Ir al contenido principal

4ª Sesión Anual AEPD

Tras la 4ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD), celebrada en los Teatros del Canal de Madrid, ya se han publicado las presentaciones utilizadas en las diferentes ponencias.

El director de la AEPD destacó la creciente concienciación ciudadana sobre la protección de sus datos, indicando que las denuncias y reclamaciones de tutela recibidas en 2011 crecieron en torno a un 50% y un 34%, respectivamente, respecto a 2010. También se señaló que el 42 % de los asuntos en los que se apreciaba una infracción acabaron en apercibimiento, sin imposición de sanciones.

Se habló mucho de cloud computing, recordando específicamente que las empresas responsables de los datos y las empresas contratadas para prestar estos servicios deben actuar con arreglo a lo establecido en la legislación de protección de datos.

Sobre la reciente presentación por parte de la Comisión Europea del nuevo marco europeo de protección de datos, el director opinó que “esta iniciativa legislativa supone un importante avance para fortalecer la protección de los datos personales de los individuos en el territorio de la Unión Europea”. Rodríguez Álvarez también ha destacado el importante avance que supondrá reforzar las Autoridades de Protección de Datos, y equiparar sus poderes en todos los Estados Miembros, entre los que se incluye el de imponer sanciones económicas sobre la base de un régimen sancionador que también se armoniza para toda la Unión.

Además, el director de la AEPD ha recalcado que la posición jurídica y las garantías de los ciudadanos se ven también reforzadas en la medida en que el Reglamento establece expresamente su aplicación no sólo a las entidades establecidas en la UE, sino también a aquellas que, no estándolo, traten datos de residentes en la Unión para ofrecerles bienes o servicios o para monitorizar sus actividades. “Con ello se logrará poner fin a una práctica frecuente en los últimos tiempos de ciertas corporaciones que alegan que no les es aplicable el derecho europeo, negando con ello a sus usuarios europeos algunos derechos que éste les garantiza”, ha añadido.

El primer bloque de la jornada, titulado “Cloud Computing: sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos”, ha contado con la participación del adjunto al director de la AEPD, Jesús Rubí, y la subdirectora general del Registro de la AEPD, Mª José Blanco.

Durante su intervención, Rubí ha repasado las distintas modalidades de Nubes y de servicios susceptibles de prestación en estos entornos, y ha recordado que la ley aplicable en este ámbito es la ley nacional del responsable del tratamiento datos o cliente.

Asimismo, el adjunto al director de la AEPD ha recordado que tanto las empresas responsables de los datos como las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos (la LOPD y su reglamento de desarrollo). En este sentido, deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos -finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a otro prestador de servicios.

Por su parte, Mª José Blanco ha centrado su intervención en abordar las implicaciones de la Computación en Nube en las transferencias internacionales de datos, y ha analizado régimen aplicable y los requisitos para cumplir con los principios establecidos en la LOPD.

En el segundo bloque, dedicado a abordar las principales novedades en materia de protección de datos en el ámbito nacional e internacional, el abogado del Estado-jefe de la AEPD, Agustín Puente se ha referido a consultas, informes y sentencias más relevantes de 2011. Entre otras sentencias se ha referido a la sentencia del Tribunal Supremo de 2 de diciembre de 2011, que si bien no cuestiona la sujeción de los órganos judiciales a la LOPD, establece que la competencia en este ámbito no corresponde a la Agencia sino al CGPJ, tanto en lo que respecta a los ficheros jurisdiccionales como a los no jurisdiccionales o gubernativos.

También se ha referido a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE), que resuelve las cuestiones prejudiciales planteadas por el TS sobre la interpretación del artículo 7.f) de la Directiva Europea de Protección de Datos. Dicha sentencia proclama que el citado artículo tiene efecto directo en España y precisa el alcance del citado artículo, haciendo hincapié en la necesidad de ponderar caso a caso los derechos e intereses en conflicto. Puente ha indicado que, en la práctica, la incorporación de la doctrina del TJUE no debería llevar a un escenario sustancialmente distinto del actual, si bien, a partir de ahora será necesario proceder a un examen más exhaustivo de las circunstancias concurrentes en cada caso concreto y a su adecuada ponderación, con el fin de decidir sobre la legitimidad del tratamiento.

Por otra parte, este segundo bloque de la jornada ha abordado, de la mano del subdirector general de Inspección de Datos de la AEPD, José López Calvo, los principales casos tramitados en el último año en el área de inspección. López Calvo ha subrayado que en 2011 la entrada de denuncias y reclamaciones de tutela creció frente a 2010 en aproximadamente un 50% y un 34,5 %, respectivamente.

Asimismo, el subdirector general de Inspección de la AEPD ha hecho alusión a los primeros meses de aplicación del nuevo régimen sancionador de la LOPD aplicable tras la entrada en vigor en marzo de 2011 de la Ley de economía sostenible, que introdujo la figura del apercibimiento. En este contexto, López Calvo ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011 se dictaron 394 resoluciones sancionadoras y 284 apercibimientos, es decir, que el 42 % de los asuntos en los que se aprecia una infracción acabaron en apercibimiento, sin imposición de sanciones, atendiendo a los criterios para la aplicación de esta figura contenidos en la Ley.

Posteriormente, la subdirectora general del Registro General de la AEPD ha presentado un nuevo modelo de cláusulas contractuales de transferencias internacionales de datos en respuesta a la demanda surgida por parte de empresas españolas prestadoras de servicios para poder dirigirse directamente a la Agencia para solicitar autorizaciones de transferencias internacionales de datos. Blanco ha puesto de manifiesto que si bien el criterio de la Agencia era que el exportador de los datos tenía que ser el responsable del fichero, la Decisión 2010/87 ofrece la posibilidad de ofrecer esta misma flexibilidad a los encargados de tratamiento nacionales, criterio que recoge el nuevo contrato presentado por la AEPD.

En el ámbito de los desarrollos internacionales, el coordinador del Área de Internacional de la AEPD, Rafael García, al igual que el director de la AEPD ha centrado gran parte de su intervención en el nuevo marco normativo europeo presentado por la Comisión Europea. Durante su intervención, ha valorado positivamente que la Comisión haya elegido la figura del Reglamento –norma aplicable directamente en toda la UE- como instrumento para lograr una mayor armonización y un marco uniforme del sistema europeo de protección de datos y superar las actuales diferencias que se derivan de las distintas aplicaciones nacionales de la Directiva.

PONENCIAS

CLOUD COMPUTING: Sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos.
CONSULTAS, INFORMES Y SENTENCIAS RELEVANTES
PRINCIPALES RESOLUCIONES. NUEVO RÉGIMEN SANCIONADOR
EL RÉGIMEN DE TRANSFERENCIAS INTERNACIONALES DE DATOS A ENCARGADOS DEL TRATAMIENTO
DESARROLLOS INTERNACIONALES

Actualización 24 de febrero: VÍDEOS


Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros

Cómo enviar un enlace para conseguir reseñas en Google

Las reseñas son un elemento fundamental dentro de la estrategia online de profesionales y negocios locales: por un lado son un factor de juicio muy valorado por los consumidores y/o posibles clientes, y por otro son un ingrediente que se puede englobar dentro de la llamada "experiencia de usuario" que es cada día mas el elemento central en las valoraciones de las búsquedas tanto en Google Search como en Google Maps . Bueno para el negocio, bueno para el posicionamiento (SEO), ¿qué mas se puede pedir? Reseñas de negocio se pueden recoger en multitud de sitios y servicios web, algunos de ellos muy genéricos y otros centrados en determinados sectores como hostelería y restauración, salud, servicios profesionales, etc..., pero sin duda, por su poder de influencia, son las reseñas de Google las que un negocio debe intentar conseguir de forma preferente. Si hace unas pocas semanas ya explicaba que ahora es mas fácil conseguir reseñas puesto que ya no es imprescindible util

Cómo eliminar las reseñas negativas en Google

Nos siguen llegando peticiones de empresas, comercios y todo tipo de negocios afectados por reseñas negativas en Google Maps (que se pueden gestionar también desde el perfil Google My Business o Mi Empresa) que consideran injustas o incluso directamente falsas, con la intención de eliminarlas. Seamos sinceros: el propio Google cuando miramos las reseñas de negocios nos advierte: "las reseñas no se verifican". Si no ha sido verificada previamente, ¿cómo indicar que es falsa? Al final no deja de ser la palabra de uno contra la de otro, y es por eso que pocas veces se anulan reseñas. Recibir reseñas negativas en el perfil de Google My Business de tu empresa puede ser estresante y frustrante. Sin embargo, si crees que una reseña es inexacta o injusta, tienes la opción de eliminarla. Es importante recordar que Google sólo eliminará las reseñas que infrinjan sus directrices y su política.  En cualquier caso, y por intentarlo que no quede: éste es el procedimiento oficial para solic

Colecciones en Google+

Google+ lanza una nueva funcionalidad: Colecciones. Colecciones es una nueva forma de organizar los contenidos dentro de Google Plus, podríamos en cierto modo equipararlo a las categorías de un blog. Sirve para organizar de una forma temática tus contenidos en Google+. Cómo crear una nueva Colección En el menú desplegable izquierdo elige Colecciones y encontrarás el cuadro "Crear una colección". Elige nombre y nivel de visibilidad. Es importante que sepas que una vez elegida la configuración de visibilidad no puede ser modificada posteriormente. Luego puedes personalizarla eligiendo el fondo y el color. Agregar contenido a una Colección Para dar contenido a la colección tienes tres opciones: Mover, Crear y Compartir. 1. Mover Consiste en organizar dentro de Colecciones las publicaciones que ya tienes en tu página o perfil de Google+. Para hacerlo debes escoger un post que haya sido compartido como Público con anterioridad (no se pueden Mover posts