La AEPD publica un informe sobre el tratamiento de datos relativos a opiniones políticas por los partidos

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que analiza el tratamiento de datos personales en relación con la Disposición final tercera de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, que modifica la Ley Orgánica 5/1985 del Régimen Electoral General (LOREG) añadiendo el artículo 58 bis. Esta modificación fue introducida durante la tramitación parlamentaria de la LOPD y, al no encontrarse en el Proyecto de Ley remitido por el Gobierno, no fue objeto de informe preceptivo por parte de la Agencia.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Publicada en el BOE la Ley Orgánica de Protección de Datos y garantía de los derechos digitales

Hoy ha sido publicada la nueva LOPD, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Boletín Oficial de Estado. La normativa entrará en vigor mañana día 7 de diciembre.

ACCESO A LA PUBLICACIÓN:  https://boe.es/diario_boe/txt.php?id=BOE-A-2018-16673

Constituida la Asociación de Delegados de Protección de Datos de Andalucía

Se ha constituido la Asociación de Delegados de Protección de Datos de Andalucía, cuya misión principal es servir de punto de encuentro para que los Delegados de Protección de Datos que ejercen su labor en Andalucía puedan compartir sus inquietudes y experiencias.

Aprobada la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitalesatos y Garantía de los Derechos Digitales

 

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobada con un 93% de apoyo parlamentario. La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.

La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.

El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

Por otra parte, la Agencia ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.

Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD.ES

Protegido: Sevilla 8 de noviembre-Curso taller “Adaptación al Reglamento General de Protección de Datos”

Este contenido está protegido por contraseña. Para verlo introduce tu contraseña a continuación:

Los andaluces podrán borrar sus datos personales del BOJA

El impago de una multa, la concurrencia a unas oposiciones o la notificación de un tribunal de justicia que se publican en el Boletín Oficial de la Junta de Andalucía, BOJA, no quedarán para siempre en Internet sino que se podrán borrar de la red a partir del próximo mes de marzo cuando entre en vigor el nuevo reglamento de este órgano oficial de comunicación de las administraciones andaluzas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA.ES

Los delitos que no revistan particular gravedad pueden justificar el acceso a los datos personales almacenados por proveedores de servicios de comunicaciones electrónicas cuando dicho acceso no suponga una injerencia grave en la vida privada

En el marco de la investigación de un robo con violencia de una cartera y un teléfono móvil, la Policía Judicial española solicitó al Juzgado de Instrucción encargado del caso que le concediera acceso a los datos personales o de filiación de los usuarios de los números de teléfono activados desde el teléfono sustraído durante un período de doce días desde la fecha del robo. El juez instructor denegó la diligencia solicitada, en particular porque consideraba que los hechos que habían dado lugar a la investigación penal no constituían delito «grave» —es decir, con arreglo al Derecho español, los delitos sancionados con una pena de prisión superior a cinco años—, único tipo de delitos que permite justificar el acceso a los datos personales o de filiación.

El Ministerio Fiscal interpuso recurso de apelación contra dicha decisión ante la Audiencia Provincial de Tarragona. La Directiva sobre la privacidad y las comunicaciones electrónicas establece que los Estados miembros pueden limitar los derechos de los ciudadanos cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional, la defensa y la seguridad pública, o garantizar la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas.

La Audiencia Provincial de Tarragona expone que, con posterioridad a la adopción de la decisión del juez instructor, el legislador español introdujo dos criterios alternativos para determinar el nivel de gravedad de un delito respecto del cual se autoriza la conservación y la cesión de los datos personales. El primero es un criterio material, vinculado a delitos específicos y graves, especialmente lesivos para los intereses jurídicos individuales y colectivos. El segundo es un criterio normativo-formal que establece un umbral mínimo de tres años de prisión, umbral que abarca la gran mayoría de los delitos. Además, el tribunal español observa que el interés del Estado en castigar las conductas infractoras no puede justificar injerencias desproporcionadas en los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea («Carta»). Por tanto, la Audiencia Provincial de Tarragona pregunta al Tribunal de Justicia acerca de la fijación del umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales, como el acceso por parte de las autoridades nacionales competentes a los datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas.

Mediante su sentencia dictada hoy, el Tribunal de Justicia recuerda que el acceso de las autoridades públicas a datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas en el marco de un procedimiento de instrucción penal está incluido en el ámbito de aplicación de la Directiva. Además, el acceso a los datos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, como los nombres, los apellidos y, en su caso, las direcciones de dichos titulares, constituye una injerencia en los derechos fundamentales de éstos, consagrados en la Carta. No obstante, el Tribunal de Justicia declara que esta injerencia no presenta una gravedad tal que, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, dicho acceso deba limitarse a la lucha contra la delincuencia grave.

El Tribunal de Justicia señala que el acceso de las autoridades públicas a datos almacenados por los proveedores de servicios de comunicaciones electrónicas constituye una injerencia en los derechos fundamentales al respeto de la vida privada y a la protección de datos, consagrados en la Carta, incluso a falta de circunstancias que permitan calificar esta injerencia de «grave» y sin que sea relevante que la información relativa a la vida privada de que se trate tenga o no carácter sensible o que los interesados hayan sufrido o no inconvenientes en razón de dicha injerencia. Sin embargo, la Directiva enumera objetivos que pueden justificar una norma nacional que regule el acceso de las autoridades públicas a estos datos y establezca de ese modo una excepción al principio de confidencialidad de las comunicaciones electrónicas. Esta enumeración tiene carácter exhaustivo, por lo que dicho acceso ha de responder efectiva y estrictamente a uno de esos objetivos. El Tribunal de Justicia observa a este respecto que el tenor de la Directiva no limita el objetivo de la prevención, investigación, descubrimiento y persecución de delitos a la lucha contra los delitos graves, sino que se refiere a los «delitos» en general.

En su sentencia Tele2 Sverige, el Tribunal de Justicia declaró que únicamente la lucha contra la criminalidad grave puede justificar el acceso de las autoridades públicas a datos almacenados por los proveedores de servicios de comunicaciones electrónicas que, examinados en su conjunto, permitan extraer conclusiones precisas sobre la vida privada de las personas cuyos datos se ven afectados. No obstante, esa interpretación estaba motivada por el hecho de que el objetivo perseguido por una norma que regula ese acceso debe guardar relación con la gravedad de la injerencia en los derechos fundamentales en cuestión que suponga dicha operación. En efecto, conforme al principio de proporcionalidad, una injerencia grave sólo puede estar justificada en este ámbito por el objetivo de luchar contra la delincuencia que a su vez también deba calificarse de «grave». En cambio, cuando la injerencia no es grave, dicho acceso puede estar justificado por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general.

El Tribunal de Justicia considera que el acceso limitado únicamente a los datos cubiertos por la solicitud de que se trata no puede calificarse de injerencia «grave» en los derechos fundamentales de los individuos cuyos datos se ven afectados, ya que dichos datos no permiten extraer conclusiones precisas sobre su vida privada. El Tribunal de Justicia deduce de ello que la injerencia que supone el acceso a esos datos puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general, sin que sea necesario que dichos delitos sean calificados de «graves».

ACCEDER A SU FUENTE ORIGINAL: COMUNICADO DE PRENSA DEL TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA.

ACCEDER A LA SENTENCIA.

Facebook sufre un ciberataque que afecta a 50 millones de usuarios

La compañía fundada por Mark Zuckerberg asegura que el fallo en su seguridad ya estaría subsanado, pero todavía desconoce la identidad de los autores de este ataque.

Un ataque informático a Facebook ha dejado expuestos los datos de 50 millones de usuarios de la red social, ya que unos hackers habrían accedido a sus cuentas para obtener información privada. La compañía reconoció este viernes que descubrió una brecha en su seguridad el pasado martes, pero ya estaría reparada.

Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra gente y que la empresa ha desactivado temporalmente.

Durante el viernes se cerró la sesión de 90 millones de perfiles por motivos de seguridad.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EXPANSION.COM

En riesgo miles de datos personales de la escuela de negocios IESE por un «hackeo»

Miles de datos personales en riesgo por una vulnerabilidad. El grupo de «hacktivistas» llamado La Nueve, bastión español de la red Anonymous, ha asumido la autoría de un ciberataque a la base de datos de la escuela de negocios IESE. El centro de estudios ha reconocido el incidente que se ha producido en la web de compras de productos y publicaciones. En declaraciones a este diario, ha asegurado que se ha iniciado una investigación para valorar el alcance, aunque insisten en que, por el momento, «la información es reducida».

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC.ES

La AEPD convoca los Premios Protección de Datos 2018, que reconocen las mejores prácticas en diferentes ámbitos

La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a los ‘Premios Protección de Datos Personales 2018’. Esta edición incluye las categorías de Buenas Prácticas sobre Iniciativas para adaptarse al Reglamento, Comunicación, Buenas Prácticas Educativas para el uso seguro de internet por los menores e Investigación Emilio Aced.

La Agencia quiere reconocer así el trabajo realizado para difundir la importancia de este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, el realizado por Administraciones Públicas y el efectuado por medios de comunicación. El plazo para la presentación de candidaturas finaliza el 30 de noviembre.

ACCEDER A TODA LA INFORMACIÓN EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS