blog Archivos - GESDATOS
Suscríbase y conozca cada mes novedades de GESDATOS y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Herramientas de Google para solicitar la Retirada de Información

Google lo sabe todo. Pero en ocasiones, la información albergada en este Gran Baúl de recuerdos no se corresponde con la realidad de los sujetos afectados.

La publicación de la Inesperada Sentencia, el pasado mes de mayo, suponía un gran golpe para el Gran Buscador, significando un gran respaldo a favor del derecho al olvido, por parte del TJUE.

Según la Agencia Española de Protección de Datos, el derecho al olvido es el “derecho que tiene un ciudadano a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa

A partir de la misma, el mayor buscador del mundo debería abstenerse de exhibir en sus resultados de búsqueda, los enlaces a páginas web publicados por terceros que contuvieran información relativa a una persona,  en caso que el afectado así lo solicitara.

Pues bien, hace un par de días me encontré con el caso de un cliente que precisamente solicitaba la retirada de cierta información de Google, y me sorprendió mucho, por un lado la agilidad en la respuesta recibida y por otro lado, la cantidad de herramientas habilitadas para ello dependiendo del caso concreto.

Por un lado, GOOGLE dispone de un espacio accesible a través de esta URL: https://support.google.com/legal/contact/lr_eudpa?product=websearch, para la solicitud de retirada de contenidos que puede ser utilizado para aquellos supuestos en los que la solicitud verse en sí misma sobre el derecho al olvido del interesado, esto es, que esté relacionada con una solicitud de retirada de información que contenga datos de carácter personal. Puede presentarse por el propio afectado o mediante representante.

Así pues, si el derecho de protección de datos prevalece sobre los intereses en juego, la información será retirada. Para ello, además de indicar los enlaces en los que se encuentra la información, basta con  una breve motivación y acreditar la identidad del solicitante y/o en su caso, representante. En mi caso, además de recibir de forma automática el correspondiente e mail confirmatorio, obtuve una respuesta en un plazo inferior a 24 horas, desde la presentación de la solicitud.

Si una vez recibida la respuesta por parte de GOOGLE el solicitante no está conforme, puede presentar la correspondiente denuncia ante la Agencia Española de Protección de Datos, incluyendo el número de referencia que GOOGLE  asigna a la solicitud y una copia de la confirmación de envío del formulario remitido al buscador en el momento inicial.

Otra alternativa, es solicitar la retirada del contenido directamente al
webmaster responsable del sitio web en cuestión, ya que éste puede retirar el contenido del sitio web o bloquearlo para que no aparezca en los motores de búsqueda.

En la página https://support.google.com/websearch/answer/9109?hl=es GOOGLE pone a nuestra disposición interesante información sobre cómo hacerlo.

Si aún así,  sigue apareciendo contenido no actualizado (obsoleto) de un sitio en los resultados de búsqueda de GOOGLE, se puede actualizar o retirar la página a través de la herramienta de solicitud de eliminación de contenidos disponible en la página http://www.google.com/webmasters/tools/removals,  accesible una vez el usuario se autentica con su cuenta  de Gmail.

Finalmente, para aquellos supuestos en los que el contenido  en cuestión sea presuntamente difamatorio, existe otro formulario de notificación online disponible en la página http://support.google.com/legal,  que  garantiza que la reclamación se procese con la mayor rapidez posible.

Google seguirá conteniendo muchas historias. Esperemos que con el paso del tiempo todas ellas tengan un final feliz …. (Descasando en el olvido).

Autores:

Elisa García Abad

Twitter @egarciaabad

(Abogada especializada en tecnologías de la  información)

Publicado en blog por Gesdatos el Lunes 1 septiembre 2014.

Modificación del Responsable del Fichero

responsable ficheroDiariamente, nos encontramos que las entidades sufren cambios, ya sea por el momento  económico que estamos atravesando,  porque necesitan una reestructuración para poder seguir siendo competitivas en el mercado, o por motivos tales como, que sean objeto de una fusión, escisión o cesión global de activos y pasivos.  En este artículo, vamos hacer hincapié en este último motivo.

Son muchas las consultas que recibimos en el día a día respecto a cómo se debe proceder cuando una empresa va a sufrir una  transformación de este tipo.  ¿Qué pasa con los datos de carácter personal? La empresa que va ser objeto de absorción, ¿debe cumplir obligación alguna, con respecto a  los datos de sus clientes? la empresa resultante, ¿puede utilizar la base de datos de los clientes “ipso facto”,   por el contrario, debe esperar un tiempo determinado?

Bien, para poder abordar todas estas cuestiones, es necesario que determinemos la base legal pertinente.

Para ello, debemos acudir al  artículo 19 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante RDLOPD),  que dispone lo siguiente;

 “En los supuestos en que se produzca una modificación del Responsable del Fichero, como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.”

En consecuencia, dando respuesta a las cuestiones planteadas al inicio, podemos interpretar que:

1. No estamos ante una cesión de datos, sino una simple modificación del responsable de Fichero, en consecuencia, no se debe dar cumplimiento a las obligaciones que establece el artículo 11  de la LOPD.

2. Al producirse la absorción,  la entidad resultante será responsable de los ficheros de lo que lo eran hasta ese momento, la preexistente o absorbida.

3. Tal y como recoge el art. 19 del RDLOPD, se debe dar cumplimiento al “deber de información” establecido en el artículo 5 de la LOPD.

Ahora bien, la duda surge, cuando los responsables de las entidades se preguntan, quién debe informar a los clientes del cambio que se ha producido,  es decir, quien debe informar a los clientes, de las obligaciones que establece el artículo 5 de la LOPD ¿El nuevo Responsable de Fichero o el Responsable de Fichero de la empresa que está siendo objeto de absorción?

El artículo 19 del RDLOPD, no determina quién debe remitirlo;

“sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.”

Pero, teniendo en cuenta que el artículo 5 de la LOPD, establece la obligación de informar al interesado, de forma previa acerca del tratamiento que se va a efectuar con sus datos personales, parece lógico que sea la empresa absorbida quien remita la pertinente circular a sus “exclientes” o interesados.

En el caso contrario, si quien informa es el nuevo responsable de Fichero, puede provocar una incómoda situación, con el titular de los datos, y algún cliente cabreado, puesto que se puede interpretar que se ha informado a posteriori del tratamiento de sus datos, incumpliendo la obligación establecida, y a mayor abundamiento,  tampoco se le ha dado la posibilidad de revocar su consentimiento a dicho tratamiento.

Dejado claro que el Responsable de la empresa objeto de absorción es quien debe informar a sus exclientes, la siguiente cuestión que debemos abordar es: ¿Cómo se debe  informar? ¿Por qué medio?

Es recomendable que el formato sea a modo de circular.  Por otro lado, no es necesario la realización de los envíos en que se materialice el deber de información mediante correo certificado con acuse de recibo, por ello, es válido un correo electrónico, siempre y cuando la entidad pueda aportar, al menos, indicios suficientes de que se realizó la mencionada comunicación. Así se pronunció la Agencia Española de Protección de Datos en el Informe 0452/2010.

Por último y retomando la legitimación que le otorga el artículo 19 del RDLOPD al Responsable de la entidad absorbente la  cuestión que debemos tratar es la siguiente;

¿Cuándo podrá entenderse lícitamente producido el mencionado acceso?  Es decir: ¿cuándo podrá procederse a ceder o  transmitir efectiva o materialmente los datos?

La Agencia Española de Protección de Datos, se ha pronunciado al respecto, en su informe jurídico 0518/2009;

“Ciertamente una interpretación literal del precepto implicaría que el acceso a la información por la empresa absorbente o resultante de la fusión, únicamente podría tener lugar una vez que la operación se haya llevado completamente a cabo, dado que sólo a partir de ese momento sería posible entender legalmente la subrogación resultante de la mencionada operación, preexistiendo hasta entonces las entidades intervinientes con personalidad jurídica propia y diferenciada.

No obstante, es preciso efectuar una interpretación del citado artículo 19 acorde con als circunstancias concurrentes en el supuesto de hecho al que el mismo se refiere, tal y como impone el art. 3.1 Código Civil. Por este motivo, la interpretación de la norma exigirá tener en cuenta que como consecuencia de  fusión o absorción resulta necesaria la armonización de los sistemas de información existentes en las compañías involucradas, de forma que se garantice adecuadamente su funcionamiento una vez la fusión o absorción tenga definitivamente lugar. Ello implicará analizar la compatibilidad de ambos sistemas o la migración de datos contenidos en uno de ellos al que resulte de la fusión o absorción.

Tales operaciones no pueden ser llevadas a cabo de un modo instantáneo, exigiendo un proceso de compatibilización o migración de los datos que necesariamente habrá de ser previo a la finalización del proceso de fusión o absorción so pena de que en el momento de llevarse la misma a cabo el sistema resultante sea inoperante.”

En consecuencia, analizado lo anterior, podemos interpretar que la esencia del artículo 19 del Reglamento, se desprende que lógicamente podrá existir con carácter previo a la finalización del proceso de fusión o absorción un acceso a los datos por la entidad preexistente, a los sistemas de información de la entidad absorbida, necesario para la realización de operaciones de migración de los sistemas de información.

Ahora bien, es importante resaltar que para que sea posible el acceso mencionado será necesario que el proceso de fusión o absorción se encuentre efectivamente iniciado.

Asimismo, indicar, que el acceso a los datos a los datos de la entidad absorbida, debería producirse con la única finalidad de garantizar el adecuado funcionamiento de los sistemas de información en caso de que la absorción tenga efectivamente lugar, tal y como se desprende del artículo 4.2 de la ley Orgánica 15/1999. De este modo, en tanto no concluya el procedimiento no será posible que la entidad absorbente utilice los datos para otra finalidad distinta de aquella, lo que solo será posible en el momento de concluir el proceso.

Conclusiones:

1. No estamos ante una cesión de datos, sino una simple modificación del responsable de Fichero.

2. Al producirse la absorción,  la entidad resultante será responsable de los ficheros de la entidad preexistente o absorbida.

3. Tal y como recoge el art. 19 del RDLOPD, se debe dar cumplimiento al “deber de información” establecido en el artículo 5 de la LOPD.

4. Será el responsable de la entidad absorbida, quien cumpla con la obligación de informar.

5. El medio podrá ser una circular a sus exclientes. Y no es necesario que sea por correo certificado con acuse de recibo, siempre y cuando pueda acreditar que se realizó la comunicación.

6.  Finalmente, el acceso a los datos de la empresa absorbente, se producirá con la única finalidad de garantizar el adecuado funcionamiento de los sistemas de información de la entidad absorbente,   teniendo en cuenta que para que sea posible el acceso mencionado será necesario que el proceso de fusión o absorción se encuentre efectivamente iniciado.

Autor: Vanessa Barceló Molina

Abogada especializada en tecnologías de la información

Publicado en blog por Gesdatos el Viernes 25 abril 2014.

Who the fuck is Whatsapp?

whatsappDe antemano, perdón por el exabrupto.  Pero es que el tema de este texto me ha hecho recordar esta canción de Smokie que, para los de mi generación, Gompie popularizó en los 90. Originariamente la canción cuyo título es Living Next Door to Alice hubiera pasado desapercibida para al gran público si no fuera porque al DJ Onno Pelser se le ocurrió bajar el volumen de la música justo después de que se mencionara a Alice, y el público respondió con un improvisado “Alice? Who the fuck is Alice?”. A mediados de los 90, el visionario José Antonio Abellán en Cadena 100, en su programa “La Jungla”  se le ocurrió la sencilla y brillante idea de traducir el improvisado apéndice del estribillo al castellano:  “¿Quién coño es Alice?” y eso fue suficiente para que este canción fuera muy apreciada por los jóvenes veinteañeros de la época en las noches de fiesta, siempre y cuando, estuvieran suficientemente aderezadas de cervezas y cuba-litros.

Ayer mismo estaba en Carrefour, una señora se guardaba distraídamente su Smartphone en el bolso mientras le comunicaba a su marido (supongo) que su hija le había enviado un guasap. Y ya está. La aplicación de mensajería instantánea Whatsapp ya forma parte de nuestras vidas. Es tan natural enviar mensajes a través de Whatsapp como llamar por teléfono o como lo fue enviar SMS. Y esto me hizo pensar en el título de este artículo. ¿Quién es Whatsapp? Por qué nos ofrece una plataforma para el intercambio de mensajes a cambio de… ¿nada? Bueno, sí. 89 céntimos, pero eso es algo relativamente reciente, en un principio Whatsapp fue gratuito y por eso nos enganchamos, claro, es la técnica del camello: la primera dosis te la regalo.

Whatsapp es una aplicación “gratuita”, y sin publicidad. Se puede descargar en cualquier Smartphone y es efectiva y eficiente. Funciona. Sin embargo,Whatsapp Inc. es una compañía multimillonaria nacida en el seno de Silicon Valley y formada por personal que lo fue anteriormente de Yahoo. A pesar de que sea una App sencilla a nadie se le puede escapar que el desarrollo, publicación y mantenimiento de esta aplicación supone unos costes. Máxime cuando, día a día están saliendo nuevas actualizaciones de los sistemas operativos de nuestros smartphone que suponen, a su vez, actualizaciones de las App. Entre ellas, Whatsapp.

Todo este esfuerzo a cambio de ¿nada? O sí. ¿Qué saca Whatsapp Inc. de todo esto?  Desde hace bastante tiempo que vengo haciéndome esta reflexión y los últimos acontecimientos no han hecho más que confirmar mis sospechas. Algo debe tener Whatsaap para valer 19.000 millones de dólares, y. no será por la cuota anual, ya que a 89 céntimos por usuario, se necesitaría un número de usuarios equivalente a tres veces la población mundial para alcanzar su precio de venta. Uno,  que tiende a la conspiaranoia no puede dejar de pensar de la cantidad de información personal que está circulando a través de esta plataforma.  Si Whatsapp Inc. procesara, digo que si procesara, toda esta información, podría saber todo sobre cada uno de nosotros. Tu estado civil, si tienes hijos, cuándo sales y entras de casa, si te vas de vacaciones, dónde, cómo te va en el trabajo, tu equipo de futbol favorito, tus aficiones, el nombre de tu amante…

A nadie se le puede escapar que una gran base de datos donde se recopilara y se tratara adecuadamente toda esta información sería de gran valor (¿19.000?). Un Gran Hermano universal.  Un data-mining total sobre un espectro de la población cada vez más grande. ¿Un caramelo demasiado tentador para ser despreciado? Y el problema no es que eso sea así, y que a algunos nos pueda resultar evidente que la compañía obtiene un beneficio económico de la explotación de toda esta información,  sino hasta qué punto los usuarios de Whatsapp (y otras “redes sociales”) son absolutamente ignorantes de qué es lo que se está hacendo con sus datos.

Y es por esto que se me ha ocurrido la pregunta inicial. ¿Quiénes son estos de Whatsapp? Bueno, los últimos acontecimientos nos han contestado a esta pregunta: Whatsapp es  Zuckerberg. Después de habernos dejado Jobs y con Gates dedicado a actividades altruistas, el último gurú de los pelotazos tecnológicos que nos queda. Así que ya sabemos who the fuck is WhatsApp.

Autores: 

Juan Antonio Gil Bellés

(Técnico especializado en tecnologías de la  información)

Publicado en blog por Gesdatos el Viernes 11 abril 2014.

Ley de Transparencia: “Principales retos para su implantación”

transparencia
El pasado lunes 20 y martes 21 de enero, se celebró en el Senado, el III Foro de Transparencia y Buen Gobierno Chile- España.

Las sesiones se dividieron en cinco mesas, en las cuales se pusieron de manifiesto los desafíos a superar en la puesta en práctica de la reciente Ley de Transparencia, tomando como referencia el exitoso modelo de Chile.

Los principales retos podríamos resumirlos en los siguientes puntos;

 

 

 

      I.        “La Ley de Transparencia exige un cambio cultural”

La Transparencia, está concebida como el Derecho de los Ciudadanos a acceder a la información pública.

Es importantísimo, tal y como indicaba D. Pedro Nevado- Batalla, Consejero de Administración Pública de Extremadura que;

“La Transparencia debe estar integrada en el cambio social, debe existir un concepto interiorizado, tanto por los ciudadanos, como por las administraciones públicas así como por los partidos políticos. Debemos trabajar para que se obtenga un concepto interiorizado, que exista cultura de la transparencia, de esta forma se avanzará en dicha materia”.

En este sentido, apuntaba D. Raúl Ferrada. Director General del Consejo para la Transparencia de Chile; “

“Para que exista una verdadera cultura de la transparencia, debemos llegar a uno de los pilares relevantes, los ciudadanos, aquellos que deben conocer que tienen un Derecho de acceso a la información y que consecuentemente deben utilizarlo. Para llegar a los ciudadanos se le debe hablar de temas que les sean interesantes, como la Educación, la Sanidad etc… de esta forma, ejercitarán sus derechos”.

Del mismo modo, Dº Jaraquemada. Presidente del consejo para la Transparencia de Chile, apuntaba que “se requiere una concepcionalización general. Más que una ley, se debe entender como una política pública que requiere un cambio cultural. Es necesario cambiar las relaciones del Estado con los ciudadanos.”

  1. Periodo excesivo de entrada en vigor de la Ley de Transparencia

D. José Enrique Serrano, Diputado del PSOE, expuso que a la Ley de transparencia  se le ha concedido un periodo excesivo en su total entrada en vigor, puesto que los plazos se han concebido de la siguiente forma;

- El título preliminar, el título I (publicidad activa) y el título III (Derecho de Acceso a la información pública) entrarán en vigor al año de su publicación en el «Boletín Oficial del Estado».

- Los órganos de las Comunidades Autónomas y Entidades Locales dispondrán de un plazo máximo de dos años para adaptarse a las obligaciones contenidas en esta Ley.

De esta forma, se le ha dado una vacatio legis de dos años, para que entre en vigor la totalidad de las obligaciones que establece la Ley, periodo que a  juicio de D. José Enrique Serrano y casi del conjunto de los ponentes,  es excesivo. La excesiva demora de la entrada en vigor hace a la normativa inexistente en términos reales.

  1. Requiere de una gran inversión económica a distintos niveles: Tecnológico, Recursos humanos y Formación

No todos los organismos obligados tienen la suficiente capacidad Técnica, y/o económica, para poder adecuarse a las obligaciones que establece la Ley de Transparencia. Puesto que requiere a nivel tecnológico una modificación de todos los sitios web, así como, destinar un gran número de funcionarios a dar una respuesta efectiva y eficaz al derecho de información del ciudadano, finalmente, no podemos olvidar la  inversión económica que se debe producir para la formación de los propios funcionarios públicos.

  1. Se requiere la creación de un órgano del estado especializado

Se requiere la creación de un órgano especializado, que tenga como finalidad la resolución de controversias en materia de denegación de acceso,  fiscalización del personal responsable de cumplir las obligaciones establecidas en la Ley, así como la realización de estudios de avance y cumplimento de la norma, actuando a su vez como órgano consultivo por parte de los ciudadanos.

  1. La transparencia es una cuestión de Estado

Tal y como apuntaba Dº Hernán Larraín Senador de la Republica de ChileLa transparencia es una cuestión de estado, y se debe impulsar de forma transversal”.

El Senador comentó que la cultura del secretismo “ha sido la forma como se han hecho las cosas en el ámbito público siempre”, por ello esta ley vendría a revertir esta situación, ya que organismos públicos tendrán la obligación de dar a conocer la información de la cuál disponen: gastos públicos, documentos de estos mismos, entre otros. Pero resalta, que es importantísimo que dicha ley se impulse desde la clase política, administraciones, y por último ciudadanos, es decir, de forma conjunta y trabajando todos para conseguir el mismo objetivo,  puesto de lo contrario no se conseguirán cumplir las obligaciones que establece la Ley.

  1. Transparencia y Protección de Datos de carácter personal, dos leyes que entrarán en colisión

En esta materia se recogieron varias conclusiones;

a) El derecho de transparencia y de acceso a la información limita con otros derechos, entre ellos el derecho a la protección de datos de carácter personal. Por ello, es necesario realizar una ponderación razonada de cada caso que lleven a cabo órganos administrativos competentes.

b) Se expuso como problema, la redacción del primer párrafo del artículo 12.1. Según está redactado, da a entender que el acceso a la información pública que contenga datos de carácter personal se haría excepcionando, aparentemente, la LOPD. Eso condiciona o altera el régimen de aplicación de la Ley Orgánica de Protección de Datos (situación que no puede darse ante una ley de rango inferior).

c) Del mismo modo, Dº. Jesús Rubí. Adjunto al Director de la Agencia de protección de Datos, en su intervención, exponía, la necesidad de cooperación entre la Agencia Española de Protección de Datos y el Consejo de la Transparencia y Buen Gobierno.

“Se requiere la adopción conjunta de la agencia Española de Protección de Datos con el Consejo de la Transparencia y Buen Gobierno, de las reglas contenidas en el artículo 15 de la ley, en particular, la ponderación del interés público, y la garantía del Derecho de los afectados, de conforme con la Ley orgánica de protección de datos 15/99”

  1. Beneficios de la Ley de Transparencia

Como conclusión, queremos enumerar los diversos beneficios que aportará una Ley de estas características, y que fueron nombrados a lo largo de todas las diversas intervenciones;

a) Modernización de la gestión pública; provoca cambios en relación sociedad civil y Estado.

b) Habilita a los ciudadanos para una mayor participación y control de sus instituciones: Estimula la rendición de cuentas.

c) Mayor legitimidad y credibilidad; aumenta la confianza institucional

d) Mejora imagen y reputación internacional: todo ello implica en fortalecer la democracia

Ley de transparencia: todo un camino por descubrir y mucho trabajo por abordar.

 

Autores: 

Elisa García Abad

Twitter @egarciaabad

Vanessa Barceló Molina

Twitter  @v_barcelo5

(Abogadas especializadas en tecnologías de la  información)

Publicado en blog por Gesdatos el Miércoles 29 enero 2014.

Compendio de informes LOPD para Abogados y Despachos Jurídicos

Estimados lectores.

Continuamos otra semana más liberando contenidos y conocimiento LOPD. En este caso y tras la buena acogida recibida por el compendio de documentación para Entidades Locales, hoy ponemos a vuestra disposición nueva documentación.

En esta ocasión, podéis descargar el compendio de informes jurídicos que la Agencia Española de Protección de Datos y demás Autoridades o Agencias Autonómicas han ido publicando en relación al sector jurídico y más concretamente a los Abogados y Despachos de Abogados. Podéis descargar el compendio haciendo clic en este enlace:

COMPENDIO DE INFORMES LOPD PARA ABOGADOS Y DESPACHOS JURÍDICOS.

Esperamos, una vez más, que este compendio sea de vuestro interés.

 

Recibid un cordial saludo.

Publicado en blog por Gesdatos el Viernes 25 noviembre 2011.
Tags: , , , , , , ,

Compendio de informes LOPD para el Sector de la Educación.

Estimados lectores.

Siguiendo con nuestra política de liberación de conocimientos de cultura LOPD, de la que ya habéis podido disfrutar con el compendio de documentación para Entidades Locales, hoy ponemos a vuestra disposición nueva documentación.

En esta ocasión, podéis descargar el compendio de informes jurídicos que la Agencia Española de Protección de Datos y demás Autoridades o Agencias Autonómicas han ido publicando en relación al sector de la Educación, tanto pública, privada y concertada, así como consultas más frecuentes sobre la materia en concreto. Podéis descargar el compendio haciendo clic en este enlace:

COMPENDIO DE INFORMES LOPD PARA CENTROS EDUCATIVOS.

Asimismo, os enlazamos el plan sectorial de oficio a la enseñanza no reglada no universitaria, emitido por la Agencia a finales del Año 2006, y desde el que podréis comprobar la evolución que ha tenido este sector hasta la fecha.

PLAN SECTORIAL AGPD DE OFICIO A LA ENSEÑANZA REGLADA NO UNIVERSITARIA.

Esperamos que sea de vuestro interés.

Saludos cordiales.

Publicado en blog por Gesdatos el Miércoles 2 noviembre 2011.

Reflexiones acerca de la reforma del Régimen Sancionador de la LOPD (II)

Con este post continúo mis reflexiones acerca de la reforma del régimen sancionador de la LOPD. Y lo hago continuando hablando del apercibimiento. Me plantea algunas cuestiones adicionales:

  1. Una de ellas se refiere a que se contempla como causa de exclusión de la aplicación del apercibimiento el hecho de que el sujeto responsable haya sido sancionado o apercibido con anterioridad. Apercibido anteriormente hasta la entrada en vigor de la reforma está claro que no puede haber sido porque esta medida no existía, pero sancionado anteriormente si. Por tanto: ¿Se va a tener en cuenta las sanciones anteriores? Si la contestación es si, ¿Ello no iría en contra del principio de irretroactividad de las normas desfavorables “a sensu contrario”, aplicación de la norma más favorable?
  2. Otra cuestión relacionada con lo anterior es la relativa a la publicación de los apercibimientos. Supongo que los apercibimientos se publicarán ¿Debieran no publicarse? Porque si se publican ya hay una “sanción”, pues en muchos casos la publicación de la sanción ya es en sí misma una sanción, en algunos la más importante.
  3. Y ello me lleva a una reflexión a modo de órdago respecto de la publicidad de las sanciones. No hablamos de protección de datos, pues el régimen de protección de datos queda preservado con la regulación existente de las publicaciones (disociación), pero si de la imagen de las organizaciones que han sido sancionadas. Algunas, a pesar de tener buenas prácticas pero por motivos de errores o circunstancias puntuales, otras “porque tocaba” pero en todo caso muchas han hecho el esfuerzo (diría que casi todas las que han sido sancionadas) por cambiar. Y creo interesante que la Doctrina de la AEPD se mantenga en las resoluciones y estas se publiquen para que se conozca, pero ¿Es necesario mantener los datos de los sancionados pasado un tiempo? ¿Es conveniente? ¿No debería modificarse esta obligación de publicación y limitarse temporalmente? ¿Con ello no se va en contra de la rehabilitación de organizaciones sancionadas?

Existe la base legal, puesto que lo dispone el Artículo 37.2 de la LOPD:

“Las resoluciones de la Agencia Española de Protección de Datos se harán públicas, una vez hayan sido notificadas a los interesados”. Y el artículo 116 del RD 1720/2007. Pero si leemos la Instrucción 1/2004 (de 22 de diciembre, de la Agencia Española de Protección de Datos establece los criterios sobre la publicación de las resoluciones de la Agencia a través de esta página Web), en ella se apuntaba el motivo de la publicación. Se decía: “lo que sin duda redundará en un mejor conocimiento de sus criterios y una mayor seguridad jurídica en la aplicación de la Ley””Con ello, se potencia el conocimiento de los criterios en la aplicación de la normativa sobre protección de datos, se facilita su cumplimiento y se favorece, asimismo, la aplicación de los principios de la Directiva 95/46/CE”.

No veo porque mantener los datos de las empresas sancionadas, al menos pasado un tiempo, creo en el derecho, no sólo de las personas si no también de las organizaciones, a cambiar, a mejorar y a que sus errores del pasado no sean una losa.

 

Autor: Eduard Chaveli Donet. Abogado.

Reflexiones acerca de la reforma del régimen sancionador de la LOPD (I)

Con este post quiero iniciar lo que pretende ser una serie de breves comentarios en diferentes materias relacionados con el Derecho y las TIC.

El primero de ellos se refiere a protección de datos y en concreto a la reforma del régimen sancionador operado por la Ley 2/2011. Y como no podría ser de otra forma se refiere a la “estrella” de la reforma: la nueva modalidad de sanción: el apercibimiento. Algunos aspectos interesantes que ofrece esta nueva sanción son los siguientes:

(más…)

¿Se puede exonerar de responsabilidad si el hecho es antijurídico pero no existe culpabilidad de la organización?

La legislación sobre protección de datos se ha caracterizado, entre otras cosas, por sus importantes sanciones en el ámbito privado, a pesar de su “leve modulación” por la reciente reforma de la Ley Sinde. A ello hemos de añadir que no siempre la Agencia Española de Protección de Datos ha tenido en cuenta el elemento de la falta de culpabilidad para integrar la infracción y en muchas ocasiones se producen hechos que siendo antijurídicos (se produce una conducta que objetivamente va en contra de alguno de los principios u obligaciones que impone la Ley), no es culpable y a pesar de ello la Agencia ha sancionado.

(más…)

Publicado en blog por Gesdatos el Martes 11 octubre 2011.
Tags: , , , , , , ,

Suscríbase a GESDATOS : Gestión Integral en Protección de Datos

Suscríbase a GESDATOS : Gestión Integral en Protección de Datos

más información aqui

Publicado en blog, El rincón del dato, noticias, recursos por Gesdatos el Martes 20 septiembre 2011.
Página 1 de 11