“Seguridad y protección de datos en Internet: hacia un nuevo modelo de privacidad. 2014, el
reglamento europeo”.Problemas legales que actualmente afectan a las empresas en el uso cotidiano de las nuevas tecnologías.
2. Presente y futuro de la legalidad en Internet
Programa kikiriTIC
Cambra de Comerç de Mallorca y Fundación Bit
29 de noviembre del 2013
3. Presente y futuro de la legalidad en Internet
Programa kikiriTIC
Cambra de Comerç de Mallorca y Fundación Bit
29 de noviembre del 2013
4. P riva c ida d en I nternet?
Sólo los que tienen algo que ocultar se
preocupan por la privacidad en Internet
Eric Schmidt,CEO GOOGLE.
5. M o tiva c io nes
A) Protección de Datos como OBLIGACIÓN
(COMPLIANCE)
B) Protección de Datos como DERECHO
FUNDAMENTAL
C) Protección de Datos como PARTE DEL
NEGOCIO
6. I ndic e
1.- Protección de Datos o Privacidad
2.- Privacidad en internet?
3.- De la Directiva 46/95 hasta hoy.
4.- 2014: Reglamento Europeo?
7. P rotec c ió n de D a to s o P riva c ida d
Privacidad: ámbito de la vida privada que se
tiene derecho a proteger de cualquier
intromisión.
Protección de Datos de carácter personal:
derecho fundamental de toda persona física de
controlar la información personal que genera y
le es propia.
8. P rotec c ió n de D a to s o P riva c ida d
Porqué leyes integrales de privacidad y
protección de datos?
1.- Reparación de injusticias bajo regímenes
totalitarios (Europa Central, América del Sur y
Suráfrica).
2.- Presión/Aproximación a la legislación
paneuropea (Europa Central y Oriental).
3.- Promover el Comercio Electrónico (Asia,
fundamentalmente)
9. E vo luc ió n
Antes de 1960/1970
Aparición Tecnologías Información
(1960/1970)
LO 5/1992
Directiva UE 46/95
STC 290/2000 y 292/2000
10. D irec tiva 46/95
• Doble Motivación: armonización y libre flujo de datos.
• Nuevo planteamiento “Exigibilidad”.
• Principios:
1.- Establecimiento derechos subjetivos del titular (donde se
originaron los datos, rectificación datos imprecisos, derecho
a acudir a Autoridad de Control, a negarse a tratamientos
de datos en determinadas circunstancias).
2.- Se cimenta sobre la Información y el consentimiento
explícito e inequívoco.
3.- Definición datos “sensibles” con protección reforzada.
4.- Requisito de igual nivel de protección fuera de la UE.
11. Y es c ua ndo irrum pe la W o rld W ide W eb
1996: Sólo 10 millones de ordenadores
conectados en todo el mundo.
12. P riva c ida d en I nternet
•
•
•
•
Navegación ...¿anónima?
Indexación en buscadores
Redes Sociales
Suministro de datos personales
(formularios de registro online)
• Proveedores tecnológicos: cloud
computing.
13. P riva c ida d en I nternet
Poder de Control sobre la
información personal propia
incorporada por uno mismo o
por terceros o generada por
el propio usuario.
21. S itua c ió n a c tua l
Normas previstas para otra
realidad (Directiva 46/95; LOPD)
La evolución de la tecnología es
un tsunami para el derecho.
Internet = mundo global
legislación = ámbito nacional
22. E l P royec to de R eg la m ento E uropeo
Porqué un Reglamento y no una
Directiva?
Situación actual: Informe de la
Comisión LIBE del Parlamento
Europeo 21 de Octubre de 2013.
23. E l P royec to de R eg la m ento E uropeo
Se reduce la burocracia, ¿o no tanto?:
Privacy by design y by default
Relevancia de los planes de cumplimiento y
rendición de cuentas (accountability)
Whistle-blowing: Comunicación obligada de
brechas de seguridad.
Evaluaciones de impacto obligatorias
(Privacy impact assessment) en tratamientos
de +5000 personas o de riesgo y algunas
sometidas a control previo.
24. E l P royec to de R eg la m ento E uropeo
Refuerza el consentimiento: debe ser libre,
específico, informado (Prpio. De
Transparencia) y explícito (opt in).
Incorpora el profesional de la privacidad o
Data Privacy Officer (Datos +5000
personas).
Principio Minimización Tratamiento de
datos.
Regula el Derecho al Olvido o de
supresión, en especial a aquella
información generada siendo niño.
25. E l P royec to de R eg la m ento E uropeo
Busca proveer al usuario de herramientas
que le permitan el control sobre la gestión
de su información: cookies BBC,
configuraciones por defecto, indexación
por buscadores a criterio de los usuarios.
Se introduce Iconografía estandarizada
(sistema gráfico para suplir o reforzar
contenidos informativos).
27. E l P royec to de R eg la m ento E uropeo
Incorpora el Derecho a la Portabilidad de
Datos Personales (evitar la “cautividad
digital”).
Importancia de las “Binding Corporate
Rules”
Graduación de sanciones (hasta
100.000.000.-€ o el 5% del volumen de
negocio). Pueden suponer obligación de
auditoría con mayor frecuencia.
Novedad: Se podrá sancionar a la
Administración Pública.