CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Tras los últimos meses vividos en nuestro país, con motivo de la declaración del estado de alarma, la protección de datos se ha visto afectada en muchos ámbitos, surgiendo por tanto dudas sobre si se estaba actuando bien al respecto o no, tanto en el ámbito privado como en el público.
En el presente artículo vamos a abordar el caso concreto de las entidades de Derecho público:

Los lectores de este espacio no necesitan que presente a Borja Adsuara, reputado experto en Derecho y estrategia digital (ver bio completa). Aprovechando su siempre buena predisposición, le hemos abordado para preguntarle por los temas de mayor actualidad dentro del escenario de la transformación digital española, temas, por cierto, en los que está directamente involucrado. Como siempre, le agradezco mucho su atención.

La Diputación de Cuenca está impartiendo desde hoy un curso online para formar a 60 personas de los ayuntamientos de la provincia en gestión de páginas webs municipales. Este curso consistirá en tres jornadas formativas desarrolladas de manera telemática que forman parte de un proyecto para impulsar los portales de los ayuntamientos donde la institución provincial ha invertido un total de 62.000 euros.
El diputado de Asistencia a Entidades Locales y Digitalización, Carlos Muelas, ha señalado que este proyecto tienes dos objetivos, por un lado, mejorar la comunicación de las tradiciones y potencialidades de los municipios y, por otro, facilitar la administración electrónica que “tan importante ha sido durante el confinamiento”.

El Ayuntamiento de Alicante, a través de la concejalía de Nuevas Tecnologías, ha señalado tras la auditoría realizada por la Sindicatura de Comptes sobre los controles básicos de ciberseguridad, que con respecto al cumplimiento normativo, tal y como señala el propio informe de auditoría, el Ayuntamiento de Alicante tiene actualmente en ejecución un contrato de asistencia técnica para sentar las bases de las normativas internas que permitirán la mejora del cumplimiento del Esquema Nacional de Seguridad, Reglamento General de Protección de Datos (RGPD) / LOPDGdd y Esquema Nacional de Interoperabilidad. Dicho contrato no solo se centra en los controles básicos supervisados por la Sindicatura sino que abarca la totalidad de los que son exigidos al Ayuntamiento por las cuatro normativas mencionadas.

Las columnistas, Leticia López-Lapuente y Lidia Gimeno, abogadas de derecho digital del despacho Uría Menéndez, abordan cuál es el recorrido de las redes sociales desde el punto de vista jurídico.

A la Sala contencioso-administrativa del Tribunal Supremo no le tiembla el pulso para obligar al Tribunal de Cuentas para que sea transparente y facilite la información de sus nombramientos digitales. Veamos su reciente sentencia, consecuencias y reflexiones. (...)

Las administraciones públicas deben cumplir con la normativa sobre protección de datos. La pirámide normativa de la Protección de Datos Personales tiene en su cúspide una norma europea de aplicación directa, que es el Reglamento General de Protección de Datos (en adelante el RGDP)1 y una ley orgánica nacional que adapta dicho reglamento a nuestro ordenamiento, que es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDyGDD).

Tres expertos valoran cómo ha sido la implementación de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales en este primer año de vigor.

El 5 de diciembre de 2018 el BOE publicaba una nueva versión de la ley de protección de datos que, aunque necesaria, "llegó tarde", y que en este primer aniversario arrastra la inconstitucionalidad de uno de sus artículos más polémicos, el que permitía a los partidos rastrear datos personales en redes sociales.

En este primer año de vida de la reforma de la LOPD, no se aprecian grandes cambios respecto de lo ya señalado por el RGPD, que se sigue un paso lento pero seguro en su implementación a los procesos y tratamientos de datos de carácter personal, y que esto es siempre mucho más positivo que actuar a tontas y a locas con tal de cubrir la escena.

Doce meses después de su entrada en vigor, la normativa sigue sin haber calado o haber sido implantada en muchas compañías. La ley cuenta con muchas mejoras, pero también existen algunas deficiencias.
El pasado 5 de diciembre de 2018 se publicó en el Boletín Oficial del Estado (BOE) la nueva Ley Orgánica de Protección de Datos. En este caso, la normativa aterrizó acompañada por un apellido compuesto un tanto sorprendente como era el de Garantía de los Derechos Digitales, que ampliaba el abanico de cobertura legal de los ciudadanos.

Los datos que proporcionarán las operadoras no son posicionales, es decir, no consistirán en dar la posición de los aparatos, sino en el recuento de terminales en un lugar determinado

El derecho de acceso a Internet es uno de los derechos digitales que posee toda persona para acceder a Internet con el fin de ejercer y disfrutar de sus derechos a la libertad de expresión entre otros derechos humanos fundamentales que conforman la democracia, de forma que los estados y las Naciones Unidas tienen la responsabilidad de garantizar que el acceso a Internet sea ampliamente disponible, no pudiendo restringir injustificadamente el acceso de una persona a Internet. El acceso a Internet está reconocido como un derecho fundamental por las leyes de varios países. (fuente Wikipedia)
Es el caso de España, y así viene recogido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), cuyo artículo 81 (Derecho de acceso universal a Internet) dispone: (...)

El duro régimen sancionador que se impuso por el RGPD fue atemperado en sus efectos por la LOPDGDD, cuando sus destinatarios son (entre otras entidades) Administraciones Públicas, organismos públicos dependientes de aquellas, consorcios o fundaciones públicas. El artículo 77 LOPGDD impuso, así, lo que he denominado en otro lugar como un régimen blando en materia sancionadora de protección de datos para las entidades del sector público. Pero no para todas, puesto que las sociedades públicas no se ven amparadas por tan generoso paraguas.

Es cierto que el RGPD, en su artículo 83.7, ya preveía que “cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro”. Ese margen de configuración normativa ha sido utilizado por la LOPDGDD en los términos indicados.

Mar España, directora de la AEPD, y Cecilia Álvarez, presidenta de APEP, en el último Congreso de esta entidad donde se analizó el RGPD.

La inminente aplicación de la reciente GDPR europea (25 de Mayo de este año) modifica el panorama europeo en materia de seguridad y privacidad de los datos personales. En conjunto, la GDPR podría considerarse una "Declaración digital de derechos". Como ya vimos anteriormente, este Reglamento enumera los requisitos detallados que cualquier institución o individuo que procesa datos personales de ciudadanos de los 28 países miembro debe cumplir, independientemente de donde esté situada dicha empresa.
GDPR aumenta los derechos de los ciudadanos y pone límites al poder de los "estados digitales" como plataformas de software y aquellos que hacen uso de ellos. Sin embargo, también da por sentado modelos centralizados de almacenamiento y transmisión de datos digitales. Bajo el nuevo paradigma descentralizado de blockchain se abren nuevos desafíos a resolver bajo el marco común de GDPR.

El próximo 25 de mayo se acaba el plazo de dos años que la Unión Europea facilitó a las empresas y Administraciones Públicas para cumplir con el nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés). Este Reglamento afecta a cualquier empresa u organismo que gestione datos de carácter personal de ciudadanos de la U.E., sea cual sea su origen.
En un post anterior, ya vimos cómo GDPR influye en la apertura de datos personales. Ahora es el momento de centrarnos en cómo afecta a aquellas administraciones y empresas que capten y tramiten datos personales, ya vayan a publicarlos después de manera abierta o no.
GDPR supone un aumento de los derechos de los ciudadanos, lo cual repercute en un aumento de las obligaciones de las organizaciones, tal y como veremos a continuación.

Faltan poco más de dos meses (el 25 de mayo de 2018) para la plena aplicabilidad del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril (en lo sucesivo RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Mientras tanto, en paralelo, la tramitación en el Congreso de los Diputados del Proyecto de Ley Orgánica de protección de datos de carácter personal (BOCG; Congreso de los Diputados, de 24 de noviembre, núm. 13-1; PLOPD, en lo sucesivo), que adapta (o, al menos, eso pretende) la Ley Orgánica anterior (15/1999, de 13 de diciembre) al nuevo marco normativo establecido en la Unión Europea, sigue su curso.

¿Qué hace, qué es un delegado de protección de datos? ¿quién tiene que nombrarlo? ¿Quién puede serlo, quién no? tratamos de responder a estas preguntas

Estando literalmente harto, y me consta que no soy el único, de que se utilice de forma recurrente la protección de datos contra la apertura de los mismos, creemos que ha llegado el momento de romper ese falso mito, demostrando que no solo no son lo contrario, sino más bien dos caras de una misma moneda.