(Autor: JOSE MANUEL FERNÁNDEZ MIRÁS) Reglamento europeo de protección de datos
1. LAS REDES SOCIALES
• Compartir información personal.
• Plataformas de contactos y de intercambio de información personal.
• La información publicada en Internet perdurará en el futuro.
• El usuario debe conocer los riesgos existentes inherentes a las redes sociales.
• 1. Dificultad para eliminar perfiles y datos.
• 2.Indexación por motores de búsqueda.
• 3. Rastreo y obtención de datos personales por terceros.
• 4. Apropiarse ilícitamente de la identidad de las personas.
• 5. Utilización comercial de nuestros datos y descontextualización de la
información.
2. LAS REDES SOCIALES
• Análisis del funcionamiento de las redes sociales : solicitud de grandes
cantidades de datos, perfiles de usuarios indexados, inexistencia de controles
para verificar edad de los usuarios y políticas de privacidad poco claras
• Importancia del consentimiento en las Redes Sociales: Información publicada
por uno mismo en las redes sociales e información publicada por terceros.
• Información publicada por terceros. Caso Linquist. La excepción doméstica.
• Difusión de datos personales a través de redes sociales esta sujeta a legislación
de protección de datos. Informe AEPD 615/2008, sobre publicación de fotografías
3. LAS REDES SOCIALES
• La protección del menor.
• Aspectos sociales: los nativos digitales.
• Comportamiento de los menores de 14 años en las redes sociales.
• Consecuencias de ese comportamiento: Cesiones de derechos plena e ilimitada.
• El ejemplo de Facebook: el uso de las cookies por la red social. Recopilación de
información por las cookies de terceros.
• Los datos personales introducidos en Facebook. Accesibles por terceros. Fines de
publicidad y promocionales.
• Seguridad de los datos. No existe información de Facebook.
• Necesaria información y comprensión de la política de privacidad.
4. LAS REDES SOCIALES
• El uso de las fotografías: Necesario el consentimiento del titular de las imágenes.
Menores de 14 años, autorización de padres.
• Trascendencia delictiva de imágenes con contenido sexual. Acoso sexual,
exhibicionismo obsceno y provocación sexual, corrupción de menores, sexting y
el cyberbulling.
• Dificultad para el borrado de imágenes en Internet.
• Medidas de seguridad a imponer: Evitar indexación de información personal de
menores, publicidad restringida para los menores, accesos por invitación, actuar
frente a denuncias. Implantar protocolos de control de edad
• Caso Tuenti. Ejemplo de protocolo a seguir para verificar edad menores. La
privacidad en los perfiles de Tuenti. No se indexan en motores de busqueda
5. LAS REDES SOCIALES
• CONCLUSIONES
• El usuario, el primer interesado en la defensa de su privacidad
• Gran avance de estas tecnologías.
• Cumplir la legislación
• Buscadores dejan de indexar datos susceptibles de dañar imagen.
• Actitud responsable de los editores de información
• Políticas de privacidad, actualizadas
• Regulación especial sobre menores
6. LAS REDES SOCIALES.
• MARCO JURÍDICO:
• Definición del Grupo de Trabajo del Artículo 29.
• Lugares virtuales de relación personal.
• Principales sujetos implicados: redes sociales y plataformas colaborativas, proveedores
de servicios, desarrolladores de software, empresas de marketing y publicidad, los
usuarios y la Administración Pública.
• Principales riesgos : los relacionados con los derechos de protección de datos
personales.
• Artículo 3 de la LOPD: dato personal como cualquier información que identifica a una
persona.
• El R.D. 1720/2007 (RLOPD), en su Art. 5.1, especifica además que puede tratarse de
información numérica, alfabética, grafica, acústica, etc.
• El derecho a la protección de datos se contempla en el artículo 8 de la Carta Europea de
Derechos Fundamentales
7. LAS REDES SOCIALES
• Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de
1995.
• Ley 34/2002: principal marco regulatorio a aplicar a las redes sociales.
• Reglamento General Europeo de Protección de Datos.
8. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS.
25 MAYO DE 2018: APLICACIÓN DIRECTA
UNA DE LAS NORMAS MÁS IMPORTANTES EN EL DERECHO
EUROPEO
OBJETIVO: PROTEGER DERECHOS FUNDAMENTALES Y
AVANZAR EN EL LIBRE FLUJO DE DATOS PERSONALES
9. OBLIGACIONES EN EL TRATAMIENTO DE DATOS PERSONALES
• OBLIGACIÓN DE INFORMAR A LOS INTERESADOS
• Circunstancias y condiciones del tratamiento de los datos personales.
• ¿Quién y cuándo se debe informar?
• ¿Dónde y cómo se debe de informar?
• Guía en la AEPD. www.aepd.es
10. EJEMPLO DE TABLA DE INFORMACIÓN
Responsable Denominación de la entidad o nombre del profesional médico
+ Info
Finalidad Diagnóstico médico
+ Info
Legitimación Ejecución de un contrato. Consentimiento.
+ Info
Destinatarios No se cederán datos a terceros, salvo obligación legal
+ Info
Derechos Acceder, rectificar y suprimir los datos, así como otros derechos,
como se explica en la información adicional
+ Info
Información adicional Puede consultar la información adicional y detallada sobre
Protección de Datos en nuestra página web:
http://wwww/proteccióndedatos/info /
O al dorso de esta página ( si lo permite el espacio)
11. RESUMEN DE TABLAS DE INFORMACIÓN
EPIGRÁFE Información básica
(1ª capa, resumida)
Información adicional
(2ª capa, detallada)
Responsable del Tratamiento Identidad del Responsable del
Tratamiento
-Datos de contacto del Responsable
-Identidad y datos de contacto del
representante
-Datos de contacto del Delegado de
Protección de Datos
Finalidad del Tratamiento Descripción sencilla de los fines del
tratamiento, incluso elaboración de
perfiles
Descripción ampliada de los fines del
tratamiento
Plazos o criterios de conservación de los
datos
Decisiones automatizadas, perfiles y
lógica aplicada
Legitimación del Tratamiento Base jurídica del Tratamiento Detalle de la base jurídica del
tratamiento, en los casos de obligación
legal, interés público o interés legítimo
Destinatarios de cesiones o
transferencias
Previsión o no de cesiones
Previsión de Transferencias o no a
terceros países
Destinatarios o categoría de
destinatarios
Decisiones de adecuación, garantías,
normas corporativas vinculantes o
situaciones específicas aplicables
Derechos de las personas interesadas Referencia al ejercicio de derechos Como ejercer los derechos de acceso,
rectificación, supresión y portabilidad de
sus datos y la limitación u oposición a su
tratamiento
Derecho a retirar el consentimiento
prestado
Derecho a reclamar ante la Autoridad de
Control
Procedencia de los Datos Fuente de los datos cuando no proceden
del interesado
Información detallada del origen de los
datos, incluso si proceden de fuentes de
acceso público
Categoría de datos de que se traten
12. OBLIGACIONES PARA EL TRATAMIENTO DE DATOS
CONSIDERADOS DE ALTO RIESGO
• RECABAR EL CONSENTIMIENTO DEL INTERESADO
• NOVEDADES EN EL REGLAMENTO EUROPEO RESPECTO A LA
OBTENCIÓN DEL CONSENTIMIENTO
• CONSENTIMIENTO TÁCITO: NO VÁLIDO
• CARACTERÍSTICAS DEL CONSENTIMIENTO: LIBRE, INFORMADO,
ESPECÍFICO E INEQUÍVOCO.
13. OBLIGACIONES PARA EL TRATAMIENTO DE DATOS
PERSONALES
FIRMA DE UN CONTRATO DE ENCARGADO DE TRATAMIENTO
GUÍA PARA ELABORAR ESTOS CONTRATOS www.aepd.es
RESPONSABLE DEL TRATAMIENTO DE DATOS: DECIDE SOBRE
LA FINALIDAD Y USO DE LA INFORMACIÓN
ENCARGADO DE TRATAMIENTO: CUMPLE LAS INSTRUCCIONES
DE QUIÉN LE ENCOMIENDA UN SERVICIO
DEBER DE DILIGENCIA EN LA ELECCIÓN DEL ENCARGADO
14. RÉGIMEN SANCIONADOR
• OBJETIVO DEL NUEVO RÉGIMEN SANCIONADOR.
• SANCIONES DE DIFERENTE NATURALEZA
• LOS SUJETOS EN EL NUEVO RÉGIMEN SANCIONADOR.
• SENSIBLE INCREMENTO DE LAS CUANTÍAS DE LAS SANCIONES
15. MUCHAS GRACIAS POR SU ATENCIÓN
• JOSE MANUEL FERNÁNDEZ MIRÁS
• ABOGADO ESPECIALIZADO EN EL DERECHO DE LAS NUEVAS
TECNOLOGÍAS Y LA PROTECCIÓN DE DATOS
• josemiras@ogbp.es
• Tf: 985230463/ 649374785