El Tribunal Supremo anula el artículo 10.2.b del Reglamento de la LOPD

14/02/2012 Dejar un comentario

El Tribunal Supremo ha dictado sentencia anulando el artículo 10.2.b del Real Decreto 1720/2007 de desarrollo de la LOPD, por ser contrario al derecho comunitario.

Dicho artículo exigía que, para tratar o ceder datos personales sin el consentimiento del interesado, se cumpliese el requisito adicional de que dichos datos figurasen en fuentes accesibles al público.

Entrada anterior en la que explicaba la trascendencia de la anulación de este artículo.

Sentencia del Tribunal Supremo

Archivado en Datos personales, Intimidad, LOPD, Protección de datos, Sin categoría, Xavier Ribas

Más opciones para el tratamiento de datos sin consentimiento

27/11/2011 9 comentarios

La sentencia dictada el jueves pasado por el Tribunal de Justicia de la UE declara inaplicables el artículo 6.2 de la LOPD y el artículo 10.2.b del Reglamento de la LOPD, en relación a la exigencia de que, para tratar o ceder datos personales sin el consentimiento del interesado, se cumpla el requisito adicional de que dichos datos figuren en fuentes accesibles al público.

Consecuencias inmediatas

Los efectos de esta sentencia en los tratamientos de datos personales que se realicen a partir de ahora son, a mi modo de ver, los siguientes:

- La relación restrictiva de fuentes accesibles al público pierde relevancia.

- Los datos personales podrán ser tratados sin consentimiento del interesado aunque no provengan de fuentes accesibles al público.

- Los únicos requisitos que deberán cumplirse serán: 1) el interés legítimo del responsable del fichero y 2) que no se vulneren los derechos y libertades fundamentales del interesado.

- Ello significa que cualquiera que sea el origen de los datos, incluido Internet, éstos podrán ser objeto de tratamiento y cesión, siempre que se cumplan los dos requisitos comentados y exista un equilibrio entre el interés legítimo y los derechos fundamentales del interesado. Las comunicaciones electrónicas comerciales seguirán precisando el consentimiento expreso del destinatario de las mismas, salvo en el caso de clientes.

- Vuelven a estar dentro de la ley muchos tratamientos que resultan inocuos para la intimidad del interesado y que hasta ahora estaban vedados a las empresas.

- Es recomendable seguir el protocolo que hasta ahora venía aplicándose para asegurar el cumplimiento del deber de información y la no vulneración del derecho a la intimidad, de manera que se pondere el equilibrio entre interés legítimo y derechos fundamentales.

- Se incluirá en este protocolo, entre otras medidas, el filtro de las listas Robinson, el filtro de las cancelaciones recibidas, la ponderación del justo equilibrio de intereses y la información sobre los derechos ARCO en las comunicaciones y en los plazos establecidos para ello.

El Tribunal declara el efecto directo del artículo 7.f en España, debido a una incorrecta trasposición de la misma, por lo que, en mi opinión, no es necesario esperar al pronunciamiento del Tribunal Supremo, que fue el que planteó las dos cuestiones prejudiciales. Por ello, no estoy de acuerdo con el contenido de la nota informativa de la AEPD y pienso que la sentencia puede abrir la posibilidad de que las empresas soliciten la devolución de las sanciones pagadas por determinadas infracciones relacionadas con la falta de consentimiento en las que había equilibrio entre interés legítimo y derechos fundamentales.

Sentencia del Tribunal de Justicia de la UE

Nota informativa de la AEPD

Archivado en Actualidad, Datos personales, Intimidad, LOPD, Protección de datos, Sin categoría, Xavier Ribas

Publicidad encubierta en un blog

07/10/2009 1 comentario

¿Hasta qué punto es fiable el comentario de un blogger sobre un producto que el fabricante le ha regalado?.

La objetividad del autor de un comentario favorable sobre un producto puede quedar en entredicho si se llega a conocer que ha recibido el producto como obsequio y éste tiene un cierto valor. En algunos países los periodistas tienen la obligación de devolver los productos al fabricante una vez finalizado el análisis con el fin de preservar dicha objetividad.

En EEUU, la Federal Trade Commission (FTC) ha considerado ampliable la aplicación de la normativa que protege a los consumidores de la publicidad encubierta a los bloggers, analistas y comentaristas que emitan opiniones sobre productos. 

Según la nueva guía de la FTC, que incluye una interpretación administrativa de la norma, los bloggers tienen que informar a sus lectores sobre la relación que tienen con el fabricante del producto comentado, que será considerado como un anunciante. El blogger debe informar en su comentario si el fabricante le ha regalado el producto analizado o si se lo ha dejado temporalmente para su análisis.

El blogger también debe informar si ha recibido algún otro tipo de ventaja, descuento o incluso pago, por emitir una opinión favorable a un producto o servicio. 

Esta obligación de información también se extiende los comentarios críticos contra productos de la competencia y a las comparativas o benchmarks.

Los consumidores que se consideren perjudicados por una información aparentemente objetiva que en realidad encubra publicidad del fabricante, pueden presentar una denuncia y el procedimiento puede acabar con una multa para el blogger.

En España, la Ley General de Publicidad regula los supuestos de publicidad vejatoria, engañosa, desleal, subliminal o contraria a la normativa especial de un producto (tabaco, medicamentos, etc.). El comentario interesado de un blogger a favor de un producto puede ser considerado publicidad, especialmente si el fabricante tiene el control del mensaje y éste induce a los lectores a la adquisición de dicho producto. 

La presentación del comentario como una opinión espontánea del blogger sin dar a conocer la existencia de un anunciante oculto podría ser considerado una maniobra engañosa, ya que puede inducir a error a sus destinatarios y afectar a su comportamiento económico o perjudicar a un competidor.

Archivado en Sin categoría

Nueva gripe y control de la temperatura corporal en los aeropuertos

02/05/2009 5 comentarios

A los habituales controles de seguridad de los aeropuertos se añaden, cuando surge un riesgo para la salud, los relativos a ciertos indicadores biométricos de los pasajeros. Actualmente, ante el riesgo de pandemia de la nueva gripe, se han establecido dos tipos de procedimientos:


1. El que se inicia con un contacto directo con el pasajero afectado.
2. El que se inicia sin contacto directo y se dirige a una pluralidad de posibles afectados.

En el primer caso, el contacto permite informar al afectado de sus derechos a través de los correspondientes formularios de recogida de datos, como el que ha habilitado AENA para la nueva gripe.


En el segundo caso, los pasajeros pueden desconocer que se está aplicando el control. Me refiero a las cámaras termográficas instaladas en algunos aeropuertos, que permiten conocer la temperatura corporal de los pasajeros en una sala o en una zona de paso.


No cabe duda de que la temperatura personal es un dato que va asociado o es asociable a una persona física. El tratamiento de este dato personal a través de imágenes termográficas debería realizarse de forma idéntica a los tratamientos relacionados con la videovigilancia. Sin embargo, en este caso concurren circunstancias adicionales, que deberán ser tenidas en cuenta:


1. La posible relación de la temperatura corporal con una enfermedad concreta.
2. La situación de alerta originada por la epidemia.
3. La finalidad del tratamiento, que no es otra que el interés general.
4. El tratamiento de simples figuras termográficas.
5. Las acciones realizadas tras la detección de personas con fiebre.
6. La posibilidad de informar al pasajero antes y durante el control.
7. La posibilidad de utilizar formularios de recogida de datos respecto a los pasajeros afectados.

Archivado en Sin categoría

Posible modificación de la directiva de protección de datos

17/07/2008 2 comentarios

El Comisionado de la Información del Reino Unido (ICO) ha propuesto que se abra un debate internacional sobre la Directiva europea de protección de datos.

Según este organismo, la norma actualmente vigente establece cargas burocráticas excesivas y no está adecuada a la actual situación de la privacidad en Internet.

Por otra parte, la carga regulatoria deja a las empresas en una clara desventaja competitiva frente a otros países. En especial, en relación a los flujos internacionales de datos.

La enorme cantidad de información que los propios usuarios generan sobre ellos mismos o que facilitan a los demás ha establecido un precedente insólito que obliga a reconsiderar muchos aspectos de las normas actuales sobre la intimidad.

La propuesta también sugiere que se exija a las empresas que sufran fugas de datos a informar sobre el alcance de estos incidentes de seguridad. Esta obligación ya existe en Estados Unidos.

La propuesta incluye por lo tanto una mayor exigencia y rigor sobre aspectos que en la actualidad tienen un tratamiento débil en la Directiva y una liberalización de los requisitos que han demostrado escasa utilidad en la protección de la privacidad y se han convertido más en un obstáculo que en una garantía real de protección.

Archivado en Sin categoría

Jornada sobre GRC

16/06/2008 Dejar un comentario

El próximo miércoles 18 de junio en Madrid y el jueves 19 de junio en Barcelona, celebramos una jornada de GRC – Gobierno Corporativo, Administración de Riesgos y Cumplimiento Regulatorio conjuntamente con Oracle.

Descargar invitación a la jornada

Archivado en Sin categoría

OFF TOPIC: Volatilidad de la inversiones inmobiliarias

23/03/2008 2 comentarios

Una nota de humor para los que desean realizar una inversión inmobiliaria y quieren tener en cuenta su nivel de volatilidad. Según el texto de esta promoción, las viviendas situadas en el Maresme son las que más expectativa de revaporización tienen para los próximos años.

Archivado en Sin categoría

Seguir

Get every new post delivered to your Inbox.

Únete a otros 764 seguidores