Feed RSS para esta sección

Archivo | privacidad

Resoluciones destacadas AEPD 2022. Parte I.

Al efecto de realizar un compendio de las resoluciones más reseñables dictadas por la Agencia Española de Protección de Datos (AEPD), descatamos durante los primeros meses del año múltiples resoluciones interesantes en diferentes materias.

En primer lugar, destacan varias resoluciones dictadas por parte de la AEPD a consecuencia de no atender debidamente el ejercicio de derechos en materia de protección de datos.

Se interpone una reclamación por parte de un reclamante a GOOGLE LLC por no haber sido atendido debidamente su derecho de supresión o derecho al olvido de sus datos personales (artículo 17 del RGPD). La AEPD confirma que, en principio, Google le denegó dicha supresión al reclamante, pero, más tarde, a lo largo del procedimiento, se reparó la pretensión solicitada (suprimió la mitad de las URLs donde aparecían datos de carácter personal del reclamante y denegó motivadamente la otra mitad por considerar que en ellas no se contenían datos personales). Por tanto, GOOGLE cumplió con lo dispuesto en el artículo 17.2 del RGPD, que indica que «el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos».

Se concluye que el derecho del reclamante se atendió de forma extemporánea en este supuesto.

En esta resolución la AEPD mantiene y, de esta forma, delimita su ámbito de aplicación, considerando que si la pretensión del reclamante era la tutela de su derecho al honor y a la propia imagen, el cauce adecuado no se encuentra en la normativa de protección de datos de carácter personal, sino, en su caso, en la Ley Orgánica 1/1982, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.

¿Cómo afecta el Brexit a las transferencias de datos personales con Reino Unido?

El período de transición para la retirada del Reino Unido de la Unión Europea finalizó el 31 de diciembre de 2020. En materia de protección de datos “a priori” esto significa que, a desde el pasado 1 de enero de 2021, el Reino Unido ya no aplicará el Reglamento Europeo de Protección de Datos (RGPD) al tratamiento de datos personales y por tanto todas las transferencias de datos personales al Reino Unido desde cualquier país de la Unión Europea constituirán una transferencia internacional de datos personales sujetas a las disposiciones del Capítulo V del RGPD.

Conscientes de esta incertidumbre, el acuerdo que regula las condiciones de salida del Reino Unido de la Unión Europea, contempla un período de transición de hasta 6 meses desde su entrada en vigor para la transmisión de datos personales desde la Unión Europea (UE), al Reino Unido aplicándose también respecto a las transferencias de datos a Islandia, Liechtenstein y Noruega durante el cual la Comisión Europea considera que el nivel de protección del Reino Unido es adecuado pero sólo de manera transitoria y siempre que mantenga su actual régimen de protección de datos.

En la práctica, esto se traduce a que, por el momento, las empresas pueden seguir transfiriendo datos personales entre la UE y el Reino Unido sin la necesidad de implementar medidas o salvaguardas adicionales a la espera de que en este tiempo se adopte una decisión de adecuación por parte de la Comisión Europea aplicable al Reino Unido o en su ausencia acudiendo a algunos de los instrumentos en los que se puede confiar para transferir datos personales a un tercer país de conformidad con el artículo 46.2 RGPD:

  • Cláusulas contractuales estándar o ad hoc.
  • Proyecto de Códigos de conducta de conformidad con el artículo 40 RGPD distintos de los previstos en el artículo 46.2 e).
  • Nuevos mecanismos de certificación de acuerdo con el artículo 42.5 RGPD distintos de los previstos en el artículo 46.2 f).
  • Normas corporativas vinculantes de acuerdo con el artículo 47 RGPD.

A falta de los instrumentos anteriores, se podrá recurrir al uso de las excepciones previstas en el propio RGPD (artículo 49), si bien se recuerda que dichas excepciones tiene una “naturaleza excepcional” y deben ser interpretadas de manera restrictiva.

¿Qué debemos hacer a partir de ahora?

Los encargados y responsables del tratamiento también deberán cumplir con otras obligaciones derivadas del RGPD, en particular sobre la necesidad de actualizar los registros de actividades de tratamiento y los avisos de privacidad para mencionar las transferencias de datos personales al Reino Unido.

Para las transferencias de datos del Reino Unido al EEE, el Comité Europeo de Protección de datos sugiere consultar regularmente el sitio web del gobierno del Reino Unido y el Sitio web de ICO para obtener información actualizada. https://ico.org.uk/.

¿Utilizas ZOOM para tus videoconferencias profesionales y familiares? Recomendaciones y buenas prácticas.

A raíz de la situación en la que nos encontramos actualmente, somos conscientes del gran auge que están teniendo las aplicaciones y herramientas que nos proporcionan la opción de comunicarnos con otras personas a través de las llamadas de video o videollamadas.

Somos conocedores que, para el correcto desempeño de vuestras actividades profesionales, muchos de vosotros os estáis viendo en la obligación de utilizar estos aplicativos, debiendo siempre tomar las medidas de seguridad pertinentes para una comunicación segura. 

El motivo del presente comunicado es informaros de que hace escasos días nos hacíamos eco de una noticia relativa a las vulnerabilidades de seguridad de la aplicación de videollamadas Zoomunas de las aplicaciones de videoconferencia con mensajería en tiempo real más utilizadas entre los usuarios durante este periodo de confinamiento. 

A este respecto, el CCN-CERT (Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia) ha elaborado una serie de recomendaciones y buenas prácticas de la aplicación Zoom, a tenor de las últimas noticias que ponían en entredicho la seguridad y privacidad de la aplicación. 

Algunas de las recomendaciones que destacamos con relación al uso de la aplicación Zoom, serían las siguientes:

  • Descargar la aplicación de sitios oficiales.
  • Actualizar la aplicación a la última versión disponible, en el supuesto de estar utilizándose. 
  • Verificar contactando con el remitente cualquier enlace de reunión que no utilice los nombres de dominio zoom[.]us o zoom[.]com. 
  • Analizar y personalizar las funcionalidades de la aplicación (Personal  Configuraciones), atendiendo a los requerimientos de seguridad necesarios dentro de cada sector profesional. 
  • Evitar hacer clic en enlaces dentro de la propia conversación que procedan de personas desconocidas.
  • No permitir el acceso a la reunión a más participantes de los que se hubiesen determinado en el momento de la creación de la reunión, y dotar a todos ellos de una contraseña para poder acceder a la misma.
  • No aceptar llamadas de usuarios desconocidos. Todos aquellos usuarios que entren en la reunión han de hacerlo con un nombre/nik reconocible para el administrador de la misma.
  • No comunicar datos sensibles a través de la aplicación.

Como conclusión y atendiendo a los criterios establecidos desde el CCN-CERT, siempre y cuando el usuario lleve a cabo las recomendaciones y buenas prácticas indicadas, así como la configuración de seguridad y privacidad pertinenteZOOMpodría utilizarse como una herramienta para nuestras videoconferencias tanto profesionales como personales.

Todo el equipo de PRODAT CYL está a vuestra disposición. Seguimos trabajando para prestar el mejor servicio a nuestros clientes y portenciales clientes.

La privacidad influye en las decisiones de compra de los consumidores

lock-1292282_1280

El pasado 17 de mayo se celebró el Día de Internet , este año ha girado en torno a la importancia de la privacidad y la protección de datos en el mundo online.

Se llevaron a cabo diferentes  actividades e iniciativas para conmemorar esta edición del Día de internet  con el fin de fomentar la innovación, regulación, buenas prácticas y concienciación en materia de privacidad y protección de Datos.  La AEPD participó en el debate plenario del Día Mundial de internet en el Senado “El futuro de la Privacidad en una sociedad digital”, en el que se analizaron  cómo deberían gestionarse los datos personales en internet desde el punto de vista regulatorio, de la innovación, de las empresas y de los ciudadanos.

Más info: http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_13-ides-idphp.php

Infografia_Privacidad