Estimado suscriptor: en este boletÃn presentamos el número 10 de nuestra publicación especializada LA LEY PRIVACIDAD. A continuación, podrá encontrar también el contenido habitual del Diario La Ley. | LA LEY PRIVACIDAD Nº 10 | | SUMARIO Las profesionales de la privacidad; Entrevista: El papel de la mujer en el proceso de digitalización de nuestra sociedad y su aportación al mundo de la privacidad; Los «Pandora Papers»: delito fiscal, blanqueo de capitales y ¿secreto profesional?; Nueva Ley de Privacidad en China: aspectos más relevantes; Publicación en redes sociales de imágenes de menores por clubes deportivos y el ejercicio de la patria potestad; Advertencia de la AEPD con respecto a la utilización de técnicas de e-proctoring en la evaluación online por la UNIR; Healthcare Research: a transatlantic and Trans-European Dialogue Summit; Blockchain y Protección de Datos: aplicabilidad y tipologÃa de los datos almacenados; Una propuesta para el cumplimiento de las legislaciones de seguridad de la información y protección de datos en pequeños ayuntamientos... |
| EN ESTE NÃMERO... | | En este número Mónica Arenas Ramiro Terminamos el 2021 con el décimo número de La Ley Privacidad, cerrando un año marcado por una pandemia que parece no querer marcharse y a la que pretendemos hacer frente sin medidas legislativas claras. Pero cerrando este ciclo con una nota de esperanza, hemos querido evidenciar y visibilizar el papel de las profesionales de la privacidad. |
| EDITORIAL | | Las profesionales de la privacidad Ricard MartÃnez MartÃnez Las sociedades democráticas han construido a lo largo de las décadas polÃticas de igualdad que han enfrentado las denominadas categorÃas sospechosas de la discriminación. Entre ellas nuestra Constitución incluye, como no podÃa ser de otra manera, la discriminación por razón de género. Este esfuerzo mantiene hoy todo su sentido y resulta esencial para construir una sociedad que deberÃa estar integrada por personas más allá de su género. |
| ENTREVISTAS | | El papel de la mujer en el proceso de digitalización de nuestra sociedad y su aportación al mundo de la privacidad Entrevistamos a cuatro mujeres que nos dan su visión sobre el papel de la mujer en el proceso de digitalización de nuestra sociedad, asà como su aportación al mundo de la privacidad y otras cuestiones de interés. Cecilia Ãlvarez Rigaudias, Directora de PolÃtica de Privacidad de EMEA en Meta y Presidenta de la Asociación de Profesionales de la Privacidad de España (APEP) hasta junio de 2019; Mónica Arenas Ramiro, Delegada de Protección de Datos de la Universidad de Alcalá y Coordinadora de LA LEY Privacidad; Noemà Brito, Directora del Departamento Legal en KPMG Abogados (KPMG España) y reconocida como âAbogada del Año en Privacidadâ en el año 2021 en España, por el prestigioso directorio internacional Iberian Lawyer; y M.ª Carmen Romero Ternero, Ingeniera en Informática y divulgadora cientÃfica, visibilizando el papel de las mujeres en la ciencia, la tecnologÃa, la ingenierÃa y las matemáticas (STEM). |
| ESTUDIO JURÃDICO | Los «Pandora Papers»: delito fiscal, blanqueo de capitales y ¿secreto profesional? Alfonso GarcÃa-Moncó Catedrático de Derecho Financiero y Tributario Mónica Arenas Ramiro Profesora Contratada Doctora La realidad que se ha puesto de manifiesto con los llamados «Pandora Papers», como antes sucedió con los denominados «Panamá Papers», es bien conocida. Fuera del «foco mediático» se trata de la utilización de los paraÃsos fiscales y el abuso de la personalidad jurÃdica para ocultar la titularidad y el origen de toda clase de bienes y derechos mediante el «blanqueo de capitales» del cual es, en la mayorÃa de los casos, una consecuencia el delito fiscal. Para abordar el problema, en el presente trabajo se utilizan dos perspectivas de análisis: una primera dedicada al examen de la normativa aplicable al blanqueo y de las obligaciones que se desprenden de la misma para profesionales y empresarios; y una segunda empleada en estudiar las implicaciones que tiene para este fenómeno el secreto profesional y la protección de datos. Ambas perspectivas se coordinan para realizar un estudio integral de la materia porque no se pueden entender la una sin la otra. |
| EL FORO DE LA PRIVACIDAD | Nueva Ley de Privacidad en China: aspectos más relevantes Laur BÄdin Asociado Senior IPMT (Privacy & Cybersecurity, Information Technology (IT) & IP) Juan Ramón Robles Albero Asociado IPMT (Privacy & Cybersecurity, Information Technology (IT) & IP) La Asamblea Popular Nacional de China ha aprobado una ley integral de protección de la información personal. Esta nueva ley tiene una clara influencia del Reglamento General de Protección de Datos, pero también incluye novedosas diferencias. En este artÃculo, sin ánimo de exhaustividad, tratamos de analizar los aspectos más relevantes de la nueva Ley de manera comparada con el Reglamento General de Protección de Datos, en particular en lo que respecta al ámbito territorial, figuras más significativas, bases legitimadoras del tratamiento, información y transparencia, transferencias internacionales o medidas de responsabilidad proactiva. |
| Publicación en redes sociales de imágenes de menores por clubes deportivos y el ejercicio de la patria potestad M.ª Belén Andreu MartÃnez Profesora Titular de Derecho civil En el presente trabajo se analiza, a propósito de la resolución de la AEPD emitida en el procedimiento sancionador 104/2021, un tema de gran impacto y actualidad: los requisitos para publicar imágenes de menores por parte de clubes deportivos y otras entidades de ocio y tiempo libre y, en particular, el relativo al consentimiento. Nos detendremos en el carácter libre e inequÃvoco de dicho consentimiento, asà como en un tema especialmente polémico, como es la necesidad de contar o no con el consentimiento de ambos progenitores. |
| Advertencia de la Agencia Española de Protección de Datos con respecto a la utilización de técnicas de e-proctoring en la evaluación online por la UNIR Nelia Ãlvarez GarcÃa Investigadora en Universitat de València David Sanz Esteban Director técnico en materia de privacidad Las técnicas de evaluación online basadas en la identificación del estudiantado utilizando datos biométricos, denominadas e-proctoring, han sido desaconsejadas por la Agencia Española de Protección de Datos (AEPD) por considerarlas demasiado invasivas. La UNIR, a pesar de ello, puso en marcha un sistema de estas caracterÃsticas, lo que motivó la queja de sus estudiantes y la consecuente resolución de advertencia por parte de la Autoridad de control. En ella se desautorizaba el uso de estas técnicas por contarse con alternativas más adecuadas. Autoridades de control de otros paÃses han llegado a conclusiones similares a las de la AEPD. |
| Healthcare Research: a transatlantic and Trans-European Dialogue Summit Un seminario recientemente celebrado en Madrid organizado por la Cátedra Microsoft de Privacidad y Transformación Digital de la Universidad de Valencia, ha permitido analizar los retos comunes, cientÃficos, júrÃdicos y éticos, de la investigación sanitaria en Europa y Estados Unidos. | CIBERSEGURIDAD | Blockchain y Protección de Datos: aplicabilidad y tipologÃa de los datos almacenados Alba del Campo López Derecho digital y protección de datos La tecnologÃa blockchain está destinada a tener un gran impacto en los distintos ámbitos de la vida, compartiendo con el RGPD el objetivo de dotar a los usuarios del control de sus datos. Las técnicas de almacenamiento de información de tipo distribuido se pueden emplear para garantizar la disponibilidad de los datos, que no siempre pueden ser considerados anónimos, quedando bajo el marco normativo del Reglamento. |
| Una propuesta para el cumplimiento de las legislaciones de seguridad de la información y protección de datos en pequeños ayuntamientos Francisco Javier Delgado Ãlvarez Jefe de Proyecto de Informática Corporativa A la vista del incremento de incidentes de seguridad sucedidos en administraciones públicas, el cumplimiento de las legislaciones de protección de datos y de seguridad de la información es esencial. Sin embargo, su aplicación en pequeños Ayuntamientos, que representan más del 60% del total de España, parece escasa. Se propone un esquema de aplicación eficaz y eficiente, basado en la prestación simultánea por las Diputaciones Provinciales del servicio de Delegado de Protección de Datos y de Responsable de Seguridad, considerando los numerosos elementos comunes de ambas legislaciones. |
| ESPACIO EUROPEO DE PROTECCIÃN DE DATOS | La protección de datos en la era digital Graça Costa Administradora del Supervisor Europeo de Protección de Datos Nerea Peris Brines Asesora JurÃdica de la SecretarÃa del Comité Europeo de Protección de Datos Coordinador: Leonardo Cervera Navas Director del Supervisor Europeo de Protección de Datos Cuando Samuel Warren y Louis Brandeis publicaron en la Harvard Law Review, en 1890, su artÃculo sobre el «right to be forgotten» (derecho al olvido) en relación a algunas innovaciones y métodos empresariales, no podrÃan haber imaginado el avance de la tecnologÃa actual. En aquel momento, la creación de fotografÃas instantáneas y la amplia circulación de periódicos dieron lugar a sus preocupaciones en materia de privacidad. El mundo ha evolucionado, al igual que la tecnologÃa, aunque los principios de protección de datos se mantienen casi inalterados. De todo ello se desprende que ya en 1890, como en la actualidad, las amenazas al derecho fundamental a la protección de datos estaban estrechamente relacionadas con el avance tecnológico. |
| El Comité Europeo de Protección de Datos publica unas directrices para el desarrollo del art. 23 del RGPD sobre limitación de los derechos F. Javier Sempere Letrado del Consejo General del Poder Judicial Cada vez son más los artÃculos del Reglamento General de Protección de Datos sobre los que el Comité Europeo de Protección de Datos se está pronunciando a través de las denominadas «Directrices», o «Guidelines» en la terminologÃa anglosajona. Por ello, y en cierta medida, atendiendo al carácter de Institución Europea del Comité, estamos asistiendo a todo un desarrollo reglamentario. En esta ocasión, uno de los artÃculos, el 23, que probablemente menos se haya analizado y que pasa más desapercibido, pero no por ellos menos importante, ya que afecte a la posibilidad, bajo determinadas circunstancias y requisitos, de limitar los derechos de los interesados. |
| Directrices y recomendaciones del Comité Europeo de Protección de Datos en relación con el articulado del RGPD LucÃa Miralles Bonilla Graduada en Derecho por la Universitat de València. Para facilitar a nuestros lectores el conocimiento de las directrices y recomendaciones del CEPD, imprescindible para la adecuada comprensión y correcta aplicación del Reglamento, en este documento recogemos, ordenados cronológicamente, la relación de directrices y otros documentos emitidos por el Comité desde el 25 de mayo de 2018, fecha en que comenzó a funcionar este organismo, agrupados por los artÃculos del Reglamento a los que se refieren. |
| CRÃNICA DE CORRESPONSALES | La receta electrónica (e-rezept) en Alemania. Un proyecto con bastantes problemas Ricardo Morte Ferrer Abogado, Consultor y Docente Protección de Datos La «Ley de Protección de Datos Electrónicos de Pacientes en la Infraestructura Telemática (Ley de Protección de Datos de Pacientes â PDSG)», que entró en vigor el 20 de octubre de 2020, regula la introducción obligatoria de la receta electrónica para la prescripción de medicamentos a partir del 1 de enero de 2022. De acuerdo con la obligación legalmente regulada, la receta electrónica deberÃa empezar a usarse en la mayorÃa de los consultorios médicos, hospitales y farmacias a tiempo a partir del 1 de enero de 2022 y, tan pronto como todos los sistemas locales cumplan los requisitos técnicos necesarios para ello, se deberÃa utilizar en todo el paÃs para la prescripción de medicamentos con receta en el marco del seguro médico obligatorio. Hasta aquà las previsiones legales, en este texto revisaremos algunos de los problemas aparecidos hasta el momento el desarrollo de este proyecto. |
| Descifrando el «data trust» en Reino Unido Laura Aliaga MartÃnez Abogada. Investigadora en el Cloud Legal Project, Microsoft Cloud Computing Research Centre, Queen Mary University of London MarÃa Estrella Gutiérrez David Profesora de Derecho Constitucional en la Sección Departamental de Derecho Constitucional de la Facultad de Ciencias de la Información en la Universidad Complutense de Madrid El avance tecnológico en muchas ocasiones requiere del tratamiento de datos. En el caso de realizarse ese tratamiento a gran escala (por ejemplo: en el marco de un sistema de inteligencia artificial, cuando éste abarca a un gran número de compañÃas que participan en un proyecto común, que afecta a un número significativo de interesados), se presentan resultados más prometedores. Desde la perspectiva de la normativa de protección de datos, este tipo de tratamientos de datos acarrea un gran número de relaciones de cesión de datos, que impactan significativamente en los derechos y libertades del interesado. En este contexto, algunas de las principales caracterÃsticas del «trust» formulado en los sistemas de «common law» pueden utilizarse para desarrollar una nueva aproximación: el «data trust». Esta es un área todavÃa incipiente y no ha sido desarrollada por completo, pero en Reino Unido y en otros paÃses del entorno del «common law», el gobierno y la doctrina ha creado grandes expectativas al respecto. |
| La Red Iberoamericana de Protección de Datos aprobó Recomendaciones sobre computación en la nube Ana Brian Nougrères Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República El presente expone las Recomendaciones de la Red Iberoamericana de Protección de Datos sobre el Tratamiento de Datos Personales mediante Servicios de Computación en la Nube, que fuera aprobada en el mes de abril de 2021. Se trata de orientaciones que tienen por finalidad brindar un entorno de confianza y seguridad, a la vez que fomentar la privacidad por defecto en los sistemas de computación en nube. |
| ACTUALIDAD PROFESIONAL | GuÃa [práctica] para la gestión de brechas de datos personales Susana Rey Baldomir Oficina del DPO Grupo MÃSMÃVIL Javier Lomas Sampedro DPO de CODERE En el entorno digital y global en el que nos movemos serÃa muy cándido pensar que nuestras organizaciones no van a sufrir incidentes de seguridad con impacto en datos personales en un futuro más o menos cercano. Y dado que no hay peor brecha que la que no se gestiona, lo más inteligente es prepararnos para afrontar estas situaciones de la mejor manera posible. |
| ____________________________________ | | DIARIO LA LEY, 9984, de 7 de enero de 2022 | | DOCTRINA | Elementos subjetivos del injusto en el artÃculo 47 del Código Penal Militar Leticia Adelaida Jiménez Jiménez Fiscal JurÃdico Militar La TeorÃa General del Delito se ha ocupado tradicionalmente del estudio completo de los tipos penales mediante la exégesis de los mismos. En particular, alcanzan especial relevancia por su dificultad los controvertidos elementos subjetivos del injusto. Su análisis en Derecho Penal ha hecho correr rÃos de tinta, resultando interesante trasladar su debate al ámbito penal militar mediante la valoración de los delitos castrenses. Esta publicación se centrará en la investigación del artÃculo 47 del Código Penal Militar, comprendido en el CapÃtulo III, del TÃtulo II, Libro II. |
| TRIBUNA | La interpretación del lÃmite penológico del artÃculo 786.1 LECRIM. para la celebración del juicio en ausencia del acusado Rafael Serrano Derqui Fiscal de la FiscalÃa de Ãrea de Vilanova i la Geltrú Se analiza si el lÃmite penológico de dos años a que se refiere el artÃculo 786.1 LECrim para poder celebrar el juicio en ausencia del acusado viene referido (cuando son varios los delitos por los que se acusa) a cada una de las penas por separado o hay que tener en cuenta la suma de las mismas. |
| La indemnización por daños y perjuicios morales en el despido de la trabajadora embarazada. Una polémica muy viva Jesús RodrÃguez Hernández Juez sustituto especialista en la jurisdicción social adscrito al Tribunal Superior de Justicia de Castilla La Mancha El dÃa dieciocho de junio de dos mil veintiuno el Tribunal Superior de Justicia de Madrid dictaba una sentencia en la que reconocÃa la indemnización adicional por daños morales a la trabajadora despedida en estado de gestación. Casi de forma simultánea, el dÃa veintiuno del mismo mes y año, el Tribunal Superior de Justicia de Cataluña la denegaba. Veamos la contradicción entre ambas resoluciones y sus puntos de convergencia. |
| LA SENTENCIA DEL DÃA | La arrendataria puede oponerse al desahucio alegando que nada debe y, con carácter subsidiario, puede consignar la cantidad reclamada para enervar la acción No puede considerarse que, si la ley permite al arrendatario oponerse alegando que no debe en todo o en parte la cantidad pretendida, no quepa una enervación, con carácter subsidiario, sobre el importe efectivamente adeudado, y que sólo sea factible una incondicionada consignación para pago, que finalice el procedimiento de desahucio. |
| JURISPRUDENCIA | Condena a la compañÃa eléctrica a respetar el contrato inicial en el que aplicó una tarifa errónea que cambió después sin conocimiento del cliente Si la compañÃa tuvo un claro error en la calificación de la tarifa aplicada al contrato, cuando es la entidad profesional de la energÃa eléctrica y su comercialización, ese claro error no puede ser repercutido ni costeado por el consumidor. |
| El incumplimiento por el editor de la obligación de distribución de partituras no justifica la resolución del contrato de edición musical Este incumplimiento no reviste las condiciones de esencialidad y de gravedad suficientes para decretar la resolución del contrato ni ha frustrado la finalidad del mismo, sin perjuicio del derecho del autor de reclamar los perjuicios que ello le haya podido ocasionar. |
| El Supremo interpreta la exención del artÃculo 20.Uno.20º LIVA, en lo concerniente a la exigencia de que lo transmitido, sea un terreno rústico o no edificable A los efectos de la exención indicada, la exigencia de que se trate de un terreno rustico o no edificable, se refiere a la calificación y realidad urbanÃstica a la fecha de la transmisión, y no estando tal fecha clara, deberá llevarse a cabo una apreciación global de las circunstancias concurrentes, incluida la de la intención de las partes, si esta pudiera deducirse a partir de elementos objetivos. | No procede aplicar al interno un grado intermedio entre el segundo y tercer grado en régimen de semilibertad pues carece de cobertura legal No existe un perÃodo de prueba antes de acceder a la semilibertad, y la aplicación del artÃculo 100.2 del Reglamento Penitenciario no puede convertirse en un tercer grado encubierto. Además, el Centro Directivo carece de competencia para acordar la aplicación del artÃculo que corresponde a la Junta de Tratamiento y al Juez de Vigilancia Penitenciaria. |
|
|