El blog de García Larragan y Cía

Esta mañana he tenido la oportunidad de asistir a la Jornada abierta  organizada por la  AVPD  (Agencia Vasca de Protección de Datos /  Datuak Babesteko Eukal Bulegoa ) y que tenía por título  "La evolución de la protección de datos en los últimos tiempos y a futuro" . Como decía en un post anterior , jornada que prometía ser más que interesante y en la que, además, al final de la misma se han entregado los III premios anuales de la  AVPD . Pues bien, no me resisto a hacer mi propia y breve reseña sobre ella , pero adelanto que no ha defraudado para nada mis expectativas. La jornada ha tenido lugar en Bilbao , en el Salón de Actos del Gobierno Vasco en Gran Vía 85, y lo primero que me ha llamado la atención es la gran asistencia de público al evento, lo que entiendo que tiene una relación evidente con la importancia creciente que cada vez más damos todos al derecho fundamental a la protección de datos de carácter personal . Es decir, coincid...

Tenía pendiente escribir un post sobre el criterio de la Agencia Española de Protección de Datos (AEPD)  en el caso de intercambio de información con datos de carácter personal a los que les son de aplicación las medidas de seguridad de nivel alto y, en concreto, sobre el cifrado . Este criterio se refleja en el informe jurídico 0494/2009 emitido por esta Autoridad de Control (desconozco si hay algún otro documento que fije un criterio posterior), que, en mi opinión, como muchos otros, se limita a "marear la perdiz" llegando a concluir algo absolutamente inútil respecto a la cuestión analizada , aunque para ser justo creo que gran parte de los que emite sí son de utilidad. Como todos sabemos el artículo 104 del Reglamento de Desarrollo de la LOPD , "Telecomuniciones" , dispone que: "Cuando, conforme al artículo 81.3 deban implantarse las medidas de seguridad de nivel alto, la transmisión de datos de carácter personal a través de redes públicas o redes...

En mi opinión, tal y como decía aquél afamado torero: "En dos palabras: IM...PRESIONANTE" ; hay que ver el 'culebrón' que se ha 'montado' desde hace tiempo con respecto al también famoso 'derecho al olvido' , cuya última entrega es la reciente   Sentencia del Tribunal de Justicia de la Unión Europea sobre el “Caso Costeja” . Sí, ese   asunto   del que hablaba en un   post anterior   y que se refería a una petición de   decisión prejudicial en relación con una resolución de la Agencia Española de Protección de Datos (AEPD)    por la que ésta estimaba la   reclamación de un particular contra Google Spain, S.L. y Google Inc. , y se ordenaba a ésta última que adoptara las medidas necesarias para retirar los datos personales del particular en cuestión (Sr. Costeja González) de su índice e imposibilitara el acceso futuro a los mismos. En el   post anterior   al que hago referencia,   me hacía eco de la ...

Como cada fin de año , imbuido por el espíritu navideño y por la llegada de un nuevo año, en el que quién más o quién menos queremos saber qué nos deparará el futuro (por cierto, cada vez más incierto), me lanzo a pronosticar las tendencias de 2014 sobre privacidad y protección de datos de carácter personal (en este caso de forma muy breve, sólo 3 vaticinios) : 1.- La AEPD volverá a sancionar (o mejor dicho, lo intentará) a GOOGLE INC. y seguirá intentándolo con GOOGLE SPAIN, S.L. (y, en general, con todo lo que empiece por GOOGLE ), con importantes multas económicas por la infracción de gran parte de los artículos de la LOPD (porque hay algunos que no le aplican, que sino de todos): Resolución R/02892/2013 : sanciones por infracción de los siguientes artículos: 6.1; 4.5 en relación con el artículo 16; 15 y 16 en relación con los artículos 27 a 36 del Reglamento que desarrolla la LOPD. No importa la eficacia de estas sanciones, ni siquiera que GOOGLE pague las multas (por...

Ya adelantaba en un post anterior que en mi opinión no existe el derecho al olvido en Internet y que hoy mismo se celebraba en Donosti un encuentro muy interesante que trataba precisamente de reflexionar sobre si realmente existe o no este derecho ( también adelantaba que creo que el estado actual de la tecnología sí permitiría , aunque con matices, una implantación efectiva del mismo si hubiera una voluntad real para ello). Una lástima no haber podido acudir al citado encuentro (aunque espero que Dani Villar , coautor de este blog y que sí ha acudido, escriba un post con sus impresiones ),  ya que como bien decía  es un tema de "rabiosa" actualidad y, todavía más, por las noticias aparecidas ayer mismo en diversos medios de comunicación, que se refieren a un caso concreto que enfrenta a la Agencia Española de Protección de Datos (AEPD) y Google,  y que no hacen más que reafirmarme en mi modesta opinión de que hay que olvidarse del olvido . - "La Just...

La Comisión para la Reforma de las Administraciones Públicas (CORA) ha elaborado un Informe , en el que, como muchos ya nos temíamos y en lo que se refiere a las autoridades de control de protección de datos de ámbito autonómico , afirma (página 106): "En el momento actual, el régimen de protección de datos y la extensión de competencias de la Agencia Española de Protección Datos (AEPD) resulta uniforme y único en relación con el sector público y el  sector privado, con las únicas excepciones de las CC.AA. de Cataluña y País Vasco, que cuentan con sus  propias Agencias de Protección de Datos... ...existía una tercera autoridad, precisamente la más antigua en cuanto a su creación: la Agencia de Protección de Datos de la Comunidad de Madrid..., y cuyas competencias son ejercidas actualmente por la AEPD". Y concluye , "con un par": "Estudiadas las funciones desempeñadas por las Agencias autonómicas y la infraestructura existente en la AEPD, ésta pod...

O mejor dicho, bajo la nube. La Agencia Española de Protección de Dat os (AEPD)    ha editado una "Guía para clientes que contraten servicios de Cloud Computing" , en la que, además de las oportunas definiciones sobre qué es el 'novedoso' concepto de 'computación en la nube' , que, por otra parte, todos conocíamos ; nos indica sus tipos, actores principales, modalidades de servicio y riesgos , en los que nadie habíamos caído , y nos aporta una serie de recomendaciones de 'perogrullo'   a tener en cuenta antes de contratar servicios de este tipo. Señores de la AEPD , lo han 'bordado' teóricamente, pero : "¿Para cuando una Guía práctica de cómo hacerlo, más allá de  'escurrir el bulto' con conceptos de 'perogrullo', garantías supuestamente  exigibles a proveedores como Google,...  y  amenazando  con la  legislación  aplicable?".   A día de hoy, mi modesta opinión  es que es imposible .

Último post para el ejemplo de declaración de fichero a la AEPD, en el que veremos como enviar la declaración elaborada . Recordar que en el primer post, en el que se plantea el ejemplo en cuestión ( "Ayuda LOPD (III): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 1" ), seleccionamos "Internet" como sistema a emplear para presentar la documentación (el contenido de la notificación se enviará por Internet, y la Hoja de solicitud de inscripción se deberá imprimir, firmar por la persona que realiza la declaración y enviar por correo ordinario), y que en el último, "Ayuda LOPD (V): Ejemplo de declaración de fichero a la AEPD (Sistema Nota) - Paso 3" , cumplimentamos y guardamos la Hoja de solicitud de inscripción. Pues bien, para enviar el contenido de la notificación abrimos en el navegador (en este ejemplo utilizaré Internet Explorer ) el archivo que guardamos en el post anterior (recomendé guardarlo con el nombre "Solicitud...

Post muy breve , como continuación a los dos anteriores sobre este tema ( "Ayuda LOPD (III): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 1" y "Ayuda LOPD (IV): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 2" ), en el que explico la cumplimentación de la Hoja de solicitud de inscripción del fichero que hemos puesto como ejemplo. Una vez cumplimentado el formulario de notificación del fichero a dar de alta, en nuestro ejemplo el fichero de "Nóminas - Recursos Humanos" , tras pulsar el botón : se nos pedirá que cumplimentemos la Hoja de solicitud  de inscripción correspondiente, en nuestro ejemplo algo parecido a lo siguiente: Nota: la imagen permite hacer zoom, arrastrar, etc., posicionándose sobre ella y utilizando los botones correspondientes. Para cumplimentar esta Hoja de solicitud de inscripción, únicamente habrá que: aportar los datos del declarante (persona que firma la solicitud, que deber...

Continuando con el ejemplo puesto en el post anterior ( "Ayuda LOPD (III): Ejemplo de declaración de fichero a la AEPD - Paso 1" ), en este post veremos la forma de cumplimentar los apartados de la notificación  de alta. El modelo de declaración   "Tipo"  para la notificación de alta de un fichero, que es aquel que hemos seleccionado para nuestro ejemplo, consta de ocho apartados (el modelo  "Normal" dispone de un apartado más  para el caso de que se realicen transferencias internacionales de los datos del fichero a declarar, pero esta circunstancia no será habitual en el caso de pymes y micropymes). Todos los apartados disponen de los siguientes botones , ubicados en la parte derecha de su encabezado. Figura 1.- Botones para validar el contenido del apartado, borrarlo y de ayuda. El botón "Validar" se utiliza para comprobar que se han introducido todos los datos que es obligatorio cumplimentar en cada apartado y para verificar ...