Protección de datos
| Páginas | 254-259 |
Page 254
Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (BOE de 10 de mayo de 2014)
A efectos de protección de datos personales, la nueva ley general de telecomunicaciones («LGTel») supone los siguientes cambios (además de derogar las anteriores leyes generales de telecomunicaciones, esto es, la Ley 11/1998, de 24 de abril, y Ley 32/2003, de 3 de noviembre):
(i) Reagrupa preceptos antes dispersos relacionados con la protección de los datos de tráfico y de localización.
(ii) Modifica ligeramente el régimen de comunicación de brechas de seguridad, mencionado expresamente entre las facultades de la Agencia Española de Protección de Datos las de inspección de las medidas de seguridad impuestas por los operadores y las de dictar instrucciones sobre las circunstancias en que se requiere que el proveedor notifique la violación de los datos personales.
(iii) Modifica el régimen del spam y de las cookies de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico («LSSI»):
Spam
Se elimina la obligación de incluir al comienzo del mensaje la palabra «publicidad» o la abreviatura «publi» en comunicaciones comerciales a través de correo electrónico u otro medio de comunicación electrónica equivalente.
Para las comunicaciones comerciales por correo electrónico, se debe incorporar una dirección de correo electrónico así como «otra dirección electrónica válida» para poder manifestar la oposición a recibirlas.
Se considera como infracción grave el envío insistente o sistemático de comunicaciones comerciales no deseadas a un mismo destinatario (se elimina la referencia al envío de más de tres comunicaciones en el plazo de un año).
Cookies
En relación con el consentimiento del destinatario para aceptar el tratamiento de los datos mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, se elimina la referencia a que «deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto».
Se tipifica como infracción de carácter leve la instalación de estos dispositivos sin el consentimiento del usuario y sin haberle informado previamente, y como infracción grave la reincidencia en la comisión de esta infracción leve cuando así se hubiera declarado por resolución firme dictada en los tres años inmediatamente anteriores a la apertura del procedimiento sancionador.
Con respecto a los responsables de infracciones, se incluye como responsable a la red publicitaria o agentes en los casos en los que no adopten medidas para exigir al editor o servicio de la sociedad de la información el cumplimiento de los deberes de información y la obtención del consentimiento del usuario, como consecuencia de la cesión de espacios propios para mostrar publicidad.
(iv) Modifica la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, en cuestiones de orden técnico respecto de las ordenes de cesión a los agentes facultados y el régimen sancionador.
Page 255
Sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014
El 13 de mayo de 2014, el Tribunal de Justicia de la Unión Europea («TJUE») dictó la sentencia por la que se resolvían las cuestiones prejudiciales planteadas por la Audiencia Nacional española. Estas cuestiones se referían al proceso contencioso-administrativo que la Audiencia Nacional debía resolver como consecuencia del recurso interpuesto por Google Inc. y su filial española Google Spain frente a la resolución de la Agencia Española de Protección de Datos («AEPD»).
En aquella resolución de la AEPD, un par ticu lar solicitó a Google que, como empresa indexadora y motor de búsquedas, procediese a la desindexación de los datos relativos a un embargo que le afectaba y que había sido legalmente publicado en un periódico español, de tal forma que tras la aplicación de su solicitud la noticia relativa a dicho embargo no apareciese como resultado de una búsqueda relacionada con su nombre.
En primer lugar, el TJUE reconoce que los motores de búsqueda como Google (que extraen, regis-tran, organizan, conservan y comunican información) tienen la consideración de responsables del tratamiento al determinar los fines y medios del tratamiento de los datos, sin perjuicio de que el mismo tratamiento se realice a través de un logaritmo matemático y con independencia de que no ejerza Google control alguno sobre los datos personales publicados en la páginas web de terceros.
En segundo lugar, considera que Google Inc. —compañía estadounidense— está sujeta a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal («LOPD») y a su normativa de desarrollo, al considerar que cuenta con un establecimiento en España en el marco del cual se realiza el tratamiento de datos. Esto se debe a que las actividades de la filial española de Google están indisociablemente ligadas a la promoción y venta en España de espacios publicitarios y que supone una vía imprescindible para rentabilizar la actividad de la matriz. El TJUE no entra a analizar el segundo supuesto en virtud del cual podría haber aplicado la normativa española a Google Inc. —que utilice medios de tratamiento en España—.
Por último, el TJUE en consonancia...
Para continuar leyendo
Solicita tu prueba