“Seguridad y protección de datos en Internet: hacia un nuevo modelo de privacidad. 2014, el reglamento europeo”.Problemas legales que actualmente afectan a las empresas en el uso cotidiano de las nuevas tecnologías.

2. Presente y futuro de la legalidad en Internet
Programa kikiriTIC
Cambra de Comerç de Mallorca y Fundación Bit
29 de noviembre del 2013

3. Presente y futuro de la legalidad en Internet
Programa kikiriTIC
Cambra de Comerç de Mallorca y Fundación Bit
29 de noviembre del 2013

4. P riva c ida d en I nternet?
Sólo los que tienen algo que ocultar se
preocupan por la privacidad en Internet
Eric Schmidt,CEO GOOGLE.

5. M o tiva c io nes
A) Protección de Datos como OBLIGACIÓN
(COMPLIANCE)
B) Protección de Datos como DERECHO
FUNDAMENTAL
C) Protección de Datos como PARTE DEL
NEGOCIO

6. I ndic e
1.- Protección de Datos o Privacidad
2.- Privacidad en internet?
3.- De la Directiva 46/95 hasta hoy.
4.- 2014: Reglamento Europeo?

7. P rotec c ió n de D a to s o P riva c ida d
Privacidad: ámbito de la vida privada que se
tiene derecho a proteger de cualquier
intromisión.
Protección de Datos de carácter personal:
derecho fundamental de toda persona física de
controlar la información personal que genera y
le es propia.

8. P rotec c ió n de D a to s o P riva c ida d
Porqué leyes integrales de privacidad y
protección de datos?
1.- Reparación de injusticias bajo regímenes
totalitarios (Europa Central, América del Sur y
Suráfrica).
2.- Presión/Aproximación a la legislación
paneuropea (Europa Central y Oriental).
3.- Promover el Comercio Electrónico (Asia,
fundamentalmente)

9. E vo luc ió n
Antes de 1960/1970

Aparición Tecnologías Información
(1960/1970)

LO 5/1992

Directiva UE 46/95

STC 290/2000 y 292/2000


10. D irec tiva 46/95
• Doble Motivación: armonización y libre flujo de datos.
• Nuevo planteamiento “Exigibilidad”.
• Principios:
1.- Establecimiento derechos subjetivos del titular (donde se
originaron los datos, rectificación datos imprecisos, derecho
a acudir a Autoridad de Control, a negarse a tratamientos
de datos en determinadas circunstancias).
2.- Se cimenta sobre la Información y el consentimiento
explícito e inequívoco.
3.- Definición datos “sensibles” con protección reforzada.
4.- Requisito de igual nivel de protección fuera de la UE.

11. Y es c ua ndo irrum pe la W o rld W ide W eb
1996: Sólo 10 millones de ordenadores
conectados en todo el mundo.

12. P riva c ida d en I nternet
•
•
•
•
Navegación ...¿anónima?
Indexación en buscadores
Redes Sociales
Suministro de datos personales
(formularios de registro online)
• Proveedores tecnológicos: cloud
computing.

13. P riva c ida d en I nternet
Poder de Control sobre la
información personal propia
incorporada por uno mismo o
por terceros o generada por
el propio usuario.

14. N a veg a c ió n a nó nim a ?

15. N a veg a c ió n a nó nim a ?
“2/3 de los internautas españoles
se sienten anónimos en internet”
Informe INTECO
Diciembre 2012

16. S um inis tro de da to s

17. S um inis tro de da to s
“

18. I ndex a c ión en bus c a do res

19. R edes S o c ia les

20. C lo ud C o m puting

21. S itua c ió n a c tua l


Normas previstas para otra
realidad (Directiva 46/95; LOPD)
La evolución de la tecnología es
un tsunami para el derecho.
Internet = mundo global
legislación = ámbito nacional


22. E l P royec to de R eg la m ento E uropeo
Porqué un Reglamento y no una
Directiva?

Situación actual: Informe de la
Comisión LIBE del Parlamento
Europeo 21 de Octubre de 2013.


23. E l P royec to de R eg la m ento E uropeo

Se reduce la burocracia, ¿o no tanto?:
Privacy by design y by default

Relevancia de los planes de cumplimiento y
rendición de cuentas (accountability)

Whistle-blowing: Comunicación obligada de
brechas de seguridad.

Evaluaciones de impacto obligatorias
(Privacy impact assessment) en tratamientos
de +5000 personas o de riesgo y algunas
sometidas a control previo.


24. E l P royec to de R eg la m ento E uropeo
Refuerza el consentimiento: debe ser libre,
específico, informado (Prpio. De
Transparencia) y explícito (opt in).

Incorpora el profesional de la privacidad o
Data Privacy Officer (Datos +5000
personas).

Principio Minimización Tratamiento de
datos.

Regula el Derecho al Olvido o de
supresión, en especial a aquella
información generada siendo niño.


25. E l P royec to de R eg la m ento E uropeo
Busca proveer al usuario de herramientas
que le permitan el control sobre la gestión
de su información: cookies BBC,
configuraciones por defecto, indexación
por buscadores a criterio de los usuarios.

Se introduce Iconografía estandarizada
(sistema gráfico para suplir o reforzar
contenidos informativos).


26. E l P royec to de R eg la m ento E uropeo

27. E l P royec to de R eg la m ento E uropeo
Incorpora el Derecho a la Portabilidad de
Datos Personales (evitar la “cautividad
digital”).

Importancia de las “Binding Corporate
Rules”

Graduación de sanciones (hasta
100.000.000.-€ o el 5% del volumen de
negocio). Pueden suponer obligación de
auditoría con mayor frecuencia.

Novedad: Se podrá sancionar a la
Administración Pública.


28. Gracias por su atención.