Nuevos cursos: Delegado de Protección de Datos y Adaptación al Reglamento General de Protección de Datos

Desde la Comisión de Protección de Datos de Andalucía hemos desarrollado dos nuevos cursos en materia de protección de datos:

Para cualquier cuestión puede contactar con nosotros en el 954222534.

 

Las respuestas escritas proporcionadas durante un examen profesional y las posibles anotaciones del examinador sobre esas respuestas son datos de carácter personal del aspirante, respecto a los cuales puede ejercitar, en principio, un derecho de acceso

Reconocer ese derecho al aspirante responde en efecto al objetivo de la normativa de la Unión que consiste en garantizar la protección del derecho a la intimidad de las personas físicas frente al tratamiento de datos que les afectan.

Una Directiva de la Unión define los datos personales como toda información sobre una persona física identificada o identificable.

El Sr. Peter Nowak, como contable en prácticas, aprobó la primera parte de los exámenes de contabilidad y tres de las pruebas de la segunda parte organizados por el Institute of Chartered Accountants of Ireland (Instituto de Auditores Públicos de Irlanda). Sin embargo, suspendió el examen de «contabilidad de gestión y finanzas estratégicas». A raíz del resultado desfavorable de este examen, en el otoño del año 2009 el Sr. Nowak, en un primer momento, presentó una reclamación contra la nota obtenida. Al ver desestimada su reclamación, presentó una solicitud de acceso a todos los datos de carácter personal que le afectaban, en poder el Instituto de Auditores
Públicos. En 2010, dicho Instituto remitió al Sr. Nowak 17 documentos, pero se negó a remitirle su ejemplar del examen, al considerar que no contenía datos personales.

Posteriormente, el Sr. Nowak impugnó ante la Supreme Court (Tribunal Supremo de Irlanda) la resolución del Comisario de protección de datos según la cual, por regla general, los ejemplares de los exámenes no son datos de carácter personal. Dicho órgano jurisdiccional pregunta al Tribunal de Justicia si las respuestas escritas proporcionadas por un aspirante durante un examen profesional y las posibles anotaciones del examinador sobre éstas son datos de ese tipo.

En su sentencia dictada hoy, el Tribunal de Justicia pone de relieve, en primer lugar, que un aspirante que participa en un examen profesional es una persona física que puede ser identificada directamente mediante su nombre o indirectamente mediante un número de identificación, pues el nombre o el número se plasman en el ejemplar del examen o en su cubierta. En este contexto es irrelevante que el examinador pueda o no identificar al candidato en el momento de la corrección y calificación del examen.

En segundo lugar, el Tribunal de Justicia comprueba si las respuestas escritas del aspirante durante un examen profesional y las posibles anotaciones del examinador en relación con ellas son datos que afectan a dicho aspirante. Precisa al respecto que el uso de la expresión «toda información» en el marco de la definición del concepto de «dato personal» que figura en la Directiva responde a la finalidad del legislador de la Unión de dar un sentido amplio al citado concepto, que no se ciñe a los datos confidenciales o relacionados con la intimidad, sino que puede incluir cualquier tipo de información, tanto objetiva como subjetiva, en forma de opiniones o apreciaciones, siempre que afecten a la persona de que se trate. Este último requisito se cumple cuando por su contenido, su finalidad o sus efectos, la información está relacionada con una persona determinada. Las respuestas escritas de un aspirante en un examen profesional son precisamente datos relacionados con su persona.

En efecto, el contenido de esas respuestas refleja el nivel de conocimientos y competencia del aspirante en un área determinada y, en ocasiones, sus procesos de reflexión, su discernimiento y su capacidad de análisis. Además, mediante la obtención de las respuestas se pretende valorar la capacidad profesional del aspirante y su aptitud para ejercer el oficio de que se trate. Finalmente, la utilización de esos datos, que se traduce, en particular, en el éxito o el fracaso del aspirante en el examen en cuestión, puede tener efectos en sus derechos e intereses, ya que puede condicionar o alterar, por ejemplo, sus oportunidades de acceder a la profesión o al empleo deseados.

El Tribunal de Justicia señala que, al igual que las respuestas proporcionadas por ese aspirante durante el examen, las anotaciones del examinador sobre las respuestas del aspirante son datos que le afectan. El contenido de esas anotaciones expresa la opinión o valoración del examinador acerca del rendimiento individual del aspirante en el examen y, en particular, sobre sus conocimientos y competencias en el área de que se trate.

El Tribunal de Justicia pone de relieve que la calificación como datos de carácter personal de las respuestas escritas del aspirante durante un examen profesional y de las posibles anotaciones del examinador respecto a esas respuestas no puede ser alterada por el hecho de que esa calificación permita a dicho aspirante, en principio, ejercitar los derechos de acceso y rectificación.

En efecto, entenderlo de otra manera supondría, en lo que se refiere a esas respuestas y anotaciones, eludir por completo la observancia de los principios y garantías en materia de protección de datos personales. Sin embargo, un aspirante que participa en el examen tiene, concretamente, un interés legítimo, basado en la protección de su intimidad, en oponerse a que las respuestas proporcionadas durante ese examen y las anotaciones del examinador sobre ellas sean utilizadas fuera del procedimiento de examen y, en particular, a que se comuniquen a terceros o incluso se publiquen sin su consentimiento. Asimismo, la institución que organiza el examen, como responsable del tratamiento de los datos, está obligada a garantizar que esas respuestas y anotaciones se almacenen de tal forma que se impida a terceros acceder a ellas de manera ilícita.

El Tribunal de Justicia declara, además, que los derechos de acceso y rectificación, establecidos en la Directiva, también pueden justificarse en relación con las respuestas escritas del aspirante  proporcionadas durante un examen profesional y con las posibles anotaciones del examinador sobre ellas. Es evidente que el derecho de rectificación no puede servir para permitir a un candidato «rectificar» posteriormente las respuestas «incorrectas», que en modo alguno son una inexactitud a efectos de la Directiva, que pueda legitimar un derecho de rectificación. Por el contrario, es posible que se den situaciones en las que esas respuestas y anotaciones resulten inexactas, por ejemplo, cuando por error se hayan cruzado las hojas de los exámenes de tal modo que las respuestas de otro aspirante se hayan atribuido al aspirante afectado. Además, no cabe descartar que un aspirante tenga derecho a solicitar al responsable del tratamiento de datos que, transcurrido un período de tiempo determinado, se supriman sus respuestas al examen y las correspondientes anotaciones del examinador, es decir, que se destruyan. Por consiguiente, puesto que las respuestas escritas de un aspirante en un examen profesional y las posibles anotaciones al respecto del examinador pueden someterse a la comprobación, en particular, de su exactitud y de la necesidad de su conservación, y pueden ser objeto de una rectificación o de supresión, el Tribunal de Justicia entiende que el hecho de dar al aspirante un derecho de acceso a esas respuestas y anotaciones responde al objetivo de la Directiva, consistente en garantizar la protección del derecho a la intimidad del aspirante en lo que respecta al tratamiento de sus datos, y ello con independencia de si el aspirante tiene o no ese derecho de acceso también en virtud de la normativa nacional aplicable al procedimiento de examen. El Tribunal de Justicia recuerda a este respecto que la protección del derecho fundamental al respeto de la intimidad implica, en especial, que toda persona física pueda asegurarse de que los datos personales que le afectan son exactos y que se utilizan de manera lícita.

Finalmente, el Tribunal de Justicia precisa que los citados derechos de acceso y rectificación no incluyen las preguntas del examen, que por su propia naturaleza no son datos personales del aspirante. Por otra parte, el Tribunal de Justicia recuerda que las normas jurídicas de la Unión establecen determinadas limitaciones a esos derechos. Así, los Estados miembros pueden adoptar medidas legales para limitar el alcance de las obligaciones y los derechos establecidos cuando esa limitación constituya una medida necesaria para salvaguardar los derechos y libertades de otras personas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: COMUNICADO DE PRENSA CURIA

Estrasburgo condena a España por no proteger la privacidad de cinco cajeras grabadas mientras robaban

El Tribunal Europeo de Derechos Humanos (TEDH) ha condenado a España por no proteger la privacidad de cinco cajeras de un supermercado que fueron despedidas tras ser grabadas por una cámara oculta, cuya existencia desconocían, mientras robaban productos.

España deberá indemnizar a cada una de las demandantes, residentes en las localidades barcelonesas de Sant Celoni y Sant Pere de Vilamajor, con 4.000 euros por daños morales y entre 500 y 568,86 euros por gastos y costas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC DE SEVILLA 

La AEPD, INCIBE, AECOSAN y la Policía Nacional presentan una guía conjunta para comprar con seguridad en internet

La Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (INCIBE), la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) y la Policía Nacional han presentado la Guía práctica de compra segura en internet, una publicación que adquiere especial relevancia con motivo de las compras navideñas.

La iniciativa es el resultado de un trabajo conjunto para ofrecer a los ciudadanos en una única publicación los consejos prácticos más relevantes a tener en cuenta antes, durante y después de realizar una compra online. La guía, disponible en las respectivas webs de estos organismos, está acompañada además de siete fichas que recogen de forma concisa recomendaciones de utilidad.

El sector del comercio electrónico facturó en España 24.185 millones de euros en 2016 y superó los 6.700 millones de euros en el primer trimestre de 2017. No obstante, según datos de INE, la mitad de los usuarios de internet que no han comprado online en el último año alega para ello una preocupación por la privacidad o la seguridad en el pago.

La Guía práctica de compra segura en internet recoge los derechos que asisten a los usuarios en los procesos de compra o contratación online, ofreciendo recomendaciones desde diversos enfoques: la privacidad, la seguridad, el consumo y la detección de prácticas delictivas o fraudulentas. El objetivo es que resulte de utilidad no sólo a los ciudadanos, como consumidores y usuarios de los servicios de comercio electrónico, sino también a las empresas que desarrollan su actividad en este ámbito, contribuyendo a fomentar un clima de confianza digital.

La guía presentada hoy agrupa sus contenidos en cuatro bloques: qué aspectos se deben tener en cuenta antes de comprar o contratar un producto o servicio online; recomendaciones en caso de que el ciudadano decida comprar; qué derechos y garantías le asisten después de completar la compra, y cómo reclamar en caso de que sea necesario. Estos apartados se complementan con un decálogo de consejos básicos que recogen algunos de los aspectos más relevantes.

Cómo proteger el dispositivo desde el que se realiza la compra; identificar tiendas de confianza; detectar posibles fraudes; medios de pago recomendados; cómo configurar las cuentas de usuario; qué hacer ante la recepción de un producto defectuoso o qué derechos tiene el ciudadano sobre sus datos personales son algunos de los aspectos tratados tanto en la guía como en las fichas prácticas. Además, los temas planteados se complementan con enlaces a contenidos que amplían la información ofrecida en cada uno de los apartados.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

El Esquema Nacional de Seguridad recoge las medidas que debe aplicar el sector público para cumplir con los requisitos del RGPD en este ámbito

El CCN-CERT y la Agencia Española de Protección de Datos (AEPD) han establecido un mecanismo de colaboración con el objetivo de ofrecer a las Administraciones Públicas una referencia de cumplimiento normativo en materia de protección de datos y seguridad ante la próxima entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018.

El Esquema Nacional de Seguridad y el RGPD establecen la obligación de que las Administraciones Públicas realicen análisis de riesgos para determinar el posible impacto de los tratamientos de datos sobre los derechos y libertades de las personas y las medidas de seguridad aplicables.

En este sentido, la AEPD ha publicado un documento en el que pone de manifiesto que esas medidas de seguridad −en el caso de las AAPP− estarán marcadas por los criterios establecidos en el Esquema Nacional de Seguridad. El Proyecto de Ley Orgánica de Protección de Datos, actualmente en fase de tramitación, lo recoge de la misma forma en su disposición adicional primera.

Fruto de la colaboración, el CCN-CERT y la AEPD han trabajado de forma conjunta para ofrecer una herramienta a las Administraciones Públicas que les permita evaluar de manera sistemática y objetiva los posibles riesgos en materia de protección de datos y de seguridad de la información. Así, la herramienta PILAR incluye desde hoy un módulo de cumplimiento que permite a las AAPP verificar los requisitos establecidos en el RGPD, facilitando la gestión normativa tanto del Reglamento como del Esquema Nacional de Seguridad.

La obligatoriedad de contar con un registro de actividades de tratamiento, designar un Delegado de Protección de Datos o notificar las quiebras de seguridad en caso de producirse son algunos de los aspectos recogidos en este nuevo módulo.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Se puede espiar el GPS del móvil para despedir a un empleado

El TSJ de Asturias ha avalado el despido de un comercial que fue sorprendido cobrando dietas cuando, en realidad, estaba en su casa. La empresa lo descubrió monitorizando la ubicación de su tablet.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EXPANSIÓN.COM

29/11/2017- Presentación del Campus Corporativo del Sector TIC andaluz

La Consejería de Empleo, Empresa y Comercio, con la colaboración de EOI – Escuela de Organización Industrial, celebran un evento para presentar el nuevo Campus Corporativo del Sector TIC. Dicho evento tendrá lugar en Sevilla, el 29 de noviembre de 2017, a las 18:00h, en la sede de la EOI, sita en C/ Leonardo da Vinci, 12, de la Isla de la Cartuja.

Programa

  • 18:00 Bienvenida
    • D. Manuel Ortigosa Brun, Director General de Telecomunicaciones y Sociedad de la Información
    • D. Fernando Rodríguez del Estal, Presidente ETICOM
  • 18:10 El Campus Corporativo del sector TIC y la Estrategia 2020
    • D. Manuel Ortigosa Brun, Director General de Telecomunicaciones y Sociedad de la Información
  • 18:25 Conferencia: “Personas y Organización en la Economía Digital”
    • D. Jorge Aguirre Peris, People Advisory Services Partner EY
  • 18:55 Presentación de las Escuelas del Campus Corporativo del Sector TIC
    • D. Álvaro Portes Fernández, coordinador Escuela de Dirección
    • D. Luis Conde Galdó, coordinador Escuela de Management e Internacionalización
    • D. Javier de Miguel Luken, coordinador Escuela de Marketing y Ventas
    • D. Joaquín López Lérida, coordinador Escuela de Tecnología
    • D. Pedro Rodríguez López de Lemus, coordinador Escuela de Aspectos Normativos y Legales.
    • Dña. Pilar González Agudo, coordinadora del Plan Transversal de Habilidades Directivas
  • 19:20 Mesa redonda: “La gestión del talento en las empresas TIC”
    • D. Rafael Selma Cordero, Socio Director SDOS
    • D. Alejandro Costa Jiménez, CEO C&G IT Solutions
    • Dña. Tamari Sánchez Gómez, CEO Saga Soluciones Tecnológicas y Presidenta de AMÉTICA
  • 19:50 Cierre

 Al finalizar el acto se servirá un cóctel.

INSCRIPCIÓN GRATUITA

Las cofradías tendrán que pedir el consentimiento expreso a los hermanos por sus datos

La nueva ley de Protección de Datos que entrará en vigor próximamente afectará en gran medida a las hermandades, que tendrán que cambiar su modelo de gestión para evitar incurrir en cuantiosas sanciones en caso de la denuncia de algún hermano. El Consejo de Ministros ha aprobado recientemente el proyecto de ley que, de no sufrir modificaciones, obligará a las corporaciones a que para hacer uso de los datos de los miembros, debe existir el consentimiento expreso de éstos, por escrito. La nueva normativa entró en vigor en 2016 pero el reglamento europeo de protección de datos será plenamente aplicable a partir del 25 de mayo de 2018.

Según ha explicado a ABC de Sevilla el profesor universitario en el CEU Andalucía y experto en Privacidad, Felipe García Pesquera, «hay tres novedades que se aplicarán seguro ya que vienen especificadas por el reglamento europeo».

Menores de edad

Una vez entre en vigor esta nueva ley, los menores de edad con 13 años cumplidos podrán ejercitar el derecho a la protección de datos. Esto supone, por ejemplo, que cualquier niño con esa edad pueda hacerse hermano de una cofradía sin el consentimiento paterno y que, sus padres o tutores, no podrán inscribirlo en ninguna hermandad sin su permiso. García Pesquera señala que esta nueva normativa tiene su raíz en el uso de las redes sociales por parte de los menores y que, según la legislación actual, los menores pueden ejercitar estos derechos con 14 años.

Consentimiento expreso

Quizá sea el principal caballo de batalla en las hermandades en este aspecto en los próximos meses. Hasta ahora, en España se aplicaba el consentimiento tácito a la hora de hacer uso de los datos. Esto, con la nueva ley y el reglamento europeo desaparece. «¿Qué supone esto? Que a partir de ahora, las cofradías tendrán que pedirle a todos sus hermanos que le firmen una autorización para el manejo y cesión de sus datos, como por ejemplo para un censo a un candidato a unas elecciones, al Arzobispado, a la compañía de seguros si son costaleros o, simplemente, para ponerlo en el boletín», afirma el profesor.

Delegado de protección de datos

Otra de las novedades que traerá la nueva ley será la creación de una nueva figura: el delegado de protección de datos, alguien encargado de la privacidad. Será una figura obligatoria en función del volumen de facturación o en el manejo de datos sensibles, como pueden ser los religiosos.

En este sentido, García Pesquera apunta que «no existe todavía ninguna hermandad que esté adaptada a la nueva ley. Sí hay algunas que se adaptaron en su momento a la de 1999, pero esto va a cambiar considerablemente». El próximo mes de enero ofrecerá una charla para los hermanos mayores en el Consejo donde informará de estos asuntos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: PASIÓN EN SEVILLA DE ABC DE SEVILLA

Curso taller “Implantación de Protección de Datos para Abogados (incluyendo las novedades del Reglamento europeo)”

La Comisión de Protección de Datos en Andalucía de AENTA imparte el curso taller “Implantación de Protección de Datos para Abogados (incluyendo las novedades del Reglamento europeo)”. 

Consúltanos la fecha de celebración en tu ciudad y reserva tu plaza en info@proteccióndedatosenandalucia.es

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las exigencias que marca la normativa de protección de datos y aprendan las funciones del Delegado de protección de datos, nueva figura regulada en el Reglamento europeo de protección de datos.

PRECIO:

El precio de este curso es de 60 € para los colegiados, y 90 € para los no colegiados. Este precio incluye la entrega de la última edición del “Manual de implantación LOPD para Abogados”, el material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online “LOPD para Abogados” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las implantaciones LOPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “LOPD para Abogados” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista pública de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA (DURACIÓN 4 HORAS): 

La LOPD, su Reglamento de desarrollo, y el Reglamento europeo de protección de datos, aplicado a los Abogados.
Cómo localizar, notificar e inscribir ficheros en el Registro General de Protección de Datos.
Cómo analizar los tratamientos de datos, y redactar las cláusulas y contratos necesarios.
Cómo gestionar los derechos ARCO.
Cómo redactar e implantar el Documento de Medidas de Seguridad.
Como llevar a cabo una implantación LOPD.
Funciones del Delegado de protección de datos.

PONENTE:

Pedro Rodríguez López de Lemus.

Puede ampliar esta información en el correo electrónico info@protecciondedatosenandalucia.es, o en el teléfono 954222534.

La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

ACCEDER A LA RESOLUCIÓN

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS