El procedimiento de disociación del art. 3 LOPD

Autor: Eric Gracia. Abogado Derecho.com

El artículo 3 f) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante “LOPD???), define el procedimiento de disociación como:

“Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.???

Cuando se realiza una comunicación de datos de carácter personal que implica la identificación de personas físicas concretas, estamos ante una “revelación de datos realizada a persona distinta del interesado???, tal y como define el art. 3 i) de la LOPD.

Sigue leyendo

Manual práctico sobre el nuevo reglamento de protección de datos

Muchos de los lectores y usuarios ya conocen los Manuales pràcticos Derecho.com. El 19 de abaril entra en vigor el nuevo reglamento de protección protección de datos.
Dicho reglamento está contemplado en el Real Decreto 1720/2007.

Para que puedas adaptar tu empresa y conocer todas las novedades tienes este documento práctico que hemos estado trabajando durante semanas para resumirte y explicarte lo más destacado que puede afectar a un negcoio con el nuevo reglamento.

Ver el nuevo manual del reglamento de protección de datos.

Las Autoridades de la Union Europea han aprobado la «search engine opinion» en reunion plenaria del GT 29

Las Autoridades Europeas de Protección de Datos han aprobado la “Opinión
sobre Buscadores??? en reunión plenaria del GT 29

Los buscadores de Internet no deberán conservar
los datos personales más de seis meses

• En la actualidad los grandes buscadores retienen datos por periodos que van de los
13 a los 18 meses.
• El GT 29 no ve una base legal para una conservación de datos superior a 6 meses.
• Como ya señaló la AEPD en su informe previo, se reclama información clara e
inteligible a los usuarios.

(Madrid, 4 de abril de 2008). Los Directores y Comisionados de Protección de Datos de la
Unión Europea, agrupados en el seno del Grupo de Trabajo del Artículo 29 (GT 29), han
aprobado hoy, en el transcurso de su reunión plenaria, una Opinión relativa a la adecuación de
de las políticas de privacidad de los Buscadores de Internet a la normativa europea de
protección de datos.

Entre los principales aspectos recogidos en la Opinión del Grupo del Artículo 29, y tal y como
apuntaba la AEPD en su informe previo sobre Buscadores, se recoge la necesidad de limitar el
periodo de conservación de datos, que en la actualidad se sitúa en los grandes Buscadores en
periodos que van de 13 a 18 meses, una vez que la información deje de ser necesaria para las
finalidades propias del servicio- como la mejora del servicio, la seguridad del sistema o la
prevención del fraude-. En este sentido, las Autoridades Europeas opinan que los periodos
de conservación todavía no se han reducido lo suficiente y el GT29 establece que deberán
limitarlos a periodos máximos de 6 meses.

El Grupo de Trabajo del Artículo 29 no ve una base legal para una conservación de datos
superior a 6 meses. En caso de que los buscadores retengan datos por periodos más largos,
deben demostrar de manera exhaustiva que es estrictamente necesario para facilitar el servicio.
No obstante, las legislaciones nacionales podrán requerir periodos de conservación más breves.

Además, en relación con los datos de los usuarios tratados y retenidos el informe establece 2
roles a los Buscadores:

-Como proveedores de servicio. tratan una gran cantidad de datos personales, bien datos son
aportados activamente por los usuarios al registrarse en un servicio o los generados por el uso
de sus servicios, como las direcciones IP o los historiales de búsqueda , incluyendo datos
generados por medios técnicos, como las cookies. En este punto la Opinión del GT 29, destaca
que los Buscadores no explican suficientemente la naturaleza y finalidad de estas
operaciones a los usuarios.

-Como proveedores de contenidos los Buscadores ayudan a hacer la información más
accesible. Si bien los Buscadores no son responsables de esta información, el GT29 destaca que
mediante la agrupación de la información de varios tipos de una misma persona, los Buscadores
pueden hacer un perfil con un riesgo mayor que si la información apareciera dispersa, y que
puede afectar especialmente a las personas si los datos que aparecen son incorrectos, excesivos
o incompletos.

Teniendo en cuenta estas circunstancias , el Grupo de Trabajo del Artículo 29 recoge en su
informe, además de la necesidad de limitar los periodos de conservación, las siguientes
conclusiones:
• La Directiva de Protección de datos se aplica generalmente a los tratamientos de
datos personales por Buscadores aun cuando sus empresas centrales estén fuera de
Europa.

• Los Buscadores sólo deberán recoger datos personales para finalidades legítimas y la
cantidad de datos que se recojan proporcionada y no excesivos respecto a las
finalidades.

• La Directiva 2006/24/EC de Conservación de Datos no se aplica a los Buscadores.

• Los Buscadores deben eliminar o anonimizar de una forma irreversible una vez que
estos datos dejen de ser útiles para la finalidad para la que fueron recabados.

• Asimismo se establece que si los Buscadores de Internet utilizan cookies su vida no
debería ser más larga de lo necesario, y éstas sólo deberían ser instaladas si se ofrece
información transparente sobre la finalidad para las que fueron instaladas y como
acceder, editar y eliminar esa información.

• Los Buscadores de Internet deben proporcionar a los usuarios una información
clara e inteligible sobre su identidad y localización y sobre los datos que intentan
recoger, guardar o transmitir así como sobre la finalidad para las que fueron recogidas.

• Los usuarios de los Buscadores deben tener derecho a acceder, inspeccionar y
corregir todos sus datos personales incluyendo perfiles e historial de búsqueda.
Asimismo, se establece que los Estados miembros pueden contemplar el derecho de
oposición de los ciudadanos al tratamiento “por razones legítimas propias de su
situación particular??? (atendiendo, además, a que las leyes que regulan los servicios
de la sociedad de la información facultan a las Autoridades competentes para adoptar
medidas necesarias para que se interrumpa la prestación del servicio o para retirar los
datos que las vulneran).

• El enriquecimiento de los perfiles de los usuarios cuyos datos no se ha aportado por los
propios usuarios tiene que estar basado en el consentimiento de los usuarios.

• Cuando un buscador utilicen una “caché???, en la que los datos personales se hagan
disponibles por más tiempo de la publicación original, deben respetar el derecho de los
usuarios para eliminar los datos excesivos y no actualizados.

• La correlación de datos de usuarios registrados de diferentes servicios del buscador sólo
podrá ser llevada a cabo si se garantiza el consentimiento del usuario para cada
servicio. Además, el enriquecimiento de los perfiles de los usuarios con datos que ellos
no hayan aportado solo se podrá basar en el consentimiento y una información clara.

Grupo de trabajo del Artículo 29

El Grupo de Trabajo del Artículo 29, es el grupo consultivo que reúne a las Autoridades de
Protección de Datos de los Estados Miembros, que emite Dictámenes y Opiniones sobre
distintos asuntos que se someten a su consideración y que necesariamente debe pronunciarse
sobre todas las propuestas normativas europeas que afecten al derecho a la protección de datos
personales.

Para la realización de esta Opinión el Grupo ha llevado a cabo un estudio sobre las políticas de
privacidad y conservación de datos de los principales Buscadores de Internet a nivel mundial.

https://www.agpd.es

Enviado por Benjamín Nicolau, Ebame Abogados

Comentarios al Nuevo Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos

Autora: Cristina Grau. Abogada Derecho.com

Finalmente, y después de un tiempo de espera el pasado 19 de enero de 2.008 se publicó en el BOE el nuevo Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y que entrará en vigor el próximo 19 de abril de este año.

Sigue leyendo

Interpretación de los supuestos de exclusión contenidos en los arts. 2.2 y 2.3 del nuevo reglamento de desarrollo de la LOPD

Autor: Eric Gracia. Abogado Derecho.com

Una de las principales novedades introducidas por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, “RDLOPD???), ha sido la relativa a su ámbito de aplicación. Así, el artículo 2.1 establece, como régimen general, que esta norma será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Sigue leyendo

El Tribunal de Justicia de la Unión Europea dice que las empresas operadoras de telecomunicaciones no tienen obligación de identificar a los usuarios del eMule

 

Cuando las discográficas y empresas que basan su negocio en la explotación de derechos de autor y de propiedad intelectual (también incluye el software) han pensado estrategias para poder frenar las descargas de música, películas, software, etc., mediante programas como el eMule, siempre se ha hablado del papel que podrían jugar los ISP (Internet Service Providers), es decir entre otras, las empresas que comercializan ADSL o acceso a Internet.
Sigue leyendo

Nuevo reglamento protección de datos

En el Boletín Oficial del Estado del sábado 19 de enero de 2008 ha publicado el texto definitivo del nuevo reglamento de protección de datos.

El título que tiene esta disposición tan esperada por el sector es: REGLAMENTO DE DESARROLLO DE LA LEY ORG??NICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CAR??CTER PERSONAL

Ya se ha aprobado el nuevo reglamento de protección de datos que desarrolla la Ley Orgánica de Protección de Datos de Carácter Personal.

Puede acceder al texto: Reglamento de protección de datos
Sigue leyendo

Nuevo reglamento de la LOPD

Ya se ha aprobado el reglamento de la Ley Orgánica de Protección de Datos de Carácter Personal. El 21 de diciembre de 2007, el Consejo de Ministros aprobó el Reglamento que desarrolla y actualiza las obligaciones en materia de protección de datos de carácter personal. El Real Decreto que contiene el texto del reglamento hoy (29 de diciembre de 2007) aún no se publicado en el Boletín Oficial del Estado, pero hemos podido acceder a las últimas versiones que entraron en el Consejo de Estado, con lo cual les podemos avanzar algunas novedades:
Sigue leyendo