El 14 de mayo de 2014, el Tribunal de Justicia de la Unión Europea (TJUE) dictó una importante sentencia en la que estaban en juego dos derechos fundamentales: el acceso a la información y la protección de los datos personales.
Todo partió de un caso en que un ciudadano reclamaba que Google borrase de su buscador datos relativos a su persona, en la actualidad obsoletos y cuya publicidad en la Red le podía perjudicar. En dicho caso también se había personado la Agencia Española de Protección de Datos, al estimar que esta reclamación del ciudadano contra Google era conforme al Derecho español (fuente).
A partir de esta sentencia, Google se vio en la compleja situación de tener que atender un ingente número de solicitudes de borrado de datos de su buscador, por lo que creó un consejo asesor que equilibrase, a la hora de analizar tales demandas, el derecho a la información con la protección de datos personales.
En el webinario organizado por la Red de Expertos en Parlamentos de Fundación CEDDET para el que se preparó esta presentación, Agustín Puente Escobar, Abogado del Estado - Jefe del Gabinete Jurídico de la Agencia Española de Protección de Datos, ahondó en la sentencia y sus implicaciones.
La Red de Expertos en Parlamentos ofrece actividades abiertas, como webinarios, pero también otras exclusivas para miembros (asesores parlamentarios latinoamericanos).
Más info sobre esta y otras de nuestras actividades: redes@ceddet.org
Este documento presenta las consideraciones clave sobre la protección de datos personales en las administraciones públicas y la administración electrónica según la Agencia Española de Protección de Datos. Se analizan temas como la recogida y comunicación de datos, los principios de tratamiento de datos, los derechos de los ciudadanos y la seguridad. Además, se ofrecen recomendaciones sobre cómo aplicar la normativa de protección de datos en entornos de administración electrónica.
Este documento trata sobre la protección de datos y los formatos permitidos en la administración. Explica la legislación de protección de datos, los tipos de datos que manejan los centros educativos, sus obligaciones como nombrar un delegado de protección de datos y obtener consentimientos. También cubre los formatos admitidos por el Esquema Nacional de Interoperabilidad como imágenes, sonido y video, además de herramientas para conversión entre formatos. Por último, resume brevemente las licencias Creative Commons.
El documento trata sobre la protección de datos y los formatos permitidos en la administración. Explica las leyes de protección de datos como el RGPD y la LOPD y las obligaciones que imponen, como llevar un registro de actividades y nombrar un delegado de protección de datos. También cubre los formatos admitidos en el Esquema Nacional de Interoperabilidad como JPG, PDF y MP4, y herramientas para la conversión como Zip, FFmpeg y Handbrake. Por último, introduce las licencias Creative Commons.
Disposiciones generales, principios, transferencias internacionales de datos ...Adigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Este documento presenta una introducción a la iniciativa Barcelona Open Data sobre datos legales abiertos. Explica los objetivos de la sesión que son conocer las regulaciones y leyes de acceso a la información pública a nivel estatal, autonómico y europeo, así como los límites y aspectos éticos de los datos abiertos. También resume los principales conceptos legales como las definiciones de datos abiertos, licencias abiertas y las regulaciones más relevantes sobre transparencia y acceso a la información pública.
Este documento presenta una introducción a la iniciativa Barcelona Open Data sobre datos legales abiertos. Explica los objetivos de la sesión que son conocer las leyes y regulaciones sobre acceso a información pública, datos abiertos y transparencia a nivel estatal, europeo y catalán, así como los límites y aspectos éticos de los datos abiertos. También incluye información sobre referentes internacionales pioneros en políticas de datos abiertos.
Este documento presenta las consideraciones clave sobre la protección de datos personales en las administraciones públicas y la administración electrónica según la Agencia Española de Protección de Datos. Se analizan temas como la recogida y comunicación de datos, los principios de tratamiento de datos, los derechos de los ciudadanos y la seguridad. Además, se ofrecen recomendaciones sobre cómo aplicar la normativa de protección de datos en entornos de administración electrónica.
Este documento trata sobre la protección de datos y los formatos permitidos en la administración. Explica la legislación de protección de datos, los tipos de datos que manejan los centros educativos, sus obligaciones como nombrar un delegado de protección de datos y obtener consentimientos. También cubre los formatos admitidos por el Esquema Nacional de Interoperabilidad como imágenes, sonido y video, además de herramientas para conversión entre formatos. Por último, resume brevemente las licencias Creative Commons.
El documento trata sobre la protección de datos y los formatos permitidos en la administración. Explica las leyes de protección de datos como el RGPD y la LOPD y las obligaciones que imponen, como llevar un registro de actividades y nombrar un delegado de protección de datos. También cubre los formatos admitidos en el Esquema Nacional de Interoperabilidad como JPG, PDF y MP4, y herramientas para la conversión como Zip, FFmpeg y Handbrake. Por último, introduce las licencias Creative Commons.
Disposiciones generales, principios, transferencias internacionales de datos ...Adigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Este documento presenta una introducción a la iniciativa Barcelona Open Data sobre datos legales abiertos. Explica los objetivos de la sesión que son conocer las regulaciones y leyes de acceso a la información pública a nivel estatal, autonómico y europeo, así como los límites y aspectos éticos de los datos abiertos. También resume los principales conceptos legales como las definiciones de datos abiertos, licencias abiertas y las regulaciones más relevantes sobre transparencia y acceso a la información pública.
Este documento presenta una introducción a la iniciativa Barcelona Open Data sobre datos legales abiertos. Explica los objetivos de la sesión que son conocer las leyes y regulaciones sobre acceso a información pública, datos abiertos y transparencia a nivel estatal, europeo y catalán, así como los límites y aspectos éticos de los datos abiertos. También incluye información sobre referentes internacionales pioneros en políticas de datos abiertos.
El documento presenta una sesión sobre aspectos legales de los datos abiertos. Su objetivo es capacitar sobre las normas y referentes legales de los datos abiertos. Introduce conceptos como la metodología ODI, regulaciones de acceso a información pública a nivel estatal, europeo y tendencias internacionales, y aspectos básicos de los datos abiertos, big data y protección de datos personales. También analiza aplicaciones prácticas de datos abiertos y regulaciones relevantes como la Ley de Transparencia y la Directiva Europea sobre reutilización
El documento presenta la iniciativa de datos abiertos de Barcelona y proporciona información sobre aspectos legales de los datos abiertos. Explica las leyes de transparencia, acceso a la información y protección de datos que afectan a los datos abiertos a nivel estatal y regional. También cubre las licencias aplicables a los datos abiertos, incluidas las licencias Creative Commons, y los límites en materia de propiedad intelectual y datos personales. Además, analiza las mejores prácticas de países pioneros en políticas de datos
El documento analiza la normativa de protección de datos en España y la Unión Europea. Explica que la ley ha evolucionado para proteger mejor la privacidad de los ciudadanos ante el uso creciente de datos personales. Describe los principios básicos de la ley como el consentimiento y los derechos de los ciudadanos sobre sus datos, incluyendo el derecho al olvido. Finalmente, concluye que aunque la ley no permite eliminar la información por completo de Internet, sí da a los ciudadanos control sobre sus datos personales.
Obligaciones de las empresa en el nuevo RGPDAdigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Este documento presenta la iniciativa Barcelona Open Data y su curso sobre aspectos legales de los datos abiertos. El objetivo de la sesión es capacitar a los participantes sobre las normas y referentes legales de los datos abiertos, incluyendo leyes de transparencia a nivel estatal y autonómico en España, regulaciones europeas, y límites legales para publicar datos abiertos. También cubre temas como la reutilización de la información pública y aspectos éticos de los datos abiertos.
Presentació utilitzada durant la primera sessió de tècnics del programa formatiu Dades Obertes per Entitats sense Ànim de lucre on s'expliquen els conceptes bàscis de l'Open Data
Ponencia impartida por JAVIER ALVAREZ HERNANDO (javier.alvarez@ac-abogados.es) en el Congreso DERECHO Y PERIODISMO organizado por la FACULTAD DE DERECHO DE LA UNIVERSIDAD DE VALLADOLID, los días 26 y 27 de octubre de 2016.
Tras 18 años aplicando la normativa, la LOPD (Ley Orgánica de Protección de Datos) española llegará a su fin. El 25 de mayo de 2018, deberíamos tener en vigor una nueva ley que, desde el 10 de noviembre, se encuentra en el Parlamento como Proyecto de Ley (proyecto adaptado al nuevo RGPD europeo, Reglamento General de Protección de Datos).
Pero, ¿qué cambia?, ¿qué no? Del 1 al 10, ¿cuánto debe cundir el pánico? La respuesta es no te preocupes, echa un vistazo a esta comparativa entre la LOPD y el RGPD para resolver tus dudas. Además, puedes visitar www.sage.es/rgpd para ampliar la información.
Y si estás interesado en más infografías, guías y otras utilidades para ayudarte en la gestión de tu negocio, puedes encontrarlas en nuestro apartado http://www.sage.es/recursos-de-negocio/biblioteca-empresarial.
Datos y datos abiertos: presentación foro TIC en ASTAragón Open Data
Ponencia de la importancia de la información y los datos abiertos, qué futuro le espera a los portales Open Data y qué estrategia ha definido Aragón Open Data, en el foro TIC Aragonesa de Servicios Telemáticos de 2020
Este documento resume la normativa sobre protección de datos aplicable a los centros educativos en España, incluyendo el Reglamento General de Protección de Datos de la UE, la Ley Orgánica de Protección de Datos española y normativa autonómica de Cantabria. Detalla los principios de protección de datos, los derechos de los sujetos de datos, los tipos de datos que manejan los centros y las medidas de seguridad que deben adoptar.
Repaso al Año Cero del Derecho al olvido en Europa: desde la sentencia del Tribunal de Justicia de la Unión Europea hasta la publicación de las directrices del GT29.
Este documento resume las principales novedades y desarrollos en materia de protección de datos personales en España en 2008, incluyendo jurisprudencia relevante del Tribunal Supremo y la Audiencia Nacional, así como informes clave de la Agencia Española de Protección de Datos. Cubre temas como el ámbito de aplicación de la ley de protección de datos, conceptos legales, calidad y legitimación de los datos, deberes de los responsables del tratamiento y procedimientos sancionadores.
Este documento resume las principales novedades y desarrollos en materia de protección de datos personales en España. En particular, analiza la jurisprudencia reciente del Tribunal Supremo sobre recursos contra la Ley Orgánica de Protección de Datos, confirmando algunos artículos y anulando otros. También revisa sentencias de la Audiencia Nacional sobre temas como el ámbito de aplicación de la ley, los conceptos de ficheros y responsables de tratamiento, y los principios de proporcionalidad e información a los afectados.
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)EUROsociAL II
El documento describe la Agencia Española de Protección de Datos, la autoridad de control independiente que vela por el cumplimiento de la normativa de protección de datos en España. Explica que la Agencia se creó en 1993 y actúa con independencia de las administraciones públicas. Sus principales funciones incluyen inspeccionar el cumplimiento de la ley, asesorar a los ciudadanos y las organizaciones, cooperar internacionalmente y crear conciencia sobre la protección de datos.
El origen del concepto "derecho al olvido" se debe a un jurista estadounidense de nombre, Louis Brandeis, que fuera Juez Asociado de la Corte Suprema de los Estados Unidos de 1916 a 1939, que lo definió como el derecho a que le dejen a uno en paz. –the right to be let alone–.
El derecho al olvido no es otra cosa que la proyección sobre Internet de los tradicionales derechos de oposición y de cancelación, que forman parte del derecho fundamental a la protección de los datos personales.
Incluiría el ejercicio de estos derechos antes sitios web, redes sociales, etc., o cualquier espació online, no solo sobre los motores de búsqueda.
En fecha 13 de mayo de 2014 el Tribunal de Justicia de la Unión Europea (TJUE) que tiene la última palabra en lo concerniente a la interpretación del derecho de la UE, dictó una importante Sentencia en la que, clarificó definitivamente el régimen de responsabilidades de los buscadores de internet en relación con la protección de datos y pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia.
Este documento trata sobre la Agencia Española de Protección de Datos y diferentes aspectos relacionados con la protección de datos personales en España. Se explican conceptos como el ámbito de aplicación de la normativa, los principios de calidad de los datos, los derechos de los afectados como el acceso, rectificación y cancelación, y los ficheros de información sobre solvencia patrimonial y crédito.
Este documento describe la transición de la sociedad de la red a la sociedad del dato, donde los datos se han convertido en el nuevo oro. Explica el concepto de big data y sus implicaciones para la privacidad, ya que los datos personales se incluyen. Finalmente, concluye que para proteger la privacidad, los tratamientos de datos automatizados deben realizarse de forma transparente y permitir a los individuos acceder a los algoritmos y criterios utilizados.
El documento describe los nuevos requisitos de protección de datos establecidos por el Reglamento General de Protección de Datos de la Unión Europea. Se solicita al lector que dirija un proyecto para implementar las medidas requeridas por el reglamento en una gran empresa de ingeniería antes de la fecha límite, incluyendo modificar sistemas y herramientas para cumplir con los nuevos derechos de los individuos sobre sus datos y las obligaciones de notificación y seguridad. Se le otorga autoridad y recursos para completar el proyecto crí
Este resumen describe las principales cuestiones tratadas en la jurisprudencia del Tribunal Supremo sobre la protección de datos personales en España. En particular, se analizan los recursos contra el Reglamento de desarrollo de la Ley de Protección de Datos, se plantean cuestiones prejudiciales sobre el tratamiento de datos basado en el interés legítimo, y se confirman o anulan diversos artículos del reglamento. También se describen sentencias de la Audiencia Nacional sobre conceptos generales de protección de datos, información y legitimación para el tratamiento
Sesion abierta de la Agencia de Proteccion de Datosederdata
Este resumen presenta los principales puntos de la jurisprudencia del Tribunal Supremo sobre recursos contra el Real Decreto de desarrollo de la Ley Orgánica de Protección de Datos. El Tribunal Supremo plantea una cuestión prejudicial sobre el artículo 10.2 del Real Decreto y estima parcialmente los recursos, anulando algunos artículos y confirmando la legalidad de otros.
Este documento ofrece una introducción general a la Regulación General de Protección de Datos (GDPR) de la Unión Europea. Explica que la GDPR se centra en proteger los datos personales de los ciudadanos de la UE y darles más control sobre cómo las empresas usan sus datos. También cubre los roles clave como controladores, procesadores y sujetos de datos, así como los derechos y responsabilidades de cada parte bajo la GDPR.
El documento presenta una sesión sobre aspectos legales de los datos abiertos. Su objetivo es capacitar sobre las normas y referentes legales de los datos abiertos. Introduce conceptos como la metodología ODI, regulaciones de acceso a información pública a nivel estatal, europeo y tendencias internacionales, y aspectos básicos de los datos abiertos, big data y protección de datos personales. También analiza aplicaciones prácticas de datos abiertos y regulaciones relevantes como la Ley de Transparencia y la Directiva Europea sobre reutilización
El documento presenta la iniciativa de datos abiertos de Barcelona y proporciona información sobre aspectos legales de los datos abiertos. Explica las leyes de transparencia, acceso a la información y protección de datos que afectan a los datos abiertos a nivel estatal y regional. También cubre las licencias aplicables a los datos abiertos, incluidas las licencias Creative Commons, y los límites en materia de propiedad intelectual y datos personales. Además, analiza las mejores prácticas de países pioneros en políticas de datos
El documento analiza la normativa de protección de datos en España y la Unión Europea. Explica que la ley ha evolucionado para proteger mejor la privacidad de los ciudadanos ante el uso creciente de datos personales. Describe los principios básicos de la ley como el consentimiento y los derechos de los ciudadanos sobre sus datos, incluyendo el derecho al olvido. Finalmente, concluye que aunque la ley no permite eliminar la información por completo de Internet, sí da a los ciudadanos control sobre sus datos personales.
Obligaciones de las empresa en el nuevo RGPDAdigital
Presentación de Rafael García Gozalo, Jefe del Departamento Internacional de la AEPD, para la jornada #AdigitalDatos celebrada el 13 de marzo de 2017 en Madrid.
Este documento presenta la iniciativa Barcelona Open Data y su curso sobre aspectos legales de los datos abiertos. El objetivo de la sesión es capacitar a los participantes sobre las normas y referentes legales de los datos abiertos, incluyendo leyes de transparencia a nivel estatal y autonómico en España, regulaciones europeas, y límites legales para publicar datos abiertos. También cubre temas como la reutilización de la información pública y aspectos éticos de los datos abiertos.
Presentació utilitzada durant la primera sessió de tècnics del programa formatiu Dades Obertes per Entitats sense Ànim de lucre on s'expliquen els conceptes bàscis de l'Open Data
Ponencia impartida por JAVIER ALVAREZ HERNANDO (javier.alvarez@ac-abogados.es) en el Congreso DERECHO Y PERIODISMO organizado por la FACULTAD DE DERECHO DE LA UNIVERSIDAD DE VALLADOLID, los días 26 y 27 de octubre de 2016.
Tras 18 años aplicando la normativa, la LOPD (Ley Orgánica de Protección de Datos) española llegará a su fin. El 25 de mayo de 2018, deberíamos tener en vigor una nueva ley que, desde el 10 de noviembre, se encuentra en el Parlamento como Proyecto de Ley (proyecto adaptado al nuevo RGPD europeo, Reglamento General de Protección de Datos).
Pero, ¿qué cambia?, ¿qué no? Del 1 al 10, ¿cuánto debe cundir el pánico? La respuesta es no te preocupes, echa un vistazo a esta comparativa entre la LOPD y el RGPD para resolver tus dudas. Además, puedes visitar www.sage.es/rgpd para ampliar la información.
Y si estás interesado en más infografías, guías y otras utilidades para ayudarte en la gestión de tu negocio, puedes encontrarlas en nuestro apartado http://www.sage.es/recursos-de-negocio/biblioteca-empresarial.
Datos y datos abiertos: presentación foro TIC en ASTAragón Open Data
Ponencia de la importancia de la información y los datos abiertos, qué futuro le espera a los portales Open Data y qué estrategia ha definido Aragón Open Data, en el foro TIC Aragonesa de Servicios Telemáticos de 2020
Este documento resume la normativa sobre protección de datos aplicable a los centros educativos en España, incluyendo el Reglamento General de Protección de Datos de la UE, la Ley Orgánica de Protección de Datos española y normativa autonómica de Cantabria. Detalla los principios de protección de datos, los derechos de los sujetos de datos, los tipos de datos que manejan los centros y las medidas de seguridad que deben adoptar.
Repaso al Año Cero del Derecho al olvido en Europa: desde la sentencia del Tribunal de Justicia de la Unión Europea hasta la publicación de las directrices del GT29.
Este documento resume las principales novedades y desarrollos en materia de protección de datos personales en España en 2008, incluyendo jurisprudencia relevante del Tribunal Supremo y la Audiencia Nacional, así como informes clave de la Agencia Española de Protección de Datos. Cubre temas como el ámbito de aplicación de la ley de protección de datos, conceptos legales, calidad y legitimación de los datos, deberes de los responsables del tratamiento y procedimientos sancionadores.
Este documento resume las principales novedades y desarrollos en materia de protección de datos personales en España. En particular, analiza la jurisprudencia reciente del Tribunal Supremo sobre recursos contra la Ley Orgánica de Protección de Datos, confirmando algunos artículos y anulando otros. También revisa sentencias de la Audiencia Nacional sobre temas como el ámbito de aplicación de la ley, los conceptos de ficheros y responsables de tratamiento, y los principios de proporcionalidad e información a los afectados.
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)EUROsociAL II
El documento describe la Agencia Española de Protección de Datos, la autoridad de control independiente que vela por el cumplimiento de la normativa de protección de datos en España. Explica que la Agencia se creó en 1993 y actúa con independencia de las administraciones públicas. Sus principales funciones incluyen inspeccionar el cumplimiento de la ley, asesorar a los ciudadanos y las organizaciones, cooperar internacionalmente y crear conciencia sobre la protección de datos.
El origen del concepto "derecho al olvido" se debe a un jurista estadounidense de nombre, Louis Brandeis, que fuera Juez Asociado de la Corte Suprema de los Estados Unidos de 1916 a 1939, que lo definió como el derecho a que le dejen a uno en paz. –the right to be let alone–.
El derecho al olvido no es otra cosa que la proyección sobre Internet de los tradicionales derechos de oposición y de cancelación, que forman parte del derecho fundamental a la protección de los datos personales.
Incluiría el ejercicio de estos derechos antes sitios web, redes sociales, etc., o cualquier espació online, no solo sobre los motores de búsqueda.
En fecha 13 de mayo de 2014 el Tribunal de Justicia de la Unión Europea (TJUE) que tiene la última palabra en lo concerniente a la interpretación del derecho de la UE, dictó una importante Sentencia en la que, clarificó definitivamente el régimen de responsabilidades de los buscadores de internet en relación con la protección de datos y pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia.
Este documento trata sobre la Agencia Española de Protección de Datos y diferentes aspectos relacionados con la protección de datos personales en España. Se explican conceptos como el ámbito de aplicación de la normativa, los principios de calidad de los datos, los derechos de los afectados como el acceso, rectificación y cancelación, y los ficheros de información sobre solvencia patrimonial y crédito.
Este documento describe la transición de la sociedad de la red a la sociedad del dato, donde los datos se han convertido en el nuevo oro. Explica el concepto de big data y sus implicaciones para la privacidad, ya que los datos personales se incluyen. Finalmente, concluye que para proteger la privacidad, los tratamientos de datos automatizados deben realizarse de forma transparente y permitir a los individuos acceder a los algoritmos y criterios utilizados.
El documento describe los nuevos requisitos de protección de datos establecidos por el Reglamento General de Protección de Datos de la Unión Europea. Se solicita al lector que dirija un proyecto para implementar las medidas requeridas por el reglamento en una gran empresa de ingeniería antes de la fecha límite, incluyendo modificar sistemas y herramientas para cumplir con los nuevos derechos de los individuos sobre sus datos y las obligaciones de notificación y seguridad. Se le otorga autoridad y recursos para completar el proyecto crí
Este resumen describe las principales cuestiones tratadas en la jurisprudencia del Tribunal Supremo sobre la protección de datos personales en España. En particular, se analizan los recursos contra el Reglamento de desarrollo de la Ley de Protección de Datos, se plantean cuestiones prejudiciales sobre el tratamiento de datos basado en el interés legítimo, y se confirman o anulan diversos artículos del reglamento. También se describen sentencias de la Audiencia Nacional sobre conceptos generales de protección de datos, información y legitimación para el tratamiento
Sesion abierta de la Agencia de Proteccion de Datosederdata
Este resumen presenta los principales puntos de la jurisprudencia del Tribunal Supremo sobre recursos contra el Real Decreto de desarrollo de la Ley Orgánica de Protección de Datos. El Tribunal Supremo plantea una cuestión prejudicial sobre el artículo 10.2 del Real Decreto y estima parcialmente los recursos, anulando algunos artículos y confirmando la legalidad de otros.
Este documento ofrece una introducción general a la Regulación General de Protección de Datos (GDPR) de la Unión Europea. Explica que la GDPR se centra en proteger los datos personales de los ciudadanos de la UE y darles más control sobre cómo las empresas usan sus datos. También cubre los roles clave como controladores, procesadores y sujetos de datos, así como los derechos y responsabilidades de cada parte bajo la GDPR.
Este documento resume los principales conceptos relacionados con el comercio electrónico, incluyendo la legislación aplicable, tipos de tiendas online, promoción en línea y métodos para medir resultados. Explica conceptos como dominios, alojamiento web, diseño de sitios, plataformas de comercio electrónico y estrategias de marketing digital como SEO, SEM y redes sociales.
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
1) El documento habla sobre la nueva regulación de protección de datos en España, pasando de la LOPD al RGPD. 2) Describe brevemente la experiencia profesional de Carlos Galán en temas relacionados con derecho y tecnología. 3) Resalta algunas acciones que las empresas deben tomar antes del 25 de mayo para cumplir con el RGPD, como identificar las bases jurídicas de los tratamientos de datos y mejorar los mecanismos para el ejercicio de derechos.
La ley de protección de datos española (LOPD) regula la recopilación y uso de datos personales. Un community manager que maneje datos personales de seguidores u otros usuarios está sujeto a la LOPD y debe asegurarse de cumplir con sus requisitos, como informar a los usuarios sobre el uso de sus datos y obtener su consentimiento. De lo contrario, podrían enfrentar sanciones de la Agencia Española de Protección de Datos. Es importante que los community managers conozcan bien la LOPD y tomen las medidas adecuadas para prote
Este documento describe un caso práctico sobre la implementación de las medidas requeridas por el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea en una gran empresa de ingeniería. El lector es designado director de un proyecto crítico para adaptar los sistemas y herramientas de la empresa al RGPD antes de su fecha de aplicación obligatoria. El proyecto afectará a todos los departamentos de la empresa y contará con un presupuesto de 200.000€ y el patrocinio del director de la oficina de proyect
Este documento describe un caso práctico sobre la implementación de las medidas requeridas por el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea en una gran empresa de ingeniería. El lector es designado director de un proyecto crítico para adaptar los sistemas y herramientas de la empresa al RGPD antes de su fecha de aplicación obligatoria. El proyecto afectará a todos los departamentos de la empresa y se le asigna un presupuesto de 200.000€ y autoridad para solicitar recursos internos o contratar extern
El documento presenta una serie de ejercicios sobre la nueva Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos de la Unión Europea. En los ejercicios se definen conceptos clave como dato personal, se explican las autoridades de protección de datos en España, los principios y ámbitos de aplicación de la normativa, los derechos de los ciudadanos sobre sus datos, y las obligaciones para el sector público y privado.
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...EUROsociAL II
Este documento resume la situación actual de la protección de datos en Costa Rica y los retos que enfrenta. Explica la evolución de la normativa de protección de datos en el país, incluyendo la Ley de Protección de Datos Personales de 2011 y su reglamento de 2013. También describe las acciones realizadas por la Agencia de Protección de Datos de Costa Rica y los logros con el sector público. Finalmente, identifica varios retos pendientes como la regulación de expedientes únicos, transferencias internacionales de datos y la consolidación de la cultura de protección
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
Presentación sobre las novedades y aspectos relevantes del nuevo Reglamento General de Protección de Datos (RGPD) que entrará en vigor el próximo 25 de mayo.
Implicaciones de la Ley de Datos Personales en el Sector PrivadoGrupo Megamedia
El documento resume las implicaciones de la Ley de Datos Personales en México. La ley protege los datos personales sin inhibir la economía, sino ordenando la circulación de datos. Establece principios como la licitud, finalidad y proporcionalidad, así como derechos como acceso, rectificación, cancelación y oposición sobre los datos personales. El Instituto Federal de Acceso a la Información es la autoridad responsable de garantizar este derecho fundamental y puede imponer sanciones a quienes incumplan la ley.
Presentacion Foro Público Género con ConclusionesFundación CEDDET
OBJETIVOS DEL FORO:
General: Presentar algunas reflexiones sobre los factores que contribuyen a la reproducción de la violencia contra las mujeres y los esfuerzos desarrollados en el ámbito regional para su erradicación desde un enfoque de derechos.
• Específicos:
• Conocer algunas políticas regionales y leyes de protección que abordan la violencia contra las mujeres y el feminicidio en la Región SICA.
• Reflexionar sobre la condición de las mujeres privadas de libertad desde una perspectiva de igualdad y equidad de género (Caso Honduras).
Presentacion foro SICA INTEGRACIÓN “Integración regional e igualdad de género...Fundación CEDDET
Los objetivos de este foro son:
•General: Presentar algunas reflexiones sobre los factores que contribuyen a la reproducción de la violencia contra las mujeres y los esfuerzos desarrollados en el ámbito regional para su erradicación desde un enfoque de derechos.
• Específicos:
• Conocer algunas políticas regionales y leyes de protección que abordan la violencia contra las mujeres y el feminicidio en la Región SICA.
• Reflexionar sobre la condición de las mujeres privadas de libertad desde una perspectiva de igualdad y equidad de género (Caso Honduras).
Presentacion Ponencia - Evaluación actividad inventiva en biotecnologíaFundación CEDDET
La presentación trata sobre la evaluación de la actividad inventiva en patentes biotecnológicas. Se define la actividad inventiva como aquello que no resulta de manera evidente del estado de la técnica para un experto. Se explican conceptos como estado de la técnica, evidente y experto en la materia. También se describe el método problema-solución para evaluar la actividad inventiva de manera objetiva. Finalmente, se analizan varios casos prácticos de evaluación de actividad inventiva en diferentes áreas como anticuerpos, microorganismos y polim
Presentación Ponencia Planes de Igualdad Seguridad SocialFundación CEDDET
Los planes de igualdad de oportunidades buscan alcanzar la igualdad de trato y oportunidades entre mujeres y hombres en las instituciones, eliminando la discriminación por sexo. Siguen un proceso que incluye un diagnóstico inicial, la elaboración de objetivos y medidas, su implementación, y evaluación continua. El plan debe contar con el compromiso de la organización, la participación de representantes de todos los niveles, y recursos suficientes para llevar a cabo las distintas etapas.
Red de expertos SICA_ turismo desarrollo_integración con conclusionesFundación CEDDET
El documento describe el proceso de integración turística en Centroamérica. Se ha avanzado gracias al compromiso político de los gobiernos para impulsar una integración regional que promueva a Centroamérica como un destino turístico. El Consejo Centroamericano de Turismo ha liderado este proceso mediante la promoción de productos regionales, la comercialización conjunta y la cooperación público-privada. La creación de una marca común y la Agencia de Promoción Turística Centroamericana han sido logros
Presentación Foro Turismo Integración y Desarrollo-SICAFundación CEDDET
OBJETIVOS:
• General
Reflexionar sobre el papel del Turismo en el proceso de integración regional Centroamericano.
• Específicos
- Aportar información sobre la trayectoria y evolución del sector turismo como ente dinamizador de la
Integración regional que permita analizar el rol que viene jugando.
- Analizar la relación entre las variables integración regional, desarrollo y turismo: turismo intrarregional
Turismo internacional
Este documento discute la innovación en la gestión pública moderna. Presenta las megatendencias globales y la cuarta revolución industrial como contexto. Propone un modelo de estado "rupturista" que innove a través de la inteligencia prospectiva, la transparencia, la digitalización y la descentralización para lograr mayor desarrollo, gobernabilidad y felicidad ciudadana. Concluye que los países deben construir futuros sobre la base de la innovación y la visión prospectiva para enfrentar los desafíos globales.
Este documento presenta las perspectivas de futuro y la integración en el mercado de las tecnologías de energía de las olas. Actualmente, estas tecnologías se encuentran en una etapa de crecimiento, aunque todavía enfrentan desafíos como los altos costos de instalación e integración a la red eléctrica debido al entorno marino. No obstante, se espera que los costos disminuyan a medida que las tecnologías maduren y se implementen proyectos piloto a escala comercial. El documento también incluye
Este documento presenta información sobre la integración de sistemas de generación de energía oceánica a la red eléctrica. Explica que estos sistemas se conectan a la red a través de cables submarinos y subestaciones, y que inyectan potencia oscilatoria que puede causar problemas como fluctuaciones de frecuencia y tensión. Propone soluciones como disponer los captadores de forma óptima, controlar su funcionamiento para minimizar oscilaciones, y usar sistemas de almacenamiento como supercondensadores para compensar las variaciones de potencia.
The document discusses a heaving point absorber for wave energy extraction. It describes the key components of a two-body point absorber including a float, spar, inertia tank, and power take-off mechanism. Mathematical models are presented for the forces acting on the absorber, including wave excitation force, buoyancy, radiation damping, and added mass. An electrical circuit equivalence model is also described. The document concludes with discussions of ideal power generation scenarios and considerations for modeling real power take-off systems.
El documento describe las 10 etapas clave en el desarrollo de un proyecto de energía oceánica, como el proyecto UNDIGEN para aprovechar la energía de las olas. Las etapas incluyen la planificación, diseño, fabricación, pruebas en laboratorio y en el mar, e implementación y operación del dispositivo captador de energía de las olas.
Este documento describe la caracterización del recurso energético del oleaje. Explica los parámetros que definen las olas como la altura, periodo y longitud de onda. También cubre cómo se calcula la potencia teórica del oleaje usando estas características y cómo el oleaje irregular requiere el uso de espectros como el de Pierson-Moskowitz para estimar la energía de múltiples frecuencias de ola. El objetivo es proporcionar los conceptos básicos para estimar el potencial energético del oleaje en una ubicación
Este documento presenta información sobre la energía del oleaje y las tecnologías para su aprovechamiento. Se discuten los antecedentes históricos del uso de la energía de las olas desde finales del siglo XIX, así como las ventajas y desventajas de este recurso energético. Se describen varios conceptos tecnológicos para capturar la energía de las olas, incluidos atenuadores, terminadores y absorbedores puntuales. Finalmente, se mencionan algunos prototipos actuales como Pelamis, WaveDragon y PowerBuoy.
Presentación Ponencia Fiscalización de los Partidos PolíticosFundación CEDDET
Este documento presenta un análisis comparado de los sistemas de financiación y fiscalización de partidos políticos en diferentes países. Revisa los requisitos de divulgación, las instituciones de control, los tipos de sanciones y realiza un estudio específico de los sistemas implementados en países de Europa, América y otros como Argentina. Concluye que la mayoría de países exigen informes financieros pero una minoría revisa e investiga posibles infracciones o hace pública la información.
1) La Estrategia Centroamericana de Desarrollo Rural Territorial 2010-2030 (ECADERT) promueve el desarrollo rural a nivel regional a través de la integración centroamericana.
2) La ECADERT requirió una estructura institucional para su ejecución que involucró a más de 900 participantes.
3) Los proyectos financiados por el Fondo Regional de la ECADERT han beneficiado a cientos de personas en la región centroamericana en áreas como formación, producción y asociatividad.
1) La Estrategia Centroamericana de Desarrollo Rural Territorial 2010-2030 (ECADERT) promueve el desarrollo rural a nivel regional a través de la integración centroamericana.
2) La ECADERT requirió una estructura institucional para su ejecución que involucró a más de 900 participantes.
3) Los proyectos financiados por el Fondo Regional de la ECADERT han beneficiado a cientos de personas en la región centroamericana en áreas como formación y capacitación.
Presentación Foro "La construcción de escenarios: Una técnica de prospectiva útil para la formulación de políticas para el desarrollo y la integración regional "
Este documento presenta una introducción general sobre la importancia de las políticas de apoyo a las energías renovables (ER). Brevemente describe el aumento del consumo de energía y contaminación a través de la historia, lo que ha contribuido al cambio climático. Argumenta que se necesitan políticas para promover las ER a fin de abordar estos problemas y lograr una matriz energética más sostenible. A grandes rasgos, explica algunos de los factores que deben considerarse al diseñar dichas políticas y los posibles efectos de las mismas.
PRESENTACION TEMA COMPUESTO AROMATICOS YWillyBernab
Acerca de esta unidad
La estructura característica de los compuestos aromáticos lleva a una reactividad única. Abordamos la nomenclatura de los derivados del benceno, la estabilidad de los compuestos aromáticos, la sustitución electrofílica aromática y la sustitución nucleofílica aromática
AEPD_Derecho al olvido en Internet_Caso Google_Webinar_CEDDET
1. 1
Agencia Española de Protección de Datos
El“derechoalolvido”
LasentenciadelTribunalde
JusticiadelaUEenel“CasoGoogle”
Contenidoeimplicacionesposteriores
Agustín Puente Escobar
Abogado del Estado-Jefe del Gabinete Jurídico
Agencia Española de Protección de Datos
Presentación realizada para el webinario
organizado por la Red de Expertos en
Parlamentos de Fundación CEDDET. Más
info: redes@ceddet.org
2. 2
Agencia Española de Protección de Datos
El caso Google
Antecedentes
• Más de 250 resoluciones de la AEPD dictadas en procedimientos de
tutela de derechos contra Google, ordenando que cese en la indexación
de determinados contenidos
– En los procedimientos dirigidos contra otros buscadores se ha
accedido a lo instado por la Agencia
– Google se opone aduciendo que:
• No se le aplica la legislación europea porque el tratamiento se
lleva a cabo en Estados Unidos por una entidad de Estados
Unidos y sin usar medios en España
• No existe tratamiento de datos, sino mera réplica automática de
los contenidos que se han publicado por otros editores
• Incluso si hubiera tratamiento el único responsable del
tratamiento sería el editor y nunca Google, porque sólo
reproduce y no puede alterar el contenido
• Sólo es posible desindexar el contenido si los editores lo retiran
o incluyen advertencias de desindexación (robots.txt,
metaetiquetas no-index...)
• Ordenar la retirada de contenidos es censura
3. 3
Agencia Española de Protección de Datos
• Al no estar de acuerdo con las resoluciones de la AEPD, Google recurre
a la Audiencia Nacional
• Se tramita el recurso contencioso administrativo
– Denegación de la suspensión solicitada por Google
– No obstante, Google no desindexa ningún contenido en ejecución
de las resoluciones
• Vista “sui generis” relacionada con cinco recursos (de los que es
ponente cada uno de los miembros de la Sala)
• Solicitud de alegaciones relacionadas al posible planteamiento de una
cuestión prejudicial al TJEU
• La Sala elige uno de los recursos y dicta Auto de planteamiento de la
cuestión prejudicial (de 27 de febrero de 2012)
• Procedimiento:
– Se presentan observaciones escritas, además de por Google, el
interesado y el Reino de España, por la Comisión, Austria, Grecia,
Italia y Polonia. Sólo Grecia comparte los argumentos de Google
– Vista celebrada el 26 de febrero de 2013
– Conclusiones del Abogado General de 25 de junio de 2013
– Sentencia de 13 de mayo de 2014
5. 5
Agencia Española de Protección de Datos
El caso Google
El Auto de planteamiento de la cuestión
• Cuestiones relacionadas con la legislación aplicable
– Hay un responsable en España en cuyo contexto se lleve a
cabo el tratamiento?
– Se está recurriendo a medios en España para el tratamiento
de datos?
– Ha de interpretarse la Directiva de protección de datos a la luz
de la Carta de derechos Fundamentales de la UE? Doctrina
del centro de gravedad del conflicto
• Cuestiones relacionadas con las actividades del buscador
– Existe un tratamiento de datos?
– Es el motor de búsqueda responsable del tratamiento
• Cuestiones relacionadas con los derechos de los afectados
– Es preciso que el interesado se dirija primero contra el
editor?
– Cabe ejercer el derecho ante el buscador si el editor decide
no suprimir la información porque es lícito publicarla?
– Existe un derecho absoluto a exigir la desindexación
6. 6
Agencia Española de Protección de Datos
El caso Google
La posición de España, Austria, Italia y COM
• Sobre la Ley aplicable
– Existencia de establecimiento
• El modelo de negocio de Google: la venta de espacios
publicitarios
– Publicidad contextual y comportamental
• La actividad del buscador y la publicidad son actividades
necesariamente unidas
• La filial española actúa como agente comercial para la venta de
espacios publicitarios
– Uso de medios en España
• Captura de información de servidores situados en España
• Introducción de Cookies en los navegadores de los usuarios
– Interpretación de las normas comunitarias con arreglo a lo dispuesto
en la CDFUE
• Evitar situaciones de indefensión
• El nuevo marco regulatorio de la protección de datos en Europa
– Aplicación del criterio de los “servicios dirigidos” como en
protección al consumidor
7. 7
Agencia Española de Protección de Datos
• Sobre la existencia de tratamiento
– El motor localiza, indexa, almacena y divulga la información
– Concepto legal y jurisprudencial de tratamiento
• Sentencias TJ Lindqvist y Satamedia
– El motor de búsqueda además ordena la información según sus
algoritmos
• Sentencia TJ Google vs. Louis Vuitton
• La herramienta Google Suggest (jurisprudencia francesa y
alemana)
– No es relevante que no se adopten decisiones con intervención
humana
• Derecho de oposición a las decisiones automáticas
• Prestación de servicios de valor añadido
• Contradicción con la invocación de la libertad de información
• Sobre la condición de responsable del tratamiento
– Existe un poder de decisión
– Actividad desarrollada en beneficio propio
8. 8
Agencia Española de Protección de Datos
• Sobre el derecho al olvido
– Existencia del derecho en el marco actual
– Inexistencia de un derecho absoluto
– Necesidad de aplicación de la regla de ponderación de derechos e
intereses
– Posibilidad de ejercicio independiente ante el motor de búsqueda
• Distinta legitimación para el tratamiento
• Distinto efecto por la divulgación de la información (efecto
multiplicador de los buscadores) que afecta a la legitimación
• Límites de la libertad de información (STEDH Hannover)
– Los motores de búsqueda no son titulares del derecho
– La protección de la libertad de información es incluso mayor en caso
de que el derecho pueda ejercitarse ante el buscador
• Supuestos en los que no es posible actuar contra el editor
– Páginas abandonadas
– Páginas no sometidas a la jurisdicción (i.e. Asuntos tramitados por
la AEPD en relación con informaciones publicadas por “Clarín”;
jurisdicción de la DNPD argentina, no de la AEPD)
9. 9
Agencia Española de Protección de Datos
El caso Google
Conclusiones del Abogado General
• Las conclusiones:
– Aplicación de la ley nacional cuando la empresa que provee el motor de
búsqueda establece en un Estado miembro, con el fin de promover y vender
espacios publicitarios en su motor de búsqueda, una oficina o una filial que
orienta su actividad hacia los habitantes de dicho Estado
– Un proveedor de servicios de motor de búsqueda en Internet cuyo motor de
búsqueda localiza información publicada o incluida en Internet por terceros,
la indexa automáticamente, la almacena con carácter temporal y, por último,
la pone a disposición de los usuarios de Internet, «trata» datos personales
– Sin embargo, no se puede considerar al proveedor de servicios «responsable
del tratamiento» de tales datos personales, en el sentido del artículo 2,
letra d), de la Directiva 95/46, a excepción de los contenidos del índice de su
motor de búsqueda, siempre que el proveedor del servicio no indexe o
archive datos personales en contra de las instrucciones o las peticiones del
editor de la página web
– Los derechos de cancelación y bloqueo de datos, no confieren al interesado
el derecho a dirigirse a un proveedor de servicios de motor de búsqueda para
impedir que se indexe información que le afecta personalmente, publicada
legalmente en páginas web de terceros, invocando su deseo de que los
usuarios de Internet no conozcan tal información si considera que le es
perjudicial o desea que se condene al olvido
10. 10
Agencia Española de Protección de Datos
Conclusiones del Abogado General
Cuestiones generales
• La exclusión del motor de búsqueda del concepto de responsable del
tratamiento como clave de bóveda
• Para ello utiliza argumentos de diversa índole, unas veces a favor y
otros en contra de la exclusión
• Todos los argumentos, incluso los que parecen implicar una aplicación
de las normas de protección de datos tienen como objetivo excluir al
motor del concepto de responsable
• En todo caso, si fuera responsable tampoco debería atender a las
solicitudes, porque atentaría contra sus derechos, ni siquiera a título
singular, ponderando las circunstancias del caso
• El derecho al olvido es siempre concebido por el Abogado general como
un derecho absoluto y basado en las meras preferencias subjetivas, en
la conveniencia o en el hecho de que la información es “molesta”
11. 11
Agencia Española de Protección de Datos
Conclusiones del Abogado General
“Ideas-fuerza”
• Los principios de protección de datos no son inmutables, sino
que deberían poder cambiar atendiendo a las nuevas realidades
• El derecho al olvido es considerado como absoluto
• Los servicios de la sociedad de la información son útiles para la
sociedad
– Garantizan la accesibilidad universal al conocimiento
– Aún cuando generan riesgos para la intimidad debe
prevalecer por el interés general ligado a la libertad de
información del usuarios
• Los motores de búsqueda no tienen por finalidad recabar datos
“per se”, sino la información disponible, contenga o no datos
personales
• El derecho al olvido, vinculado a suprimir lo molesto implica un
edulcoramiento de la realidad que la falsea y censura
12. 12
Agencia Española de Protección de Datos
Conclusiones del Abogado General
Sobre los motores de búsqueda
• Consideraciones sobre los motores de búsqueda
– Existe una pluralidad de tratamientos de datos como realidad
indiscutible según las conclusiones y esa pluralidad de tratamientos se
lleva a cabo en el marco de las actividades de la filial española, que tiene
un papel significativo y relevante
• Sin embargo no se aclara quién es su responsable (¿Son
“huérfanos”?)
– Son servicios de intermediación sin responsabilidad en los contenidos
• Aunque tampoco se les aplica la Directiva 2000/31/CE
– No son responsables porque el hecho de que recaben datos es aleatorio
(“no se muestran” objetivamente), aunque se reconoce que las
referencias del buscador son datos personales
– La responsabilidad es del editor, que puede usar protocolos de
exclusión
• Parece confundir “responsabilidad por los contenidos” con el
concepto de “responsable del tratamiento”
• Reconoce que no obstante esto no resuelve todos los casos aunque
luego no lo analiza
– Sólo son responsables en tratamientos residuales, pero no al mostrar
los resultados ni al ordenarlos
13. 13
Agencia Española de Protección de Datos
Conclusiones del Abogado General
Sobre el derecho al olvido
• Consideraciones sobre el derecho al olvido
– Se considera como un derecho absoluto basado en meras apreciaciones
subjetivas y no en los fines e intereses perseguidos por el tratamiento
– Concurren varios derechos
• De los interesados: intimidad y protección de datos
• De los editores: derecho a la libre información y a su máxima
difusión, al no haber usado protocolos de exclusión
• De los usuarios: derecho a la libre obtención de información,
traducido en un derecho a buscar y recabar información de Internet
• Del motor de búsqueda: derecho a la libertad de empresa y derecho a
la libertad de expresión, cuyo origen no se razona
– Debe darse prevalencia a la difusión de los contenidos para evitar los
riesgos que podría implicar su no divulgación (censura, edulcoramiento
de la realidad, etc.)
• Incluso aun cuando pudiera ponderarse en cada caso concreto,
porque habría un riesgo de reclamaciones masivas
• No obstante se reconoce la prevalencia de otros derechos, como la
propiedad intelectual
14. 14
Agencia Española de Protección de Datos
Conclusiones del Abogado General
Lo que se echaba en falta
• El carácter limitado del derecho al olvido, referido a
informaciones concretas, en referencia a términos concretos de
búsqueda y en atención a las circunstancias y a la efectiva lesión
de los derechos del afectado en ese caso concreto, y no
concebido como derecho absoluto
• La ausencia de un desarrollo detallado de la doctrina del TJUE
sobre la aplicación de la regla del equilibrio de intereses y su
relación con el derecho de oposición
• El hecho de que el motor de búsqueda atiende peticiones
concretas, según su propia política (incluso vinculadas a
protección de datos), si la información contiene ciertos datos
que él determina
• Aunque las conclusiones pretenden ser generales se encuentran
vinculadas estrechamente con la publicación de información en
los medios de comunicación y prejuzgan que la información es
siempre veraz, lo que no sucede en todos los casos (se da una
solución general sobre la base de un caso concreto que ni
siquiera tiene que ver con la libertad de información)
15. 15
Agencia Española de Protección de Datos
El caso Google: La sentencia
El fallo
– La actividad de un motor de búsqueda, que consiste en hallar
información publicada o puesta en Internet por terceros, indexarla de
manera automática, almacenarla temporalmente y, por último, ponerla a
disposición de los internautas según un orden de preferencia
determinado, debe calificarse de «tratamiento de datos personales»
– El gestor de un motor de búsqueda debe considerarse «responsable» de
dicho tratamiento
– Se lleva a cabo un tratamiento de datos personales en el marco de las
actividades de un establecimiento del responsable en territorio de un
Estado miembro cuando el gestor de un motor de búsqueda crea en el
Estado miembro una sucursal o una filial destinada a garantizar la
promoción y la venta de espacios publicitarios propuestos por el
mencionado motor y cuya actividad se dirige a los habitantes de este
Estado miembro
16. 16
Agencia Española de Protección de Datos
– Conforme a los derechos de cancelación y oposición el gestor de un motor
de búsqueda está obligado a eliminar de la lista de resultados obtenida
• Tras una búsqueda efectuada a partir del nombre de una persona
• Vínculos a páginas web, publicadas por terceros y que contienen
información relativa a esta persona,
– También en el supuesto de que este nombre o esta información no se borren
previa o simultáneamente de estas páginas web,
– Aunque la publicación en dichas páginas sea en sí misma lícita
– Previo examen de las circunstancias, sin que sea preciso que la inclusión de la
información en cuestión en la lista de resultados cause un perjuicio al
interesado
– Los derechos a la intimidad y la protección de datos prevalecen, en
principio, no sólo sobre el interés económico del gestor del motor de
búsqueda, sino también sobre el interés del público en acceder a la
información en una búsqueda que verse sobre el nombre de la persona
• Tal no sería el caso si resultara, por razones concretas, como el papel
desempeñado por el interesado en la vida pública, que la injerencia en
sus derechos fundamentales está justificada por el interés preponderante
del público en tener, a raíz de esta inclusión, acceso a la información de
que se trate
17. 17
Agencia Española de Protección de Datos
El caso Google: La sentencia
Ideas fuerza
– La localización de la empresa que trata materialmente los datos no es
relevante y no puede servir como excusa para evitar la aplicación de la
legislación de protección de datos
– Los principios de protección de datos son sólidos y persisten con
independencia del tiempo en que hayan de ser aplicados
– Los prestadores de servicios de motores de búsqueda realizan
tratamientos de datos personales y tienen una determinada legitimación
para ello
– Los prestadores de motores de búsqueda son responsables del
tratamiento, aunque sean prestadores de servicios de intermediación
– El papel del motor de búsqueda no es accesorio o complementario del
que corresponde al editor de la información, sino independiente de aquél
– Las obligaciones del motor de búsqueda y del editor son distintas y
obedecen a criterios distintos
– El derecho al olvido no es nuevo, sino que participa de los derechos de
cancelación y de oposición
– La licitud del tratamiento y su conformidad con los principios debe
persistir durante todo el tiempo que dure el tratamiento
18. 18
Agencia Española de Protección de Datos
El caso Google: La sentencia
La ley aplicable
– Punto de partida: este era el único motivo que el motor de búsqueda
invocaba cuando se ejercía ante él el derecho
– Elemento fundamental: el modelo de negocio
• Según el Tribunal, el tratamiento de los datos se realiza en el entorno
de la actividad publicitaria del motor de búsqueda y no es algo
separado a la misma
– La actividad del motor de búsqueda no es meramente altruista ni tiene por
objetivo principal un denominado “derecho a conocer”
– La finalidad del tratamiento es la obtención de un beneficio económico a
partir de la venta de espacios publicitarios asociados a las búsquedas
– De este modo, el establecimiento en España deviene esencial e
imprescindible para el desarrollo de la actividad del motor
– Posibles dudas: qué sucedería en caso de deslocalización
• El amplio concepto de establecimiento en el derecho de la UE
• La referencia a los restantes criterios planteados en la cuestión
– Uso de medios en territorio español (los servidores)
– El criterio del centro de gravedad del conflicto (aplicado ya en otros
ámbitos por el Tribunal)
– La reforma del marco de protección de datos en la UE
19. 19
Agencia Española de Protección de Datos
El caso Google: La sentencia
La existencia de tratamiento
– Consideración previa: la sentencia se refiere a proveedores de servicios de
motor de búsqueda
• Ni sólo se refiere a Google
• Ni se refiere a los “buscadores” internos de los editores
– Se rechaza la aplicación forzada de los conceptos de la Directiva que
efectuaba el Abogado General
• No se acepta que los datos puedan “ser” o “no ser” según los casos: si
se recaban informaciones referidas a una persona hay datos personales
– Además recuerda que los datos son precisamente el término de indexación
• No se acepta que la reproducción de información ya disponible en
Internet no sea un tratamiento de datos
– Doctrina de la Sentencia Satamedia
– Considera que un proveedor de motor de búsqueda lleva a cabo, al menos,
cinco tratamientos
• Recogida de los datos
• Almacenamiento en sus servidores
• Indexación con arreglo a sus criterios de búsqueda
• Ordenación conforme al algoritmo aplicado
• Manifestación (comunicación) al usuario que realiza una búsqueda
20. 20
Agencia Española de Protección de Datos
El caso Google: La sentencia
La condición del motor de búsqueda
– Aspecto fundamental para comprender la sentencia y elemento esencial de
ruptura con las conclusiones
• No se acepta la “teoría de los tratamientos huérfanos”
– Los motores de búsqueda son responsables del tratamiento
• Deciden sobre los medios y fines del tratamiento
• La condición de “intermediario” es irrelevante para ostentar el rol de
responsable del tratamiento
• El papel del motor de búsqueda es independiente del editor
– Pone de manifiesto la idea de que “Google no es Internet”
– La legitimación para el tratamiento es distinta. El interés legítimo en el motor
de búsqueda:
• Interés meramente económico
• Vinculación al derecho de los internautas a recibir información veraz y
relevante
– El impacto derivado del tratamiento llevado a cabo por el motor de búsqueda
es enteramente distinto al del editor
• Permite una difusión global de la información
• Facilita el perfilado a partir de la búsqueda asociada al nombre
• Genera un riesgo exponencialmente superior en el afectado (efecto
multiplicador)
21. 21
Agencia Española de Protección de Datos
El caso Google: La sentencia
El derecho al olvido
– Se parte del principio de que se trata del ejercicio de los derechos de
cancelación y oposición: reiteración de los artículos 12 y 14 de la Directiva
• En consecuencia, no se crea ningún nuevo derecho
• La denominación “derecho al olvido” es doctrinal o filosófica, pero no es
relevante
• Se incide en la idea de que los principios y derechos que configuran la
protección de datos no pueden mudarse por la evolución de las TIC
– No cabe negar a los interesados el derecho a solicitar la supresión de contenidos
del índice de resultados (aunque su derecho puede no prosperar)
– Dos ideas esenciales en el ejercicio del derecho
• Los principios de protección de datos deben cumplirse a lo largo de todo
el tratamiento
– No reflejan una “foto fija” sino que son “dinámicos”
– Los datos debe ser siempre “adecuados, pertinentes y no excesivos”
– Los datos pueden dejar de ser relevantes con el paso del tiempo
• La legitimación para el tratamiento del motor de búsqueda es el interés
legítimo
– Que puede diferir del propio del editor
– Que debe prevalecer sobre el derecho del afectado para que quepa la inclusión
22. 22
Agencia Española de Protección de Datos
– La atención a la solicitud del interesado deberá partir de una
ponderación
• En esa ponderación no cabe tomar en consideración
– El mero interés económico del motor de búsqueda, que no prevalecería nunca,
dado el efecto multiplicador y su impacto en el individuo
– Un supuesto derecho a la libertad de información del motor de búsqueda, del
que no es titular
– Tampoco será preciso que el afectado acredite que la publicación le ha causado
un perjuicio
• Sí habrá de tenerse en cuenta el derecho de los usuarios a recibir
información, aunque ese derecho no prevalece “en principio” sobre el
derecho a la protección de datos
– Criterios de ponderación a los que se refiere el Tribunal
• Relacionados con los datos: la naturaleza de la información y su
carácter sensible para la vida privada
• Relacionados con el afectado: el interés del público en disponer de
esa información, que será variable atendiendo, en particular, a la
relevancia pública del interesado
– En todo caso, el derecho únicamente implica la no indexación del
contenido a partir de la búsqueda por el nombre del afectado
23. 23
Agencia Española de Protección de Datos
El caso Google: La sentencia
Algunas cuestiones/críticas recibidas
– ¿Niega el Tribunal el ejercicio del derecho ante el editor?
• No. Sólo lo considera independiente
• Lo que sí niega es el “derecho a ser indexado” que invocaba Google
• Los editores podrían adoptar medidas para aplicar protocolos de no
indexación
– ¿Opera el derecho sólo para motores de búsqueda?
• No. Se reconoce el derecho y el papel de los intermediarios
• Cabría, por ejemplo, en relación con redes sociales o plataformas de
imágenes o vídeos
• Existen resoluciones de la AEPD y sentencias de la AN en este
sentido
– ¿Qué sucede cuando hay varios interesados afectados por la
información y sólo uno ejercita el derecho
• La supresión sólo a partir de una búsqueda por el nombre del
afectado puede ser relevante a estos efectos
– ¿Cumpliría la sentencia el establecimiento de un sistema de
desindexación automática?
• No, porque no tendría en cuenta el elemento de ponderación del
derecho a acceder a la información por parte de los usuarios
24. 24
Agencia Española de Protección de Datos
– ¿Se está negando al motor su función esencial de buscar?
• No. Sólo se exige que la información recabada cumpla con los principios
• No sería válido un derecho absoluto a buscar, incluso a sabiendas de que
los resultados no se corresponden con la realidad o son irrelevantes
– ¿No se está yendo contra la propia naturaleza del olvido?
• No. Debe tenerse en cuenta tanto la función de olvidar como la de
recordar y el efecto de los motores de búsqueda de “escribir la historia”
conforme a su lista de resultados
• La noción del derecho resulta esencial en este punto
– ¿Es la sentencia inaplicable porque el motor no cumple actualmente las
obligaciones formales impuestas por la Ley?
• El legislador ha venido reconociendo a lo largo del tiempo la posible
existencia de corresponsables a los que se aplican las obligaciones de
modo diverso
– Por ejemplo, en ficheros de solvencia (importante relación con el caso
principal)
• Es posible que determinadas obligaciones complementarias a los
principios sí deban atemperarse en atención a la tecnología, pero los
principios deben prevalecer en todo caso
25. 25
Agencia Española de Protección de Datos
El caso Google: La aplicación práctica
La doctrina de la Audiencia Nacional
55; 75%
4; 6%
14; 19%
Desestimatorias
Parcialmente estimatorias
Estimatorias
Además, se han producido 136 desistimientos en recursos contra resoluciones
de la AEPD tutelando los derechos de cancelación u oposición
26. 26
Agencia Española de Protección de Datos
El caso Google: La aplicación práctica
El formulario on-line de Google
29. 29
Agencia Española de Protección de Datos
Solicitudes a Google (24-Mayo-2015)
Solicitudes
recibidas 260.167
URLs
evaluadas 944,295
30. 30
Agencia Española de Protección de Datos
Solicitudes a Google (24-Mayo-2015)
Solicitudes URL´s Retiradas
Francia 53.389 179.268 47,9
Alemania 44.098 168.062 48,8
Reino Unido 32.710 129.240 37,5
España 24.234 78.741 36,4
Italia 19.637 67.638 27,8
Países Bajos 15.714 56.914 42,8
Bélgica 7.806 28.495 45,7
Suecia 7.581 30.440 39,1
Polonia 7.025 27.532 38,7
Suiza 6.595 22.056 45,1
31. 31
Agencia Española de Protección de Datos
Posibles problemas prácticos derivados
del uso del formulario
• Acreditación de identidad
“Adjunte una copia legible de un documento que verifique su identidad. No es
necesario que sea un pasaporte ni otro documento de identificación oficial. Puede
ocultar partes del documento (por ejemplo, números), siempre que el resto de la
información permita identificarle. Asimismo, puede ocultar la fotografía, excepto si
solicita que se retiren páginas que incluyan fotografías suyas”
• Comunicación a usuarios de posible borrado
“Es posible que algunos resultados se hayan eliminado de acuerdo con la ley de
protección de datos europea. Más información”
• Comunicación a editores de borrado
“Lamentamos informarte de que ya no podemos mostrar las páginas siguientes de tu
sitio web en respuesta a determinadas búsquedas en las versiones europeas de
Google”
• Ámbito de borrado
• Dominios .eu
• Dominio .com?
• Borrado global?
• Criterios de ponderación
37. 37
Agencia Española de Protección de Datos
El caso Google: Interpretación
La opinión del Grupo del artículo 29 (WP225)
• Los motores de búsqueda son responsables de tratamiento (…)
• El impacto de las decisiones de borrado sobre la libertad de expresión es
muy limitado, ya que el ejercicio de los derechos de oposición y
cancelación sólo afecta a las búsquedas hechas mediante el nombre de
la persona afectada, no se borra ninguna información ni de la fuente
original ni de los índices del buscador y el bloqueo sólo se produce
respecto a informaciones que no tienen interés para el público
• En la práctica, las autoridades se concentrarán en solicitudes en las que
hay un vínculo claro entre el interesado y la UE
• Las decisiones de borrado deben garantizar la plena protección de los
derechos de los interesados. Ello significa que estas decisiones han de
producirse en todos los dominios relevantes, incluyendo los “.com”
• No hay ninguna base legal para informar a los usuarios de que se han
bloqueado vínculos específicos
• El buscador no tiene ninguna obligación legal de contactar con la página
web original para informar de que se han bloqueado determinados
resultados y la comunicación de que se ha producido ese bloqueo podría
ser contraria a la normativa de protección de datos
38. 38
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”
• Interpretación de la sentencia
• No se crea un nuevo “derecho al olvido”. El efecto de la
sentencia no es “olvidar”, sino sólo retirar los enlaces en las
búsquedas efectuadas a partir del nombre del individuo
cuando son “inadecuados, irrelevantes, o ya no relevantes, o
excesivos”
• Uso del término “delisting”. Una vez bloqueado el enlace la
información sigue existiendo en “la fuente” (el editor) y en el
motor de búsqueda
• La accesibilidad se reduce, pero
• Es posible encontrar la información sobre la base de otros
parámetros de búsqueda
• Reconoce la existencia de distintos criterios jurídicos que
legitiman el tratamiento por el editor y el motor de búsqueda
• Reconoce el derecho a recurrir a las autoridades o los
tribunales
39. 39
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”
• Derechos a ponderar
• Reconoce la existencia de tres derechos fundamentales en
presencia: privacidad, protección de datos y libertad de
expresión e información
• El derecho de oposición existe al margen de que el tratamiento
en cuestión cause un daño o perjuicio de cualquier modo al
afectado, aunque esta cuestión puede ser relevante para
enjuiciar algunos casos, aplicando el “test del daño” a los
derechos del afectado
• El juicio ha de basarse en la jurisprudencia del TJUE y el
TEDH, así como otros instrumentos internacionales
• En ningún caso puede interpretarse que el fallo, al reforzar los
derechos de los ciudadanos europeos, legitima prácticas de
censura de la información pasada o limita el derecho a acceder
a la información
40. 40
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”. Criterios
PAPEL EN LA
VIDA PÚBLICA
NATURALEZA
DEL EDITOR
TIEMPO
TRANSCURRIDO
NATURALEZA
DE LA
INFORMACIÓN
41. 41
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”
• Relevancia en la vida pública
• Tres categorías de personas en atención a su
relevancia
• Individuos con un claro rol en la vida pública
(políticos, directivos de empresas –CEOs-
celebridades, líderes religiosos, deportistas
famosos, artistas)
• Individuos con una relevancia limitada o
referida a un contexto concreto (directores de
escuela, empleados públicos, involucrados en
sucesos involuntarios, relevancia en cierta
comunidad por su profesión
• Individuos sin un rol delimitado
• Especial referencia a personas vinculadas a estos
individuos
Menor
ponderación de
la protección de
datos
Mayor
ponderación de
la protección de
datos
42. 42
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”
• Naturaleza de la información. Prevalencia de la protección de datos
• Prevalencia general
• Datos financieros referidos a cuentas corrientes y similares
• Datos privados de contacto o identificación (teléfono y dirección
privada, DNI, PIN, Password, tarjetas de crédito)
• Datos de menores
• Información falsa o que crea una asociación inadecuada con el
afectado o le pone en situación de riesgo
• Afección a la privacidad por el soporte: imágenes y vídeo
• Prevalencia con excepciones
• Vida íntima salvo que en caso de relevancia pública no pueda
separarse de esa relevancia
• Información financiera vinculada a la actividad relevante del
interesado
• Datos sensibles que no se refieren al rol del afectado (puestos de
manifiesto públicamente)
43. 43
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”
• Naturaleza de la información. No prevalencia de la protección de datos
• Contribución al debate público
• Relacionada con la actividad política
• Relacionada con el debate religioso o filosófico
• Relativo a cuestiones de interés general
• Relevancia en la investigación
• Información de carácter histórico, referida a hechos del pasado
• Información relevante para la investigación científica o la expresión
artística
• Información referida a salud pública o protección de los consumidores
• Información “fáctica” sobre hechos objetivos y reales
• Información sobre “actividad criminal” o “condenas”. Varios factores
• Previsiones legales internas del país relevante
• Factores: naturaleza del delito, grado de participación, tiempo
transcurrido, fuente de la información o interés público
• Condición del interesado (prevalencia en caso de víctimas)
44. 44
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”
• Fuente de la información. Supuestos en que
podría prevalecer la libertad de información
• Información publicada con
consentimiento del afectado en que puede
dirigirse a la fuente
• Información publicada en blogs
prestigiosos o autores reconocidos y de
prestigio
• Información publicada en un medio de
comunicación o procedente de una fuente
gubernamental
Mayor
ponderación de
la protección de
datos
Menor
ponderación de
la protección de
datos
45. 45
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”
• Tiempo transcurrido desde la publicación
• Vinculación a otros criterios
• Información relativa a la edad infantil
• Relevancia pública que ha desaparecido y hechos
no referidos a la época en que existió
• Especial referencia a las condenas penales
• Naturaleza del delito
• Gravedad del delito
• Papel público del sujeto (por ejemplo, fraudes o
corrupción)
46. 46
Agencia Española de Protección de Datos
El caso Google: Directrices del “consejo
consultivo de Google”. Otras cuestiones
• Aplicación de las normas de protección de datos en la recogida de
información por Google para atender las peticiones
• Posible exigencia de motivación de las solicitudes
• Relaciones con el editor
• Información “en los términos que permita la Ley”
• Posible solicitud de información previa a la toma de una decisión
• Aplicación a las versiones europeas del buscador.
Redireccionamiento desde el dominio “.com”
• Invocación de las normas de terceros Estados no del todo clara
• Aplicación de criterios de transparencia para
• El conocimiento de los criterios empleados
• El volumen de estimaciones/desestimaciones
• Adopción de medidas que impidan el acceso desde Europa a
contenidos a los que se ha aplicado