AEPD

Sentencia a sentencia, la Audiencia Nacional perfila y da a conocer los límites del llamado " derecho al olvido". En esta ocasión los datos cuya difusión se ha restringido en Google son electorales.

En 1999, el Boletín Oficial de la Comunidad de Madrid publicó las candidaturas de las elecciones municipales de 1999 de San Sebastián de los Reyes (Madrid). Diez años más tarde, una de las personas que aparecía en ese listado solicitó a Google (y a la web del propio Boletín Oficial) que dejasen de mostrarse sus datos cada vez que buscase su nombre.

Como es habitual Google se negó a retirar los contenidos, y el Boletín Oficial de la Comunidad de Madrid ni siquiera contestó. La cuestión objeto de debate llegó a la Agencia Española de Protección de Datos (AEPD), que tras ocho meses de procedimiento concluyó que Google debería retirar la información. La AEPD no sólo obligó a Google: también dispuso que se haría llegar una recomendación a la web del Boletín Oficial, para que llevase a cabo la ocultación de los datos. La AEPD reseñó entonces un argumento que parecía determinante: existían motivos fundados y legítimos para que no se divulgase la ideología de la persona afectada.

Google, que no estaba de acuerdo con la decisión, recurrió el caso ante la Audiencia Nacional. Allí, Google expuso que si se censuraba esa información, se estaría llevando a cabo una vulneración de su libertad de información y expresión. Alegaba Google que la información era de " interés público" pues mostraba "listas electorales publicadas por imperativo legal, y a cuyo acceso y localización tienen derecho los usuarios del motor de búsqueda".

Sin embargo, la Audiencia Nacional ha desestimado el planteamiento de Google. En sentencia de 5 de febrero de 2015, se ha confirmado que Google debe retirar la información (únicamente para la búsqueda concreta del nombre de la reclamante). Afirma la Audiencia Nacional que:

    "…dicha información carece de relevancia que justificara que prevaleciera el interés del público general de dichos datos personales sobre los derechos reconocidos en los artículos 7 y 8 de la Carta Europea de Derechos Fundamentales. Estamos ante un tratamiento de datos inicialmente lícito por parte del buscador Google que dado el contenido de la información y el tiempo transcurrido no son necesarios en relación con los fines para los que se recogieron o trataron."

Cabe señalarse que hasta ahora se han dictado otras resoluciones que ponían en duda la viabilidad de las reclamaciones contra Google en el caso que los datos a retirar fuesen electorales y esta sentencia podría constituir un importante punto de inflexión interpretativo para el futuro en esta materia.

Así, por ejemplo, con fecha 18 de julio de 2011, la Agencia Española de Protección de Datos denegó la retirada (en Google), de las listas electorales de la Junta Electoral Central, y la desindexación (en el BOE), de las candidaturas presentadas y proclamadas, respectivamente, a las elecciones de Diputados al Parlamento Europeo, a celebrar el 13 de junio de 2004.

Igualmente, la Agencia Española de Protección de Datos, en Resolución de 17 de diciembre de 2014, denegó la retirada (en Google), de las listas electorales de las Elecciones Generales del año 2008. La Agencia, citó en su Resolución una Sentencia que afirma:

    "La adscripción política de un candidato es y debe ser un dato público en una sociedad democrática, y por ello no puede reclamarse sobre él ningún poder de disposición"

La Sentencia de la Audiencia Nacional, que es posterior a las Resoluciones de la Agencia Española de Protección de Datos, permite extraer una conclusión: que los datos electorales (a pesar de su carácter eminentemente público) pueden ser objeto de derecho al olvido, cuando hayan dejado de ser necesarios.

 

Fuente: eldiario

 

En Bélgica, la Comisión de Privacidad ha demandado a Facebook, acusándolo de rastrear de forma ilegal a los usuarios. Podría ser la primera de las actuaciones que se están llevando a cabo en varios países de la Unión Europea. Las autoridades de protección de datos de Alemania, Holanda, Francia y la AEPD (Agencia Española de Protección de Datos) también han dado los primeros pasos en ese sentido.

“Estas actuaciones previas a la investigación se iniciaron ante los cambios en la política de privacidad (de Facebook) y diversos análisis que apuntan a posibles incumplimientos de la legislación europea de protección de datos por parte de la compañía”, señalan fuentes de la AEPD. El 30 de enero de este año entraron en vigor los nuevos términos de servicio de la red social.

La AEPD pertenece al Grupo de Trabajo del Artículo 29, el órgano consultivo que supervisa la protección de datos a nivel europeo, y está actuando de forma coordinada con las autoridades nacionales de los otros países. Por el momento el procedimiento consiste en un estudio de toda la información disponible públicamente. Después de esto se reúnen datos de la compañía, lo que puede hacerse mediante una inspección, y posteriormente se analiza todo lo recabado.

Se trata de actuaciones orientadas a determinar si hay indicios de vulneración de datos. En el caso de que los haya se abriría un procedimiento sancionador. Desde la AEPD se muestran prudentes y recuerdan que el procedimiento en esta fase ofrece una serie de garantías por las que no se hacen públicos más detalles.

A pesar de ser una actuación coordinada entre varios estados miembros de la UE, “ los procedimientos se han abierto conforme a las legislaciones nacionales, en función del propio ordenamiento jurídico de los países”, indican desde la AEPD. Lo que indica que no solo se está tomando como referencia la Directiva europea sobre privacidad sino también las normativas nacionales.
Juicio en Bélgica

La Comisión de Privacidad belga ha llevado a Facebook ante los tribunales, afirmando que el modo en que la red social rastrea a sus usuarios –tanto los registrados como los que no lo están (hay un tipo de cookies que se guardan aunque el usuario no inicie sesión)– es ilegal. Es la primera vez que un grupo de privacidad nacional europeo demanda a Facebook por no cumplir con la legislación sobre protección de datos.

Los argumentos de la demanda tienen su raíz en el informe que publicó hace unos meses el Centro Interdisciplinario para las Leyes y las Tecnologías de la Información y de la Comunicación, perteneciente a la Universidad de Lovaina. En este documento, a petición de la Comisión de Privacidad de Bélgica, se analizaba el estado en el que había quedado la privacidad de los usuarios tras la introducción de los nuevos términos de servicio.

Con la documentación aportada por el informe, el Grupo de Trabajo del Artículo 29 llegó a la conclusión de que el mecanismo opt-out (los usuarios tienen que dar su negativa al rastreo) de Facebook no es el adecuado para obtener el consentimiento por parte de los usuarios, especialmente en lo que concierne a la publicidad online. La Comisión de Privacidad de Bélgica ha estimado que esto, junto con el hecho de que la red social rastrea el comportamiento de gente que no se ha registrado en la plataforma, viola la Directiva sobre privacidad de la Unión Europea. En estos días está previsto que el caso se presente ante un tribunal y que la Comisión de Privacidad se reúna con Facebook.
Los roces de Facebook con la AEPD

El pasado año el presidente de la AEPD José Luis Rodríguez Álvarez ya calificó el comportamiento de Facebook de “inaceptable” cuando la compañía publicó que había manipulado la información que aparecía en el feed de sus usuarios, con el fin de obtener datos para un estudio académico.

La agencia ya inició actuaciones en el año 2010, a requerimiento de una denuncia de FACUA. Se estudiaba la transmisión de datos de los usuarios de Facebook a través de las distintas aplicaciones ofrecidas desde la plataforma. En esta ocasión las actuaciones no tuvieron mayores consecuencias, como tampoco lo tuvo otra denuncia presentada por FACUA en 2012, en relación con la publicación en medios de comunicación de supuestos mensajes privados.

 

Fuente: eldiario

La Agencia Española de Protección de Datos (AEPD) ha convocado la XIX edición de los Premios Protección de Datos Personales, en las categorías de 'Comunicación' e 'Investigación', según ha anunciado este organismo en un comunicado.

El Premio Protección de Datos Personales de Comunicación 2015, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan "una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos".

Podrán optar a este premio tanto trabajos individuales --un editorial, noticia, reportaje, o programa de radio o televisión-- puntualmente dedicados a la materia objeto de la convocatoria, como proyectos periodísticos --tales como series de noticias o secciones especializadas-- que definan un compromiso editorial con la promoción de la protección de datos. Los trabajos deben haber sido difundidos entre el 16 de octubre de 2014 y el 15 de octubre de 2015.

El premio podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado. Las Bases del Premio de Comunicación, que pueden consultarse aquí, establecen que en caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

Por su parte, el Premio Protección de Datos Personales de Investigación 2015 tiene por objeto premiar los trabajos de investigación de mayor mérito, tanto individuales como colectivos, que versen sobre protección de datos personales desde un plano jurídico, económico, social o técnico, "ya sea con un enfoque estrictamente teórico o a partir de experiencias concretas".

El premio de Investigación se convoca en dos modalidades --'Originales e inéditos' y 'Originales e inéditos sobre el derecho a la protección de datos en países iberoamericanos'-- y, al igual que en el Premio de Comunicación, comprende un premio de 3.000 euros y un accésit de 1.500 euros. En caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

Tanto los trabajos destinados al Premio de 'Comunicación' como los de 'Investigación' deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 15 de octubre de 2015. Los premios serán concedidos por un jurado compuesto por el Consejo Consultivo de la AEPD.

 

Fuente: telecinco

El pasado lunes 15 de junio se dio un paso firme hacia la aprobación del futuro Reglamento General de Protección de Datos de la Unión Europea. Más allá de algunas noticias en prensa que daban por aprobado el Reglamento, en la reunión del Consejo de Justicia y Asuntos de Interior de la Unión Europea celebrada en Luxemburgo, los Ministros de Justicia de los 28 estados alcanzaron un consenso sobre el planteamiento de la futura regulación de protección de datos general que establece las normas adaptadas a la era digital.

Así, el futuro Reglamento europeo da un paso más en un camino que comenzaba en enero de 2.012 y que dura ya más de tres años y medio. Un paso importante que sin duda fortalecerá un derecho fundamental como es la protección de los datos de carácter personal de los ciudadanos, garantizando un adecuado nivel de protección efectiva.

Una cuestión que ya ponían en alza en el inicio de este largo camino, tanto la entonces Vicepresidenta de la Comisión Europea y Comisaria de Justicia, Viviane Reding, “La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial Mercado único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”, como el actual Director de la Agencia Española de Protección de Datos, José Luís Rodríguez Álvarez, quien afirmaba en aquel momento que “La sociedad ha cambiado, y con Internet y las tecnologías han surgido nuevos riesgos que no estaban cubiertos con la normativa actual, y ese cambio debe ser de ámbito europeo”.

Las nuevas categorías de datos, entendidas como información que permite la identificación de las personas, así como el avance de la tecnología referida a la obtención, tratamiento, almacenamiento y explotación de los datos, hacen que las normativas aplicables en materia de protección de datos deban avanzar, contemplando los nuevos actores que forman parte del escenario (nuevos modelos de empresas, la deslocalización de los sistemas de información, las transferencias internacionales de datos y los flujos de información), en aras a establecer una protección efectiva de un derecho fundamental consagrado en las diferentes Constituciones nacionales que debe ser entendido de una forma global.

Entre los aspectos de mayor relevancia a destacar es el reconocimiento de un mayor control por parte de los ciudadanos sobre sus datos, mediante el citado derecho al olvido, propiciando un acceso más sencillo a sus datos (facilitando información clara y comprensible sobre el tratamiento de sus datos), garantizándose el derecho a la portabilidad de sus datos, la obligación de comunicar las brechas de seguridad a las autoridades nacionales para que los usuarios puedan adoptar las medidas necesarias.

Se apuesta por la inclusión de conceptos como “Privacy by design” y “Privacy by default”, mediante los cuales los productos, aplicaciones, soluciones deben ser concebidos desde la consideración de la privacidad de los usuarios, incorporándose medidas y garantías desde el origen. Estableciéndose como complemento la elaboración de evaluaciones de impacto, una cuestión recomendada por la propia Agencia Española de Protección de Datos, que presentaba hace tiempo su Guía de elaboración de evaluaciones de impacto, al igual que sus homólogos europeos como el Information Commissioner’s Office, entre otros.

El texto quiere hacerse eco de una realidad que, conforme a algunas estimaciones, tiene un potencial de crecimiento de cerca del billón de euros al año en 2.020. En este sentido, en relación a los beneficios para las empresas se debe tener en cuenta, que con la aprobación del futuro Reglamento nos encontraremos ante una única norma en sustitución del, en ocasiones complejo, marco normativo actual (cuestión que conforme a las informaciones facilitadas por la Comisión Europea podrían cuantificarse en torno a los 2,3 mil millones de euros al año). El futuro Reglamento europeo establece la “ventanilla única” para las empresas, lo que agiliza, simplifica y aporta efectividad a los sistemas de protección de datos personales.

Debe ponerse de relieve el mecanismo de coherencia propuesto en la futura norma, es decir que dentro del mercado único, además de reglas y normas idénticas, también sean interpretadas y aplicadas de forma idéntica, agilizando la cooperación entre las autoridades de control nacionales en cuestiones con implicaciones para toda Europa.

Por ejemplo, en el ámbito de las transferencias internacionales de datos, el reforzamiento de las denominadas Binding Corporate Rules (BCR), favoreciendo el comercio internacional y garantizando la protección de los datos de las personas.

Entre otros aspectos a considerar, tal y como se hacía eco la Comisión en su comunicado de prensa, se eliminan trámites burocráticos que implican la reducción de gastos económicos, por ejemplo, determinadas notificaciones a las autoridades de control (aspecto que implica un coste de 130 millones de euros al año).

Se establece un sistema sancionatorio dónde podrán imponerse multas hasta el 2% de la facturación mundial anual de la empresa, teniendo en cuenta que el Parlamento Europeo ha propuesto elevar este porcentaje hasta el 5% ante determinadas infracciones.

Según se hacían eco diferentes medios, todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto de compromiso presentado por la presidencia letona de turno de la Unión Europea, a partir de aquí se iniciarían las negociaciones con el Parlamento Europeo. Está previsto el primero de los trílogos para el próximo miércoles 24 de junio, dentro del compromiso de ajustar el calendario de trabajo lo máximo posible para poder tener un texto definitivo y aprobado a finales de año.

Las negociaciones sin duda se prevén intensas, deberán servir para avanzar en cuestiones controvertidas como la proporcionalidad de las sanciones, las transferencias de datos a terceros países, la protección del derecho de los menores, el derecho al olvido, y las cargas administrativas, entre otros temas.

 

Fuente: elheraldo

La protección y el anonimato garantizan la privacidad y la seguridad necesarias para la libertad de expresión en la era digital

 

Existe desde hace tiempo una sutil guerra de posiciones en torno a la privacidad. Por una parte, gobiernos y agencias de inteligencia; por otra, organizaciones de la sociedad civil y de defensa de los derechos humanos. Es una guerra larga, en la que la ventaja inicial de los segundos se convirtió en sonora derrota por KO después de los atentados del 11-S en Nueva York, con una lenta, difícil pero continua recuperación de estos segundos desde que Snowden confirmara públicamente la existencia de un programa de la NSA de vigilancia global de las comunicaciones llamado PRISM. En el último round, los segundos han conseguido limitar los poderes de la NSA y que la ONU se posicione a favor de la encriptación y el anonimato online.

Ha llovido mucho ya desde 2001, cuando el Parlamento Europeo inició una investigación sobre la existencia de un sistema global de intercepción de las comunicaciones privadas y comerciales, llamado entonces ECHELON. Las investigaciones habían empezado en el año 2000, con el objetivo de descubrir si Estados Unidos y sus aliados estaban espiando ilegalmente las comunicaciones globales en lo que algunos llamaron un “Gran Hermano sin causa”. En la primavera de 2001 una delegación de la UE viajó a Washington para hacer indagaciones, pero sus contrapartes estadounidenses cancelaron todas las visitas y EE. UU. volvió a negar, a pesar de las evidencias, la existencia del programa. En julio la delegación presentó su informe, que fue aceptado por el Parlamento el 5 de septiembre de 2001. Días después caían las Torres Gemelas.

Las consecuencias políticas del ataque de Al-Qaeda son de sobra conocidas: la Patriot Act, PRISM y la creación de “puertas traseras” en los sistemas de comunicación de grandes empresas para acceder a los datos de los usuarios de todo el mundo sin ningún tipo de supervisión judicial.

Snowden inauguró en 2013 el tercer round de este combate particular, permitiendo a las organizaciones de defensa de los derechos humanos recuperar la iniciativa y entonar un largamente silenciado “¿lo veis?”. Desde entonces, todos los actores del combate se encuentran en un cuerpo a cuerpo que a menudo ampara el inmovilismo. Los gobiernos europeos quieren explicaciones de EEUU, pero sin romper relaciones. América Latina se posiciona para liderar la iniciativa legislativa en protección de la privacidad, pero Dilma Rousseff anuncia junto a Mark Zuckerberg una controvertida iniciativa para proporcionar wifi gratuito en las favelas en unas condiciones que algunos han denunciado por vulnerar el principio de la neutralidad de la red, la libertad de expresión y la igualdad de oportunidades. Y mientras, el largamente anunciado reglamento europeo de protección de datos se eterniza entre pasillos y presiones inconfesables.

El último gancho, no obstante, se lo han apuntado las organizaciones de la sociedad civil. El relator especial de las Naciones Unidas para la promoción y la protección de la libertad de expresión acaba de publicar un informe dedicado exclusivamente a defender el anonimato online y la encriptación como requisitos para el disfrute de la libertad de opinión y expresión. La posición del relator sorprende porque hasta ahora en general se hablaba de la encriptación como algo negativo, propio de quien tiene algo que esconder.

Encriptar es el proceso matemático por el que un mensaje o cualquier tipo de información es convertido a un formato que sólo puede leer (desencriptar) la persona a quien va dirigido el mensaje, impidiendo o dificultando la intercepción. Países como Brasil, Venezuela, Rusia, Australia y algunos europeos ponen impedimentos legales a la encriptación, llegando incluso a prohibirla en sus constituciones e ignorando así que la mayor parte de nuestras conversaciones ya son secretas y no utilizables con fines policiales. En esto consiste la democracia, online y offline.

Como plantea el informe de Naciones Unidas, la encriptación y el anonimato proporcionan la privacidad y la seguridad necesarias para el ejercicio del derecho a la libertad de expresión en la era digital, posibilitando así el ejercicio de derechos económicos, el derecho de asociación y manifestación, el desarrollo del Estado de derecho y el derecho a la vida y a la integridad física. Son el prerrequisito de la democracia.

Deberían tomar nota los de la Ley Mordaza, pero también los que hacen bandera de los derechos humanos: sin tecnologías respetuosas con la privacidad, otras conquistas pueden quedar en papel mojado.

 

Fuente: elpais