Declaración común del Grupo de Contacto de las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica

El 13 de noviembre de 2014 Facebook anunció una revisión global de su política de privacidad, su política de cookies y sus términos de uso. Tras este anuncio, se creó un Grupo de Contacto a nivel europeo formado por las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica. Los miembros del Grupo de Contacto han iniciado investigaciones nacionales relacionadas, entre otros aspectos, con la calidad de la información facilitada a los usuarios, la validez del consentimiento y el tratamiento de datos personales con fines publicitarios. Tres de los miembros publican hoy los resultados (Francia, Bélgica y Holanda).

Resultados de los procedimientos nacionales

En Francia el Comité Restringido de la CNIL ha decidido imponer una sanción de 150.000 euros a Facebook Inc. y Facebook Ireland Limited. El Comité Restringido considera que el Grupo Facebook no tiene una base legal para combinar la información de la que dispone con los titulares de las cuentas para mostrar publicidad específica. También encuentra que el Grupo Facebook realiza un seguimiento ilegal de los usuarios de internet a través de la cookie datr. El banner de la cookie y la mención de la información recopilada “dentro y fuera de Facebook” no permiten a los usuarios entender claramente que sus datos personales son recopilados sistemáticamente tan pronto como navegan en un sitio web de terceros que incluye un plug-in social.

En Bélgica, la Comisión de Privacidad de Bélgica ha emitido hoy nuevas recomendaciones al Grupo Facebook sobre el seguimiento de usuarios y no usuarios de la red social a través de cookies, plug-ins sociales y píxeles, siguiendo los cambios realizados por Facebook en septiembre de 2015 y mayo de 2016, después de las primeras recomendaciones realizadas el 15 de mayo de 2015. La Comisión de Privacidad de Bélgica considera que Facebook sigue incumpliendo la legislación belga y de la UE sobre protección de datos en lo que respecta al seguimiento de usuarios y no usuarios de Facebook a través de cookies, plug-ins sociales y píxeles. En particular, no se cumplen los requisitos legales relativos al consentimiento, el tratamiento justo, la transparencia y la proporcionalidad, entre otros, debido a las deficiencias en la información que Facebook proporciona a los interesados y a la insuficiencia de las opciones que ofrece.

La Comisión de Privacidad de Bélgica considera además que la recopilación de datos personales por parte de Facebook utilizando cookies, plug-ins sociales y píxeles es excesiva en varias circunstancias. La Comisión de Privacidad está solicitando la ejecución judicial de sus recomendaciones ante el Tribunal de Primera Instancia de Bruselas. La vista oral se celebrará del 12 al 13 de octubre de 2017.

En Holanda, el Grupo Facebook viola la legislación holandesa sobre protección de datos. Esa es la conclusión de la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) después de su investigación sobre el tratamiento de datos personales de 9,6 millones de usuarios de Facebook en Holanda. La empresa viola la legislación holandesa sobre protección de datos, incluyendo no ofrecer información suficiente a los usuarios sobre el uso de sus datos personales. La Autoridad holandesa también ha encontrado que Facebook utiliza datos personales confidenciales de los usuarios sin su consentimiento explícito. Por ejemplo, los datos relativos a las preferencias sexuales se utilizaron para mostrar anuncios específicos. El Grupo Facebook ha realizado cambios para poner fin al uso de este tipo de datos para este propósito. La Autoridad holandesa evalúa actualmente si las otras violaciones han cesado. Si no fuera así, la Autoridad holandesa puede decidir emitir una sanción.

En Hamburgo (Alemania), la Autoridad de Hamburgo ha emitido dos órdenes diferentes relacionadas con el Grupo Facebook. Un caso se centró en el uso de seudónimos. Facebook apeló contra la decisión. El Tribunal Superior Administrativo levantó la orden para permitir el uso de seudónimos, sin tomar una decisión sobre la cuestión de si la Autoridad de Hamburgo era competente. En cambio, el Tribunal se refirió al procedimiento en curso ante el Tribunal de Justicia de la Unión Europea para decidir sobre el derecho aplicable (en el caso de la Autoridad de Schleswig Holstein, asunto EU-CJ C-210/16) (*1). En un segundo procedimiento, la Autoridad de Hamburgo ordenó al Grupo Facebook que dejara de combinar datos de los usuarios de WhatsApp sin su consentimiento previo. El 25 de abril de 2017, el Tribunal Administrativo (inferior) confirmó la validez de esta orden, sin decidir sobre la ley aplicable (*2).

En España, la Agencia Española de Protección de Datos ha abierto dos procedimientos de infracción tras las investigaciones preliminares sobre la política de privacidad y las condiciones de uso de Facebook. Estos procedimientos, teniendo en cuenta los resultados de las investigaciones, se basan en la supuesta infracción de las disposiciones de la legislación española en materia de protección de datos.

SEGUIR LEYENDO LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

La AEPD e ISMS Forum Spain publican un ‘Código de buenas prácticas en protección de datos para proyectos de Big Data’

La Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain han editado conjuntamente un código de buenas prácticas en colaboración con empresas y profesionales independientes, orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data. El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018.

Las iniciativas basadas en Big Data pueden aportar beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos con el fin de establecer correlaciones o elaborar patrones. Sin embargo, también surgen dudas y preocupaciones sobre usos que pueden no ser lícitos por realizarse sin respaldo legal o por generar abusos, como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.

En este sentido, la generación de perfiles de consumidores o profiling es sin duda uno de los usos principales del Big Data, y puede entrañar riesgos por posibles tratamientos basados en predicciones si se utilizan de forma discriminatoria excluyendo a sectores minoritarios apoyándose en los datos analizados. Teniendo en cuenta estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.

El Código de buenas prácticas en protección de datos para proyectos de Big Data de la AEPD e ISMS Forum Spain constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.

El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability). Igualmente, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.

El Código de buenas prácticas en protección de datos para proyectos de Big Data se presentará hoy en el marco de la XIX Jornada Internacional de la Seguridad de la Información, organizada por ISMS Forum, y contará con la participación de Mar España, directora de la Agencia Española de Protección de Datos, y Carlos A. Saiz, director del Data Privacy Institute de ISMS Forum.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La Fiscalía investiga filtraciones a una farmacéutica de datos de pacientes en Andalucía y Extremadura

La Fiscalía Superior de Justicia de Andalucía ha abierto una investigación por la presunta difusión ilícita de información confidencial sobre pacientes y más de 250 funcionarios de la Sanidad andaluza y extremeña.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL DIGITAL

La AEPD celebrará su 9ª Sesión Anual Abierta el próximo 25 de mayo

La Agencia Española de Protección de Datos celebrará, el próximo 25 de mayo, su 9ª Sesión Anual Abierta, que tendrá lugar en el Centro de Conferencias Fundación Pablo VI (Paseo de Juan XXIII, 3, de Madrid). En esta edición se abordarán de manera detallada, entre otros temas, las novedades del Reglamento General de Protección de Datos y, especialmente, su implementación práctica en las organizaciones, así como las actividades realizadas por la Agencia, las novedades legislativas y jurisprudenciales, y los principales retos que afronta este derecho fundamental.

La Sesión está dirigida a representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia. Durante el evento se entregarán los ‘Premios Protección de Datos 2016’. Estos galardones, que alcanzan su XX edición, reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación de este derecho fundamental.

El formulario de inscripción para asistir a la Sesión Anual se habilitará a finales de abril.

La Agencia de Protección de Datos multa a una web por usar ‘cookies’ sin el consentimiento de los usarios

La Agencia Española de Protección de Datos (AEPD) ha multado con 5.000 euros a la web Lolabits.es por usar cookies —archivos de texto que se instalan en el ordenador cuando se visita una página— sin el consentimiento informado de los usuarios. El portal se publicitaba como una página de almacenamiento de archivos al estilo de Dropbox, y estaba cerrada desde 2016.

La resolución de la AEPD imputa a los propietarios de la web, Abelhas.Pt Limited, radicada en Chipre, la infracción del artículo 22.2 de la ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), que dispone que los prestadores de servicios pueden recuperar datos de los equipos terminales de los destinatarios siempre que haya un consentimiento informado.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ELPAIS.COM

La AEPD lanza un espacio web para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones

Con motivo de la celebración del Día mundial de los derechos de los consumidores el 15 de marzo, la Agencia Española de Protección de Datos (AEPD) ha publicado un espacio web para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones.

La creación de esta sección forma parte del conjunto de iniciativas adoptadas por la Agencia para fomentar la concienciación de los ciudadanos sobre las garantías y los derechos que les asisten y cómo ejercerlos. Por un lado, una gran parte de las denuncias que recibe la Agencia en asuntos como la inserción indebida en ‘ficheros de morosidad’ o la contratación irregular tiene relación con el sector de las telecomunicaciones y, por otro, al haber varios organismos públicos con competencias en esta materia, resulta fundamental que el ciudadano conozca ante qué organismo debe presentar su reclamación en función de las causas que la motivan.

La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD), la AEPD y los organismos de consumo son las principales entidades públicas con competencias en materia de telecomunicaciones, cada una en sus respectivos ámbitos. Para que el ciudadano pueda obtener una respuesta adecuada a su reclamación es esencial que la plantee ante el organismo adecuado, así como aportar la máxima documentación posible.

La página está dividida en cuatro espacios: Qué puedo reclamar y Dónde debo dirigirme; Cómo puedo reclamar; Preguntas frecuentes, donde los ciudadanos encontrarán la respuesta a casos concretos; y Qué documentación tengo que presentar en caso de contratación irregular o fraudulenta, por deudas derivadas de servicios de telecomunicaciones o por inclusión indebida en guías de abonados.

El espacio web ha sido elaborado por la AEPD en colaboración con la SESIAD y la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) con el objetivo de que los consumidores y usuarios sepan desde el primer momento ante qué organismo pueden reclamar sus derechos en función de su problema concreto (disconformidad con la factura recibida, incumplimiento de oferta, contratación irregular de un servicio, información engañosa, cláusulas abusivas, etc.) La Agencia recuerda además que, en el caso de plantear una reclamación, su tramitación será más ágil cuantas más pruebas o indicios pueda aportar el usuario.

La inserción indebida en ficheros de morosidad y la contratación irregular, dos de las áreas en las que la Agencia tiene competencias, se encuentran entre las principales reclamaciones que plantean que los ciudadanos ante este organismo. Hay que tener en cuenta que la incorporación a un fichero de este tipo tiene unos efectos especialmente negativos para los consumidores, por lo que la Agencia considera que las empresas deben actuar con especial diligencia ante este tipo de situaciones.

Según datos de la última Memoria de la AEPD, uno de cada tres afectados denunció ante la Agencia por cuestiones relacionadas con el ámbito de la morosidad, en particular la inclusión indebida en ficheros de solvencia, la reclamación de deudas o la contratación irregular en servicios ofrecidos por operadoras de telecomunicaciones, entidades financieras o compañías energéticas.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD publica la guía ‘Protección de datos y administración de fincas’ para facilitar a este sector el cumplimiento de la normativa

La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘Protección de datos y administración de fincas’, un documento que forma parte del conjunto de iniciativas adoptadas por la Agencia para facilitar y fomentar el cumplimiento de la normativa de protección de datos.

La información referente a comunidades de propietarios es uno de los temas más consultados en el catálogo de preguntas frecuentes de la página web de la Agencia.  La AEPD considera que publicar una guía orientada a abordar la protección de datos en las comunidades de vecinos a través de los administradores de fincas contribuye tanto a facilitar el trabajo de estos, ofreciéndoles una información ajustada a sus necesidades, como a mejorar el nivel global de protección de los ciudadanos. Según datos del Consejo General de Colegios de Administradores de Fincas, estos gestionan el 80% del parque total de viviendas en España.

‘Protección de datos y administración de fincas’ aborda en primer lugar cuestiones generales de la normativa de protección de datos que se aplican a los administradores de fincas, que actúan por cuenta de las comunidades de propietarios. En este sentido, se incluyen secciones dedicadas a las definiciones de conceptos básicos, a la inscripción de ficheros y el futuro registro de actividades, a la forma de organizar las relaciones entre la comunidad de propietarios y el administrador, y a las principales obligaciones de las partes.

Por otro lado, la guía analiza con detalle algunos supuestos específicos que se plantean con frecuencia ante la Agencia, tanto en forma de consulta como de denuncia: información sobre propietarios con pagos pendientes (publicación en el tablón de avisos de la finca de la identidad de los propietarios deudores y/o de las cuotas vencidas e impagadas), acceso y obtención de copias de la documentación de la comunidad, requisitos para la instalación de cámaras de videovigilancia o tratamiento de datos de empleados.

Aplicación del nuevo Reglamento europeo

El documento recoge la normativa de protección de datos vigente, incorporando también  referencias al Reglamento General de Protección de Datos, que será aplicable a partir del 25 mayo de 2018 y que supone una gestión distinta de la que se realiza en la actualidad.

Esta guía puede complementarse con directrices y materiales adicionales destinados a apoyar a las entidades en su adaptación a la nueva normativa. Algunos de ellos pueden ser ya consultados y utilizados por las empresas, incluido el colectivo al que va dirigida esta guía. Así, la Agencia ha publicado recientemente la Guía del Reglamento europeo para responsables de tratamiento, la Guía para el cumplimiento del deber de información y la Guía para la elaboración de contratos entre responsables y encargados. Todas ellas están disponibles en la página web de la AEPD y pueden proporcionar un apoyo útil como complemento a esta guía y de cara al futuro marco normativo.

Por otra parte, ‘Protección de Datos y administración de fincas’ es la primera de una serie de guías sectoriales que va a publicar la Agencia a lo largo de 2017, y que abordarán, entre otras materias, el tratamiento de datos en centros docentes, la videovigilancia o la presentación de quejas y reclamaciones en el ámbito de las telecomunicaciones. En cualquier caso, la Agencia Española efectuará una revisión de esta guía para adaptarla plenamente al nuevo Reglamento Europeo en los meses anteriores a su efectiva aplicación.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD concede los premios de comunicación ‘‘Protección de Datos 2016’’ a RTVE, One Magazine y ABC

La Agencia Española de Protección de Datos (AEPD) ha fallado los ‘Premios de Protección de Datos 2016’, que este año alcanzan su 20ª edición. Estos galardones reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación del derecho fundamental a la protección de datos.

De un total de 42 candidaturas presentadas, 11 en la categoría de Comunicación, 8 en la de Investigación y 23 en la nueva categoría de buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet, el jurado –compuesto por el Consejo Consultivo de la AEPD– ha concedido el premio principal de comunicación ex aequo al periodista Carlos Enrique Carrasco, del programa Repor de RTVE, por el reportaje ‘Las redes las carga el diablo’ y a la Corporación RTVE, por su campaña de educación digital protagonizada por los personajes de ‘Big Band Clan’ y emitida en Clan TV, para difundir un uso responsable de internet y las redes sociales entre los más jóvenes.

Asimismo, el jurado ha otorgado el accésit ex aequo a la revista One Magazine, por los reportajes sobre privacidad en internet englobados bajo el título ‘Se venden tus secretos’ y al periodista de ABC y abc.es, José Manuel Sánchez, por los reportajes publicados en la sección de tecnología, dedicados, entre otros aspectos, a la nueva normativa europea de protección de datos, el internet de las cosas o el cambio en los términos de uso de WhatsApp.

En la categoría de Investigación, el jurado ha otorgado el accésit en su modalidad de trabajos originales e inéditos a Laura Dávara Fernández de Marcos, por su trabajo ‘Menores en internet y redes sociales. Derecho aplicable y deberes de los padres y centros educativos – Breve referencia al fenómeno Pókemon Go’.

En la modalidad de investigación sobre trabajos originales e inéditos que tratan acerca del derecho a la protección de datos en países iberoamericanos, el jurado ha premiado a la candidatura de Karina Ingrid Medinaceli Díaz, por su trabajo ‘El tratamiento de los datos sanitarios en la historia clínica electrónica: caso boliviano’.

Respecto a la nueva categoría de buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet, el jurado ha concedido el premio en la modalidad dirigida a centros de enseñanza públicos, concertados y privados de Educación Primaria, Educación Secundaria Obligatoria, Bachillerato y Formación Profesional, al Colegio Sagrado Corazón Hijas de Jesús de Salamanca, por su labor continuada de concienciación sobre los riesgos asociados a internet y el uso de las nuevas tecnologías.

Finalmente, en la modalidad que reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas y privadas que hayan destacado por el impulso y difusión entre los menores de edad de buenas prácticas para un uso seguro de internet, el jurado ha otorgado el premio a título póstumo a Emilio Aced Félez, que fuera responsable de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD, por su trayectoria profesional y, en especial, por su contribución en el terreno de la privacidad y protección de datos de los menores.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD presenta nuevos materiales para ayudar a las pymes a cumplir con el Reglamento europeo de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘’Guía del Reglamento para responsables de tratamiento’’, ‘’Directrices para elaborar contratos entre responsables y encargados’’ y una ‘’Guía para el cumplimiento del deber de informar’’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Las Autoridades europeas de Protección de Datos aprueban varias directrices sobre la aplicación del Reglamento

El Grupo de Autoridades europeas de protección de datos, también conocido como Grupo de Trabajo del Artículo 29, ha debatido diversas cuestiones relacionadas con la aplicación del Reglamento General de Protección de Datos durante su última reunión plenaria y ha aprobado varias directrices y documentos de preguntas frecuentes dirigidas a responsables y encargados de tratamiento. El Reglamento General de Protección de Datos será aplicable el 25 de mayo de 2018.

Las directrices aprobadas hacen referencia al derecho a la portabilidad de datos, los delegados de protección de datos (DPO, por sus siglas en inglés) y los criterios de identificación de la ‘autoridad líder’.

Las Autoridades reconocen la contribución y cooperación de las diferentes partes interesadas en la elaboración de estas directrices, en particular a través de un FabLab celebrado el pasado mes de julio y las consultas nacionales llevadas a cabo por algunos reguladores, y saludan las aportaciones que los interesados puedan hacer hasta finales de enero de 2017.

Respecto a la aplicación del acuerdo ‘Privacy Shield’, el Grupo ha adoptado herramientas de comunicación específicas para particulares y empresas. Éstas serán publicadas en la página web de las Autoridades y podrán ser utilizadas por cada autoridad nacional como base para su propia comunicación.

Asimismo, las Autoridades confirman que asumirán el papel del “órgano centralizado de la UE”, encargado de canalizar las solicitudes de reclamación relativas a los accesos por razones de seguridad nacional a datos transferidos a EEUU con fines comerciales, que se den en el marco del mecanismo del ‘Privacy Shield’.

Finalmente, el Grupo ha confirmado el restablecimiento del llamado ‘Subgrupo de Enforcement’, que coordina las acciones de supervisión y cumplimiento que efectúan las Autoridades de protección de datos en los casos transfronterizos. Este subgrupo ha aprobado la carta que remitirá a WhatsApp siguiendo el procedimiento de investigación iniciado por las Autoridades en octubre de 2016. La Agencia Española de Protección de Datos y la Autoridad holandesa coordinarán este subgrupo.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS