El Informe Draghi, la norma como barrera y las autoridades independientes de control; La IA desde el punto de vista de la privacidad y de la garantía de los derechos fundamentales de los usuarios: entrevista a Atia Cortés Martínez, Jesús González Boticario y Senén Barro Ameneiro; Un hipotético caso de uso sobre biometría; Anteproyecto de LO para la protección de las personas menores de edad en los entornos digitales; La grabación de sonido en el lugar de trabajo; ¿Puede Meta usar los datos personales de sus clientes para entrenar sus sistemas de IA?; Tratamiento de los neurodatos y desafíos de su protección. Comentario a propósito del Informe Techdispatch del SEPD y la AEPD; Difusión de datos personales en RRSS. Últimos procedimientos abiertos por la AEPD; Guías y otros documentos de la AEPD en relación con el RGPD…

Como el “Día de la marmota”, un nuevo septiembre y un nuevo comienzo de curso en el que nuestro equipo de Colaboradores y Colaboradoras han querido abordar en este número no sólo problemas ya reincidentes del sector, sino cuestiones actuales y de futuro a las que tendremos que hacer frente.

El llamado Informe Draghi (The future of European competitiveness-Part A. A competitiveness strategy for Europe) es sencillamente demoledor leído desde la óptica de un jurista inmerso, como es el caso, en el despliegue de proyectos de investigación en el ámbito de la salud centrados en la gestión de grandes conjuntos de datos para el desarrollo de inteligencia artificial y analítica de datos en la imagen médica de cáncer. Seamos sinceros, desde el punto de vista de muchos legisladores, reguladores sectoriales y del mundo de la academia, es posible que la posición de Mario Draghi no se comparta en absoluto. No olviden, que la Unión Europea es un gigante regulador que en el ámbito de la transformación digital define una senda normativa dirigida a asegurar los derechos fundamentales, el estado de derecho, la democracia y nuestro sistema de libertades. Sin embargo, el Informe exige una lectura atenta y obliga a extraer lecciones que puedan resultar de utilidad. Veamos algunas de las afirmaciones del documento.

En la entrevista de este número conversamos con personas expertas en inteligencia artificial con los que queremos compartir alguna de las cuestiones que plantea esta tecnología desde el punto de vista de la privacidad y de la garantía de los derechos fundamentales de los usuarios.

Este trabajo planea un caso de uso potencial consistente en el empleo de la huella dactilar como procedimiento de identificación de pacientes en proceso asistenciales. Ello implica la consideración de este dato biométrico como Constitución Española y el planteamiento de un caso difícil en cuando a las condiciones que habilitarían el tratamiento.

En el presente trabajo se realiza una revisión crítica de algunos de los aspectos más relevantes que se regulan en el Anteproyecto de Ley Orgánica para la protección de menores en entornos digitales (la modificación de la edad para consentir el tratamiento de datos personales, medidas para los fabricantes, entre ellas, la verificación de edad o el uso de dispositivos móviles en las escuelas). Se proponen mejoras de cara a la futura aprobación del texto.

La Sentencia 337/2024, de 2 de mayo de 2024, de la Sala de lo Social del Tribunal Superior de Justicia de Castilla y León - Burgos, analiza la evolución jurisprudencial y doctrinal relativa a la utilización de cámaras de videovigilancia en el lugar de trabajo, haciendo una mención expresa al caso de la grabación de sonidos.

En junio de 2024 la empresa Meta envió comunicaciones a sus usuarios de Instagram y Facebook avisándoles de que información compartida en las citadas plataformas iba a ser usada por la compañía para desarrollar y mejorar su inteligencia artificial. Los usuarios que no quisieran que Meta realizase dicho uso debían enviar una «solicitud de objeción», que no resultaba fácil de localizar y que quedaba pendiente de aceptación por Meta. Se analiza que esta manera de proceder infringe lo establecido en la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de Derechos Digitales y en el Reglamento (UE) 2016/679, por lo que supone una vulneración del derecho de protección de datos personales de los usuarios.

El informe «Neurodatos», publicado por el Supervisor Europeo de Protección de Datos junto con la Agencia Española de Protección de Datos, analiza cómo la progresiva irrupción en el mercado de neurotecnología con diferentes finalidades de consumo va a generar difíciles retos en cuanto a la protección de los neurodatos que ponen en riesgo derechos humanos y, por ende, la dignidad humana. De ahí que se plantee la necesidad de analizar y evaluar previamente el impacto de su tratamiento, prohibir ciertas prácticas, e incluso reconocer nuevos derechos.

El artículo ofrece una visión general de las últimas resoluciones dictadas por la Agencia Española de Protección de Datos en relación con la difusión de información personal en redes sociales. Se resaltan las dificultades de anonimizar fotografías y vídeos y la falta de concienciación sobre las consecuencias de su publicación en perfiles corporativos. Igualmente, se comentan varios supuestos de difusión de imágenes por particulares, donde no cabe la posibilidad de alegar la excepción de uso personal o doméstico, explicando las dificultades que plantea la identificación inequívoca del infractor cuando no se establece un sistema de cooperación y comunicación ágil con los prestadores de servicios de redes sociales.

Hemos sintetizado en una tabla la amplia serie de documentos, principalmente Guías, que la Agencia Española de Protección de Datos ha ido elaborando en ejercicio de sus competencias y que iremos actualizando número a número.

¿Quién no ha recibido una llamada de publicidad y al preguntar de dónde se han obtenido los datos la respuesta ha sido «del listín telefónico»? Éste, así como otros formaban parte, en la época de la LOPD, de las denominadas «fuentes de acceso público» que el RGPD, afortunadamente, ha tenido a bien de no contemplar. Por otra parte, como ya hemos expuesto a través de otros artículos publicados en esta revista, uno de los ámbitos en el que se reciben más reclamaciones y más situaciones pueden darse respecto al tratamiento de datos personales lo constituye la videovigilancia, como el hecho de tener en cuenta el plazo de conservación máximo cuando ha ocurrido algún hecho del cual podrían solicitarse copia, como el derivado de un accidente. Asimismo, si bien la finalidad de las cámaras es garantizar la seguridad, pueden utilizarse para otras, como el control laboral, si bien debe quedar claramente definido e informando a los trabajadores de forma previa. Para terminar, expondremos dos resoluciones que afectan a una de las actividades tradicionales del sector público como es la relativa a los procesos selectivos de su personal, donde se tratan un ingente número de documentos con datos personales y en los que la aplicación principio de transparencia que debe conjugarse con los principios de protección de datos personales.

En abril de 2024, el Centro Criptológico Nacional de España ha publicado la Guía «CCN-STIC 813 Ciberseguridad de Espacios de Datos», en respuesta a las diferentes necesidades o enfoques que se contraponen en el ámbito de los Espacios de Datos, y que no son nada nuevo en nuestro sector: seguridad frente a usabilidad, privacidad frente a negocio, transparencia frente a confidencialidad, normativa y estrategias europeas frente a intereses nacionales, etc. En este artículo resumiremos y analizaremos el enfoque que propone el CCN para este tema.

En esta ocasión damos noticia de la actividad del SEPD en el último cuatrimestre, así como de la actividad del CEPD más destacable. Entre las actuaciones llevadas a cabo por el SEPD debemos citar no sólo la publicación de la primera publicación de TechDispacht dedicada a los neurodatos, sino los eventos en los que ha participado el SEPD y la aprobación de un modelo tipo para las transferencias internacionales llevadas a cabo por las instituciones y organismos de la Unión Europea. De la actividad del CEPD destacamos no sólo la aprobación del Sello Europeo de Protección de Datos (EuroPriSe) y los documentos elaborados en el contexto del Marco de Privacidad de Datos UE-EEUU, sino el Documento sobre el papel de las Autoridades de Protección de Datos en el contexto del Reglamento de Inteligencia Artificial, así como la traducción al español de su Guía para PYMES.

El presente documento hace un análisis del informe realizado por la FRA en 2024 sobre la implementación del Reglamento General de Protección de Datos (RGPD) desde su entrada en vigor en mayo de 2018, y el papel desempeñado por las Autoridades de Protección de Datos en sus funciones de asesoramiento y supervisión de la protección de datos personales en la Unión Europea. En él se examinan cuatro aspectos clave: independencia, competencias de supervisión, asesoramiento y cooperación entre reguladores, identificando los retos más significativos, así como las buenas prácticas llevadas a cabo por estas autoridades de control.

El presente trabajo tiene por objeto realizar un análisis crítico de las cuestiones planteadas ante el TJUE y la respuesta de este a las mismas en dos recientes pronunciamientos, en aras a la clarificación de dichos aspectos, aportando con ello criterios de interpretación del RGPD; así como aportar una perspectiva comparada entre la doctrina ya asentada del Alto Tribunal Europeo y nuestro Tribunal Supremo en algunos puntos en los que puede existir discordancia de criterios.

Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artículos del Reglamento a los que se refieren.

En el ámbito empresarial son muchas las cuestiones de protección de datos que tienen alguna arista de carácter laboral. Una de ellas es el ejercicio del derecho de acceso por parte de los empleados. La complejidad de este derecho radica fundamentalmente en determinar cuándo se activa y en definir su alcance. En este contexto, ante situaciones de descontento de los trabajadores, las empresas deben asumir que cualquier solicitud de información personal de un empleado puede constituir un ejercicio del derecho de acceso a sus datos personales (SAR, por sus siglas en inglés), lo que conlleva una carga significativa para estas organizaciones. Sin embargo, este potencial y las consecuencias de calificar efectivamente una solicitud como SAR suelen subestimarse, dando lugar a un elevado número de reclamaciones y consultas que acaban siendo examinadas por el ICO en sede administrativa. Con el objetivo de mitigar esta problemática, en el Reino Unido, el gobierno, el legislador, los órganos jurisdiccionales y la Autoridad de Protección de Datos han establecido diversos criterios para dibujar los perfiles de este derecho.

El Decreto N^o 780/2024, sancionado recientemente por el Poder Ejecutivo de Argentina, reglamenta aspectos de la Ley de Acceso a la Información Pública incorporando cambios importantes al régimen. Entre las modificaciones más relevantes, se establecen nuevas limitaciones al derecho de acceso, restringiendo la divulgación de información de naturaleza privada sin interés público. Asimismo, se ajustan los criterios para el manejo de datos personales, fortaleciendo la protección de la privacidad de funcionarios públicos.

El presente es un análisis del informe con recomendaciones presentadas al Parlamento el 28 de junio de 2024 por AGESIC para una regulación de la inteligencia artificial, con el objetivo de revisar la Estrategia Nacional de IA y la creación de la Estrategia Nacional de Datos en Uruguay.

La Corte Suprema de Chile dicta sentencia en contra de Emotiv Inc. Considera que la empresa ha vulnerado las garantías constitucionales contenidas en los numerales 1 y 4 del artículo 19 de la Constitución Política de la República de Chile, relacionadas con la integridad física y psíquica de la persona, y el derecho a la privacidad de don Guido Girardi Lavín, exsenador de la República de Chile. El presente artículo realiza un análisis crítico del razonamiento jurídico y posterior decisión de la Corte Suprema de Chile en relación con la normativa aplicable al caso concreto.

La aprobación del reglamento de Inteligencia Artificial en la Unión Europea requiere de un análisis para su aplicación práctica y para ello es fundamental el seguimiento regulatorio, tanto de las diferentes Autoridades de Protección de Datos como de los distintos organismos de supervisión europeos, así como un enfoque multidisciplinar en relación con otras áreas del Derecho.

(Se analizan las posibilidades de reforma en materia de violencia de género que pueden ponerse en práctica para ser más eficaces en la lucha contra esta violencia y transmitir más confianza en las víctimas que sufren este problema.

Se trata, también de facilitar que las víctimas puedan trasladar a la Administración competente los hechos de que son víctimas, a fin de que se puedan adoptar las medidas cautelares y de choque pertinentes, destinadas a proteger a las víctimas, que en una cifra muy elevada en nuestro país sufren este problema en el silencio de su hogar ante la postura callada del resto de la sociedad ante este problema. Se plantean a tal efecto 18 propuestas de reforma y 10 conclusiones)

El artículo analiza el Proyecto de Ley de acciones colectivas desde una perspectiva de Derecho de la Unión Europea, con el objetivo de reflexionar sobre ciertos aspectos relevantes del mismo, al encontrarse todavía pendiente de tramitación legislativa. Así, tras realizar una breve descripción del Proyecto de Ley, pone de relieve la importancia de tener en cuenta el contexto de cambio regulatorio actual en la Unión Europea, llamando a la prudencia en cualquier cambio de enfoque de las normas procesales esenciales. Asimismo, analiza la Directiva 2020/1828, destacando su contenido dentro de un contexto más amplio, y refiriéndose a la jurisprudencia específica del Tribunal de Justicia de la Unión Europea. Finalmente, realiza unas reflexiones sobre la elección del sistema opt-out (la vinculación por defecto) y plantea cuestiones concretas desde el punto de vista del derecho a la tutela judicial efectiva sobre ciertos aspectos del Proyecto.

De acuerdo a lo previsto en el art. 4.7 de la Ley de Prevención de Riesgos Laborales, una condición de trabajo es cualquier característica del mismo que pueda tener una influencia significativa en la generación de riesgos para la seguridad y salud del trabajador. En ese sentido, la función de la prevención laboral tiene como principal objetivo la evaluación de los posibles riesgos para la vida y la integridad física que el puesto laboral puede ocasionar al trabajador, y anticiparse a la materialización de dichos riesgos con el objetivo de salvaguardar la salud y la higiene del trabajador. Ante el incumplimiento por el empresario de la instauración de las medidas de prevención de riesgos laborales en el puesto de trabajo derivada en distintos tipos de responsabilidad que se graduaran en atención a la gravedad del incumplimiento y de la potencialidad de los posibles riesgos.

Se analizan algunas políticas diseñadas y algunas normas jurídicas que pretenden propiciar la creación de entornos físicos accesibles y entornos sociales incluyentes, garantizar el acceso a la justicia y favorecer el pleno desarrollo y respeto, sin discriminación ni violencia, de las personas mayores en la región de América Latina y el Caribe.

La Audiencia Nacional entiende que la Ley de Amnistía podría ser incompatible con la Directiva 2017/541 y el derecho de la Unión Europea, al crear una categoría de delitos de terrorismo que no violan derechos humanos y que serían amnistiables, lo que podría enviar un mensaje de impunidad y favorecer conductas terroristas.

Superación de la situación de desequilibrio económico. Reducción del nivel de ingresos fijos de que dispone el esposo. El capital obtenido de la venta del estanco deberá sufragar los gastos de vida diaria del actor hasta que acceda a la jubilación.

Su ubicación afecta a los espacios de protección de la carretera como elementos de seguridad de la misma y, por consiguiente, de la propia definición de espacio de protección del sistema viario, sin que pueda ampararse en la competencia municipal de recogida de residuos puerta a puerta.

La finalidad del subsidio es la de amparar las situaciones de desprotección de quienes buscan empleo y no encuentran colocación antes de alcanzar los 52 años, y no la de quienes voluntariamente se apartan del mundo laboral sin tan siquiera buscar empleo.

Resolución de entidades de crédito. Amortización de los instrumentos de capital adquiridos de la entidad objeto de una decisión de resolución. Acciones ejercitadas contra el sucesor universal de dicha entidad. Protección de los inversores. Estabilidad del sistema financiero.

Más de 30 expertos, académicos y prácticos nacionales e internacionales, debatieron durante tres días en Zaragoza sobre el impacto tanto de la digitalización, con especial atención a la toquenización, como de la sostenibilidad, consideradas ambas como tendencias actuales en la evolución del Derecho de sociedades y del Derecho del mercado financiero.