TOP

EL "DERECHO AL OLVIDO" NO ES ABSOLUTO

Es evidente que lo publicado un día en la prensa no se puede borrar. Fuente: EL PAIS. Autor: Marc Carrillo. 26/02/2013
Helas.MVC4.Models.Shared.FileViewModel La petición de decisión prejudicial presentada ante el TJUE por la Audiencia Nacional en relación con el asunto que enfrenta a Google y a la AEPD junto a un particular que reclamo el derecho al olvido de los datos que le conciernen publicados en prensa escrita, presenta un gran interés jurídico y social. La cuestión versa acerca de la interpretación de la Directiva 95/46/CE sobre datos personales y su libre circulación. Concretamente, de los derechos de supresión, bloqueo de datos y de oposición reconocidos. Se deriva también el derecho del interesado a dirigirse a los buscadores para impedir la indexación de la información a él referida o publicada en la página web de terceros amparándose en su voluntad de que no sea conocida por los internautas cuando considere que puede perjudicarle o desee que sea olvidada, incluso cuando se trate de una información lícitamente difundida?
Es evidente que lo publicado un dÌa en la prensa no se puede borrar. Las hemerotecas siguen existiendo. También lo es que el acceso a las mismas no es habitual salvo para investigadores. Pero lo que ya es de fácil acceso son las hemerotecas en línea; y por supuesto, a través de diversos buscadores se puede acceder a la información más recóndita de una persona. Desde luego, es legítima la pretensión de un particular de borrar los datos sobre su persona en la red, en los casos en los que su aparición no haya sido por voluntad propia, sino como consecuencia de figurar en un archivo, público o privado, y el motivo de ello carezca de interés público. Pero esa pretensión decae si o por ejemplo el particular aparece como autor de un delito por el que fue condenado por sentencia firme. La comisión de un delito siempre es un hecho de interés público. Caso distinto puede ser el de la comisión de una infracción administrativa por la que fue sancionado (una multa de tráfico).
Borrar ese pasado del particular cuando ya en origen carecía de interés público, puede encontrar una vÌa en que las administraciones de las webs (webmaster) se doten de instrumentos que permitan evitar la indexación de la noticia, a través de los robots.txt. Se trata de unos archivos con capacidad para ocultar determinadas páginas de una web a fin de impedir el acceso de los principales buscadores. Pero es un argumento maximalista sostener que la responsabilidad de eliminar el contenido de una información corresponde únicamente al editor original, mientras que la empresa responsable del buscador se desentiende de todo. Una empresa que, por otra parte, no se limita a difundir contenidos alojados en las diversas webs, sino que también aprovecha para difundir publicidad de bienes y servicios.


Marc Carrillo es catedrático de Derecho Constitucional Universidad Pompeu Fabra.

EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS SE VUELVE A RETRASAR

El Parlamento Europeo está haciendo un gran esfuerzo por llegar a un consenso sobre la nueva ley comunitaria de protección de datos pero aún son necesarias más rondas de contactos. No se votará la norma el próximo 29 de mayo. Fuente: Computerworld. 08/05/2
El lunes se reunió la Comisión de Libertades Civiles del Parlamento Europeo para discutir el último borrador del Reglamento de Protección de Datos de Europa. Tras ella, el miembro alemán del Parlamento Europeo (MEP) Jan Philipp Albrecht, explicó que si bien varios se han celebrado reuniones provechosas y se han alcanzado algunos acuerdos, todavía se necesitan más rondas de discusiones para lograr un consenso global en torno a esta ley.
Por tanto, el Parlamento no podrá votar sobre el proyecto de reglamento el 29 de mayo como estaba previsto. Albrecht cree que los compromisos deben ser adoptados con un amplio consenso, justificación del retraso de una votación que se queda ahora sin fecha establecida aunque es posible que se haga antes del parón estival en julio.
Y es que Irlanda, que actualmente ocupa la presidencia de la UE, está muy interesada en comandar una votación a nivel de Estado antes del final de su presidencia el 1 de julio. Sin embargo, esto sólo es posible una vez que el Parlamento en su conjunto haya votado, algo que no ocurrirá hasta que haya oído las conclusiones de la comisión de libertades civiles.

Largo camino burocrático
La idea de revisar las leyes de protección de datos de la UE procede de la Comisión Europea ya que las actuales normas datan de 1995 y tienen la urgente necesidad de adaptarse a la nueva realidad surgida tras la aparición de Internet.
El plan contempla la creación de un reglamento de aplicación directa para reemplazar a las 27 políticas de datos y leyes de privacidad que cada país posee en la actualidad. La comisión dice que esta medida ahorraría a la industria 2.300 millones de euros al año. Sin embargo, el proceso es largo y va camino de demorarse más aún ya que en un esfuerzo por llegar a algún tipo de consenso, se han introducido más de 4000 cambios en el proyecto de texto original.

Críticas desde la industria
El borrador ya ha cosechado sus primeras críticas por parte de la industria TIC. Por ejemplo, los principales proveedores y empresas TI del Reino Unido, país que concentra las filiales europeas de las grandes compañías norteamericanas, consideran opresivas y desproporcionadas ciertas obligaciones como la de avisar de un fallo de seguridad en menos de 24 horas bajo penas de hasta el 2% de los beneficios totales de la compañía. Una nueva propuesta que se ha entendido como una respuesta ante la enorme brecha de seguridad de Sony PlayStation el pasado año, cuando la empresa japonesa tardó más de una semana en avisar de los riesgos.

?

AMETIC ADELANTA QUE EL HIPERSECTOR TIC ESPAÑOL CAYÓ UN 5% EN 2012

El hipersector de Tecnologías de la Información y la Comunicación (TIC) cayó cerca de un 5 por ciento en 2012 excluyendo las exportaciones, según ha adelantado el presidente de Ametic, José Manuel de Riva... Fuente: EUROPA PRESS. 16/05/2013

   El hipersector de Tecnologías de la Información y la Comunicación (TIC) cayó cerca de un 5 por ciento en 2012 excluyendo las exportaciones, según ha adelantado el presidente de Ametic, José Manuel de Riva, que espera que este ejercicio suponga un "año de inflexión" previo a larecuperación en 2014 de esta industria.

   "En el hipersector, sin contar exportaciones que compensan la caída del mercado domestico, hablamos de una caída del 5 por ciento, quiere decir que repetimos los resultados de 2011 incluso un poco agravado, lo que es preocupante", ha señalado el máximo responsable de la patronal que agrupa a las principales empresas del sector en una entrevista a Europa Press.
   De Riva espera que este año sea un "punto de inflexión" para la economía española y, concretamente, para el sector, previo a la recuperación en 2014. "El despliegue de la banda ancha desarrollará actividad y empleo", ha manifestado.
   En 2011, el hipersector TIC facturó 85.703 millones de euros, lo que representa un descenso del 5 por ciento respecto al ejercicio anterior, con una caída de todos lo sectores que lo conforman y con retrocesos muy significativos en Electrónica de Consumo (-23 por ciento) y en Componentes Electrónicos (-16 por ciento).

POLÍTICAS ACTIVAS DE IMPULSO A LAS TIC
   El presidente de Ametic ha demandado al Gobierno "políticas activas" de impulso de las TIC y "planes reales" para el fomento de esta industria. "Queremos que haya un caldo de cultivo como el que existe en otros países que permitan a las empresas innovadoras y con base tecnológica tener futuro. Eso no se hace dándoles dinero, sino fomentando ayudas a las pymes y facilitando la financiación", ha planteado De Riva.
   El presidente de la asociación de empresas TIC ha pedido al Gobierno que "se moje" y se comprometa con este sector y las 'start-ups' ayudándolas a "empezar".
   De Riva ha advertido que la Agenda Digital española está enunciada, pero no desarrollada. "Se está observando ciertademora en la Agenda Digital. Se nos va a pasar la mitad de la legislatura y estamos todavía mareando la perdiz", ha apostillado.
   Asimismo, el presidente de Ametic ha valorado la nueva Ley General de Telecomunicaciones y que el Gobierno tenga en cuenta las apreciaciones de la patronal. "El diálogo con la Setsi (Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información) es fluido. Es muy abierta a escuchar al sector", ha aseverado.
   Para De Riva, en España, al igual que en toda Europa, hay un "exceso de regulación", así como "demasiadas trabas impositivas" que gravan la actividad para "exprimir" al sector de las TIC y hacen perder competitividad.

"FIASCO" DEL DNI ELECTRÓNICO
   En cuanto a la administración electrónica en España, De Riva ha señalado que el balance es "en general negativo, salvo excepciones". "Hay ministerios con aplicaciones y sistemas de comunicación con el ciudadano bastante adaptados incluso pioneros, pero otros, en cambio, funcionan fatal", ha apuntado.
   Además, el presidente de Ametic ha criticado el funcionamiento del DNI electrónico, que ha calificado como un "gran fiasco" por la falta de aplicaciones.

EN EL MARCO DE LA "5ª SESIÓN ANUAL ABIERTA DE LA AEPD"

El director de la AEPD destaca que "sin protección de datos no hay confianza y sin confianza no habrá un desarrollo sólido de la economía digital" Fuente: AEPD.es. 26/04/2013
Para el director de la AEPD, José Luis Rodríguez Álvarez, “es más importante que nunca compatibilizar la garantía del derecho a la privacidad con la promoción del desarrollo tecnológico y la actividad económica”
Rodríguez Álvarez ha calificado el cloud computing como un paradigma de prestación de servicios que exige clarificar y adaptar numerosos aspectos relacionados con la protección de los datos
También ha indicado que el próximo lunes 29 se presentará públicamente la Guía sobre el uso de cookies, “la primera en Europa elaborada conjuntamente por la autoridad de protección de datos y los representantes de la industria”
El adjunto al director de la AEPD ha recordado que para instalar cookies es necesario informar y recabar el consentimiento del usuario
El subdirector general de Inspección de la AEPD ha destacado el incremento sustancial en 2012 de las denuncias por suplantación de identidad y de las reclamaciones de tutela por no haber atendido solicitudes de ‘derecho al olvido’
 
(26 de abril de 2013). La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy la ‘5ª Sesión Anual Abierta de la AEPD’ en el Teatro Real, a la que han acudido más de 1.200 expertos. Durante el acto de apertura de la jornada, el director de la AEPD, José Luis Rodríguez Álvarez, ha señalado que “sin protección de datos no hay confianza y sin confianza no habrá un desarrollo sólido de la economía digital”.
El director de la AEPD se ha referido al actual proceso de reforma de la normativa europea de protección de datos, y en este sentido ha remarcado que “estamos en unos tiempos en los que es más importante que nunca compatibilizar la garantía del derecho a la privacidad con la promoción del desarrollo tecnológico y la actividad económica en general”. Al mismo tiempo, ha insistido en que “la protección de datos, correctamente configurada y aplicada, no sólo no es un obstáculo a la innovación y al desarrollo sino que es una condición necesaria para generar en los ciudadanos confianza en los bienes y servicios de la economía digital”.
Por otra parte, Rodríguez Álvarez ha vaticinado que el cloud computing será una de las materias de las que la Agencia se ocupará en los próximos años, “porque en la medida en que configura un nuevo paradigma de prestación de servicios exige clarificar y adaptar numerosos aspectos relacionados con la protección de los datos personales”.
En este contexto, se ha referido a la Guía para clientes que contraten servicios de cloud computing, presentada en el marco de la jornada, y ha señalado que “hemos optado por una guía eminentemente práctica que, sin prescindir del rigor técnico, facilite incluso a los no iniciados el conocimiento sobre qué es el cloud computing, cuáles son los elementos de riesgo que se deben tener en cuenta y qué garantías se deben recabar y asegurar en el momento de la contratación”. También ha hecho mención a que este nuevo paradigma impone mayores exigencias tanto a los clientes como a los proveedores de servicios. A estos va dirigido un segundo documento
presentado hoy, que contiene orientaciones encaminadas a proporcionar mayor seguridad jurídica, precisando los requisitos que son necesarios para cumplir con la legislación española.
Respecto a las comúnmente conocidas como cookies, el director de la AEPD ha subrayado que, tras un periodo de diálogo y análisis conjunto con los sujetos obligados, el próximo día 29 se presentará públicamente la Guía sobre el uso de cookies, “la primera guía en Europa elaborada conjuntamente por la autoridad de protección de datos y los representantes de la industria”. En este sentido, ha puesto de relieve que España se sitúa “en una posición muy favorable para lograr la implementación de la normativa europea con garantías y con el menor impacto posible en el sector”.
El director de la AEPD también ha hecho mención a la cuestión prejudicial planteada por la Audiencia Nacional en relación con el ‘derecho al olvido’, que actualmente está siendo analizada por el Tribunal de Justicia de la UE. En este sentido, ha confiado en que la sentencia del Tribunal permita a las Autoridades Europeas de Protección de Datos dar a los ciudadanos una respuesta adecuada a sus crecientes demandas en relación con el ejercicio de su derecho a la protección de datos en Internet.
En el primer bloque de la jornada el adjunto al director de la AEPD, Jesús Rubí, ha presentado la Guía para clientes que contraten servicios de cloud computing, un documento práctico que pretende facilitar el cumplimiento de la normativa de protección de datos en la contratación de servicios en la nube. El documento, dirigido a pymes, microempresas, profesionales y administraciones públicas, analiza, entre otros aspectos, las diferentes modalidades de servicios en la nube, los riesgos, las obligaciones de las partes y la legislación aplicable. En paralelo, la AEPD también ha elaborado una publicación llamada Orientaciones para los prestadores de servicios de cloud computing, que hace hincapié en las garantías que deben cumplir las empresas que ofrecen estos servicios.
Dentro de este primer bloque, Rubí ha expuesto las pautas para facilitar el cumplimiento de la nueva regulación en materia de cookies, derivada de la entrada en vigor del Real Decreto-ley 13/2012, por el cual se modifica el artículo 22 de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico para exigir el consentimiento del usuario al instalar cookies. En este sentido, el adjunto al director de la AEPD ha recordado que para instalar estos dispositivos es necesario recabar el consentimiento del usuario.
En el segundo bloque de la jornada, dedicado a abordar las principales novedades en materia de protección de datos en el ámbito nacional e internacional, el abogado del Estado-jefe de la AEPD, Agustín Puente, se ha referido a las sentencias más destacadas y a los informes jurídicos más relevantes de la AEPD en 2012.
Por otra parte, en este segundo bloque se ha abordado, de la mano del subdirector general de Inspección de Datos de la AEPD, José López Calvo, los principales casos tramitados en el último año en el área de inspección. López Calvo ha puesto de relieve el incremento sustancial que ha experimentado el número de denuncias por suplantación de identidad, en especial en el área de suministro y comercialización de energía y agua, en un 222%, y en telecomunicaciones, en un 92% con respecto a 2011.
Junto a ello, ha destacado el incremento del 13% en las reclamaciones de tutela por no haber atendido solicitudes de ‘derecho al olvido’. El subdirector general de Inspección de Datos de la AEPD, ha destacado asimismo la concurrencia de múltiples resoluciones por difusión indebida en Internet de datos asociados a asuntos como partes de baja médica, fotografías, sentencias o atestados policiales.
Posteriormente, el subdirector general del Registro General de la AEPD, Julián Prieto, se ha referido a la puesta en marcha del nuevo modelo de transferencia internacional de datos entre un prestador de servicios establecido en España y un subcontratista situado en un país que no garantiza un nivel adecuado de protección de datos personales, que viene a mejorar la
posición de los encargados de tratamiento establecidos en la UE, y ha repasado los aspectos más destacados desde su implantación de este modelo en 2012.
Asimismo, Prieto ha puesto de relieve la apuesta de la Agencia para avanzar en la búsqueda de soluciones que hagan más flexibles las transferencias internacionales de datos, como en el marco de los servicios de cloud computing. En esa misma línea, también ha destacado la aprobación de normas corporativas vinculantes (BCR´s, por sus siglas en inglés) para transferencias entre encargados de tratamiento de una misma corporación.
En el ámbito de los desarrollos internacionales, el coordinador del Área de Internacional de la AEPD, Rafael García, ha centrado su intervención en la revisión del marco europeo de protección de datos y en la evolución que ha seguido desde que la Comisión Europea presentara en enero de 2012 su propuesta para actualizar la normativa de protección de datos en la UE. García ha destacado que, tras la publicación de los informes Albrecht y Droutsas y la votación por parte del Parlamento Europeo prevista para el 29 de mayo sobre los textos del reglamento y la directiva, se está a la espera de que el Consejo alcance una posición común para iniciar los “trílogos”, es decir, la negociación del reglamento a tres bandas entre el Parlamento, el Consejo y la Comisión Europea.
El coordinador del Área de Internacional de la AEPD también se ha referido a algunos de los temas que actualmente se encuentran abiertos en el marco de la negociación de la nueva normativa de protección de datos, por ejemplo, el carácter de dato personal de los datos pseudónimos, cómo queda regulado el derecho al olvido o el consentimiento explícito, las obligaciones que impone el reglamento (como la obligación de notificar rápidamente las quiebras de seguridad) o el capítulo de sanciones.


LA AGENCIA DE PROTECCIÓN DE DATOS SANCIONA A MOVISTAR CON UNA MULTA DE 40.000 EUROS

Por tratar ilegalmente los datos de un usuario al que dio de alta sin su consentimiento mediante una contratación telefónica "fantasma", según ha informado este martes la asociación Facua, que presentó la denuncia. Fuente: EUROPA PRESS. 5/02/2013.
Facua ha indicado que tras reconocer que se había producido un alta fraudulenta y anular las facturas, Movistar exigió al afectado más de 200 euros por darle de baja con el argumento de que el falso contrato tenía un "compromiso de permanencia".
"Al negarse a pagar, una empresa de gestión de cobros amenazó con llevarlo a los tribunales y causar un grave perjuicio para su nombre, bienes y derechos futuros", ha señalado Facua.
Facua ha indicado que, tras un año y medio desde la interposición de la denuncia y una queja ante el Defensor del Pueblo por la "lentitud" de la Agencia Española de Protección de Datos en dar respuesta, el organismo ha resuelto sancionar a Movistar por una infracción 'grave' de la Ley Orgánica de Protección de Datos de Carácter Personal.
Europa Press