El TC declara que utilizar nombres propios como criterio de búsqueda y localización de noticias en una hemeroteca digital puede vulnerar el ‘derecho al olvido’

La Sala Primera del Tribunal Constitucional ha estimado un recurso de amparo interpuesto por dos personas que consideraron vulnerados sus derechos al
honor, a la intimidad y a la protección de datos por el uso de las tecnologías de internet, al aparecer sus nombres y apellidos en los buscadores de hemerotecas digitales.

Consideraban vulnerado su derecho al olvido, recogido el artículo 17 del Reglamento de Protección de Datos de la Unión Europea, como derecho a la supresión de los datos personales.

La sentencia dictada por la Sala Primera y cuya ponente ha sido la Magistrada María Luisa Balaguer, argumenta que “la prohibición de indexar los datos personales, en concreto los nombres y los apellidos de las personas recurrentes, para su uso por el motor de búsqueda interno de El País debe ser limitada, idónea, necesaria y proporcionada al fin de evitar una difusión de la noticia lesiva de los derechos invocados”.

El Tribunal estima el recurso de amparo interpuesto contra la sentencia dictada por el Tribunal Supremo, de 15 de octubre de 2015, que reconoció el derecho
al olvido digital de personas procesadas por implicación en un caso de tráfico y consumo de drogas en los años ochenta. La Sala Civil rechazó la procedencia de
eliminar los nombres y apellidos de la información recogida en la hemeroteca o que los datos personales contenidos en la información no puedan ser indexados por el motor de búsqueda interno de la hemeroteca, pues consideró que estas medidas suponían una restricción excesiva de la libertad de información vinculada a la existencia de las hemerotecas digitales.

LEER NOTA DE PRENSA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: TRIBUNAL CONSTITUCIONAL

ACCEDER A LA SENTENCIA COMPLETA

El administrador de una página de fans de Facebook es responsable conjuntamente con Facebook del tratamiento de los datos de los visitantes de su página

La sociedad alemana Wirtschaftsakademie Schleswig-Holstein está especializada en el ámbito de la educación. Ofrece servicios de formación, entre otros, mediante una página de fans alojada en Facebook en la dirección www.facebook.com/wirtschaftsakademie.

Los administradores de páginas de fans, como la Wirtschaftsakademie, pueden obtener estadísticas anónimas sobre los visitantes de esas páginas mediante una herramienta denominada Facebook Insight, que Facebook pone gratuitamente a su disposición conforme a condiciones de uso no modificables. Estos datos se recogen gracias a ficheros testigo («cookies»), cada uno de los cuales contiene un código de usuario único; estos ficheros permanecen activos durante dos años y son almacenados por Facebook en el disco duro del ordenador o en cualquier otro soporte de los visitantes de la página de fans. El código de usuario, que puede vincularse a los datos de conexión de los usuarios registrados en Facebook, se recoge y trata en el momento en que se abren las páginas de fans.

Mediante resolución de 3 de noviembre de 2011 el Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (autoridad regional independiente de protección de datos de SchleswigHolstein, Alemania), en su condición de autoridad de control encargada, en virtud de la Directiva 95/46 sobre protección de datos, de vigilar la aplicación en el territorio del Land de SchleswigHolstein de las disposiciones adoptadas por Alemania en aplicación de dicha Directiva, ordenó a la Wirtschaftsakademie que desactivara su página de fans. En efecto, según el Unabhängiges Landeszentrum, ni la Wirtschaftsakademie ni Facebook informaban a los visitantes de la página de fans de que Facebook recogía mediante cookies datos personales a su respecto y de que posteriormente trataban esos datos.

La Wirtschaftsakademie interpuso un recurso contra esta resolución ante los tribunales de lo contencioso-administrativo alemanes, alegando que no le era imputable el tratamiento de datos personales efectuado por Facebook y que tampoco había encargado a Facebook que realizara un tratamiento de datos bajo su control o en el que ella pudiera influir. En consecuencia, la Wirtschaftsakademie estimaba que el Unabhängiges Landeszentrum debería haberse dirigido directamente contra Facebook y no contra ella.

En este contexto, el Bundesverwaltungsgericht (Tribunal Supremo de lo ContenciosoAdministrativo, Alemania) solicitó al Tribunal de Justicia que interpretara la Directiva 95/46 sobre la protección de datos.

En su sentencia dictada hoy, el Tribunal de Justicia observa para empezar que en este caso no se pone en duda que la sociedad americana Facebook y, respecto a la Unión, su filial irlandesa Facebook Ireland, deben considerarse «responsables del tratamiento» de los datos personales de los usuarios de Facebook, así como de las personas que visitan las páginas de fans alojadas en Facebook. En efecto, estas sociedades determinan, con carácter principal, los fines y los medios del tratamiento de esos datos.

Seguidamente, el Tribunal de Justicia declara que un administrador como la Wirtschaftsakademie debe ser calificado de responsable, conjuntamente con Facebook Ireland, del tratamiento de los datos en cuestión en el seno de la Unión.

En efecto, dicho administrador participa, mediante su acción de configuración (en función, en particular, de su audiencia destinataria, así como de objetivos de gestión o de promoción de sus actividades), en la determinación de los fines y de los medios del tratamiento de los datos personales de los visitantes de su página de fans. En particular, el Tribunal de Justicia señala a este respecto que el administrador de la página de fans puede solicitar la obtención (de forma anonimizada) ―y, por tanto, el tratamiento― de datos demográficos relativos a su audiencia destinataria (especialmente, de las tendencias en materia de edad, sexo, situación sentimental y profesión), información sobre el estilo de vida y los intereses de su audiencia destinataria (incluyendo información relativa a las compras y comportamiento de compras en línea de los visitantes de su página, así como a las categorías de productos o servicios que más les interesan), además de datos geográficos que permiten al administrador de la página de fans saber dónde efectuar promociones especiales u organizar eventos y, con carácter más general, dirigir de forma óptima su oferta de información.

Según el Tribunal de Justicia, el hecho de que un administrador de una página de fans utilice la plataforma ofrecida por Facebook para disfrutar de los servicios asociados a ésta no le exime de cumplir sus obligaciones en materia de protección de datos personales.

El Tribunal de Justicia subraya que el reconocimiento de una responsabilidad conjunta del operador de una red social y del administrador de una página de fans alojada en esa red en relación con el tratamiento de los datos personales de los visitantes de esa página de fans contribuye a garantizar una protección más completa de los derechos de que disponen las personas que visitan una página de fans, conforme a las exigencias de la Directiva 95/46 sobre la protección de datos.

Asimismo, el Tribunal de Justicia estima que, a fin de garantizar el cumplimiento en territorio alemán de las normas en materia de protección de datos personales, el Unabhängiges Landeszentrum es competente para hacer uso, no sólo frente a la Wirtschaftsakademie, sino también frente a Facebook Germany, de todos los poderes de que dispone en virtud de las disposiciones nacionales de transposición de la mencionada Directiva 95/46.

SENTENCIA COMPLETA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL JUSTICIA UNION EUROPEA

11 de junio de 2018- Conferencia “Las claves del Reglamento General de Protección de Datos para abogados” en el Ilustre Colegio de Abogados de Sevilla

Desde el pasado día 25 de mayo de 2018 es de aplicación el nuevo Reglamento General de Protección de Datos, normativa de aplicación directa que modifica el régimen actual y contiene nuevas obligaciones y deberes que los abogados deben conocer y cumplir.

Por ello, con el objetivo de ayudar en esta tarea, se ha organizado la conferencia “Las claves del Reglamento General de Protección de Datos para Abogados” que tendrá lugar el próximo día 11 de junio de 2018 a las 18:00 horas en la sede colegial.

Ponente:  Pedro Rodríguez López de Lemus.

Programa:

  • 18:00-19:00: Conferencia “Las claves del RGPD para Abogados”.
  • 19:00-19:30: Ruegos y preguntas.

INSCRIPCIÓN

Abierta la inscripción para ‘La privacidad y seguridad de los jóvenes en internet’

Durante la jornada, organizada por la AEPD y el INJUVE, se analizarán los riesgos derivados de un uso inadecuado de las redes sociales o aplicaciones de mensajería, y se expondrán herramientas para garantizar los derechos de los ciudadanos y, especialmente, de los más jóvenes.

PROGRAMA

10 de mayo en Huelva- Curso taller “Adaptación al Reglamento General de Protección de Datos”

La Comisión de Protección de Datos en Andalucía de AENTA, en colaboración con el Ilustre Colegio de Abogados de Huelva, va a impartir el curso taller “Adaptación al Reglamento General de Protección de Datos”, que se celebrará el próximo jueves 10 de mayo de 2018 a las 16:00 horas en la sede colegial, Plaza de los Abogados, s/n, 21003 Huelva.

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las nuevas exigencias y adquirir los conocimientos necesarios del Reglamento General de Protección de Datos.

PRECIO:

El precio de este curso es de 90 € para los colegiados en el Ilustre Colegio de Abogados de Huelva y 120 € para los no colegiados en el Ilustre Colegio de Abogados de Huelva. Este precio incluye la entrega del material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online “Adaptación al RGPD” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las adecuaciones al RGPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “Adaptación al RGPD” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en el listado de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA: 

  • 16:00-16:30: Introducción y novedades del RGPD.
  • 16:30-17:00: ¿Qué es la protección de datos personales?
  • 17:00-17:30: Ámbito de aplicación del RGPD.
  • 17:30-18:00: Sujetos.
  • 18:00-18:30: Obligaciones de los Abogados.
  • 18:30-19:00: Responsabilidades de los Abogados.
  • 19:00-19:30: Protección de datos y Abogados.
  • 19:30-20:00: Las fases de la adaptación al RGPD.

PONENTE:

Pedro Rodríguez López de Lemus.

ACCEDER A LA INSCRIPCIÓN

7 de mayo en Sevilla- Curso taller “Adaptación al Reglamento General de Protección de Datos”

La Comisión de Protección de Datos en Andalucía de AENTA, en colaboración con el Ilustre Colegio de Abogados de Sevilla, va a impartir el curso taller “Adaptación al Reglamento General de Protección de Datos”, que se celebrará el próximo lunes 7 de mayo de 2018 a las 17:00 horas en la sede colegial, C/ Chapineros 6, 41004 de Sevilla.

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las nuevas exigencias y adquirir los conocimientos necesarios del Reglamento General de Protección de Datos.

PRECIO:

El precio de este curso es de 90 € para los colegiados en el Ilustre Colegio de Abogados de Sevilla y 120 € para los no colegiados en el Ilustre Colegio de Abogados de Sevilla. Este precio incluye la entrega del material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online “Adaptación al RGPD” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las adecuaciones al RGPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “Adaptación al RGPD” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en el listado de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA: 

  • 17:00-17:30: Introducción y novedades del RGPD.
  • 17:30-18:00: ¿Qué es la protección de datos personales?
  • 18:00-18:30: Ámbito de aplicación del RGPD.
  • 18:30-19:00: Sujetos.
  • 19:00-19:30: Obligaciones de los Abogados.
  • 19:30-20:00: Responsabilidades de los Abogados.
  • 20:00- 20:30: Protección de datos y Abogados.
  • 20:30-21:00: Las fases de la adaptación al RGPD.

PONENTE:

Pedro Rodríguez López de Lemus.

ACCEDER A LA INSCRIPCIÓN

El Tribunal Supremo inadmite el recurso pro ‘derecho al olvido’ de un asesor fiscal que figuraba en la ‘lista Falciani’

La Sala Primera, de lo Civil, del Tribunal Supremo ha inadmitido a trámite el recurso de casación planteado por un asesor fiscal contra la sentencia de la Audiencia Provincial de Barcelona que confirmó la desestimación de su demanda contra Google Spain, para que retirase de sus indexaciones la información personal sobre la condena que se le impuso por delito contra la Hacienda Pública (por hechos cometidos en 1991) y el indulto que le concedió el Gobierno en el año 2009. El demandante señalaba que Google había cometido una intromisión en su intimidad y honor y que debía indemnizarle con 12.000 euros por daño moral.

La Audiencia de Barcelona, en la sentencia ahora ratificada, destacó que el caso planteado por el recurrente no estaba amparado por el ‘derecho al olvido’ porque se trata de un ‘personaje público’, ya que compareció en la Comisión de Investigación sobre Fraude Fiscal del Parlament de Catalunya y figuraba en la ‘lista Falciani’.

En un auto, el Supremo inadmite el recurso porque su único motivo carece manifiestamente de fundamento, por no atender a la verdadera razón de decidir de la Audiencia de Barcelona. En ese sentido, el TS destaca que la sentencia recurrida declaró que no era pertinente acceder a la petición del recurrente, ya que lo trascendente era establecer si podía considerarse “un personaje público, atendiendo a los hechos sin duda de interés público en los que se vio inmerso”.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL “poderjudicial.es”.

El Tribunal Supremo condena a indemnizar con 10.000 euros a una exclienta de Vodafone incluida en un fichero morosos por no pagar las penalizaciones

La Sala Primera, de lo Civil, del Tribunal Supremo ha condenado a una empresa de reclamación de deudas a indemnizar con 10.000 euros por daños morales a una mujer cuyos datos incluyó en dos registros de morosos por una deuda de 200 euros que Vodafone le reclamaba en relación a servicios de telefonía móvil, y con la que ella estaba en desacuerdo, ya que ello fue una vulneración de su derecho al honor.

El Supremo destaca que no cabe incluir en ese tipo de ficheros a quienes “legítimamente discrepan del acreedor respecto de la existencia y cuantía de la deuda”, como ocurrió en este caso.

El tribunal estima el recurso de la mujer, exclienta de Vodafone, y anula la sentencia de la Audiencia Provincial de Oviedo, que no consideró ilícita la inclusión de los datos personales en los registros de morosos. Así, repone la vigencia del fallo del Juzgado de Primera Instancia número 1 de Lena, que sí apreció la vulneración del derecho al honor de la mujer por parte de Sierra Capital Management 2012 S.L., a quien Vodafone había cedido el crédito por el importe de la deuda que reclamaba a dicha persona.

La sentencia relata que la demandante firmó un contrato de telefonía con la empresa Vodafone en abril de 2011, y que desde el principio de su relación contractual se produjeron irregularidades en la facturación emitida por Vodafone, que la mujer comunicó a la operadora de telefonía, de modo que ésta fue emitiendo diversas facturas rectificativas en las que eliminaba cargos indebidos.

La cliente, no satisfecha con la actuación de Vodafone, se dio de baja en el servicio en agosto de 2012. Tras esta baja, la empresa le giró varias facturas, en las que se incluían cantidades correspondientes a penalizaciones. La demandante solo pagó parte de estas facturas, por no estar conforme con su importe total.

Vodafone cedió a Sierra Capital Management 2012 S.L. un crédito de 297,80 euros que afirmaba tener frente a la excliente. Sierra Capital remitió a ésta en julio de 2013 una carta en la que le comunicaba la cesión del crédito, le reclamaba el pago de 297,80 euros y le advertía que si no efectuaba el pago en el plazo de diez días incluiría sus datos en un registro de morosos. La mujer solo pagó la cantidad de 97,80 euros por no estar conforme con las penalizaciones que se le pretendían cobrar.

Sierra Capital comunicó los datos de la demandante a dos ficheros de datos sobre solvencia patrimonial, Equifax, en agosto de 2013, y Experian, en octubre de 2015, por una deuda de 200 euros. Estos ficheros comunicaron estos datos a varias entidades crediticias. En junio de 2015, la mujer solicitó una tarjeta de crédito en Banco Popular y le fue denegada por estar incluida en un fichero de morosos.

Deudas no pacíficas

En su sentencia, el Supremo aplica al caso su doctrina sobre la inclusión de datos personales en ficheros de morosos, y destaca que “no cabe incluir en estos registros datos personales por razón de deudas inciertas, dudosas, no pacíficas o sometidas a litigio. Para que concurra esta circunstancia en la deuda, que excluya la justificación de la inclusión de los datos personales en el registro de morosos, basta con que aparezca un principio de prueba documental que contradiga su existencia o certeza”.

“Si la deuda es objeto de controversia, porque el titular de los datos considera legítimamente que no debe lo que se le reclama, la falta de pago no es indicativa de la insolvencia del afectado. Puede que la deuda resulte finalmente cierta y por tanto pueda considerarse como un dato veraz. Pero no era un dato pertinente y proporcionado a la finalidad del fichero automatizado, porque este no tiene por finalidad la simple constatación de las deudas, sino la solvencia patrimonial de los afectados. Por ello solo es pertinente la inclusión en estos ficheros de aquellos deudores que no pueden o no quieren, de modo no justificado, pagar sus deudas, pero no aquellos que legítimamente discrepan del acreedor respecto de la existencia y cuantía de la deuda”, agregan los magistrados.

Asimismo, el Supremo indica que la inclusión de los datos personales de la demandante en los registros de morosos, “cuando se habían producido reiteradas irregularidades en la facturación de sus servicios, que provocaron las protestas de la demandante y la emisión de facturas rectificativas, y, en definitiva, determinaron la disconformidad de la cliente con el servicio prestado y con las facturas emitidas, puede interpretarse como una presión ilegítima para que la demandante pagara una deuda que había cuestionado, sin que existan datos que permitan considerar abusiva o manifiestamente infundada la conducta de la afectada”

La Sala explica que la postura del cliente que no aprovecha la existencia de incorrecciones en la facturación para dejar de pagar cualquier cantidad, sino que paga aquellas partidas que considera correctas y no paga las que razonablemente considera que no lo son, “no puede perjudicarle y ser interpretada como un reconocimiento de la deuda. Por el contrario, constituye un indicio de la seriedad de su postura, puesto que no ha buscado la excusa de la incorrección de algunas partidas para dejar de pagar por completo los servicios que efectivamente ha utilizado”, indican.

El tribunal cree que tampoco puede servir de excusa a la empresa demandada el hecho de que ella no sea la acreedora originaria y que la cedente (Vodafone) le haya asegurado la veracidad del crédito. “Si ello fuera así, bastaría una cesión del crédito para que los derechos que para los particulares resultan del principio de calidad de los datos exigido por la normativa de protección de datos de carácter personal resultaran vacíos de contenido”, señala la sentencia, que agrega que las reclamaciones que Sierra Capital pueda realizar frente a Vodafone con base en sus relaciones internas derivadas de la cesión del crédito “constituyen una cuestión ajena a la acción ejercitada por la cliente frente a quien incluyó sus datos en los registros de morosos”.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL “poderjudicial.es”.

Grindr, comparte datos de VIH de sus usuarios

La conocida aplicación de citas gays Grindr se ha colocado este lunes en el punto de mira por compartir información sobre la ubicación o el estatus VIH de sus usuarios con dos compañías contratadas para optimizar su programa informático. Sintef, una organización noruega sin ánimo de lucro, ha detectado el problema, que ha sido publicado por los medios estadounidenses Buzzfeed y Techcrunch.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL PAIS

11 de abril – Conferencia “Las claves del Reglamento General de Protección de Datos”

El próximo 25 de mayo de 2018 será de aplicación el nuevo Reglamento General de Protección de Datos, normativa de aplicación directa que modifica el régimen actual y contiene nuevas obligaciones y deberes que los abogados deben conocer y cumplir.

Por ello, con el objetivo de ayudar en esta tarea, se ha organizado la conferencia “Las claves del Reglamento General de Protección de Datos” que tendrá lugar el próximo día 11 de abril de 2018 a las 17:00 horas en el Ilustre Colegio de Abogados de Sevilla.

Ponente:  Pedro Rodríguez López de Lemus.

Programa:

  • 17:00-18:00: Conferencia “Las claves del RGPD”.
  • 18:00-18:30: Ruegos y preguntas.

Entrada libre hasta completar aforo, previa inscripción.

Inscripción: http://protecciondedatosenandalucia.es/clavesrgpdsevilla/