Tag Archives: AEPD

Google y el derecho al olvido

Mucho se está hablando de la sentencia del TJUE sobre el llamado “derecho al olvido“.

A modo de resumen de lo publicado por mí en distintos sitios, recapitulamos:

La sentencia determina que a Google ha de aplicársele la normativa europea de protección de datos, que es responsable de ese tratamiento de datos que realiza y que los afectados pueden dirigirse al buscador para solicitar la eliminación de resultados. No obstante, no siempre deberá hacerlo, puesto que en ocasiones, como cuando haya un interés público en la información, no procederá atender el derecho (más información sobre el contenido de la sentencia en Descargas Legales).

La matrícula de un vehículo no es, por sí sola, un dato de carácter personal

Así debemos de considerarlo a partir de ahora, puesto que una reciente sentencia de la Audiencia Nacional así lo ha declarado. Se trata de un recurso contencioso-administrativo contra una resolución de la Agencia Española de Protección de Datos respecto a un sistema de videovigilancia que captaba la vía pública y, en consecuencia, imágenes de personas y placas de matrícula de los vehículos que por ahí pueden pasar.

La sentencia anula la sanción impuesta por la AEPD por considerar que no hay un tratamiento desproporcionado en la captación parcial que de la vía pública se realiza por esas cámaras, y aprovecha para rebatir el criterio consolidado de la AEPD respecto a que una matrícula de un vehículo, por sí sola, puede ser un dato de carácter personal.

Más información en delere.es.

La AEPD sanciona a dos páginas web por no informar correctamente sobre las cookies

La Agencia Española de Protección de Datos ha impuesto la primera sanción en materia de cookies. En realidad son dos sanciones a sendas empresas, una de 3000 y otra de 500 euros. Las páginas web no informaban correctamente de las cookies utilizadas en su web.

Lo cierto es que esta resolución ha de servir de guía, a partir de ahora, para saber a qué atenerse en esta materia, puesto que explica qué información hay que facilitar y cómo ha de hacerse. Más información en mi blog Descargas Legales.

Anulada una sanción de la AEPD por un monitor de videovigilancia a la vista

La Agencia Española de Protección de Datos ha sancionado en más de una ocasión la existencia de monitores que emiten imágenes de sistemas de videovigilancia cuando estos monitores se encuentran a la vista de cualquier persona.
Sin embargo, esta situación ha de cambiar, puesto que una reciente sentencia de la Audiencia Nacional ha anulado una sanción a una empresa, puesto que la imagen que emitía el monitor se correspondía con la zona desde la cual se podía visualizar el mismo, de forma que cualquier persona que lo viera, no estaría accediendo a imágenes distintas a las que directamente podría apreciar desde ese punto. Más información en mi blog “Descargas Legales“.

Tratamiento de datos de salud de los trabajadores: posición jurídica de las mutuas y sociedades de prevención con respecto al empresario

[El pasado 31 de diciembre se consumó la desparición de la Agencia de Protección de Datos de la Comunidad de Madrid. Uno de sus muchos proyectos dignos de elogio fue la revista datospersonales.org, cuyo contenido ha dejado de estar disponible recientemente. Por tanto recupero aquí el artículo que, junto a María Luisa González Tapia, publiqué en la desaparecida revista en febrero de 2012].
Tratamiento de datos de salud de los trabajadores: posición jurídica de las mutuas y sociedades de prevención con respecto al empresario.
La información relativa a bajas de los trabajadores por motivo de enfermedad laboral o común, o accidente de trabajo, así como la derivada de reconocimientos médicos de salud,  constituye uno de los tratamientos más conflictivos que lleva a cabo el empresario.
Esta situación se debe, por una parte, a la percepción de que los datos objetos de dicho tratamiento afectan a la esfera íntima del trabajador de forma más intensa que otros que puedan figurar en los ficheros de una empresa, aunque no en todos los supuestos tengan la consideración de datos especialmente protegidos[1]
Por otro lado, debemos tener presente que la gestión de las bajas del trabajador, o de las funciones que puede realizar dependiendo de su estado de salud, tiene consecuencias directas en las condiciones laborales del empleado, terreno en el que siempre existen suspicacias de que se pretendan limitar derechos por parte del empresario.
Si a esto sumamos el hecho de que los tratamientos descritos implican, como norma general, la participación de
terceras entidades (Mutuas y Sociedades de Prevención), que disponen de historiales clínicos o resultados de pruebas médicas de los trabajadores, y con las cuales existe un flujo de intercambio de información, los problemas están
servidos.

El (eliminado) registro de entrada a la sede del PP

El juez Ruz ha pedido, en el marco de la investigación del caso de los llamados papeles de Bárcenas, que el Partido Popular le facilite datos del registro de entrada a su sede. El PP ha contestado que había destruido la información, lo cual ha recibido muchas críticas. 

Pero lo cierto es que esos datos sólo pueden almacenarse durante un mes, de acuerdo con lo indicado por la propia Agencia Española de Protección de Datos. Comento el asunto en el blog “Descargas Legales“.

Conclusiones del Abogado General en el caso de Google ante el TJUE

Hoy hemos conocido las conclusiones del Abogado General en el caso de Google y (por resumir) el llamado “derecho al olvido“, ante el Tribunal de Justicia de la Unión Europea. Creo que la cuestión principal que hay que dirimir en este asunto es si  la Directiva de Protección de Datos puede aplicarse a Google, y el Abogado General entiende que sí. Por otro lado, estima que el buscador, aunque realiza un tratamiento de datos, no puede ser considerado responsable del tratamiento. En relación con el “derecho al olvido”, considera que no puede aceptarse que exista con carácter absoluto y general, al menos en el caso concreto. 

Veremos si el TJUE sigue las conclusiones del Abogado General, en la sentencia que tendremos en los próximos meses. En mi blog en “Descargas Legales” he analizado las conclusiones.

Guía sobre el uso de las cookies

La Agencia Española de Protección de Datos ha presentado hoy por fin la esperada publicación “Guía sobre el uso de las Cookies“, elaborada en colaboración con la Industria (Adigital, Autocontrol IAB Spain). 

La guía propone soluciones y orientaciones sobre cómo cumplir con las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), tras su modificación por el Real Decreto-Ley 13/2012, de 30 de marzo.

El documento es necesario para conocer cómo interpreta la AEPD la necesidad de consentimiento previo e informado para usar cookies (salvo excepciones) y si la configuración de los parámetros en el navegador, como aceptó el Grupo de Trabajo del Artículo 29, puede ser suficiente.

La Guía puede descargarse desde la web de Adigital.

Gallardón ayudando a los profesionales de la privacidad

Con motivo de la Jornada “20 años de Protección de Datos en España“, en el blog “Descargas Legales” comento fundamentalmente las desafortunadas declaraciones del Ministro de Justicia, Alberto Ruiz Gallardón. 
En una jornada destinada a difundir la cultura de la protección de datos, el ministro, en lugar de fomentar el conocimiento de este derecho fundamental y las ventajas que supone el cumplimiento de la normativa, destacó que esta no debe ser un “obstáculo insuperable para la innovación”. 

La AEPD archiva la denuncia de Facua contra Facebook por los mensajes privados

La asociación FACUA denunció ante la Agencia Española de Protección de Datos la supuesta aparición pública, para todos los usuarios, de mensajes privados intercambiados por usuarios de Facebook.
En el blog “Descargas Legales” dejo algunas reflexiones sobre el caso:
– La celeridad con que se ha abierto y cerrado el procedimiento.
– La respuesta realizada por Facebook Ireland a un requerimiento realizado a la filial española.
– La diferente percepción de la privacidad que vamos teniendo los usuarios de las redes sociales, aunque todavía insuficiente.