- Diciembre de 2017 -
Guía sobre la obligación de transparencia en el nuevo RGPD

El Grupo de Trabajo del Artículo 29 ha publicado un documento titulado “Guía sobre transparencia” con el objetivo de proporcionar a los responsables del tratamiento de datos de carácter personal una orientación práctica sobre el principio de transparencia recogido en el nuevo Reglamento General de Protección de Datos (el "RGPD").

La Guía desarrolla el principio de la transparencia, obligación general impuesta por el RGPD, en tres áreas centrales:

  • la provisión de información a los interesados sobre el tratamiento de sus datos
  • la información a los interesados sobre sus derechos en materia de protección de datos
  • El cauce facilitado por el responsable para que los interesados ejerzan sus derechos

Puede consultar la Guía íntegra en este enlace.

Guía sobre el consentimiento

Esta Guía, publicada por el Grupo de Trabajo del Artículo 29, proporciona un análisis exhaustivo sobre el consentimiento en el marco del Reglamento 2016/679, proporcionando una valiosa orientación práctica para garantizar la obtención de un consentimiento válido.

En este sentido, el responsable debe analizar, con carácter previo a la iniciación del tratamiento, cual es el fundamento legal para llevarlo a cabo (consentimiento del interesado, interés legítimo, obligación legal, ejecución de un contrato…).

En caso de que la legitimidad del tratamiento se fundamente en el consentimiento, este solo puede ser considerado una base legal adecuada si se presta con unas garantías suficientes.

Así, por medio de estas directrices, el WP29 no reemplaza las opiniones anteriores sobre el consentimiento, sino que las amplía y complementa.

Puede consultar la Guía íntegra en este enlace.

Alemania aprueba una nueva Ley Federal de Protección de Datos

Con objeto de adaptar el ordenamiento jurídico alemán a las nuevas obligaciones y régimen jurídico del Reglamento General de Protección de Datos, el Parlamento alemán ha aprobado una nueva Ley Federal de Protección de Datos —Bundesdatenschutzgesetz, o “BDSG”.

Esta nueva ley introduce una serie de particularidades regulatorias en materia de consentimiento para el tratamiento de datos, en particular en el ámbito laboral, de obligatoriedad de designación de DPO y de tratamiento de datos sensibles.

Destacamos las siguientes novedades:

  • Multas de hasta 50.000 EUR por infracciones en el ámbito del crédito al consumo.
  • El reconocimiento amplio del derecho a ser compensado por el incumplimiento de las obligaciones recogidas por la normativa sobre protección de datos personales, de tal suerte que no sólo los propios interesados podrán interponer reclamaciones en este ámbito, sino que también las asociaciones tendrán reconocida legitimación activa para interponer acciones en interés de sus asociados.
  • El establecimiento de obligaciones específicas en el ámbito de la videovigilancia, de las relaciones laborales o de evaluación de perfiles.

Puede consultar la nueva Ley en este enlace.

 

Derecho a la portabilidad de los datos

La AEPD ha dedicado la última entrada de su blog a explicar el derecho a la portabilidad de los datos, recogido en el artículo 20 del Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018.

Este derecho complementa al derecho de acceso, ya que permite a las personas obtener los datos que han proporcionado a un responsable del tratamiento (ya sea una entidad, una empresa o una organización) en un formato estructurado, de uso común y de lectura mecánica.

De acuerdo con la AEPD, el nuevo derecho a la portabilidad de datos puede ejercerse:

  • Cuando el tratamiento de datos se efectúe por medios automatizados
  • Cuando el tratamiento se base en el consentimiento o en un contrato
  • Cuando el usuario lo solicita con respecto a los datos que él mismo ha proporcionado a quien los está tratando y que le conciernen, incluidos los datos derivados de su propia actividad

No obstante, no es aplicable:

  • A los datos que el usuario haya facilitado sobre terceras personas
  • En caso de que el usuario haya solicitado la portabilidad de datos que le incumban pero que hayan sido proporcionados al responsable a través de terceros

En línea con lo anterior, la AEPD ha recomendado a las organizaciones que comiencen a desarrollar medios que contribuyan a responder las solicitudes de portabilidad de los datos, como herramientas de descarga e interfaces de programación de aplicación.

En este sentido, el Grupo de Autoridades europeas de Protección de Datos (WP29) ha revisado las directrices sobre el ejercicio de este nuevo derecho. Puede consultar las Directrices revisadas en este enlace.

La Audiencia Nacional confirma que la aplicación extraterritorial del “derecho al olvido” es contraria al Derecho Internacional

La Sala de lo Contencioso de la Audiencia Nacional ha confirmado la Resolución de la Agencia Española de Protección de Datos por la que se inadmitía la solicitud de tutela del “derecho al olvido” de un ciudadano extranjero que no presentaba conexión relevante con España.

La Sentencia establece que la tutela de la AEPD no puede extenderse a ciudadanos de terceros territorios cuando no justifiquen una conexión relevante con España y afirma así que“ordenar la adopción de medidas con efectos más allá del ámbito de competencia territorial de la AEPD conllevaría una clara injerencia en las soberanías de otros Estados no integrados en la Unión, vulnerando un principio fundamental en el derecho internacional”.

En este sentido, la Audiencia Nacional recuerda que “la integración en una organización como la Unión Europea, conlleva para los Estados miembros una dejación de parte de su soberanía nacional a favor de una organización supranacional, pero ello no puede extenderse a otros países ajenos no firmantes del Convenio Europeo”.

La Audiencia Nacional desestima un recurso de Google relativo al derecho al olvido

La Sala de lo Contencioso de la Audiencia Nacional ha desestimado un recurso  interpuesto por Google contra la Resolución de la Agencia Española de Protección de Datos que le obligaba  a adoptar las medidas necesarias para evitar que el nombre de un particular aparezca vinculado a una información relativa a una sentencia publicada hace más de diez años.

La Sentencia  fundamenta el sentido de su fallo en que la noticia indexada por Google data de 2007, por lo que «no puede predicarse su actualidad, ni tampoco cabe extraer de dicha sentencia una especial relevancia de interés público, por cuanto la misma se limita a condenar a una entidad bancaria a indemnizar a unos particulares, sin hacer referencia alguna a la intervención del denunciante».

Puede consultar la Sentencia íntegra aquí.

El Tribunal Superior de Justicia de Asturias estima procedente un despido en base a los datos del GPS de la tablet del trabajador

El Tribunal Superior de Justicia de Asturias (TSJAS) ha considerado conforme a Derecho el despido de un empleado que cobraba dietas de supuestas comidas con clientes cuando en realidad estaba en su casa. La compañía descubrió el comportamiento, reiterado en el tiempo, a través de los datos del GPS de la tablet empresarial que usaba el trabajador.

La Sentencia establece que la monitorización de los movimientos del trabajador permite a la empresa probar la reducción de productividad del empleado así como la reiteración en la transgresión de la buena fe contractual, por lo que considera el despido disciplinario pertinente de acuerdo con el principio de proporcionalidad.

Puede consultar la sentencia íntegra en este enlace.

La Agencia Española de Protección de Datos declara que un Ayuntamiento cometió una infracción grave por incluir a un vecino en un chat grupal de WhatsApp sin contar con su consentimiento

Si el año pasado recogíamos en nuestra Newsletter el primer procedimiento sancionador de la Agencia Española de Protección de Datos contra un responsable por la inclusión de un cliente en un grupo de WhatsApp (vulnerando los artículo 6 y 10 de la LOPD), en esta ocasión la autoridad de control ha resuelto que un Ayuntamiento cometió una infracción grave al añadir a los vecinos del municipio a un mismo chat de Whatsapp.

Puede consultar la Resolución íntegra en este enlace.

Nuevo aviso de las Autoridades europeas de Protección de Datos a WhatsApp y Facebook

El Grupo de Trabajo del Artículo 29 ha publicado una carta dirigida a WhatsApp y Facebook en la que señala que la información presentada a los usuarios en la pantalla de inicio de WhatsApp es seriamente deficiente como medio para recabar su consentimiento y considera además que, en ausencia de controles suficientemente detallados, los usuarios de esta aplicación no pueden otorgar libremente su consentimiento. Por ello se recuerda la necesidad de que el procesamiento de los datos de los usuarios sea justo así como que la importancia de que los usuarios reciban una explicación clara del alcance del procesamiento que debe llevarse a cabo.

Para más información, clique aquí.

La UE pone fin al bloqueo geográfico en las compras online transfronterizas

Según una encuesta de la Comisión Europea realizada a lo largo de 2015 sobre más de 10.000 sitios web de comercio electrónico, en un 63% de los casos se identificaron prácticas de bloqueo basadas en el origen geográfico del comprador.

Por ello, las instituciones europeas han acordado la aprobación de un Reglamento para permitir a los ciudadanos europeos realizar compras online transfronterizas como si estuvieran en su propio país, sin verse redirigidos a sitios locales, sufrir limitaciones en cuanto al lugar o condiciones de entrega, o tener que enfrentarse a obstáculos al pago con tarjeta de crédito.

Para más información, clique aquí.

Informe del GT29 sobre la primera revisión anual conjunta del Escudo de privacidad

Las principales conclusiones y evaluaciones de esta revisión anual conjunta del GT29 se presentan en un informe, independiente del informe de la Comisión Europea sobre la primera revisión anual del funcionamiento del Escudo de privacidad UE-EEUU.

Puede consultar el informe íntegro en este enlace.

La Agencia Española de Protección de Datos presenta una “Guía Práctica” de comercio electrónico

Según datos de INE, la mitad de los usuarios de internet que no han comprado online en el último año alega para ello una preocupación por la privacidad o la seguridad en el pago.

La “Guía práctica de compra segura en internet” recoge los derechos que asisten a los usuarios en los procesos de compra o contratación online, ofreciendo recomendaciones desde diversos enfoques: la privacidad, la seguridad, el consumo y la detección de prácticas delictivas o fraudulentas. El objetivo es que resulte de utilidad no sólo a los ciudadanos, como consumidores y usuarios de los servicios de comercio electrónico, sino también a las empresas que desarrollan su actividad en este ámbito, contribuyendo a fomentar un clima de confianza digital.

Puede consultar la Guía Práctica íntegra o, si lo prefiere, unas fichas que recogen de forma concisa recomendaciones de utilidad.

ZABÍA ABOGADOS LES DESEA UNA FELIZ NAVIDAD Y PRÓSPERO AÑO 2018

.