Newletter Protección de Datos noviembre 2019

Newletter Protección de Datos noviembre 2019

Newletter Protección de Datos noviembre 2019

El pasado 21 de noviembre, el pleno del Senado aprobó, por 221 votos a favor, 21 en contra y ninguna abstención, el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, con la que se adapta el ordenamiento jurídico español al Reglamento general de protección de datos (RGPD) y se completan sus disposiciones. Esta nueva Ley busca, además, garantizar los derechos digitales de la ciudadanía.

Superado este trámite, se espera que su publicación se lleve a cabo en las próximas fechas, previa aprobación definitiva por las Cortes Generales. La entrada en vigor de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales se producirá el día siguiente al de su publicación en el Boletín Oficial del Estado.

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, tal y como ha sido aprobada consta de 97 artículos, organizados en 10 títulos; 22 disposiciones adicionales; 6 transitorias; 1 derogatoria y 16 finales.

Más Información:

comunicacion@vazquezlegal.eu

925 954 611

PROTECCIÓN DE DATOS
El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El proveedor de servicios debe facilitar al usuario una información clara y completa que le permita determinar fácilmente las consecuencias del consentimiento que preste, y esta información debe ser clara y completa. El Tribunal de Justicia de la Unión...

El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El proveedor de servicios debe facilitar al usuario una información clara y completa que le permita determinar fácilmente las consecuencias del consentimiento que preste, y esta información debe ser clara y completa.

El Tribunal de Justicia de la Unión Europea (TJUE), en su sentencia de 1 de octubre de 2019 (asunto C-673/17, Planet49), ha resuelto las cuestiones prejudiciales planteadas tanto sobre la base de la Directiva 95/46 (LA LEY 5793/1995) como del RGPD y ha establecido que consentimiento que el usuario de un sitio de Internet debe dar para la colocación de cookies en su equipo terminal y para permitir su consulta, debe ser específico, en el sentido de que debe tener concretamente por objeto el tratamiento de datos de que se trate, sin que pueda deducirse de una manifestación de voluntad que tenga un objeto distinto.

Así, el proveedor de servicios debe facilitar al usuario una información clara y completa que le permita determinar fácilmente las consecuencias del consentimiento que preste, lo cual incluye informarle del tiempo durante el cual las cookies estarán activas y la posibilidad de que terceros tengan acceso a ellas.

Las cookies son ficheros que el proveedor de un sitio de Internet coloca en el ordenador de los usuarios de dicho sitio y a los que puede acceder nuevamente, cuando estos vuelven a visitar el sitio, con el fin de facilitar la navegación en Internet o las transacciones o de obtener información sobre el comportamiento de dichos usuarios.

El, fallo establece que “El consentimiento al que se hace referencia en los artículos 2, letra f), y 5, apartado 3, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (LA LEY 9590/2002), no se presta de manera válida cuando el almacenamiento de información o el acceso a la información ya almacenada en el equipo terminal del usuario de un sitio de Internet a través de cookies se autoriza mediante una casilla marcada por defecto de la que el usuario debe retirar la marca en caso de que no desee prestar su consentimiento”.

La sentencia, en su apartado 46, establece que “el artículo 5, apartado 3, de la Directiva 2002/58 (LA LEY 9590/2002) requiere que el usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, «con arreglo a lo dispuesto en la Directiva [95/46 (LA LEY 5793/1995)]»” y esta información clara y completa “debe permitir al usuario determinar fácilmente las consecuencias de cualquier consentimiento que pueda dar y garantizar que dicho consentimiento se otorgue con pleno conocimiento de causa. Debe ser claramente comprensible y suficientemente detallada para que el usuario pueda comprender el funcionamiento de las cookies empleadas”, lo cual, en casos como el de autos, incluye “la información acerca del tiempo durante el cual las cookies estarán activas y la posibilidad de que terceros tengan acceso a ellas” (apartados 73, 74 y 75).

Más Información:

comunicacion@vazquezlegal.eu

925 954 611

PROTECCIÓN DE DATOS
El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El proveedor de servicios debe facilitar al usuario una información clara y completa que le permita determinar fácilmente las consecuencias del consentimiento que preste, y esta información debe ser clara y completa. El Tribunal de Justicia de la Unión...

La AEPD publica una guía para facilitar la aplicación de la privacidad desde el diseño

La AEPD publica una guía para facilitar la aplicación de la privacidad desde el diseño

La AEPD publica una guía para facilitar la aplicación de la privacidad desde el diseño

La nueva guía de la AEPD incluye pautas y estrategias que facilitan a las empresas la incorporación de los principios de protección de datos y los requisitos de privacidad y el cumplimiento del RGPD y de la LOPDGDD.

La Agencia Española de Protección de Datos (AEPD) ha publicado la ‘Guía de Privacidad desde el diseño’ con el objetivo de proporcionar pautas que faciliten la incorporación de los principios de protección de datos y los requisitos de privacidad a nuevos productos o servicios desde el momento en el que comienzan a diseñarse.

El concepto de ‘privacidad desde el diseño’ fue aceptado internacionalmente en una resolución adoptada en 2010 en el marco de la 32ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad. No obstante, es el Reglamento General de Protección de Datos (RGPD) el que le ha conferido la categoría de requisito legal, al incorporar en su artículo 25 la práctica de considerar los requisitos de privacidad desde las primeras etapas del diseño de productos y servicios.

El objetivo de la privacidad desde el diseño, orientado a la gestión del riesgo y la responsabilidad proactiva, es que la protección de datos esté presente desde las primeras fases de desarrollo y no sea una capa añadida, formando parte integral del producto (hardware o software), sistema, servicio o proceso. La Guía está dirigida a responsables y otros actores que intervienen en el tratamiento de datos personales, tales como proveedores y prestadores de servicios, desarrolladores de productos y aplicaciones o fabricantes de dispositivos.

El documento se divide en nueve apartados. Los dos primeros están dedicados a definir el concepto y los principios fundacionales de la privacidad desde el diseño, así como los requisitos que debe reunir el producto o servicio para garantizar dicha privacidad. El tercer apartado analiza el concepto de ingeniería de privacidad, un proceso que tiene por objeto traducir los principios de privacidad desde el diseño en medidas concretas, tanto en la fase de concepción del producto o servicio como en la de desarrollo. Por ejemplo, a través de la identificación de estrategias seguir para garantizar la privacidad; el establecimiento de patrones de diseño de privacidad para resolver problemas que se presenten de forma reiterada al desarrollar productos y servicios, o el empleo de tecnologías de privacidad mejorada (PETS, por sus siglas en inglés) para adecuar esos patrones a una tecnología concreta.

Por otra parte, la Guía aborda las distintas estrategias de diseño de la privacidad, algunas de las cuales están orientadas al tratamiento de datos (minimizar, ocultar, separar y abstraer) mientras que otras están dirigidas a definir procesos para una gestión responsable de los datos personales (informar, controlar, cumplir y demostrar). Asimismo, dedica un apartado a clasificar las tecnologías de privacidad mejorada o PETS, entre otros aspectos.

La Guía incluye un apartado de conclusiones en el que la Agencia pone de manifiesto que asegurar la privacidad y establecer un marco que garantice la protección de datos no representa un obstáculo para la innovación, sino que ofrece ventajas y oportunidades tanto para las organizaciones como para el mercado y la sociedad en su conjunto. Asimismo, recuerda que la privacidad desde el diseño es una obligación del responsable sea cual sea la forma de desarrollo, adquisición o subcontratación del sistema, producto o servicio, no pudiendo delegar completamente la responsabilidad en fabricantes y encargados.

Más Información:

comunicacion@vazquezlegal.eu

925 954 611

PROTECCIÓN DE DATOS
El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El TJUE establece que la instalación de cookies requiere el consentimiento específico del usuario

El proveedor de servicios debe facilitar al usuario una información clara y completa que le permita determinar fácilmente las consecuencias del consentimiento que preste, y esta información debe ser clara y completa. El Tribunal de Justicia de la Unión...