|
|
LA LEY PRIVACIDAD Nº 12 |
| |
SUMARIO Protección de datos personales: una regulación en construcción permanente; Charlas sobre Privacidad. La nueva cultura de protección de los datos personales; La Protección de Datos en el ámbito del Canal de Denuncia. Especial consideración al Anteproyecto de Ley de Trasposición de la Directiva de Alertadores; Doctrina constitucional sobre la publicación de sanciones administrativas y la protección de datos; Implicaciones de las nuevas reglas sobre elección de cargos de las autoridades de control. A propósito de la STS de 24 de mayo de 2022; GuÃas y otros documentos de la AEPD en relación con el RGPD; Informes JurÃdicos de la AEPD. Cuestiones relevantes; Las multas de la AEPD en 2022 superan los 20 millones de euros, 10 de ellos a Google; Un nuevo Esquema Nacional de Seguridad: análisis preliminar y retos; Comentarios a la STS 188/2022, de 15 de febrero de 2022: obligación de medios en materia de Protección de Datos; Aplicando técnicas de seudonimización en el sector sanitario⦠|
|
EN ESTE NÃMERO... |
| |
En este número Mónica Arenas Ramiro Han pasado cuatro años desde la entrada en aplicación del Reglamento General de Protección de Datos europeo, y desde La Ley Privacidad queremos celebrarlo con un número en el que no sólo analizar con nuestros/as expertos/as las novedades del sector, sino reflexionar sobre la eficacia del actual modelo y los retos a los que todavÃa debe hacer frente. |
|
EDITORIAL |
| |
Protección de datos personales: una regulación en construcción permanente Ricard MartÃnez MartÃnez El largo de proceso de gestación y aplicación del Reglamento General de Protección de Datos (2012-2018) traÃa como compromiso dotar de estabilidad al marco normativo regulador en materia de protección de datos. Sin embargo, ya antes de su entrada en vigor presentaba en su estructura algún elemento que hacÃa presagiar que iba a ser la primera de muchas normas. |
|
ENTREVISTAS |
Charlas sobre Privacidad La nueva cultura de protección de los datos personales Ricard MartÃnez, Director de LA LEY PRIVACIDAD, conversa con cuatro profesionales pertenecientes a la Asociación Profesional Española de Privacidad, Nelia Ãlvarez, GenÃs Margarit, Ana Marzo y Lluis Sanz, para conocer su visión sobre la privacidad en 2022. |
ESTUDIO JURÃDICO |
La Protección de Datos en el ámbito del Canal de Denuncia. Especial consideración al Anteproyecto de Ley de Trasposición de la Directiva de Alertadores Javier Puyol Montero Abogado El Canal de Denuncias constituye una herramienta muy eficaz para la implementación de un modelo de cumplimiento. La protección de datos tiene una especial incidencia en el funcionamiento del Canal de Denuncias, y por eso se le presta una mucha atención en el Anteproyecto de Ley de trasposición de la Directiva de Alertadores. El derecho a la protección de datos debe aplicarse a todos los operadores jurÃdicos que operen en el Canal sean estos denunciantes, denunciados, terceros, etc., y se establece la necesidad de cumplir los protocolos de actuación señalados por la AEPD al efecto. Se determina la obligación de contar con un delegado de protección de datos, cuando sea necesario disponer de un Canal de Denuncias. |
|
EL FORO DE LA PRIVACIDAD |
Doctrina constitucional sobre la publicación de sanciones administrativas y la protección de datos Juan Ignacio Cerdá Meseguer Profesor Contratado Doctor de Derecho Administrativo En este trabajo se analiza la reciente sentencia 23/2022, de 21 de febrero, dictada por la Sala Segunda del Tribunal Constitucional, en la que se establece que la publicación en el BOE de una resolución sancionadora de la CNMV, que incluye los datos de identificación del sancionado, constituye un tratamiento de datos personales ajustado a los principios de proporcionalidad y temporalidad. De la misma forma, concluye el TC que al contar con habilitación legal para ello no se vulnera el contenido esencial del derecho fundamental reconocido en el art. 18.4 de la CE. |
|
Implicaciones de las nuevas reglas sobre elección de cargos de las autoridades de control Carlos B. Fernández Responsable de contenidos, Diario La Ley Ciberderecho El TS ha declarado la nulidad del Acuerdo del Consejo de Ministros de 22 de febrero de 2022, por el que se comunica al Congreso de los Diputados la propuesta de candidatos a ocupar la Presidencia y la AdjuntÃa de la Agencia Española de Protección de Datos. En este artÃculo se analizan las razones que han llevado a esta resolución y a sus consecuencias jurÃdicas. |
|
GuÃas y otros documentos de la AEPD en relación con el RGPD LucÃa Miralles Bonilla Graduada en Derecho por la Universitat de València Al cumplirse el cuarto aniversario de la plena aplicabilidad del Reglamento Europeo de Protección de Datos, hemos sintetizado en una tabla la amplia serie de documentos, principalmente GuÃas, que la Agencia Española de Protección de Datos ha ido elaborando en ejercicio de sus competencias. |
|
Informes JurÃdicos de la Agencia Española de Protección de Datos (AEPD). Cuestiones relevantes Elena Davara Fernández de Marcos Socia de Davara&Davara(1) Destacamos en este artÃculo los puntos más relevantes de tres Informes jurÃdicos emitidos por la AEPD en el presente año 2022 y que nos parecen de interés. |
|
Las multas de la AEPD en 2022 superan los 20 millones de euros, 10 de ellos a Google Carmen Arbás MartÃn Especialista en protección de datos Analizamos las sanciones impuestas por la AEPD durante este año, en aplicación del Reglamento General de Protección de Datos (en adelante, RGPD), LOPDGDD y LSSICE, incluyendo prácticos gráficos que recogen de manera visual la información por meses, por infracciones y por cuantÃas en cada sector; asà como una tabla que resume los hechos infractores, clasificándolos por sectores, e indicando los preceptos vulnerados y la cuantÃa de la sanción para cada caso, con expresa mención si ha habido terminación por pago en perÃodo voluntario. Destaca la sanción interpuesta a GOOGLE por la cesión de datos de sus usuarios sin consentimiento. En lo que vamos de año, la AEPD ya ha sancionado con multas por valor de más de 20 millones de euros. En total, más de 65 millones de multas impuesta por la Agencia desde que en 2018 empezó a aplicar el RGPD. |
|
CIBERSEGURIDAD |
Un nuevo Esquema Nacional de Seguridad: análisis preliminar y retos Manuel D. Serrat Olmos Jefe del Servicio de Sistemas y TecnologÃas de la Información Tras doce años de vigencia del RD 3/2010, por el que se sustanció la primera versión del Esquema Nacional de Seguridad (ENS), el pasado 3 de mayo el Gobierno de España aprobó el RD 311/2022, en el que se define el nuevo Esquema Nacional de Seguridad, largamente esperado, y que recoge una importante actualización. En este nuevo ENS se destila una gran parte de las experiencias que los sectores implicados en su aplicación han venido compartiendo en estos años. Destaca la integración normativa con la Ley Orgánica 3/2018, de Protección de Datos Personales y GarantÃa de los Derechos Digitales. Además, el nuevo ENS también se actualiza desde un punto de vista tecnológico, añadiendo contenidos para regular algunos aspectos del uso de servicios en la Nube, el 5G o la Internet de las Cosas. Una nueva hornada de retos se plantea a los responsables de seguridad y de sistemas de las organizaciones públicas y de las privadas que les presten servicio de TecnologÃas de la Información y las Comunicaciones. |
|
Comentarios a la STS 188/2022, de 15 de febrero de 2022: obligación de medios en materia de Protección de Datos David DÃaz Lima Abogado especialista en nuevas tecnologÃas La STS 188/2022 (Sala de lo Contencioso-Administrativo, Sección 3ª), de 15 de febrero de 2022, resuelve el recurso de casación (recurso 7359/2020), interpuesto contra el Auto de la Audiencia Nacional, de 22 de julio de 2020 (recurso 136/2019) en el que confirma la sanción impuesta por la Agencia Española de Protección de Datos (AEPD), que impuso una multa de 40.000 euros a una distribuidora de productos de telefonÃa que habÃa sufrido una brecha de seguridad. En la misma se considera si los fallos de las medidas de seguridad deben analizarse en atención al resultado o a los medios que adoptó la empresa. |
|
Aplicando técnicas de seudonimización en el sector sanitario Francisco Soriano Profesor Titular. Universitat de Valencia El artÃculo pretende informar de la importancia de la seudonimización como técnica que permite realizar tratamiento de datos personales respetando el RGPD, las diferentes tecnologÃas para seudonimizar y la aparición de nuevas posibilidades que ofrece la criptografÃa para usar datos privados sin necesidad de compartirlos. Presenta asimismo algunos casos de uso de la seudonimización el sector sanitario y lo relaciona todo con las guÃas más recientes de la agencia europea de ciberseguridad ENISA. |
|
ESPACIO EUROPEO DE PROTECCIÃN DE DATOS |
Los valores del antiguo continente y el futuro de la protección de datos Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Asesora JurÃdica de la SecretarÃa del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos Tras un perÃodo difÃcil en el que muchas personas perdieron su vida debido a la pandemia de COVID-19 y no hubo más remedio que restringir algunos derechos, se inició una guerra inesperada en las fronteras de la UE. Desde ese momento, hemos sido testigos de los horrores de la guerra en Ucrania y del aumento de ciberataques en la UE. En este contexto, los principios fundamentales sobre los que se asienta la UE son todavÃa más necesarios si cabe. Ser europeo significa ser parte de una historia compartida y de unos valores comunes, que están grabados a fuego en nuestras culturas y sociedades... |
|
Tribunal Justicia Unión Europea se pronuncia sobre el concepto de «función judicial» del art. 55.3 RGPD F. Javier Sempere Delegado de Protección de Datos del Consejo General del Poder Judicial (CGPJ). Letrado CGPJ Las autoridades de control de protección de datos no pueden ejercer sus funciones cuando el tratamiento de datos personales se vincule con la función judicial, para no vulnerar la independencia judicial, debiendo existir unas autoridades de control especÃficas para tal fin. Aunque estos tratamientos de datos se asocian a aquellos que se produzcan durante la tramitación del procedimiento judicial correspondiente, en ocasiones, pueden existir otros en los que se dude si su naturaleza es judicial o no. La cuestión no es baladà puesto que deviene en determinar quién resulta ser la autoridad de control competente. |
|
Volviendo sobre el artÃculo 80 del RGPD a la luz de la sentencia del TJUE de 28 de abril de 2022 Diego Ramos Abogado / Partner El Tribunal de Justicia de la Unión Europea ha resuelto en sentencia de 28 de abril de 2022 una cuestión prejudicial planteada por el Tribunal Supremo Alemán en relación con varias cuestiones clave en el desarrollo legislativo nacional del ArtÃculo 80.2 del Reglamento General de Protección de Datos de la Unión Europea, desde la capacidad de las asociaciones de consumidores para representar afectados por infracciones de protección de datos a la forma en la que dicho desarrollo debÃa llevarse a cabo y que plantea a su vez nuevos interrogantes. |
|
Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD LucÃa Miralles Bonilla Graduada en Derecho por la Universitat de València. Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artÃculos del Reglamento a los que se refieren. |
|
CRÃNICA DE CORRESPONSALES |
Algunos comentarios sobre el Informe Anual de la Autoridad Federal Alemana de Protección de Datos (Bundesdatenschutzbeauftragter) Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos El Informe Anual de la Autoridad Federal Alemana de Protección de Datos aporta un resumen de la situación general en la materia en Alemania y, al mismo tiempo, resalta los puntos esenciales a tener en cuenta. Entre esos puntos esenciales cabe destacar la pandemia, las cookies y la Protección de Datos en el ámbito laboral. |
|
Las transferencias internacionales en Reino Unido. Una especial referencia a las cláusulas contractuales tipo Laura Aliaga MartÃnez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid El gobierno británico ha visto en el Brexit y en el caso Schrems II ây sus consecuencias de gran alcanceâ una excelente oportunidad para capitalizar su estatus independiente y repatriar competencias regulatorias en materia de datos, particularmente, en el área de las TIDs. El Reino Unido quiere abordar esta última cuestión con una amplia dosis de pragmatismo, planteando alianzas estratégicas de datos con paÃses de economÃas de mayor expansión internacional y asegurar asà su estatus de hub mundial del flujo internacional de datos... |
|
Entrevista a Carlos Amunátegui Perelló Protegiendo la privacidad mental a través de la regulación de las neurotecnologÃas. El modelo médico de Chile Regular la digitalización se ha convertido en uno de los principales retos globales que debemos afrontar. Ante la irrupción de nuevos poderes y nuevas tecnologÃas con un potencial sin precedentes para incidir en las democracias y los derechos fundamentales, Chile ya ha abierto el camino con una regulación pionera frente a las neurotecnologÃas. |
|
ACTUALIDAD PROFESIONAL |
VIII Congreso Internacional de Privacidad APEP En el evento, que tendrá lugar los próximos dÃas 16 y 17 de junio, se abordarán temas de máxima relevancia y actualidad para el sector, asà como los retos futuros de la privacidad y sus profesionales y las tendencias en la materia. |
|
La Inteligencia Artificial: un acercamiento desde el marco normativo de la protección de datos Esther GarcÃa Encinas Gerente, AsesorÃa JurÃdica Innovación y Privacidad, CaixaBank, S.A. El fenómeno de la inteligencia artificial está suponiendo un gran reto para la sociedad, los gobiernos y las organizaciones, en general. A la espera un Reglamento de inteligencia artificial por parte de la Unión Europea, este artÃculo propone centrar el debate en las obligaciones que ya impone el actual marco normativo de protección de datos y, para ello, aborda los aspectos fundamentales de los actuales esquemas de protección de datos y el impacto que en los mismos puede tener la IA, en forma de revisión y actualización de las medidas técnicas y organizativas implementadas. |
|
____________________________________ |
| |
DIARIO LA LEY, 10087, de 10 de junio de 2022 |
| |
TRIBUNA |
La responsabilidad jurÃdica en materia de compliance de las sociedades Jesús A. Gómez Asensio Escuela de Doctorado Las sociedades mercantiles en España no eran responsables penalmente por la ejecución de sus actos, con anterioridad a la aprobación de la Ley 5/2010, rigiendo el principio latino «societas delinquere non potest», las sociedades no pueden delinquir. Sin embargo, y debido a la utilización de sociedades interpuestas por parte de grupos criminales, se aprobó por el legislador esta norma que pretendÃa evitar la proliferación de éstos mecanismos para evitar la responsabilidad. Igualmente, la FiscalÃa en su Circular 1/2016, aprobó con carácter concreto, las normas que debÃan de regir la actividad de las sociedades en su relación con el Derecho Penal, asà como la regulación de los planes de compliance a aplicar en las empresas. Actualmente, con motivo de la Directiva 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, y su transposición al Derecho español, se produce la finalización de un proceso de adaptación al Derecho europeo, que comenzó hace años, y que tiene como objetivo equiparar la legislación del Reino de España, a la de los paÃses de la Unión Europea en materia de responsabilidad jurÃdica de sociedades. |
|
Ley Vasca de custodia compartida 7/2015: Reflexiones jurÃdicas y praxis jurisprudencial Cristóbal Pinto Andrade Jurista y Juez sustituto Muchas luces y algunas sombras se derraman a lo largo de los siete años de aplicación de la Ley 7/2015 en los Juzgados y Tribunales vascos. Se trata de un texto legal de constitucionalidad difusa cuyo enfoque material resulta ser generalmente innovador y novedoso y que constituye un valiosÃsimo instrumento normativo aunque en ocasiones se expresa de manera confusa y farragosa. Su posterior desarrollo jurisprudencial ha resultado ser muy fructÃfero en el ámbito de las Audiencias Provinciales vascas e incluso proactivo y audaz en ocasiones âdebiendo destacarse la Sección Cuarta de la Audiencia Provincial de Bizkaiaâ pero prácticamente inexistente, paupérrimo, en el del Tribunal Superior de Justicia del PaÃs Vasco. Ahora bien, lo cierto es que las cifras estadÃsticas no hacen sino reflejar una tendencia progresiva en Euskadi a cuyo impulso coadyuva poderosamente una disposición legal propia, la Ley 7/2015, que encumbra la custodia compartida como el modelo preferente de cuidado de los hijos tras la ruptura. |
|
REFORMA CONCURSAL |
La cronoescalada de la reforma concursal Crece la incertidumbre entre los profesionales de la insolvencia sobre si el Gobierno será capaz de aprobar la reforma concursal antes de que finalice el 30 de junio la moratoria concursal. Lo que es claro, es que la reforma está al caer y el margen para que los profesionales asuman la nueva normativa va a ser muy escaso. Poco tiempo para asumir numerosos y relevantes cambios. |
|
LA SENTENCIA DEL DÃA |
Un consejero de una sociedad que a la vez es contratado como director, mantiene una relación laboral Es legÃtimo que en estos casos el trabajador esté protegido en caso de insolvencia empresarial. No es aplicable una normativa nacional que impide dicha protección basándose en su jurisprudencia. |
|
CONFERENCIA |
Protección de los denunciantes de infracciones y lucha contra la corrupción: la necesaria trasposición de la Directiva (UE) 2019/1937 Organizada por la Asociación de Juristas y Profesionales del Derecho San Raimundo de Peñafort ha tenido lugar, bajo este tÃtulo, una recientemente conferencia pronunciada por José Luis Piñar Mañas, Vocal de la Asociación, exdirector de la Agencia Española de Protección de Datos, abogado y catedrático de Derecho administrativo. |
|
JURISPRUDENCIA |
Nulidad del acuerdo que establecÃa un recargo de 50 céntimos al dÃa por el retraso en el pago de las cuotas comunitarias La cuantÃa anual del recargo equivaldrÃa a un interés moratorio del 135,18%, claramente desproporcionado a las circunstancias concretas del caso y al importe de la cuota ordinaria. |
|
La CNMC no puede fijar las condiciones que Correos ofrece al resto de operadores para el acceso a su red postal Señala el Supremo que el organismo regulador no puede establecer tarifas distintas a las fijadas por el operador en el contrato tipo y rechaza la quiebra del principio de no discriminación por el tratamiento desigual en los descuentos fijados para los operadores alternativos frente a los descuentos que ofrece a los grandes clientes. |
|
Se reconoce a una limpiadora la incapacidad permanente total valorando la carga fÃsica de esta profesión Queda probado que el personal de limpieza efectúa cuando realiza las diversas tareas de limpieza requerimientos de esfuerzo importantes que no se pueden minusvalorar. |
La pareja sentimental de la madre no responde por las lesiones que ésta propina a su hija, pues no tiene la posición de garante La acusada golpeó gravemente a su hija en presencia de su novio, que no hizo nada por evitar la brutal paliza. El Supremo absuelve al coacusado por delito de lesiones pues no cabe predicar la posición de garante a la pareja de la madre de la menor cuando se trata de una relación de noviazgo, esporádica, sin convivencia, aun cuando se hayan asumido labores de manutención de la menor por las dificultades económicas de la madre. |
|
