Como consecuencia del nuevo paradigma normativo, la Agencia Española de Protección de Datos (en adelante, AEPD), ha publicado este pasado 8 de noviembre una nueva Guía sobre el uso de las cookies, con el fin de ofrecer las orientaciones oportunas para poder cumplir correctamente con la legislación en materia de protección de datos, a raíz de la plena aplicación del Reglamento General de Protección de Datos (en adelante, RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales, así como con el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI).

El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos.

La información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.

Esta primera información se facilitará antes del uso de las cookies, incluida, en su caso, su instalación, a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento o su rechazo.

Uno de los mecanismos de información es acudir a la información por niveles o capas de forma que se muestre la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información más detallada y específica sobre las cookies.

Es importante señalar las MODALIDADES PARA LA OBTENCIÓN DEL CONSENTIMIENTO PARA EL USO DE LAS COOKIES que recoge la Guía, a fin de determinar aquellos métodos más apropiados para cumplir con la normativa, y que serían los siguientes:

  • Cuando se solicite el alta en un servicio, siempre y cuando el consentimiento se encuentre de manera separada y no se encuentre junto con el resto de las cláusulas legales de la web.
  • Durante el proceso de configuración del funcionamiento de la web o aplicación.
  • A través de plataformas de gestión del consentimiento, siempre y cuando éstas cumplan los requisitos y garantías necesarias, tales como:
    1. Informar previamente al usuario de una manera clara, cumpliendo así con los requisitos de transparencia.
    2. Obtener el consentimiento válido de los usuarios, mediante una clara acción afirmativa por parte de éstos.
    3. Respetar la solicitud del usuario en cuanto al consentimiento, así como proporcionarles los mecanismos necesarios y atender a su derecho de revocación del consentimiento.
  • Antes de proceder a la descarga de un servicio o aplicación en la web, salvo en el supuesto de que una web ofrezca contenidos audiovisuales, al entenderse que, en tal supuesto, el propio usuario ha sido quien ha solicitado expresamente el servicio, supuesto en el cual no sería necesario requerirle su consentimiento.
  • A través de la información en dos capas, debiendo incluirse en la primera capa la petición del consentimiento para el uso de las cookies.

Este mecanismo de información por capas es uno de los métodos más habituales empleados parte de los prestadores de servicios de la sociedad de la información a la hora de solicitar el consentimiento a los usuarios para la aceptación de las cookies, así como para informar acerca de la información básica (recogida en la primera capa) y la información adicional requerida (recogida en la segunda capa).

¿Qué deberá contener la primera capa?

En publicaciones anteriores del blog hemos indicado cómo el Sistema de Información Schengen II garantiza la protección de nuestros datos personales, teniendo como objetivo la eliminación de los controles fronterizos internos, tratando de garantizar, en todo caso, un alto nivel de seguridad y justicia en todos los países miembros de la UE.

La Comisión Europea, estableció en el año 2010 como uno de los pilares básicos de su "Estrategia de Seguridad Interior de la UE en acción: cinco medidas para una Europa más segura", el reforzar la seguridad a través de la gestión de fronteras. Uno de los aspectos estratégicos para la consecución del objetivo radicaba en un mayor uso de las nuevas tecnologías en los controles fronterizos, mediante la segunda generación del Sistema de Información de Schengen (SIS II) ya indicado en el párrafo anterior; un sistema de entrada/salida y programa de registro de pasajeros, así como mediante el Sistema de Información de Visados (Visa Informatión System, en adelante, VIS).

En el presente artículo, vamos a proceder al análisis del VIS, instrumento que se encuentra dentro del marco Schengen, a raíz de los ataques del 11 de septiembre de 2001, establecido por la Decisión 2004/512/CE del Consejo, de 8 de junio de 2004, por la que se establece el Sistema de Información de Visados (VIS) y que fue concebido con un doble objetivo:

  • Aplicación de una política de visados común dentro de los Estados Miembros de la UE, con el fin de facilitar el examen de las solicitudes de los visados y control de las fronteras exteriores.
  • Prevenir las amenazas a la seguridad interior de los Estados Miembros.

¿Qué es el VIS?

El VIS es la base de datos que recoge la información sobre aquellos solicitantes de visados Schengen, que permite a los países que integran el espacio Schengen, procesar datos y decisiones relacionadas con las solicitudes de visados de corta duración, con el fin de visitar o transitar por el Área Schengen, a fin de incrementar la seguridad y la mejora en la gestión de las fronteras exteriores de la UE.

El VIS contiene información sobre los ciudadanos no pertenecientes a la UE que solicitan visados Schengen de corta duración. Sirve para conectar a los guardas fronterizos en las fronteras exteriores de la UE con los consulados de los Estados Miembros en todo el mundo. Es uno de los sistemas más avanzados de este tipo, conteniendo más de 55 solicitudes de visa y cerca de 47 millones de huellas dactilares. Cada año, los Estados Miembros de la UE procesan alrededor de 18 millones de solicitudes para estas visas Schengen de corta duración.

En la actualidad, los países que se encuentran adheridos a este sistema son la mayoría de los estados miembros de la UE, a excepción de Chipre, Croacia, Irlanda y Reino Unido. Bulgaria y Rumanía se encuentran en proceso de adherirse al Área Schengen. También forman parte de ésta, estados no pertenecientes a la UE, como Islandia, Noruega, Suiza y Liechtenstein.

Este Sistema de Información de Visados viene regulado en el  REGLAMENTO (CE) Nº 767/2008 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corte duración entre los Estados miembros (Reglamento VIS), cuyo objetivo radica en “mejorar la aplicación de la política común de visados, la cooperación consular y las consultas entre las autoridades centrales de visados, facilitando el intercambio de datos entre los Estados miembros sobre las solicitudes y sobre las decisiones relativas a las misma”, y cuyas disposiciones fueron modificadas por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.º 767/2008 y (UE) n.º 1077/2011.

Entre sus principales finalidades, podemos encontrar las siguientes:

Muchos son los interrogantes que se nos plantean a la hora de determinar si podemos o no considerar las matrículas de los vehículos como datos de carácter personal conforme a la legislación vigente.

Si bien es cierto que el criterio mayoritario que nuestra autoridad de control en materia de protección de datos (Agencia Española de Protección de Datos, en adelante “AEPD”) está adoptando, es el considerar que las matrículas de los vehículos sí constituyen un dato de carácter personal, y, por tanto, sometidas a las previsiones recogidas en la normativa en materia de protección de datos (Reglamento General de Protección de Datos, en adelante “RGPD” y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantías de los Derechos Digitales), a continuación podemos comprobar que estos pronunciamientos no son de carácter unánime, tanto por parte de la propia AEPD, como por otros Tribunales, al considerar que tales datos no son datos de carácter personal.

En primer lugar, y para poder dar una respuesta a esta cuestión, debemos preguntarnos, ¿qué es un dato de carácter personal?

El artículo 4.1 RGPD define dato de carácter personal como “toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.”

Atendiendo a la definición que el propio RGPD nos proporciona del concepto de dato de carácter personal, podemos inferir que, mediante la matrícula de un vehículo, indirectamente se podría llegar a identificar al titular del vehículo, y, por tanto, tratarse de un dato de carácter personal.

Ahora bien, ¿en qué supuestos ha entendido la AEPD que las matrículas de vehículos son datos de carácter personal?

Viernes, 12 Julio 2019 21:48

Absolución en el caso "SeriesYonkis"

El pasado 21 de junio, la Magistrada de la Sección 4ª del Juzgado de lo Penal de Murcia, dictó sentencia absolutoria en materia de propiedad intelectual para los fundadores de la conocida web de enlaces “SeriesYonkis”.

Muchas son las voces discordantes con dicha resolución, empezando por el Ministerio Fiscal, como acusación particular, quien considera a los cuatro acusados autores de un delito continuado contra la propiedad intelectual, acto previsto y penado en los artículos 270, 271 a) y 74 de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (en adelante, CP)

Tras la reforma operada por LO 5/2010, de 22 de junio, el artículo 270.2 CP indica lo siguiente:

“La misma pena se impondrá a quien, en la prestación de servicios de la sociedad de la información, con ánimo de obtener un beneficio económico directo o indirecto, y en perjuicio de tercero, facilite de modo activo y no neutral y sin limitarse a un tratamiento meramente técnico, el acceso o la localización en internet de obras o prestaciones objeto de propiedad intelectual sin la autorización de los titulares de los correspondientes derechos o de sus cesionarios, en particular ofreciendo listados ordenados y clasificados de enlaces a las obras y contenidos referidos anteriormente, aunque dichos enlaces hubieran sido facilitados inicialmente por los destinatarios de sus servicios".

Queda acreditado, y así lo señala la propia Sentencia, que la página web "SeriesYonkis" objeto de este artículo, contenía enlaces o hipervínculos estructurados, ordenados y clasificados según diferentes criterios: orden alfabético, género, contenido, últimos estrenos, últimas incorporaciones, pudiendo contener asimismo una sinopsis de la obra y de su carátula correspondiente. 

Por lo tanto, la nueva reforma del CP prevé expresamente la tipicidad penal de la conducta realizada por los creadores de la web, consistente en ofrecer listados ordenados y clasificados de enlaces a obras o prestaciones objeto de propiedad intelectual sin las autorizaciones pertinentes, obteniendo así un beneficio indirecto (derivado de la publicidad que aparecía en la propia página web, no así del número de descargas del contenido audiovisual), a pesar de no ser los creadores de la web quienes propiamente hubiesen facilitado los enlaces a los contenidos protegidos, sino los propios uploaders.

Asimismo, el artículo 271.a) establece que:

“Se impondrá la pena de prisión de dos a seis años, multa de dieciocho a treinta y seis meses e inhabilitación especial para el ejercicio de la profesión relacionada con el delito cometido, por un período de dos a cinco años, cuando se cometa el delito del artículo anterior concurriendo alguna de las siguientes circunstancias: a) Que el beneficio obtenido o que se hubiera podido obtener posea especial trascendencia económica”.

Por otra parte, la acusación particular ejercida por EGEDA (Entidad de Gestión de Derechos de los Productos Audiovisuales) entiende, además de los preceptos anteriormente citados, vulneración de los apartados b) y c) del propio artículo 271 CP:

  • Art. 271. b) Que los hechos revistan especial gravedad, atendiendo el valor de los objetos producidos ilícitamente, el número de obras, o de la transformación, ejecución o interpretación de las mismas, ilícitamente reproducidas, distribuidas, comunicadas al público o puestas a su disposición, o a la especial importancia de los perjuicios ocasionados.
  • Art. 271.c) Que el culpable perteneciere a una organización o asociación, incluso de carácter transitorio, que tuviese como finalidad la realización de actividades infractoras de derechos de propiedad intelectual.

La Entidad reclama a los creadores de SeriesYonkis una sanción cuyo importe asciende a un total de 546.166.421€ por infracción del artículo 74CP.

La entrada en vigor del Reglamento Europeo de Protección de Datos (en adelante RPGD) en mayo del 2016, trajo consigo tal cambio de paradigma en lo relativo a regulación y armonización de la normativa en materia de protección de datos en todos los países miembros de la UE, que, aún a día de hoy, transcurridos tres años desde su entrada en vigor y un año desde su plena aplicación, pasando a ser directamente aplicable en todos y cada uno de los estados miembros, nos es muy difícil predecir cómo las autoridades de control van a manifestarse y proceder a sancionar todos y cada uno de los incumplimientos de las obligaciones contenidas en el mismo.

En nuestro país, no ha sido hasta el pasado 7 de diciembre del 2018 hasta que nos hemos dotado de una regulación a nivel nacional tras la entrada en vigor del RGPD. La nueva Ley Orgánica de Protección de Datos y garantías de los derechos digitales (en adelante, LOPDGDD) tiene, como principal objetivo, el adaptar nuestro ordenamiento jurídico español en materia de protección de datos al RGPD, así como garantizar los derechos digitales de los ciudadanos, al amparo de lo dispuesto en el artículo 18.4 de la Constitución Española, precepto que limita el uso de la informática con el fin de garantizar el honor y la intimidad personal y familiar de los ciudadanos, así como el pleno ejercicio de los derechos. 

La LOPDGDD incorpora grandes cambios respecto a las exigencias contenidas tanto en la ya derogada LOPD 15/1999 como en su Reglamento de Desarrollo, siendo el más significativo, el desarrollo en su Título X de la garantía de los derechos digitales de los ciudadanos.

No es motivo de este artículo proceder a enumerar todos los cambios normativos que la nueva LOPDGDD introduce respecto de la anterior normativa, al ya haber sido objeto de análisis en varias publicaciones (ver aquí, ver aquí), pero sí consideramos interesante el realizar un sucinto análisis del cambio que se ha producido respecto a la notificación y gestión de las brechas de seguridad, así como realizar un breve resumen de las brechas que han sido notificadas ante la Agencia Española de Protección de Datos (en adelante, AEPD) a lo largo del pasado año desde la plena aplicación del RGPD.

En primer lugar, debemos hacer una clara diferencia entre “incidente de seguridad” y “brecha de seguridad”, puesto que son dos términos que tienen a confundirse.

A partir del 14 de septiembre del presente año, entra en vigor el Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros (en adelante, el Reglamento).  

El objeto del presente artículo es dotar al lector de una visión más aproximada acerca de las cuestiones que plantea el citado Reglamento, el cual, y a la vista está, no ha gozado de tanto reconocimiento ni repercusión como el ya conocido Reglamento General de Protección de Datos (en adelante, RGPD).

No son baladíes las cuestiones que se recogen, tanto en la Directiva (UE) 2015/2366 (en adelante, la Directiva), como en el Reglamento que la complementa, al entrar a regular y desarrollar ambas normativas las cuestiones relativas a la autenticación reforzada del cliente en lo referido a aquellos servicios de pago ofrecidos electrónicamente.

Con el avance de la tecnología, los riesgos en la seguridad relativa a los pagos electrónicos se han visto notoriamente incrementados. Anterior a la entrada en vigor del Reglamento, la legislación europea relativa a los sectores del mercado de pagos, que comprendía los pagos realizados con tarjeta, por internet, y los pagos móviles, no se encontraba lo suficientemente armonizada, generando tal inseguridad jurídica y desprotección de los consumidores, que la necesidad de una regulación común y una aplicación uniforme del marco regulación en la Unión era acuciante.

Debemos recalcar la importancia de la seguridad de los pagos electrónicos con el fin de establecer en la práctica, las medidas necesarias enfocadas a garantizar la protección de los usuarios dentro del comercio electrónico. Todos estos servicios ofrecidos de manera electrónica deben gozar de una adecuada protección, de manera que permitan garantizar una autenticación segura por parte del usuario, minimizando así el riesgo de fraude en el pago, u otro tipo de abusos que puedan llegar a producirse a la hora de realizar transacciones por internet.

Es por ello, que la Directiva, procede a definir, en su artículo 4, el concepto de “autenticación reforzada de cliente”, que hace referencia a la autenticación basada en dos o más elementos, de carácter independiente, entre los que encontramos los siguientes:

  • Conocimiento (algo que solamente conoce el usuario, como pudiera ser una contraseña).
  • Posesión (algo que solo posee el usuario, como un smartphone o una Tablet).
  • Inherencia (algo que es del usuario, por ejemplo, sensores biométricos, como puede ser su huella dactilar o reconocimiento facial).

La última cuestión relativa a la inherencia del usuario puede plantear interesantes cuestiones en lo que se refiere a la determinación de las obligaciones de los proveedores que realicen el tratamiento de los datos biométricos, catalogados en el RGPD como datos personales de carácter sensible, y que gozan de una especial atención a la hora de su tratamiento. 

El 22 de marzo del 2017, la Agencia Española de Protección de Datos (en adelante, AEPD), dicta Resolución R/00596/2017, mediante la cual sanciona a la Asociación de Técnicos de Informática (en adelante ATI) por incumplimiento de los preceptos contenidos en la ya derogada Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD), así como en la Ley de Servicios de Sociedad de la Información y comercio electrónico (LSSI), cuya cuantía asciende a un total de 50.000€.

En el presente artículo vamos a realizar un breve análisis de la Sentencia de la Audiencia Nacional, de 30 de noviembre de 2018, la cual procede a desestimar el recurso contencioso-administrativo interpuesto por la Asociación, confirmando así la resolución dictada por la AEPD en todos sus efectos.

Los hechos por los cuales la AEPD sanciona a ATI, son, en primer lugar, incumplimiento del artículo 33 de la LOPD, al haber estado realizando la Asociación transferencias internacionales de datos sin mediar la autorización necesaria del Director de la AEPD a tales efectosdurante los meses de octubre del año 2015 y marzo del 2016 a la empresa The Rocket Science Group  (TRS), entidad que se encuentra en los EEUU, y que presta el servicio de gestión de envíos de correos electrónicos MailChimp.

Una de las cuestiones que la Asociación plantea ante el Tribunal, solicitando que se interponga reenvío prejudicial ante el Tribunal de Justicia de la UE, y que nos parece interesante resaltar, es el hecho de considerar o no el correo electrónico de contacto de una asociación de profesionales como un dato de carácter personal. A este respecto debemos acudir a la propia definición del concepto de dato de carácter personal, que se encontraba recogido en el art. 3 a) de la ya derogada LOPD 15/1999, y que actualmente dispone el artículo 4 1) del Reglamento General de Protección de Datos (RGPD) como “toda información concerniente a una persona física identificada o identificable”.

Continuamos con el análisis del título X de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (en adelante, LOPDGDD), título que da nombre a la misma y que reconoce de manera pionera en nuestro país un marco regulatorio de las garantías de los derechos digitales en Internet.

Mediante el presente artículo vamos a tratar de dar respuesta a algunas de las cuestiones que se nos plantean acerca de uno de los nuevos conceptos que instaura en dicho título la citada LOPDGDD, concretamente el relativo al testamento digital.

Si bien es cierto que la definición de testamento viene recogida en nuestro Código Civil como “el acto por el cual una persona dispone para después de su muerte de todos sus bienes o parte de ellos”, y el propio Código procede a su categorización en cuanto a su forma (testamentos comunes o especiales), si hacemos una lectura del artículo 96 LOPDGDD, podemos observar que el propio artículo se refiere al testamento digital como los contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas”.

El Reglamento Europeo de Protección de Datos (en adelante, RGPD), cuyos preceptos son de plena aplicación desde el 25 de mayo del 2018, no hace alusión al término de testamento digital, así como tampoco menciona en ninguna de sus disposiciones un reconocimiento a los derechos digitales.

Pero, ahora bien: ¿por qué la importancia de regular el derecho a un testamento digital?

 

Con la reciente entrada del año, una de las fechas claves de esta festividad se va aproximando. Los más pequeños de la familia esperan deseosos y expectantes la llegada de los Reyes Magos, quienes cada año, y recién llegados de Oriente, depositan en sus casas grandes cantidades de regalos.  

Los juguetes tradicionales van perdiendo popularidad frente a un nuevo modelo que ya ha venido para quedarse. Son los denominados “juguetes conectados.”

Tomando como base la guía de juguetes conectados, elaborada por el Instituto Nacional de Ciberseguridad (INCIBE), a través Internet Segura for Kids (IS4K), y por la Asociación Española de Fabricantes de Juguetes, así como la infografía realizada por la Agencia Española de Protección de Datos sobre juguetes conectados, iremos dando respuesta a las numerosas cuestiones que el uso de estos nuevos juguetes puede plantear en relación con la privacidad de los más pequeños.

Antes de tomar la decisión de comprar un juguete conectado, en primer lugar, debemos preguntarnos: ¿qué es un juguete conectado y cuáles son sus funciones?

A diferencia de los juegues tradicionales, la principal característica que albergan estos juguetes conectados es su conexión a internet, así como su interacción con otros dispositivos domésticos, para el intercambio de datos y recopilación de información sobre sus usuarios, normalmente, mediante la instalación de una app y la creación de una cuenta. Además, han de ir dirigidos a niños, excluyendo de tal definición todos aquellos dispositivos de ocio digital dirigidos a usuarios adultos.

Las funciones que un juguete conectado puede realizar son numerosas: desde grabar, registrar, reproducir o reconocer imágenes y sonidos a través de los micrófonos, sensores y cámaras incorporadas en los mismos, hasta interactuar con otras aplicaciones mediante otros dispositivos informáticos, navegar o comunicarse a través de la red.

Otra de las cuestiones que debemos plantearnos es: ¿con qué finalidad se recaban estos datos?

Los juguetes conectados recaban numerosos datos de sus usuarios, tales como los propios datos personales del menor, así como los de su familia, información sobre sus gustos, horarios, localización, imágenes, videos y sonidos grabados dentro del entorno doméstico y familiar del menor. Toda esta información se registra a través de internet, y no es difícil que el uso que se realice de dichas informaciones no sea del todo correcto, pudiendo llegar a producirse filtraciones de los datos a través de la red, con todas las consecuencias perjudiciales que ello podría suponer para la reputación del menor.

El uso de estos juguetes también puede conllevar serios perjuicios en la privacidad de terceros, al poder utilizarse la cámara y los micrófonos para grabar, e incluso espiar a otras personas sin su consentimiento.

Todo ello nos lleva a plantearnos cuál es el verdadero objetivo del almacenamiento y recopilación de los datos, y respondiendo a esta cuestión nos encontramos con varios fines:

Martes, 27 Noviembre 2018 17:49

La nueva LOPD llega con polémica incluida

 

Tras el rechazo en el Pleno del Congreso de los Diputados a las 32 enmiendas planteadas en el Senado al Proyecto de Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (PLOPD), el pasado 20 de noviembre el Pleno del Senado aprobó por mayoría absoluta la que pasará a ser nuestra nueva Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPD), que sustituirá a la ya desfasada LOPD 15/1999.

La nueva LOPD se prevé que entre en vigor en los próximos días y muchas han sido las modificaciones que ha sufrido el Proyecto desde su publicación en el BOE en noviembre del pasado año hasta su actual redacción, siendo la más sugerente el propio encabezado de la Ley, reconociendo y vinculando la Garantía de los Derechos Digitales a la Protección de Datos de Carácter Personal.

La configuración final del articulado de la nueva LOPD es el mismo que se preveía en el informe de la ponencia del PLOPD y Garantía de los Derechos Digitales publicado en el BOE el 9 de octubre del presente año, al no haber sido aceptada ninguna de las enmiendas planteadas en el Senado. La estructura de nuestra nueva LOPD, por tanto, va a ser la siguiente:

- Un total de 96 artículos, divididos en 10 títulos, 22 disposiciones adicionales, 6 disposiciones transitorias y 16 disposiciones finales.

Ya hemos comentado en otras publicaciones de nuestro Blog las principales diferencias entre la primera versión del PLOPD publicado en noviembre del año pasado respecto a la última versión definitiva publicada el 9 de octubre, que será la que finalmente entre en vigor en los próximos días.

Una de las principales novedades que introduce la nueva LOPD es su Título X, donde se reconocen una serie de derechos digitales, que tampoco se han visto exentos de enmiendas por el Senado, así como de críticas por parte de expertos en la materia, quienes no consideran del todo acertado el incorporar los derechos digitales relativos al ámbito laboral en una ley de protección de datos, y no así en legislaciones que regulen de manera específica las relaciones laborales de los trabajadores, como en la negociación colectiva, o en los propios procedimientos internos de las empresas. Entre dichos artículos se reconocen el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral, el derecho a la desconexión digital, derecho a la intimidad frente al uso de dispositivos de videovigilancia, grabación en el lugar de trabajo y el uso de sistemas de geolocalización. Aún es pronto para que podamos prever los efectos jurídicos derivados de la incorporación de estos derechos en una normativa de protección de datos, pero lo que sí debemos tener claro es que todos ellos deberán tenerse en consideración en el resto de los ámbitos de nuestro Ordenamiento Jurídico.

Para finalizar, debemos hacer referencia a la disposición final tercera de la nueva LOPD que no ha dejado indiferente a nadie. El pasado 18 de abril el Grupo Parlamentario Socialista realizó una enmienda de adición a la nueva LOPD del artículo 58 bis a la L.O 15/1985, de 19 de junio, del Régimen Electoral General (LOREG), que contempla el uso de medios tecnológicos y datos personales en las actividades electorales.

La enmienda, que ha sido adherida el texto definitivo de la nueva LOPD y contaba en un principio con la aprobación de todos los grupos parlamentarios al no haberse realizado ninguna enmienda al respecto, parece contar ahora con más detractores que defensores.

Página 2 de 3

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal