Protegido: Sevilla 8 de noviembre-Curso taller “Adaptación al Reglamento General de Protección de Datos”

Este contenido está protegido por contraseña. Para verlo introduce tu contraseña a continuación:

Los andaluces podrán borrar sus datos personales del BOJA

El impago de una multa, la concurrencia a unas oposiciones o la notificación de un tribunal de justicia que se publican en el Boletín Oficial de la Junta de Andalucía, BOJA, no quedarán para siempre en Internet sino que se podrán borrar de la red a partir del próximo mes de marzo cuando entre en vigor el nuevo reglamento de este órgano oficial de comunicación de las administraciones andaluzas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA.ES

Los delitos que no revistan particular gravedad pueden justificar el acceso a los datos personales almacenados por proveedores de servicios de comunicaciones electrónicas cuando dicho acceso no suponga una injerencia grave en la vida privada

En el marco de la investigación de un robo con violencia de una cartera y un teléfono móvil, la Policía Judicial española solicitó al Juzgado de Instrucción encargado del caso que le concediera acceso a los datos personales o de filiación de los usuarios de los números de teléfono activados desde el teléfono sustraído durante un período de doce días desde la fecha del robo. El juez instructor denegó la diligencia solicitada, en particular porque consideraba que los hechos que habían dado lugar a la investigación penal no constituían delito «grave» —es decir, con arreglo al Derecho español, los delitos sancionados con una pena de prisión superior a cinco años—, único tipo de delitos que permite justificar el acceso a los datos personales o de filiación.

El Ministerio Fiscal interpuso recurso de apelación contra dicha decisión ante la Audiencia Provincial de Tarragona. La Directiva sobre la privacidad y las comunicaciones electrónicas establece que los Estados miembros pueden limitar los derechos de los ciudadanos cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional, la defensa y la seguridad pública, o garantizar la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas.

La Audiencia Provincial de Tarragona expone que, con posterioridad a la adopción de la decisión del juez instructor, el legislador español introdujo dos criterios alternativos para determinar el nivel de gravedad de un delito respecto del cual se autoriza la conservación y la cesión de los datos personales. El primero es un criterio material, vinculado a delitos específicos y graves, especialmente lesivos para los intereses jurídicos individuales y colectivos. El segundo es un criterio normativo-formal que establece un umbral mínimo de tres años de prisión, umbral que abarca la gran mayoría de los delitos. Además, el tribunal español observa que el interés del Estado en castigar las conductas infractoras no puede justificar injerencias desproporcionadas en los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea («Carta»). Por tanto, la Audiencia Provincial de Tarragona pregunta al Tribunal de Justicia acerca de la fijación del umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales, como el acceso por parte de las autoridades nacionales competentes a los datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas.

Mediante su sentencia dictada hoy, el Tribunal de Justicia recuerda que el acceso de las autoridades públicas a datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas en el marco de un procedimiento de instrucción penal está incluido en el ámbito de aplicación de la Directiva. Además, el acceso a los datos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, como los nombres, los apellidos y, en su caso, las direcciones de dichos titulares, constituye una injerencia en los derechos fundamentales de éstos, consagrados en la Carta. No obstante, el Tribunal de Justicia declara que esta injerencia no presenta una gravedad tal que, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, dicho acceso deba limitarse a la lucha contra la delincuencia grave.

El Tribunal de Justicia señala que el acceso de las autoridades públicas a datos almacenados por los proveedores de servicios de comunicaciones electrónicas constituye una injerencia en los derechos fundamentales al respeto de la vida privada y a la protección de datos, consagrados en la Carta, incluso a falta de circunstancias que permitan calificar esta injerencia de «grave» y sin que sea relevante que la información relativa a la vida privada de que se trate tenga o no carácter sensible o que los interesados hayan sufrido o no inconvenientes en razón de dicha injerencia. Sin embargo, la Directiva enumera objetivos que pueden justificar una norma nacional que regule el acceso de las autoridades públicas a estos datos y establezca de ese modo una excepción al principio de confidencialidad de las comunicaciones electrónicas. Esta enumeración tiene carácter exhaustivo, por lo que dicho acceso ha de responder efectiva y estrictamente a uno de esos objetivos. El Tribunal de Justicia observa a este respecto que el tenor de la Directiva no limita el objetivo de la prevención, investigación, descubrimiento y persecución de delitos a la lucha contra los delitos graves, sino que se refiere a los «delitos» en general.

En su sentencia Tele2 Sverige, el Tribunal de Justicia declaró que únicamente la lucha contra la criminalidad grave puede justificar el acceso de las autoridades públicas a datos almacenados por los proveedores de servicios de comunicaciones electrónicas que, examinados en su conjunto, permitan extraer conclusiones precisas sobre la vida privada de las personas cuyos datos se ven afectados. No obstante, esa interpretación estaba motivada por el hecho de que el objetivo perseguido por una norma que regula ese acceso debe guardar relación con la gravedad de la injerencia en los derechos fundamentales en cuestión que suponga dicha operación. En efecto, conforme al principio de proporcionalidad, una injerencia grave sólo puede estar justificada en este ámbito por el objetivo de luchar contra la delincuencia que a su vez también deba calificarse de «grave». En cambio, cuando la injerencia no es grave, dicho acceso puede estar justificado por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general.

El Tribunal de Justicia considera que el acceso limitado únicamente a los datos cubiertos por la solicitud de que se trata no puede calificarse de injerencia «grave» en los derechos fundamentales de los individuos cuyos datos se ven afectados, ya que dichos datos no permiten extraer conclusiones precisas sobre su vida privada. El Tribunal de Justicia deduce de ello que la injerencia que supone el acceso a esos datos puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general, sin que sea necesario que dichos delitos sean calificados de «graves».

ACCEDER A SU FUENTE ORIGINAL: COMUNICADO DE PRENSA DEL TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA.

ACCEDER A LA SENTENCIA.

Facebook sufre un ciberataque que afecta a 50 millones de usuarios

La compañía fundada por Mark Zuckerberg asegura que el fallo en su seguridad ya estaría subsanado, pero todavía desconoce la identidad de los autores de este ataque.

Un ataque informático a Facebook ha dejado expuestos los datos de 50 millones de usuarios de la red social, ya que unos hackers habrían accedido a sus cuentas para obtener información privada. La compañía reconoció este viernes que descubrió una brecha en su seguridad el pasado martes, pero ya estaría reparada.

Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra gente y que la empresa ha desactivado temporalmente.

Durante el viernes se cerró la sesión de 90 millones de perfiles por motivos de seguridad.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EXPANSION.COM

En riesgo miles de datos personales de la escuela de negocios IESE por un «hackeo»

Miles de datos personales en riesgo por una vulnerabilidad. El grupo de «hacktivistas» llamado La Nueve, bastión español de la red Anonymous, ha asumido la autoría de un ciberataque a la base de datos de la escuela de negocios IESE. El centro de estudios ha reconocido el incidente que se ha producido en la web de compras de productos y publicaciones. En declaraciones a este diario, ha asegurado que se ha iniciado una investigación para valorar el alcance, aunque insisten en que, por el momento, «la información es reducida».

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC.ES

La AEPD convoca los Premios Protección de Datos 2018, que reconocen las mejores prácticas en diferentes ámbitos

La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a los ‘Premios Protección de Datos Personales 2018’. Esta edición incluye las categorías de Buenas Prácticas sobre Iniciativas para adaptarse al Reglamento, Comunicación, Buenas Prácticas Educativas para el uso seguro de internet por los menores e Investigación Emilio Aced.

La Agencia quiere reconocer así el trabajo realizado para difundir la importancia de este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, el realizado por Administraciones Públicas y el efectuado por medios de comunicación. El plazo para la presentación de candidaturas finaliza el 30 de noviembre.

ACCEDER A TODA LA INFORMACIÓN EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Un centro comercial condenado por grabar a peatones de forma ilegal

Nuevo revés judicial para El Corte Inglés. La Audiencia Nacional le ha condenado por séptima vez a pagar una multa por grabar de forma ilegal a los peatones que circulaban junto a uno de sus centros comerciales. En un dictamen del pasado 29 de junio, los jueces de la Sección Primera de la Sala de lo Contencioso-Administrativo confirman la sanción de 40.001 euros impuesta por la Agencia Española de Protección de Datos (AEPD) y vuelven a rechazar los argumentos de la compañía, que alegaba motivos de seguridad. Con esta nueva resolución, la empresa suma ya más de 340.000 euros en sanciones por estos motivos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL PAIS.COM

Ticketmaster sufre un «hackeo» masivo de datos en Reino Unido: comprueba si estás afectado

La venta de entradas por internet, en entredicho. Ticketmaster, uno de los mayores proveedores de tickets de eventos y conciertos en directo, ha reconocido la filtración de datos que afecta al 5% de sus clientes en Reino Unido. La razón, un fallo informático derivado de un programa malicioso o «malware» en un producto de atención al cliente proporcionado por su proveedor Inbenta Technologies, empresa española que ha admitido por su parte el «hackeo».

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDSEVILLA.ES

El administrador de una página de fans de Facebook es responsable conjuntamente con Facebook del tratamiento de los datos de los visitantes de su página

La sociedad alemana Wirtschaftsakademie Schleswig-Holstein está especializada en el ámbito de la educación. Ofrece servicios de formación, entre otros, mediante una página de fans alojada en Facebook en la dirección www.facebook.com/wirtschaftsakademie.

Los administradores de páginas de fans, como la Wirtschaftsakademie, pueden obtener estadísticas anónimas sobre los visitantes de esas páginas mediante una herramienta denominada Facebook Insight, que Facebook pone gratuitamente a su disposición conforme a condiciones de uso no modificables. Estos datos se recogen gracias a ficheros testigo («cookies»), cada uno de los cuales contiene un código de usuario único; estos ficheros permanecen activos durante dos años y son almacenados por Facebook en el disco duro del ordenador o en cualquier otro soporte de los visitantes de la página de fans. El código de usuario, que puede vincularse a los datos de conexión de los usuarios registrados en Facebook, se recoge y trata en el momento en que se abren las páginas de fans.

Mediante resolución de 3 de noviembre de 2011 el Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (autoridad regional independiente de protección de datos de SchleswigHolstein, Alemania), en su condición de autoridad de control encargada, en virtud de la Directiva 95/46 sobre protección de datos, de vigilar la aplicación en el territorio del Land de SchleswigHolstein de las disposiciones adoptadas por Alemania en aplicación de dicha Directiva, ordenó a la Wirtschaftsakademie que desactivara su página de fans. En efecto, según el Unabhängiges Landeszentrum, ni la Wirtschaftsakademie ni Facebook informaban a los visitantes de la página de fans de que Facebook recogía mediante cookies datos personales a su respecto y de que posteriormente trataban esos datos.

La Wirtschaftsakademie interpuso un recurso contra esta resolución ante los tribunales de lo contencioso-administrativo alemanes, alegando que no le era imputable el tratamiento de datos personales efectuado por Facebook y que tampoco había encargado a Facebook que realizara un tratamiento de datos bajo su control o en el que ella pudiera influir. En consecuencia, la Wirtschaftsakademie estimaba que el Unabhängiges Landeszentrum debería haberse dirigido directamente contra Facebook y no contra ella.

En este contexto, el Bundesverwaltungsgericht (Tribunal Supremo de lo ContenciosoAdministrativo, Alemania) solicitó al Tribunal de Justicia que interpretara la Directiva 95/46 sobre la protección de datos.

En su sentencia dictada hoy, el Tribunal de Justicia observa para empezar que en este caso no se pone en duda que la sociedad americana Facebook y, respecto a la Unión, su filial irlandesa Facebook Ireland, deben considerarse «responsables del tratamiento» de los datos personales de los usuarios de Facebook, así como de las personas que visitan las páginas de fans alojadas en Facebook. En efecto, estas sociedades determinan, con carácter principal, los fines y los medios del tratamiento de esos datos.

Seguidamente, el Tribunal de Justicia declara que un administrador como la Wirtschaftsakademie debe ser calificado de responsable, conjuntamente con Facebook Ireland, del tratamiento de los datos en cuestión en el seno de la Unión.

En efecto, dicho administrador participa, mediante su acción de configuración (en función, en particular, de su audiencia destinataria, así como de objetivos de gestión o de promoción de sus actividades), en la determinación de los fines y de los medios del tratamiento de los datos personales de los visitantes de su página de fans. En particular, el Tribunal de Justicia señala a este respecto que el administrador de la página de fans puede solicitar la obtención (de forma anonimizada) ―y, por tanto, el tratamiento― de datos demográficos relativos a su audiencia destinataria (especialmente, de las tendencias en materia de edad, sexo, situación sentimental y profesión), información sobre el estilo de vida y los intereses de su audiencia destinataria (incluyendo información relativa a las compras y comportamiento de compras en línea de los visitantes de su página, así como a las categorías de productos o servicios que más les interesan), además de datos geográficos que permiten al administrador de la página de fans saber dónde efectuar promociones especiales u organizar eventos y, con carácter más general, dirigir de forma óptima su oferta de información.

Según el Tribunal de Justicia, el hecho de que un administrador de una página de fans utilice la plataforma ofrecida por Facebook para disfrutar de los servicios asociados a ésta no le exime de cumplir sus obligaciones en materia de protección de datos personales.

El Tribunal de Justicia subraya que el reconocimiento de una responsabilidad conjunta del operador de una red social y del administrador de una página de fans alojada en esa red en relación con el tratamiento de los datos personales de los visitantes de esa página de fans contribuye a garantizar una protección más completa de los derechos de que disponen las personas que visitan una página de fans, conforme a las exigencias de la Directiva 95/46 sobre la protección de datos.

Asimismo, el Tribunal de Justicia estima que, a fin de garantizar el cumplimiento en territorio alemán de las normas en materia de protección de datos personales, el Unabhängiges Landeszentrum es competente para hacer uso, no sólo frente a la Wirtschaftsakademie, sino también frente a Facebook Germany, de todos los poderes de que dispone en virtud de las disposiciones nacionales de transposición de la mencionada Directiva 95/46.

SENTENCIA COMPLETA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL JUSTICIA UNION EUROPEA

11 de junio de 2018- Conferencia “Las claves del Reglamento General de Protección de Datos para abogados” en el Ilustre Colegio de Abogados de Sevilla

Desde el pasado día 25 de mayo de 2018 es de aplicación el nuevo Reglamento General de Protección de Datos, normativa de aplicación directa que modifica el régimen actual y contiene nuevas obligaciones y deberes que los abogados deben conocer y cumplir.

Por ello, con el objetivo de ayudar en esta tarea, se ha organizado la conferencia “Las claves del Reglamento General de Protección de Datos para Abogados” que tendrá lugar el próximo día 11 de junio de 2018 a las 18:00 horas en la sede colegial.

Esta conferencia será emitida por streaming a través de la web: https://www.icas.es/rgpdPara verlo en streaming no es necesario inscribirse.

Ponente:  Pedro Rodríguez López de Lemus.

Programa:

  • 18:00-19:00: Conferencia “Las claves del RGPD para Abogados”.
  • 19:00-19:30: Ruegos y preguntas.

Inscripción:

El aforo está completo, si solicita su inscripción le avisaremos cuando haya una plaza libre para Usted.

Para verlo en streaming no es necesario inscribirse.

Su nombre y apellidos:

Su correo electrónico:

La Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía tratará la información que nos facilite con el fin de gestionar su inscripción a la conferencia solicitada en base a su consentimiento. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal, y se conservarán durante el tiempo necesario para cumplir con este fin y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Está obligado a facilitar los datos del formulario para poder tramitar su solicitud. Usted tiene derecho a retirar su consentimiento en cualquier momento, a presentar una reclamación ante una autoridad de control, a solicitarnos el acceso a sus datos personales, a su rectificación, a su supresión, a la limitación de su tratamiento, a oponerse al tratamiento, y a la portabilidad de los datos, ante la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía, c/ Progreso 43, C.P. 41013 de Sevilla, o en info@aenta.es.

Asimismo, solicitamos su autorización para enviarle nuestras comunicaciones por correo electrónicos sobre los cursos y actividades relacionados con la protección de datos personales:

No

Puede ampliar esta información en el correo electrónico info@protecciondedatosenandalucia.es, o en el teléfono 954222534.