LOPD
Aprobado el informe al anteproyecto de Ley Orgánica de protección de datos.
El Pleno del Consejo General del Poder Judicial aprueba, por unanimidad, el informe al anteproyecto de Ley Orgánica de protección de datos de carácter personal. Se trata de adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y que debe entrar en vigor el 25 de mayo de 2018.
El texto, del que han sido ponentes los vocales Enrique Lucas y Álvaro Cuesta, analiza diversos preceptos del anteproyecto –en concreto, siete artículos, una disposición adicional y una disposición final- que contienen normas procesales o que afectan al CGPJ en tanto que autoridad de protección de datos en relación con los tratamientos de datos con fines jurisdiccionales o en su calidad de órgano constitucional en cuya actividad debe observar la normativa en materia de protección de datos personales.
El CGPJ ampliará los preceptos incluidos en el anteproyecto
En el documento, los ponentes señalan, no obstante, que dado que la regulación proyectada concierne al derecho fundamental a la protección de los datos personales que consagra el artículo 18.4 de la Constitución y, por tanto, incide en aspectos jurídico-constitucionales de la tutela de tal derecho, el informe no debería limitarse a los preceptos señalados, y anuncian que el CGPJ se pronunciará sobre el resto en cuanto le sea posible.
El punto central del informe es el relativo a la disposición adicional quinta del anteproyecto, relativa a la autorización judicial en materia de transferencias internacionales de datos, que prevé el trámite que se dará a la reclamación que un afectado cuyos datos personales hayan sido o pudieran ser transferidos a un tercer país –no comunitario, pero que haya sido declarado con nivel adecuado de protección por la Comisión Europea- presente ante la Agencia Española de Protección de Datos (AEPD) por considerar que el tratamiento de datos personales infringe el Reglamento 2016/679.
El anteproyecto prevé que, en caso de que la AEPD considere fundada la reclamación, deberá dirigirse a la Sala de lo Contencioso-Administrativo de la Audiencia Nacional pidiendo autorización para declarar contraria a Derecho la transferencia internacional de datos. La Audiencia Nacional plantearía entonces una cuestión prejudicial de validez ante el Tribunal de Justicia de la Unión Europea, que podría declarar inválida la decisión de la Comisión Europea.
A favor del diálogo prejudicial
En su informe, el CGPJ sugiere mejoras técnicas en línea con el derecho alemán y considera que sería más adecuado que la Ley Orgánica contemplara “la completa configuración de un procedimiento judicial desde el cual se va a entablar el diálogo prejudicial, a raíz de la solicitud de la decisión judicial formulada por la autoridad de control que conoce de la reclamación, y cuya resolución depende de la validez de la decisión de la Comisión”.
Así, siguiendo el modelo que ofrece la ley alemana , ese procedimiento trasladaría al tribunal nacional la decisión positiva de la validez de la decisión de la Comisión o, en caso de que considerara justificadas las dudas acerca de su conciliación con el Derecho de la Unión, el planteamiento de la cuestión prejudicial de validez.
La configuración legal del procedimiento, que se tramitaría por la vía contencioso-administrativa, debería contemplar la legitimación de la autoridad de control –la AEPD- para formular la solicitud ante el órgano judicial; la forma en que debe deducirse la solicitud y los efectos de la misma en el procedimiento seguido ante la AEPD; la condición de parte actora de la AEPD. Además de la intervención como parte en el procedimiento de todos los interesados y de la Comisión Europea cuya decisión de adecuación está en cuestión.
Además, la disposición debería ir acompañada de la imprescindible atribución competencial al correspondiente órgano jurisdiccional que, tal y como se contempla en el anteproyecto, podría recaer en la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
Tribunal de Justicia Europeo
El informe aprobado esta miércoles, concluye que este mecanismo procedimental se acomoda en todo a la jurisprudencia del Tribunal de Justicia de la Unión Europea y se ajusta a los requerimientos que derivan de la sentencia Schrems, que abordó la cuestión relativa a las facultades de las autoridades nacionales de control ante una decisión de la Comisión, siendo por tanto el modelo que debería seguir el prelegislador.
La alternativa, añade el texto, sería “articular un mecanismo de remisión prejudicial directa desde la autoridad de control –en España la AEPD-, en el marco del procedimiento en el que examina ....LEER NOTICIA COMPLETA.
Derecho al olvido: por qué Google ya no avisa a nadie cuando borra enlaces
Hace 10 meses que el buscador dejó de avisar a medios de comunicación y otras páginas web cuando retiraba un enlace
Google, que suma más de 180.000 peticiones para desindexar contenidos desde 2014 decide cada caso manualmente
Google, además de recibir millones de peticiones de búsqueda, también recibe miles de solicitudes para borrar enlaces. Es algo que podemos solicitar todos los ciudadanos de la Unión Europea y que lleva vigente desde 2014, cuando el Tribunal de Justicia de la Unión Europea (TJUE) aprobó el derecho al olvido. Desde entonces, solo en España, la multinacional ha recibido 181.658 peticiones para desindexar contenido.
En septiembre del 2016, Google fue multado con 150.000 euros por notificar de manera "sistemática" al propietario de cada página web de la que eliminaba un enlace de su buscador por una denuncia de derecho al olvido. La resolución de la AEPD era clara: Google tenía "el deber de guardar secreto acerca del tratamiento de los datos de carácter personal" y al notificar a un medio de comunicación de que una de sus noticias desaparece de Google, no cumple con ese deber, según la agencia.
Por aquel entonces, la AEPD (Agencia Española de Protección de Datos) actuó conforme a tres denuncias recibidas por parte de particulares. Estos esgrimían que el buscador incumplía la ley al informar a terceros sobre el enlace que habían retirado. La Agencia acusó a Google de saltarse el artículo 10 de la LOPD (Ley Orgánica de Protección de Datos) y de haber cometido una infracción grave.
El organismo consideró en esa sentencia que Google era incapaz de proteger los datos de carácter personal de aquellas personas que hacían uso de su derecho al olvido. En el momento en el que el buscador avisaba a un medio o a un webmaster sobre la eliminación de tal o cual enlace, estaba desvelando, indirectamente, los datos de la persona (o representante) que solicitaba el borrado...LEER NOTICIA COMPLETA.
La AEPD presenta su esquema de certificación de delegados de protección de datos
Con el objetivo de ofrecer seguridad y fiabilidad, tanto a los profesionales de la privacidad como a las empresas y entidades, la Agencia se convierte en la primera autoridad europea de protección de datos que elabora un marco de referencia para estos profesionales.
La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado su esquema de certificación de delegados de protección de datos. Su elaboración ha contado con la participación de un comité técnico de expertos formado por 23 miembros, entre los que se encuentran representantes de sectores y asociaciones profesionales, empresariales, universidades y Administraciones Públicas. La AEPD se convierte así en la primera autoridad europea que pone en marcha una medida de estas características.
La AEPD ha optado por promover un sistema de certificación de delegados de protección de datos, con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, proporcionando un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados.
La certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado esquema, si bien la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a Delegado de Protección de Datos. En palabras de su directora, Mar España, “promover un sistema de certificación de delegados de protección de datos es una herramienta útil a la hora de evaluar que los candidatos a ocupar estos puestos reúnen las cualificaciones profesionales y los conocimientos requeridos”. Por su parte, la directora general de ENAC, Beatriz Rivera, destaca que “la certificación acreditada aportará a las organizaciones que requieran los servicios de un delegado de protección de datos una información fiable, transparente y simétrica sobre los profesionales, permitiéndoles así una elección informada y basada en competencias”.
De esta forma, el esquema de certificación de delegados de protección de datos de la Agencia se estructura en tres partes: la AEPD como propietaria y responsable del esquema, ENAC como encargada de los requisitos que deben cumplir los certificadores y las propias entidades de certificación. La Agencia considera que esta división es un factor de calidad para el proceso de certificación, ya que las tres entidades distintas con funciones independientes establecen una relación de confianza y mutua responsabilidad.
Finalmente, la creación de este esquema de certificación es el punto de partida en un proceso de mejora continua y revisión constante que será necesario realimentar tras su puesta en marcha con la experiencia práctica del acreditador y certificador. Asimismo, tanto el desarrollo del esquema por la AEPD como los procesos que las entidades de certificación seguirán para evaluar las competencias de estos profesionales se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012.
Fuente:ITUSER.
#DPO #AEPD #PROTECCIONDEDATOS #RGPD
España obliga a que en 10 meses cada hospital tenga un agente de datos.
El SNS se prepara para incorporar esta figura a partir de mayo de 2018 para 'blindar' los datos de los pacientes
La sanidad española se prepara para contratar, de forma masiva, a un importante número de delegados de protección de datos, una figura recogida en el nuevo reglamento general de protección de datos, y que será certificado por la Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), para ‘blindar’ una información tan sensible como es la de este ámbito. Esto supone que en poco más de diez meses, los hospitales, tanto públicos como privados, y los centros de salud deberán incluir un agente de estas características en su organigrama.
En concreto, estas incorporaciones al sistema sanitario de España deben hacerse a partir del 25 de mayo de 2018 y supondría, si se atiende al número de hospitales y centros de Atención Primaria en España, 3.836 agentes de este tipo (788 para los hospitales y 3.048 para los centros de salud). No obstante, tal y como especifica este organismo público a Redacción Médica, un delegado puede trabajar en uno o varios hospitales y/o centros de salud, dependiendo del tamaño, por lo que estas estimaciones varían en función del organigrama de cada institución sanitaria. Su contratación dependerá en todo caso de las comunidades autónomas (en el caso de centros públicos, ya que tienen la competencia transferida) o a las empresas (en el caso de centros privados).
Gestión de más de 4,5 millones de datos en España
Se ha elegido esta fecha porque es el momento en el que se comienza a aplicar en nuestro país el Reglamento General de Protección de Datos (RGPD), que incluye, entre otras medidas, la designación obligatoria de un delegado de protección de datos en el caso de autoridades y organismos privados y públicos (en este último, se contempla que este agente cuente con asesoramiento de los gabinetes jurídicos de los hospitales públicos).
“Esta nueva figura aporta seguridad y competitividad a todos los niveles, ya que cuenta con unos conocimientos cualificados para trabajar en la protección de información y evitar el intrusismo”, ha explicado la directora de la AEPD, Mar España, quien ha señalado que en nuestro país se gestionan más de 4,5 millones de ficheros de datos, correspondientes a más de 3,2 millones de empresas, entre ellas, del sector sanitario....LEER NOTICIA COMPLETA.
Protección de Datos llama a sumarse a la lista contra el 'spam' telefónico, que sólo lleva 500.000 inscritos en 10 años.
El organismo reconoce la baja inscripción y se marca como objetivo lograr que se sume el 40% de los usuarios que compran por Internet
Poco más de 500.000 personas se han inscrito en la conocida como lista Robinson creada hace diez años para evitar el acoso de la publicidad telefónica, una cifra que no se acerca a las expectativas de la Agencia Española de Protección de Datos (AEPD), que busca llegar al 40 por ciento de los usuarios de Internet.
La propia directora de la AEPD, Mar España, está pendiente de inscribirse, según reconoció ella misma en su última comparecencia en la Comisión Constitucional del Congreso. En esa misma intervención aseguró que este servicio funciona "muy bien" y llamó a todos los usuarios de la red a "dar el paso" de unirse a la lista.
Para pertenecer a este listado y evitar las llamadas de operadores de telefonía o entidades bancarias, los usuarios deben inscribirse en la web www.listarobinson.es, en donde el solicitante puede elegir por qué vía quiere dejar de recibir publicidad. Las opciones son correo electrónico, teléfono (móvil y fijo), correo postal y mensajes SMS/MMS.
Desde la Organización de Consumidores y Usuarios (OCU) advierten de que esta lista protege de las entidades con las que nunca se ha tenido relación. Es decir, si se desea evitar la publicidad de una empresa con la que se tiene o se ha tenido contrato, se debe contactar directamente con ella para exigirles que dejen de llamar. En este caso, la web de la lista Robinson facilita un buscador de entidades para hacerles llegar la petición, vía correo electrónico o carta.
En cuanto al funcionamiento, explican que hay que dejar pasar, al menos, tres meses desde el momento en que uno se apunta hasta que la lista Robinson comience a funcionar. Si pasado ese tiempo el acoso continúa, se puede denunciar a Protección de Datos, a través de la propia web.
MÁS INFORMACIÓN
Estos datos que facilita la asociación de consumidores no ha llegado a gran parte de los usuarios, según denunciaron en la Cámara Baja los partidos de la oposición. Unidos Podemos ha sido la formación que más ha insistido en este tema, durante la intervención de la directora de la AEPD.
La diputada morada Sara Carreño recordó a Mar España el caso de un abogado que denunció por acoso a compañía telefónica que le llamaba a diario llegando, incluso, a llamar a su hija menor de edad mientras él estaba en horario lectivo. Finalmente, el letrado ganó el juicio al operador de telefonía.
Ante casos como éste, la Agencia de Protección de Datos tiene previsto publicar este año una guía sobre publicidad no deseada.....LEER NOTICIA COMPLETA.