La Cátedra Google del CEU debate sobre el anteproyecto de Ley de Protección de Datos.

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo ha celebrado su V Conferencia Internacional en la que se ha debatido sobre el "derecho y la innovación tecnológica ante el nuevo marco europeo de privacidad", tras la reciente aprobación del Anteproyecto de Ley Orgánica de Protección de Datos, y en la que los expertos han destacado la necesidad de buscar un equilibrio entre el desarrollo de la sociedad de la información y la privacidad.

La V Conferencia ha contado, entre otros, con la participación del presidente del Tribunal Constitucional, Juan José González Rivas; la directora de la Agencia Española de Protección de Datos, Mar España; la subsecretaria de Justicia, Áurea Roldán; el decretario de Estado para la Sociedad de la Información y Agenda Digital, José María Lasalle; y el director mundial de Law Enforcement de Google, Richard Salgado, uno de los mayores expertos internacionales en materia de seguridad en Internet.

En esta línea, la subsecretaria de Justicia explicó que el anteproyecto de Ley Orgánica de Protección de Datos adapta el ordenamiento español al RGPD, que tiene el objetivo de establecer un régimen común europeo en materia de protección de datos. Roldán refirió algunas novedades del anteproyecto relativas a los datos de las personas fallecidas, la edad de consentimiento, la figura del delegado de protección de datos (DPO), la información crediticia o las sanciones.

Por su parte, el secretario de Estado para la Sociedad de la Información y la Agenda Digital relató los cinco pilares de la estrategia digital que se llevará a cabo en España en colaboración con los agentes sociales, con el horizonte del 2025: la economía del dato, los ecosistemas 4.0, la smart regulation, las infraestructuras tecnológicas y la ciudadanía digital.

Además, la directora de la Agencia Española de Protección de Datos (AEPD) explicó cómo se ha llevado a cabo en España el proceso de adaptación al nuevo marco de la protección de datos y destacó que se ha pasado de un enfoque reactivo a uno proactivo. Para Mar España, el Reglamento "implica un reto para los ciudadanos, las empresas --que han de adaptarse sin incurrir en costes estructurales-- y las administraciones públicas, que deberán aplicar un cambio de metodología".

El titular de la Cátedra, José Luis Piñar, subrayó que "hay que respetar el derecho a la privacidad" pero añadió que la innovación tecnológica "es imprescindible para el desarrollo de la sociedad" por lo que "hay que buscar el adecuado equilibrio siempre desde el sentido común".

En este sentido, el director de Políticas y Asuntos Públicos de Google para España y Portugal, Francisco Ruiz Antón, aclaró que actualmente no existe un derecho de propiedad de los datos en sí mismos y advirtió del "peligroso" empeño de dotar de un supuesto valor económico a los datos. Para Google, según afirmó, "los datos, a diferencia de los recursos naturales, son ilimitados y cualquier empresa puede obtenerlos".

Por otro lado, el director Mundial de Law Enforcement and Information Security de Google, Richard Salgado, destacó que "las leyes de hoy pueden no ser efectivas mañana por el rápido avance de las tecnologías" y que es necesario combinar la legislación con el desarrollo de las tecnologías de seguridad en Internet.

La clausura de la conferencia corrió a cargo del presidente del Tribunal Constitucional, Juan José González Rivas, quien comentó que "el legislador debe poner un marco que proteja la privacidad" y resaltó la importancia de la ciberseguridad en la regulación para proteger las infraestructuras de las redes...LEER NOTICIA COMPLETA.

RGPD:Los hospitales deberán extremar la protección de los datos de sus pacientes.

Se añaden a los datos especialmente protegidos los biométricos, como la huella digital, y los genéticos

El Reglamento Europeo de Protección de Datos 2016/679 será de aplicación directa para los países de la UE a partir de mayo del 2018. Y con él se blinda la protección de datos de los pacientes. Más consentimiento informado, más transparencia, nuevos derechos para el enfermo y nuevos datos que hasta ahora no estaban especialmente protegidos y que a partir de ahora tendrán que estarlo. Los centros sanitarios privados de Galicia han tomado nota y la Asociación de Hospitales de Galicia (Ahosgal) llevó a cabo una jornada de formación con el despacho de abogados Garrigues para analizar los cambios.
 

Hospitales públicos y privados deberán controlar más la gestión y el tratamiento de datos de sus pacientes, sobre todos los considerados «sensibles», e incrementa la responsabilidad sobre el uso y la custodia de esta información. Por ejemplo, hasta ahora había unos datos del enfermo que se consideraban especialmente protegidos, como los de origen racial y étnico, opiniones políticas, creencias religiosas, filosóficas, de orientación sexual, de salud o de violencia de género. A partir de ahora se añaden los biométricos, como la huella digital, así como los genéticos.
 

Sin grandes cambios
 
¿Y el Sergas, se ha puesto las pilas? La administración sanitaria asegura que para el paciente los cambios no deben ser sustanciales, «ya que novedades como que el consentimiento debe ser libre, informado, específico e inequívoco ya se vienen aplicando en el Sergas atendiendo a las recomendaciones de la Agencia Española de Protección de Datos», aunque ahora pasarán a ser obligatorias.
 

Esto implica que cuando se pide el consentimiento a un paciente para ceder sus datos a un hospital concertado, debe recogerse específicamente para qué intervención concreta y durante cuánto tiempo. El Sergas asegura que ya lo realiza pese a que hasta ahora no era obligatorio, y tanto para cuando deriva a otro centro como cuando hace esta operación con recursos propios...LEER NOTICIA COMPLETA.

Pokémon Go en el punto de mira de la Agencia de Protección de Datos.

Pokémon Go puede tener un problema serio en España. La Agencia Española de Protección de Datos(AEPD) está investigando el juego debido a que podría violar la protección de los menores al poder ser grabados.

Según, Mar Madrid,  directora del consejo consultivo de la AEPD, se está investigando a Pokémon Go para saber si sus Políticas de Privacidad son compatibles con la legislación vigente en España. Esto se debe a que los menores pueden ser grabados cuando utilizan el juego y ello violaría dicha Ley. Aún se sigue investigando.

Según esta Agencia, no sólo está implicando Pokémon Go, hay varios jueguetes más que pueden estar comprometidos al grabar a menores con vídeo o audio mientras interactúan con ellos...LEER NOTICIA COMPLETA.

datos biométricos

¿Puede una empresa exigir a un empleado su huella dactilar?.

Con el objetivo de proteger el derecho a la intimidad de los trabajadores, las compañías sólo pueden recabar datos biométricos siempre que sea necesaria esta medida para el desarrollo de la actividad.

Entrar en un edificio de alta seguridad mientras que una cámara escanea el iris parece el argumento inicial de una película de ciencia ficción. Sin embargo, este tipo de sistemas que utilizan datos biométricos es ya una realidad en, por ejemplo, ciertos teléfonos móviles de alta gama que permiten su desbloqueo a través de este revolucionario método.

Aunque el análisis ocular parece, de momento, reservado para ciertos organismos como el FBI, hay otros sistemas un poco más sencillos, como el escaneo de las huellas dactilares o el reconocimiento de voz, que están empezando a implantarse en algunos centros de trabajo. "La evolución técnica actual es mucho más rápida que la normativa, por lo que se plantean muchos interrogantes en el seno de las empresas respecto a la idoneidad de estos sistemas", afirma Valentín García, socio del departamento de laboral de Cuatrecasas.

La Agencia Española de Protección de Datos (AEPD) considera que la información biométrica tiene la condición de carácter personal, por lo que su tratamiento debe ajustarse a la Ley Orgánica de Protección de Datos hasta que el 25 de mayo de 2018 entre en vigor el reglamento de la Unión Europea de protección de datos, que reforzará estas medidas, según explica Sergio Sanfulgencio, asociado principal del área de propiedad intelectual de Cuatrecasas. Y es que esta información está íntimamente ligada a cada persona, ya que no es posible alterarla y permite, en principio, una identificación sin errores, aunque ya hay hackers que están trabajando para falsificarla.

La AEPD y diferentes tribunales, entre ellos el Supremo, han confirmado la posibilidad del uso de datos biométricos por las empresas siempre y cuando cumplan ciertos requisitos. En este sentido, los abogados de Cuatrecasas recuerdan la regla del triple juicio: idoneidad, justificación y necesidad. "La medida que adopte una compañía que requiera el uso de cualquier dato biométrico tiene que ser necesaria para el buen funcionamiento de la firma y siempre al menos igual de eficaz que cualquier otra", comenta García, que recomienda a las empresas que elaboren un informe que justifique estos sistemas para protegerse ante posibles negativas y denuncias de los trabajadores o sus representantes legales.

Y es que los expertos tienen claro que, por ejemplo, solicitar la huella digital para entrar en un centro de trabajo cumple el requisito de proporcionalidad que exige el Tribunal Constitucional, una medida que no se entiende para acceder a otros lugares en los que sólo se presta un servicio comercial a los clientes, como puede ser un gimnasio. Tanto es así, que el grupo de autoridades europeas de protección de datos calificó de "desproporcionado" los controles de acceso mediante lectura por huella digital para cualquier comercio.

El artículo 4.1 de la Ley Orgánica de Protección de Datos lo explica claramente....LEER NOTICIA COMPLETA.