4ª Sesión Anual Abierta de la Agencia Española de Protección de Datos

Con motivo de la celebración del Día Europeo de Protección de Datos (28 de enero), se celebró el pasado 27 de enero de Madrid la 4ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD). El objetivo de estas sesiones es dar a conocer el estado actual de la protección de datos en España, y convoca cada año a un gran número de profesionales de la materia, este ocasión, según la nota de prensa de la Agencia, unos 800. El resumen de la jornada lo pueden encontrar en esa misma nota de prensa.

El Director de la AEPD, don José Luis Rodríguez Álvarez, comenzó la jornada destacando el importante aumento de denuncias y reclamaciones de tutela de derechos realizadas por los ciudadanos durante el año 2011, que crecieron respecto al año anterior, un 50% y 34% respectivamente. Pese a que en anteriores intervenciones públicas el director no se había mostrado muy partidario del término, en esta ocasión celebró que se incluya expresamente el derecho al olvido en la propuesta de Reglamento europeo sobre Protección de Datos recientemente presentada por la Comisión Europea. 
Precisamente resultó particularmente interesante dentro de la jornada la intervención del  coordinador del Área de Internacional de la AEPD, Rafael García Gozalo, que desgranó la principales novedades de la propuesta de Reglamento y Directiva presentada recientemente por la Comisión Europea, así como la revisión del Convenio 108, del Consejo de Europa, para la protección de las personas físicas en relación con el tratamiento automatizado de datos personales.
El tema central de la sesión, como el de muchas jornadas del sector últimamente, fue la computación en la nube, o el cloud computing. Es conveniente recordar que este tipo de servicios no son novedosos, a fin de cuentas no es de ahora el alojamiento de datos en servidores de terceros. Lo que sí que es cierto es que se ha generalizado mucho su uso y que en cuanto a la normativa sobre protección de datos nos encontramos con varios problemas: la transferencia internacional de datos con la aplicación de las medidas de seguridad y la normativa española, y la habitual subcontratación de los servicios. Respecto a esto, la Agencia anunció la publicación de unas cláusulas contractuales tipo para los casos en los que se produzcan transferencias internacionales.
Por último, se contestaron por parte de los intervinientes consultas planteadas por los asistentes tanto al inscribirse como en la propia sesión. Hay que agradecer y valorar la predisposición del personal de la Agencia a la hora de responder preguntas en directo, pero creo que en muchos casos no aporta suficiente seguridad a las dudas de los profesionales, puesto que a menudo las cuestiones requieren de precisión tanto en el supuesto planteado como en la respuesta, y no siempre las respuestas son por tanto lo suficientemente claras o fiables.
En fin, un acto cuya celebración hay que agradecer a la Agencia, tanto por la deferencia ante los profesionales de la privacidad, como por las actuaciones de difusión de la cultura sobre protección de datos realizadas paralelamente en estos días.
Pueden descargarse las presentaciones de las distintas ponencias desde la web de la AEPD.
Otros resúmenes de la jornada en los blogs Marketing Positivo y Privacidad Práctica.

Apuntes sobre el caso Megaupload

En "Descargas Legales" analizo algunas de las afirmaciones que se han venido produciendo en los últimos días al respecto de la operación contra Megaupload. Lo cierto es que se han dicho muchas cosas con poco rigor y con mucha desinformación, y parece conveniente aclarar algunos términos. No hay más que leerse el escrito de acusaciones para ver que no hay había nada de inocente en los responsables de la web (por supuesto, condicionado a que en el juicio así se declare), y que no se sostiene que el procedimiento suponga un ataque a la libertad, a la cultura, a la privacidad o a la tecnología.

Por otro lado, desde la web Practicopedia.com me consultaron sobre algunas cuestiones prácticas relativas a las consecuencias del cierre de Megaupload. Se pueden leer aquí.

Nueva colaboración en COPE Valladolid

Alberto Guerrero, conductor de "Así son las mañanas" en COPE Valladolid, ha tenido la gentileza de invitarme a acudir a su programa todos los viernes. En una nueva sección del programa, hablaremos sobre tecnología, redes sociales, internet, etc. Comentaremos la actualidad al respecto, las aplicaciones más utilizadas en los teléfonos o daremos consejos sobre el uso de las redes sociales.

Cualquier que tenga una sugerencia o pregunta sobre estos temas, estaremos encantados de comentarla en la radio. 

El programa se puede escuchar en directo en la web de la Cadena COPE y además se pueden descargar las grabaciones de los programas anteriores en la sección de audios de COPE Valladolid. Os espero al otro lado.

Despedido por usar el ordenador para fines particulares

El Tribunal Supremo ha confirmado una sentencia de despido contra un trabajador por utilizar el ordenador de la empresa, de forma abusiva, para usos particulares. 

La sentencia, que se puede leer en mi blog de Lex Nova, nos sirve para recordar las claves en este tipo de casos: si la empresa ha establecido unas reglas claras sobre el uso de los medios puestos a disposición del trabajador, podrá controlar, en ejercicio de su derecho de control (establecido en el Estatuto de los Trabajadores) qué uso hace el trabajador. En ese caso el empleado no tendrá ninguna expectativa de intimidad que pueda verse atacada, y no podrá alegar lesión de sus derechos fundamentales en la actuación del empresario. 

Por tanto, es importante recordar la conveniencia de redactar unas reglas de uso de los medios informáticos y del correo electrónico de la empresa para prevenir problemas y que ambas partes sepan a qué atenerse.

Indicios de delito por enlazar

La Audiencia Provincial de Mallorca ha dictado un auto por el que se acuerda la continuación del procedimiento penal iniciado contra el administrador de la web vagos.es. En este sitio web no hay alojados archivos, sino simplemente se facilitan enlaces a obras de terceros. El auto es importante, porque de llegarse a una resolución condenatoria, sería la segunda sentencia en España que considera (erróneamente, en mi opinión), que enlazar puede suponer una infracción de propiedad intelectual.

Más información en mi blog de Lex Nova.

Sobre la validez del consentimiento presunto en materia de Protección de Datos

Tradicionalmente, la Agencia Española de Protección de Datos, a través de informes, resoluciones, e informaciones en su página web, no ha aceptado el consentimiento presunto como una forma válida de expresar la voluntad en lo referente a protección de datos, manifestando que el consentimiento ha de ser expreso o tácito. Por eso me ha llamado la atención encontrar una resolución de la AEPD en la que se acepta con total normalidad este modalidad de consentimiento.

Lo cierto es que no se entiende la razón por la que no se acepta el consentimiento presunto (como sí que hace parte de la doctrina), cuando debería ser completamente válido siempre que se haya procedido a  cumplir con el principio de información convenientemente con carácter previo.
Más sobre el particular en Descargas Legales.

Jornadas “Asesorías 2.0: Herramientas tecnológicas para Gestorías y Despachos profesionales".

Los próximos días 28, 29 y 30 de noviembre, invitados por la Red de Asesores TIC de Castilla y León de las Cámaras Oficiales de Comercio e Industria, compartiremos nuestra experiencia en el uso de las Tecnologías de la Información y las Comunicaciones para la mejora de los procesos de gestión, comunicación y marketing en asesorías, despachos y gestorías.
Hablaremos de la aplicación SIGPAC que hemos desarrollado en la Red PRODAT para la gestión de nuestros procesos de consultoría, auditoría, comerciales y relación con nuestros clientes.
Expondremos las ventajas de la gestión documental digitalizada y los beneficios del uso de las redes sociales. Las jornadas son gratuitas y se realizarán en las Cámaras de Comercio de León, Segovia y Salamanca, respectivamente.
Además en las jornadas de Segovia y Salamanca impartiremos una charla sobre Protección de Datos, centrándonos, más allá de las meras obligaciones, en los beneficios y ventajas que aporta para la gestión el correcto cumplimiento de la normativa sobre Protección de Datos. 
Las jornadas son gratuitas. Más información e inscripciones en cyldigital.es.

El TJUE, el tratamiento de datos sin consentimiento, y las fuentes accesibles al público.

Una reciente sentencia del TJUE ha dictaminado que es contraria a la Directiva 95/46 la exigencia adicional presente en la normativa española sobre protección de datos al respecto de que es necesario que los datos figuren en fuentes accesibles al público para tratar datos sin consentimiento. Además confirma que el artículo 7.f de la Directiva tiene efecto directo en la normativa nacional, con lo que deberá tenerse en cuenta esta aclaración que hace el TJUE en la aplicación de la LOPD y su normativa de desarrollo.
Analizamos esta sentencia y su repercusión en nuestro blog en Descargas legales.