Protección de datos

Páginas288-295

Page 288

1. Legislación

[Unión Europea]

— Opinión preliminar del Supervisor Europeo de Protección de Datos, de 26 de marzo de 2014: privacidad y competencia en la era del big data

El Supervisor Europeo de Protección de Datos ha elaborado una opinión a través de la cual pone de manifiesto la insuficiente coordinación entre tres áreas de la legislación comunitaria (competencia, protección de consumidores y protección de datos personales) que considera necesarias para la efectiva protección de la privacidad de los interesados por el reciente desarrollo del big data.

A pesar de que la conclusión de su análisis es que esta materia requiere de un análisis profundo e interdisciplinar, el Supervisor adelanta algunas medidas que deberían tomarse para garantizar la protección de la privacidad y los datos personales de los interesados. Entre otras, destaca la necesidad de cooperación entre las autoridades y de orientaciones eficaces para la aplicación de las normas de privacidad, competencia y protección del consumidor en materia de servicios online (en particular, aquellos que son gratuitos y sirven para demostrar cuáles son las preferencias de los clientes).

— Opinión 03/2014 relativa a la notificación de violación de datos personales, de 25 de marzo de 2014

El Grupo del Ar tícu lo 29 ha elaborado una opinión a través de la cual propone una lista (no exhaustiva) de supuestos en los que debería notificarse a los interesados la existencia de una violación de seguridad que afecta a sus datos personales en cumplimiento del ar tícu lo 4.3 de la Directiva 2002/58/CE (ar tícu lo 34 de la vigente Ley 32/2003, de 3 de noviembre, de Telecomunicaciones). En la explicación de dichos casos se desarrolla, además, el análisis de riesgos que el operador debe efectuar para determinar si la comunicación debe realizarse o no, así como las medidas correctoras que habrían podido adoptarse para minimizar el riesgo. Por otra parte, en la opinión también se identifican los casos en los que no será necesario llevar a cabo dicha notificación (aun habiéndose producido una violación de datos personales). Destaca el carácter eminentemente práctico de esta Opinión, que incluye un apartado de «preguntas y respuestas» (Q&A) con el objeto de facilitar la comprensión de las obligaciones derivadas de las violaciones de seguridad.

— Opinión 06/2014 relativa al concepto de interés legítimo del responsable del tratamiento conforme al ar tícu lo 7 de la Directiva 95/46/CE, de 9 de abril de 2014

A la luz de la tramitación de la propuesta de Reglamento general de protección de datos, el Grupo del Ar tícu lo 29 ha elaborado una opinión a través de la cual analiza el actual ar tícu lo 7(f) de la Directiva 95/46/CE (relativo al interés legítimo como causa suficiente para el tratamiento de datos sin consentimiento del interesado) con el fin de aclarar su correcta aplicación y ofrecer recomendaciones para su desarrollo en la nueva norma.

Page 289

El Grupo recuerda la necesidad de realizar un test de proporcionalidad antes de aplicar esta causa de legitimación; por ello, incluye como anexo un «modelo de test» o «guía» a través del cual los responsables del tratamiento pueden realizar la ponderación de derechos que corresponda. La Opinión incluye también ejemplos prácticos de la aplicación de dicha ponderación.

Según el Grupo, los principales factores que deben tenerse en cuenta para asegurar que los derechos fundamentales de los titulares son debidamente respetados al emplear este criterio son los siguientes:

(i) la naturaleza y fuente del interés legítimo;

(ii) la necesidad de llevar a cabo el tratamiento de datos en cuestión para el ejercicio de un derecho fundamental o consecución de un fin de interés público (entre otros);

(iii) el impacto del tratamiento en el titular y en sus expectativas razonables en cuanto a qué sucederá con sus datos y cómo son tratados; y

(iv) las cautelas adicionales que podrían limitar el impacto en el interesado, tales como el aumento de la transparencia o la minimización de datos.

Finalmente, el Grupo recomienda que la propuesta de Reglamento europeo incluya (i) un expositivo en el que se recojan los factores a tener en cuenta al ponderar los intereses en conflicto;
(ii) un expositivo que exija al responsable, cuando corresponda, dejar constancia de la ponderación efectuada, a efectos de mejorar la transparencia; y (iii) una disposición en virtud de la cual el responsable deba explicar a los interesados por qué considera que sus intereses prevalecen sobre los del interesado.

[España]

Texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios

Ley 3/2014, de 27 de marzo, por la que se modifica el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre (BOE de 28 de marzo de 2014)

El pasado 28 de marzo de 2014 se publicó en el Boletín Oficial del Estado la Ley 3/2014, de 27 de marzo por la que se modifica el Real Decreto Legislativo 1/2007, que aprobó el texto refun-dido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

Con la aprobación de esta Ley, España incorpora a su derecho interno la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, sobre los Derechos de los Consumidores, de 25 de octubre de 2011, cuyo plazo de transposición finalizó el 13 de diciembre de 2013. Las modificaciones más relevantes (principalmente relacionadas con los contratos celebrados a distancia) ya fueron puestas de manifiesto en el anterior número de esta revista.

Las disposiciones de la Ley serán de aplicación a los contratos con consumidores y usuarios celebrados a partir de 13 de junio de 2014.

Seguridad Privada

Ley 5/2014, de 4 de abril, de Seguridad Privada (BOE de 5 de abril de 2014)

El pasado 5 de abril de 2014 se publicó en el Boletín Oficial del Estado la Ley 5/2014, de 4 de abril, de Seguridad Privada (la cual deroga la hasta ahora vigente Ley 23/1992, de 30 de julio). Entre las diversas modificaciones de esta Ley en materia de protección de datos, cabe destacar lo dispuesto en materia de videovigilancia e investigaciones privadas que fueron analizadas en el en el anterior número de esta revista.

Page 290

[Portugal]

Dados Pessoais – Proteção da Privacidade dos Trabalhadores

A Comissão Nacional de Proteção de Dados («CNPD») aprovou, em 7 de janeiro, um novo formulário eletrónico específico para os tratamentos de dados relacionados com o uso das tecnologias de informação por parte dos trabalhadores no local de trabalho, pretendendo-se com este formulário conceder autorizações no prazo de uma semana (evitando assim as pendências relativas a este tipo de pedidos de autorização e agilizando a vida interna das empresas no que diz respeito à utilização de meios eletrónicos por parte dos trabalhadores durante o seu horário de trabalho).

A aprovação deste novo formulário vem no seguimento da aprovação pela CNPD, em sessão plenária de 16 de julho de 2013, da Deliberação nº 1638/2013 («Deliberação») sobre os princípios aplicáveis aos tratamentos de dados pessoais decorrentes do controlo da utilização para fins privados das tecnologias de comunicação no contexto laboral. O texto da Deliberação só foi, no entanto, disponibilizado no passado dia 14 de novembro.

Esta Deliberação vem rever as conclusões tecidas sobre a mesma matéria constantes da Deliberação de 29 de outubro de 2002, que, fruto das evoluções tecnológicas, mereceu ser revista.

Nos termos desta Deliberação...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR