Las Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones

El documento alerta de que la utilización de estas aeronaves plantea riesgos para la privacidad derivados de su capacidad para captar y procesar datos personales, recogiendo las obligaciones que deben cumplirse.

  • Incluye recomendaciones a legisladores, reguladores del sector, fabricantes y operadores, así como a las autoridades que utilicen estas aeronaves en sus funciones de vigilancia y control
  • El Dictamen destaca la posibilidad de establecer “miradores únicos” desde los que recoger fácilmente una amplia variedad de información, por largos períodos de tiempo y abarcando grandes áreas
  • El uso de drones equipados con sensores en un entorno estrictamente personal y doméstico estaría excluido de los criterios del Dictamen

(Madrid, 25 de junio de 2015). Las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29, del que forma parte la AEPD) han aprobado el primer Dictamen conjunto sobre drones, que analiza la incidencia y los riesgos que la utilización de estos vehículos no tripulados plantean para la privacidad y la protección de datos. El Dictamen evidencia los desafíos que supone el despliegue a gran escala de estas aeronaves equipadas con equipos de sensores, al tiempo que ofrece directrices para interpretar las normas de protección de datos en el contexto de los drones.

El marco jurídico aplicable en relación con las implicaciones de protección de datos derivadas del uso de drones en los Estados miembros es la Directiva 95/46, en conexión con la Directiva 2002/58 de Privacidad y Comunicaciones Electrónicas. Asimismo, existen aspectos en las disposiciones legales nacionales aplicables a los sistemas de circuito cerrado de televisión (CCTV, por sus siglas en inglés) que también son de aplicación al uso de drones, en particular en el caso de que estos se utilicen con fines de videovigilancia.

Las Autoridades ponen de manifiesto que hay actividades de los drones que estarían excluidas de la Directiva y, por tanto, de los criterios contenidos en este Dictamen. Entre ellas, el uso de drones en un entorno estrictamente personal y doméstico, teniendo en cuenta que, en todo caso, este no incluiría situaciones de monitorización constante que afecte, aunque sea parcialmente, a espacios públicos.

El Dictamen recoge las obligaciones que deben cumplirse antes de utilizar un dron, como verificar si es necesaria una autorización específica de las autoridades de aviación civil; encontrar el criterio más adecuado para que el tratamiento sea legítimo, o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos o limitación del propósito para el cuál se procesan, entre otras.

El GT29 alerta de los riesgos que pueden surgir como consecuencia de la captación y  procesamiento de información -imágenes, sonido o datos de geolocalización relacionados con una persona identificada o identificable- llevados a cabo por un dron. Entre ellos, destaca la potencial falta de transparencia de ese tipo de tratamiento debido a la dificultad tanto para divisar estos aparatos desde el suelo como para conocer si el dron incorpora el equipo necesario para procesar datos, con qué propósito se están recogiendo y por quién. Teniendo en cuenta la amplia gama de servicios ofrecidos basados en drones, el documento considera de “máxima importancia” el hecho de que el responsable del tratamiento de datos y el encargado del mismo estén claramente identificados para cada tipo de operación efectuada.

Además, el documento destaca que la versatilidad de estos aparatos y la posibilidad de interconectarse entre sí facilitan la posibilidad de establecer “miradores únicos” que permiten recoger fácilmente una amplia variedad de información incluso sin visión directa, por largos períodos de tiempo y abarcando grandes áreas.

En cuanto al procesamiento de datos mediante drones por servicios gubernamentales, el Dictamen especifica que este debe llevarse a cabo dentro de los fines establecidos en la legislación y no deben ser utilizados para la vigilancia indiscriminada, el tratamiento masivo de datos, o la puesta en común de datos y perfiles.

Recomendaciones

El documento también incluye recomendaciones específicas dirigidas a legisladores, reguladores del sector, fabricantes y a quienes manejen drones, así como para las autoridades que utilicen estos dispositivos para el ejercicio de sus potestades. A juicio de las Autoridades, los legisladores y reguladores del sector aéreo deben promover tanto en el ámbito nacional como en el europeo un marco que garantice no sólo la seguridad en vuelo sino el respeto por todos los derechos fundamentales.

En relación con los fabricantes, incide en la necesidad de que estos adopten medidas de privacidad desde el diseño y por defecto, y sugiere realizar evaluaciones de impacto en la protección de datos como una herramienta adecuada para valorar el impacto de las aplicaciones de drones sobre este derecho fundamental. Para incrementar la concienciación entre los usuarios también aconseja que, en el caso de dispositivos de pequeñas dimensiones, se incluya información suficiente relativa al potencial intrusivo de estas tecnologías y, cuando sea posible, mapas que identifiquen claramente dónde está permitido su uso. En cuanto a los operadores de estos aparatos, las Autoridades aconsejan evitar en lo posible volar sobre zonas privadas y edificios, incluso cuando esté permitido su uso.

Finalmente, las Autoridades recuerdan que la recolección de datos personales de drones por parte de autoridades de orden público que utilicen estas aeronaves en sus funciones de vigilancia y control no debe permitir el rastreo constante y, en caso de que este fuera necesario, debe quedar restringido al marco de las investigaciones encaminadas a garantizar el cumplimiento de las normas legales.

Acceso al Dictamen (EN)

Bruselas aprueba la nueva norma de protección de datos que reconoce el ‘derecho al olvido’

Los ministros europeos de Justicia han cerrado este lunes tras tres años de negociaciones un acuerdo político sobre el reglamento de protección de datos personales, que reconoce por primera vez el derecho de los ciudadanos a reclamar el borrado de información personal perjudicial y no pertinente de internet.

“Estamos ante algo muy importante, ya que el nuevo reglamento dará a todos los ciudadanos de la Unión un mayor control de todos sus datos. Ahora podrán pedir el borrado de sus datos en internet”, dijo el ministro letón de Justicia, Dzintars Rascnasc, cuyo país ocupa la presidencia de turno de la UE hasta finales de mes.

Rascnasc explicó en conferencia de prensa que esta nueva normativa “va a modernizar los principios generales y va a ofrecer un reglamento armonizado para todos los Estados de la UE”. “En caso de incumplimiento todos los ciudadanos podrán presentar una queja garantizando así la protección de sus derechos”, añadió.

Recordó que la norma también facilitará que las empresas puedan realizar operaciones transfronterizas y potenciará el desarrollo del mercado único.

Todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto de compromiso presentado por la presidencia letona de turno de la UE, que servirá de base para iniciar las negociaciones con el Parlamento Europeo el próximo 24 de junio, con vistas a llegar a un acuerdo definitivo antes de finales de año. “Estamos muy satisfechos con cuál ha sido el resultado final, que ahora pasa a esos trílogos para su aprobación futura”, declaró tras el acuerdo el ministro español de Justicia, Rafael Catalá.

Explicó que, además de la protección de datos y las garantías, es importante que haya un mercado de datos para las empresas, flexibilidad y que se facilite la actividad económica. El ministro afirmó que en España hay “un buen sistema de protección de datos”, y explicó que durante la negociación a las partes las “ha preocupado especialmente reforzar aspectos tales como el tratamiento a los sectores más protegidos, como son los menores”.

La nueva normativa tiene por objeto adaptar las reglas vigentes en la UE sobre protección de datos, que datan de 1995, a la nueva realidad de internet y las redes sociales, garantizar un mayor control de los usuarios del tratamiento de sus datos personales en la red y reducir las cargas burocráticas para las empresas por un valor de unos 2.300 millones de euros anuales.

La responsabilidad y la obligación de rendir cuentas para todos los que procesen datos personales, y la obligación de notificar a la autoridad nacional de control toda violación de datos grave lo antes posible, así como de solicitar el consentimiento expreso del usuario para el procesamiento de sus datos son otras de las mejoras que introduce la reforma.

Además, los usuarios que se sientan perjudicados por el tratamiento de sus datos en internet tendrán derecho a reclamar sanciones quepodrán traducirse en multas de hasta un 2 % de la facturación anual o de un máximo de un millón de euros para la empresa que haya infringido el reglamento europeo. Estarán sujetas a estas normas todas las empresas que operen en territorio comunitario con independencia de dónde tengan su sede.

Otra de las posibilidades que ofrece la nueva normativa tiene que ver con la llamada “portabilidad de datos”, que permitirá a los usuarios solicitar, por ejemplo, a Facebook que extraiga sus datos personales del sistema para trasladarlos a otra red social que consideren más segura. Una vez que las nuevas reglas entren en vigor, empresas y usuarios podrán beneficiarse también de un sistema de “ventanilla única”, dirigido a facilitar la denuncia de abusos de empresas con sede extranjera en los tribunales europeos. “Vamos a darles a los ciudadanos la herramienta que necesitan para ejercer sus derechos ‘on line'”, afirmó tras el acuerdo la comisaria europea de Justicia, Vera Jourova.

Los ministros aceptaron sellar el acuerdo para no seguir bloqueando su tramitación tras tres años de debate en el Consejo, se mostraron críticos con diversos puntos de la propuesta aprobada hoy, como la proporcionalidad de las sanciones, la transferencia de datos a terceros países, la protección del derecho de los niños, sobre todo vinculado al derecho al olvido, y las cargas administrativas.

FUENTE: EL MUNDO

La UE sellará un pacto para reforzar la protección de datos personales en internet

Los ministros de Justicia de la Unión Europea (UE) cerrarán previsiblemente este lunes en Luxemburgo un acuerdo político global sobre el nuevo reglamento para reforzar la protección de datos personales en internet, después de tres años de complejas negociaciones por capítulos en el Consejo.

Los Veintiocho reconocerán por primera vez el derecho de los ciudadanos a “ser olvidados” en la red, es decir, a reclamar el borrado de todos aquellos datos personales perjudiciales y no pertinentes.

No en vano recalcarán que habrá que examinarlo caso por caso y garantizar que esa eliminación de información no socava la libertad de expresión e información.

El Tribunal de Justicia de la UE ya se pronunció a favor de este “derecho al olvido” en una sentencia de mayo de 2014 sobre un caso que enfrentaba a Google España y un ciudadano que reclamaba el borrado de sus datos personales, al que dio la razón.

La Comisión Europea (CE) propuso en enero de 2012 reformar las normas de protección de datos vigentes en la UE, que datan de 1995, para adaptarlas a la revolución tecnológica que ha supuesto internet, aumentar el control de los usuarios sobre sus propios datos y reducir las cargas burocráticas para las empresas por un valor de unos 2.300 millones de euros anuales.

La amplitud y complejidad de este dossier se ha traducido en la práctica en tres años de negociaciones en el Consejo de la UE, en los que los Estados miembros ante las dificultades de avanzar acordaron ir pactando capítulos de forma aislada, aunque bajo el principio de que nada estaría oficialmente acordado hasta que se lograse un acuerdo general sobre toda la legislación.

Este es el acuerdo que se espera:

La nueva normativa, entre otras cosas, servirá para reducir la fragmentación en 28 legislaciones nacionales e imponer un mismo criterio de protección de datos en toda la UE, así como para suprimir requisitos administrativos innecesarios como la notificación que se exige en la actualidad a empresas que quieren lanzar un nuevo servicio que implica procesamiento de datos.

Otro de los avances de la reforma, es el refuerzo de la responsabilidad y la obligación de rendir cuentas para todos aquellos que procesen datos personales, y la obligación de notificar a la autoridad nacional de control toda violación de datos grave lo antes posible, así como de solicitar el consentimiento expreso del usuario para el procesamiento de sus datos.

Los usuarios que se sientan perjudicados por el tratamiento de sus datos en internet tendrán derecho a reclamar sanciones que podrán traducirse en multas de hasta un 2 % de la facturación anual o de un máximo de un millón de euros para la empresa que haya infringido el reglamento europeo, según el borrador del acuerdo que intentarán aprobar los ministros.

Estarán sujetas a estas normas todas las empresas que operen en territorio comunitario con independencia de donde tengan su sede.

Otra de las posibilidades que ofrece la nueva normativa tiene que ver con la llamada “portabilidad de datos”, que permitirá a los usuarios solicitar, por ejemplo, a Facebook que extraiga sus datos personales del sistema para trasladarlos a otra red social que consideren más segura.

Una vez que las nuevas reglas entren en vigor, empresas y usuarios podrán beneficiarse también de un sistema de “ventanilla única”, dirigido a facilitar la denuncia de abusos de empresas con sede extranjera en los tribunales europeos.

El acuerdo que alcancen los ministros mañana servirá de base para negociar un texto final con el Parlamento Europeo, que ya fijó su posición en primera lectura en marzo de 2014.

La presidencia de turno de Luxemburgo, que comenzará su semestre de mandato el próximo 1 de julio, ya adelantó esta semana que su intención es llegar a un acuerdo con la Eurocámara antes de finales de año.

FUENTE: EFEfuturo

La AEPD convoca los Premios Protección de Datos Personales 2015

La Agencia Española de Protección de Datos (AEPD) ha convocado la XIX edición de los Premios Protección de Datos Personales, en las categorías de ‘‘Comunicación’’ e ‘‘Investigación’’.

El Premio Protección de Datos Personales de Comunicación 2015, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos o contribuyan a fomentar la concienciación de las entidades que tratan información personal.

Podrán optar a este premio tanto trabajos individuales −como un editorial, noticia, reportaje, o programa de radio o televisión− puntualmente dedicados a la materia objeto de la convocatoria, como proyectos periodísticos −tales como series de noticias o secciones especializadas− que definan un compromiso editorial con la promoción de la protección de datos. Los trabajos deben haber sido difundidos entre el 16 de octubre de 2014 y el 15 de octubre de 2015.

El premio podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado. Las Bases del Premio de Comunicación, que pueden consultarse aquí, establecen que en caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

Por su parte, el Premio Protección de Datos Personales de Investigación 2015 tiene por objeto premiar los trabajos de investigación de mayor mérito, tanto individuales como colectivos, que versen sobre protección de datos personales desde un plano jurídico, económico, social o técnico, ya sea con un enfoque estrictamente teórico o a partir de experiencias concretas. Las Bases completas del Premio de Investigación pueden consultarse aquí.

El premio de Investigación se convoca en dos modalidades y al igual que en el Premio de Comunicación, comprende un premio de 3.000 euros y un accésit de 1.500 euros. En caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

Modalidad A. Trabajos de investigación originales e inéditos

Podrán presentarse trabajos individuales o colectivos, monografías, artículos científicos, tesis doctorales o trabajos de investigación no publicados con incidencia en la protección de datos personales. La obra se acompañará de un resumen, en castellano o en inglés, de un máximo de 1.000 palabras, debiendo aportar original y copia en formato digital.

Modalidad B. Trabajos de investigación originales e inéditos sobre el derecho a la protección de datos en países iberoamericanos

A esta candidatura, que pretende distinguir de manera singular las aportaciones que surjan en la Red Iberoamericana de Protección de Datos, podrán presentarse trabajos individuales o colectivos no publicados cuya temática aborde aspectos cuyo objeto de estudio se centre en el análisis de la incidencia de la protección de datos en la realidad social, económica, jurídica o de otra índole de los países iberoamericanos. Los trabajos deberán acompañarse de un resumen en castellano o en inglés de un máximo de 1.000 palabras, aportando original y copia en formato digital.

INFORMACIÓN COMPLETA: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

Formación Jurídica abre nuevo plazo de matriculación hasta el 15 de junio

La plataforma de Formación Jurídica abre nuevo plazo de matriculación hasta el 15 de junio de 2015.

Algunos de los cursos que actualmente tienen abierto el periodo de inscripción son:

Si desea ver el listado completo de los cursos que ofrece formación jurídica puede acceder haciendo clic aquí.

Información completa en http://formacionjuridica.esinfo@formacionjuridica.es, o en el 954222534.