Archivo de la etiqueta: Protección de datos

Privacidad de los niños en línea y Protección de datos de los niños en los países europeos

Children’s Online Privacy and Data Protection in Selected European Countries. European Union, 2021

Texto completo

Este informe examina cómo algunos países de la Unión Europea (UE), a saber, Francia, Dinamarca, Alemania, Grecia, Portugal, Rumanía, España, Suecia, el Reino Unido (RU) y las leyes de la propia Unión Europea (UE), proporcionan derechos de privacidad a los niños en línea.

La UE introdujo el Reglamento General de Protección de Datos (RGPD) en 2016. Como reglamento, el GDPR es directamente aplicable en todos los Estados miembros, pero la mayoría de ellos han introducido legislación para garantizar la coherencia y el cumplimiento del GDPR en sus leyes nacionales. El GDPR también contiene cláusulas que permiten la derogación en ciertas áreas para permitir que los Estados miembros incorporen elementos del GDPR en su legislación nacional «en la medida necesaria para la coherencia y para que sea comprensible.» Aunque el Reino Unido ya no es un Estado miembro de la UE, incorporó toda la legislación de la UE tal como estaba el 31 de diciembre de 2020, en un nuevo cuerpo de derecho interno conocido como «legislación de la UE retenida.»

El RGPD de la UE regula el tratamiento de datos personales y establece varios principios que deben cumplir quienes tratan datos personales: legalidad, equidad, transparencia; limitación de la finalidad; minimización de los datos; exactitud y actualización de los datos; limitación del almacenamiento; e integridad y confidencialidad. El artículo 6 establece las circunstancias en las que el tratamiento de datos es lícito; la circunstancia más común es que el interesado haya dado su consentimiento.

Francia, Dinamarca, Alemania, Grecia, Portugal, Rumanía, España, Suecia y el Reino Unido han introducido legislación que sirve para aplicar o codificar el RGPD en la legislación nacional. Alemania modificó su Ley Federal de Protección de Datos para incorporar elementos del RGPD a su legislación nacional. Dinamarca introdujo una nueva Ley de Protección de Datos. España promulgó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LPDP), cuyo objetivo es proteger la privacidad e integridad de la persona y cumplir con la Constitución española. El Reino Unido incorporó el GDPR a su legislación nacional a través de la Ley de Protección de Datos de 2018.

Dinamarca, Grecia, Alemania, España y Suecia tienen disposiciones constitucionales que proporcionan protecciones adicionales a la recogida y el tratamiento de datos para proteger el derecho a la intimidad de las personas. La Constitución española establece que el uso de las tecnologías de la información debe garantizar la intimidad personal y familiar de los ciudadanos.

Protección de datos de los niños

El GDPR de la UE establece que se debe proporcionar el consentimiento de un padre o tutor legal para que las empresas puedan procesar datos personales de niños menores de 16 años, y esta edad se utiliza en Alemania y Rumanía. El RGPD permite a los países establecer edades de consentimiento más bajas. Francia y Grecia exigen el consentimiento de un tutor legal para los menores de 15 años; España considera menores a los de 14 años; y Dinamarca, Portugal, Suecia y el Reino Unido fijan esta edad de consentimiento en los 13 años. El RGPD de la UE exige que la información proporcionada a los niños sobre el tratamiento de sus datos personales se presente en términos claros y sencillos que sean fácilmente comprensibles.

En el Reino Unido, el responsable del tratamiento de datos tiene la obligación de verificar que la persona que da el consentimiento para el niño tiene la responsabilidad parental del mismo. Portugal exige que se obtenga el permiso de un tutor legal a través de un medio seguro de autentificación. Alemania y Rumanía exigen a los responsables del tratamiento de datos que realicen esfuerzos razonables para verificar que la persona con autoridad parental ha dado su consentimiento en nombre del niño; sin embargo, ambos países no especifican ni han publicado ninguna orientación sobre cómo debe determinarse la edad de los niños. Una reciente decisión judicial de Alemania ha señalado que una barrera que exija la introducción de un número de pasaporte o de documento de identidad o un número de tarjeta de crédito con un importe mínimo retirado de la cuenta es insuficiente y ha recomendado en su lugar el uso de otras medidas más técnicas, como la información biométrica.

Aparte de exigir el consentimiento de un tutor legal para el tratamiento de los datos de los niños, Francia, Grecia y España no distinguen entre niños y adultos en lo que respecta a los derechos de protección de datos, que se recogen en el RGPD de la UE y que incluyen el derecho al olvido, el derecho de acceso, el derecho de rectificación, el derecho a la limitación del tratamiento, el derecho a la portabilidad y el derecho a oponerse al uso de los datos personales con fines comerciales. España impone a los tutores legales la obligación de velar por que los niños utilicen los dispositivos digitales y la información en línea de manera que «se garantice el adecuado desarrollo de la personalidad [del niño] y se preserve su dignidad y sus derechos fundamentales».

En España, la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico establece que las administraciones públicas deben promover códigos de conducta voluntarios que tengan en cuenta la protección de los menores. Todavía no se ha publicado ningún código de este tipo.

Privacidad digital: Informe anual 2019 trabajando juntos por derechos más fuertes de protección de datos

 

1199

 

Digital Privacy: 2019 Annual Report Working Together For Stronger Rights. European Data Protection Board, 2020

Texto completo

 

La European Data Protection Board (EDPB) puede adoptar orientaciones generales para aclarar mejor las leyes europeas de protección de datos, dando a los interesados, incluidas las personas, una interpretación coherente de sus derechos y obligaciones, así como proporcionando a las autoridades de supervisión (AA) un punto de referencia para hacer cumplir la RDPB. El EDPB también está facultado para emitir dictámenes o decisiones (más precisamente, «dictámenes de coherencia» o «decisiones de coherencia») para garantizar una aplicación coherente de la GDPR por las SV en todo el EEE. El EDPB actúa de acuerdo con su reglamento y sus principios rectores.

Una simulación de realidad virtual permite apreciar todos los dispositivos que nos espían en el hogar.

 

49210099311_852e65f6c1_k-scaled-1

 

Persuasion Machines da vida a todos los dispositivos que lo escuchan, rastrean y tratan de manipularlo dentro de su hogar. El proyecto tiliza la realidad virtual para transportar a los espectadores desde esta instalación en Sundance a una sala de estar llena de dispositivos inteligentes.

Los creadores del documental de Netflix  The Great Hack se han mudado a  la realidad virtual , y trajeron consigo la distopía de privacidad de datos que todos vivimos. En sala de estar visualiza la huella de datos que dejamos atrás cada vez que usamos uno de estos dispositivos y las formas en que se pueden explotar los datos. Los cineastas lo llaman «hacer visible lo invisible».

El proyecto plantea estas dos preguntas para concienciar a la gente sobre la privacidad de los datos «¿Tienes el control de estos dispositivos inteligentes o ellos te controlan a ti? ¿Y qué significa eso?»

Mientras se deambula por la habitación, te pide que apruebes un acuerdo de términos y condiciones, que falla para mostrar un mensaje pirateado que le advierte que se resista a marcar la casilla. La voz suave de un asistente digital nos guía, y todas las comodidades que brindan estos dispositivos comienzan a aparecer a su alrededor.

A lo largo de la experiencia, se abren portales digitales. Entrar dentro de ellos desencadena explicaciones sobre cómo todos estos dispositivos dejan un rastro de datos que las empresas y otros pueden explotar para sus propios fines.

 

La defensa de la protección de datos y la privacidad

 

gdpr-general-data-protection-regulation

 ‘Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital Century’. Madrid: Capgemini Research Institute, 2019

Texto completo

 

El estudio, titulado Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital , se apoya fundamentalmente en Las conclusiones ponen de manifiesto que las empresas han respondido a los nuevos requisitos de forma más lenta de la que esperaban, y destacan dificultades como la complejidad de los requisitos del reglamento, los costes de su implementación y los desafíos que plantean sus infraestructuras tecnológicas heredadas. Entretanto, un número significativo de organizaciones está invirtiendo en gran medida en protección de datos y privacidad para garantizar el cumplimiento de la normativa existente y sentar las bases de otras futuras.

 

 

 

 

 

Retos tecnológicos que plantea GDPR

cta-trans

Retos tecnológicos que plantea GDPR: Las claves de todo proyecto de gobierno y seguridad del dato para el cumplimiento de la nueva normativa europea de protección de datos. Madrid: Logicalis, 2018

Texto completo

 

El pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos Personales (RGPD o GDPR), una normativa europea de obligado cumplimiento y que implica una mayor concienciación sobre la privacidad de las personas y de las empresas. Será directamente aplicable a todos los Estados Miembros a partir del 25 de mayo de 2018. Empieza, por tanto, la cuenta atrás.

Todas las empresas, grandes o pequeñas, que vendan bienes a ciudadanos europeos o procesen sus datos personales, están obligadas a aplicar mecanismos de seguridad específicos para adaptarse a la nueva normativa.

La guía «Retos tecnológicos que plantea GDPR», muestra la visión sobre las medidas tecnológicas necesarias para cumplir con el nuevo reglamento y te permitirá:

  • Entender las cinco dimensiones del GDPR.
  • Profundizar en el papel de la tecnología en la protección de datos personales.
  • Conocer la solución de Gobierno y Seguridad del dato .
  • Conocer qué tecnologías están detrás de una solución completa para GDPR.

 

 

Protección de datos abiertos: estudio sobre los obstáculos legales a la libre puesta en común de datos

 

howtobuild1_0

Wiebe, A. and N. Dietrich (). [e-Book]  Open Data Protection – Study on legal barriers to open data sharing – Data Protection and PSI. Göttingen:  Universitätsverlag Göttingen, 2017.Texto completo: https://www.doabooks.org/doab?func=fulltext&uiLanguage=en&rid=24778

 

Este estudio analiza los obstáculos legales al intercambio de datos en el contexto del Open Research Data Pilot, que la Comisión Europea está llevando a cabo dentro de su programa marco de investigación Horizon2020. En la primera parte del estudio se analizan las cuestiones relativas a la protección de datos. El objetivo principal es la Directiva sobre protección de datos (95/46/CE) y su aplicación en determinados Estados miembros de la UE. Además, se describen el próximo Reglamento General de Protección de Datos (2016/679/EU) y los cambios pertinentes. Se presta especial atención a los principales principios de protección de datos. A continuación, el estudio describe el uso de datos de investigación en el Open Research Data Pilot y cómo los principios de protección de datos influyen en dicho uso. Se consideran las experiencias de la Comisión Europea en la ejecución del Open Research Data Pilot hasta ahora, así como ejemplos básicos de formularios de uso de repositorios. La segunda parte del estudio analiza en qué medida la legislación sobre información del sector público influye en el acceso a los datos de investigación y su reutilización. Se describen la Directiva ISP (2003/98/CE) y el impacto de su revisión en 2013 (2013/37/UE). Se presta especial atención a la aplicación de la legislación sobre la ISP a las bibliotecas públicas, incluidas las bibliotecas universitarias y de investigación, y a sus consecuencias prácticas. En la parte final del estudio se evalúan críticamente los resultados y se formulan recomendaciones básicas para mejorar la situación jurídica en relación con los datos de investigación.

Protección de Datos: Guía para el ciudadano

proteccin-de-datos-guia-ciudadano-1-638

 

 

Protección de Datos: Guía para el ciudadano. [e-Book]   Madrid, Agencia Española de Tratamiento de Datos, 2016.

Texto completo

 

Una de las funciones principales de la Agencia Española de Protección de Datos (AEPD) consiste en informar a los ciudadanos acerca de sus derechos en relación con el tratamiento de sus datos de carácter personal, así como el asesoramiento en la presentación de denuncias y reclamaciones, y cualquier otra cuestión que esté relacionada con el citado tratamiento. Esta información se canaliza a través del Área de Atención al Ciudadano mediante diferentes vías: de forma presencial, telefónica, escrita, y telemática, así como con el catálogo de preguntas frecuentes (FAQS) disponible en la sede electrónica de la AEPD.

Código de buenas prácticas en protección de datos para proyectos Big Data

 

cdigo-de-buenas-prcticas-en-proteccin-de-datos-para-proyectos-big-data-1-638

Código de buenas prácticas en protección de datos para proyectos Big Data. [e-Book]  Madrid, Agencia Española de Tratamiento de Datos, 2016.

Texto completo

Existen múltiples definiciones de Big Data de diversas fuentes. En síntesis, con dicho término se hace referencia al conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a una escala y variedad no alcanzada hasta ahora y a la extracción de información de valor mediante sistemas analíticos avanzados soportados por computación en paralelo.  El uso del Big Data, como la mayoría de las tecnologías con incidencia directa en las personas, y en definitiva en la sociedad, no está exento de preocupaciones o, desde una perspectiva menos severa, de ciertas consideraciones previas que hay que tener en cuenta. ¿Hasta dónde queremos y podemos llegar como “sociedad tecnológica”? ¿Los beneficios que nos aportará esta nueva forma de explotación de la información están justificados a cualquier precio? ¿Debemos plantearnos aspectos éticos sobre el uso que se le dará a estas ingentes cantidades de información y sobre las decisiones que en base a esa información se puedan tomar sobre cientos de miles de individuos?

Protección de Datos: Guía para centros educativos

 2360863-___version2

 

TProtección de Datos: Guía para centros educativos.  [e-Book]  Madrid, Agencia Española de Tratamiento de Datos, 2016.

Texto completo

 

Consciente de esta situación, la Agencia Española de Protección de Datos (AEPD), en el ejercicio de sus competencias, realizó, con un espíritu preventivo de impulso y fomento de la cultura de la protección de datos, el Plan Sectorial de Oficio sobre la enseñanza reglada no universitaria para conocer el grado de cumplimiento de la normativa de protección de datos en el sector educativo. El Plan recogió la práctica llevada a cabo por los centros docentes y estableció una serie de conclusiones y recomendaciones de actuación publicadas en 2006 para que cada responsable realizase un análisis de cuál era su nivel de cumplimiento de la normativa de protección de datos. Posteriormente, en 2015, se publicó el informe de la Inspección sectorial de oficio sobre servicios de cloud computing en el sector educativo realizada por la Agencia, y que obedece a la necesidad de dar respuestas a las cuestiones que se le plantean ante la cada vez más extendida utilización de plataformas de gestión educativa y de aprendizaje o entornos virtuales de aprendizaje. Su objetivo, además de verificar el grado de cumplimiento de la normativa de protección de datos, es el de facilitar la evolución de la educación hacia un entorno digital y contribuir a que el desarrollo de nuevos modelos de estos servicios respeten los derechos de los afectados.  Además, hay que tener presente la especial consideración que se debe prestar a los menores, particularmente por los poderes públicos, que ha llevado a la Agencia Española de Protección de Datos a incluir la protección de los menores entre las líneas de actuación prioritarias de su Plan Estratégico 2015-2019, a través de una serie de medidas dirigidas, entre otros sectores, al educativo con la finalidad de reforzar y garantizar la protección de sus derechos y libertades.

El Reglamento General de Protección de Datos de la UE

eu-general-data-protection-regulation-2018

The EU General Data Protection Regulation, [e-Book]  allenovery.com, 2017.

Texto completo

Reglamento en español

Después de más de cuatro años de discusión, el 8 de abril de 2016 se adoptó el nuevo marco de protección de datos de la UE. Se adopta el Reglamento General de Protección de Datos (GDPR). El GDPR sustituirá a la actual Directiva y será directamente aplicable en todos los Estados miembros sin necesidad de aplicar la legislación nacional. Entrará en vigor el 25 de mayo de 2018

Los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de los datos de carácter personal deben, cualquiera que sea su nacionalidad o residencia, respetar las libertades y derechos fundamentales, en particular el derecho a la protección de los datos de carácter personal. El presente Reglamento pretende contribuir a la plena realización de un espacio de libertad, seguridad y justicia y de una unión económica, al progreso económico y social, al refuerzo y la convergencia de las economías dentro del mercado interior, así como al bienestar de las personas físicas.

La Directiva 95/46/CE del Parlamento Europeo y del Consejo trata de armonizar la protección de los derechos y las libertades fundamentales de las personas físicas en relación con las actividades de tratamiento de datos de carácter personal y garantizar la libre circulación de estos datos entre los Estados miembros.

El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad. El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y los principios reconocidos en la Carta conforme se consagran en los Tratados, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística.