Conócenos

LAW & BLOGS

Protección de Datos: El despertar de la fuerza

  • Imprimir

Protección datos personales

El blog de Garrigues analiza en esta ocasión el acuerdo a tres bandas recientemente logrado por las administraciones comunitarias implicadas como han sido la Comisión, el Parlamento y el Consejo de la UE, para la inminente aprobación del tan necesario como esperado Reglamento General de Protección de Datos de la Unión Europea.

Para acceder al texto del post clique en el presente enlace.

(Fuente del contenido: Blog Garrigues)

A mayor abundamiento:

El Reglamento General de Protección de Datos de la Unión Europea tendrá una importancia capital en el desarrollo armónico de la normativa en esta materia dentro del ámbito comunitario conformado por todos los estados en los que será efectiva su aplicación, máxime cuando éste está previsto venga repleto de novedades.

En efecto, son muchos los puntos que regulará el nuevo reglamento europeo y entre ellos algunos sustanciales en el ámbito mercantil y contractual, como así se recoge en los marginales 8.812 y 8.813 del Memento Contratos Mercantiles, cuando cita:

En el ámbito comunitario, este Reglamento proporciona un sistema completo de protección de datos personales que determina las obligaciones de los responsables de su tratamiento dentro de las instituciones comunitarias, por el que se crea una autoridad de control independiente, denominada supervisor europeo de protección de datos, responsable de la vigilancia de los tratamientos de datos personales efectuados por estas instituciones y organismos comunitarios.

Las disposiciones recogidas en esta normativa se aplican al tratamiento de datos personales por parte de todas las instituciones comunitarias, y se concretan en las siguientes:

a) Se mantienen los mismos principios establecidos en la LO 15/1999 respecto a la calidad de los datos, en cuanto a la licitud, adecuación y pertinencia en la recogida de los mismos, con relación a los fines para los que se recaban y para los que se tratan posteriormente.

b) Los datos personales sólo se transmitirán a otras instituciones y organismos comunitarios si son necesarios para el ejercicio de las competencias propias del destinatario.

Cuando la transmisión de datos se efectúe a destinatarios distintos de las instituciones y organismos comunitarios, no sujetos a la Dir 95/46/CE, se debe garantizar un nivel de protección suficiente en el país destinatario, transmitiéndose exclusivamente aquellos datos que permitan el ejercicio de las tareas propias del responsable del tratamiento. No obstante, las instituciones comunitarias pueden efectuar la transmisión de datos personales si el interesado ha dado su consentimiento explícito a la transmisión o si dicha transmisión es necesaria para la ejecución de contratos entre el responsable del tratamiento y el interesado o en beneficio de este último.

c) Cuando los datos no  hayan sido recabados del propio interesado, el responsable del tratamiento debe, a más tardar en el momento de la primera comunicación de los datos, comunicar al interesado la identidad del responsable del tratamiento y los fines del mismo, los destinatarios del mismo, así como la existencia del derecho de acceso y rectificación de datos.

d) Como principales derechos del interesado se especifican y regulan la rectificación, bloqueo, supresión y oposición al tratamiento de los datos que les conciernen.

e) El responsable del tratamiento debe poner en práctica las medidas de carácter técnico y organizativo adecuadas para garantizar un nivel de seguridad apropiado con relación a los riesgos que presente el tratamiento y a la naturaleza de los datos que deban protegerse.

f) El supervisor europeo de protección de datos puede efectuar controles previos de aquellos tratamientos que puedan suponer riesgos para los derechos y libertades de los interesados, previo requerimiento del responsable de la protección de datos. Las instituciones y organismos comunitarios están obligados a informar y cooperar con el supervisor europeo de protección en cuantas peticiones sean requeridas por esta autoridad independiente para el ejercicio de sus funciones.

PRECISIONES:

 1)  Los aspectos legales de las transferencias internacionales  de datos de carácter personal se regulan en el RD 1720/2007 art.65 s. y 137 s. Los requisitos  exigidos son distintos dependiendo de que la transferencia tenga como destino un estado que proporcione un nivel adecuado de protección  o no. En el primer caso, no es precisa la autorización del director de la Agencia Española de Protección de Datos, al contrario de lo que ocurre en el segundo supuesto. Actualmente, según la lista publicada por la Agencia, los países que cuentan con un nivel equiparable de protección son los siguientes: Uruguay (Decisión de la Comisión 2012/484/UE de 21-8-12); Nueva Zelanda (Decisión de la Comisión 2013/65/UE de 19-12-12); Israel (Decisión de la Comisión de 31-1-11); Andorra (Decisión de la Comisión de 19-10-10); Islas Feroe (Decisión de la Comisión de 5-3-10); la Bailía de Jersey (Decisión de la Comisión de 8-5-08); Isla de Man (Decisión de la Comisión de 28-4-04); Bailía de Guernsay (Decisión de la Comisión de 21-11-03); Argentina (Decisión de la Comisión de 30-6-03).

2)  Sin perjuicio de lo anterior, ha de tenerse en cuenta que, con fecha 20-12-2001, la Comisión Europea ha adoptado la Decisión 2002/2/CE, con arreglo a la Dir 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección de los datos personales   conferida por la ley canadiense Personal Information and Electronic Documents Act. Con la aprobación de esta Decisión, se determina que Canadá  garantiza un nivel adecuado de protección de los datos transferidos desde la Unión Europea , uniéndose de esta forma a Estados Unidos (Decisión 2000/520/CE), Suiza (Decisión 2000/518/CE) y Hungría (Decisión 2000/519/CE), así como aquellos otros Estados mencionados en el párrafo anterior. No obstante, las autoridades de los Estados miembros pueden ejercer su facultad de suspender los flujos de datos hacia un receptor de dichos países, a fin de proteger a los particulares contra el tratamiento de sus datos personales, en los casos en que se compruebe que el receptor ha vulnerado las normas de protección aplicables; o bien existan grandes probabilidades de que se estén vulnerando las normas de protección, que existan razones para creer que la autoridad competente no ha adoptado o no adoptará las medidas oportunas para resolver el caso en cuestión, que la continuación de la transferencia pudiera generar un riesgo inminente de grave perjuicio a los afectados, y que las autoridades competentes del Estado miembro hayan hecho esfuerzos razonables para notificárselo a la entidad responsable del tratamiento en el tercer país, proporcionándole la oportunidad de presentar alegaciones.

3)  En lo que se refiere a la transmisión de datos a destinatarios distintos , es importante destacar el informe 101/2003 de la Agencia de Protección de datos relativo al cumplimiento de la LO 15/1999 como requisito previo a la transferencia internacional de datos entre empresas del mismo grupo, para la cual se ha elaborado el correspondiente contrato previsto en la Decisión de la Comisión Europea de 15-6-2001 por la que se aprueba el modelo de cláusulas contractuales tipo para la transferencia internacional de datos entre responsables de tratamientos.

4)  Téngase en cuenta la Decisión 2010/87/UE de la Comisión Europea de 5-2-10, relativa a las cláusulas contractuales tipo para la transferencia de datos personales  a los encargados del tratamiento establecidos en terceros países, por la que se deroga la Decisión 2002/16/CE con efectos a partir del 15-5-2010.

5)  La difusión de datos personales a través de una página web no implica una transferencia internacional de datos, aunque tales datos sean accesibles a cualquier persona que acceda a Internet (TJUE 6-11-03, asunto Lindqvist, C-101/01).

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1
feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17