En el marco de la 4ª Sesión Anual Abierta de la AEPD, celebrada en los Teatros del Canal de Madrid

El director de la AEPD destaca la creciente concienciación ciudadana sobre la protección de sus datos, y pone de manifiesto que las denuncias y reclamaciones de tutela recibidas en 2011 crecieron en torno a un 50% y un 34%, respectivamente, respecto a 2010.

• Rodríguez Álvarez acoge con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”.

• También ha indicado que ante las cuestiones que plantea el Cloud Computing para la protección de los datos, la AEPD está desarrollando iniciativas como la consulta pública abierta para conocer las necesidades de prestadores y usuarios en España.

• El adjunto al director de la AEPD ha recordado que las empresas responsables de los datos y las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos.

• El subdirector general de Inspección de la AEPD ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011, el 42 % de los asuntos en los que se apreciaba una infracción acabaron en apercibimiento, sin imposición de sanciones.

La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy la “4ª Sesión Anual Abierta de la AEPD” en los Teatros del Canal de Madrid, a la que han acudido más de 800 expertos, organizada en el marco de la celebración mañana, 28 de enero, del Día de la protección de datos en Europa.

Durante el acto de apertura de la jornada, el director de la AEPD, José Luis Rodríguez Álvarez, ha destacado la creciente concienciación ciudadana acerca del valor de su información personal en nuestro país, y ha puesto de relieve que el número de denuncias recibidas en la AEPD ha crecido aproximadamente en un 50% con respecto al año 2010 y el de reclamaciones de tutela en más de un 34%. “Estos incrementos contrastan fuertemente con la relativa estabilización que se produjo en 2010 respecto del año anterior”, ha añadido.

Asimismo, José Luis Rodríguez Álvarez se ha referido a la reciente presentación por parte de la Comisión Europea del nuevo marco europeo de protección de datos, subrayando que “esta iniciativa legislativa supone un importante avance para fortalecer la protección de los datos personales de los individuos en el territorio de la Unión Europea”.

El director de la AEPD ha subrayado que la Agencia ha recibido con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”, ha añadido.

Rodríguez Álvarez también ha destacado el importante avance que supondrá reforzar las Autoridades de Protección de Datos, y equiparar sus poderes en todos los Estados Miembros, entre los que se incluye el de imponer sanciones económicas sobre la base de un régimen sancionador que también se armoniza para toda la Unión.

Además, el director de la AEPD ha recalcado que la posición jurídica y las garantías de los ciudadanos se ven también reforzadas en la medida en que el Reglamento establece expresamente su aplicación no sólo a las entidades establecidas en la UE, sino también a aquellas que, no estándolo, traten datos de residentes en la Unión para ofrecerles bienes o servicios o para monitorizar sus actividades. “Con ello se logrará poner fin a una práctica frecuente en los últimos tiempos de ciertas corporaciones que alegan que no les es aplicable el derecho europeo, negando con ello a sus usuarios europeos algunos derechos que éste les garantiza”, ha añadido.

En cuanto al tema central de la jornada, -la Computación en Nube- el director de la AEPD ha recordado a los asistentes que, ante las cuestiones que plantean estos servicios en nube para la protección de los datos personales, la AEPD está desarrollando diversas iniciativas, entre las que se encuentran reuniones con las empresas prestadoras; la participación activa en la formulación de criterios generales en el Grupo de Autoridades Europeas de Protección de Datos, y la consulta pública abierta por la Agencia para conocer mejor las necesidades, experiencias y criterios de los prestadores y usuarios en España.

El primer bloque de la jornada, titulado “Cloud Computing: sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos”, ha contado con la participación del adjunto al director de la AEPD, Jesús Rubí, y la subdirectora general del Registro de la AEPD, Mª José Blanco.

Durante su intervención, Rubí ha repasado las distintas modalidades de Nubes y de servicios susceptibles de prestación en estos entornos, y ha recordado que la ley aplicable en este ámbito es la ley nacional del responsable del tratamiento datos o cliente.

Asimismo, el adjunto al director de la AEPD ha recordado que tanto las empresas responsables de los datos como las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos (la LOPD y su reglamento de desarrollo). En este sentido, deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos -finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a  otro  prestador de servicios.

Por su parte, Mª José Blanco ha centrado su intervención en abordar las implicaciones de la Computación en Nube en las transferencias internacionales de datos, y ha analizado régimen aplicable y los requisitos para cumplir con los principios establecidos en la LOPD.

En el segundo bloque, dedicado a abordar las principales novedades en materia de protección de datos en el ámbito nacional e internacional, el abogado del Estado-jefe de la AEPD, Agustín Puente se ha referido a consultas, informes y sentencias más relevantes de 2011. Entre otras sentencias se ha referido a la sentencia del Tribunal Supremo de 2 de diciembre de 2011, que si bien no cuestiona la sujeción de los órganos judiciales a la LOPD, establece que la competencia en este ámbito no corresponde a la Agencia sino al CGPJ, tanto en lo que respecta a los ficheros jurisdiccionales como a los no jurisdiccionales o gubernativos.

También se ha referido a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE), que resuelve las cuestiones prejudiciales planteadas por el TS sobre la interpretación del artículo 7.f) de la Directiva Europea de Protección de Datos. Dicha sentencia proclama que el citado artículo tiene efecto directo en España y precisa el alcance del citado artículo, haciendo hincapié en la necesidad de ponderar caso a caso los derechos e intereses en conflicto. Puente ha indicado que, en la práctica, la incorporación de la doctrina del TJUE no debería llevar a un escenario sustancialmente distinto del actual, si bien, a partir de ahora será necesario proceder a un examen más exhaustivo de las circunstancias concurrentes en cada caso concreto y a su adecuada ponderación, con el fin de decidir sobre la legitimidad del tratamiento.

Por otra parte, este segundo bloque de la jornada ha abordado, de la mano del subdirector general de Inspección de Datos de la AEPD, José López Calvo, los principales casos tramitados en el último año en el área de inspección. López Calvo ha subrayado que en 2011 la entrada de denuncias y reclamaciones de tutela creció frente a 2010 en aproximadamente un 50% y un 34,5 %, respectivamente.

Asimismo, el subdirector general de Inspección de la AEPD ha hecho alusión a los primeros meses de aplicación del nuevo régimen sancionador de la LOPD aplicable tras la entrada en vigor en marzo de 2011 de la Ley de economía sostenible, que introdujo la figura del apercibimiento. En este contexto, López Calvo ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011 se dictaron 394 resoluciones sancionadoras y 284 apercibimientos, es decir, que el 42 % de los asuntos en los que se aprecia una infracción acabaron en apercibimiento, sin imposición de sanciones, atendiendo a los criterios para la aplicación de esta figura contenidos en la Ley.

Posteriormente, la subdirectora general del Registro General de la AEPD ha presentado un nuevo modelo de cláusulas contractuales de transferencias internacionales de datos en respuesta a la demanda surgida por parte de empresas españolas prestadoras de servicios para poder dirigirse directamente a la Agencia para solicitar autorizaciones de transferencias internacionales de datos. Blanco ha puesto de manifiesto que si bien el criterio de la Agencia era que el exportador de los datos tenía que ser el responsable del fichero, la Decisión 2010/87 ofrece la posibilidad de ofrecer esta misma flexibilidad a los encargados de tratamiento nacionales, criterio que recoge el nuevo contrato presentado por la AEPD.

En el ámbito de los desarrollos internacionales, el coordinador del Área de Internacional de la AEPD, Rafael García, al igual que el director de la AEPD ha centrado gran parte de su intervención en el nuevo marco normativo europeo presentado por la Comisión Europea. Durante su intervención, ha valorado positivamente que la Comisión haya elegido la figura del Reglamento –norma aplicable directamente en toda la UE- como instrumento para lograr una mayor armonización y un marco uniforme del sistema europeo de protección de datos y superar las actuales diferencias que se derivan de las distintas aplicaciones nacionales de la Directiva.

La Agencia Vasca de Protección de Datos, junto con el Departamento de Educación del Gobierno Vasco, ha puesto a disposición de profesores y alumnos una guía educativa para sensibilizar sobre la privacidad y la necesidad de proteger los datos personales en el mundo de las redes sociales, Internet y las telecomunicaciones

Según explica Iñaki Vicuña, Director de la Agencia Vasca de Protección de Datos, “esta Guía muestra, en tres movimientos cómo registrarse, entrar y darse de baja en las redes, lo que es el día a día de nuestros jóvenes en la red”. Con la exposición de casos reales hace un recorrido por las consecuencias de decisiones erróneas –inclusión de fotografías y datos no oportunos- y ofrece pautas para tomar decisiones seguras, con las que podamos encontrarnos a gusto de nuestro rastro en la red. No podemos ignorar que, en la vida, como en una buena melodía llena de notas, los silencios son la clave de la armonía.”

A juicio de Iñaki Vicuña, “se trata de una serie de claves y recomendaciones que se pueden descargar de nuestra página web (www.avpd.es) para que quien desee registrarse, entrar o darse de baja en cualquier red o sitio de Internet lo haga protegiendo su privacidad y controlando sus datos, sobre todo los más jóvenes”.

En cuatro unidades didácticas, presentadas de forma próxima y coloquial, este recurso educativo explica qué son la privacidad y la protección de datos, cuales son los derechos y responsabilidades de los usuarios, cómo se procesan los datos personales y todo lo relacionado con las edades necesarias para el consentimiento, las actitudes de los adolescentes en la red y la legislación y jurisprudencia aplicables

El concepto de la protección de datos está vinculado al surgimiento del derecho a la privacidad tras la segunda guerra mundial. Desde entonces se han producido rápidos avances tecnológicos y un procesamiento de datos personales que parece no tener límites.

Ejemplos prácticos

Las unidades que componen el recurso proponen al alumnado curiosas prácticas para desarrollar en el aula, como colocar una cortina en medio de la clase y escuchar una conversación protagonizada por dos jóvenes preguntándose todos después, en un debate dirigido por el profesor o profesora, qué impresiones reciben al conocer los datos privados de otras personas y cómo podrían utilizarlos. La fama, el hogar o casos prácticos como el de la princesa Carolina de Mónaco y los paparazzis son objeto de ejemplo y discusión para el alumnado.

En este sentido, el director de la AVPD recomienda a que profesores, jóvenes y familias trabajen conjuntamente “para que en la vida virtual circulemos y vivamos con la misma seguridad con la que tratamos de hacerlo en la vida real. Esta Guía es un recurso educativo con el que, trabajando derechos y responsabilidades, los jóvenes adquieren una nueva visión de la ciudadanía activa.”

Iñaki Vicuña remarca que “los jóvenes deben conocer bien el medio en el que continuamente se mueven: Internet y las redes sociales. Los docentes y familias debemos aprender a transmitir principios y valores en un entorno que, a veces, desconocemos. Esta guía contribuye a ambos objetivos”.

Coincidiendo con la conmemoración del Día Europeo de la Protección de Datos, la AVPD divulga el derecho a la privacidad.

La nueva Guía nace de la colaboración que la AVPD mantiene con la Oficina del Comisionado para la protección de datos de Irlanda, y ha sido adaptada a la realidad local. El proyecto que se ha realizado con la participación del resto de Autoridades de Protección de Datos del Estado.

Junto al director de la Agencia Vasca de Protección de Datos, ha participado en la presentación de la Guía la Viceconsejera de Educación del Gobierno Vasco, María Antonia Ozcariz.

El próximo 28 de enero se celebra el “Día de Protección de Datos” en Europa

• Se trata de la sexta edición de una celebración que tiene por objetivo impulsar el conocimiento de los derechos y obligaciones en materia de protección de datos entre los ciudadanos europeos.
• La AEPD organiza la “4ª Sesión Anual Abierta de la Agencia Española de Protección de Datos”, que en esta ocasión estará centrada en la Computación en Nube.
• Además, se hará entrega de los “Premios Protección de Datos 2011” que este año alcanzan su XV edición.

(20 de enero de 2012). El próximo 28 de enero se celebra por sexta vez el “Día de la Protección de Datos” en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades sobre protección de datos.

Entre los actos previstos en nuestro país con motivo de la celebración de esta día, la Agencia Española de Protección de Datos organizará la “4ª Sesión Anual Abierta de la AEPD”, que tendrá lugar el viernes 27 de enero en los Teatros del Canal (C/ Cea Bermúdez, 1) (enlace al programa de la sesión).

En esta ocasión, la 4ª Sesión Anual Abierta de la AEPD, además de abordar las novedades más destacadas en materia de protección de datos tanto en el ámbito nacional como internacional, estará centrada en la Computación en Nube o Cloud Computing, un modelo de prestación de servicios de tecnología en auge, que en la actualidad suscita interrogantes sobre las garantías aplicables en el marco de estos servicios en materia de protección de datos, y que está siendo objeto de análisis y evaluación en distintos ámbitos.

Asimismo, en el marco de esta jornada, la AEPD hará entrega de los “Premios Protección de Datos 2011”, que este año alcanzan su XV edición. Estos galardones reconocen aquellos trabajos de expertos y medios de comunicación que en mayor medida promueven el conocimiento y la investigación del derecho a la protección de datos.

Sexto Día de la Protección de Datos en Europa

La celebración del Día Europeo de Protección de Datos se remonta a 2006, cuando el Comité de Ministros del Consejo de Europa estableció la celebración anual del Día de la Protección de Datos en Europa el día 28 de enero -en conmemoración del aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal- el 28 de enero de 1981, piedra angular de la protección de datos en Europa.

Gabinete de prensa de la AEPD

La AEPD abre una consulta pública para conocer la opinión y experiencia de prestadores de servicios, usuarios y expertos sobre Computación en Nube

• La AEPD pretende con esta iniciativa tener un conocimiento preciso de experiencias, opiniones y condicionamientos, desde la perspectiva de protección de datos, de prestadores y usuarios de los servicios de Computación en Nube.
• La AEPD invita a participar a entidades prestadoras y clientes de este tipo de servicios, así como a usuarios particulares, académicos y expertos, y todos quienes estén interesados en la materia.
• Ante el auge de la Computación en Nube, la aplicación y adecuación de las normas de protección de datos a estos entornos se han convertido en una cuestión esencial.
• La consulta consta de 7 bloques en los que se abordan las responsabilidades de los diferentes actores, la legislación y las garantías aplicables, o el impacto en el régimen de transferencias internacionales de datos.

La Agencia Española de Protección de Datos (AEPD) ha abierto hoy, y hasta el próximo 27 de enero, una consulta pública sobre las implicaciones en materia de protección de datos de los servicios de Computación en Nube (Cloud Computing) con el objetivo de recabar opiniones, perspectivas y experiencias, principalmente de prestadores y usuarios de servicios de computación en nube, así como analizar el grado de conocimiento y la aplicación práctica de estos servicios en España.

La consulta pública, a la que están invitados a participar entidades prestadoras y usuarias de este tipo de servicios, así como usuarios particulares, académicos, expertos y todos quienes estén interesados en la materia, está disponible desde hoy en la Página Web de la AEPD. (enlace)

En la actualidad la Computación en Nube constituye un modelo de prestación de servicios de tecnología en auge y que puede presentar diversas tipologías: empresas que cuenten con sus propios sistemas, empresas que contraten con terceros, cadenas de subcontrataciones. Diversos estudios reflejan que cada vez más entidades públicas y privadas –desde grandes multinacionales hasta pequeñas empresas de ámbito local y Administraciones Públicas- utilizan sistemas de Computación en Nube en alguna de sus modalidades, debido a las ventajas puede proporcionar en términos de ahorro, alta disponibilidad, o adaptabilidad, entre otras.

En este escenario de proliferación de servicios de Computación en Nube, se suscitan en la actualidad interrogantes sobre las garantías aplicables en el marco de estos servicios, y la adecuación de las normas de protección de datos a estos entornos se ha convertido en una cuestión esencial, que está siendo objeto de análisis y evaluación en distintos ámbitos.

Para tener un conocimiento preciso de las experiencias, opiniones y condicionamientos con los que se encuentran usuarios y prestadores de servicios de Computación en Nube, el cuestionario diseñado por la AEPD para realizar la consulta pública, se estructura en siete bloques con preguntas simples, multirespuesta y preguntas de respuesta libre.

En dichos bloques se plantea una amplia variedad de cuestiones que cubren la mayoría de los elementos relacionados con los servicios de Computación en Nube, desde la óptica de sus implicaciones en materia de protección de datos. Entre ellos, pueden destacarse las preguntas relativas a legislación aplicable, garantías en el marco de las relaciones de prestación de servicios en nube o su impacto en el régimen que regula las transferencias internacionales.

La AEPD reclama que empresas, organizaciones y ciudadanos asuman la seguridad de la información en el uso de las Nuevas Tecnologías como una prioridad

(Madrid, 30 de noviembre de 2011). Hoy se celebra el Día Internacional de la Seguridad de la Información, un evento anual que se lleva a cabo el 30 de noviembre desde el año 1988 y tiene por objetivo concienciar acerca de la importancia de la seguridad de la información en el uso de las Nuevas Tecnologías.

Con motivo de esta celebración, la AEPD hace un llamamiento a empresas y organizaciones públicas para que afronten la seguridad de la información en Internet como algo prioritario en el desarrollo de su actividad. En este sentido se recuerda que -al igual que en el mundo off-line-, en el uso de las Nuevas Tecnologías, empresas y organizaciones deben respetar las obligaciones en materia de seguridad y confidencialidad de los datos personales establecidas en la legislación de protección de datos, teniendo un grado de diligencia específica para evitar vulnerabilidades o accesos no autorizados en los servicios prestados a través de Internet.

La AEPD junto con el resto de Autoridades de Protección de Datos de la UE han trabajado activamente para que el proceso de revisión de la Directiva de Protección de Datos del 95, actualmente en curso, que tiene como objetivo adaptar sus disposiciones al mundo de las nuevas tecnologías, introduzca nuevos principios, como la noción de privacidad desde el diseño o “privacy by design”. Este principio exige la realización de un análisis escrupuloso de las implicaciones que un servicio -antes de ofrecerlo a los usuarios- tiene para la privacidad y la adopción de las medidas necesarias para garantizar la seguridad de los datos personales.

Por otra parte, se recuerda que tanto la AEPD como otras Autoridades de Protección de Datos vienen reclamando y exigiendo a la industria y a las empresas que prestan sus servicios a través de Internet, y especialmente a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración más garantistas y respetuosos con la privacidad de sus usuarios.

Con todo, y ante los nuevos riesgos que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos sean diligentes y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.

Para ello, y particularmente ante casos recientes tramitados por la AEPD sobre difusión inconsentida de datos personales en redes sociales, o la distribución inadvertida de datos personales a través de redes intercambio de archivos o Peer to Peer (P2P), se destaca en este día la necesidad de que los usuarios de internet extremen las medidas en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos, y se apela a su responsabilidad ante las posibilidades de publicación de datos personales de terceras personas sin consentimiento en servicios de internet como redes sociales.

Especial énfasis en la protección de los menores

En el marco del Día Internacional de la Seguridad de la Información desde la AEPD se hace un llamamiento especial a todos los agentes implicados –poderes públicos, responsables de redes sociales, educadores y padres- para que adopten una actitud y compromiso activo en la protección de los menores ante su creciente presencia en la Red, y se involucren ante los riesgos que en gran medida, nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas.

Particularmente se destaca que, si bien en los últimos años se han producido algunos avances, aún existen importantes carencias en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet. Esta es una de las prioridades de la AEPD, y por ello se reclama un mayor compromiso de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida-14 años- para ceder datos sin la autorización de sus padres.

Además, se incide en la necesidad de que la formación en materia de privacidad y protección de datos en el ámbito de las nuevas tecnologías sea incorporada a los programas de estudio, incluyendo un aprendizaje que ponga en valor el uso de la información personal, de forma que los menores puedan: aprender a controlar la información personal; el respeto por los derechos de terceros, e identificar los riesgos que para su privacidad y seguridad pueden presentarse en la sociedad de la información.

Gabinete de prensa de la AEPD

El Tribunal de Justicia de la Unión Europea resuelve la cuestión prejudicial planteada por el Tribunal Supremo relativa a la interpretación del artículo 7 f) de la Directiva 95/46/CE

(Madrid, 24 de noviembre de 2011) El Tribunal de Justicia de la Unión Europea ha hecho pública hoy la sentencia que resuelve las cuestiones prejudiciales planteadas por el Tribunal Supremo, sobre la interpretación del artículo 7 f) de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El artículo 7 f) de la Directiva establece que los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse, entre otros supuestos, si “es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva”, (en particular, los derechos a la intimidad y a la protección de datos personales, consagrados ahora en los artículos 7 y 8 de la Carta de Derechos Fundamentales de la Unión Europea).

La sentencia del Tribunal de Justicia de la Unión Europea proclama que el artículo 7f) tiene efecto directo. Al mismo tiempo, el TJUE precisa el alcance normativo del precepto, señalando que no admite que las normativas nacionales, en ausencia del consentimiento del interesado, exijan para permitir el tratamiento de datos personales “necesario para la satisfacción de un interés legitimo”, además del respeto de los derechos y libertades fundamentales del interesado, que los datos se encuentren siempre en fuentes accesibles al público, “excluyendo así de forma categórica y generalizada todo tipo de tratamiento de datos que no figuren en tales fuentes”.

Ello no significa, sin embargo, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. En los fundamentos de la Sentencia, el propio Tribunal precisa la interpretación que debe darse a dicho artículo, subrayando la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin de determinar cuál prevalece atendiendo a las circunstancias concurrentes.

En este sentido, recuerda que el artículo 7 f) de la Directiva “establece dos requisitos acumulativos para que un tratamiento de datos personales sea lícito, a saber, por una parte, que ese tratamiento de datos personales sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, y, por otra parte, que no prevalezcan los derechos y libertades fundamentales del interesado.”

Acto seguido, el Tribunal advierte que “el segundo de esos requisitos exige una ponderación de los derechos e intereses en conflicto que dependerá, en principio, de las circunstancias concretas del caso particular de que se trate”. Y deja claro que en este marco “la persona o institución que efectúe la ponderación deberá tener en cuenta la importancia de los derechos que los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea confieren al interesado”, permitiendo que a la hora de adaptar su ordenamiento jurídico a la Directiva 95/46, “los Estados miembros establezcan los principios que deben regir dicha ponderación”.

Entre dichos criterios de ponderación, la Sentencia se refiere, en particular, al hecho de que los datos no se encuentren en fuentes accesibles al público, recordando que “a diferencia de los tratamientos de datos que figuran en fuentes accesibles al público, los tratamientos de datos que figuran en fuentes no accesibles al público implican necesariamente que el responsable del tratamiento y, en su caso, el tercero o terceros a quienes se comuniquen los datos dispondrán en lo sucesivo de ciertas informaciones sobre la vida privada del interesado. Esta lesión, más grave, de los derechos del interesado consagrados en los artículos 7 y 8 de la Carta debe ser apreciada en su justo valor, contrapesándola con el interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos.”

A la vista de todo ello, cabe recordar que en la interpretación y la aplicación que hasta el momento se ha venido realizando en España, tanto por la AEPD como los órganos judiciales, ya se estaba llevando a cabo una ponderación en la línea de lo exigido por el artículo 7 f) de la Directiva, atendiendo a criterios diversos, tales como la finalidad del tratamiento de los datos, el marco legal aplicable, -p. ej. la existencia de una ley que ampare intereses legítimos- o circunstancias concurrentes en el caso como, entre otras, la existencia de una relación jurídica, o que los datos figuren o no en fuentes accesibles al público.

En consecuencia, de la Sentencia del TJUE no parece derivarse una alteración sustancial del marco vigente de protección de los datos personales en España ni que el fallo comporte una merma en el grado de protección de los derechos de los ciudadanos, si bien en el futuro será preciso acentuar la ponderación de las circunstancias que concurran en cada supuesto concreto para decidir sobre la legitimidad del tratamiento

En todo caso, los efectos derivados del fallo del Tribunal de Justicia de la Unión Europea deberán ser determinados por el Tribunal Supremo en el pronunciamiento que finalmente adopte en los recursos interpuestos contra el Reglamento de la LOPD, en cuyo seno planteó la cuestión prejudicial ahora resuelta.

Enlace a la sentencia C-468/10

Gabinete de prensa de la AEPD

La Semana de la Seguridad, que se desarrolla entre el 28 de noviembre y el 4 de diciembre, reúne varias acciones dirigidas a concienciar a los usuarios de Internet sobre la importancia de la Seguridad de la Información. Bajo el lema «Tu Sentido Común», se pretende crear conciencia de que la navegación en la Red debe estar marcada por el sentido común del internauta.
En esta línea, INTECO ha organizado el próximo 30 de noviembre una mesa redonda para analizar los retos a los que debe enfrentarse la Seguridad en Internet bajo el nombre «Tu sentido común en Internet». Esta mesa contará con expertos españoles en marketing digital y redes sociales.

Además, se difundirán vídeos testimoniales de la mano de importantes blogueros que se han unido a la causa «Tu sentido común» para explicar sus experiencias personales en temas de seguridad. Estos vídeos pretenden informar de los peligros que se encuentran cada día en la Red.

Por otro lado, durante la mañana del día 30, se celebrará en las instalaciones de INTECO el taller práctico para ciudadanos «Compra electrónica segura», dirigido a dar a conocer a los usuarios los principales aspectos a tener en cuenta para realizar compras on-line de forma segura.

Además, a lo largo de esta Semana de la Seguridad, se realizarán diversas charlas informativas para alumnos en distintos colegios de la provincia, reforzando así el esfuerzo de concienciación hacia las nuevas generaciones realizado con el lanzamiento de la campaña www.piensoluegoclico.com

Por último, INTECO, en colaboración con el Clúster de Seguridad de la Comunidad de Madrid, llevará a cabo un seminario de carácter técnico sobre «Common Criteria», en el que se darán las pautas para el desarrollo de aplicaciones bajo este criterio común. El seminario tendrá lugar el próximo lunes 28 de noviembre en León y podrá seguirse de forma presencial o a través de videostreaming.

Una vez más, INTECO pretende con este abanico de acciones continuar con su labor de concienciación y apoyo a la cultura de Seguridad.

• La resolución de la AEPD autoriza la solicitud de una organización sindical para conservar datos de sus afiliados y representantes sindicales, con fines históricos.
• Con carácter general, la LOPD establece que los datos personales deben ser cancelados cuando dejan de ser necesarios o pertinentes para la finalidad para la que fueron recabados.
• La normativa de protección de datos prevé, como excepción, el mantenimiento íntegro de determinados datos si se justifica la existencia de valores históricos, estadísticos o científicos de acuerdo con la legislación específica.
• El procedimiento de autorización para la conservación de datos está regulado en el artículo 157 del Reglamento de desarrollo de la LOPD, y exige, además de motivar la petición, identificar los datos que se pretenden conservar y detallar las medidas para garantizar los derechos de los titulares de los mismos.

Esta nota resalta este resumen

• La cifra de ficheros inscritos por empresas y organismos públicos se ha incrementado en un 22,7 por ciento respecto al mismo mes del año anterior.
• Destaca el incremento progresivo en la inscripción de ficheros por las Pymes, enmarcadas dentro del sector del comercio, que acumula un total de 271.747 ficheros inscritos.
• La notificación a la AEPD de ficheros generados por la grabación de imágenes de los dispositivos de videovigilancia continúa su línea ascendente y aumenta en casi 28.000 ficheros, alcanzando un total de 97. 328.
• En la actualidad, más de 900.000 empresas han inscrito bases de datos en el RGPD, una de las obligaciones que prevé la LOPD.
• Las entidades de Cataluña, Andalucía, Madrid y Comunidad Valenciana son las que acumulan un mayor número de ficheros.
• El trámite de inscripción de ficheros en la AEPD es totalmente gratuito y puede realizarse en la Web de la institución mediante el sistema NOTA

En este enlace se puede descargar la nota de prensa.

La APEP ha denunciado la práctica fraudulenta de algunas consultorías que están desviando de forma directa o encubierta los fondos destinados por la Fundación Tripartita para formar a los trabajadoresde las empresas hacia la financiación de otros servicios ajenos al objetivo del organismo público
La Fundación Tripartita remitirá al Servicio Público de Empleo Estatal y a la Inspección de Trabajo tales actuaciones a fin de que estas entidades verifiquen y controlen estas prácticas fraudulentas mediante inspecciones a las empresas u entidades oferentes de este tipo de servicios, así como a las empresas afectadas

Incluye también un audio de la opinión de nuestro presidente Ricard Martínez.

Opinión Ricard Martínez sobre el coste cero.

Esta campaña se ha visto reflejada en los siguientes medios.

Cámara Santa Cruz de Tenerife

Canariasahora.es

Canariasactual

El Independiente de Canarias

La Información.com

El día.es

Que.es

20 minutos

Iberoamerica.net

Te interesa.es

Jálame – Lo que pasa en Canarias

Un momento por favor – Las noticias de actualidad desde otro punto de vista