Tag Archives: LOPD

La matrícula de un vehículo no es, por sí sola, un dato de carácter personal

Así debemos de considerarlo a partir de ahora, puesto que una reciente sentencia de la Audiencia Nacional así lo ha declarado. Se trata de un recurso contencioso-administrativo contra una resolución de la Agencia Española de Protección de Datos respecto a un sistema de videovigilancia que captaba la vía pública y, en consecuencia, imágenes de personas y placas de matrícula de los vehículos que por ahí pueden pasar.

La sentencia anula la sanción impuesta por la AEPD por considerar que no hay un tratamiento desproporcionado en la captación parcial que de la vía pública se realiza por esas cámaras, y aprovecha para rebatir el criterio consolidado de la AEPD respecto a que una matrícula de un vehículo, por sí sola, puede ser un dato de carácter personal.

Más información en delere.es.

Anulada una sanción de la AEPD por un monitor de videovigilancia a la vista

La Agencia Española de Protección de Datos ha sancionado en más de una ocasión la existencia de monitores que emiten imágenes de sistemas de videovigilancia cuando estos monitores se encuentran a la vista de cualquier persona.
Sin embargo, esta situación ha de cambiar, puesto que una reciente sentencia de la Audiencia Nacional ha anulado una sanción a una empresa, puesto que la imagen que emitía el monitor se correspondía con la zona desde la cual se podía visualizar el mismo, de forma que cualquier persona que lo viera, no estaría accediendo a imágenes distintas a las que directamente podría apreciar desde ese punto. Más información en mi blog «Descargas Legales«.

Tratamiento de datos de salud de los trabajadores: posición jurídica de las mutuas y sociedades de prevención con respecto al empresario

[El pasado 31 de diciembre se consumó la desparición de la Agencia de Protección de Datos de la Comunidad de Madrid. Uno de sus muchos proyectos dignos de elogio fue la revista datospersonales.org, cuyo contenido ha dejado de estar disponible recientemente. Por tanto recupero aquí el artículo que, junto a María Luisa González Tapia, publiqué en la desaparecida revista en febrero de 2012].
Tratamiento de datos de salud de los trabajadores: posición jurídica de las mutuas y sociedades de prevención con respecto al empresario.
La información relativa a bajas de los trabajadores por motivo de enfermedad laboral o común, o accidente de trabajo, así como la derivada de reconocimientos médicos de salud,  constituye uno de los tratamientos más conflictivos que lleva a cabo el empresario.
Esta situación se debe, por una parte, a la percepción de que los datos objetos de dicho tratamiento afectan a la esfera íntima del trabajador de forma más intensa que otros que puedan figurar en los ficheros de una empresa, aunque no en todos los supuestos tengan la consideración de datos especialmente protegidos[1]
Por otro lado, debemos tener presente que la gestión de las bajas del trabajador, o de las funciones que puede realizar dependiendo de su estado de salud, tiene consecuencias directas en las condiciones laborales del empleado, terreno en el que siempre existen suspicacias de que se pretendan limitar derechos por parte del empresario.
Si a esto sumamos el hecho de que los tratamientos descritos implican, como norma general, la participación de
terceras entidades (Mutuas y Sociedades de Prevención), que disponen de historiales clínicos o resultados de pruebas médicas de los trabajadores, y con las cuales existe un flujo de intercambio de información, los problemas están
servidos.

El (eliminado) registro de entrada a la sede del PP

El juez Ruz ha pedido, en el marco de la investigación del caso de los llamados papeles de Bárcenas, que el Partido Popular le facilite datos del registro de entrada a su sede. El PP ha contestado que había destruido la información, lo cual ha recibido muchas críticas. 

Pero lo cierto es que esos datos sólo pueden almacenarse durante un mes, de acuerdo con lo indicado por la propia Agencia Española de Protección de Datos. Comento el asunto en el blog «Descargas Legales«.

Conclusiones del Abogado General en el caso de Google ante el TJUE

Hoy hemos conocido las conclusiones del Abogado General en el caso de Google y (por resumir) el llamado «derecho al olvido«, ante el Tribunal de Justicia de la Unión Europea. Creo que la cuestión principal que hay que dirimir en este asunto es si  la Directiva de Protección de Datos puede aplicarse a Google, y el Abogado General entiende que sí. Por otro lado, estima que el buscador, aunque realiza un tratamiento de datos, no puede ser considerado responsable del tratamiento. En relación con el «derecho al olvido», considera que no puede aceptarse que exista con carácter absoluto y general, al menos en el caso concreto. 

Veremos si el TJUE sigue las conclusiones del Abogado General, en la sentencia que tendremos en los próximos meses. En mi blog en «Descargas Legales» he analizado las conclusiones.

Guía sobre el uso de las cookies

La Agencia Española de Protección de Datos ha presentado hoy por fin la esperada publicación «Guía sobre el uso de las Cookies«, elaborada en colaboración con la Industria (Adigital, Autocontrol IAB Spain). 

La guía propone soluciones y orientaciones sobre cómo cumplir con las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), tras su modificación por el Real Decreto-Ley 13/2012, de 30 de marzo.

El documento es necesario para conocer cómo interpreta la AEPD la necesidad de consentimiento previo e informado para usar cookies (salvo excepciones) y si la configuración de los parámetros en el navegador, como aceptó el Grupo de Trabajo del Artículo 29, puede ser suficiente.

La Guía puede descargarse desde la web de Adigital.

Gallardón ayudando a los profesionales de la privacidad

Con motivo de la Jornada «20 años de Protección de Datos en España«, en el blog «Descargas Legales» comento fundamentalmente las desafortunadas declaraciones del Ministro de Justicia, Alberto Ruiz Gallardón. 
En una jornada destinada a difundir la cultura de la protección de datos, el ministro, en lugar de fomentar el conocimiento de este derecho fundamental y las ventajas que supone el cumplimiento de la normativa, destacó que esta no debe ser un «obstáculo insuperable para la innovación». 

Premio #LOLPD 2012

Reunido el jurado de la I Edición de los Premios #LOLPD, en sesión secreta, tras haber dado cuenta del pertinente vino español preparado al efecto, ha dictaminado lo siguiente:

  • Proclamar Ganador del Premio #LOLPD 2012 a la Comisión Sinde, por las amenazas… advertencias al abogado David Bravo en caso de que este revele la identidad de sus miembros, personas que forman parte de un órgano administrativo.

  • Otorgar dos menciones honoríficas a: 
  • Los redactores de un contrato de encargado del tratamiento para los que tratan datos de animales.
  • Las empresas que se hacen «miembros de la LOPD«. Era una de las favoritas, pero el jurado quiere destacar que a fin de cuentas es una afirmación hecha por una empresa, no un profesional del gremio ni una administración pública, con lo que hay un claro «atenuante» para ser merecedor del Premio.
Muchas gracias a todos los que han realizado aportaciones tanto a la recopilación de candidatos como a la decisión de jurado. 
Que el 2013 les traiga a todos los lectores del blog mucho LOL y mucha LOPD, pero si puede ser por separado :).

I Edición de los Premios #LOLPD

LOLPD

Los que llevamos un «ratito» en esto de la LOPD hemos pasado por varias etapas en nuestras vida profesionales en relación con la dichosa Ley, desde ser tratados como bichos raros que hablábamos de leyes extrañas, hasta escuchar cosas como que somos unos «sacacuartos». Mientras tanto, eso sí, muchas horas de trabajo, muchas horas de estudio, muchos quebraderos de cabeza tratando de que nuestros clientes cumplan con la Ley sin interferir en su negocio.

Es verdad que aunque la LOPD sigue siendo ampliamente desconocida e incumplida, lo cierto es que últimamente está más en boca de todos. Sin embargo, está en boca de demasiados, ahora todo el mundo que se ha leído una noticia en la prensa del corazón en la que se menciona a la LOPD es ya experto en protección de datos, profesional de la privacidad y hasta abogado TIC. 

Así que claro, con este panorama, nos venimos encontrando una y otra vez con afirmaciones relacionadas con la LOPD que, como mínimo, llevan a la risa (o a reír por no llorar). Después de muchas noticias y comentarios, llegó un momento que hasta los más respetables hicieron declaraciones poco fundamentadas:

Así que desde entonces, sin otro ánimo que el entretenimiento, y con la ayuda fundamentalmente de muchos compañeros tuiteros, he venido tomando nota de todos aquellos hechos y declaraciones, relacionadas con la LOPD, que me han llamado la atención, que han utilizado la LOPD sin fundamento, que han retorcido la aplicación de la Ley, etc.

Los nominados en la I Edición de los Premios #LOLPD son los siguientes:

– En 2009 «se acababa de publicar» la LOPD.
– «Los datos de carácter personal, que pudieran constar en esta notificación, se incluirán en el fichero de nombre “Registro General Protección de Datos”.
«Si eres dependiente y pides ayuda a la AAPP, la LOPD lo impide» (vía @fjavier_sempere).
– A día de hoy, la LOPD es una «nueva legislación» (vía @_felixharo).
Contrato de encargo de tratamiento para datos de animales (vía @AmedeoM).
– La Agencia de Protección de Datos de Aragón (vía @fjavier_sempere).
– Sanción de 600.000 euros a una administración pública (vía @fjavier_sempere).
– Empresas que se hacen «miembros de la LOPD».
Los empresarios pueden ir a la cárcel si incumplen la LOPD.
– No informan de la deuda de los clubes de fútbol porque lo impide la LOPD.
– Los miembros de la «Comisión Sinde» no se pueden dar a conocer porque lo prohíbe la LOPD (vía @dbravo).

Son sólo algunos ejemplos, no están todos los que son, evidentemente, pero es una muestra representativa.

El próximo día 13 de diciembre se cumplen 13 años de la aprobación de la LOPD, qué mejor fecha para proclamar el ganador de la I Edición de los Premios #LOLPD. Mientras tanto, los lectores del blog pueden votar a través de los comentarios, e incluso pueden proponer más candidaturas. Todas ellas serán tenidas en cuenta por los miembros del jurado, cuya identidad no revelaré porque… lo han adivinado: lo impide la LOPD.

Muchas gracias a todos por las aportaciones y mi reconocimiento a todos los que trabajan, estudian y se toman la LOPD en serio (no como yo en este post :p).

Aplicación práctica de la normativa sobre Protección de Datos

logo

El Centro Buendía de la Universidad de Valladolid organiza en la Facultad de Derecho el curso «Aplicación práctica de la normativa sobre Protección de Datos«,  de cuya preparación me he encargado y del que seré su profesor. Es un honor para mí poder dar clase en la facultad en la que estudié y estoy muy agradecido al Centro Buendía por su colaboración.
El curso tiene una duración total de 12,5 horas (otorga 0,5 créditos para los estudiantes de Grado y 1 crédito para los estudiantes de Licenciatura) y se desarrollará en cuatro sesiones, los días 19 y 26 de octubre y 9 y 23 de noviembre.

En el curso se intentará dar respuesta, entre otras, a cuestiones como:

  • ¿Qué obligaciones tiene un empresario o profesional?
  • ¿Qué derechos tenemos los ciudadanos en relación con nuestros datos?
  • ¿Podemos hacer que nuestro nombre desaparezca de los buscadores?
  • ¿Qué transcendencia tiene la normativa en las redes sociales?
  • ¿Qué advertencias deben figurar en mi web si recojo datos personales?
  • ¿Qué medidas de seguridad, fundamentalmente informáticas, debemos adoptar al manejar datos personales?

Recomiendo el curso tanto para el estudiante como para el profesional del Derecho al que le interese introducirse en la normativa sobre protección de datos, como para el profesional de cualquier ámbito que tenga que enfrentarse a responsabilidades relacionadas con la protección de datos.

Toda la información en la página del Centro BuendíaEl último día para inscribirse es el 17 de octubre.