Medidas excepcionales COVID-19
18 marzo 2020
Novedades en el Sector
20 noviembre 2020
Boletín informativo - Julio 2020
Información de relevancia acerca de temas como Escudo de Privacidad, tratamiento de datos biométricos o consentimiento. Ofrecemos una recopilación de obligadas lecturas que serán de gran utilidad para el ejercicio del DPD.
TJUE invalida el Escudo de la privacidad UE - EE.UU.
El TJUE al invalidar la Decisión 2016/1250 sobre la adecuación de la protección conferida por el Escudo de la privacidad UE-EE. UU señala: “el examen de la Decisión 2010/87 a la luz de la Carta de los Derechos Fundamentales de la Unión Europea («Carta») no ha puesto de manifiesto la existencia de ningún elemento que pueda afectar a su validez. En cambio, declara que la Decisión Escudo de la privacidad es inválida.” Esta invalidez está sustentada en que, conforme al principio de proporcionalidad, las limitaciones establecidas a la protección de datos personales según la normativa de los Estados Unidos en relación al acceso y la utilización de estos datos por parte de las autoridades estadounidenses; no son equivalentes a las requeridas en el Derecho de la Unión.
Sentencia: Audiencia Nacional, Sala de lo Contencioso-administrativo, Sección 1ª, Sentencia de 19 Sep. 2019, Rec. 774/2018.
La Audiencia Nacional estima el recurso contencioso-administrativo interpuesto contra resolución de la AEPD, y anula la sanción impuesta a una sociedad mercantil por la comisión de una infracción grave en materia de protección de datos consistente en el tratamiento de datos de reconocimiento de huella de los clientes de un gimnasio para control de acceso. “ No son relevantes los beneficios obtenidos como consecuencia de la infracción pues ha invertido en la operativa del sistema del tratamiento de la huella” , “ …la entidad recurrente se ha preocupado por la confidencialidad con la conversión de la huella a su algoritmo y no ha conservado en el sistema la huella o puntos de la misma, sino el algoritmo, tratando de minimizar así la injerencia en el derecho fundamental “.
Directrices 05/2020 sobre el consentimiento en virtud del Reglamento 2016/679
El EDPB emite una directriz que constituye una “versión ligeramente actualizada” de las Directrices sobre el consentimiento en virtud del Reglamento 2016/679 (WP259.01). Este organismo ha determinado la necesidad de aclarar adicionalmente y respecto a dos cuestiones: la validez del consentimiento proporcionado por el interesado al interactuar con la llamada "cookie" y el desplazamiento por una web en relación al consentimiento.
NOTA TÉCNICA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS:
14 equívocos con relación a la identificación y autenticación biométrica
Debido al creciente uso de datos biométricos con fines de identificación y autenticación, la AEPD publica este listado con los principales equívocos respecto al uso de esta tecnología a la vez que expone su fundamento y proporciona referencias científicas.
El uso de las tecnologías en la lucha contra el COVID19. Un análisis de costes y beneficios.
En el marco de la COVID 19 han proliferado un sinnúmero de soluciones tecnológicas sobre las cuales reflexiona la AEPD en este estudio. Las soluciones que se implementen deben estar basadas en criterios jurídicos y organizativos realistas, así como ser legítimas y proporcionadas donde: “La proporcionalidad se establece mediante un análisis del coste y el beneficio para la sociedad y los derechos y libertades del individuo.”
Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo
En medio del Estado de Alarma debido a la COVID 19, se extendió de forma masiva el teletrabajo. En la mayoría de los casos se implementó en circunstancias de urgencia y de forma no planificada lo que trajo consigo una reflexión sobre esta modalidad y la necesidad de su adecuación, sobre todo en materia de privacidad y seguridad de la información. Todos estos planteamientos los ha recogido la AEPD en forma de recomendaciones útiles para implementar apropiadamente el teletrabajo.
Introducción a las tecnologías 5G y sus riesgos para la privacidad
Las tecnologías 5G han venido acompañadas desde su nacimiento por las sospechas de amenaza a la privacidad de los usuarios. La AEPD emite una nota donde repasa la evolución de esta tecnología a la vez que identifica sus riesgos proponiendo recomendaciones y conclusiones de utilidad para los implicados como “…recoger las lecciones aprendidas en el mundo de Internet y no importar directamente modelos que han demostrado ser vulnerables.”
