"España, cada vez más cerca de aprobar su nueva LOPD". Esta noticia, ha sido, a lo largo de estas últimas semanas, una de las cuestiones más comentadas, a nivel nacional, en el ámbito de la protección de datos.

Cómo ya mencionamos en nuestro post de la semana anterior, el pasado 9 de octubre, se alcanzó, por parte de los distintos grupos parlamentarios, un consenso político para la aprobación de la nueva versión de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (en adelante, Proyecto) que, actualmente, y siguiendo el orden de las etapas que integran el procedimiento legislativo, se encuentra en fase de tramitación en el Senado, desde que el pasado 18 de octubre el Pleno del Congreso de los Diputados aprobase, por unanimidad, la nueva versión de este Proyecto de Ley.

Por todos es sabido que el Proyecto tiene como finalidad principal la adaptación de la normativa española de protección de datos personales al marco desarrollado por el Reglamento Europeo de Protección de Datos, clarificando algunos de los puntos más relevantes desarrollados en el mismo. Sin embargo, no hemos de perder de vista, que la protección de datos y el tratamiento de la información personal va evolucionando y modificándose conforme las nuevas tecnologías avanzan. En aras de poder ajustarnos a esa evolución y garantizar la máxima protección a los interesados, este Proyecto busca ampliar a Internet, la exigencia y aplicación de los derechos y libertades reconocidos en la Constitución Española y en los Tratados Internacionales tal y como el propio Proyecto recoge en su artículo 79.

¿Cómo lleva a efecto la nueva versión del Proyecto este propósito?

A través de la creación del Título X, denominado “Garantías de los derechos digitales”. Un título, conformado por un total de 19 artículos, que se ha convertido en uno de los grandes protagonistas de este texto normativo, y cuyo objeto principal es reconocer y garantizar un elenco de derechos digitales de los ciudadanos.

Parte, este articulado, de la búsqueda de una garantía de acceso universal a Internet para todos los ciudadanos, con independencia de la condición personal, social, económica o geográfica de los mismos y con el fin último de luchar contra las brechas de género, residenciales, generacionales o por razón de la discapacidad (artículo 81).

Asimismo, se establecen obligaciones para los proveedores de servicios que deberán proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos, así como informar a los usuarios de sus derechos en materia de seguridad de las comunicaciones (artículo 80).

¿En qué otros ámbitos centra su desarrollo este nuevo título?

Publicado en Blog

Actualmente es incuestionable que asistimos, de un modo cada vez más frecuente, al uso, por parte de empresas privadas y entidades públicas, de diversos sistemas de control en el ámbito laboral tales como sistemas de monitorización, videovigilancia o mecanismos de registro biométrico y geolocalización de los trabajadores.

Pero ¿están amparadas estas tecnologías por la legalidad vigente?, ¿qué implicaciones conllevan en materia de protección de datos?, ¿qué limites han de tenerse en cuenta a la hora de valorar su implantación y uso? Y la jurisprudencia, ¿qué dice al respecto?

De entre todas estas tecnologías mencionadas centraremos nuestra atención, a ojos de este artículo, en los sistemas de geolocalización de los trabajadores vía GPS, en vehículos o a través de teléfonos móviles, por ser este uno de los sistemas más en alza en los últimos tiempos en las empresas como medio de control de los empleados, así como un recurrente punto de controversia en el ámbito laboral.

Lo primero que debemos dilucidar, es si nos encontramos, o no, ante un tratamiento de datos de carácter personal cuando una empresa accede a los datos derivados de la geolocalización de un empleado.

El artículo 4 del Reglamento Europeo de Protección de datos (RGPD) define los datos de carácter personal como “toda información sobre una persona física identificada o identificable (…)”. Asimismo, los datos de localización fueron ya definidos en el artículo 2 de la Directiva 2002/58/CE como "cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público".

A pesar de que el nuevo Reglamento de privacidad electrónica e-privacy, que sustituye a la Directiva 2002/58/CE, no recoge como tal este concepto; el mismo ha venido siendo mantenido tanto por la Agencia Española de Protección de datos (AEPD) como por el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, en su artículo 64.b.

Partiendo de ambas definiciones, ¿podremos, entonces, considerar los datos de localización como datos de carácter personal? La AEPD es clara a este respecto al indicar que los datos de localización se refieren siempre a una persona física identificada o identificable, consecuentemente, podremos considerarlos como datos de carácter personal, quedando su tratamiento sujeto a las disposiciones contenidas en la normativa vigente en materia de protección de datos. Así lo refleja en varias de sus resoluciones, de entre las que destacamos: E/00827/2018 y E/00868/2018.

¿Será, entonces, necesario contar con el consentimiento previo del trabajador?

Es, sin duda, una de las cuestiones que más incertidumbre causa entre los empresarios que valoran la instalación y uso de estos sistemas de control.

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal