Videopost: ¿Por qué una cámara de vigilancia simulada puede vulnerar el derecho a la intimidad?

Videopost: ¿Por qué una cámara de vigilancia simulada puede vulnerar el derecho a la intimidad?

Las cámaras de vigilancia simuladas, a pesar de tener una finalidad disuasoria y no ser aptas para tomar imágenes, pueden constituir una intromisión ilegítima en el derecho a la intimidad de una persona si, por ejemplo, apuntan a zonas privadas de una vivienda. A esta interesante y novedosa conclusión ha llegado el Tribunal Supremo en una sentencia reciente, a propósito del uso de cámaras simuladas. Hablamos tanto de dispositivos de vigilancia que permanecen apagados o inactivos como de meras carcasas que simulan ser cámaras de vigilancia, pero sin aptitud para grabar, almacenar ni reproducir imágenes. Precisamente estas carcasas, alimentadas por una batería, las había instalado la empresa demandada en el exterior del establecimiento, de forma tal que generaban la apariencia de captar imágenes tanto de las entradas y salidas de la vivienda contigua, como de una parte del jardín en la que el demandante desarrollaba su vida familiar. Agotada la vía de la Agencia Española de Protección de Datos, que archivó la denuncia por entender que las cámaras (que no captaban, ni grababan ni procesaban imágenes) no trataban datos personales, el perjudicado reclamó judicialmente la protección de su derecho a la intimidad. ¿Qué nos dice al respecto el Tribunal Supremo sobre la vulneración del derecho a la intimidad? En primer lugar, nos recuerda que este derecho otorga al titular el poder de resguardar un ámbito reservado —no solo personal sino también familiar—, frente a la acción y el conocimiento de los demás, así como la tranquilidad razonable para el ejercicio de la vida privada, que se ve afectada cuando existen dudas sobre si los dispositivos instalados son operativos o...
¿Qué aspectos principales incluye la nueva Guía sobre el Uso de las Cookies de la Agencia de Protección de Datos?

¿Qué aspectos principales incluye la nueva Guía sobre el Uso de las Cookies de la Agencia de Protección de Datos?

El pasado viernes 8 de noviembre tuvo lugar la presentación de la nueva Guía sobre el Uso de las Cookies (en adelante, la Guía), que la Agencia Española de Protección de Datos ha elaborado en colaboración con Adigital, Anunciantes, IAB Spain y Autocontrol. El principal objetivo de la Guía es la revisión y actualización de la versión elaborada en el año 2012, para adecuarla al marco vigente en materia de protección de datos (principalmente, Reglamento 2016/679, General de Protección de Datos –RGPD– y Ley Orgánica 3/2018, de Protección de Datos Personales y Garantías de los Derechos Digitales –LOPDP–). La Guía recoge las orientaciones, garantías y obligaciones que deben ser observadas y cumplidas respecto del uso de dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, lo que incluye, entre otras, tecnologías tales como las cookies, flash cookies, web beacons o bugs (en adelante, conjuntamente, Cookies). Dichas obligaciones también resultan de aplicación al empleo de técnicas que permitan realizar una huella digital de los dispositivos (fingerprinting). La Guía analiza la necesidad de cumplir con dos obligaciones básicas: información previa sobre quién, cómo y para qué se utilizan las Cookies; y obtención del consentimiento de los usuarios, teniendo en cuenta que la normativa vigente establece unos requisitos más estrictos. A continuación se indican los principales aspectos a tener en consideración de cara al cumplimiento de las referidas obligaciones. Información previa Se debe facilitar la información de manera concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo. Se debe evitar el uso de frases y contenidos ambiguos y/o que induzcan a confusión o desvirtúen la claridad del mensaje (p.e. deben evitarse frases como“usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “podemos utilizar...
Aprobado un Real Decreto-Ley de medidas urgentes en materia de protección de datos

Aprobado un Real Decreto-Ley de medidas urgentes en materia de protección de datos

El viernes, 27 de julio, fue aprobado el Real Decreto-Ley 5/2018 , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos , por el que, entre otras cuestiones, se regulan aspectos relativos a la actividad de inspección y al régimen sancionador en materia de protección de datos. ¿Por qué un Real Decreto-Ley? El Reglamento General de Protección de Datos (“RGPD”), cuya plena efectividad tuvo lugar el pasado 25 de mayo, contiene preceptos que exigen un desarrollo por parte de los Estados miembros. Asimismo, existen algunas disposiciones del RGPD que exigen una adecuación del Derecho interno de los Estados miembro . Teniendo en cuenta lo anterior, el recurso a un Real Decreto-Ley se encuentra justificado por la urgencia y necesidad de adecuar nuestro ordenamiento al RGPD en aquellos aspectos concretos que, no estando reservados a regulación mediante ley orgánica , no admiten demora, relevantespara la garantía efectiva del derecho a la protección de datos , aportando la seguridad jurídica necesaria para que los ciudadanos puedan hacer valer su derecho a la privacidad. ¿Qué cuestiones se regulan? El Real-Decreto Ley regula, entre otras cuestiones, las siguientes: • Personal competente para realizar las labores de investigación previstas en el RGPD. • Régimen aplicable a las autoridades de supervisión de otros Estados miembros que participen en actuaciones conjuntas de investigación. • Plazos de prescripción de las infracciones y sanciones. • Designación del represente español en el Comité Europeo de Protección de Datos. • Régimen transitorio de los procedimientos iniciados con anterioridad a la entrada en vigor del Real Decreto-Ley. Vigencia El Real Decreto-Ley entra en vigor el 31 de julio de 2018 y estará vigente sólo hasta el momento en el que las Cortes Generales aprueben...
Aprobado el Reglamento Europeo de Protección de Datos

Aprobado el Reglamento Europeo de Protección de Datos

El pasado 14 de abril, el Parlamento Europeo aprobó finalmente, tras más de cuatro años de trabajo, el texto definitivo del Reglamento Europeo de Protección de Datos (en adelante, el Reglamento). La aprobación del Reglamento supondrá un cambio drástico en las reglas que regularán la protección de datos en el ámbito de la Unión Europea, derogándose el régimen vigente (el cual data del año 1995, cuando aún Internet se encontraba en una fase incipiente de vida) y adoptándose un único y mismo texto normativo que, además de estar adaptado al entorno de Internet, pretende dar mayor control a los ciudadanos sobre su privacidad y garantizar unos mayores estándares de protección, seguridad jurídica y confianza. Entre otras disposiciones que son reguladas en el nuevo marco normativo europeo de privacidad, cabe destacar la regulación de las siguientes cuestiones: El Responsable del Tratamiento deberá adoptar políticas y medidas a través de las cuales pueda probar y justificar (evidenciar) el cumplimiento de la normativa. El «derecho al olvido», que permitirá a los ciudadanos borrar o suprimir el acceso a determinada información del pasado, una vez la misma resulte obsoleta y entrañe un perjuicio para la situación actual; El consentimiento claro y afirmativo de los ciudadanos para que pueda procederse al tratamiento de sus datos personales, debiendo recabarse a través de un acto afirmativo y claro, que refleje una manifestación de la voluntad libre, específica, informada e inequívoca del interesado; Se crea la figura del Delegado de Protección de Datos (del inglés, Data Privacy Officer – DPO), exigiéndose nuevas responsabilidades y un mayor rigor por parte de los profesionales de la privacidad, a quienes...
La Agencia Española de Protección de Datos (AEPD) solicita información sobre las transferencias internacionales de datos

La Agencia Española de Protección de Datos (AEPD) solicita información sobre las transferencias internacionales de datos

ALERTA LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) SOLICITA INFORMACIÓN SOBRE LAS TRANSFERENCIAS INTERNACIONALES DE DATOS A raíz de la sentencia dictada el pasado 6 de octubre de 2015, según la cual el Tribunal de Justicia de la Unión Europea (TJUE), acordó que el Acuerdo de Puerto Seguro era inválido (http://www.santiagomediano.com/media/47542/alerta_puerto_seguro.pdf), la Agencia Española de Protección de Datos (AEPD) ha comenzado a dirigirse a aquellas compañías que han declarado estar realizando transferencias internacionales de datos a empresas adheridas al Acuerdo de Puerto de Seguro. En particular, la AEPD está solicitando que antes del próximo 29 de enero de 2016, se informe sobre qué mecanismos han sido adoptados por las mismas para legitimar dichas transferencias internacionales. Entre otros mecanismos adecuados para justificar las transferencias internacionales de datos, la AEPD identifica las Cláusulas Contractuales Tipo y las Reglas Corporativas Vinculantes. En el supuesto de no atenderse el requerimiento de la AEPD y/o no informarse de las modificaciones adoptadas en las transferencias internacionales para adaptarse a la normativa vigente, la AEPD podría iniciar las acciones correspondientes, incluyendo la imposición de sanciones y/o la suspensión temporal de las transferencias....