Messi y la protección de datos: ¿filtrar su contrato tiene consecuencias legales?

Messi y la protección de datos: ¿filtrar su contrato tiene consecuencias legales?

Cuando todavía son visibles los efectos y daños causados por la borrasca Filomena, asoma por el horizonte periodístico otro frente tormentoso con nombre propio y acento argentino: la publicación, por parte del diario El Mundo, del contenido del último contrato firmado en el año 2017 entre Leo Messi y el F.C Barcelona. Unos detalles que revelan, además del faraónico montante económico del contrato, una serie de cláusulas —algunas particularmente curiosas— incluidas en el ya famoso documento. Partiendo de esto, es evidente que la filtración deja al descubierto una información que pertenece a la intimidad del jugador, a su esfera privada. Y, al mismo tiempo, estamos hablando de datos de carácter personal, ya que es información relativa a una persona física identificable. En este escenario, y ante el anuncio realizado por el club y el futbolista de iniciar acciones legales, cabe preguntarse si desde la perspectiva de la normativa de privacidad existiría algún tipo de incumplimiento y, en su caso, sobre quién recaería la responsabilidad. Es importante analizarlo desde una triple perspectiva. El medio informante En primer lugar, la del medio de comunicación: al tratarse de información relativa a una persona con relevancia pública y existir un interés público en la información, se produciría un conflicto entre el derecho a la intimidad y el derecho a la libertad de información (ambos derechos fundamentales). En el supuesto de que se acudiese a la vía judicial para resolver el conflicto, es difícil anticipar qué resolución dictaría un juez y qué derecho prevalecería. Y en el supuesto de que se diera preferencia al derecho a la intimidad, lo que tendría lugar es un...
De la cartilla COVID al registro sanitario: una cuestión de privacidad

De la cartilla COVID al registro sanitario: una cuestión de privacidad

Cuando aún no han arreciado las voces críticas con el anuncio lanzado desde la presidencia de la Comunidad de Madrid de poner en funcionamiento la “Cartilla COVID” (una suerte de “salvoconducto sanitario” para quienes hubieran pasado la enfermedad (COVID-19), el vicepresidente de la Comunidad ha salido al paso en rueda de prensa para aclarar que lo que en realidad se pretende es “poner en funcionamiento un registro público donde se recopilarán datos que los propios profesionales puedan consultar para tener conocimiento de qué pruebas se han ido haciendo los ciudadanos”. Sin embargo, aunque la propuesta inicial se ha rebajado de forma considerable, la puesta en marcha de este registro también conlleva implicaciones jurídicas que es necesario analizar. Entre otras, desde el punto de vista de la privacidad, ya que es necesario tratar y manejar información especialmente sensible (datos de salud), para lo cual se precisa de una base jurídica que haga lícito el tratamiento (consentimiento vs. habilitación legal –vinculada a razones de interés público en el ámbito de la salud pública–) así como un análisis previo y pormenorizado de la/s finalidad/es y propósito/s de la creación del registro, debiéndose valorar todo ello desde la perspectiva de la necesidad, proporcionalidad, adecuación y pertinencia de la propia medida. Dudas por resolver Son muchas las cuestiones que surgen al respecto: el registro de nuestros datos, ¿será una medida voluntaria y opcional para los ciudadanos o nos veremos obligados a “pasar por el aro”? ¿Será una extensión de la historia clínica del Sistema de Salud o, por el contrario, se va a crear un registro independiente? ¿Quién podrá acceder y consultar el registro,...
Videopost: ¿Por qué una cámara de vigilancia simulada puede vulnerar el derecho a la intimidad?

Videopost: ¿Por qué una cámara de vigilancia simulada puede vulnerar el derecho a la intimidad?

Las cámaras de vigilancia simuladas, a pesar de tener una finalidad disuasoria y no ser aptas para tomar imágenes, pueden constituir una intromisión ilegítima en el derecho a la intimidad de una persona si, por ejemplo, apuntan a zonas privadas de una vivienda. A esta interesante y novedosa conclusión ha llegado el Tribunal Supremo en una sentencia reciente, a propósito del uso de cámaras simuladas. Hablamos tanto de dispositivos de vigilancia que permanecen apagados o inactivos como de meras carcasas que simulan ser cámaras de vigilancia, pero sin aptitud para grabar, almacenar ni reproducir imágenes. Precisamente estas carcasas, alimentadas por una batería, las había instalado la empresa demandada en el exterior del establecimiento, de forma tal que generaban la apariencia de captar imágenes tanto de las entradas y salidas de la vivienda contigua, como de una parte del jardín en la que el demandante desarrollaba su vida familiar. Agotada la vía de la Agencia Española de Protección de Datos, que archivó la denuncia por entender que las cámaras (que no captaban, ni grababan ni procesaban imágenes) no trataban datos personales, el perjudicado reclamó judicialmente la protección de su derecho a la intimidad. ¿Qué nos dice al respecto el Tribunal Supremo sobre la vulneración del derecho a la intimidad? En primer lugar, nos recuerda que este derecho otorga al titular el poder de resguardar un ámbito reservado —no solo personal sino también familiar—, frente a la acción y el conocimiento de los demás, así como la tranquilidad razonable para el ejercicio de la vida privada, que se ve afectada cuando existen dudas sobre si los dispositivos instalados son operativos o...
¿Qué aspectos principales incluye la nueva Guía sobre el Uso de las Cookies de la Agencia de Protección de Datos?

¿Qué aspectos principales incluye la nueva Guía sobre el Uso de las Cookies de la Agencia de Protección de Datos?

El pasado viernes 8 de noviembre tuvo lugar la presentación de la nueva Guía sobre el Uso de las Cookies (en adelante, la Guía), que la Agencia Española de Protección de Datos ha elaborado en colaboración con Adigital, Anunciantes, IAB Spain y Autocontrol. El principal objetivo de la Guía es la revisión y actualización de la versión elaborada en el año 2012, para adecuarla al marco vigente en materia de protección de datos (principalmente, Reglamento 2016/679, General de Protección de Datos –RGPD– y Ley Orgánica 3/2018, de Protección de Datos Personales y Garantías de los Derechos Digitales –LOPDP–). La Guía recoge las orientaciones, garantías y obligaciones que deben ser observadas y cumplidas respecto del uso de dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, lo que incluye, entre otras, tecnologías tales como las cookies, flash cookies, web beacons o bugs (en adelante, conjuntamente, Cookies). Dichas obligaciones también resultan de aplicación al empleo de técnicas que permitan realizar una huella digital de los dispositivos (fingerprinting). La Guía analiza la necesidad de cumplir con dos obligaciones básicas: información previa sobre quién, cómo y para qué se utilizan las Cookies; y obtención del consentimiento de los usuarios, teniendo en cuenta que la normativa vigente establece unos requisitos más estrictos. A continuación se indican los principales aspectos a tener en consideración de cara al cumplimiento de las referidas obligaciones. Información previa Se debe facilitar la información de manera concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo. Se debe evitar el uso de frases y contenidos ambiguos y/o que induzcan a confusión o desvirtúen la claridad del mensaje (p.e. deben evitarse frases como“usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “podemos utilizar...
Aprobado un Real Decreto-Ley de medidas urgentes en materia de protección de datos

Aprobado un Real Decreto-Ley de medidas urgentes en materia de protección de datos

El viernes, 27 de julio, fue aprobado el Real Decreto-Ley 5/2018 , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos , por el que, entre otras cuestiones, se regulan aspectos relativos a la actividad de inspección y al régimen sancionador en materia de protección de datos. ¿Por qué un Real Decreto-Ley? El Reglamento General de Protección de Datos (“RGPD”), cuya plena efectividad tuvo lugar el pasado 25 de mayo, contiene preceptos que exigen un desarrollo por parte de los Estados miembros. Asimismo, existen algunas disposiciones del RGPD que exigen una adecuación del Derecho interno de los Estados miembro . Teniendo en cuenta lo anterior, el recurso a un Real Decreto-Ley se encuentra justificado por la urgencia y necesidad de adecuar nuestro ordenamiento al RGPD en aquellos aspectos concretos que, no estando reservados a regulación mediante ley orgánica , no admiten demora, relevantespara la garantía efectiva del derecho a la protección de datos , aportando la seguridad jurídica necesaria para que los ciudadanos puedan hacer valer su derecho a la privacidad. ¿Qué cuestiones se regulan? El Real-Decreto Ley regula, entre otras cuestiones, las siguientes: • Personal competente para realizar las labores de investigación previstas en el RGPD. • Régimen aplicable a las autoridades de supervisión de otros Estados miembros que participen en actuaciones conjuntas de investigación. • Plazos de prescripción de las infracciones y sanciones. • Designación del represente español en el Comité Europeo de Protección de Datos. • Régimen transitorio de los procedimientos iniciados con anterioridad a la entrada en vigor del Real Decreto-Ley. Vigencia El Real Decreto-Ley entra en vigor el 31 de julio de 2018 y estará vigente sólo hasta el momento en el que las Cortes Generales aprueben...