El primer mecanismo de certificación de este tipo, Europrivacy, para demostrar el cumplimiento del Reglamento general de protección de datos, el conocido ‘GDPR’, marca un gran paso adelante para garantizar el respeto de las innovadoras normas de protección de la privacidad de la UE. El Consejo Europeo de Procesamiento de Datos, un organismo independiente que reúne a las autoridades nacionales de protección de datos de toda la UE, aprobó el primer Sello Europeo de Protección de Datos. El mecanismo de certificación abarca una amplia gama de operaciones de procesamiento de datos en muchos sectores. Tanto los responsables del tratamiento, las empresas y los servicios que deciden «por qué» y «cómo»…
-
-
Francia quiere que el CNIL supervise la inteligencia artificial
En un informe de más de 300 páginas, el Consejo de Estado francés («Conseil d’Etat»), el órgano administrativo más alto de Francia, recomienda que la autoridad de protección de datos de Francia, la Commission nationale de l’informatique et des libertés (CNIL), sea la autoridad supervisora para regular los sistemas de inteligencia artificial, en particular los públicos, una vez que la Ley sobre inteligencia artificial entre en vigor. Que, por cierto, en Francia el movimiento es hacia la prohibición de utilizar esta tecnología para tratar datos y elaborar patrones sobre el comportamiento de los jueces y las decisiones judiciales (jurimetría). En primer ministro francés había encargado este informe al Consejo de…
-
Reglamento UE relativo a la gobernanza europea de datos
El Reglamento UE 2022/868 aborda la gobernanza de datos en el ámbito de la Unión Europea («UE») que básicamente consiste en establecer cómo se regulan los medios y procesos que permiten compartir datos de forma segura en el ámbito de la UE. Desde el punto de vista material, el Reglamento tiene por objeto regular cuatro cuestiones fundamentales, a saber: (i) las condiciones para la reutilización, dentro de la Unión, de determinadas categorías de datos que obren en poder de organismos del sector público; (ii) un marco de notificación y supervisión para la prestación de servicios de intermediación de datos; (iii) un marco para la inscripción voluntaria en un registro de las…
-
Decision (UE) de adecuación de la protección de los datos personales por parte de la República de Corea
La Comisión Europea ha dictado una Decisión de Ejecución por la que considera que la República de Corea, a efectos de la aplicación del artículo 45 del Reglamento (UE) 2016/679, garantiza un nivel adecuado de protección de los datos personales transferidos desde la Unión Europea a entidades en la República de Corea con sujeción a la Ley sobre la protección de la información personal, complementada por las salvaguardias adicionales que figuran en el anexo I, junto con las declaraciones, garantías y compromisos oficiales recogidos en el anexo II. La Decisión tiene una vigencia de tres años, tras los cuales deberá someterse a una primera revisión. Tras la primera revisión y…
-
Los datos personales de las euro órdenes se protegerán conforme al RGPD
El próximo 26 de febrero comienza el plazo de de poco más de un año (hasta el 14 de marzo de 2023) que los Estados miembros de la UE tienen para transponer la Directiva (UE) 2022/228 del Parlamento Europeo y del Consejo de 16 de febrero de 2022 por la que se modifica la Directiva 2014/41/UE en lo que respecta a su aproximación a las normas de la Unión sobre protección de datos de carácter personal. Básicamente esta nueva norma viene a suprimir el art. 20 de la Directiva 2014/41/CE del Parlamento Europeo y del Consejo de 3 de abril de 2014relativa a la orden europea de investigación en materia penal que…
-
Directrices del CEPD sobre el derecho de acceso y actualización de las directrices sobre cookies y consentimiento
En su sesión plenaria de enero, el Consejo Europeo de Protección de DAtos («CEPD» o «EDPB» por sus siglas en inglés) ha adoptado nuevas Directrices sobre el derecho de acceso. En los próximos días se publicará la versión de las mismas una hayan pasado los controles legales, lingüísticos y de formato necesarios. Las Directrices tienen como objetivo analizar los diversos aspectos del derecho de acceso y proporcionar una orientación más precisa sobre cómo se debe implementar el derecho de acceso en diferentes situaciones. Entre otros, las Directrices aportan aclaraciones sobre el alcance del derecho de acceso, la información que el responsable debe proporcionar al interesado, el formato de la solicitud…
-
Nueva Decisión de la UE limitando los derechos de los interesados
El Secretario General del Consejo de la Unión Europea ha dictado una decisión (Decisión nº 59/2021 del Secretario General del Consejo de la Unión Europea por la que se establecen normas de aplicación relativas a la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo y a la limitación de los derechos de los interesados a efectos de las investigaciones administrativas y los procedimientos disciplinarios y judiciales) por la que se limitan los derechos (relativos a la protección de datos) de los interesados a efectos de las investigaciones administrativas y los procedimientos disciplinarios y judiciales. La decisión entrará en vigor el próximo 29 de enero de 2022. Los derechos…
-
Código para conjugar el periodismo con la protección de datos
La Autoridad de Protección de Datos de Reino Unico (ICO, por sus siglas en inglés) ha iniciado un proyecto para establecer un c´ódigo regulatorio entre privacidad y periodismo, al objeto de que actividad periodística no afecte a la privacidad y protección y viceversa. El borrador puede consultarse aquí. Esta iniciativa responde a la necesidad de dar una solución acorde con la seguridad jurídica a los operaciones de medios de comunicación junto con los interesados. Cada vez es más frecuente que se remitan a los medios de comunicación requerimientos por los que se les insta-al amparo de un supuesto de derecho de protección de datos que pareciera absoluto-a retirar la información…
-
¿Cuánto tiempo puedo conservar los datos personales?
¿Cuánto tiempo puedo conservar los datos personales? es una de las que más se realiza cualquier profesional o compañía (responsables del tratamiento) que recopila datos personales y los almacena para los fines para los que los ha adquirido. Sin embargo, la gran mayoría de los responsables del tratamiento desconocen cuánto tiempo pueden y deben conservar los datos personales y si existen obligaciones legales que deban observar para no incumplir la ley. En principio los datos solo se pueden conservar el tiempo mínimo e imprescindible para cumplir los fines para los que han sido adquiridos en virtud del «principio de minimización» (art. 5.1.c) del RGPD). Ello quiere decir que si un…
-
¿Por qué la ‘AEPD’ no multa a las Administraciones públicas?
La Memoria 2019 de Agencia Española de Protección de Datos («AEPD») refleja que el número de reclamaciones en materia de protección de datos tramitadas durante el pasado ejercicio ha caído en un 11% (11.590) y las tramitadas de oficio a iniciativa de la Agencia en un 50% (15 procedimientos). También es importante subrayar que, del total de las reclamaciones que se interponen, más del 50% se inadmiten. Esto puede tener dos lecturas: la primera, que estamos cada vez más conciéncianos en materia de protección de datos y por ello se inician menos procedimientos; la segunda, que la Agencia está desbordada y obsoleta y por eso no logra tramitar ni la…