Documentos de interés OPDD

Fomentamos y divulgamos al más alto nivel la protección de la privacidad y los derechos digitales de los usuarios de telecomunicaciones.

DOCUMENTO DE INTERÉS

NORMATIVA

Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

Se ha publicado en el BOE la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de servicios electrónicos de confianza. Como consecuencia de dicha norma, se adapta el marco regulatorio del Reglamento 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a identificación electrónica y servicios de confianza evitando de este modo la existencia de vacíos normativos. Por medio de esta norma se deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Proyecto de Reglamento de Gobernanza de Datos.

El objetivo de esta nueva regulación propuesta por la Comisión Europea es la creación de entidades que almacenen información y permitan su intercambio en la propia Unión Europea entre sectores empresariales, de forma que se respete la privacidad.

Estos intermediarios de datos permitirán el acceso a datos públicos de carácter sensible, almacenándolos y procesándolos en la UE con máximo respeto a la legislación vigente y a los compromisos internacionales, sin depender de las prácticas de las grandes empresas tecnológicas.

JURISPRUDENCIA Y RESOLUCIONES

AEPD – PS/0070/2019: AEPD: Sanción de 5.000.000€ a una entidad bancaria por infracciones en materia de protección de datos

La AEPD impone a una entidad bancaria una sanción récord de 5.000.000 de euros por infracciones en materia de protección de datos. En este sentido, ha impuesto una multa por valor de 3.000.000 de euros por infracción del artículo 6 RGPD, relativo a la licitud del consentimiento prestado; y de 2.000.000 por infracción de los artículos 13 y 14 RGPD, relativo a las obligaciones de información a los interesados.

TJUE – C-61/19: Los requisitos del consentimiento según el RGPD.

El Tribunal de Justicia de la UE ha analizado en la sentencia C-61/19 las exigencias aplicables al consentimiento que se presta para el tratamiento de protección de datos, a fin de considerarlo válido desde el punto de vista del RGPD.

Ha establecido que el hecho de que la casilla de consentimiento para el tratamiento de datos se encuentre pre-aceptada no se adecua a las exigencias del RGPD, que establece que dicho consentimiento debe ser genuinamente libre, específico, informado e inequívoco. por tanto, el TJUE establece que el consentimiento no se entenderá válidamente prestado en caso de inacción por parte del usuario o de utilización de casillas ya marcadas.

STS 2873/2020: Privacidad y videovigilancia

El Tribunal Supremo ha establecido en la STS 2873/2020 que es admisible la instalación de cámaras ocultas de videovigilancia en un hospital para investigar la comisión de delitos graves, como el asesinato. En este sentido, se alegó una vulneración del derecho a la intimidad previsto en el art. 18.1 CE de terceras personas (pacientes y visitantes).

El TS ha determinado que la instalación de cámaras en los pasillos afecta de forma menos transcendente a la intimidad de los afectados. Además, las muertes violentas pueden ser calificadas como delitos graves, por lo que su investigación debe realizarse por todos los medios legítimos al alcance de las autoridades.

AEPD – PS/00185/2020: Sanción por no tener implementado un protocolo HTTPS en la Web.

La AEPD ha sancionado al titular de una Web por, entre otros elementos, carecer de las medidas de seguridad apropiadas para proteger los datos personales como HTTPS. Una vez más, nos encontramos la necesidad imperiosa de mantener las páginas Web actualizadas conforme a la legislación vigente. En caso contrario, podemos sufrir multas como la establecida en la Resolución PS/00185/2020, de 1000 euros, por no disponer de un certificado de seguridad apropiado.

STS 2873/2020: Se deniega a un empresario el derecho al olvido en Google por tratarse de información de interés público.

El empresario solicitaba la retirada de unos artículos publicados en una plataforma especializada en la denuncia de fraude en actividades profesionales en ejercicio de su derecho al olvido. El Tribunal Supremo desestimó las alegaciones presentadas debido a que la información publicada presenta un interés para potenciales usuarios. En este sentido, establece que la “La libertad de información prevalece sobre los derechos de la personalidad cuando la noticia difundida es veraz y se refiere a hechos con relevancia pública, que son de interés general”.

STS 3017/2020: Se consideran lícitos los datos del geolocalizador GPS en un vehículo de empresa si el trabajador está informado de su instalación.

La Sala de lo Social del Tribunal Supremo ha determinado que el uso de los datos obtenidos del GPS de un vehículo de empresa es lícito siempre que el trabajador esté informado de la instalación del dispositivo, tenga restringida la utilización del vehículo a los estrictamente necesario para su actividad laboral y recoja información sobre movimiento y localización.

STS/ 2937/2020: Se considera que una directora de departamento de la Universidad de Murcia vulneró el honor de una profesora por consentir la difusión de valoraciones sobre su expediente.

La Sala Primera del Tribunal Supremo ha determinado que se vulnera el derecho al honor de una profesora ayudante por consentir la publicación fuera del canal legalmente establecido de un informe negativo sobre la reputación profesional de un docente. La publicación carecía de interés público y afectaba gravemente a la reputación profesional.

GUIAS E INFORMES

AEPD: Informe sobre los plazos de conservación de los datos personales.

La AEPD concluyó que corresponde al propio DPO asesorar al responsable del tratamiento y establecer los plazos de conservación de los datos que trata la empresa a través de un examen pormenorizado de todos y cada uno de los tratamientos contenidos en el Registro de Actividades de Tratamiento conforme a la legislación vigente, aunque no era competente para pronunciarse sobre los plazos de prescripción de una entidad en específico. El informe contiene una enumeración específica de los plazos de conservación de los datos en varios ámbitos.

AEPD: Guía Tecnologías y Protección de Datos en Administraciones Públicas.

La Agencia Española de Protección de Datos (AEPD) ha publicado la Guía Tecnologías y Protección de Datos en Administraciones Públicas, en la que analiza algunas de las tecnologías que están aplicándose en las AAPP, los riesgos inherentes a su uso en lo relativo a la protección de datos personales y las salvaguardas que deben ser implementadas por estas. La Guía examina cookies y otras tecnologías de seguimiento, uso de las redes sociales, cloud computing, big data, inteligencia artificial, blockchain y smart cities. Su contenido se ampliará en versiones sucesivas, extendiéndolo a otras tecnologías específicas.

AEPD: Guía para facilitar la aplicación práctica de la protección de datos por defecto.

La AEPD publica una guía para facilitar la aplicación práctica de la protección de datos por defecto, que ofrece una visión práctica que ayude a aplicar este principio en los tratamientos de datos siguiendo lo establecido en el RGPD y en las directrices adoptadas por el Comité Europeo de Protección de Dato. Se encuentra dirigida a los delegados de protección de datos y, específicamente, a los departamentos que se encargan del diseño, selección, desarrollo, despliegue y uso de aplicaciones y servicios dentro de la entidad responsable del tratamiento.

AEPD: Resultados del plan de auditoría sobre la contratación de servicios a distancia en los sectores de telecomunicaciones y energía

La Agencia Española de Protección de Datos (AEPD) ha publicado un ‘Plan de inspección de oficio sobre contratación a distancia en operadores de telecomunicaciones y comercializadores de energía’ en el que analiza los tratamientos de datos en estos sectores y su adecuación a la normativa de protección de datos desde la perspectiva de la acreditación de la identidad del contratante y de los servicios contratados. Este plan de auditoría incluye recomendaciones en materia de privacidad y ciberseguridad.

AEPD: Informe sobre la futura Ley de trabajo a distancia (Diciembre 2020).

La AEPD publica un informe al respecto de la futura ley de trabajo a distancia en el que se recogen diversas cuestiones en materia laboral. A su vez, se aborda nuevamente aquellas relativas a los datos biométricos, verificación autenticación etc., así como explicaciones relativas al registro de la jornada laboral.

INCIBE: Guía para configurar tu router de forma segura paso a paso.

Esta guía tiene el objetivo de formar a los usuarios menos técnicos en el uso y correcta configuración del router, de forma que no se vean involucradas la seguridad y la privacidad de los mismos.

El documento explica, en un lenguaje cercano y con contenidos visuales, qué pasos deben seguirse para configurar un router correctamente, de modo que no sea susceptible de incidentes, como un intento de intrusión o un robo de información intercambiada con terceros en las distintas comunicaciones que se mantienen, día a día, a través de Internet.

Contáctanos

AUTELSI tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento otorgado mediante la remisión del mismo. Puede obtener más información sobre el tratamiento de sus datos personales o cómo ejercitar sus derechos a través de la Política de Privacidad 

Oficina

Calle lagasca 105, 1ºD

Madrid, 28006

Horario

L – V: 9:00 am – 18:30 pm
S – D y Festivos: Cerrado

Suscribete a nuestra Newsletter

Únete a nuetsra lista de mailing y recibe las últimas noticias en privacidad y derechos digitales.

Gracias hemos recibido su mail correctamente