Grupo de trabajo sobre el nuevo reglamento europeo de protección de datos

/0 Comentarios/en /por

El pasado lunes, 9 de mayo, se produjo en la Agencia Española de Protección de Datos la primera reunión de trabajo entre la autoridad de supervisión y las tres asociaciones profesionales más representativas en materia de privacidad: Enatic, APEP, y el ISMS Forum. El objetivo: analizar las repercusiones que el recientemente aprobado Reglamento General de Protección de Datos puede tener sobre nuestro ordenamiento jurídico, desde una perspectiva eminentemente práctica.

La reunión sirvió como toma de contacto, y para plantear aquellos aspectos que, a juicio de los asistentes, requieren de un examen más pormenorizado en estos dos años en que el Reglamento permanecerá inaplicable. La Agencia nos trasladó su intención de avanzar en el análisis por capítulos, de cara a estructurar las conversaciones y ser más eficientes a la hora de detectar los elementos de su articulado de más difícil comprensión, o que requieran de un desarrollo normativo a nivel nacional.

El objetivo de esta reunión, y de las que se celebren en el futuro, es proponer soluciones prácticas, desde la perspectiva que otorga la amplia experiencia que los profesionales españoles atesoramos en esta materia. La meta final, como no puede ser otra, es dotar de seguridad jurídica a los distintos actores involucrados en el mundo de la protección de datos.

A la vista de las intervenciones iniciales, la Agencia nos ha pedido que, en un plazo de quince días, planteemos nuestras interpretaciones sobre dos asuntos concretos:

  • La interpretación del consentimiento en el nuevo Reglamento. En particular, en relación a los siguientes aspectos:
    • ¿Qué ocurrirá con los tratamientos actuales, basados en el consentimiento? ¿Es necesario renovarlo, a la vista de los nuevos requisitos planteados en el Reglamento en materia de información, o de la aparente exclusión del consentimiento tácito?
    • ¿Cómo se verificará el consentimiento otorgado por quienes ostentan la patria potestad de los menores?
  • El alcance del interés legítimo, y en particular, en dos áreas concretas:
    • El intercambio de información, en materia de ciberseguridad, para prevenir los ataques informáticos y el fraude; y
    • El marketing, y en especial la interpretación que deberá hacerse del considerando 47 del Reglamento, que reza: “El tratamiento de datos personales con fines de mercadotecnia directa puede considerarse realizado por interés legítimo”. ¿Qué elementos de ponderación se han de tener en cuenta, a estos efectos?

Estos temas centrarán la segunda de las reuniones, cuya fecha está por determinar. La tercera, por lo que se nos ha trasladado, se enfocará en la figura del delegado de protección de datos; y las siguientes abordarán otras materias, como las notificaciones de violaciones de seguridad, el funcionamiento del mecanismo de coherencia entre autoridades de varios países o las materias en las que España cuenta con competencias de desarrollo normativo. Todo ello, por supuesto, sin olvidar una cuestión clave: qué partes de la LOPD, y de su reglamento de desarrollo, pueden seguir siendo aplicables a partir del 25 de mayo de 2018.

En lo que a las asociaciones se refiere, nuestra intención es la de colaborar para que la posición de los profesionales sea tenida en cuenta, en beneficio de nuestros asociados. Esta nota conjunta es un primer elemento de esta cooperación, que esperamos sea fructífera.

Comision Relaciones Institucionales enaTIC

Geolocalización y Protección de Datos

/0 Comentarios/en /por

Con el rápido desarrollo tecnológico y la amplia difusión de dispositivos móviles inteligentes se ha desarrollado un nuevo tipo de servicios basados en la localización de las personas. El marco jurídico en la Unión Europea para el uso de los datos de geolocalización que surgen de los teléfonos inteligentes es principalmente la Directiva sobre protección de datos. Nadie duda de los riesgos que para la privacidad tiene el servicio de geolocalización constante proporcionado por los smartphones o teléfonos inteligentes puesto que permiten la monitorización permanente de los datos de localización.

Esta colección de datos permite realizar unos perfiles muy completos y perfectos de sus usuarios. Dado que estos dispositivos siempre están con su propietario, bien en el bolsillo o en sus puestos de trabajo, contienen gran cantidad de información de la persona, desde fotografías hasta mensajes electrónicos. El continuo recibimiento de datos proporciona a los proveedores de servicios de geolocalización una recopilación exhaustiva de los hábitos y costumbres de los propietarios de los teléfonos inteligentes.  La recopilación constante de datos de localización, en muchas ocasiones sin que el poseedor sea consciente, permite recoger también los llamados datos especialmente protegidos en los supuestos en que el usuario visita repetidamente un hospital, un centro de culto o bien la sede de un partido político determinado. Los usuarios de estos terminales ignoran que están enviando su paradero constantemente y desconocen también con qué finalidad se almacenan sus datos. En escasas ocasiones el interesado ha proporcionado su consentimiento para su tratamiento, por lo que no puede considerarse legalmente válido puesto que el consentimiento no puede ser logrado mediante la aceptación de las condiciones generales y debe de ser específico para los diferentes fines para los que se procesen los datos.

Cómo corregir los posibles defectos de origen de las apps.

Siguiendo el Dictamen 02/2013 del Grupo de Trabajo del Artículo 29 sobre Protección de Datos http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp185_en.pdf los riesgos de las aplicaciones de los dispositivos inteligentes podrían evitarse haciendo uso de ciertas prácticas. Utilizar el sistema de la privacidad por defecto, permitiría que con anterioridad a que el usuario descargara una aplicación, estaría informado de quien recoge su información y para qué es utilizada, qué parte está siendo compartida, con quien y con qué propósitos. La transparencia debería  desempeñar un papel clave en todo el proceso para que los usuarios pudieran tomar una decisión informada sobre el uso de la aplicación. Asimismo, se requeriría minimizar y limitar la información recopilada, para que fuera razonable, no excesiva y para que el período de almacenamiento de datos fuera el más breve posible.

 Al mismo tiempo, se aconseja conocer la identidad y los datos de contacto del responsable del tratamiento para poder ejercitar los derechos de acceso, rectificación, cancelación u oposición y convendría averiguar la razón por la que se conserva la información y por cuánto tiempo se ha de guardar y bajo qué justificación.  Si con posterioridad la aplicación modificara sus propósitos y quisiera utilizar los datos personales para otra finalidad distinta de la que preveía inicialmente, el proveedor de la aplicación debería ponerse en contacto con el usuario e informarle sobre sus nuevos usos y obtener su permiso. Convendría que no existieran las actualizaciones secretas y el usuario habría de estar advertido sobre cualquier cambio sustancial de la aplicación que afecte a su privacidad. También recomendamos tomar las medidas de autenticación de usuario mediante métodos adaptados a los riesgos y establecer tanto la medida de autenticación inicial para el acceso al dispositivo como un extra para utilizar la aplicación.

 

Teresa de Gea
Abogada – Máster en Derecho de Internet y Nuevas Tecnologías
Licenciada en Ciencias Políticas y de la Administración

 

 

 

Abierta preinscripción II Master en Abogacía Digital enaTIC-USAL

/0 Comentarios/en /por

¿Quieres capacitarte como Abogado 2.0?

La Universidad de Salamanca en colaboración con ENATIC (Asociación de Expertos Nacionales en Abogacía TIC) presenta la 2ª edición del Máster en Abogacía Digital y Nuevas Tecnologías. Un Título Propio de la Universidad de Salamanca que cuenta con 60 créditos ECTS y que está pensado para Licenciados o graduados en Derecho con iniciativa para afrontar nuevos retos jurídicos, ampliando esferas de actividad profesional gracias al estudio y la especialización en Derecho y TIC.

Idóneo igualmente como complemento a alumnos que estén cursando el Máster de Acceso a la Abogacía así como para aquellos abogados en ejercicio que pretendan una especialización en Derecho Digital, con facilidad para compaginarlo desde cualquier ciudad o punto geográfico al ofrecer una formación online y sin horarios estrictos.

El contenido de este Máster impulsa, respecto a otros, la vertiente puramente jurídica al tratar temas como el comercio electrónico, la firma electrónica, la protección de datos y privacidad de comunicaciones, la propiedad industrial e intelectual en Internet, la publicidad comercial online, prueba electrónica, los ODR, o la regulación de las telecomunicaciones y un largo etcétera. Realidades con las que un abogado se debe enfrentar día a día.

Nos encontramos con un campo de especialización innovador, a través de una visión clara y actualizada del impacto de las nuevas tecnologías en el ámbito jurídico. Una especialización que pretende ser transversal y multidisciplinar contemplado desde diferentes módulos.

En cuanto al profesorado, el máster cuenta con profesionales en ejercicio del Derecho Digital de reconocido prestigio, así como a profesores de la USAL con especial vinculación a temas de investigación de los que son referentes doctrinales a nivel internacional. Una formación de calidad que compagina un alto porcentaje de docentes apegados a la práctica judicial diaria y un selecto grupo de profesores universitarios doctorados con tesis sobre las materias que imparten. De esta forma, los profesores que dirigen el título son el Dr. D. Fernando Carbajo Cascón, profesor titular de Derecho Mercantil y Vicedecano de Docencia de la USAL, y  el Dr. D.  Federico Bueno de Mata, profesor de Derecho Procesal de la USAL y asimismo Coordinador Comisión de Formación de ENATIC.

El precio es de 3.600 euros y se puede pagar en dos plazos. La preinscripción tiene un coste de 100 euros que se descuentan del total del título y el método de admisión se realizará por orden estricto de preinscripción. El plazo de preinscripción se encuentra abierto desde el 2 de  Mayo a mediados de septiembre de 2016.

Si lo tienes claro no lo dejes para más tarde ya que las plazas son limitadas.

De momento no contamos con la web oficial de esta segunda edición del máster si bien para cualquier duda sobre el procedimiento de preinscripción o matriculación, un personal de la USAL os atenderá gustosamente al teléfono 923294400 ext. 1173, o bien podéis dirigiros a abogaciadigital@usal.es

Curso superior en derecho digital y dirección de negocios digitales del ICASBizcaia

/0 Comentarios/en /por

Nuestra compañera Maitane Valdecantos, asociada de ENATIC y miembro de la Comisión de Comunicación y Eventos, nos participa su dirección del curso superior en derecho digital y dirección de negocios digitales del Ilustre Colegio de Abogados del Señorío de Bizkaia, a través del que se realizará una aproximación a materias puras del derecho digital, y a otras tradicionales, que se han visto influenciadas por la irrupción de Internet y las TIC.

El curso cuenta con un elenco de profesores de excelente nivel y, en gran parte, miembros de ENATIC y habituales colaboradores. Tiene una duración de 56 horas de presenciales, a impartir del 17 de Mayo al 7 de Julio de 2016, los martes y jueves en horario de 16 a 19 horas y los viernes de 9.30 a 13.30 horas, durante las cuales se tratarán los siguientes módulos:

1. Emprendimiento (start ups).
2. Negocios digitales: LSSI y comercio electrónico.
3. Publicidad y derecho publicitario.
4. Propiedad Intelectual.
5. Propiedad Industrial.
6. Ciberdelitos.
7. Ciberseguridad.
8. Privacidad y Protección de datos.
9. Economía colaborativa.
10. Compliance.

Nos participa Maitane haber gestionado con el Colegio para los asociados de ENATIC el mismo coste que para los colegiados de ICA Bizkaia, si bien en nuestro caso debemos enviar para la aplicación de dicha bonificación un correo al colegio solicitando la inscripción indicando ser asociados de ENATIC.

Para más información e inscripciones os dejamos el enlace al curso en la web de Icasv.
Curso en Derecho Digital ICASB

Jornada “El nuevo Reglamento Europeo de Protección de Datos” en ICAV

/0 Comentarios/en /por

ENATIC participa el próximo 12 de mayo en la Jornada “El nuevo Reglamento Europeo de Protección de Datos” (RGPDUE) organizada por la Sección de Derecho Informático y de las Telecomunicaciones del Ilustre Colegio de Abogados de Valencia.

La jornada se celebrará de 9 a 14.30 horas en el Salón de Actos (5ª planta) situada en Pza. Tetuán, nº 16, con el siguiente interesantísimo programa:

9.00 h.-. Recepción y acreditación de asistentes.

9.30 h.- Mesa Redonda Derecho de los interesados en el RGPDUE
Moderador: D. Salvador Silvestre. Socio Director en DEUXTIC Abogados. Presidente de la Sección de Abogados especialistas en Derecho Informático del ICAV.
Intervienen:
D. Jordi Bacaria. Abogado. Socio Director de GLOBAL LEGAL DATA
Dª Ana Marzo. Abogada. Directora de EQUIPO MARZO

10.30 h Mesa redonda: La seguridad en el RGPDUE
Moderador: D. Eduard Chaveli Donet. Abogado. Socio Director de GOVERTIS. Director de Alianzas de Isaca Valencia
Intervienen:
Dª Carmen Luisa Giménez Villanueva. Ingeniera Superior Informática. CISA. Seguridad de la Información en Banco de Crédito Cooperativo GRUPO CAJAMAR.
D. Ramón Miralles. Miembro de la Junta Directiva de ENATIC. Coordinador de Auditoría y Seguridad de la información en la Autoridad Catalana de Protección de Datos.

11.30 h. Café

12.00 h. Mesa redonda “El Data Protection Officer”
Moderador: D. Reyes Bermejo. Abogado en URÍA MENÉNDEZ. Miembro de la Sección de Abogados especialistas en Derecho Informático del ICAV.
Intervienen:
D. Eusebio Moya. Jefe de Unidad técnica de Protección de Datos en la EXCMA.
DIPUTACIÓN DE VALENCIA.
D. Ricard Martínez. Presidente de la Asociación Profesional Española de Privacidad (APEP)

13:00 h. Ponencia: Novedades del RGPDUE
Ponente: D. Jesús Rubí Navarrete. Adjunto al Director de la Agencia Española de Protección de Datos (AEPD)

La inscripción NO es gratuita, si bien los asociados de ENATIC cuentan con la bonificación de abono del mismo precio que los Colegiados ICAV con más de 5 años de colegiación (40 €)

Para más información e inscripciones os dejamos el enlace a la jornada en la web de ICAV.
Jornada Reglamento Europeo Proteccion de Datos ICAV