un Reglamento de aplicación directa en todos los Estados miembros. En otras palabras, se trata de que cada país no tenga una regulación diferente, además de adecuar la normativa a los últimos avances tecnológicos así como la introducción en un texto legal de “herramientas”, como pueden ser los “PIA” o los “Sellos de calidad y certificación”. (más…)


Informe del Centro de Estudios Jurídicos sobre la aplicación de la LOPD en los Juzgados y Tribunales

Miniatura noticia

El Centro de Estudios Jurídicos del Ministerio de Justicia, dentro de su  Programación de Formación Continua 2012 dirigida al Cuerpo Superior Jurídico de Secretarios Judiciales, promovió la creación de un grupo de trabajo para la elaboración de un informe sobre “APLICACIÓN DE LA LEY DE PROTECCION DE DATOS EN LOS JUZGADOS Y TRIBUNALES”. El equipo redactor ha estado integrado por 5 secretarios judiciales y un magistrado, bajo la dirección y coordinación de don Fernando Carceller Fabregat .

El resultado de este trabajo, un informe de 171 páginas, ha visto la luz hace pocas fechas, y como en Privacidad Lógica nos gusta estar al día y ayudar a la difusión de cualquier iniciativa que consideremos interesante relacionada con el mundo de la privacidad, nos pusimos en contacto con el Centro de Estudios Jurídicos para solicitar su autorización para poner a disposición de cualquier interesado en contenido íntegro del documento. Ese permiso nos ha sido concedido por doña María Yribarren Muñoz, subdirectora adjunta del CEJ, a quien quedamos muy agradecidos.

Es obvio que la Administración de Justicia, como toda Administración, para el desarrollo de sus funciones necesita tener acceso y tratar datos de carácter personal, lo que supone, visto que no está  dentro de las exclusiones previstas en la LOPD, su sometimiento a la normativa reguladora de la protección de datos de carácter personal. (más…)


Normas obligatorias en el uso de dispositivos electrónicos en Educación. ¿Por qué hemos llegado a tal punto que los colegios deben fijar normas contra el uso de dispositivos electrónicos en los centros?

Miniatura noticia

Estos días todos los padres pasamos por la tradicional primera reunión de principio de curso en el colegio de nuestra prole. Ya saben ustedes: charla conjunta en el salón de actos y luego cada grupo a su clase para presentación del tutor/a, establecimiento de pautas del curso y recordatorio de la normativa del centro.

Precisamente sobre este último asunto, me ha llamado la atención, en positivo, el endurecimiento de la normativa del colegio sobre el uso de dispositivos tecnológicos en el centro:

“A los alumnos no les está permitido utilizar el teléfono móvil ni otros aparatos electrónicos (cámaras, ipod, ordenadores portátiles…) en todo el recinto escolar. En caso de necesidad, el uso del móvil estará condicionado al permiso de los profesores. El incumplimiento de esta norma supondrá la retirada del aparato, que se entregará a los padres de las 16:00 a las 17:30 en la portería. La primera vez, quedará retenido hasta el viernes de la semana siguiente; la segunda vez, se retendrá durante un mes; la tercera vez, dos meses, y así sucesivamente”

(más…)


Como afectaría, de aprobarse, el Proyecto de Ley sobre tasas en la Administración de Justicia a los recursos contra las resoluciones del Director de la AEPD

Miniatura noticia

            Como bien sabrán ustedes, el Gobierno, a través del Ministerio de Justicia, ha presentado en el Congreso un Proyecto de Ley para la regulación de, entre otras,  determinadas tasas en la Administración de Justicia.

             Con esta iniciativa pretende el Gobierno pasar del pago de la tasa judicial exclusivamente por las grandes empresas a una nueva situación en la que practicamente todo hijo de vecino (persona física o jurídica) a quien no le quede más remedio que litigar pase por taquilla y deje ahí unos eurillos (y algunos más) para financiar el sistema de Justicia Gratuita y parte del resto del mundo de la Administración de Justicia.

             El clamor en contra1 de todos los colectivos u operadores que intervienen en el ámbito de la Justicia ha sido prácticamente unánime, rechazando todos ellos desde la difusión de su anteproyecto el propósito ministerial pero, de hecho, éste sigue adelante.

             Así que, para irnos haciendo la idea, esta entrada pretende simplemente exponer de forma breve, y porque todos aquellos que nos dedicamos al asesoramiento en materia de protección de datos debemos conocerlo,  cómo se aplicarían esas nuevas tasas judiciales en aquellos supuestos en los que se decida presentar recurso contra una resolución del Director de la AEPD. (más…)


ICO: su check-list para la contratación de servicios de cloud-computing.

Miniatura noticia

La Comisión Europea ha aprobado recientemente una estrategia para impulsar este tipo de servicios con la que espera generar 2,5 millones de puestos de trabajo y un beneficio económico de 160.000 millones de aquí al año 2020.

Otro de los puntos importantes de esta iniciativa es el objetivo de desarrollar unos modelos de contratos que permitan cumplir con la normativa de protección de datos en todos sus aspectos.

Siguiendo con este tema de radiante actualidad, el ICO (Information Commissioner, la Autoridad de Protección de Datos del Reino Unido) ha publicado recientemente una “Guía sobre el uso del cloud-computing”, en la que además de definir este tipo de servicio así como sus diversas modalidades, describe los pasos para cumplir con la normativa de protección de datos. (más…)


“No sin mi iPad…” ¿Riesgos del BYOD?

Miniatura noticia

Por Alfonso Pacheco, Luis Salvador y Javier Sempere

Tras haberse agotado la lírica sobre la videovigilancia y el “cloud computing”, con un “derecho al olvido” que va y viene sin solución alguna –parece ser a la espera de que se pronuncie el Tribunal de Justicia Europeo-, y un proyecto de Reglamento de Protección de Datos de la Unión Europea que parece que se lo ha tragado un abismo, el llamado “BYOD” (es decir, “a ver, López ya que lo tiene, tráigase usted al trabajo su ipad y así la empresa se  ahorra comprar uno”) aparece como el nuevo referente de discusión y divagación, también de trabajo, para los próximos tiempos. (más…)


Sellos y Certificados de calidad en privacidad: ¿A favor o en contra?

Miniatura noticia

La Propuesta de Reglamento de Protección de Datos de la Unión Europea (todavía en fase de tramitación) contempla que:

 Los Estados miembros y la Comisión promoverán, en particular a nivel europeo, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcados de protección de datos que permitan a los interesados evaluar rápidamente el nivel de protección de datos que ofrecen los responsables y los encargados del tratamiento.”

En otras palabras, certificar que un producto, servicio o incluso los procedimientos de una organización se adecúan a la normativa de protección de datos. En este caso, al futuro nuevo Reglamento. (más…)


“Emergencias, buenos días… sí, un momento, por favor, no se muera todavía, aguante, en cumplimiento del art.5 de la LOPD…” Las llamadas a teléfonos de emergencia y el deber informativo del artículo 5 LOPD.

Miniatura noticia

Estos días la Agencia Europa Press se ha hecho eco de una resolución dictada por la Agencia Española de Protección de Datos por diversas infracciones cometidas por la Autoridad Portuaria de Huelva en relación con unas determinadas instalaciones de videovigilancia y la grabación de llamadas a los teléfonos de emergencias de la Autoridad Portuaria.

En concreto, la resolución a la que hace referencia la noticia es la R/01411/2012, dictada en el el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00056/2011, a cuyo texto íntegro pueden acceder Uds. por medio de este enlace.

La verdad es que la lectura de la resolución en cuanto al tema de la instalación de videovigilancia es muy interesante, y posiblemente nos de pie en su momento a otra entrada, pero sobre lo que quiero hoy llamar la atención en este comentario es la otra infracción reflejada en la resolución: no ofrecer a las personas que llaman a esos números de atención de emergencias los extremos informativos determinados en el referido precepto.

Este tema de las llamadas telefónicas a los servicios de emergencias y el deber informativo que impone el artículo 5 LOPD no es nuevo, y siempre plantea la misma disyuntiva: ¿Es más importante el formal cumplimiento del artículo 5 LOPD o la atención lo más rápido posible de la emergencia que motiva la llamada?

(más…)


Finalidad de la comunicación de una brecha/violación de seguridad: ¿Sanciona o no la Autoridad de Control?

Miniatura noticia

Como muchos sabrán, la propuesta de Reglamento de Protección de Datos de la Unión Europea, en sus artículos 31 y 31 regula la comunicación de las brechas o violaciones de seguridad que se produzcan (como pueden ser la pérdida de datos, el borrado de los mismos, o un acceso no autorizado).

Esta comunicación debe realizarse en una doble dirección:

–          A la Autoridad de Control, de manera inmediata y no superior a 24 horas, salvo que esté justificado realizar la comunicación fuera de ese plazo (deberá motivarlo).

–          A los afectados, cuando la violación/brecha los afecte negativamente. (más…)