Cuando parece que la pandemia COVID-19 empieza a dar un respiro en determinados países, estos van volviendo, según las pautas marcadas por sus autoridades competentes al respecto, a la “normalidad”. Una normalidad que lejos de ser lo que hasta ahora entendíamos por tal, implica interactuar con medidas de contención tales cómo distancias de seguridad, tomas de temperatura en algunos comercios y centros de trabajo…etc. Nos encontramos en la era post COVID-19.

No es la primera vez que hablamos de la “nueva normalidad” en el presente blog (aquí y aquí). No obstante, a lo largo de la publicación de hoy, centraremos nuestra atención en cómo está, esta, afectando al ámbito laboral. ¿Qué repercusiones ha traído consigo esta pandemia para empresas y trabajadores?

Cuando hace ya algunos meses fue decretado en España el estado de alarma mediante Real Decreto 463/2020, de 14 de marzo, nuestra realidad social y laboral dio un giro de 180 grados. Como sociedad, nos enfrentamos a cambio de hábitos diarios, de costumbres sociales y de pautas laborales que obligó a muchas empresas a moldear, de manera repentina, sus modos de trabajo; instaurándose, el teletrabajo como el modelo por excelencia. A instancia de los diferentes Reales Decretos de medidas urgentes, publicados a lo largo de los pasados meses para hacer frente al impacto económico y social provocado por la pandemia, el teletrabajo debía ser el método de trabajo preferente por el que se debía optar, si ello era técnica y razonablemente posible y si el esfuerzo de adaptación necesario resultaba proporcionado para las empresas.

El incuestionable avance de las nuevas tecnologías facilitó el proceso de adaptación a la nueva realidad laboral convirtiéndose estas en un elemento esencial en esta situación de excepcionalidad sanitaria.  No obstante, el uso de las nuevas tecnologías es muy amplio y, a la vez que estas servían de herramienta para facilitar el aislamiento social, también fueron vistas por muchas empresas como una oportunidad para controlar lo que sus trabajadores hacían en casa.

Ello mediante el uso de software de vigilancia que permiten registrar el uso del teclado, los movimientos del ratón, los sitios web que se visitan, o a través de sistemas que captan fotografías o vídeos para comprobar que el trabajador se encuentra en su puesto de trabajo. Sin embargo, hay empresas que buscan dar un paso más en este control laboral haciendo uso de herramientas que monitorean la rapidez con la que los empleados completan diferentes tareas o las interacciones entre los empleados para identificar quién colabora más dentro de una empresa, que los directivos pueden usar para identificar a los empleados que les convendría mantener, y a aquellos que no.

¿Realmente son proporcionales estas medidas, enfocadas en la productividad del trabajador?, ¿cumplen, estas, con la normativa actualmente vigente en materia de protección de datos?

Publicado en Blog

Vivimos en la era de las redes sociales. Es un hecho constatado que, cada vez más, la evolución de las nuevas tecnologías, y más concretamente, de las redes sociales, amenazan los derechos personales que, las diferentes normas que conforman el ordenamiento jurídico español nos reconocen. Conscientes de la importancia que esta injerencia supone para nuestra esfera privada e íntima, así como por las constantes noticias que inundan nuestro panorama actual, desde nuestro Blog, ya nos hemos pronunciado en ocasiones anteriores (aquí y aquí) acerca de una problemática, desgraciadamente, cada vez más extendida.

Y es que en una sociedad como la actual, pensamos que en el espacio social de Internet podemos hacer y decir lo que queramos sin que esto tenga repercusión alguna; al fin y al cabo, actuamos dentro de nuestro ámbito privado, o ¿no? Realmente, ¿somos conscientes del impacto y del daño que nuestros actos pueden producir en terceros? O ¿pensamos acerca de las consecuencias de la viralidad de nuestras publicaciones? No olvidemos que nuestros actos pueden desembocar, en ocasiones, en la comisión de un ilícito penal.

Precisamente, una aparente vulneración del derecho al honor, derecho fundamental reconocido y desarrollado en el artículo 18 de la Constitución Española, (en adelante CE), fue lo que aconteció cuando, una empleada de la entidad Arenal Perfumerías S.L, emitió una serie de insultos a la que, por aquel entonces, era su encargada. ¿Cuál es la peculiaridad del presente ilícito? Que dichos insultos fueron publicados en la red social que la entidad tenía en abierto, lo que permitió su difusión entre todos los contactos que la misma tenía.

Estos hechos fueron denunciados, al amparo de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y la propia imagen (en adelante, LO 1/1982) por considerar que los insultos proferidos constituían una intromisión y vulneración al derecho al imagen y honor de la demandante. Recordemos, en este punto, que la LO 1/1982 otorga una protección civil al derecho al honor frente a las injerencias o intromisiones que se produzcan contra este derecho en la realidad offline y online.

Y así lo consideró el Juzgado número 6 de Primera Instancia de Burgos quién, tras analizar los hechos, emitió sentencia condenatoria contra la demandada por entender que, con sus actos, había incurrido en una intromisión ilegítima en el derecho fundamental a la propia imagen y al honor de la actora al considerar, los insultos, como una lesión a la dignidad y estima y a un menoscabo de la fama de la demandante.

Esta sentencia fue confirmada, en segunda instancia, por la sala segunda de la Audiencia Provincial de Burgos (en adelante AP), en su STC 327/2019, de 30 de septiembre de 2019 y cuya fundamentación resulta objeto de análisis en el presente artículo.

A la hora de analizar por qué estos órganos judiciales han considerado la existencia de una vulneración del derecho al honor, debemos tener en cuenta que:

Publicado en Blog

El pasado 20 de junio, se publicaba la Directiva UE 2019/1024 del Parlamento Europeo del Consejo relativa a los datos abiertos y la reutilización de la información del sector público (en adelante Directiva UE 2019/1024 o la Directiva), con el fin de explotar plenamente el potencial de la información del sector público para la economía y la sociedad europea, para así afrontar los obstáculos de una amplia reutilización de datos abiertos, y actualizar el marco legislativo acorde con los avances en las tecnologías digitales. Así, modifica de forma sustancial, las anteriores normas que regulaban esta materia, la Directiva 2003/98/CE del Parlamento Europeo  y del Consejo, de 17 de noviembre de 2003, relativa a la reutilización de la información del sector público y la Directiva 2013/37/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, por la que se modifica (en adelante Directiva 2013/37/UE).

Los cambios de fondo de esta Directiva se centran en la prestación de acceso en tiempo real a los datos dinámicos a través de medios técnicos adecuados, aumentando el suministro de datos públicos valiosos para la reutilización, incluidos los de las empresas públicas, organizaciones que financian la investigación y organizaciones que realizan actividades de investigación, haciendo frente a la aparición de nuevas formas de acuerdos exclusivos, el uso de excepciones al principio de tarificación del coste marginal, así como la relación entre la presente Directiva y determinados instrumentos jurídicos conexos, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (en adelante RGPD) y las Directivas 96/9/CE, 2003/4/CE, y 2007/2/CE, del Parlamento Europeo y del Consejo.

Ahora bien, ¿en qué consisten realmente la reutilización de la información del sector público y los datos abiertos?

En lo que respecta a la reutilización de la información en el sector público, se entiende como tal, el uso de documentos que obran en poder de organismos del sector público y empresas públicas, por parte de personas físicas o jurídicas.

Por otra parte, la propia Directiva, en su considerando 16, entiende por datos abiertos, los datos en formatos abiertos que puede utilizar, reutilizar y compartir libremente cualquier persona con cualquier fin. A este respecto, las políticas de apertura de información que propician la disponibilidad y la reutilización generalizadas de la información del sector público con fines privados o comerciales, pueden desempeñar una función importante a la hora de fomentar el compromiso social e impulsar y promover el desarrollo de nuevos servicios basados en formas novedosas de combinar y utilizar esa información.

Partiendo de la consideración del acceso a la información como un derecho fundamental, así regulado en el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea (en adelante la Carta), que comprende la libertad de recibir o comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras, la información del sector público se considera una fuente extraordinaria de datos que pueden contribuir a mejorar el mercado único y al desarrollo de nuevas aplicaciones para los consumidores y las personas jurídicas.

En concreto, el artículo 1.1 de la Directiva, determina su ámbito de aplicación, y, atendiendo a ello, tendrán la consideración de datos abiertos:

a. Los documentos existentes conservados por organismos del sector público de los Estados miembros.

b. Los documentos existentes conservados por empresas públicas que:

c. Los datos de investigación, debiendo tener en cuenta las inquietudes relacionadas con los derechos de propiedad intelectual e industrial, la protección de datos personales y la confidencialidad, la seguridad y los intereses comerciales legítimos.

Asimismo, en el apartado 2 del mismo artículo, se incluye un listado exhaustivo de supuestos de no aplicación, entre los que destacamos la letra h), ya contemplada en las modificaciones introducidas por la Directiva 2013/37/UE: aquellos documentos cuyo acceso esté excluido o limitado en virtud de regímenes de acceso por motivos de protección de los datos personales, y las partes de documentos accesibles en virtud de dichos regímenes que contengan datos personales cuya reutilización se haya definido por ley como incompatible con la legislación relativa a la protección de las personas físicas con respecto al tratamiento de los datos personales o como un menoscabo de la protección de la intimidad y la integridad de las personas.

¿Tiene esta Directiva injerencia en materia de protección de datos personales?

Publicado en Blog

Solamente unos días después de que hayamos tenido las últimas elecciones en España, el Tribunal Constitucional (TC) se ha pronunciado al respecto del artículo 58 bis apartado 1 de la Ley Orgánica de Régimen Electoral General (LOREG) incorporado a esta por la disposición final tercera, apartado dos, de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales(LOPDGDD), el cual permitía a los partidos políticos recopilar datos sobre las opiniones políticas de los ciudadanos, diciendo textualmente:

“La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”.

Al respecto de este artículo, el pleno del TC ha aprobado por unanimidad una Sentencia cuyo fallo se ha conocido este mismo miércoles.

En este post vamos a destacar los puntos más importantes, en materia de protección de datos que se disponen en la mencionada Sentencia del TC.

¿Quién y porqué se interpuso este recurso?

El Recurso fue presentado por el Defensor de Pueblo en el mes de marzo, en el que, atendiendo a quejas y solicitudes de diferentes ciudadanos y juristas, se decidió solicitar la anulación del artículo 58.1 bis de la LOREG.

Los motivos de la interposición de este Recurso se fundamentan en la consideración de que se está produciendo la vulneración de los siguientes artículos de la Constitución Española (CE):

  • Principio de seguridad jurídica (Art. 9.3 CE).
  • Derecho a la libertad ideológica (Art. 16 CE).
  • Derecho a la Protección de Datos Personales (Art. 18.4 CE).
  • Derecho de participación política (Art.23.1 CE).
  • Principio de vinculatoriedad, reserva de ley y control constitucional de las leyes de desarrollo. (Art. 53.1 CE).

El Recurso fundamenta esta vulneración en el hecho de que el mencionado artículo permitía algo inédito en nuestro país, como es recopilar datos personales relativos a las opiniones políticas de los ciudadanos y utilizar este perfilado de cada persona enviar propaganda electoral por medios electrónicos o sistemas de mensajería.

Para poder entender por qué es algo inédito, hemos de tener en cuenta que las opiniones políticas de las personas son consideradas por la normativa de protección de datos como “datos de carácter personal especialmente protegidos” (art.9.2.a LOPDGDD), por lo que como regla general para tratar estos datos necesitaríamos el consentimiento explícito del interesado.

A lo anterior, debemos de añadir que el art 9.1. LOPGDD indica que el solo consentimiento del afectado no bastará para levantar la prohibición de tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

Para anular esta prohibición es precisamente para lo que se realizó la modificación normativa por la que se introdujo el apartado 1 del artículo 58 bis de la LOREG.

Cabe en este punto por tanto traer a colación los tres elementos más importantes de la interposición del recurso:

  • No se ha determinado la finalidad del tratamiento, más allá de la mención al “interés público”.
  • No se ha limitado el tratamiento de esos datos.
  • No se han establecido las garantías adecuadas para proteger los derechos fundamentales de los afectados.

Por lo que, debido a estas insuficiencias, se considera que el precepto impugnado habría incurrido en una doble y simultanea vulneración, por infringir la reserva de ley y por no respetar el contenido esencial del derecho fundamental a la protección de datos personales.

Precisamente esta consideración es ahora reafirmada por el TC en su sentencia, al estimar que el derecho fundamental afectado es el de protección de datos personales (Art.18.4 CE), desde una doble perspectiva:

En primer lugar, como derecho autónomo dirigido a controlar el flujo de informaciones concernientes a cada persona.

En segundo lugar, como derecho fundamental instrumental ordenado a la protección del también derecho fundamental a la libertad ideológica.

Una vez sentado esto, el TC enjuicia los tres elementos antes mencionados que conforman la impugnación central:

Publicado en Blog

Son incontables las ocasiones en las que hemos podido ver en las redes sociales o también en los medios de comunicación, imágenes de actuaciones policiales, captadas incluso en primera persona por el agente del cuerpo de seguridad que participa en la misma.

El uso de videocámaras móviles como elementos de equipamiento, se ha vuelto casi indispensable para los agentes de la autoridad, debido a la necesidad de estos de mostrar la realidad de sus actuaciones en determinada clase de circunstancias.

Pero, ¿existen límites para realizar estas prácticas?, ¿pueden los agentes grabar a los ciudadanos con cámaras portátiles en cualquier circunstancia?

Estos son algunos de los interrogantes que los ciudadanos se plantean con frecuencia, preocupados por su privacidad, y que en esta publicación trataremos de clarificar.

Para ello, debemos de partir de la base de que es la Ley Orgánica 4/1997, de 4 de agosto, por la que se regula utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos (en adelante Ley Orgánica 4/1997), la que legitima a las Fuerzas y Cuerpos de Seguridad para poder utilizar videocámaras con el fin de grabar imágenes y sonidos en lugares públicos, abiertos o cerrados. Encomienda que se ve favorecida con el uso de sistemas de grabación de imagen y sonido, permitiendo así, entre otras cuestiones, asegurar la convivencia ciudadana, la erradicación de la violencia y la utilización pacífica de las vías y espacios públicos, así como de prevenir la comisión de delitos, faltas e infracciones relacionados con la seguridad pública. No nos olvidemos de que estos órganos tienen como cometido garantizar la seguridad ciudadana.

En definitiva, se establece en esta norma el régimen de garantías de los derechos fundamentales y libertades de los interesados, que deberán respetarse en las distintas fases de autorización, grabación y uso de las imágenes y sonidos obtenidos por las videocámaras.

Entonces, ¿cuáles son los requisitos que se han de cumplir para que el uso de videocámaras sea lícito?

Publicado en Blog

En nuestros últimos posts (aquí y aquí) hemos analizado los cambios que ha sufrido el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante Proyecto) durante su proceso de aprobación, hasta el momento no finalizado, encontrándose actualmente en la fase constitutiva del Procedimiento legislativo ordinario. Todo parece indicar que esta redacción del texto legislativo será la definitiva, pero hasta entonces, seguiremos estudiando el contenido del novedoso Título X que el Proyecto dedica a los Derechos Digitales.

Si hace unas semanas centrábamos la atención en los preceptos que el texto dedica a la protección de los menores, el derecho a la educación digital, y el impacto en las relaciones laborales, en esta publicación trataremos cómo el Proyecto regula el derecho de rectificación en Internet.

Como ya hemos venido indicando en recientes artículos, y la propia Exposición de Motivos del Proyecto pone de manifiesto, mediante la inclusión de estas disposiciones se cumple con la tarea de reconocer y garantizar ciertos derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución Española (en adelante CE). En definitiva, derechos que ya se disfrutan en la realidad offline y que hasta ahora planteaban dudas en el entorno online.

¿Qué supone esta premisa en lo que al derecho de rectificación se refiere?

Todos tienen derecho a la libertad de expresión en internet”. Así comienza el artículo 85 del Proyecto dedicado al derecho de rectificación en Internet, aludiendo al derecho fundamental a expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción, reconocido en el artículo 20.1 de la CE.

Ahora bien, es por todos conocido que el derecho fundamental a la libertad de expresión ya sea aplicado o no al ámbito digital, no es un derecho absoluto e ilimitado, toda vez que atendiendo al caso concreto, es posible que prevalezcan otros derechos fundamentales también garantizados en nuestro texto constitucional, tales como el derecho al honor, a la intimidad personal y familiar (art. 18.1 CE).

Una de las limitaciones a este derecho fundamental aplicado a Internet viene ahora dada por el derecho de rectificación regulado en el Proyecto. Si bien el derecho de rectificación en el ámbito de los medios de comunicación social ya se regularizó en La Ley Orgánica 2/1984, de 26 de marzo, reguladora del derecho de rectificación (en adelante Ley 2/1984), y esta norma ha sido aplicada en alguna ocasión a informaciones publicadas en medios de comunicación digitales (como por ejemplo en el asunto analizado en la STS 1615/2018), el Proyecto trata de agilizar y explicitar este derecho de rectificación para los contenidos en redes sociales y servicios equivalentes.

Pero ¿cómo lo hace?

Publicado en Blog

Estos días, gran cantidad de medios se han hecho eco de que la Justicia europea permite el acceso a comunicaciones electrónicas que contengan datos personales, con el objetivo de prevenir e investigar delitos, aunque estos no sean graves, pero ¿realmente esto es así? La respuesta que debemos dar a esta cuestión es afirmativa, pero siempre y cuando se apliquen ciertos matices.

Es por todos conocido, y así lo hemos podido analizar en varios artículos de este blog (como aquí, aquí o aquí), que los derechos fundamentales no son absolutos. No obstante, esto no implica que se pueda inferir en ellos sin ningún tipo de restricción, sino que será necesario realizar el correspondiente juicio de proporcionalidad.

Precisamente esta semana se conocía la sentencia dictada por el Tribunal de Justicia de la Unión Europea (en adelante TJUE) en el asunto C-207/16, en la que resuelve una cuestión prejudicial planteada por la Audiencia Provincial de Tarragona (en adelante AP de Tarragona), y por ello se pronuncia acerca de la fijación del umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales.

¿Por qué la AP de Tarragona planteó esta cuestión prejudicial?

En el marco de la investigación de un robo con violencia, de una cartera y un teléfono móvil, la Policía Judicial solicitó mediante un oficio, que se ordenase a diversos proveedores de servicios de comunicaciones electrónicas la transmisión de los números de teléfono activados con el código relativo a la identidad internacional del equipo móvil del teléfono sustraído (código IMEI), así como los datos personales o de filiación de los titulares o usuarios de los números de teléfono correspondientes a las tarjetas SIM activadas con dicho código, como su nombre, apellidos y, en su caso, dirección.

El juez instructor denegó la diligencia solicitada al valorarla como una medida no idónea para identificar a los autores del delito, y por otra parte, cuestión que más interés plantea en nuestra materia, consideró que la cesión de los datos conservados por las operadoras de telefonía estaba limitada a los delitos graves, de conformidad con lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Así, la AP de Tarragona expuso que con posterioridad a la adopción de la decisión del juez instructor, el legislador español (Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica) introdujo dos criterios alternativos para determinar el nivel de gravedad de un delito respecto del cual se autoriza la conservación y la cesión de los datos personales:

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal