Medidas Covid 19

Entradas de la etiqueta: #consentimiento

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- Nov. 2021

PROPIEDAD INTELECTUAL

 

Decreto Ley Real Decreto-ley 24/2021

El Gobierno ha aprobado el Real Decreto Ley 24/2021 por el cual, entre otras normas transpone Directiva (UE) 2019/789 del Parlamento Europeo y del Consejo de 17 de abril de 2019 por la que se establecen normas sobre el ejercicio de los derechos de autor y derechos afines aplicables a determinadas transmisiones en línea de los organismos de radiodifusión y a las retransmisiones de programas de radio y televisión.

Aspectos prácticos: La norma aborda de forma específica los usos digitales de las obras de propiedad intelectual estableciendo nuevas reglas y clarificando el alcance de determinados límites a los derechos de propiedad intelectual. La idea es adaptar las nuevas formas de consumo de las obras de propiedad intelectual a la normativa intentando equilibrar el mercado permitiendo una mejor remuneración y un mayor control a los creadores. Esto puede suponer la necesidad de renegociar determinados aspectos de los contratos de cesión de derechos de propiedad intelectual.

Más información: Puede consultar el contenido completo del Real Decreto Ley 24/2021 a través del siguiente enlace e información institucional del ministerio de cultura aquí.

 


 

PROTECCIÓN DE DATOS

 

1/ El consentimiento como base legal del tratamiento

Nueva sanción de la Agencia Española de Protección de datos a Caixabank por no haber obtenido el consentimiento de los interesados de manera conforme al Reglamento General de Protección de datos para el tratamiento de perfilado.

Aspectos prácticos: Recuerda la importancia de que el consentimiento que se obtenga de los interesados sea previo, informado, expreso y autónomo poniendo especial énfasis es la importancia de que la información sea inteligible para el receptor de la misma y facilite suficiente detalle como para que éste último pueda comprender el tratamiento que está consintiendo.
Asimismo, aclara la importancia de evitar consentimientos agrupados que no permitan al interesado tomar decisiones autónomas.

Más información:
Puede consultar la resolución completa a través del siguiente enlace.

Nuestra compañera Candela Martínez elaboró un pequeño análisis de la resolución que puede consultarse en nuestro sitio web.

         __________________________________________________________________

2/ Evaluaciones de impacto y biometría

La Agencia Española de Protección de datos ha sancionado con 20.000 euros a una empresa por no haber realizado una evaluación de impacto del tratamiento de biometría que había desplegado en sus instalaciones para el control de horario y entrada de sus trabajadores.

Aspectos prácticos: En el pasado la Agencia había manifestado la licitud del uso de determinadas soluciones de biometría para los tratamientos de control de jornada y entrada, pero con esta resolución viene a recordar la obligación de los responsables de mantener la responsabilidad proactiva y analizar las soluciones y los tratamientos antes de desplegarlos. Asimismo, señala la importancia de realizar evaluaciones de impacto de aquellos tratamientos que entrañen un mayor riesgo para los derechos y libertades de los interesados, entre los que coloca determinadas soluciones de biometría.

Más información:
Puede consultar la resolución completa a través del siguiente enlace.

           ______________________________________________________________

3/ Videovigilancia y despidos

La Sala de lo Social del Tribunal Supremo valida desde el punto de vista social la grabación de la conducta del conductor por el sistema de videovigilancia ubicado en un autobús como prueba justificativa de su despido disciplinario a pesar de que la finalidad declarada del sistema de videovigilancia era garantizar la seguridad de los conductores y no la finalidad sancionadora o de control laboral. 

Aspectos prácticos: El propio Tribunal supremo señala que el hecho de que la prueba pueda ser válida en el ámbito social no implica que no suponga una infracción de protección de datos.
Debe tenerse en cuenta que los hechos enjuiciados son anteriores a la actual Ley Orgánica de Protección de Datos y garantía de derechos digitales y a su artículo 89 que establece la obligación de informar de forma previa y expresa de este tipo de sistemas, por lo que a futuro el uso de este tipo de sistemas con finalidad sancionadora deberá analizarse con cautela.

Más información: La Sentencia completa en el siguiente enlace.

 

 

 

 

El consentimiento como base legal del tratamiento

      Candela Martínez Arellano

A raíz de la reciente resolución (PS/00500/2020) publicada el 21 de octubre de 2021 por la Agencia Española de Protección de Datos (en adelante la Agencia), frente a un tratamiento realizado por CAIXABANK, CONSUMER FINANCE, EFC (en adelante Caixabank) sobre la base del consentimiento, se vuelve a poner el foco en la importancia de recabar correctamente el consentimiento de los interesados.

Para que un tratamiento se entienda correctamente consentido por el interesado el mismo debe haberse consentido de forma libre, específica, informada e inequívoca. Si bien estos adjetivos parecen sencillos de cumplir, se está viendo que en la práctica su cumplimiento resulta complejo, en la medida en que deben conjugarse diversos elementos.

Así, por ejemplo, no se entiende que las casillas premarcadas, o la inacción puedan entenderse como un consentimiento válidamente prestado toda vez que no se entiende como una aceptación expresa e inequívoca del tratamiento. Del mismo modo, debe observarse la exigencia de especificidad del consentimiento lo que implica que se tiene que articular con la granularidad que sea necesaria dependiendo del número de finalidades, no siendo posible agrupar varios tratamientos distintos en un solo consentimiento. Finalmente, con respecto a la necesidad de que el consentimiento sea “informado” nos deberemos asegurar de que el interesado entienda el tratamiento para el cual le estamos pidiendo el consentimiento para lo cual “deberá emplearse una formulación inteligible y de fácil acceso, que emplee un leguaje claro y sencillo y que no contenga cláusulas abusivas”.  

En la resolución frente a Caixabank se analizan en detalle dos de las mencionadas características, la obligación de que el consentimiento sea informado y que se otorgue de forma específica.

Empezando por el deber de obtener un consentimiento informado, la Agencia tras analizar la información que se facilita al interesado sobre el tratamiento objeto de controversia – la realización de perfilados por parte de Caixabank a sus clientes en el contexto de su actividad comercial – concluye que la misma “no aporta al interesado suficiente información como para que este pueda conocer el alcance de los tratamientos de perfilado que se llevan a cabo”

En este sentido resulta interesante señalar que Caixabank manifiesta que ha realizado un estudio de comprensión de las cláusulas con sus clientes, aunque al no aportar informes o resultados sobre el mismo dicha prueba no es objeto de análisis por la Agencia. Sin embargo, de la lectura de la resolución no parece rechazarse este medio de prueba lo que puede resultar útil a la hora de redactar cláusulas cuya complejidad exija un testeo previo.

Por otro lado, la Agencia entiende que no se permite al interesado configurar correctamente su consentimiento en la medida en que los tratamientos están agrupados y no se facilita la posibilidad de consentir unas finalidades sí y otras no.

Este requisito suele ser el más vulnerado en la medida en que resulta habitual que se agrupen distintos tratamientos con el ánimo, en ocasiones, de enmascarar aquellos que pueden generar rechazo en el interesado por diversas razones.

La lectura que debe sacarse de la resolución es la necesidad por una parte de analizar la efectiva concurrencia del consentimiento como base legal y por otra la necesidad de que el mismo se ajuste a los requisitos que marca la normativa. En este sentido se recomienda huir de redacciones genéricas y apostar por realizar aproximaciones transparentes que den confort al responsable en relación con los tratamientos y que garanticen registros de mayor calidad.

En caso de duda sobre la corrección legal de tus fórmulas de consentimiento ponemos a tu disposición a nuestros profesionales en materia de protección de datos quienes analizarán tus tratamientos y te propondrán las fórmulas que mejor se ajusten a la legislación vigente y a tus necesidades.

 

 

 

X