Las respuestas escritas proporcionadas durante un examen profesional y las posibles anotaciones del examinador sobre esas respuestas son datos de carácter personal del aspirante, respecto a los cuales puede ejercitar, en principio, un derecho de acceso

Reconocer ese derecho al aspirante responde en efecto al objetivo de la normativa de la Unión que consiste en garantizar la protección del derecho a la intimidad de las personas físicas frente al tratamiento de datos que les afectan.

Una Directiva de la Unión define los datos personales como toda información sobre una persona física identificada o identificable.

El Sr. Peter Nowak, como contable en prácticas, aprobó la primera parte de los exámenes de contabilidad y tres de las pruebas de la segunda parte organizados por el Institute of Chartered Accountants of Ireland (Instituto de Auditores Públicos de Irlanda). Sin embargo, suspendió el examen de «contabilidad de gestión y finanzas estratégicas». A raíz del resultado desfavorable de este examen, en el otoño del año 2009 el Sr. Nowak, en un primer momento, presentó una reclamación contra la nota obtenida. Al ver desestimada su reclamación, presentó una solicitud de acceso a todos los datos de carácter personal que le afectaban, en poder el Instituto de Auditores
Públicos. En 2010, dicho Instituto remitió al Sr. Nowak 17 documentos, pero se negó a remitirle su ejemplar del examen, al considerar que no contenía datos personales.

Posteriormente, el Sr. Nowak impugnó ante la Supreme Court (Tribunal Supremo de Irlanda) la resolución del Comisario de protección de datos según la cual, por regla general, los ejemplares de los exámenes no son datos de carácter personal. Dicho órgano jurisdiccional pregunta al Tribunal de Justicia si las respuestas escritas proporcionadas por un aspirante durante un examen profesional y las posibles anotaciones del examinador sobre éstas son datos de ese tipo.

En su sentencia dictada hoy, el Tribunal de Justicia pone de relieve, en primer lugar, que un aspirante que participa en un examen profesional es una persona física que puede ser identificada directamente mediante su nombre o indirectamente mediante un número de identificación, pues el nombre o el número se plasman en el ejemplar del examen o en su cubierta. En este contexto es irrelevante que el examinador pueda o no identificar al candidato en el momento de la corrección y calificación del examen.

En segundo lugar, el Tribunal de Justicia comprueba si las respuestas escritas del aspirante durante un examen profesional y las posibles anotaciones del examinador en relación con ellas son datos que afectan a dicho aspirante. Precisa al respecto que el uso de la expresión «toda información» en el marco de la definición del concepto de «dato personal» que figura en la Directiva responde a la finalidad del legislador de la Unión de dar un sentido amplio al citado concepto, que no se ciñe a los datos confidenciales o relacionados con la intimidad, sino que puede incluir cualquier tipo de información, tanto objetiva como subjetiva, en forma de opiniones o apreciaciones, siempre que afecten a la persona de que se trate. Este último requisito se cumple cuando por su contenido, su finalidad o sus efectos, la información está relacionada con una persona determinada. Las respuestas escritas de un aspirante en un examen profesional son precisamente datos relacionados con su persona.

En efecto, el contenido de esas respuestas refleja el nivel de conocimientos y competencia del aspirante en un área determinada y, en ocasiones, sus procesos de reflexión, su discernimiento y su capacidad de análisis. Además, mediante la obtención de las respuestas se pretende valorar la capacidad profesional del aspirante y su aptitud para ejercer el oficio de que se trate. Finalmente, la utilización de esos datos, que se traduce, en particular, en el éxito o el fracaso del aspirante en el examen en cuestión, puede tener efectos en sus derechos e intereses, ya que puede condicionar o alterar, por ejemplo, sus oportunidades de acceder a la profesión o al empleo deseados.

El Tribunal de Justicia señala que, al igual que las respuestas proporcionadas por ese aspirante durante el examen, las anotaciones del examinador sobre las respuestas del aspirante son datos que le afectan. El contenido de esas anotaciones expresa la opinión o valoración del examinador acerca del rendimiento individual del aspirante en el examen y, en particular, sobre sus conocimientos y competencias en el área de que se trate.

El Tribunal de Justicia pone de relieve que la calificación como datos de carácter personal de las respuestas escritas del aspirante durante un examen profesional y de las posibles anotaciones del examinador respecto a esas respuestas no puede ser alterada por el hecho de que esa calificación permita a dicho aspirante, en principio, ejercitar los derechos de acceso y rectificación.

En efecto, entenderlo de otra manera supondría, en lo que se refiere a esas respuestas y anotaciones, eludir por completo la observancia de los principios y garantías en materia de protección de datos personales. Sin embargo, un aspirante que participa en el examen tiene, concretamente, un interés legítimo, basado en la protección de su intimidad, en oponerse a que las respuestas proporcionadas durante ese examen y las anotaciones del examinador sobre ellas sean utilizadas fuera del procedimiento de examen y, en particular, a que se comuniquen a terceros o incluso se publiquen sin su consentimiento. Asimismo, la institución que organiza el examen, como responsable del tratamiento de los datos, está obligada a garantizar que esas respuestas y anotaciones se almacenen de tal forma que se impida a terceros acceder a ellas de manera ilícita.

El Tribunal de Justicia declara, además, que los derechos de acceso y rectificación, establecidos en la Directiva, también pueden justificarse en relación con las respuestas escritas del aspirante  proporcionadas durante un examen profesional y con las posibles anotaciones del examinador sobre ellas. Es evidente que el derecho de rectificación no puede servir para permitir a un candidato «rectificar» posteriormente las respuestas «incorrectas», que en modo alguno son una inexactitud a efectos de la Directiva, que pueda legitimar un derecho de rectificación. Por el contrario, es posible que se den situaciones en las que esas respuestas y anotaciones resulten inexactas, por ejemplo, cuando por error se hayan cruzado las hojas de los exámenes de tal modo que las respuestas de otro aspirante se hayan atribuido al aspirante afectado. Además, no cabe descartar que un aspirante tenga derecho a solicitar al responsable del tratamiento de datos que, transcurrido un período de tiempo determinado, se supriman sus respuestas al examen y las correspondientes anotaciones del examinador, es decir, que se destruyan. Por consiguiente, puesto que las respuestas escritas de un aspirante en un examen profesional y las posibles anotaciones al respecto del examinador pueden someterse a la comprobación, en particular, de su exactitud y de la necesidad de su conservación, y pueden ser objeto de una rectificación o de supresión, el Tribunal de Justicia entiende que el hecho de dar al aspirante un derecho de acceso a esas respuestas y anotaciones responde al objetivo de la Directiva, consistente en garantizar la protección del derecho a la intimidad del aspirante en lo que respecta al tratamiento de sus datos, y ello con independencia de si el aspirante tiene o no ese derecho de acceso también en virtud de la normativa nacional aplicable al procedimiento de examen. El Tribunal de Justicia recuerda a este respecto que la protección del derecho fundamental al respeto de la intimidad implica, en especial, que toda persona física pueda asegurarse de que los datos personales que le afectan son exactos y que se utilizan de manera lícita.

Finalmente, el Tribunal de Justicia precisa que los citados derechos de acceso y rectificación no incluyen las preguntas del examen, que por su propia naturaleza no son datos personales del aspirante. Por otra parte, el Tribunal de Justicia recuerda que las normas jurídicas de la Unión establecen determinadas limitaciones a esos derechos. Así, los Estados miembros pueden adoptar medidas legales para limitar el alcance de las obligaciones y los derechos establecidos cuando esa limitación constituya una medida necesaria para salvaguardar los derechos y libertades de otras personas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: COMUNICADO DE PRENSA CURIA

Estrasburgo condena a España por no proteger la privacidad de cinco cajeras grabadas mientras robaban

El Tribunal Europeo de Derechos Humanos (TEDH) ha condenado a España por no proteger la privacidad de cinco cajeras de un supermercado que fueron despedidas tras ser grabadas por una cámara oculta, cuya existencia desconocían, mientras robaban productos.

España deberá indemnizar a cada una de las demandantes, residentes en las localidades barcelonesas de Sant Celoni y Sant Pere de Vilamajor, con 4.000 euros por daños morales y entre 500 y 568,86 euros por gastos y costas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC DE SEVILLA 

Se puede espiar el GPS del móvil para despedir a un empleado

El TSJ de Asturias ha avalado el despido de un comercial que fue sorprendido cobrando dietas cuando, en realidad, estaba en su casa. La empresa lo descubrió monitorizando la ubicación de su tablet.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EXPANSIÓN.COM

La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

ACCEDER A LA RESOLUCIÓN

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos multa a Facebook con 1,2 millones por usar información sin permiso

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1,2 millones de euros a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios. La agencia ha constatado que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa ha comunicado que “discrepan respetuosamente” de la decisión de la Agencia y por tanto tienen la intención de “recurrir” la sanción. “Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión”, explica Facebook a través de una nota por escrito. Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ELPAIS.COM

Estrasburgo avala que las empresas espíen los correos electrónicos de sus empleados si les avisan previamente

La Gran Sala del Tribunal Europeo de Derechos Humanos ha dado este martes su amparo a un trabajador cuyo empleador espió sus mensajes privados en su cuenta de correo electrónico del trabajo sin avisarle previamente . No obstante, las compañías podrán acceder a los correos de sus empleados siempre y cuando se aseguren de que estos son conscientes de la supervisión de la gestión de sus cuentas de trabajo.

La sentencia alude al caso de un ciudadano rumano que fue despedido hace diez años por usar una cuenta del trabajo para enviar mensajes a su familia. En el fallo se considera que los tribunales rumanos no protegieron la correspondencia privado.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA.COM

La AEPD convoca los Premios Protección de Datos 2017 de ‘Comunicación’ y de ‘Buenas prácticas educativas para un uso seguro de internet’

La Agencia Española de Protección de Datos (AEPD) ha convocado una nueva edición de los Premios Protección de Datos Personales en las categorías de ‘Comunicación’ y ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’.

El Premio Protección de Datos Personales de Comunicación 2017, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos o que contribuyan a fomentar la concienciación de las entidades que tratan información personal.

Podrán optar a este premio trabajos individuales puntualmente dedicados a la materia objeto de la convocatoria −como un editorial, noticia, reportaje, o programa de radio o televisión− o proyectos periodísticos que definan un compromiso editorial con la promoción de la protección de datos −tales como series de noticias o secciones especializadas−. Los trabajos deben haber sido difundidos entre el 1 de noviembre de 2016 y el 31 de octubre de 2017.

En esta edición de los Premios de Comunicación se priorizarán los trabajos que aborden diferentes aspectos del Reglamento General de Protección de Datos, tanto los relativos a los derechos de los ciudadanos como los que hagan referencia a los cambios en las obligaciones que deben cumplir las entidades que tratan datos personales. Igualmente, se priorizarán los trabajos que hayan contribuido a difundir las guías, materiales y herramientas realizadas por la AEPD para concienciar tanto a los ciudadanos como a las entidades sobre la importancia de proteger de forma adecuada la información personal.

El galardón podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado.

Por su parte, el Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internettiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El premio −al que pueden presentarse proyectos técnicos, organizativos, métodos, acciones de promoción y concienciación, talleres, simulacros o materiales de difusión, entre otros− se convoca en dos modalidades:

  • Modalidad A. Tiene por objeto premiar las buenas prácticas llevadas a cabo por centros educativos públicos, concertados y privados de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. Pueden concurrir al premio aquellos proyectos que los centros educativos hayan desarrollado durante el curso escolar 2016-2017 o que vayan a poner en marcha en el curso 2017-2018. El premio consistirá en una mención honorífica, la difusión de las buenas prácticas puestas en marcha o previstas y una dotación de material escolar por valor de 3.000 euros.
  • Modalidad B. El premio reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas o privadas, que se hayan distinguido de manera destacada en el impulso y la difusión entre los menores de edad del uso seguro de internet, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico.

Plazo de presentación

Tanto los trabajos presentados al Premio de ‘Comunicación’ como los de ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’ deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 31 de octubre de 2017 en el Registro General de la AEPD (C/ Jorge Juan, 6 – 28001, Madrid), o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015 de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.

Los Premios Protección de Datos Personales serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, presidido por su directora. La decisión del Jurado se dará a conocer el 28 de enero de 2018, con motivo de la celebración del Día de la Protección de Datos en Europa.

Un sevillano consigue que Google no lo vincule con noticias antiguas

La Agencia Española de Protección de Datos ha estimado la reclamación realizada por un sevillano contra Google INC, «instando a esta entidad para que adopte las medidas necesarias para evitar que su nombre se vincule en los resultados de búsqueda de tres URL» al realizar una búsqueda por su nombre, lo que le impedía el derecho a una adecuada reinserción en la sociedad.

Los hechos se remontan a septiembre de 2016, cuando un ciudadano ejercitó el derecho de cancelación de sus datos personales en Google, en concreto solicitó la eliminación de sus datos personales al realizar una búsqueda por su nombre que aparecía en los resultados en tres URL diferentes. En dichas páginas aparecían los datos personales del reclamante en tres noticias publicadas por un medio de comunicación hace 35 años.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA.COM

El Tribunal Supremo rechaza la demanda de “derecho al olvido” de un hombre absuelto de doble asesinato

La Sala Primera del Tribunal Supremo ha desestimado el recurso de casación interpuesto por un hombre, absuelto en procedimiento de tribunal del jurado por un doble asesinato, como consecuencia de la demanda de tutela de derecho al honor y a la propia imagen formulada frente a un periódico y sus redactores por la publicación de un artículo en el que se recogía la información de la absolución del acusado -sin mencionar su nombre y apellidos- acompañado de una fotografía de este tomada lícitamente en el acto del juicio.

El demandante solicitaba la condena del medio y de los periodistas a indemnizar el daño moral con la suma de 122.000 euros, y a retirar tales archivos de «medios informáticos como buscadores y redes sociales».

La sentencia dictada por la Sección 11ª de la Audiencia Provincial de Valencia desestimó el recurso de apelación, formulado por el demandante frente a la sentencia de primera instancia desestimatoria de la demanda, por considerar que no existió intromisión en los derechos fundamentales al honor y a la propia imagen del apelante, con prevalencia de la libertad de información,
pues la información publicada fue veraz y la fotografía, que acompañaba dicha publicación, fue tomada con autorización del tribunal, tratándose de una imagen veraz captada con ocasión de un hecho noticiable.

La Sala Primera del Tribunal Supremo, en una sentencia de la que ha sido ponente el magistrado Rafael Sarazá Jimena, considera que no existe intromisión ilegítima en el derecho al honor del demandante, y que la actuación de los demandados está legitimada por el ejercicio de la libertad de información, por cuanto la información publicada fue veraz (al ofrecer datos objetivos de lo que había sido la investigación policial y judicial, basada en fuentes objetivas y fiables, perfectamente identificadas, y recoger las declaraciones del representante de la fiscalía, independientemente que estas se realizaran durante la sesión del juicio o a su término), y versó sobre una cuestión de interés público (con gran impacto mediático, que recibió la atención en su día tanto de la opinión pública como de los diferentes medios de comunicación), sin que emplearan expresiones innecesariamente ofensivas para el demandante.

Asimismo, concluye la sala que no existe vulneración ilegítima del derecho a la propia imagen por la publicación de una fotografía del demandante en el acto del juicio, al haber actuado los demandados dentro de los parámetros constitucionales de la legitimación del ejercicio de la libertad de información, pues la información gráfica es veraz, habiendo sido captada con autorización del presidente del tribunal, y versa sobre hechos de interés público.

Tampoco puede prosperar la alegación sobre el «derecho al olvido», que el recurrente relacionaba con su solicitud de que se retirara la información litigiosa, incluyendo su imagen, de todos los archivos informáticos que la pudieran alojar, también en buscadores y redes sociales.

Tras precisar la Sala que la pretensión formulada no tiene encaje en los supuestos examinados por la reciente jurisprudencia con respecto al llamado «derecho al olvido digital» (entendido como una concreción del derecho a la protección de datos de carácter personal que protege, instrumentalmente, los derechos de la personalidad), considera que la entidad editora del periódico y responsable de la hemeroteca digital, contra la que se ha dirigido la demanda, respetó las exigencias de la normativa sobre tratamiento de datos personales en la información contenida en su página web, pues omitió el uso del nombre y apellidos y de otros datos personales para referirse al demandante, por lo que no se permite, en virtud de la indexación que realizan los motores de búsqueda, la obtención de información sobre los hechos utilizando el nombre y apellidos del afectado, aunque se pueda acceder a la noticia original en su versión digital en Internet.

Destaca la sentencia, asimismo, que las hemerotecas digitales gozan de la protección de la libertad de información, al satisfacer un interés público de acceso a la información y que, en consecuencia, el «derecho al olvido» no ampara la alteración del contenido de la información original lícitamente publicada, en concreto, el borrado de datos personales que consten en la misma.

Tampoco concurre el requisito de la desaparición del interés público exigido por la jurisprudencia, pues aunque el «derecho al olvido» ampara que el afectado pueda exigir que se cancele el tratamiento de sus datos personales cuando haya transcurrido un periodo de tiempo que lo haga inadecuado (atendiendo a la finalidad de la recogida de los datos y objeto de tratamiento, y
a la carencia del afectado de relevancia pública o de interés histórico), al resultar desproporcionado el daño que causa el tratamiento de los daños personales que le vinculan a dicha información, en relación con el interés público de la publicación, en el supuesto de autos la información publicada viene referida a unos hechos de extraordinaria gravedad e impacto social (enjuiciamiento por tribunal del jurado del asesinato de dos personas), que continuaban teniendo notoria actualidad en el momento de publicación de la noticia de su enjuiciamiento (año 2012), aunque los hechos hubieran ocurrido algunos años antes (1997).

En consecuencia, concluye el Tribunal Supremo, el escaso tiempo transcurrido (la demanda se presenta a los dos años del juicio) no convierte en desproporcionado el tratamiento respecto a la imagen del demandante, con que se ilustra artículo en su versión digital.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL

El CGPJ y la AEPD colaborarán en las inspecciones de órganos judiciales en materia de protección de datos

El presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes, y la directora de la Agencia Española de Protección de Datos, Mar España, han suscrito hoy un convenio de colaboración entre la AEPD y el CGPJ en las diversas tareas que, como autoridades de control, deben llevar a cabo y, en especial, sobre la inspección de órganos judiciales en materia de protección de datos.

El convenio establece mecanismos de cooperación entre ambas instituciones para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.

El Consejo General del Poder Judicial es la institución competente en relación con los tratamientos de datos efectuados con fines jurisdiccionales  en ficheros de esta naturaleza; mientras que los tratamientos de datos no jurisdiccionales y sus correspondientes ficheros son competencia de la Agencia Española de Protección de Datos.

En el supuesto de ficheros jurisdiccionales, el CGPJ notificará a la AEPD su intención de iniciar una inspección a un determinado órgano judicial para investigar si existe una posible infracción del derecho a la protección de datos. Los inspectores del CGPJ realizarán la visita de inspección acompañados de inspectores de la AEPD, que prestarán la asistencia técnica requerida, sin que ello suponga asunción de ninguna competencia en la materia.

De igual manera, cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al CGPJ su intención de inspeccionar un determinado órgano judicial ante una posible infracción de la normativa de protección de datos. Los inspectores de la Agencia Española de Protección de Datos llevarán a cabo la inspección acompañados de inspectores del CGPJ.

En caso de que existieran indicios suficientes que determinaran la apertura de un expediente por la posible participación de un miembro de la Carrera Judicial en la infracción de la normativa de protección de datos, la incoación y tramitación del mismo corresponderá en exclusiva al CGPJ.

El Convenio suscrito hoy recoge igualmente la colaboración entre ambas instituciones en la elaboración de Códigos de buenas prácticas para Usuarios de los Sistemas de Información de la Administración de Justicia, que ayuden a cumplir con las obligaciones de responsabilidad activa que introduce el Reglamento General de Protección de Datos.

Finalmente, el texto recoge el desarrollo de actuaciones conjuntas en materia de formación sobre normativa española y comunitaria de protección de datos, en especial el Reglamento General (UE) 2016/679 y la Directiva de la Unión Europea relativa a la protección de datos de personas físicas en los ámbitos policial y judicial penal.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS