- Febrero de 2018 -
Arranca la tramitación parlamentaria del proyecto de LOPD

El proyecto de ley orgánica de protección de datos, destinado a adaptar la legislación española al reglamento europeo que entrará en vigor en mayo, pasó el 15 de febrero su primer examen en el Congreso, tras ser rechazada por una amplia mayoría parlamentaria la enmienda a la totalidad que había presentado el PDeCAT.

Con el visto bueno del PP, PSOE, Unidos Podemos y Ciudadanos se inicia la tramitación parlamentaria de este proyecto de ley cuyo texto va en línea con las exigencias europeas sobre protección de datos y que garantiza "el respeto" y "equilibrio" en materia de competencias, ha explicado el ministro de Justicia, Rafael Català, durante el debate previo a la votación.

El PDeCAT, apoyado solo por ERC, argumentaba una supuesta invasión de competencias autonómicas para la defensa de su enmienda a la totalidad con la que pedía la devolución del proyecto de ley.

El ministro de Justicia ha destacado que la iniciativa es "indispensable, imprescindible y crucial para hacer de España un espacio europeo de respeto de las normas" y adaptarse a un reglamento europeo que quiere acabar con la fragmentación en las distintas normativas de los países comunitarios en cuanto a protección de los derechos de los ciudadanos.

Anteproyecto de Ley sobre uso de datos del Registro de Nombres de Pasajeros para la prevención de delitos de terrorismo y delitos graves

El Consejo de Ministros ha recibido un informe del ministro del Interior sobre el Anteproyecto de Ley Orgánica sobre la utilización de los datos del Registro de Nombres de Pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves. El Anteproyecto de Ley Orgánica que pasa ahora al Consejo de Estado para su preceptivo dictamen, es la norma de la transposición a derecho interno de la Directiva Comunitaria del 2016.

La finalidad de este Anteproyecto es la recogida y tratamiento de los Datos PNR, tanto de los pasajeros como de la tripulación y de cualquier otra persona que viaje a bordo de la aeronave, con el objetivo de intercambiarlos con otros Estados miembros, terceros Estados y Europol para prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y delitos graves, incluidos en la Directiva. Los Datos PNR incluyen información personal como son el nombre de los pasajeros, fecha de vuelo, itinerario, asientos, equipaje, información de contacto, agencia, etc., y comprenden todos los vuelos de entrada, salida o que hagan escala en España.

El Anteproyecto recoge que el envío de Datos PNR o el resultado de su tratamiento se realizará utilizando unos formatos determinados y según los protocolos definidos en la normativa europea, garantizándose la protección de datos de carácter personal. La Directiva PNR exige que la encargada de recoger y tratar los datos sea una sola unidad. Por este motivo, en España, se designará la Unidad de Información sobre Pasajeros española, dependiente del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), adscrito a la Secretaría de Estado de Seguridad del Ministerio del Interior. Las autoridades competentes para solicitar o recibir Datos PNR serán la Policía Nacional, la Guardia Civil, la DAVA, los jueces y tribunales, el Ministerio Fiscal y las policías autonómicas de Cataluña y del País Vasco.

El objetivo de la Directiva PNR es elevar los niveles de seguridad de los ciudadanos de la Unión Europea. En este sentido, incorpora nuevas herramientas para combatir la amenaza del terrorismo y el crimen organizado y establece un marco jurídico seguro a la hora de tratar los datos de carácter personal.

La AEPD presenta las Guías de Análisis de Riesgo y Evaluación de Impacto en la Protección de Datos Personales

La Agencia Española de Protección de Datos (AEPD) ha presentado la Guía de Análisis de Riesgo y la Guía de Evaluación de Impacto en la Protección de Datos en un acto celebrado con asociaciones empresariales de los sectores de la banca, energía, gran consumo, seguros, publicidad y turismo, entre otros, y representantes de las Administraciones Públicas.

Con estas herramientas, claves para facilitar el cumplimiento del RGPD que comenzará a aplicarse el 25 de mayo, la Agencia amplía los materiales prácticos ofrecidos a las organizaciones para facilitar la adaptación al Reglamento.

Con estas guías, que constituyen una herramienta de ayuda para el cumplimiento, la AEPD complementa los materiales prácticos que las organizaciones tienen a su disposición para facilitar la adaptación al RGPD. Para entidades que tratan datos de escaso riesgo, la Agencia ya ofrece Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.

La Agencia Española de Protección de Datos crea el Canal Informa RGPD

El canal INFORMA_RGPD tiene como finalidad prestar soporte en aquellas dudas y cuestiones que puedan derivarse de la aplicación del Reglamento General de Protección de Datos (RGPD), aplicable desde el 25 de mayo de 2018.

Antes de presentar una cuestión a través de este canal, se recomienda la lectura del site de la AEPD dedicado al RGPD dónde se puede encontrar diversa documentación, incluyendo varias Guías sobre determinados aspectos de la citada norma.

Podrán plantear las citadas dudas y cuestiones utilizando este canal:

  • Los responsables y encargados de tratamientos, a través de la persona que ostente la correspondiente responsabilidad en los mismos.
  • Si han nombrado un delegado de protección de datos, ya sea obligatorio o facultativo, será éste quien las plantee.
La elección del DPO: principales retos, funciones y riesgos que deben valorarse

En este Link: 

http://tecnologia.elderecho.com/tecnologia/internet_y_tecnologia/eleccion-DPO-riesgos-funciones-delegado-proteccion-datos_11_1194805001.html

encontrará una nota publicada en elderecho.com en la que se resuelven las siguientes cuestiones:

  • ¿Quién debe designar un Delegado de Protección de Datos?
  • ¿Qué perfil debe tener el Delegado de Protección de Datos?
  • ¿Cuáles son las responsabilidades del DPO en el ejercicio de sus funciones?
  • ¿Qué conflictos de intereses y régimen de incompatibilidades tiene el DPO?
  • ¿Cómo puede integrar el DPO en la estructura de la empresa?
  • ¿Qué criterios debe tener en cuenta para la externalización del DPO?
Nota del Consejo General de la Abogacía Española sobre cómo acreditar el cumplimiento del RGPD

El Consejo General de la Abogacía Española, ha publicado unas directrices y dado respuesta a una serie de cuestiones relacionadas con la forma de acreditar el cumplimiento de las obligaciones que impone a los responsables del tratamiento la nueva normativa europea de protección de Datos.

En este Link encontrará la publicación completa: http://www.abogacia.es/2018/02/12/como-acredito-que-cumplo-con-el-rgpd-evidencias-pruebas/

Sentencia del Tribunal Supremo 122/2018, de 26 de Enero sobre la publicación en la web de los Mossos de Esquadra, de las fotografías de varias personas que habían participado en los disturbios de los días 29 y 30 de marzo de 2012, en Barcelona

Los hechos se refieren a los disturbios de los días 29 y 30 de marzo de 2012, en Barcelona, cuando el Departamento de Interior autorizó la publicación en la web de los Mossos de Esquadra, de las fotografías de varias personas que habían participado en los hechos para tratar de lograr su identificación.

La sentencia de referencia considera que existía habilitación legal para proceder a la difusión de las fotografías de los presuntos autores de los hechos basada en la Ley de Enjuiciamiento Criminal, la Ley Orgánica de Fuerzas y Cuerpos de Seguridad y la Ley Orgánica de protección de Datos.

Añade que la falta de autorización legal previa no supone injerencia ilegítima en el derecho fundamental, y ello toda vez que los derechos al honor, la intimidad y a la propia imagen, no requieren de tal autorización para que su restricción sea legítima, sin perjuicio de que pueda solicitarse con carácter previo.

En tercer lugar, considera que la publicación de las fotografías en la web no es una medida desproporcionada puesto que la proporcionalidad se cumple por la gravedad de los hechos a que se refieren las sentencias confirmadas.

Facebook publica su compromiso sobre protección de datos y privacidad, de conformidad con el RGPD

Facebook lanzó el pasado 30 de enero, con motivo del Día Europeo de Protección de Datos, una campaña de información sobre la forma en la que la plataforma utiliza los datos de los usuarios y gestiona los suyos propios.

La red social también publicó por primera vez detalles sobre la información que acumula la plataforma y cómo la utiliza. Además, la empresa anunció que en el futuro los usuarios podrán acceder más fácilmente a las opciones de privacidad en un solo lugar y será más sencillo determinar qué contenidos pueden ver los demás usuarios.

Facebook proporcionará hasta finales de febrero a sus usuarios consejos sobre temas importantes de protección de datos en pequeños videos. Asimismo, apoyará a las pequeñas y medianas empresas en Europa con talleres sobre protección de datos. También les ayudará a aplicar la nueva legislación europea en esta materia, que entrará en vigor en mayo, anunció el responsable de protección de datos en Facebook, Erin Egan.

Al mismo tiempo, la plataforma se prepara con esta campaña para cumplir con las directrices europeas.

Se adjunta Link a la publicación hecha por la red social: https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr