Acceso al correo electrónico corporativo de un empleado amparándose en el Convenio Colectivo

Ayer multitud de titulares de prensa informaban de que el Tribunal Constitucional avalaba que la empresa revisara el correo electrónico de sus empleados, sin más. Hasta ahora la jurisprudencia del Tribunal Supremo consideraba que si el trabajador tiene una expectativa de privacidad, es decir, que no tiene motivos para pensar que la empresa puede acceder a su correo, esta no puede hacerlo.

La novedad de esta sentencia del Constitucional radica en que considera suficiente que el Convenio Colectivo prohíba la utilización de los medios informáticos de la empresa para usos particulares. Comento más en profundidad la sentencia en Descargas Legales.

Tratamiento de datos de salud de los trabajadores: posición jurídica de las mutuas y sociedades de prevención con respecto al empresario

[El pasado 31 de diciembre se consumó la desparición de la Agencia de Protección de Datos de la Comunidad de Madrid. Uno de sus muchos proyectos dignos de elogio fue la revista datospersonales.org, cuyo contenido ha dejado de estar disponible recientemente. Por tanto recupero aquí el artículo que, junto a María Luisa González Tapia, publiqué en la desaparecida revista en febrero de 2012].
Tratamiento de datos de salud de los trabajadores: posición jurídica de las mutuas y sociedades de prevención con respecto al empresario.
La información relativa a bajas de los trabajadores por motivo de enfermedad laboral o común, o accidente de trabajo, así como la derivada de reconocimientos médicos de salud,  constituye uno de los tratamientos más conflictivos que lleva a cabo el empresario.
Esta situación se debe, por una parte, a la percepción de que los datos objetos de dicho tratamiento afectan a la esfera íntima del trabajador de forma más intensa que otros que puedan figurar en los ficheros de una empresa, aunque no en todos los supuestos tengan la consideración de datos especialmente protegidos[1]
Por otro lado, debemos tener presente que la gestión de las bajas del trabajador, o de las funciones que puede realizar dependiendo de su estado de salud, tiene consecuencias directas en las condiciones laborales del empleado, terreno en el que siempre existen suspicacias de que se pretendan limitar derechos por parte del empresario.
Si a esto sumamos el hecho de que los tratamientos descritos implican, como norma general, la participación de
terceras entidades (Mutuas y Sociedades de Prevención), que disponen de historiales clínicos o resultados de pruebas médicas de los trabajadores, y con las cuales existe un flujo de intercambio de información, los problemas están
servidos.

El (eliminado) registro de entrada a la sede del PP

El juez Ruz ha pedido, en el marco de la investigación del caso de los llamados papeles de Bárcenas, que el Partido Popular le facilite datos del registro de entrada a su sede. El PP ha contestado que había destruido la información, lo cual ha recibido muchas críticas. 

Pero lo cierto es que esos datos sólo pueden almacenarse durante un mes, de acuerdo con lo indicado por la propia Agencia Española de Protección de Datos. Comento el asunto en el blog «Descargas Legales«.

Conclusiones del Abogado General en el caso de Google ante el TJUE

Hoy hemos conocido las conclusiones del Abogado General en el caso de Google y (por resumir) el llamado «derecho al olvido«, ante el Tribunal de Justicia de la Unión Europea. Creo que la cuestión principal que hay que dirimir en este asunto es si  la Directiva de Protección de Datos puede aplicarse a Google, y el Abogado General entiende que sí. Por otro lado, estima que el buscador, aunque realiza un tratamiento de datos, no puede ser considerado responsable del tratamiento. En relación con el «derecho al olvido», considera que no puede aceptarse que exista con carácter absoluto y general, al menos en el caso concreto. 

Veremos si el TJUE sigue las conclusiones del Abogado General, en la sentencia que tendremos en los próximos meses. En mi blog en «Descargas Legales» he analizado las conclusiones.

Redes sociales para abogados: marketing y aspectos jurídicos y deontológicos

Captura-de-pantalla-287629

Este miércoles día 8, en el Ilustre Colegio de Abogados de Valladolid, impartiré una charla sobre Redes sociales para abogados. Además de hacer referencia a las ventajas en materia de marketing, comunicación y conocimiento que tienen las redes sociales, nos centraremos en los aspectos jurídicos problemáticos derivados de su uso, tanto por parte del abogado, como en cuanto al asesoramiento a los clientes.

También comentaremos las implicaciones deontológicas que puede tener la mala utilización de las redes sociales por parte de un abogado, muchas veces quizá por desconocimiento de las herramientas.

La entrada es libre hasta completar el aforo. Más información en la web del ICAVA.

Guía sobre el uso de las cookies

La Agencia Española de Protección de Datos ha presentado hoy por fin la esperada publicación «Guía sobre el uso de las Cookies«, elaborada en colaboración con la Industria (Adigital, Autocontrol IAB Spain). 

La guía propone soluciones y orientaciones sobre cómo cumplir con las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), tras su modificación por el Real Decreto-Ley 13/2012, de 30 de marzo.

El documento es necesario para conocer cómo interpreta la AEPD la necesidad de consentimiento previo e informado para usar cookies (salvo excepciones) y si la configuración de los parámetros en el navegador, como aceptó el Grupo de Trabajo del Artículo 29, puede ser suficiente.

La Guía puede descargarse desde la web de Adigital.

Gallardón ayudando a los profesionales de la privacidad

Con motivo de la Jornada «20 años de Protección de Datos en España«, en el blog «Descargas Legales» comento fundamentalmente las desafortunadas declaraciones del Ministro de Justicia, Alberto Ruiz Gallardón. 
En una jornada destinada a difundir la cultura de la protección de datos, el ministro, en lugar de fomentar el conocimiento de este derecho fundamental y las ventajas que supone el cumplimiento de la normativa, destacó que esta no debe ser un «obstáculo insuperable para la innovación». 

Premio #LOLPD 2012

Reunido el jurado de la I Edición de los Premios #LOLPD, en sesión secreta, tras haber dado cuenta del pertinente vino español preparado al efecto, ha dictaminado lo siguiente:

  • Proclamar Ganador del Premio #LOLPD 2012 a la Comisión Sinde, por las amenazas… advertencias al abogado David Bravo en caso de que este revele la identidad de sus miembros, personas que forman parte de un órgano administrativo.

  • Otorgar dos menciones honoríficas a: 
  • Los redactores de un contrato de encargado del tratamiento para los que tratan datos de animales.
  • Las empresas que se hacen «miembros de la LOPD«. Era una de las favoritas, pero el jurado quiere destacar que a fin de cuentas es una afirmación hecha por una empresa, no un profesional del gremio ni una administración pública, con lo que hay un claro «atenuante» para ser merecedor del Premio.
Muchas gracias a todos los que han realizado aportaciones tanto a la recopilación de candidatos como a la decisión de jurado. 
Que el 2013 les traiga a todos los lectores del blog mucho LOL y mucha LOPD, pero si puede ser por separado :).

I Edición de los Premios #LOLPD

LOLPD

Los que llevamos un «ratito» en esto de la LOPD hemos pasado por varias etapas en nuestras vida profesionales en relación con la dichosa Ley, desde ser tratados como bichos raros que hablábamos de leyes extrañas, hasta escuchar cosas como que somos unos «sacacuartos». Mientras tanto, eso sí, muchas horas de trabajo, muchas horas de estudio, muchos quebraderos de cabeza tratando de que nuestros clientes cumplan con la Ley sin interferir en su negocio.

Es verdad que aunque la LOPD sigue siendo ampliamente desconocida e incumplida, lo cierto es que últimamente está más en boca de todos. Sin embargo, está en boca de demasiados, ahora todo el mundo que se ha leído una noticia en la prensa del corazón en la que se menciona a la LOPD es ya experto en protección de datos, profesional de la privacidad y hasta abogado TIC. 

Así que claro, con este panorama, nos venimos encontrando una y otra vez con afirmaciones relacionadas con la LOPD que, como mínimo, llevan a la risa (o a reír por no llorar). Después de muchas noticias y comentarios, llegó un momento que hasta los más respetables hicieron declaraciones poco fundamentadas:

Así que desde entonces, sin otro ánimo que el entretenimiento, y con la ayuda fundamentalmente de muchos compañeros tuiteros, he venido tomando nota de todos aquellos hechos y declaraciones, relacionadas con la LOPD, que me han llamado la atención, que han utilizado la LOPD sin fundamento, que han retorcido la aplicación de la Ley, etc.

Los nominados en la I Edición de los Premios #LOLPD son los siguientes:

– En 2009 «se acababa de publicar» la LOPD.
– «Los datos de carácter personal, que pudieran constar en esta notificación, se incluirán en el fichero de nombre “Registro General Protección de Datos”.
«Si eres dependiente y pides ayuda a la AAPP, la LOPD lo impide» (vía @fjavier_sempere).
– A día de hoy, la LOPD es una «nueva legislación» (vía @_felixharo).
Contrato de encargo de tratamiento para datos de animales (vía @AmedeoM).
– La Agencia de Protección de Datos de Aragón (vía @fjavier_sempere).
– Sanción de 600.000 euros a una administración pública (vía @fjavier_sempere).
– Empresas que se hacen «miembros de la LOPD».
Los empresarios pueden ir a la cárcel si incumplen la LOPD.
– No informan de la deuda de los clubes de fútbol porque lo impide la LOPD.
– Los miembros de la «Comisión Sinde» no se pueden dar a conocer porque lo prohíbe la LOPD (vía @dbravo).

Son sólo algunos ejemplos, no están todos los que son, evidentemente, pero es una muestra representativa.

El próximo día 13 de diciembre se cumplen 13 años de la aprobación de la LOPD, qué mejor fecha para proclamar el ganador de la I Edición de los Premios #LOLPD. Mientras tanto, los lectores del blog pueden votar a través de los comentarios, e incluso pueden proponer más candidaturas. Todas ellas serán tenidas en cuenta por los miembros del jurado, cuya identidad no revelaré porque… lo han adivinado: lo impide la LOPD.

Muchas gracias a todos por las aportaciones y mi reconocimiento a todos los que trabajan, estudian y se toman la LOPD en serio (no como yo en este post :p).

Descargas Legales, mención honorífica al Mejor Blog de Protección de Datos para la Agencia de Protección de Datos de la Comunidad de Madrid

Captura-de-pantalla-4

La Comunidad de Madrid ha hecho público hoy el fallo del jurado en el Premio al Mejor Blog en materia de Protección de Datos, otorgado por la Agencia de Protección de Datos de la Comunidad de Madrid. La convocatoria se realizó para «reconocer el prestigio de los trabajos científicos, jurídicos y técnicos publicados en blogs cuya temática sea la de protección de datos de carácter personal».

Mi blog «Descargas Legales«, publicado en la web de la Editorial Jurídica Lex Nova, ha recibido una mención honorífica por parte del jurado. Muchas gracias a la Agencia y al jurado del premio por el reconocimiento, y mi felicitación al ganador Samuel Parra y a Jesús Pérez Serna, que ha recibido otra mención honorífica.