Privacidad y protección de datos

Ley Orgánica de Protección de Datos · Noticias y artículos sobre privacidad y protección de datos

Privacidad y protección de datos

Blog

Archivo por categoría: Ley Orgánica de Protección de Datos

Empresas de seguridad privada y videovigilancia

Una empresa de seguridad adopta diferentes roles en relación a la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), dependiendo del cliente final y el tipo de servicios prestados o productos ofrecidos. El objetivo del post es ofrecer un breve resumen de los distintos encuadres y soluciones prácticas para cumplir la LOPD.

El binomio responsable del fichero /encargado de tratamiento

Seguir leyendo

(0) 09/02/2016 14:08h

Google, matrix y principios de protección de datos

Google

 
Desde hace tiempo Google se mete en todos los charcos posibles e imaginables, especialmente en lo que se refiere a la privacidad de sus usuarios. Es lo que tiene ser disruptivo. Asistimos a la recopilación de datos de redes wifi por todo el mundo que efectuaban sus coches mapeadores (algo que ocurrió “inadvertidamente”, sin querer),  o instalar cookies en Safari (por lo que pagará 22,5 millones de dólares a la FTC). Lo último ha sido el cambio en la política de privacidad de sus servicios, unificada ahora. Recientemente, el director de la Agencia Española de Protección de Datos calificaba su proceder como irresponsable y ejemplo negativo de la gestión de la privacidad. En la memoria de este organismo del año 2013 me encuentro con un buen resumen de toda esta historia de desencuentros entre la compañía y las autoridades de protección de datos europeas. Los entrecomillados corresponden a citas de este documento (a partir de la página 47). Esto es lo que pasó.
El grupo de Autoridades Europeas de Protección de Datos (GT29) inicia una investigación coordinada en febrero de 2012 cuyo objeto es el análisis del cambio en la política de privacidad de Google. Dicha política entró en vigor el primero de marzo de 2012. Como consecuencia de este primer análisis, el GT29 remitió un informe con los resultados observados y recomendaciones “orientadas a alinear la nueva política de privacidad  con la normativa europea”. Google no responde.
En febrero de 2013, el GT29 acordó “iniciar acciones en el plano nacional y que las actuaciones  que pudieran desarrollar las Autoridades con competencias suficientes  o mejor situadas para abrir procedimientos en esta línea se llevaran a cabo de forma coordinada, creándose una task force liderado por la CNIL. En esa task forcé se ha integrado la Agencia Española de Protección de Datos, junto con las autoridades de Alemania, Holanda,  Italia y Reino Unido.” Esto tiene una sencilla explicación: el GT29 no tiene competencias para inspeccionar y sancionar, deben intervenir cada una de las autoridades de los estados miembros de acuerdo con su normativa nacional. Esto es una de las cosas que se pretenden cambiar con el nuevo reglamento europeo de protección de datos. La AEPD inicia investigaciones y, como resultado de esas pesquisas, se procede a la apertura de procedimiento sancionador por posibles infracciones a la Ley Orgánica de Protección de Datos. Si os interesa profundizar en el análisis de la resolución, el blog Privacidad Lógica realiza un análisis pormenorizado. Este procedimiento concluye el 19 de diciembre de 2013 con una resolución en la que se constata “el incumplimiento por parte de Google de varios preceptos de la normativa española relativos a información, ejercicio de derechos y legitimidad del tratamiento, que suponen tres infracciones graves de la LOPD.” Con muy parecidas conclusiones terminan los procedimientos sancionadores iniciados por Holanda y Francia, que “impone la máxima sanción que permite su ordenamiento jurídico”.

Seguir leyendo

(0) 12/12/2014 11:40h