Fix: Acceso denegado no tiene permiso para
La decisión en sí misma no supone un cambio de tendencia repentino en la forma en que se considera a los procesadores de datos en Europa. Más bien, la resolución de la AEPD no es más que una consecuencia de un proceso mucho más amplio y lento, cuyo resultado final es el GDPR. Este reglamento es el que deben tener en cuenta los procesadores de datos a gran escala en su tratamiento de datos personales. Los responsables del tratamiento que tratan datos personales de individuos europeos han sido suficientemente advertidos y se les ha dado tiempo suficiente para adaptarse a los requisitos del RGPD. Esta multa no es más que un recordatorio de que las Agencias de Protección de Datos locales deberán empezar a tomar medidas si entienden que no se cumplen las disposiciones del RGPD o la normativa local.
Por último, esta decisión corrobora que las empresas, europeas y no europeas, tendrán más dificultades para cumplir con la normativa europea de protección de datos, lo que provocará un efecto de doble filo. Por un lado, las empresas extracomunitarias tendrán más dudas a la hora de ofrecer sus servicios en Europa, cuando esos servicios impliquen el tratamiento de datos personales, lo que puede ser especialmente perjudicial teniendo en cuenta la vocación de universalidad de los servicios informáticos a través de Internet. Por otra parte, las empresas europeas, especialmente las de nueva creación, tendrán que soportar una pesada carga de cumplimiento que no existe para los competidores de fuera de la UE. Todo lo anterior, podría suponer un estancamiento de la innovación para las empresas europeas, que podrían ser incapaces de competir en un entorno basado en la novedad y la rapidez.
Sustitución del termostato de descongelación del frigorífico GE
El 11 de agosto de 2021, la Oficina del Comisionado de Información («ICO») publicó una consulta sobre su tan esperado proyecto de orientación para las transferencias internacionales de datos personales («Orientación») y las herramientas de transferencia asociadas. Estas herramientas son relevantes para cualquier persona que transfiera o reciba datos personales sujetos al GDPR del Reino Unido y vienen en forma de una evaluación de riesgo de transferencia («TRA») y un acuerdo de transferencia de datos internacional («IDTA»). Serán los nuevos equivalentes en el Reino Unido de la Evaluación de Impacto de la Transferencia («TIA») y las Cláusulas Contractuales Tipo (CCT) europeas. El uso de acrónimos específicos del Reino Unido puede demostrar que la ICO está buscando tomar su propio camino después del Brexit. Junto a estos documentos, el ICO también publicó una adenda británica para permitir el uso de las propias CEC de la Comisión Europea en un contexto británico.
El 26 de agosto de 2021, el Departamento de Cultura, Medios de Comunicación y Deporte («DCMS») dio a conocer sus planes de datos globales post-Brexit que pretenden facilitar su búsqueda de una «nueva era de crecimiento e innovación impulsada por los datos». Dentro de estos planes, el Comisionado de Privacidad de Nueva Zelanda, John Edwards, fue nombrado como el próximo Comisionado de Información preferido por el Gobierno del Reino Unido, y el Secretario Digital, Oliver Dowding, declaró que la «vasta experiencia de Edward lo convierte en el candidato ideal para garantizar que los datos se utilicen de manera responsable» para lograr los objetivos relacionados con los datos del Reino Unido.
¿Se olvidará uno de ellos? Libertad en Internet y protección de datos
En este punto, es importante destacar que, según la Sentencia dictada por la AEPD, cuando los nuevos usuarios se dan de alta, no se les muestra un texto con la información adecuada sobre la recogida de datos personales, la finalidad de dicha recogida y el tratamiento de los datos,
Además, la Decisión considera que la redacción y el lenguaje de la Política de Datos es vago y en ocasiones confuso, ya que la información sobre los datos que serán objeto de tratamiento está supeditada a la navegación por varias páginas y es difícil de encontrar.
es especialmente grave al tratarse de datos sensibles, y en estos casos el consentimiento debe ser expreso y por escrito. Sólo con el consentimiento expreso y por escrito del afectado, los datos personales que revelen opiniones, afiliaciones sindicales,
Para el caso concreto del tratamiento de datos sensibles con fines publicitarios, los hechos probados decimocuarto y vigésimo quinto prevén que las herramientas de las que disponen los usuarios para controlar los anuncios no establezcan un sistema de preferencias sobre los datos sensibles
Qué cosas ha pedido la aepd a facebook del momento
La AEPD considera que se incumple el artículo 11 de la vigente Ley de Protección de Datos, según el cual los datos personales sólo pueden ser cedidos a un tercero previo consentimiento del interesado. Aunque el punto 2 de este artículo establece una serie de excepciones al requisito del consentimiento previo, este caso no cumple ninguna de ellas.
De acuerdo con el artículo 15 del reglamento de desarrollo de la LOPD, cuando se solicite el consentimiento para el tratamiento de datos personales en el marco de una relación contractual (como la que vincula a WhatsApp Inc. y al usuario de la app) para fines no relacionados directamente con el contrato, se debe permitir al afectado rechazar expresamente el tratamiento o cesión de sus datos.
WhatsApp Inc. estableció mecanismos para comunicar la actualización de sus Condiciones de Servicio y de su Política de Privacidad, así como para recabar el consentimiento de los nuevos y actuales usuarios de «WhatsApp». Sin embargo, la AEPD considera que la aceptación plena de las nuevas Condiciones de Servicio y de la Política de Privacidad debe darse antes de poder utilizar o instalar la app en los dispositivos, en el caso de los nuevos usuarios. Por tanto, este consentimiento no se adapta a la normativa.