El nuevo Reglamento europeo de protección de datos elimina la obligación de las empresas de inscribir sus ficheros sobre datos personales
El pasado viernes 15 de enero de 2016 tuvo lugar la jornada “Evolución de la protección de datos en los últimos tiempos y a futuro”, organizada por la Agencia Vasca de Protección de Datos, con ocasión de la entrega de la tercera edición de los Premios AVPD.
Al acto asistió la Directora de la Agencia de Protección de Datos, Mar España, de la que reseñamos lo principal de su intervención, en un trabajo de Nuria Méler Gines, Jefa de publicaciones de Consultor Jurídico.
El acto estuvo presidido el Director de la Agencia vasca, Iñaki Pariente quien, al igual que Mar España, mostró su satisfacción por las vías de colaboración y cooperación que les unen, matizando Mar España, con respecto al comentario de Iñaki Pariente, que no se trata de hermanos mayores o menores sino que “somos una familia”.
Regl. UE protección de datos: cada vez más cerca
En relación con el acuerdo acalzando recientemente, para la aprobación de un Reglamento europeo de protección de datos, la Directora comentó como buena noticia que se va a disponer de 2 años para preparar a los profesionales, empresas y administraciones públicas de cara a las nuevas obligaciones que la norma establece.
Además, según señaló la norma presenta las siguientes ventajas:
- Supondrá una armonización y unidad de criterio en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. Recalcó el carácter pionero del continente europeo en garantizar y velar por dichos derechos.
- Incorpora el derecho al olvido y el derecho a la portabilidad, destacando el relevante papel que ha jugado la AEPD en cuanto al primero (ver sentencia del TJUE caso Costeja).
- Ofrece un enfoque preventivo más que sancionador y con incidencia en la privacidad desde el diseño o privacidad por defecto, en las evaluaciones de impacto y códigos de conducta o la figura del DPO (Data Protection Officer).
- Contiene una nueva regulación de los mecanismos de supervisión y control, punto importante porque actualmente solo 13 de las autoridades nacionales tienen la competencia previa de autorización de flujos de datos a terceros países, mientras que en el resto de los casos intervienen solo después cuando conocen que se ha producido algún tipo de vulneración de la normativa.
- Incluye un régimen sancionador completo, que detallan tanto las agravantes como las atenuantes. A este respecto Mar España señaló también que en nuestro país esta regulación ya se acometió mediante introducida en la LOPJ por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, que introdujo criterios de atenuación frente a una regulación anterior tan rígida respecto a graduación y cuantía económica de las sanciones, que había supuesto en la práctica perjuicios a veces irreparables a la actividad económica o incluso a la propia supervivencia de las empresas.
- Futuro Consejo Europeo de Protección de Datos que va a tener la capacidad de adoptar decisiones jurídicamente vinculantes y mecanismo de ventanilla única, relacionado también con el derecho al olvido.
- Se reducirá la burocracia, pues ya no va a ser obligatorio para las empresas inscribir sus ficheros, desapareciendo por tanto la Subdirección general de registro de ficheros ....LEER NOTICIA COMPLETA.
La NSA asegura que su nuevo programa de espionaje garantiza la privacidad
El programa entró en vigor el pasado 29 de noviembre y es consecuencia de las revelaciones de Edward Snowden. Éste ha sido criticado por algunos miembros del partido republicano al considerar que facilita los ataques del Estado Islámico
La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha asegurado que el nuevo programa de recogida de datos telefónicos, que se implantó el pasado mes de noviembre, cumple con todas las garantías de seguridad.
Según publica Reuters, el programa, que ha sido criticado por algunos candidatos republicanos a la presidencia de Estados Unidos al considerar que éste supone una gran amenaza para los estadounidenses, ya que son más vulnerables a ataques por parte del Estado Islámico o de otros grupos terroristas, ha pasado “satisfactoriamente” ocho “pruebas” de protección de datos entre las que se incluyen transparencia, supervisión, minimización de datos y uso limitado.
El año pasado, el Congreso de Estados Unidos aprobó una Ley para reformar las prácticas de espionaje de la NSA, poniendo fin a las aspiraciones de la agencia de almacenar millones de metadatos de los teléfonos de ciudadanos estadounidenses, como los números o las horas de las llamadas. No obstante, sí que permite guardar el contenido de dichas llamadas.
Las revelaciones de Edward Snowden sobre las actividades de espionaje de la NSA provocaron que Estados Unidos revisase su política de ciberespionaje. Un comité presidencial analizó dichas prácticas y llegó a la conclusión que la recolección de datos de manera masiva es una actividad ineficaz para luchar contra el terrorismo. Estas prácticas también fueron criticadas tanto por las agencias de protección de datos como por las compañías tecnológicas que se pusieron en el punto de mira al ser consideradas “cómplices” de la NSA...LEER NOTICIA COMPLETA.
La AEPD, satisfecha con la reacción de Google ante las exigencias sobre privacidad
Es de sobra conocida la tensa relación entre las agencias de protección de datos europeas y Google. En los últimos años se han abierto una serie de procedimientos nacionales para adaptar la política de privacidad de Google a las normativas de cada estado miembro.
En concreto, en el caso español este procedimiento concluyó en diciembre de 2013. Fue entonces cuando las autoridades nacionales en la materia consideraron que Google cometía 3 infracciones graves sobre la normativa de protección de datos. Se impuso una sanción de 900.00 euros y se requirió a Google la puesta en marcha de una serie de modificaciones para ajustarse al marco legislativo.
Hoy, la Agencia Española de Protección de Datos ha dicho que Google ha introducido “modificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos”.
Las medidas que satisfacen a la Agencia y que Google ha puesto en marcha hacen relación al aumento de control del usuario sobre la información que comparte con Google y al aumento de transparencia entre la compañía y el usuario final sobre el tratamiento de sus datos personales.
Los cambios concretos son la habilitación del centro de Información personal y privacidad, que da información sobre los datos que recoge Google y permite la gestión de la misma; la posibilidad de desconectar servicios que antes estaban activados por defecto y de forma obligatoria; la eliminación de la opción que limitaba el uso de varias cuentas abiertas por un mismo usuario; la inserción de recordatorios que permite fijar los parámetros de configuración; la creación de un formulario de solicitud de acceso a datos sobre privacidad y la inserción de un enlace para ponerse en contacto directo con la compañía....LEER NOTICIA COMPLETA.
Protección de Datos: El despertar de la fuerza
El blog de Garrigues analiza en esta ocasión el acuerdo a tres bandas recientemente logrado por las administraciones comunitarias implicadas como han sido la Comisión, el Parlamento y el Consejo de la UE, para la inminente aprobación del tan necesario como esperado Reglamento General de Protección de Datos de la Unión Europea.
Para acceder al texto del post clique en el presente enlace.
(Fuente del contenido: Blog Garrigues)
A mayor abundamiento:
El Reglamento General de Protección de Datos de la Unión Europea tendrá una importancia capital en el desarrollo armónico de la normativa en esta materia dentro del ámbito comunitario conformado por todos los estados en los que será efectiva su aplicación, máxime cuando éste está previsto venga repleto de novedades.
En efecto, son muchos los puntos que regulará el nuevo reglamento europeo y entre ellos algunos sustanciales en el ámbito mercantil y contractual, como así se recoge en los marginales 8.812 y 8.813 del Memento Contratos Mercantiles, cuando cita:
En el ámbito comunitario, este Reglamento proporciona un sistema completo de protección de datos personales que determina las obligaciones de los responsables de su tratamiento dentro de las instituciones comunitarias, por el que se crea una autoridad de control independiente, denominada supervisor europeo de protección de datos, responsable de la vigilancia de los tratamientos de datos personales efectuados por estas instituciones y organismos comunitarios.
Las disposiciones recogidas en esta normativa se aplican al tratamiento de datos personales por parte de todas las instituciones comunitarias, y se concretan en las siguientes:
a) Se mantienen los mismos principios establecidos en la LO 15/1999 respecto a la calidad de los datos, en cuanto a la licitud, adecuación y pertinencia en la recogida de los mismos, con relación a los fines para los que se recaban y para los que se tratan posteriormente.
b) Los datos personales sólo se transmitirán a otras instituciones y organismos comunitarios si son necesarios para el ejercicio de las competencias propias del destinatario.
Cuando la transmisión de datos se efectúe a destinatarios distintos de las instituciones y organismos comunitarios, no sujetos a la Dir 95/46/CE, se debe garantizar un nivel de protección suficiente en el país destinatario, transmitiéndose exclusivamente aquellos datos que permitan el ejercicio de las tareas propias del responsable del tratamiento. No obstante, las instituciones comunitarias pueden efectuar la transmisión de datos personales si el interesado ha dado su consentimiento explícito a la transmisión o si dicha transmisión es necesaria para la ejecución de contratos entre el responsable del tratamiento y el interesado o en beneficio de este último.
c) Cuando los datos no hayan sido recabados del propio interesado, el responsable del tratamiento debe, a más tardar en el momento de la primera comunicación de los datos, comunicar al interesado la identidad del responsable del tratamiento y los fines del mismo, los destinatarios del mismo, así como la existencia del derecho de acceso y rectificación de datos.
d) Como principales derechos del interesado se especifican y regulan la rectificación, bloqueo, supresión y oposición al tratamiento de los datos que les conciernen.
e) El responsable del tratamiento debe poner en práctica las medidas de carácter técnico y organizativo adecuadas para garantizar un nivel de seguridad apropiado con relación a los riesgos que presente el tratamiento y a la naturaleza de los datos que deban protegerse.
f) El supervisor europeo de protección de datos puede efectuar controles previos de aquellos tratamientos que puedan suponer riesgos para los derechos y libertades de los interesados, previo requerimiento del responsable de la protección de datos. Las instituciones y organismos comunitarios están obligados a informar y cooperar con el supervisor europeo de protección en cuantas peticiones sean requeridas por esta autoridad independiente para el ejercicio de sus funciones.
PRECISIONES:...LEER NOTICIA COMPLETA.
Google recula frente a Protección de Datos y modifica parte de su política de privacidad para ajustarse a la ley
La AEPD informa sobre los cambios realizados por el buscador en esta materia, después de que en 2013 sancionaran a la compañía con 900.000 euros por tres infracciones graves de la normativa de protección de datos.
La Agencia Española de Protección de Datos (AEPD) ha participado recientemente en la reunión plenaria del Grupo de Autoridades europeas de protección de datos, donde se analizó, entre otros temas, los avances realizados en los procedimientos nacionales abiertos respecto a la política de privacidad unificada puesta en marcha por Google en 2012.
En el caso español, el procedimiento concluyó en diciembre de 2013 declarando la existencia de tres infracciones graves de la normativa de protección de datos, imponiendo una sanción de 900.000 euros y realizando un requerimiento a la compañía para que adoptase las medidas necesarias para ajustar su política de privacidad a la normativa española.
La Agencia ha constatado que, con posterioridad a la resolución y tal y como se le requería en la misma, la compañía ha introducido modificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos, áreas en las que se centraban los incumplimientos detallados en el procedimiento sancionador y sobre las que se le instaba a hacer cambios.
Algunas de las medidas puestas ya en marcha por la compañía a solicitud de Protección de Datos son las siguientes:
- Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google, con algunas posibilidades de gestión también para usuarios no autenticados.
- Se ha lanzado una campaña de recordatorios online cuando un usuario pretende hacer uso de los servicios de Google, tanto para usuarios autenticados como no autenticados, que obliga a acceder a la información de privacidad y fijar los parámetros de configuración.
- El usuario tiene ahora la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los que se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente su cuenta.
- Se ha suprimido la limitación al uso de varias cuentas abiertas por un mismo usuario. De esta forma, un usuario puede tener distintas cuentas y evitar la comunicación de datos entre las mismas.
- La compañía ha incluido un formulario para solicitar el acceso a datos accesible desde la política de privacidad así como un enlace para ponerse en contacto con la compañía, herramientas para consultar los historiales de actividad y varias formas de acceder al formulario para ejercer el denominado “derecho al olvido”.
Compromisos con la AEPD
Asimismo, Google se ha comprometido a adoptar una serie de mejoras adicionales específicamente solicitadas por la AEPD, como aumentar la lista de servicios con políticas específicas de privacidad y extender las campañas de recordatorios de privacidad tanto a otros productos de Google como a los usuarios de Android. Además, entre los compromisos adoptados por la compañía también se encuentra mantener un diálogo constante con la Agencia sobre la aplicación de nuevas medidas y a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos....LEER NOTICIA COMPLETA.