Sin categoría

Boletín enero 2021/ El uso de cámaras de videovigilancia con fines de seguridad

En los últimos años cada vez es más común que las organizaciones por diferentes motivos adopten e implanten sistemas de videovigilancia para gestionar la seguridad en sus instalaciones. Estos sistemas, además de estar informados mediante cartelería específica, deben tener en cuenta otros aspectos. Grabación de sonido: En el caso de que las cámaras de videovigilancia destinadas a seguridad graben o capten sonido además de imágenes, recordamos que es criterio de la Agencia Española de Protección de Datos considerarlo como un tratamiento de datos excesivo para la finalidad perseguida. Recuerde la importancia de revisar su sistema para que cumpla con las exigencias legales. Grabación de vías públicas: Solo se permite la grabación de vías públicas con carácter residual y siempre y cuando no sea posible la orientación de las cámaras de otro modo que permitan grabar el espacio pretendido. La grabación en vías públicas es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad del Estado. Grabación en espacios comunes o…

Read more

Comunidades de vecinos, LOPDGDD, RGPD

Entre pillos anda el juego (cuando no te enteras de lo que tienes contratado)

¿También es una de sus películas favoritas? Yo la he visto un montón de veces y recuerdo ir al cine con mis padres a verla.  Una de las muchas piezas que el bueno de John Landis nos dejó en su filmografía haciendo las delicias de grandes y pequeños. Pero el cine es cine y en la vida real toparte con pillos de tres al cuarto -como diría Gandalf- ya no hace tanta gracia.

Read more

Agencia Española de Protección de Datos, base legal, Consentimiento, Control térmico, Covid-19, Legitimación, Principios LOPD

Controles de temperatura. El diablo está en los detalles

En el contexto actual parece evidente que la existencia de controles para contener la pandemia causada por el Covid-19 son y serán algo habitual en nuestras vidas. El debate está claro. Privacidad vs Seguridad, sí, enésimo round -aún no ha sonado la campana-. Si a estas alturas aún cree que frente a la seguridad se debe renunciar a todo lo demás, véase privacidad, no siga leyendo; o sí, hágalo…tal vez cambie de opinión. Las alternativas que se plantean como todo o nada son un engaño. Siempre existe otra vía.

Read more

base legal, Bases jurídicas, Consentimiento, Deber de información, LOPD, LOPDGDD, RGPD

Doctor consentimiento, supongo. El tratamiento de datos médicos no precisa consentimiento

– Para poder tratarle tiene que firmarnos la autorización de protección de datos. Así, con esta frase, suele comenzar nuestra relación con un profesional sanitario. Firmando nuestro consentimiento para recibir el tratamiento médico que demandamos. Ahora que ha leído esto, reflexione. ¿No le parece raro que le pidan su consentimiento para poder prestarle un servicio que usted ha solicitado? ¿ha probado a decir que no consiente? Porque si algo tiene el consentimiento es que es libre y voluntario. Esto significa que no le pueden presionar (ni condicionar a que consienta lo que no quiere) y que, además, no es obligatorio. Pruebe a no dar su consentimiento. Seguramente le dirán que no pueden hacerle ese empaste o arreglarle esa contractura. Entonces usted dirá que sí que firma. ¿Ha sido usted libre? ¿Lo ha hecho voluntariamente?

Read more

ADM, Algoritmo, Armas de destrucción matemática, Bases jurídicas, intimidad, Legitimación, Principios LOPD, Sin categoría

Empathvacy: Empatía por la privacidad

Artículo publicado originalmente en Law&trends ¿Cómo es que a día de hoy todavía nos sigue costando cumplir con las normas de protección de datos? Cómo puede ser, a pesar de que hace ya más de 25 años que convivimos con ellas en nuestro ordenamiento jurídico y de que por su transversalidad prácticamente no haya ámbitos legales y sociales en los que no despliegue su efecto. Disponemos de regulación específica en materia de privacidad o protección de datos[1] desde la LORTAD de 1992[2]. Hemos conocido varios reglamentos como por ejemplo el 993/1999[3] que convivió incluso con la LOPD de 1999[4], o el RD 1720/2007[5] que la desarrolló casi ocho años después. Ahora, además, tenemos una norma europea[6] común para todos los países miembros, superando la legislación mediante meras directivas[7] y también una nueva LOPD[8]. Además, nuestro reglamento europeo (RGPD o GDPR), por el peso –comercial y político- específico de la UE en el mundo, afecta más allá de las fronteras locales…

Read more

AEPD, Consentimiento, Deber de información, Legitimación, RGPD

Cookies y RGPD/GDPR: La cocina del infierno

A estas alturas de la película ya todos deberíamos saber lo que son las cookies y para qué se utilizan y sirven. Deberíamos saber ya que no debemos meternos con ellas, que son las chicas malas del barrio.  Pero resulta que hay gente pidiendo parar un momento porque no se ha enterado de nada. Mal asunto. No podemos darle al pause y mucho menos rebobinar. Tenemos lo que parecen unas inofensivas galletas pero el horno en que se cuecen es auténtico Hell’s Kitchen. Y eso no hay quién lo apague. El barrio es el barrio. Veamos un ejemplo de lo que ocurre en nuestro peligroso vecindario. Pensemos en esa pequeña librería de la calle de al lado que un día decidió que para las próximas navidades vendería online pero no tiene ni idea de qué son las cookies, para qué sirven y, lo que es peor, si les preguntásemos si su web usa cookies no sabría qué responder.  ¿Por qué?…

Read more

Bases jurídicas, Consentimiento, Control horario, Deber de información, Evaluación de impacto, interés legítimo

El tratamiento de datos del registro de la jornada laboral

Uno de los trending topic de los últimos meses es el registro de la jornada laboral de los trabajadores. El Real Decreto-ley 8/2019 de 8 de marzo de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo ha supuesto – y supone- un quebradero de cabeza para las empresas obligadas a llevar a cabo este registro. Pero para muchas otras ha supuesto la apertura de un nicho de negocio considerable ya que la proliferación de soluciones técnicas destinadas a ayudar a las empresas en esta tarea no hace más que crecer. Podemos encontrar desde el simple registro en soporte papel para detallar las horas de trabajo o dispositivos más o menos complejos para la introducción de un código único en un programa de registro hasta controles biométricos mediante la huella dactilar, por ejemplo. A estas alturas todos deberíamos tener claro que el registro de la jornada laboral supone un tratamiento de datos…

Read more

AEPD, cookies, LOPDGDD, LSSI, RGPD, Web

EL CAMINO DE BALDOSAS AMARILLAS DEL LEGAL TIC

Si hay dos colectivos que deberían entenderse somos el de programadores y diseñadores web por un lado y el de abogados (tic) por otro. A los segundos tal vez nos cuesta ponernos en el lugar de quien tiene que hacer algo funcional y atractivo (y asumamos la realidad, en general somos unos ladrillazos de individuos) y a los primeros entender que todo tiene consecuencias legales y que no es que seamos unos tocanarices porque sí, es que después nos riñen si pasa algo. Por eso, no nos queda otra opción que amarnos, o no amarnos -eso ya cada uno-, pero sí respetarnos y recorrer juntos el camino de baldosas amarillas del legal-tic. Comencemos por el grave problema de fondo. La cultura del low cost ha implantado la creencia de que te puedes hacer una web tú mismo sin, por ejemplo, tener ni idea de programar html, o que por 300 euros alguien te puede hacer la web de tus sueños….

Read more

Bases jurídicas, Consentimiento, Evaluación de impacto, interés legítimo, Legitimación, LOPDGDD, Nueva LOPD, RGPD, Videovigilancia

Dentro del laberinto (de la legitimación)

Esto de las bases de legitimación no es sencillo. Tiene su enjundia. Cuando la cosa se pone un poco enrevesada hay que exprimir el limón bien. A estas alturas, todavía sigo a vueltas con las bases de legitimación para el tratamiento de datos y en especial con el consentimiento y el interés legítimo. Y lo que nos queda… Sigo, decía, porque acabo de encontrarme de nuevo con un “Es que nos han dicho que tenemos que tener autorización para hacer la factura”.Bueno, pues vamos a ver si es verdad. La autorización para contratar no tendría porqué ir vinculada al tratamiento de datos, de hecho, es que no puede ya que si no tal vez el consentimiento no sería libre y voluntario.Pero es que una cosa es consentir unas obligaciones contractuales y otra el tratamiento de datos. Obligarse legalmente requerirá un consentimiento con todas sus garantías pero el tratamiento de los datos ya no se basará en ese caso sobre el…

Read more

AEPD, Agencia Española de Protección de Datos, LOPDGDD, Nueva LOPD, Partidos políticos, Principios LOPD, RGPD

La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius. EL DISPARO A PUERTA El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de urgencia. Todos los partidos a excepción de Podemos – que ha anunciado recurso- han votado a favor de un texto – el del proyecto de Ley de la nueva LOPD- que en la práctica supone legalizar lo que Cambridge Anaytica hizo con Facebook en las elecciones estadounidenses de 2016 y que en aquel momento a la vieja Europa nos pareció…

Read more