Messi y la protección de datos: ¿filtrar su contrato tiene consecuencias legales?

Messi y la protección de datos: ¿filtrar su contrato tiene consecuencias legales?

Cuando todavía son visibles los efectos y daños causados por la borrasca Filomena, asoma por el horizonte periodístico otro frente tormentoso con nombre propio y acento argentino: la publicación, por parte del diario El Mundo, del contenido del último contrato firmado en el año 2017 entre Leo Messi y el F.C Barcelona. Unos detalles que revelan, además del faraónico montante económico del contrato, una serie de cláusulas —algunas particularmente curiosas— incluidas en el ya famoso documento. Partiendo de esto, es evidente que la filtración deja al descubierto una información que pertenece a la intimidad del jugador, a su esfera privada. Y, al mismo tiempo, estamos hablando de datos de carácter personal, ya que es información relativa a una persona física identificable. En este escenario, y ante el anuncio realizado por el club y el futbolista de iniciar acciones legales, cabe preguntarse si desde la perspectiva de la normativa de privacidad existiría algún tipo de incumplimiento y, en su caso, sobre quién recaería la responsabilidad. Es importante analizarlo desde una triple perspectiva. El medio informante En primer lugar, la del medio de comunicación: al tratarse de información relativa a una persona con relevancia pública y existir un interés público en la información, se produciría un conflicto entre el derecho a la intimidad y el derecho a la libertad de información (ambos derechos fundamentales). En el supuesto de que se acudiese a la vía judicial para resolver el conflicto, es difícil anticipar qué resolución dictaría un juez y qué derecho prevalecería. Y en el supuesto de que se diera preferencia al derecho a la intimidad, lo que tendría lugar es un...
De la cartilla COVID al registro sanitario: una cuestión de privacidad

De la cartilla COVID al registro sanitario: una cuestión de privacidad

Cuando aún no han arreciado las voces críticas con el anuncio lanzado desde la presidencia de la Comunidad de Madrid de poner en funcionamiento la “Cartilla COVID” (una suerte de “salvoconducto sanitario” para quienes hubieran pasado la enfermedad (COVID-19), el vicepresidente de la Comunidad ha salido al paso en rueda de prensa para aclarar que lo que en realidad se pretende es “poner en funcionamiento un registro público donde se recopilarán datos que los propios profesionales puedan consultar para tener conocimiento de qué pruebas se han ido haciendo los ciudadanos”. Sin embargo, aunque la propuesta inicial se ha rebajado de forma considerable, la puesta en marcha de este registro también conlleva implicaciones jurídicas que es necesario analizar. Entre otras, desde el punto de vista de la privacidad, ya que es necesario tratar y manejar información especialmente sensible (datos de salud), para lo cual se precisa de una base jurídica que haga lícito el tratamiento (consentimiento vs. habilitación legal –vinculada a razones de interés público en el ámbito de la salud pública–) así como un análisis previo y pormenorizado de la/s finalidad/es y propósito/s de la creación del registro, debiéndose valorar todo ello desde la perspectiva de la necesidad, proporcionalidad, adecuación y pertinencia de la propia medida. Dudas por resolver Son muchas las cuestiones que surgen al respecto: el registro de nuestros datos, ¿será una medida voluntaria y opcional para los ciudadanos o nos veremos obligados a “pasar por el aro”? ¿Será una extensión de la historia clínica del Sistema de Salud o, por el contrario, se va a crear un registro independiente? ¿Quién podrá acceder y consultar el registro,...
Videopost: ¿Por qué una cámara de vigilancia simulada puede vulnerar el derecho a la intimidad?

Videopost: ¿Por qué una cámara de vigilancia simulada puede vulnerar el derecho a la intimidad?

Las cámaras de vigilancia simuladas, a pesar de tener una finalidad disuasoria y no ser aptas para tomar imágenes, pueden constituir una intromisión ilegítima en el derecho a la intimidad de una persona si, por ejemplo, apuntan a zonas privadas de una vivienda. A esta interesante y novedosa conclusión ha llegado el Tribunal Supremo en una sentencia reciente, a propósito del uso de cámaras simuladas. Hablamos tanto de dispositivos de vigilancia que permanecen apagados o inactivos como de meras carcasas que simulan ser cámaras de vigilancia, pero sin aptitud para grabar, almacenar ni reproducir imágenes. Precisamente estas carcasas, alimentadas por una batería, las había instalado la empresa demandada en el exterior del establecimiento, de forma tal que generaban la apariencia de captar imágenes tanto de las entradas y salidas de la vivienda contigua, como de una parte del jardín en la que el demandante desarrollaba su vida familiar. Agotada la vía de la Agencia Española de Protección de Datos, que archivó la denuncia por entender que las cámaras (que no captaban, ni grababan ni procesaban imágenes) no trataban datos personales, el perjudicado reclamó judicialmente la protección de su derecho a la intimidad. ¿Qué nos dice al respecto el Tribunal Supremo sobre la vulneración del derecho a la intimidad? En primer lugar, nos recuerda que este derecho otorga al titular el poder de resguardar un ámbito reservado —no solo personal sino también familiar—, frente a la acción y el conocimiento de los demás, así como la tranquilidad razonable para el ejercicio de la vida privada, que se ve afectada cuando existen dudas sobre si los dispositivos instalados son operativos o...
¿Necesitará mi empresa un delegado de protección de datos?

¿Necesitará mi empresa un delegado de protección de datos?

ALERTA ¿NECESITARÁ MI EMPRESA UN DELEGADO DE PROTECCIÓN DE DATOS? – El Reglamento Europeo de Protección de Datos, un poco más cerca – El pasado 15 de junio, el Consejo Europeo llegó a una orientación general* sobre el futuro Reglamento Europeo de Protección de Datos (en adelante, el Reglamento). Después de casi tres años de negociaciones, el nuevo texto será analizado por las Autoridades de Control Europeas, estando previsto que su aprobación definitiva tenga lugar a finales de 2015.   La orientación general sobre el Reglamento incluye un acuerdo sobre las siguientes cuestiones:   a)      Misma normativa para toda la Unión Europea (UE).- El Reglamento establecerá un mismo marco normativo de protección de datos, válido en toda la UE, aplicable tanto a empresas europeas como a empresas no europeas que ofrezcan servicios online en la UE.   b)      Nivel de protección mejorado.- Se mantiene el nivel de protección, el cual se refuerza, y se reconocen nuevos derechos (p.e, Derecho al Olvido o el Derecho a la Portabilidad).   c)       Mecanismo de “Ventanilla Única”.- Con la finalidad de simplificar y facilitar la interlocución en materia de protección de datos, empresas y ciudadanos podrán tratar únicamente con la Autoridad Nacional de Protección de Datos del país donde se encuentren establecidas o residan, y en su propio idioma.   d)      Instrumentos para garantizar el cumplimiento.- Se refuerzan los mecanismos para hacer cumplir las normas de forma eficaz, pudiendo sancionarse a las empresas con multas de hasta 1.000.000€ o de hasta un 2% de la facturación global anual).   e)      Garantías relativas a las transferencias de datos personales fuera de la UE.- Se garantizan las transferencias...
Reglamento Europeo de Protección de Datos: cambios y novedades en la normativa de privacidad

Reglamento Europeo de Protección de Datos: cambios y novedades en la normativa de privacidad

  SEMINARIOS WEB   La normativa de protección de datos se encuentra en pleno proceso de revisión y actualización, siendo su eje principal la propuesta de Reglamento Europeo de Protección de Datos, cuya aprobación está prevista tenga lugar en los próximos meses. La Comisión Europea inició, en el año 2012, una gran reforma del marco jurídico europeo sobre protección de datos personales, con el objetivo de fortalecer los derechos individuales y hacer frente a los retos que plantean la globalización y el desarrollo de las tecnologías de la información. Son numerosos los cambios y novedades que introducirá el nuevo marco normativo, los cuales serán de obligado cumplimiento por parte de cualquier empresa, en un plazo máximo de dos años desde su entrada en vigor.   De todo ello vamos a tratar  en nuestro próximo webinar al que tenemos el placer de invitarle. Tendrá la oportunidad de escuchar y preguntar sus dudas sobre el tema a nuestro abogado Juan Carrasco, responsable de la especialidad Tecnología, Medios y Telecomunicaciones de nuestro área mercantil.   De qué vamos a hablar: Situación actual del Borrador y próximos  pasos Ámbito de aplicación Principales novedades: el  Delegado de Protección de Datos (DPO); la Privacidad por Defecto (Privacy Design); La Evaluación del Impacto en materia de Privacidad (PIA). Principales cambios: derechos  de usuarios, menores de edad, notificación de incidencias y régimen sancionador. Otras cuestiones de interés. Detalles del Evento:   Gratuito Fecha: Martes 4 de noviembre de 2014 Hora: 10:00 AM Duración: Exposición de 45 minutos seguido de un tiempo de respuesta a las preguntas de los...