Nueva Ley de Protección de Datos: Un gráfico explicativo

Nueva Ley de Protección de Datos: Un gráfico explicativo

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales es una norma de cierta complejidad, que se ha de vincular, además, al Reglamento General de Protección. Una norma que no sólo regula la protección de datos en sentido estricto sino que, además, contiene unos novedosos derechos digitales de los ciudadanos.

En Correos, por iniciativa de su DPO, se ha realizado una infografía que resulta explicativa de los aspectos esenciales de dicha norma y que nos recuerda, además, las exigencias que tienen que tener las empresas en lo relativo a la protección de datos, ese nuevo derecho fundamental.

Se reproduce la infografía que sirve de complemento al post publicado en este blog sobre los aspectos esenciales de la norma y el relativo al derecho a la intimidad en la utilización de los dispositivos de las empresas.

La intermitencia, de Andrea Camilleri

La intermitencia, de Andrea Camilleri

  • Título: La intermitencia.
  • Autor: Andrea Camilleri
  • Traducción: Carlos Mayor Ortega
  • Título original: L’intermittenza
  • ISBN: 978-84-9838-902-9
  • Número de páginas: 192
  • Tipo de edición: Rústica con solapas
  • Sello editorial: Salamandra
  • Colección: Narrativa

Un emporio económico del que viven muchas familias y una pareja de altos vuelos. Ambos en una apacible tranquilidad que se rompe de improviso. 

La infidelidad de ella srompe la pareja y, con ello, se trastoca al emporio, ya que el jefe supremo es el marido de la infiel, que cae en los brazos del segundo de abordo. Los engaños ponen en riesgo al emporio, ya que se ve en una operación de fraudes en el intento de adquirir, de forma ilegítima una pequeña sociedad, al tiempo que se avecinan cierres de plantas productoras. El gobierno, como en tantas situaciones está detrás de las soluciones que se proporcionan.

Entre tanto, lujo, pasiones variadas por la comida y el sexo, y una excelente descripción de los altos fondos italianos, lo que no quita para que la historia y su narrativa tengan una vena corrosiva que las hace especialmente sugerente. Aún más si introducimos malos tratos, detectives de poca monta y exigencias de cobro en especie. Y mentiras, muchas mentiras, hasta el precepitado final del libro

Esta novela no forma parte de la serie del Comisario Montalbano sino que responde a las otras que, de forma suelta, ha ido escribiendo Andrea Camilleri. Muchas de ellas hablan de la infelicidad de la alta sociedad, de huidas, de separaciones y de gestión no razonable de los negocios. Todo ello como manifestación de la decrepitud de la sociedad italiana, que aparenta más que es.

Los apagones neurológicos que pueblan la novela son la imagen de esta Italia que va perdiendo fuelle en la esfera internacional y que ha dejado de ser el referente intelectual y político que fue en otros tiempos. Esa enfermedad sin cura que, como la del protagonista, no deja de dar coletazos.

Es una novela breve, trepidante y que va poniendo las piezas de un puzzle con la precisión que conocemos de Andrea Camilleri. Una excelente novela para las próximas vacaciones.

Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral

Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral

El artículo 87 de la reciente Ley Orgánica de Protección de Datos recoge el “derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral”. Un tema que se puede considerar clásico dentro de los espinosos en toda organización y al que la ley quiere proporcionar una solución que resulte satisfactoria para empleador y empleado. Una respuesta que ha llevado a la inclusión, asimismo, de un nuevo precepto en el Estatuto de los Trabajadores.

Hagamos, no obstante, un poco de historia para conocer cuál era la respuesta hasta ahora.

Si seleccionamos la jurisprudencia, que es especialmente rica en esta materia, podemos traer a colación las siguientes resoluciones que acotan un problema en el que la casuística es oceánica:

– La STS de 26 de septiembre de 2007 se refiere a un caso en el que el despacho es de libre acceso, el ordenador no tiene claves que limiten el uso y la persona que lo utiliza más habitualmente visita webs de carácter pornográfico.

De esta resolución podemos extraer dos ideas: la tolerancia en el uso del ordenador puede generar una “expectativa razonable de intimidad”. Y, en segundo lugar, la ausencia de normas internas en la empresa constituye un handicap irresoluble para la sanción al trabajador.

– La STC 170/2013 introduce dos factores novedosos: aunque no hay norma interna en la empresa, el convenio colectivo sí prevé el supuesto objeto de la sanción.

Asimismo, el segundo factor se refiere a que los correos electrónicos leídos por la empresa en el marco del poder de inspección que le proporciona el convenio colectivo se refieren a la entidad y no tienen naturaleza privada.

– En el Tribunal Europeo de Derechos Humanos nos encontramos con la sentencia Libert de 22 de febrero de 2018 se recoge un supuesto en el que el protocolo de la empresa admite un uso personal moderado y razonable por parte del empleado. El objetivo de controlar el uso del ordenador, con la finalidad de revisar si se trata de un uso moderado o no resulta adecuado y se exige que el empleado ponga en la carpeta de cosas particulares la expresión “Privado”, no siendo suficiente la de “personal”.

Este caso lo diferencia de otra resolución dictada por el mismo Tribunal unos pocos meses antes, la sentencia Barbulescu en donde una persona crea un chat privado en el ordenador del trabajo. La inexistencia de un protocolo interno es lo que inhabilita la sanción dictada por la empresa.

Es, como se puede observar, complicado sentar una pauta en la medida en que los comportamientos son variados, tanto los de la empresa, como los del sector de actividad (convenio colectivo o no) como la pluralidad de actividades que puede desarrollar un trabajador y cuánto uso hace realmente de los dispositivos puestos a su disposición para fines privados. Hablar de uso razonable parece lo adecuado, aunque qué sea razonable es bastante complicado en cada caso concreto. 

El artículo 87 incide precisamente en esta materia, a través de la siguiente regulación:

Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

1. Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.

2. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.

3. Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración deberán participar los representantes de los trabajadores.

El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.

Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado.

De la redacción anterior cabe extraer las siguientes conclusiones:

    • Como no puede ser de otro modo, los trabajadores tienen derecho a la intimidad en el uso de los dispositivos puestos a disposición de la empresa. Este derecho a la intimidad permite un derecho de exclusión de la inspección por parte del empleador en los casos en donde no se haya aprobado un protocolo de uso del dispositivo para fines privados y los trabajadores hayan sido informados.
    • Esto no excluye que se pueda controlar el uso para a) verificar el uso que se hace de estos dispositivos (no su contenido) y b) garantizar su integridad, que no sólo será física sino también del software que se esté utilizando. Téngase en cuenta que a través de la instalación de un programa o tener un virus consecuencia de ir a páginas inadecuadas, puede provocarse daños a la propia red empresarial.
    • La solución más razonable consiste en que empleadores y representantes de los trabajadores aprueben un protocolo para determinar cuál es el uso razonable por parte de los empleados. Este protocolo de actuación deberá ser conocido por los trabajadores.

Como se puede apreciar, el sistema pivota sobre el acuerdo entre representantes de los trabajadores y empresario. Con la redacción del precepto parece difícil que se pueda producir la inspección sin este acuerdo. Un acuerdo que debe resultar razonable y claro para evitar conflictos en su aplicación, tanto por el abuso del trabajador como por el exceso de celo del empresario.

En este punto, ha de tenerse en cuenta, de acuerdo con lo señalado por el tribunal Europeo de Derechos Humanos que debe optarse por los medios menos intrusivos en la intimidad del empleado: esto llevaría, por ejemplo, a actuar desde el servidor con preferencia a la revisión directa. Sólo en el caso de que se pueda justificar la pertinencia de la entrada, ésta será conforme. 

En todo caso, dado que la finalidad del permiso es “controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos”, de lo que se trataría sería de verificar los flujos y el tiempo empleados en ellos y no el contenido. Dicho de otro modo, igual da un medio de comunicación que una página pornográfica. Sólo en aquellos casos en los que se puede estar realizando un acto sancionable por otros motivos (descarga ilegal de contenidos, por ejemplo), la investigación debe ir más allá.

Como norma de cierre, se ha incluido un nuevo artículo 20 bis en el Estatuto de los Trabajadores que dispone lo siguiente:

Artículo 20 bis. Derechos de los trabajadores a la intimidad en relación con el entorno digital y a la desconexión.

Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.

Este precepto tiene su paralelo en el ámbito del Empleo Público, del siguiente modo:

Disposición final decimocuarta. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.

Se añade una nueva letra j bis) en el artículo 14 del texto refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por Real Decreto Legislativo 5/2015, de 30 de octubre, que quedará redactada como sigue:

«j bis) A la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de videovigilancia y geolocalización, así como a la desconexión digital en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.»

A la videovigilancia y la geolocalización dedicaré un post próximamente.

Nueva Ley Orgánica de Protección de Datos

Nueva Ley Orgánica de Protección de Datos

El pasado 6 de diciembre se produjo la publicación en el Boletín Oficial del Estado de la nueva Ley de Protección de Datos. Una norma cuyo contenido va más allá de lo referente a la protección de datos y que introduce la regulación de determinados elementos que se vinculan a los derechos digitales de la ciudadanía, cuya conexión con el derecho a la protección de datos en sentido estricto es más que evidente. Es lo que da sentido a su largo título, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 

Ampliar el ámbito de la protección de datos a los derechos electrónicos no es sino la consecuencia de lo afirmado en la STC 292/2000, de 30 de noviembre, en donde al darle el carácter de derecho fundamental señaló que “el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado”.

Tras la transcendencia del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y del esfuerzo que ha provocado para cumplir con sus postulados para entidades públicas, empresas y particulares, la primera cuestión es ¿qué relación existe entre las dos normas? 

Pues una pura relación de complementariedad. En materia de protección de datos habrá que aplicar ambas disposiciones. De hecho, si se aprecia esta nueva norma, hay una remisión a diversos elementos del RGPD. Es lógico si tenemos en cuenta que estamos ante un Reglamento comunitario. El campo para nuestra norma será organizativo y de completar aquellos elementos que no hayan sido completados en Europa. 

Así, por ejemplo, la ley española desarrolla un aspecto no contemplado en el Reglamento, que es el relativo a los datos de las personas fallecidas o se fija el consentimiento válido de los menores en los 14 años. Este último elemento es llamativo teniendo en cuenta las limitaciones hasta los dieciséis o diez y ocho años, comunes en nuestro ordenamiento. Por ello, merece la pena que en este primer artículo de la serie sobre la LOPD me detenga un momento.

La redacción de este precepto es manifiestamente mejorable. Parece claro cuál es el régimen de los menores de 14 años (es necesario el consentimiento de sus progenitores) pero entre 14 y 18 parece que depende, de acuerdo con el segundo párrafo del artículo 7.1 de cuál sea la capacidad para el acto jurídico. Dicho de otro modo, habrá que diferenciar entre situaciones del menor (emancipado o no) y, como he dicho antes, del acto de que se trate.

La ley matiza y completa el régimen del RGPD en cuanto a los principios básicos de tratamiento de datos. Exactitud, confidencialidad, consentimiento son los que han de seguirse por parte de los encargados y responsables. 

Estas reglas, que son las que abren la puerta a los derechos que reconoce la ley en relación con los datos, están modulados en una serie de supuestos específicos: relaciones financieras, datos de empresarios y profesionales liberales, vIdeovigilancia, exclusión publicitaria y ciertas operaciones mercantiles. En el ámbito de las Administraciones públicas se manifiestan especialidades en relación con el ratamiento de datos en el ámbito de la función estadística pública; el tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas y el tratamiento de datos relativos a infracciones y sanciones administrativas.

De igual manera, hay un régimen especial, diferente de la legislación administrativa, en el que caben las denuncias anónimas, especialmente importantes donde existen relaciones de dependencia, como el ámbito laboral.  Y aquí se debe situar el relativo a la entrada de los partidos políticos en el móvil, que tanta polémica ha provocado.

Y en el propio ámbito del régimen de protección de datos nos encontramos con una especialidad, el tratamiento de datos en la notificación de incidentes de seguridad; que se encuentra perdido en una de las disposiciones adicionales. 

La conjunción de las reglas generales más las específicas son las que determinan la extensión de los derechos que tiene la ciudadanía en materia de protección de datos. Derecho de acceso (delimitable cuando se pidan muchos), rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

La ley es bastante extensa en el tratamiento de los datos y en particular quien es el responsable del mismo. Responsable y encargados del tratamiento que son, al mismo tiempo, los que han de adoptar las medidas para prevenir tratamientos inapropiados. Son varios los ámbitos en los que se han de manifestar los poderes de los encargados. En este punto será básico el papel del Delegado de Protección de Datos, obligatorio en multitud de casos.

Desde una perspectiva orgánica, se contemplan las relaciones entre los tres niveles de organismos de protección de datos: el europeo y, sobre todo el estatal y autonómico. Lo que conlleva, asimismo, la articulación de unas bases del procedimiento administrativo que se deberá seguir en los casos en los que haya una presunta infracción. La ley tiene, por último, una larga lista de infracciones y sanciones en materia de protección de datos personales.

Por último, los aspectos relativos a los nuevos derechos digitales de la ciudadanía constituyen un aspecto novedoso que tendrá una gran importancia para constituir una sociedad digitalmente avanzada. Me quedo hoy con el derecho a la educación digital que deberá servir para garantizar “la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso de los medios digitales que sea seguro y respetuoso con la dignidad humana, los valores constitucionales, los derechos fundamentales y, particularmente con el respeto y la garantía de la intimidad personal y familiar y la protección de datos personales. Las actuaciones realizadas en este ámbito tendrán carácter inclusivo, en particular en lo que respecta al alumnado con necesidades educativas especiales”. Lo cual se manifiesta también con las personas mayores y aquellas que no disponen de conocimientos para el acceso a la sociedad digital

Como se ha podido observar en estas líneas, la nueva LOPD contiene numerosos aspectos que son de interés para la ciudadanía y para las entidades que se encuentran en su ámbito de aplicación. Por ello, en las próximas semanas iré publicando artículos sobre aspectos concretos de la norma.

Sabotaje, de Pérez Reverte

Sabotaje, de Pérez Reverte

  • Título: Sabotaje (Serie Falcó)
  • Autor: Arturo Pérez-Reverte
  • Sello: ALFAGUARA
  • Fecha publicación: 10/2018
  • Idioma: Castellano
  • ISBN: 9788420433295

Reconozco que cogí el libro con prevención. Su autor, Arturo Pérez Reverte, no me resulta especialmente simpático; tal como se ha desarrollado el personaje público que tenemos a la vista. Más bien todo lo contrario. Me gusta que los rojos sean los buenos de las novelas y no los fascistas, como ocurre en ésta. Me disgusta la equidistancia entre los republicanos y los franquistas cuando aquél era el Gobierno legítimo y democrático de España y estos unos golpistas que trajeron 36 años de dictadura. Y, por qué no decirlo, las dos últimas novelas que leí suyas no me gustaron.

Pese a todo lo anterior, tengo que señalar que Sabotaje me ha gustado y que la recomiendo. Un espía canalla, bien parecido, con éxito entre las mujeres y capacidad de manipulación, se infiltra en la vida cultural francesa con dos propósitos a cada cual peor: el sabotaje al Guernica de Picasso (que es lo que da nombre al libro) y desprestigiar a un héroe republicano.  

Para lograr sus dos fines ha de practicar el doble juegos con agentes del MI5, de los servicios secretos alemanes y de la NKVD, el predecesor de la KGB, pertrechado bajo una identidad de republicano venido de Cuba. Un almirante machista español concluye el cuadro que el autor ha ido desgranando de forma inteligente a lo largo de las páginas de la novela. Historias de sexo a dos y a tres que recuerdan algunas de las primeras novelas de Pérez Reverte. Lujo, tabaco, alcohol y un beso pasional con Marlene Dietrich. Un ambiente que es perfectamente identificable.

Unos mimbres de los que, como se puede imaginar, puede salir una historia atractiva. Una historia típica de la preguerra mundial que, en el caso de Lorenzo Falcó, recuerda a Bernie Gunther, el detective que surge en la trilogía berlinesa de Philipp Kerr (Violetas de Marzo/ Pálido criminal/ Réquiem alemán); una serie que resulta de lectura casi imprescindible para los que nos gusten este tipo de libros. Esta novela no le queda a la zaga.

Sabotaje es la tercera y última parte de la serie Falcó, La versión en audiolibro es muy buena.

Pin It on Pinterest

A %d blogueros les gusta esto: