El pleno del TC por unanimidad declara inconstitucional el art. 58 bis. 1 de la Ley Electoral General que permite a los partidos políticos recopilar datos personales relativos a las opiniones políticas de los ciudadanos

El Pleno del Tribunal Constitucional por unanimidad ha declarado contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General, que permite a los partidos políticos recoger datos personales relativos a las opiniones políticas de los ciudadanos.

La sentencia, cuyo ponente ha sido el Magistrado Cándido Conde-Pumpido, ha estimado el recurso de inconstitucionalidad presentado por el Defensor del Pueblo el pasado 5 de marzo de 2019.

La parte dispositiva de la sentencia tiene el siguiente contenido:

“En atención a todo lo expuesto, el Tribunal Constitucional, por la autoridad que le confiere la constitución de la nación española, ha decidido. Estimar el presente recurso de inconstitucionalidad y, en consecuencia, declarar contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del régimen electoral general, incorporado a esta por la disposición final tercera, apartado dos, de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales”.

La sentencia se notificará en los próximos días con una nota de prensa más amplia.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL CONSTITUCIONAL

Publicada la Memoria de la AEPD 2018

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2018, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La publicación de esta Memoria coincide con el primer año de aplicación del Reglamento General de Protección de Datos (RGPD), que ha supuesto un cambio sustancial para la protección de datos en varios niveles, introduciendo novedades tanto en los derechos de los ciudadanos como en la forma de tratar los datos personales por parte de las organizaciones.

ACCEDER A LA MEMORIA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

FUENTE: AEPD

Análisis del software preinstalado en dispositivos Android y riesgos para la privacidad de los usuarios

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid han publicado el artículo que presentarán en el 41th IEEE Symposium on Security and Privacy titulado An Analysis of Pre-installed Android Software , al que la Agencia Española de Protección de Datos (AEPD) contribuye con su difusión debido al impacto masivo que los resultados del mismo tienen en la privacidad y la protección de los datos personales de los ciudadanos.

 El estudio, que abarca más de 82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas, tiene entre sus objetivos identificar los agentes presentes en el software preinstalado en Android y que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios; revelar los acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en Internet; detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la trasparencia en la información proporcionada al usuario.

 Del estudio se desprende, por un lado, que el modelo de permisos del sistema operativo Android y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo y, por otro, que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad. Además, la presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Pleno del TC admite a trámite el recurso de inconstitucionalidad del Defensor del Pueblo contra el art. 58 bis.1 de la Ley Electoral que permite a los partidos recoger opiniones políticas de usuarios en internet

El Pleno del Tribunal Constitucional ha decidido por unanimidad admitir a trámite el recurso de inconstitucionalidad presentado por el Defensor del Pueblo contra el artículo 58 bis.1 de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General (LREG), incorporado por la disposición final tercera, punto dos, de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.

El recurso del Defensor del Pueblo considera que el precepto impugnado vulnera los arts. 9.3, 16, 18.4, 23.1 y 53.1 de la Constitución.

LEER NOTA DE PRENSA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL CONSTITUCIONAL

La AEPD publica la Circular sobre el tratamiento de datos personales relativos a opiniones políticas por los partidos

El Boletín Oficial del Estado ha publicado la Circular de la Agencia Española de Protección de Datos (AEPD) sobre el tratamiento de datos personales relativos a opiniones políticas y envío de propaganda electoral por medios electrónicos o sistemas de mensajería por parte de partidos políticos, federaciones, coaliciones y agrupaciones de electores. La Circular, que da continuidad al informe que la Agencia publicó el pasado diciembre, está compuesta por una parte expositiva, once artículos, una disposición transitoria y una disposición final.

El texto fija los criterios conforme a los que va a actuar la Agencia en la aplicación de la normativa de protección de datos respecto al tratamiento relativo a opiniones políticas por los partidos al amparo del artículo 58 bis de la LOREG, con el marco del Reglamento General de Protección de Datos (RGPD) y conforme a lo establecido en la Constitución Española, de modo que no conculque derechos fundamentales, como el derecho a la protección de datos de carácter personal reconocido en el artículo 18.4, el derecho a la libertad ideológica del artículo 16, la libertad de expresión e información del artículo 20 o el derecho a la participación política del artículo 23. En consecuencia, la AEPD mantiene en la Circular su interpretación restrictiva de la modificación de la LOREG.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD publica un estudio para analizar los flujos de información en apps realizadas para dispositivos Android

La Agencia Española de Protección de Datos (AEPD), ha publicado el estudio técnico Análisis de los flujos de información en Android. Herramientas para el cumplimiento de la responsabilidad proactiva , realizado en colaboración con la Universidad Politécnica de Madrid. El estudio, dirigido fundamentalmente a desarrolladores de apps y responsables de tratamiento de datos personales, pone de manifiesto el elevado riesgo de fugas de información personal que se presenta en el entorno de las aplicaciones móviles, y ofrece una guía para que las organizaciones puedan auditar sus apps, analizando los flujos de información personal en dispositivos Android.

La finalidad es que los responsables del tratamiento de datos dispongan de las herramientas y utilicen las metodologías adecuadas para determinar que la política de privacidad que se le está ofreciendo al usuario cumple con las garantías que exige el RGPD y la Ley Orgánica de Protección de Datos (3/2018).

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Día de la Protección de Datos

Hoy 28 de enero se celebra el Día de la Protección de Datos.

 

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico.

Acceder al documento en su fuente original.

Fuente original: Agencia Española de Protección de Datos.

La Audiencia Nacional confirma la sanción de 200.000 euros a Òmnium por tratar datos ideológicos para la encuesta del 9-N

La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha confirmado la multa de 200.000 euros que impuso la Agencia de Protección de Datos a la entidad Òmnium Cultural por vulnerar la Ley de Protección de Datos, al tratar datos ideológicos de los ciudadanos catalanes en una gran encuesta realizada los meses previos a la consulta del 9 de noviembre de 2014. El Tribunal rechaza el recurso presentado por Òmnium contra la sanción porque considera probado que trataron datos personales de ideología y que eran unos datos sensibles o especialmente cualificados que requieren un reforzamiento de la prestación del consentimiento de su titular para ser objeto de tratamiento.

Los hechos ahora analizados se remontan a los meses de octubre y noviembre de 2014, cuando las entidades ANC y Òmnium promovieron la campaña “Ara és l’ Hora” para realizar una encuesta que denominaron ‘gigaencuesta’ en todo el ámbito de Cataluña y que afectaba a 3 millones de domicilios.

Para realizar la encuesta se habilitó un formulario de 6 preguntas que comenzaba con “Si Cataluña fuera un estado tendría entre 8.000 y 16 .000 millones de euros más, ¿Cómo piensa que se debería gastar?”, la segunda pregunta empezaba declarando que “si construimos un país nuevo estará en nuestras manos decidir cómo deben ser los servicios públicos”; en la tercera, con carácter previo: “construir un nuevo país nos permitiría partir de cero y renovar la democracia”. Y la última pregunta, “¿Irá a votar el día 9 de noviembre?” con tres posibles respuestas: “A) iré a votar y ya tengo decidido mi voto; b) Iré a votar y ya decidiré mi voto y C) no iré a votar”.

30.000 voluntarios realizaron las encuestas “puerta a puerta”

La sentencia de la Sección Primera de la Sala de lo Contencioso recoge como la gigaencuesta se desarrolló por dos vías: por correo postal y a través de 30000 voluntarios que se dividieron por áreas geográficas, con visitas “casa a casa” organizadas por municipios, distritos y zonas. Los encuestadores, explican los jueces, “cumplimentaban los formularios de aquellos ciudadanos que así lo deseaban. Si los encuestados no abrían la puerta o no querían o no podían responder pero se apreciaba “receptividad”, se preveía la posibilidad de entregar el folleto o depositarlo en el marco de la puerta para que dichos encuestados lo remitieran por correo”.

Para efectuar el registro de los datos, Òmnium creó un fichero y era el destinatario de las respuestas recibidas tanto por correo como por los voluntarios, que se entregaban en los 20 locales que tenía la entidad repartida por toda Cataluña. Finalizada la encuesta en cada ámbito geográfico, la documentación se procedía a su mecanización a través de una aplicación facilitada por ANC.

La Agencia de Protección de Datos abrió una inspección y accedió a la aplicación informática desarrollada donde figuraban un total de 82.814 encuestas, que incluían tanto respuestas como datos personales de los encuestados. Las encuestas en papel almacenadas incluían un resumen, cumplimentado a mano, donde figuraba “el número de puertas que no abren, o que no quieren hacer la encuesta, además de la lista de edificios a visitar (calle, número y total de puertas). Figuran además una serie de anotaciones manuscritas referentes a cada una de las viviendas visitadas con indicaciones concretas (no irá a votar, no es legal, no interesa, no quiere atender, no abren, dejar a la encuesta, no quieren hacerla…)”.

La AEPD concluyó que se había producido una vulneración del artículo 7.2 de la LOPD, tipificada como muy grave en el artículo 44.4b) de la citada Ley.

Se trataron datos personales de ideología, con posibilidad de identificar a los encuestados

En línea con la Agencia de Protección de Datos y después de analizar la normativa nacional y europea el tribunal concluye que Òmnium sí hizo un tratamiento de datos de los encuestados que permitía asociar los datos a un domicilio concreto, “por lo que se puede llevar a cabo la identificación sin grandes esfuerzos y no es posible apreciar la disociación en los términos previstos”. Frente al argumento de los recurrentes de que no se realizó fichero alguno, el tribunal considera que sí se realizaron criterios de archivo que posibilitaban la localización de los datos personales, “información que además fue obtenida con la finalidad de ser conservada para permitir su utilización posterior, según se expone en el propio formulario/ encuesta”.

Òmnium en su recurso también planteaba la ausencia de datos de ideología. Un argumento que tampoco comparte LA Sala, al considerar acreditado que para rellenar el cuestionario había que partir previamente y aceptar implícitamente “el posicionamiento ideológico que deriva de tal formulario, que no es otro que el favorable a la independencia de Cataluña respecto del Estado español”
La encuesta, según la Sala, se inclina claramente a favor de una concreta posición ideológica, “cuál es la independencia de Cataluña, con la necesariamente ha de estarse conforme pues en otro caso no es posible contestar la misma, o al menos en su integridad”.

Por todo ello, el tribunal concluye que sí se podía conocer si el encuestado apoyaba o no el proceso independentista y por tanto, se ha realizado un tratamiento de datos personales de ideología por parte de Òmnium que por ser especialmente sensibles, la ley requiere un reforzamiento a la hora de prestar el consentimiento del titular para ser objeto de tratamiento.

La sanción correspondiente por infracción muy grave se encontraría comprendida entre los 300.001 euros y los 600.000 euros. La Sala considera proporcionada la cifra de 200.000 fijada por la Agencia de Protección de Datos que tuvo en cuenta que cuando Òmnium y ANC fueron requeridos para que dejaran de utilizar ilícitamente los datos recabados las dos entidades eliminaron la información y, además, tras el requerimiento de la Agencia, separaron en las encuestas la parte relativa a las respuestas y la referida a los datos personales del encuestado y su consentimiento.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PODER JUDICIAL

6 de febrero en Sevilla- Curso taller “Adaptación a la Nueva LOPD y al Reglamento General de Protección de Datos”

La Comisión de Protección de Datos en Andalucía de AENTA, en colaboración con el Ilustre Colegio de Abogados de Sevilla, va a impartir el curso taller “Adaptación a la Nueva LOPD y al Reglamento General de Protección de Datos”, que se celebrará el próximo miércoles 6 de febrero de 2019 a las 17:00 horas en la sede colegial, C/ Chapineros, 6.

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las exigencias de la normativa y adquirir los conocimientos necesarios de la nueva LOPD y del Reglamento General de Protección de Datos.

PRECIO:

El precio de este curso es de 90 € para los colegiados en el Ilustre Colegio de Abogados de Sevilla y 120 € para los no colegiados en el Ilustre Colegio de Abogados de Sevilla. Este precio incluye la entrega del material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online (20 horas) “Adaptación a la nueva LOPD y al RGPD” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las adecuaciones a la nueva LOPD y al RGPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “Adaptación a la nueva LOPD y al RGPD” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA:

17:00-17:30: Introducción y novedades de la nueva LOPD Y RGPD.
17:30-18:00: ¿Qué es la protección de datos personales?
18:00-18:30: Ámbito de aplicación de la nueva LOPD y RGPD.
18:30-19:00: Sujetos.
19:00-19:30: Obligaciones de los Abogados.
19:30-20:00: Responsabilidades de los Abogados.
20:00-20:30: Protección de datos y Abogados.
20:30-21:00: Las fases de la adaptación a la nueva LOPD y al RGPD.

PONENTE:

Pedro Rodríguez López de Lemus.

ACCEDER A LA PÁGINA DE INSCRIPCIÓN

Puede ampliar esta información en el correo electrónico info@protecciondedatosenandalucia.es, o en el teléfono 954222534.