Una de las cuestiones que más debate generan es la aplicación de la base legitimadora del denominado “interés legítimo” que contiene el RGPD en su artículo 6.1.f). A través de este “post”, trataremos de arrojar algo de “luz” a este asunto, realizando un análisis del mismo, cómo realizar la ponderación, así como varios ejemplos incluidos tanto en informes jurídicos elaborados por la Agencia Española de Protección de Datos como en resoluciones judiciales.
Uno de los primeros documentos elaborados por la Agencia Española de Protección de Datos (AEPD) sobre el RGPD contemplaba 12 preguntas-respuestas, entre las que se incluía, por ejemplo, que implica la responsabilidad activa o cuál es la forma de obtener el consentimiento.
En homenaje a dicho documento, y utilizando también esa cifra, estas son las 12 curiosidades del RGPD.
Durante la séptima sesión abierta de la Agencia Español de Protección de Datos (AEPD), su director ha anunciado que el organismo que dirige y el Consejo de Transparencia y Buen Gobierno había adoptado el primer dictamen conjunto, en cumplimiento de lo dispuesto en la Disposición Adicional Quinta de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (adopción conjunta de criterios del artículo 15 de la Ley de Transparencia para ponderar el interés público y la protección de datos de los interesados).
La Instrucción 1/1996 de la Agencia Española de Protección de Datos establece, de forma muy clara, que al menos, en las zonas videovigiladas debe existir un cartel informativo ubicado en lugar suficientemente visible. ¿Se cumple esta obligación en la práctica? Hemos realizado un pequeño experimento haciendo fotos de los citados carteles, en un espacio de 300 metros en Madrid, desde la Glorieta de Bilbao hasta San Bernardo. Por la tarde, 100 metros más de recorrido por la calle Fuencarral. Y despúes, en metro hasta Opera, entrando en el Teatro Real. Y esto es lo que hemos encontrado.
Ya saben los lectores de este blog que el mundo moderno en general —y en particular el jurídico— es como un embudo en el que, eches lo que eches por su parte ancha, lo que termina saliendo por su extremo inferior es algo relacionado con el mundo eleopediano, habida cuenta del marcado carácter transversal de La Norma, la LOPD.
Da igual la regulación que analices. Podríamos hablar, por ejemplo, de norma ISO y derivaciones jurídicas de la recogida del higo chumbo en temporada baja1, que algo relacionado con la LOPD encontraríamos, no les quepa duda.
Y si eso nos pasa con los higos chumbos, qué les voy a contar si la norma es el Reglamento de desarrollo de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo, el Real Decreto 304/2014, de 5 de mayo, que dedica dos artículos, 60 y 61 a la protección de datos de carácter personal: el primero, dedicado a la utilización de datos y nivel de los tratamientos de carácter general, y el segundo a los ficheros comunes del artículo 33 de la Ley 10/2010.
Me voy a centrar en el artículo 60, el que determina los niveles de seguridad de los tratamientos llevados a cabo para el cumplimiento de las obligaciones impuestas por la Ley de Blanqueo de Capitales y Prevención del Terrorismo.
El tenor literal del precepto es el siguiente: (más…)
En la última sesión anual de la Agencia Española de Protección de Datos, su Director anunció que se estaba trabajando sobre una normativa específica sobre los drones, ya que junto con el “Internet de las Cosas” y el “Big Data”, constituyen “tecnologías que pueden causar graves perjuicios en la privacidad de las personas”. Sobre esta regulación, uno puede pensar en alguna Instrucción similar a la que regula la Videovigilancia, es decir, en la que se recojan los principios fundamentales de protección de datos (consentimiento, información, calidad, seguridad), junto con alguna peculiaridad (en el caso de la videovigilancia el plazo máximo de cancelación de 30 días). (más…)
En el Boletín Oficial del Estado del sábado 5 de abril de 2014, se ha publicado la Ley 5/2014, de 4 de abril, de Seguridad Privada, con un nuevo marco jurídico para este sector y actividad, que deroga la hasta vigente Ley 23/1992, de 30 de julio, así como la norma reglamentaria que lo desarrolla, el Real Decreto 2364/1994, en todo lo que se le oponga, y que entrará en vigor a los dos meses desde su publicación.
En la primera parte de este post, habíamos ahondado en las condiciones de la política de privacidad de Google Inc, así como en sus alegaciones ante el procedimiento sancionador iniciado por la Agencia Española de Protección de Datos (AEPD), y las infracciones que ésta le imputa, no sólo a Google Inc sino también a Google Spain S.L.
En este sentido, la propuesta de resolución del instructor de la AEPD, especifica la multa a imponer (en el Acuerdo de Inicio sólo aparece, como debe ser, el baremo de cada multa en función de la calificación de cada infracción –leve, grave o muy grave-): (más…)
Nacho San Martin (@SMNacho) y Fco. Javier Sempere (@fjaviersempere) recopilan y comentan, con ironía y humor, aquellas noticias que en los últimos tiempos han aparecido, referidas a nuestra querida LOPD, ya sea de forma justificada o injustificada (la mayoría de veces), y que en el twitter se han ido publicitando a través del hastag #LOLPD.
Así, entre otras, aparecen carteles de videovigilancia sin contenido, la “ficheritis” (el fichero es lo único que importa), la obstrucción a la inspección realizada por las Administraciones públicas (la LOPD no lo permite), así como otros sonados, como los casos de los IPADS, ERES o el borrado de los discos de un conocido tesorero. A todo ellos se añaden experiencias reales de los citados autores. (más…)
Se ofrece de manera totalmente gratuita este Libro que analiza la Propuesta de Reglamento de Protección de Datos de la Unión Europea desde el punto de vista práctico.
Así, el lector encontrará relacionado con el texto de la Propuesta, informes jurídicos y resoluciones de la AEPD, dictámenes del Grupo del Artículo 29, cuadros comparativos con la Directiva 95/46 y la LOPD, modelos de documentos, documentos de otras Autoridades y organizaciones, y obviamente, también mis opiniones al respecto.
Además, se incluyen numerosas citas a blogs de profesionales del sector, debido al enfoque, también práctico, de los mismos.
El Libro se base en un formato novedoso: toda la documentación citada se puede consultar a través de la red. No tendría sentido escribir un libro sobre una norma que afecta a las tecnologías de información y utilizar los tradicionales libros, ya que además, no permitiría al lector poder consultarlos sino es comprándolos. (más…)