Denuncian a Bose por espiar a los usuarios a través de sus auriculares

En el punto de mira. La empresa norteamericana Bose Corp, especializada en aparatos de sonido y auriculares, ha sido denunciada por recopilar supuestamente datos personales sin permiso a través de la aplicación para dispositivos móviles y vender posteriormente la información de sus usuarios relativa a sus hábitos, gustos y contenido escuchado.

Según ha desvelado la agencia Reuters, la denuncia se presentó este martes por un usuario, Kyle Zak, en el tribunal federal de Chicago (EE.UU.) al considerar que la empresa vulnera las políticas de privacidad y por su «desprecio total» por la privacidad del consumidor que se descarga gratuitamente la «app» Bose Connect para los auriculares inalámbricos desde las tiendas de aplicaciones App Store y Google Play.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA.ES

La Fiscalía investiga filtraciones a una farmacéutica de datos de pacientes en Andalucía y Extremadura

La Fiscalía Superior de Justicia de Andalucía ha abierto una investigación por la presunta difusión ilícita de información confidencial sobre pacientes y más de 250 funcionarios de la Sanidad andaluza y extremeña.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL DIGITAL

La AEPD celebrará su 9ª Sesión Anual Abierta el próximo 25 de mayo

La Agencia Española de Protección de Datos celebrará, el próximo 25 de mayo, su 9ª Sesión Anual Abierta, que tendrá lugar en el Centro de Conferencias Fundación Pablo VI (Paseo de Juan XXIII, 3, de Madrid). En esta edición se abordarán de manera detallada, entre otros temas, las novedades del Reglamento General de Protección de Datos y, especialmente, su implementación práctica en las organizaciones, así como las actividades realizadas por la Agencia, las novedades legislativas y jurisprudenciales, y los principales retos que afronta este derecho fundamental.

La Sesión está dirigida a representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia. Durante el evento se entregarán los ‘Premios Protección de Datos 2016’. Estos galardones, que alcanzan su XX edición, reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación de este derecho fundamental.

El formulario de inscripción para asistir a la Sesión Anual se habilitará a finales de abril.

El consentimiento de un abonado telefónico a la publicación de sus datos abarca también su utilización en otro Estado miembro

La sociedad belga European Directory Assistance (EDA) ofrece servicios de información sobre números de abonados y el suministro de guías accesibles al público desde el territorio belga. Dicha entidad solicitó a las empresas que asignan números de teléfono a abonados de los Países Bajos (a saber Tele2, Ziggo y Vodafone Libertel) que pusieran a su disposición los datos relativos a sus abonados, basándose para ello en una obligación prevista en la normativa neerlandesa, que es en sí misma una trasposición de la Directiva europea relativa al servicio universal.  Al considerar que no estaban obligadas a suministrar esos datos a una empresa establecida en otro
Estado miembro, las mencionadas empresas se negaron a suministrar los datos solicitados.

Debiendo resolver el litigio, el College van Beroep voor het bedrijfsleven (Tribunal de apelación en materia económica, Países Bajos) ha planteado sendas cuestiones prejudiciales al Tribunal de Justicia. Además de la cuestión de si una empresa está obligada a poner los datos relativos a sus abonados a disposición de un proveedor de servicios de información sobre números de abonados y el suministro de guías establecido en otro Estado miembro, este órgano jurisdiccional desea saber, en caso de respuesta afirmativa, si procede dejar a los abonados la posibilidad de dar o no su consentimiento en función de los países en los que presta sus servicios la empresa que solicita estos datos. A este respecto, el órgano jurisdiccional neerlandés pregunta cómo deben ponderarse el principio de no discriminación y la protección de la intimidad.

En su sentencia, el Tribunal de Justicia declara, en respuesta a la primera cuestión, que la Directiva servicio universal comprende también cualquier solicitud hecha por una empresa  establecida en un Estado miembro distinto de aquél en el que están establecidas las empresas que asignan números de teléfono a los abonados.

En efecto, se desprende de la propia redacción del artículo pertinente de la Directiva que esta norma se aplica a todas las solicitudes razonables de puesta a disposición para la prestación de servicios de información sobre números de abonados y de guías de información accesibles al público. Además, este artículo obliga a que la puesta a disposición se lleve a cabo en condiciones no discriminatorias.

Por ello, este artículo no hace distinción alguna en función de que la solicitud se realice por una empresa establecida en el mismo Estado miembro en el que está establecida la empresa a la que se dirige la solicitud o en otro Estado miembro. Esta inexistencia de distinción es conforme con el objetivo perseguido por la Directiva, que tiene por objeto, en particular, garantizar la existencia de servicios de comunicaciones electrónicas disponibles al público, de buena calidad en toda la Unión a través de una competencia y una libertad de elección reales.

Además, la negativa a poner los datos relativos a los abonados a disposición de los solicitantes debido únicamente a que están establecidos en otro Estado miembro es incompatible con el principio de no discriminación.

Respecto a la cuestión de si procede dejar a los abonados la opción de dar o no su consentimiento en función de los países en los que presta sus servicios la empresa que solicita estos datos, el Tribunal de Justicia hace referencia a su jurisprudencia anterior. Si un abonado ha sido informado por la empresa que le ha asignado un número de teléfono de la posibilidad de que se transmitan sus datos de carácter personal a otra empresa, para publicarlos en una guía pública y ha consentido esta publicación, no debe ser objeto de un nuevo consentimiento del abonado de que se trate, siempre que se garantice que los datos de que se trata no puedan utilizarse con otros fines más que aquéllos para los que se hayan recogido para su primera publicación.

En efecto, en estas circunstancias, la transmisión de dichos datos a otra empresa que desee publicar una guía, sin que dicho abonado haya renovado su consentimiento, no atenta a la esencia misma del derecho a la protección de datos de carácter personal que reconoce la Carta de los Derechos Fundamentales de la Unión Europea.

Además, el Tribunal de Justicia declara que, cualquiera que sea su lugar de establecimiento en la Unión, la empresa que presta un servicio de información sobre números de abonados y de suministro de guías accesibles al público opera en un marco reglamentario ampliamente armonizado que permite garantizar en toda la Unión el mismo respeto de las exigencias en materia de protección de datos personales de los abonados.

Por ello, no es preciso que la empresa que asigna números de teléfono a sus abonados formule la solicitud de consentimiento dirigida al abonado de forma que éste exprese ese consentimiento de manera diferenciada en función del Estado miembro al que dichos datos pueden ser transmitidos.

ACCESO A LA SENTENCIA

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TJUE

Dos medios de comunicación indemnizarán con 7.800 euros a un premiado de la lotería por difundir datos sobre su persona

La Audiencia Provincial de Cantabria ha confirmado la condena a dos medios de comunicación que desvelaron la profesión, el estado civil, el nombre y el lugar de residencia de una persona que había sido premiada en el sorteo de la Primitiva.

El tribunal de apelación rechaza de este modo el recurso presentado por uno de los medios de comunicación y confirma la condena: el recurrente –editor de un periódico en papel y de su versión digital- deberá indemnizar al demandante con 6.000 euros, y el otro medio –una radio local que no recurrió- deberá pagarle 1.800 euros.

El titular del Juzgado de Primera Instancia nº 1 de Santander entendió en su momento que había existido una vulneración del derecho fundamental de la intimidad personal y familiar del demandante. Ahora, la Audiencia confirma esta apreciación.

Datos revelados

Según relatan ambas sentencias –la de instancia y la de apelación- dos días después de conocerse que el premio de la Primitiva había caído en Cantabria, el programa local de radio demandado informó sobre la población donde se había vendido el boleto y sobre la profesión de quien lo había adquirido.

Además, el locutor del programa añadió a esta información un juego de palabras con el que daba a entender el nombre de pila del premiado.

Dos días más tarde, el periódico demandado y su versión digital publicaron una información en la que se informaba de la profesión, del nombre de pila, de la población de procedencia, de la edad aproximada y del estado civil del premiado.

Al día siguiente, el mismo medio recuerda su profesión en otra noticia y mes y medio después retoma el asunto y publica una información en la que vuelve a recordarse el premio y la profesión del premiado, además de una apreciación acerca de su deseo de permanecer en el anonimato.

No es indispensable que consten nombre y apellidos

En su sentencia, el juez de instancia afirmaba que “es un hecho de relevancia pública claramente noticiable” que un importante premio de la Primitiva tocara en Cantabria.

Sin embargo, añadía que “los datos personales que identifican o permiten identificar al premiado, por el carácter anónimo del mismo y por la falta de aportación de elementos informativos adicionales a la noticia, carecen de relevancia pública”.

Se trata de datos irrelevantes para la opinión pública o le interés general referidos a una persona privada sin proyección ni interés público y que claramente se refieren al ámbito de la intimidad”, añadía el magistrado en su sentencia.

A su juicio, la identidad del premiado quedó revelada desde el mismo momento en que se indicó su profesión y dieron su nombre de pila, “datos que conjuntamente son suficientes para que en una ciudad como Santander la identidad del premiado pase a ser de inmediato conocimiento público”.

“No es indispensable que la noticia haga referencia a personas perfectamente identificadas por su nombre y apellidos, bastando que se hagan constar datos, circunstancias o detalles que hagan fácilmente identificables al sujeto”, remarcaba en su resolución.

Colisión entre el derecho a la información y a la intimidad

Por su parte, la Audiencia coincide con el juez en subrayar que el hecho tenía relevancia pública, “pues es obvio que la ostenta una noticia que hace mención al premio más importante concedido hasta entonces a un billete de Lotería Primitiva en Cantabria”.

Sin embargo, entiende que al analizar la colisión entre el derecho a la información y a la intimidad, hay que poner el acento en “si para satisfacer el precitado interés público resultaba necesario difundir datos personales de los premiados que permitan, en un ámbito social determinado (como es el de esta comunidad autónoma, que no alcanza los 600.000 habitantes) su precisa identificación”.

“La prevalencia del derecho a la información se revela ahora de escasa importancia”, señala el tribunal, que entiende que “ninguna relación existe entre la información difundida y su profesión que permita considerar que pudiera tener interés por su proyección pública, ni siquiera para satisfacer la curiosidad que, en el caso, se revela de menor importancia o intensidad en su colisión con el derecho a la intimidad”.

Pérdida de seguridad personal que requiere ser indemnizada

En su demanda, el premiado reclamaba una indemnización de 20.000 euros. Sin embargo, el juez de instancia –y ahora la Audiencia lo confirma- redujo a 7.800 euros este derecho.

La intromisión al derecho a la intimidad en este caso se traduce, según definió el juez de instancia, en una “pérdida de seguridad personal y familiar al darse a conocer a terceros el enorme incremento patrimonial experimentado”.

Esta situación le generó un “estado de intranquilidad, desasosiego y preocupación”, si bien entendió el magistrado que “no hay razones bastantes como para imputar causalmente la baja laborar del demandante a esa situación”.

Por ello, valorando la gran difusión en la provincia de los medios demandados y teniendo en cuenta que “la gravedad de la intromisión es superior en el caso del periódico escrito y digital tanto por contenido y explícita alusión al nombre, como por permanencia y reiteración”, entiende el juez que la indemnización debe fijarse en 6.000 euros para éste y 1.800 euros para el programa de radio.

Autor: Tribunal Superior de Justicia (Cantabria)

Leer noticia completa en su fuente original

La AEPD lanza un espacio web para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones

Con motivo de la celebración del Día mundial de los derechos de los consumidores el 15 de marzo, la Agencia Española de Protección de Datos (AEPD) ha publicado un espacio web para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones.

La creación de esta sección forma parte del conjunto de iniciativas adoptadas por la Agencia para fomentar la concienciación de los ciudadanos sobre las garantías y los derechos que les asisten y cómo ejercerlos. Por un lado, una gran parte de las denuncias que recibe la Agencia en asuntos como la inserción indebida en ‘ficheros de morosidad’ o la contratación irregular tiene relación con el sector de las telecomunicaciones y, por otro, al haber varios organismos públicos con competencias en esta materia, resulta fundamental que el ciudadano conozca ante qué organismo debe presentar su reclamación en función de las causas que la motivan.

La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD), la AEPD y los organismos de consumo son las principales entidades públicas con competencias en materia de telecomunicaciones, cada una en sus respectivos ámbitos. Para que el ciudadano pueda obtener una respuesta adecuada a su reclamación es esencial que la plantee ante el organismo adecuado, así como aportar la máxima documentación posible.

La página está dividida en cuatro espacios: Qué puedo reclamar y Dónde debo dirigirme; Cómo puedo reclamar; Preguntas frecuentes, donde los ciudadanos encontrarán la respuesta a casos concretos; y Qué documentación tengo que presentar en caso de contratación irregular o fraudulenta, por deudas derivadas de servicios de telecomunicaciones o por inclusión indebida en guías de abonados.

El espacio web ha sido elaborado por la AEPD en colaboración con la SESIAD y la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) con el objetivo de que los consumidores y usuarios sepan desde el primer momento ante qué organismo pueden reclamar sus derechos en función de su problema concreto (disconformidad con la factura recibida, incumplimiento de oferta, contratación irregular de un servicio, información engañosa, cláusulas abusivas, etc.) La Agencia recuerda además que, en el caso de plantear una reclamación, su tramitación será más ágil cuantas más pruebas o indicios pueda aportar el usuario.

La inserción indebida en ficheros de morosidad y la contratación irregular, dos de las áreas en las que la Agencia tiene competencias, se encuentran entre las principales reclamaciones que plantean que los ciudadanos ante este organismo. Hay que tener en cuenta que la incorporación a un fichero de este tipo tiene unos efectos especialmente negativos para los consumidores, por lo que la Agencia considera que las empresas deben actuar con especial diligencia ante este tipo de situaciones.

Según datos de la última Memoria de la AEPD, uno de cada tres afectados denunció ante la Agencia por cuestiones relacionadas con el ámbito de la morosidad, en particular la inclusión indebida en ficheros de solvencia, la reclamación de deudas o la contratación irregular en servicios ofrecidos por operadoras de telecomunicaciones, entidades financieras o compañías energéticas.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Tribunal de Justicia considera que no existe derecho al olvido en relación con los datos personales recogidos en el registro de sociedades

En 2007, el Sr. Salvatore Manni, administrador único de una sociedad a la que se adjudicó un contrato para la construcción de un complejo turístico en Italia, interpuso una demanda contra la Cámara de Comercio de Lecce. A su juicio, los inmuebles de dicho complejo no se vendían porque en el registro de sociedades constaba que había sido administrador de otra sociedad, declarada en concurso de acreedores en 1992 y liquidada en 2005.

El Tribunale de Lecce (Tribunal de Lecce, Italia) ordenó a la Cámara de Comercio de Lecce que hiciera anónimos los datos que vinculaban al Sr. Manni con el procedimiento concursal de la primera sociedad y la condenó a indemnizar el perjuicio causado al Sr. Manni. La Corte Suprema di Cassazione (Tribunal de Casación, Italia), que conoce de un recurso de casación interpuesto por la Cámara de Comercio de Lecce contra esta sentencia, ha planteado al Tribunal de Justicia varias cuestiones prejudiciales. Desea saber si la Directiva relativa a la protección de los datos de las personas físicas y la Directiva sobre la publicidad de los actos de las sociedades se oponen a que cualquier persona pueda acceder, sin límite en el tiempo, a los datos relativos a las personas físicas que figuran en el registro de sociedades.

Mediante su sentencia dictada hoy, el Tribunal de Justicia señala antes de nada que la publicidad de los registros de sociedades tiene por objeto garantizar la seguridad jurídica en las relaciones entre las sociedades y los terceros y proteger, en particular, los intereses de los terceros en relación con las sociedades anónimas y las sociedades de responsabilidad limitada, ya que dichas sociedades sólo ofrecen su patrimonio social como garantía respecto a ellos. Además, el Tribunal de Justicia observa que pueden producirse situaciones en las que se necesita disponer de datos personales recogidos en el registro de sociedades incluso muchos años después de que una empresa se haya liquidado. En efecto, habida cuenta 1) de la multitud de derechos y relaciones jurídicas que pueden vincular a una sociedad con actores en varios Estados miembros (aun tras su liquidación), y 2) de la heterogeneidad de los plazos de prescripción previstos por las diferentes normativas nacionales, resulta imposible identificar un plazo único a cuya expiración la inscripción de estos datos en el registro y su publicidad ya no sea necesaria.

En estas circunstancias, los Estados miembros no pueden garantizar a las personas físicas cuyos datos están inscritos en el registro de sociedades el derecho a obtener, tras un determinado plazo a contar desde la liquidación de la sociedad de que se trate, la supresión de los datos personales que les conciernen. El Tribunal de Justicia considera que esta injerencia en los derechos fundamentales de los interesados (concretamente, en el derecho al respeto de la vida privada y el derecho a la protección de datos personales, garantizados por la Carta de los Derechos Fundamentales de la Unión) no es desproporcionada, en la medida en que 1) en el registro de sociedades sólo está inscrito un número limitado de datos personales, y 2) está justificado que las personas físicas que deciden participar en los intercambios económicos mediante una sociedad anónima o una sociedad de responsabilidad limitada, que sólo ofrecen su patrimonio social como garantía respecto a terceros, estén obligadas a hacer públicos los datos relativos a su identidad y a sus funciones dentro de aquéllas. No obstante, el Tribunal de Justicia no excluye que, en situaciones concretas, razones legítimas relativas propias de la situación particular del interesado puedan justificar, excepcionalmente, que el acceso a los datos personales que le conciernen inscritos en el registro se limite, al expirar un plazo suficientemente largo tras la liquidación de la sociedad de que se trate, a los terceros que justifiquen un interés específico en su consulta. Tal limitación del acceso a los datos personales debe realizarse sobre la base de una apreciación caso por caso. Incumbe a cada Estado miembro decidir si desea establecer esta limitación del acceso en su ordenamiento jurídico. En el caso de autos, el Tribunal de Justicia considera que el mero hecho de que los inmuebles del complejo turístico no se vendan debido a que los potenciales adquirentes de estos inmuebles tienen acceso a los datos del Sr. Manni recogidos en el registro de sociedades no puede justificar una limitación del acceso de terceros a estos datos, considerando concretamente el interés legítimo de éstos a disponer de esa información.

ACCESO A LA SENTENCIA

ACCEDER AL COMUNICADO DE PRENSA COMPLETO EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PRENSA TRIBUNAL DE JUSTICIA DE LA UNION EUROPEA

La AEPD publica la guía ‘Protección de datos y administración de fincas’ para facilitar a este sector el cumplimiento de la normativa

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘’Guía del Reglamento para responsables de tratamiento’’, ‘’Directrices para elaborar contratos entre responsables y encargados’’ y una ‘’Guía para el cumplimiento del deber de informar’’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El primer borrador del anteproyecto de modificación de la ley de Protección de Datos estará listo en marzo

El primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD) estará listo en marzo, según la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

El borrador para adaptar la LOPD al nuevo reglamento europeo de protección de datos estará preparado en marzo «si todo va bien», ha explicado este miércoles España en la celebración del IX Foro de Privacidad del Data Privacy Institute.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABC

Nuevas normas de privacidad para todas las comunicaciones electrónicas y actualización de las normas sobre protección de datos para las instituciones de la UE

La Comisión Europea ha propuesto nueva legislación para lograr una mayor privacidad en las comunicaciones electrónicas, abriendo al mismo tiempo nuevas oportunidades comerciales. Las medidas presentadas tienen por objeto actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas. También están encaminadas a crear nuevas posibilidades para tratar datos de comunicación y reforzar la confianza y seguridad en el mercado único digital, un objetivo clave de la Estrategia del Mercado Único Digital. Al mismo tiempo, la propuesta adapta las normas aplicables a las comunicaciones electrónicas a las nuevas normas mundiales del Reglamento general de protección de datos de la UE. Asimismo, la Comisión propone nuevas normas para garantizar que, cuando los datos personales sean tratados por instituciones y organismos de la UE, la privacidad se proteja del mismo modo que en los Estados miembros en virtud del Reglamento general de protección de datos, por un lado, y establece un enfoque estratégico para las cuestiones relativas a las transferencias internacionales de datos personales, por otro.

El Reglamento sobre la privacidad y las comunicaciones electrónicas que se ha propuesto aumentará la protección de la vida privada de los ciudadanos y brindará nuevas oportunidades a las empresas.

  • Nuevos participantes: el 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. En adelante, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber.
  • Normas más estrictas: Al actualizar la vigente Directiva con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas.Las empresas también disfrutarán de un único conjunto de normas en toda la UE.
  • Contenido y metadatos de las comunicaciones: La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas (por ejemplo, hora y lugar en que se efectúa una llamada). Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos, por ejemplo, para la facturación.
  • Nuevas oportunidades comerciales: Una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales. Por ejemplo, podrían elaborar mapas térmicos que indiquen la presencia de personas para ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura.
  • Simplificación de las normas sobre las «cookies»: Se racionalizará la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet. Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. La propuesta aclara que no es necesario obtener el consentimiento para las «cookies» invasivas ajenas a la privacidad que mejoran la experiencia de internet (por ejemplo, recordar el historial del carrito de la compra). Dejará de ser necesario el consentimiento del usuario en el caso de las «cookies» instaladas en un sitio web visitado que efectúen el recuento del número de visitantes a dicho sitio.
  • Protección contra el correo basura: La propuesta presentada hoy prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento. Los Estados miembros podrán optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo.
  • Un cumplimiento más eficaz: La garantía del cumplimiento de las normas de confidencialidad del Reglamento competerá a las autoridades nacionales de protección de datos.

La propuesta de Reglamento relativo a la protección de datos personales por las instituciones y los organismos europeos tiene por objeto adaptar las normas vigentes, que se remontan a 2001, a las normas más nuevas y rigurosas establecidas por el Reglamento general de protección de datos de 2016. Cualquier persona cuyos datos personales sean tratados por las instituciones u organismos europeos disfrutará de unas normas de protección más estrictas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABOGACIA.ES