Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales

---

La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.

La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.

El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

Por otra parte, la AEPD ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.

Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

https://boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf

https://www.aepd.es/prensa/2018-11-23.html

 

Conoce tus derechos de Protección de Datos Personales

La normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

https://www.aepd.es/reglamento/derechos/index.html

https://www.aepd.es/media/infografias/infografia-rgpd-derechos-ciudadanos-aepd.pdf

---

• Guía privacidad y seguridad en internet:
  • https://www.aepd.es/media/guias/guia-privacidad-y-seguridad-en-internet.pdf

 

Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos

Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos

 

Sentencia del Tribunal Supremo confirmando la eliminación del DNI de las TIP del personal de seguridad privada

La Sección Tercera de la Sala de lo Contecioso Administrativo del Tribunal Supremo, ha fallado el pasado 26 de Abril de 2016 a favor de los sindicatos Unión Nacional de Trabajadores y Agrupación Sindical Profesional del Personal Habilitado de Seguridad Privada, en relación con la denuncia presentada para que no conste en las TIP del personal de seguridad privada el número del DNI de dicho personal.

Con ello dejará de estar en vigor lo dispuesto en el Apartado 1 del Anexo V de la Orden Ministerial INT/318/2011, que establece que deberá de constar en la tarjeta de identidad profesional del personal de seguridad privada, excepto en la de los guardias particulares del campo y sus especialidades el número del Documento Nacional de Identidad o del Número de Identificación de Extranjero, con todos sus caracteres alfanuméricos.

Sentencia Tribunal Supremo

Correos electrónicos, copia oculta y protección de datos

Según entiende la Agencia Española de Protección de Datos, en la Resolución del Procedimiento PS/00629/2012, la dirección de correo electrónico, en tanto contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, debe ser considerada como n dato de carácter personal, cuyo tratamiento deberá estar sujeto a lo estipulado en la Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal. Según la cual por dato entendemos cualquier información pública o privada, que pueda identificar o poder llegar a identificar a una persona.

Con carácter general se deberá entender que no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello, debiendo en todo caso siempre atendiendo al posible ejercicio de derechos en materia de protección de datos (acceso, rectificación, cancelación y oposición).

La dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegido por el titular, con la única limitación de que la dirección elegida no corresponda con la de otra persona. Esta combinación podrá tener o no sentido en si misma, tal y como afirma la propia Agencia, atendiendo al grado de identificación del titular de la cuenta de correo.

Conforme al artículo 10 de la citada Ley Orgánica “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar las relaciones con el titular del fichero”. Este deber de secreto pretende evitar que se realicen filtraciones de la información sin el consentimiento del titular.

En este sentido el Tribunal de Justicia de Madrid, en su sentencia de 19 de julio de 2001 declaraba que “el deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo Por ello es igualmente ilícita la comunicación a cualquier tercer, con independencia de la relación que mantenga con él la persona a que se refiera la información”.

La propia Audiencia Nacional en sus sentencias de 14 de septiembre de 2001 y de 29 de septiembre de 2004 afirma que “este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avance de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la Constitución Española” Se persigue así garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino, como recogía la Sentencia del Tribunal Constitucional 292/2000.

Debe, además, tenerse en cuenta lo recogido en el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico sobre el envío de comunicaciones comerciales no solicitadas, el envío de mensajes electrónico debe atender también a las obligaciones recogidas sobre la protección de la privacidad garantizando la confidencialidad de los destinatarios de los mensajes.

Cuando al remitente del mensaje le sea exigible el deber de secreto y siempre que no sean aplicables excepciones relacionadas con supuestos en los que los titulares estén ligados por relaciones de ámbito doméstico, laboral o profesional, será necesaria la utilización del campo “con copia oculta”, garantizando así el secreto y confidencialidad entre los destinatarios del correo electrónico y no haciendo visible sus direcciones de correo electrónico tal y como se ha desarrollado.

por Daniel A. López Carballo

http://www.dlcarballo.com/2013/02/correos-electronicos-copia-oculta-proteccion-de-datos/

 

Europa debate limitar el acceso de la policía y los jueces a los datos personales

Las fuerzas y cuerpos de seguridad dan un tratamiento desigual –y en ocasiones abusivo- a los datos personales de los ciudadanos. El Parlamento Europeo quiere aprovechar el trámite del reglamento que protege al ciudadano frente a las empresas para extender a la policía y los jueces esas restricciones en el procesamiento de información. Los eurodiputados proponen que cada almacenamiento de datos esté justificado y que detalles sensibles como los genéticos se transmitan solo en investigaciones clave.

El rápido avance de las nuevas tecnologías ha multiplicado exponencialmente la exposición pública de los ciudadanos, especialmente en Internet. El 97% de la información comunicada por medios telemáticos circula en la Red, según cifras de la Comisión Europea. Esa avalancha de datos deja obsoletas las actuales reglas de protección, por lo que las instituciones comunitarias intentan crear un nuevo marco europeo homogéneo.

Bruselas lanzó hace un año su proyecto para endurecer el uso que empresas como Google o Facebook realizan de los perfiles de sus usuarios, con una defensa clara del llamado derecho al olvido (posibilidad de que un ciudadano pueda retirar de la web información propia que le perjudique). A la vez, presentó una iniciativa paralela para trasladar unas normas similares a los poderes públicos de los Estados. La Eurocámara, que ahora tramita todo ese paquete, se propone endurecer la propuesta de la Comisión.

El Parlamento persigue “que existan reglas comunes entre las fuerzas de seguridad y que sean las mismas que se aplican a las empresas”, en palabras del eurodiputado alemán Jan Philipp Albrecht, del grupo Los Verdes. Dimitrios Droutsas, autor de la propuesta sobre esa regulación, abunda: “Soy pragmático y sé que no será posible tener el mismo nivel de protección en las fuerzas de orden público que en las empresas, pero tenemos que conseguir que se aproximen lo más posible”. El objetivo es que las excepciones no se conviertan en norma.

Para lograrlo, la Eurocámara pide que en cada caso se recojan los propósitos concretos que justifican el procesamiento de datos y que se prohíba la trasmisión a terceros salvo en casos de peligro. Asimismo deberá existir un mecanismo de evaluación que evite la creación de “una sociedad orwelliana donde al final todos los datos se procesen y analicen”, describe gráficamente el texto.

Bruselas pide se recojan los propósitos que justifican el procesamiento de datos

El paso por la Eurocámara añade una importante novedad a la propuesta inicial de la Comisión. Se trata de la información genética, que muchos ficheros personales incorporan de oficio y que puede ser utilizada contra los derechos del ciudadano. Esa información solo podrá circular si en el transcurso de una investigación policial o judicial se descubre un vínculo genético relevante.

El énfasis que pone el Parlamento en tratar como un solo paquete la protección de datos para las empresas y para las fuerzas de seguridad choca con el recelo de los Estados a limitar esas prácticas. Los diputados Droutsas y Albrecht admiten un problema con el Consejo Europeo a ese respecto. La protección de datos personales figura como una de las prioridades de la actual presidencia irlandesa de la Unión Europea, pero es más que probable que los Estados intenten desgajar los dos proyectos de forma que el reglamento para empresas sea más invasivo y la directiva para policía y jueces, más laxa. “Esto es muy preocupante. Si hay obstáculos, el Parlamento está dispuesto a aplicar toda la presión que sea necesaria”, advierte el diputado socialdemócrata griego.

Con directiva o no, lo más probable es que el reglamento que pone trabas a las empresas para comerciar con datos de usuarios en Internet vea la luz este mismo año. Si se aprueba en los términos actuales, la norma obliga a suministrar información clara al usuario sobre lo que se pretende hacer con sus datos y exigir una aceptación explícita. Las empresas incumplidoras se enfrentarán a multas de hasta el 2% de su facturación.

El Parlamento pretende votar el paquete entre abril y mayo y a partir de ahí iniciar una negociación con los Estados que debe concluir antes de las próximas elecciones a la Eurocámara, en los primeros meses de 2014. Las normas son de aplicación directa, pero no entrarán en vigor hasta dos años después de ser aprobadas, en 2016.

Una nube de casi 5.000 millones

L.A.

La edad, el género, las horas de conexión a Internet o las páginas más visitadas durante la navegación constituyen una incalculable fuente de recursos para las empresas. Consciente o inconscientemente, los usuarios de la web van dejando huellas que los definen con bastante precisión y que las empresas aprovechan para ajustar al máximo las ofertas publicitarias que les lanzan, entre otros aspectos.

Las instituciones consultadas rehúsan ofrecer estimar cuánto dinero mueve este negocio, pero ofrecen algunas pistas. Para almacenar esa información tan prolija, las empresas recurren a la llamada nube de datos, pues sus servidores no tienen suficiente capacidad para conservarla. El mercado europeo de servicios asociados a esa nube rondaba los 5.000 millones de euros entre equipos y productos de programación, según explica la Comisión Europea.

Otra buena aproximación a las cantidades en juego la ofrece Joe McNamee, de la asociación europea EDRI, encargada de defender los derechos del ciudadano en la web. Este experto recuerda que solo Google ingresó unos 27.000 millones de euros en publicidad en 2011. McNamee asegura que regular esos derechos no implica frenar la actividad comercial de las empresas, sino “crear una legislación que les permita ganar confianza y competir en un marco predecible”.

Pese a todo, las empresas presionan con fuerza para hacer oír su voz. “Hay muchas más empresas implicadas [en el proceso legislativo] que asociaciones de consumidores”, puntualiza el diputado alemán Jan Phillip Albrecht como prueba de la influencia que persiguen en la regulación. El representante de EDRI añade, sin dar nombres, que las grandes compañías estadounidenses on line han lanzado “la mayor campaña de presión que el mundo ha conocido”. Esta organización acusa al Gobierno de Estados Unidos de haber intercedido por estas firmas ante la Comisión Europea y haber conseguido rebajar el tono de la propuesta antes aún de que viera la luz. “Es sorprendente que nadie en Europa encuentre esto raro o inaceptable”, concluye.

http://sociedad.elpais.com/sociedad/2013/01/18/actualidad/1358505669_136034.html