Agencia Española Protección de Datos

España – La Audiencia Nacional confirma que los boletines oficiales pueden retirar sus datos de Google

Posted on Actualizado enn

La Audiencia Nacional confirma que los boletines oficiales pueden retirar sus datos de Google

11/05/2015
https://i2.wp.com/s03.s3c.es/imag/_v0/222x219/c/2/3/audiencia-nac.JPG

Gran parte de las peticiones de derecho al olvido se refieren a las web de los Boletines Oficiales. Mucha gente que busca sus datos (por ejemplo en Google), se encuentra con que la web de un Boletín Oficial ha publicado sus calificaciones de una oposición, su domicilio, su DNI, una sanción, una sentencia, un indulto, o incluso una citación judicial.

Si bien es cierto que el Boletín se limita a publicar en su web lo que le mandan las distintas administraciones, la Agencia Española de Protección de Datos (AEPD) ha venido considerando que los Boletines realizan un tratamiento de datos y que en ocasiones debe limitarse este tratamiento, para que los datos de las web de los Boletines no se vean desde los buscadores como Google.

Hay Boletines Oficiales que no están de acuerdo con este planteamiento y desde hace años vienen diciendo que sus web no son un fichero y que no realizan un tratamiento de datos.

En el año 2008, la Agencia Española de Protección de Datos, obligó al Boletín Oficial de la Provincia de Valencia a adoptar

Leer el resto de esta entrada »

Anuncios

Las A utoridades e uropeas de protección de datos aprueban los criterios comunes para aplicar la s entencia sobre el ‘ derecho al ol vido ’

Posted on Actualizado enn

Google

El Grupo de Autoridades Europeas de Protección de Datos (GT29) ha aprobado un documento sobre  la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo relativa al denominado ‘derecho al olvido’. El texto, del que ha sido ponente la Agencia Española de Protección de Datos, analiza los pronunciamientos del Tribunal y desarrolla a lo largo de 25 puntos los criterios interpretativos comunes que van a presidir la aplicación de la sentencia por parte de las Autoridades de los distintos Estados europeos. Entre otras, se abordan las siguientes cuestiones:

–  Responsabilidad de los motores de búsqueda. La sentencia del TJUE establece que los motores de búsqueda realizan un tratamiento de datos personales y, en consecuencia, sus gestores están obligados a asumir las responsabilidades propias de quienes tratan datos en los términos previstos en la normativa europea y, en particular, a respetar los derechos de cancelación y de oposición reconocidos a todos los individuos.

–  Análisis caso por caso. El Tribunal subraya el impacto que la actividad de los buscadores tiene en los derechos a la privacidad y a la protección de los datos personales por cuanto permiten acceder desde cualquier lugar a múltiples informaciones personales que posibilitan la elaboración de perfiles. A la vista de la gravedad potencial de este impacto, considera que con carácter general los derechos de los afectados prevalecen sobre el interés económico de los buscadores y sobre el interés de los internautas en acceder a información personal por ese cauce. Sin embargo, señala que es necesario realizar una ponderación caso por caso para alcanzar un “un justo equilibrio” entre los derechos e intereses en liza. El resultado dependerá, en cada supuesto, de la naturaleza y sensibilidad de los datos y del interés del Leer el resto de esta entrada »

España – Guía para una Evaluación de Impacto en la Protección Datos Personales

Posted on Actualizado enn

La Agencia Española de Protección de Datos, tras un trabajo interno que hay que poner en valor y tras recabar diferentes y diversas opiniones sobre el borrador inicial, ha publicado el pasado día 28 de octubre su “Guía para una Evaluación de Impacto en la Protección Datos Personales”.

Como para hablar de algo hay que utilizar los términos correctos, se debe partir de la definición de Evaluación de Impacto en la Protección de Datos Personales (conocida también por el término inglés Privacy Impact Assessment y su acrónimo PIA). En este sentido, la Guía comienza diciendo que “Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos”.

Como bien señala la Agencia, se trata de una herramienta poco conocida en España pero plenamente consolidada en países anglosajones. En este sentido, tenemos el ejemplo en el Reino Unido del Privacy Impact Assessment Handbook versión 2.0 publicado por su Information Commissioner’s Office, que habla de dos tipos concretos de PIA: el Full-scale PIA y el Small-scale PIA, menos formal que el anterior y a menudo empleado cuando únicamente se focalizan aspectos específicos del proyecto.

Leer el resto de esta entrada »

El ébola abre el debate sobre la protección de datos.

Posted on

El Día, S/C de Tenerife

El Colegio de Enfermeros (COE) de Santa Cruz de Tenerife ha acordado ofrecer al paciente ingresado por sospecha de ébola los servicios jurídicos del Colegio para que ejerza, si lo estima conveniente, las acciones oportunas ante lo que podría ser una vulneración de la protección de datos y de sus derechos como paciente.

El COE tinerfeño acordó poner a disposición de esta persona sus servicios jurídicos en el transcurso de una reunión mantenida el pasado viernes, a raíz de la publicación de datos personales del paciente, incluso con su fotografía, en medios de comunicación de las islas, cuando expresamente había pedido que no se difundiera información sobre él.

“Se trata probablemente de una vulneración de la ley de protección de datos y de sus derechos como paciente” valora el presidente del COE tinerfeño, José Ángel Rodríguez, quien pretende que esto sirva para propiciar el debate sobre la difusión sin consentimiento de imágenes y datos de quien no deja de ser una persona ingresada en un hospital público. “Con el problema añadido de que la información ha circulado también por redes sociales y whatsapp, a veces con comentarios alarmistas sin fundamento alguno”, advierte.

El Colegio de Enfermeros ofrece al paciente ingresado su servicio jurídico

“Este paciente, y sus familiares, tienen derecho a no ser identificados ni estigmatizados por motivo de una enfermedad, cuando les debemos mucho por su valor y entrega en países donde el ébola es mortal”, subraya Rodríguez.

Y si bien el COE agradece a los medios de comunicación su labor de divulgación y apoyodurante la crisis del ébola, “esperamos que este trabajo lo lleven a cabo con rigurosidad y responsabilidad, porque en una sociedad avanzada nadie puede ser señalado por padecer una enfermedad”.

Fuente: http://eldia.es/sociedad/2014-10-23/0-ebola-abre-debate-proteccion-datos.htm

Autoridades europeas en protección de datos sientan las bases sobre el internet de las cosas.

Posted on

Los nuevos dispositivos wearables suponen nuevos retos para la protección de datos.

Han aprobado un dictamen conjunto elaborado por las agencias española y francesa

Las Autoridades europeas de protección de datos han aprobado el primer dictamen conjunto sobre el internet de las cosas. El documento, cuya elaboración ha sido liderada por la Agencia Española de Protección de Datos junto con la autoridad francesa CNIL, acoge con satisfacción las perspectivas de beneficios económicos y sociales que puede suponer esta tecnología, pero también identifica y alerta de los riesgos que estos productos y servicios emergentes pueden plantear para la privacidad de las personas.

Las autoridades han subrayado las obligaciones en cuanto a protección de datos de los diversos actores que participan en la internet de las cosas, y recuerdan los derechos que amparan a los ciudadanos, con ejemplos específicos en cada caso.

Leer el resto de esta entrada »

Tres cuestiones sobre el formulario de Google para retirar datos,

Posted on Actualizado enn

Google

REUTERS

DAVID GONZÁLEZ CALLEJA (*)

Actualizado: 01/06/2014 08:45 horas

Google acaba de poner a disposición de los afectados un formulario para solicitar la retirada de resultados, en virtud de la sentencia del Tribunal de Justicia de la Unión Europea que declaró que es responsable del tratamiento de datos que realizaba conforme a la normativa europea y que los afectados pueden dirigirse al buscador para solicitar la retirada de esos enlaces.

El formulario (al que se puede acceder desde este enlace) trata de facilitar el ejercicio del llamado ‘derecho al olvido’. A través de él los usuarios deberán introducir los enlaces que les afectan y explicar las razones por las cuales debería retirarse ese resultado.

Hay que tener en cuenta que la sentencia no reconocía el derecho a retirar cualquier información, sino que en algunos casos, como cuando la información pueda tener relevancia pública, el resultado no tiene por qué eliminarse.

Por ello es importante justificar las razones por las que procede la retirada de la información. Si estas razones no convencen a Google, el interesado podrá acudir a la Agencia Española de Protección de Datos para solicitar la tutela de sus derechos.

Hay varias cuestiones que nos podemos preguntar en relación con este formulario:

  1. Se indica que “podremos reenviar su solicitud, junto con información complementaria, a la autoridad de protección de datos pertinente, así como informar al webmaster en cuestión cuyo contenido se retire de los resultados de búsqueda a consecuencia de su reclamación”. Se trata de cesiones de datos que Google no tiene por qué realizar. Es especialmente grave la segunda, puesto que se le comunica al webmaster la retirada del enlace. Habrá que ver qué información da Google al webmaster, pero si da datos personales o, si no dándolos, en el enlace sólo hay datos de una persona, por ejemplo, se estará identificando al afectado que ha ejercitado su derecho. Si precisamente el interés del afectado es hacer las cosas discreta y eficientemente, esta comunicación (independientemente de la ilicitud por parte de Google) puede llevar al titular de los datos al efecto contrario.
  2. La AEPD ha rechazado tutelas de derechos por no poderse acreditar el ejercicio del derecho por parte del afectado, cuando este ha enviado su solicitud, por ejemplo, por fax. En este caso el afectado puede tener también problemas de prueba en caso de Google niegue la recepción de la solicitud, o que acuse recibo de la misma sin que quede constancia del contenido del envío.
  3. Es curioso que, pese a que Google muestra buena voluntad para cumplir con la normativa al poner este formulario, no se informa correctamente de las obligaciones de información en la recogida de datos que establece la LOPD.

Veremos cómo valora Google las solicitudes que le irán llegando y si podrá responder a ellas en el plazo de diez días que, recordemos, establece la normativa española.

(*) David González Calleja es abogado especialista en protección de datos y reputación en Internet, y director de la empresa Delere