Vía libre al acceso a comunicaciones electrónicas para la prevención de delitos no graves, ¿o no?

Publicado en Blog
by
Viernes, 05 Octubre 2018
Visto 365 veces

Estos días, gran cantidad de medios se han hecho eco de que la Justicia europea permite el acceso a comunicaciones electrónicas que contengan datos personales, con el objetivo de prevenir e investigar delitos, aunque estos no sean graves, pero ¿realmente esto es así? La respuesta que debemos dar a esta cuestión es afirmativa, pero siempre y cuando se apliquen ciertos matices.

Es por todos conocido, y así lo hemos podido analizar en varios artículos de este blog (como aquí, aquí o aquí), que los derechos fundamentales no son absolutos. No obstante, esto no implica que se pueda inferir en ellos sin ningún tipo de restricción, sino que será necesario realizar el correspondiente juicio de proporcionalidad.

Precisamente esta semana se conocía la sentencia dictada por el Tribunal de Justicia de la Unión Europea (en adelante TJUE) en el asunto C-207/16, en la que resuelve una cuestión prejudicial planteada por la Audiencia Provincial de Tarragona (en adelante AP de Tarragona), y por ello se pronuncia acerca de la fijación del umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales.

¿Por qué la AP de Tarragona planteó esta cuestión prejudicial?

En el marco de la investigación de un robo con violencia, de una cartera y un teléfono móvil, la Policía Judicial solicitó mediante un oficio, que se ordenase a diversos proveedores de servicios de comunicaciones electrónicas la transmisión de los números de teléfono activados con el código relativo a la identidad internacional del equipo móvil del teléfono sustraído (código IMEI), así como los datos personales o de filiación de los titulares o usuarios de los números de teléfono correspondientes a las tarjetas SIM activadas con dicho código, como su nombre, apellidos y, en su caso, dirección.

El juez instructor denegó la diligencia solicitada al valorarla como una medida no idónea para identificar a los autores del delito, y por otra parte, cuestión que más interés plantea en nuestra materia, consideró que la cesión de los datos conservados por las operadoras de telefonía estaba limitada a los delitos graves, de conformidad con lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Así, la AP de Tarragona expuso que con posterioridad a la adopción de la decisión del juez instructor, el legislador español (Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica) introdujo dos criterios alternativos para determinar el nivel de gravedad de un delito respecto del cual se autoriza la conservación y la cesión de los datos personales:

El Delegado de Protección de Datos en la Iglesia Católica Española– Situaciones específicas en el RGPD. Parte II.

Publicado en Blog
by
Jueves, 27 Septiembre 2018
Visto 522 veces

Continuamos, una semana más, con el análisis de una de las situaciones específicas recogidas en el artículo 91.1 del Capítulo IX del Reglamento Europeo de Protección de Datos (RGPD): Las normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas.

Si a lo largo de nuestro anterior artículo, desarrollábamos los aspectos más básicos del Decreto General publicado por la Conferencia Episcopal Española sobre la protección de datos de la Iglesia Católica en España, en adelante, Decreto General, en nuestro post de hoy, nos enfocaremos en analizar la configuración del Delegado de Protección de Datos (DPD) dentro de la Iglesia Católica Española.

El DPD, como figura, no es algo novedoso para nosotros pues desde que entrase en vigor, en 2016, el RGPD, el Delegado se conformó como uno de los grandes protagonistas de la misma. Conscientes de su importancia, desde Prodat, hemos dedicado varios artículos al desarrollo y análisis de los aspectos más importantes en torno al DPD (El Delegado de protección de datos en el RGPD Parte I, Parte II, Parte III y Parte IV).

Sin embargo, ¿cómo regula el Decreto General, esta figura, en la Iglesia Católica Española

Para analizar esta cuestión, hemos de partir de la diferenciación que el propio Decreto hace en su artículo 4 al recoger dos categorías de DPD:

- El Delegado de Protección de Datos Diocesano que será la persona designada por el Obispo (artículo 4 apartado 25 del Decreto General).
- El Delegado de Protección de Datos de la Conferencia Episcopal Española (artículo 4 apartado 26 del Decreto General) que será la persona designada por la Conferencia Episcopal Española.

La principal diferencia entre ambas figuras será su ámbito competencial pues mientras que el DPD Diocesano actuará en el ámbito de la entidad que lo haya designado, la actuación del DPD de la Conferencia Episcopal se ceñirá al propio de la Conferencia Episcopal Española.

¿Qué entidades están obligadas a designar un DPD?

El artículo 36.1 del Decreto General, nos ofrece un listado de las entidades que deberán designar esta figura:

1. Las Iglesias particulares de la Iglesia Católica en España;
2. Las entidades de la Iglesia Católica en España, de carácter diocesano, supradiocesano o de ámbito nacional, cuando el tratamiento se produzca dentro de sus actividades.
3. Las entidades canónicas de Derecho pontificio o de ámbito internacional y las entidades civiles relacionadas con la Iglesia Católica.
4. La Conferencia Episcopal Española.

Asimismo, se podrá designar un único DPD Diocesano para las entidades recogidas en el artículo 3 del Decreto General cuando así lo apruebe la autoridad eclesiástica competente, tal y como recoge el artículo 36 en su apartado 9.

Toda vez que el nombramiento del DPD sea firme, este deberá ser comunicado a la autoridad de control, por parte del responsable o encargado del tratamiento, y siempre a través del DPD de la Conferencia Episcopal (artículo 36.8 del Decreto General).

Así, y en lo referente a quién deberá asumir, en cada una de las entidades anteriormente mencionadas la posición de DPD, es el propio artículo 36 quién nos lo indica en su apartado 5:

Página 7 de 125

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

 nuevocompliance

Somos un equipo pluridisciplinar de profesionales abogados, economistas, informáticos, auditores, especializados en la organización empresarial y el cumplimiento normativo....

sigpacnou

El Centro de Privacidad SIGPAC es un entorno de trabajo y gestión documental basado en un software desarrollado por PRODAT para la gestión de empresas ...

prodatnou

El Sello de confianza electrónica de PRODAT es especialmente de utilidad para tod@s l@s usuari@s de internet y de todos los nuevos medios electrónicos ...  

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal