Todos, como titulares de nuestros datos de carácter personal gozamos de determinados derechos que nos otorga la normativa en materia de protección de datos personales, esto es, el Reglamento Europeo de Protección de Datos (RGPD), y la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los Derechos Digitales. Hasta la llegada del RGPD teníamos claros los célebres y por todos conocidos derechos ARCO (acceso, rectificación, cancelación y oposición), sus implicaciones y alcance en la práctica, cómo ejercitarlos y en qué sentido dar respuesta a los interesados. De hecho, lo más probable es que también como ciudadanos, en alguna ocasión, hayamos solicitado a algún responsable del tratamiento (como por ejemplo alguna compañía telefónica, empresas que nos envían publicidad entre otras muchas), que “dejase de utilizar y borrase todos nuestros datos”, amenazando incluso con interponer una denuncia ante la AEPD en caso de no atender a tal solicitud.

No obstante, desde la llegada del nuevo marco normativo europeo en esta materia, nos encontramos con nuevos derechos, que, aunque el RGPD explica y regula en sus artículos 15 a 23, como bien hemos analizado en este Blog (ver aquí, aquí, aquí, o aquí), todavía generan ciertas dudas, principalmente en lo que respecta a la interpretación de la norma y su aplicación práctica.

Entre los nuevos derechos introducidos por el RGPD se encuentran la limitación, oposición a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, y la portabilidad.

Precisamente hemos podido comprobar a nivel práctico cómo se materializa uno de estos derechos, ya que hace unas semanas, la AEPD emitía una resolución acerca del derecho a la portabilidad, que ella misma considera como un precedente que amplía el derecho de portabilidad.

¿Sobre qué versa esta resolución exactamente?

Todo se inició con la presentación por parte de la reclamante, de un ejercicio del derecho de portabilidad de los datos, ante la conocida compañía Telefónica de España, S.A.U. (en adelante Telefónica). Ante tal solicitud, Telefónica proporcionó a la reclamante los datos que esta había facilitado de “forma activa” a la compañía: Nombre y apellidos, DNI, teléfono, dirección, correo electrónico y datos bancarios.

Sin embargo, de la revisión de la política de privacidad de la página web de Telefónica, la reclamante tuvo constancia de que se trataban e incluían otras categorías de datos personales que, en la respuesta a su ejercicio de derecho de portabilidad, no se incorporaban:

  • Datos de Productos o Servicios Movistar.
  • Datos de consumos en Movistar+.
  • Datos de tráfico.
  • Datos de visitas web.
  • Datos de localización.

Así, tras no haber considerado satisfecha su solicitud al no recibir la totalidad de la información personal que Telefónica almacena, la reclamante interpone ante la AEPD una reclamación.

En primera instancia, la AEPD no admite a trámite la reclamación mencionada, sino que es ante el recurso potestativo de reposición que la reclamante interpone, cuando la AEPD emite la resolución R/00552/2019, objeto de análisis en este artículo.

¿En qué sentido resuelve la AEPD?

Publicado en Blog

El 31 de enero del 2020 ha pasado a ser un día histórico para la Unión Europea y el Reino Unido. Desde las 23h, Reino Unido ha dejado de formar parte oficialmente de la Unión Europea. Sin embargo, esta fecha tiene más valor simbólico que efectivo, en tanto que Reino Unido sigue unida a la legislación europea hasta, al menos, el 1 de enero del 2021.

Durante este periodo transitorio, las dos partes tienen la oportunidad de negociar un nuevo tratado internacional que deberá marcar la nueva relación entre la UE y el Reino Unido a partir del final de este periodo transitorio. Cabe decir que existe la posibilidad de que este periodo transitorio se extienda hasta dos años, siempre y cuando se solicite antes de julio, lo que podría suponer alargar el periodo transitorio hasta 2023.

Durante el periodo transitorio, por tanto, el Reino Unido se convierte en un tercer estado al que se le aplica el derecho europeo.

¿Cómo afecta esta nueva situación al Reglamento General de Protección de Datos?

Publicado en Blog
Martes, 27 Noviembre 2018 17:49

La nueva LOPD llega con polémica incluida

 

Tras el rechazo en el Pleno del Congreso de los Diputados a las 32 enmiendas planteadas en el Senado al Proyecto de Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (PLOPD), el pasado 20 de noviembre el Pleno del Senado aprobó por mayoría absoluta la que pasará a ser nuestra nueva Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPD), que sustituirá a la ya desfasada LOPD 15/1999.

La nueva LOPD se prevé que entre en vigor en los próximos días y muchas han sido las modificaciones que ha sufrido el Proyecto desde su publicación en el BOE en noviembre del pasado año hasta su actual redacción, siendo la más sugerente el propio encabezado de la Ley, reconociendo y vinculando la Garantía de los Derechos Digitales a la Protección de Datos de Carácter Personal.

La configuración final del articulado de la nueva LOPD es el mismo que se preveía en el informe de la ponencia del PLOPD y Garantía de los Derechos Digitales publicado en el BOE el 9 de octubre del presente año, al no haber sido aceptada ninguna de las enmiendas planteadas en el Senado. La estructura de nuestra nueva LOPD, por tanto, va a ser la siguiente:

- Un total de 96 artículos, divididos en 10 títulos, 22 disposiciones adicionales, 6 disposiciones transitorias y 16 disposiciones finales.

Ya hemos comentado en otras publicaciones de nuestro Blog las principales diferencias entre la primera versión del PLOPD publicado en noviembre del año pasado respecto a la última versión definitiva publicada el 9 de octubre, que será la que finalmente entre en vigor en los próximos días.

Una de las principales novedades que introduce la nueva LOPD es su Título X, donde se reconocen una serie de derechos digitales, que tampoco se han visto exentos de enmiendas por el Senado, así como de críticas por parte de expertos en la materia, quienes no consideran del todo acertado el incorporar los derechos digitales relativos al ámbito laboral en una ley de protección de datos, y no así en legislaciones que regulen de manera específica las relaciones laborales de los trabajadores, como en la negociación colectiva, o en los propios procedimientos internos de las empresas. Entre dichos artículos se reconocen el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral, el derecho a la desconexión digital, derecho a la intimidad frente al uso de dispositivos de videovigilancia, grabación en el lugar de trabajo y el uso de sistemas de geolocalización. Aún es pronto para que podamos prever los efectos jurídicos derivados de la incorporación de estos derechos en una normativa de protección de datos, pero lo que sí debemos tener claro es que todos ellos deberán tenerse en consideración en el resto de los ámbitos de nuestro Ordenamiento Jurídico.

Para finalizar, debemos hacer referencia a la disposición final tercera de la nueva LOPD que no ha dejado indiferente a nadie. El pasado 18 de abril el Grupo Parlamentario Socialista realizó una enmienda de adición a la nueva LOPD del artículo 58 bis a la L.O 15/1985, de 19 de junio, del Régimen Electoral General (LOREG), que contempla el uso de medios tecnológicos y datos personales en las actividades electorales.

La enmienda, que ha sido adherida el texto definitivo de la nueva LOPD y contaba en un principio con la aprobación de todos los grupos parlamentarios al no haberse realizado ninguna enmienda al respecto, parece contar ahora con más detractores que defensores.

Publicado en Blog

En varias de nuestras anteriores publicaciones nos hemos referido tanto a las consecuencias como a las incertidumbres que iba a traer consigo la plena aplicación del Reglamento General de Protección de Datos (en adelante, RGPD) desde el pasado 25 de mayo; fecha que todos esperábamos ansiosos debido a los importantes cambios que trae consigo.

En este artículo vamos a referirnos, por un lado, a la sustitución del Grupo de Trabajo del artículo 29 (GT29) por el Comité Europeo de Protección de Datos, y, por otro lado, al esfuerzo de concienciación dirigido a todos ciudadanos por parte de la Agencia Española de Protección de Datos (AEPD):

1. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS

Desde esta fecha queda constituido el Comité Europeo de Protección de Datos, organismo al que el propio RGPD dedica la Sección 3 del Capítulo VII y que viene a sustituir al Grupo de Trabajo del artículo 29 (contemplado por la ya derogada Directiva 95/46/CE).
Dicho organismo actuará con total independencia en el desempeño de sus funciones o ejercicio de sus competencias y, garantizará la coherente aplicación del RGPD.

2. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

En virtud del artículo 51.1 del RGPD, “cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes supervisar la aplicación del RGPD…”. En nuestro país, como hasta ahora, será la AEPD quien contribuya a la coherente aplicación del mismo.

La AEPD ha cambiado el diseño de su página web, añadiendo nuevos apartados y herramientas conforme al RGPD. Por ejemplo, dedica uno de sus apartados a las redes sociales que desde la propia Agencia se utilizan:

- Twitter (@AEPD_ES): cuyo fin es meramente informativo y divulgativo. No es un canal válido para presentar denuncias, reclamaciones o consultas jurídicas; pues todas estas cuestiones deben ser planteadas a través de la sede electrónica de la AEPD o utilizando los cauces que establece la propia norma.

- Canal oficial de Youtube: (https://www.youtube.com/user/desdelaAEPD): los ciudadanos pueden suscribirse para estar al tanto de todos los materiales en vídeo que publica la AEPD.

La AEPD por otra parte, publicó días previos al 25 de mayo la Guía correspondiente a la “Protección de Datos y prevención de delitos”, que será objeto de análisis en próximas publicaciones de nuestro blog; y también ha publicado su propio Registro de las actividades de tratamiento efectuadas bajo su responsabilidad en virtud de las exigencias del propio artículo 30 del RGPD.

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal