Desde el Área de Protección de Datos y Seguridad de la Información le informamos de las últimas noticias de actualidad por si pudieran ser de su interés.
- Principio de acuerdo entre UE y EE.UU. relativo a las transferencias internacionales de datos
Se ha conocido recientemente un principio de acuerdo político entre EE.UU. y UE relativo a la definición de un nuevo marco legal que facilite las trasferencias internacionales de datos. Al respecto hay que recordar que los dos marcos anteriores, esto es el acuerdo de Puerto Seguro (Safe Harbor) y el Escudo de Privacidad” (Privacy shield) fueron anulados por el Tribunal de Justicia de la UE por considerarlos que no eran conformes con la normativa de protección de datos. Veremos si en esta tercera ocasión se logra dotar a estas transferencias de un marco legal, estable y duradero.
The European Commission and the United States announce that they have agreed in principle on a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in the Schrems II decision of July 2020.
- Canales de denuncia: obligatoriedad de contar con un delegado de protección de datos
Las organizaciones que implementen bien voluntariamente o por exigencia legal un canal de denuncias deberán contar con un delegado de protección de datos. Así al menos se recoge en el anteproyecto de Ley que transpone la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. En dicho anteproyecto se recogen varias cuestiones relativas al tratamiento de datos realizados en el marco de estos sistemas de información como por ejemplo los plazos de conservación aplicables o la necesidad de anonimizar las denuncias que no se haya dado.
Más información:
- Patrones Oscuros (Dark Patterns) en el diseño de interfaces de usuario
El Comité Europeo de Protección de Datos ha publicado una interesantísima y detallada propuesta de guidelines sobre “patrones oscuros” (“Dark patterns”) en redes sociales. A los efectos del documento se entienden como patrones oscuros aquellas “interfaces y experiencias de usuario implementadas en plataformas de redes sociales que llevan a los usuarios a realizar acciones no intencionadas, involuntarias y decisiones potencialmente dañinas con respecto al tratamiento de sus datos personales.” Así las cosas se examina por ejemplo patrones como “Overloading” (por ejemplo, mediante continua petición a los usuarios de solicitud de información, opciones para que compartan o autoricen tratamientos de datos), “Fickle” ( por ejemplo, cuando el interface es inconsistente y genera dificultades en el usuario para la navegación entre las opciones de privacidad) o “Stirring” (cuando, por ejemplo, se juega con cuestiones emocionales de los usuarios para determinados tratamientos).