El Tribunal Constitucional sentencia contra los datos recopilados por partidos políticos

Este 22 de mayo, como no podía ser de otro modo, el Tribunal Constitucional ha sentenciado que el artículo 58.1 bis de la Ley Orgánica de Régimen Electoral General que se incluyó a través de la aprobación de Ley Orgánica de Protección de Datos Personal y Garantías de Derechos Digitales es inconstitucional y nulo.

En entradas anteriores dedicamos breves líneas al significado de dicho artículo y por qué no tenía cabidaen la protección de datos personales.
Consultar La polémica nueva Ley de Protección de Datos Personales


Las Notas de prensa del Tribunal:

Nota informativa

Recurso de inconstitucionalidad interpuesto por el Defensor del Pueblo

Excursión al Mundo Hacker

Aquel día, el refrán "en abril aguas mil" cumplia su pronóstico. Fue un dia muy lluvioso y el resguardo para el día estavo en el centro de ocio y cines Kinépolis, donde se celebró Mundo Hacker.

Por hacer un resumen como recordatorio, estas fueron las intervenciones.

Bienvenida a los asistentes. Desirée Rodriguez & Víctor Aznar

KEYNOTE: Power Nap y vamonos!. Antonio Ramos

De Verano a primavera en los servicios de Red Team. Mildrey Carbonell Castro, Head of Audit Department S21sec

Lo que Europa está dispuesta a hacer por la ciberseguridad. ¿Y tu?. Juan Zafra,
Director Análisis, Inteligencia y Comunicación. Consultoría estratégica

KEYNOTE: Utilizando metodología de Password Cracking para algoritmos rápidos como NTLM y MD5. Pedro Alexander Garcia.

APTs en la cadena de suministro: cuando la logística se te vuelve en contra. Dani Creus
Senior Security Researcher (GReAT – Kaspersky Lab)

Democracia hackeada: Ciberseguridad, redes sociales y manipulación de procesos electorales en la nueva era digital
Ofelia Tejerina, Abogada. Premio LegalTech 2019 – Confilegal. Secretaria General Asociación Internautas
Borja Adsuara, Abogado Experto en Derecho Digital
Antonio Vargas, Public Policy Manager en Google
Carlos Loureiro, Hacker y Criminólogo
Modera: Daniel de Blas, periodista GlobbTV

Enlace a Mundo Hacker Day
Y no hay que perderse el canal GlobbTV Globbsecurity

L. F. R.

Circular de la AEPD sobre el tratamiento de datos por los partidos políticos

Tal como recogimos en un artículo anterior, la nueva Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales se estrenaba con una gran polémica. Dicha ley añade el artículo 58bis a la Ley Orgánica de Régimen Electoral General.

(para recordar la polémica 3 Temas TIC: "La polémica nueva Ley de Protección de Datos Personales")

Con el fin de aclara ciertas dudas y aportar tranquilidad a los ciudadanos, la Agencia Española de Protección de Datos se ha visto obligada a redactar una Circular. La Circular 1/2019 trata de esclarecer criterios sobre cómo debe ser aplicado el artículo 58bis. Esta es la nota de prensa de la propia Agencia al respecto:

La AEPD publica la Circular sobre el tratamiento de datos personales relativos a opiniones políticas por los partidos

La circular publicada en el BOE:

Circular 1/2019 de la Agencia Española de Protección de Datos

Tal como hice en la entrada anterior, dejo los comentarios que los expertos han matizado sobre la Circular. Ellos realizan un análisis más lúcido del que pueda realizar yo.

Se publica la circular de la AEPD respecto del tratamiento de opiniones políticas sobre los partidos políticos

Este polémico artículo 58bis en la ley de Régimen Electoral General y la injerencia de los partidos políticos en los datos personales no ha hecho nada más que empezar. En los próximos meses podemos comprobar como se manifiesta en los procesos electorales.

L. F. Real

La Ley Orgánica de Protección de Datos y Garantía Digitales está en vigor

Se ha aprobado la Ley Orgánica de Protección de Datos y desde el viernes 6 de diciembre está en vigor.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Estaremos pendiente del recorrido a partir de ahora.
 

La polémica nueva Ley de Protección de Datos Personales

Todavía calientes los votos de aprobación de la nueva "Ley Orgánica de Protección de Datos Personales y Garantías de los derechos digitales" y sin publicar en el BOE, han saltado las alarmas por algunos polémicos artículos incluidos.

Aquí hay un resumen de las noticias destacadas en los periódicos más importantes. A ellos remito los detalles.

ABC: "Llega la ley que «espía» tu ideología: los partidos podrán recopilar tus datos sin consentimiento"

El Mundo: "Nace el gran hermano político: los partidos crearán ficheros con datos ideológicos de los ciudadanos"

El Confidencial: "Los partidos políticos te van a spamear: llega la nueva ley espía de tus datos personales"

El Pais: "El Senado da el visto bueno al spam electoral"

La Vanguardia: "Los partidos quieren ser el Gran Hermano"

El Periódico de Aragón: "Protección de Datos avisa de que no permitirá el spam ideológico"

 En cuanto a expertos del sector sirvan como muestras los siguientes comunicados:

CCN-CERT: "Aprobada definitivamente la LOPD con la polemica del tratamiento por parte de los partidos.html

ISACA Madrid en Linkedin: "acerca del proyecto LOPD"

Secuoyagroup: "Aprobado el nuevo 58bis LOREG, ocho aspectos a tener en cuenta"

Hay muchos más opiniones al respecto, pero todos en la misma línea, mostrando gran inquietud por las consecuencias, las implicaciones con otras normativas legales e incluso la contradicción con el propio Reglamento General de Protección de Datos.

Hay que estar atentos a todas las noticias y opiniones del sector.

L. F. Real

El trámite de la nueva LOPD en el Senado

Resultado de la votación en el Senado del "Proyecto de Ley Orgánica de Protección de Datos y garantías de los derechos digitales"

La Ley Orgánica de Protección de Datos ha sido aprobada en el Senado y finalmente por las Cortes Generales en el mes de noviembre. Vamos a dar un repaso muy resumido a la rápida tramitación ha tenido lugar en la Cámara Alta.

El Dictamen de la Comisión de Justicia del Congreso de los Diputados se publicó el 17 de octubre en el Boletín Oficial de las Cortes Generales, BOCG. Al día siguiente, el Pleno del Congreso aprueba en conjunto el proyecto ley por mayoría absoluta, como corresponde por ser una ley orgánica.
El texto que se envió al Senado es el "Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales"

El Proyecto de Ley en el Senado.

El 23 de octubre llega al Senado para su tramitación. Ese mismo día aparece publicado con el nuevo nombre en Boletín Oficial de las Cortes Generales, en las sección del Senado:
“Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales”

En el Senado, el proyecto debe seguir un procedimiento similar al que tuvo lugar en el Congreso meses antes.

El proyecto de ley se asigna a la Comisión de Justicia para que recopile las enmiendas de los Senadores y de los Grupos Parlamentarios.

Sesión de Pleno del Senado

En la etapa de Comisión se rechazan las enmiendas y el proyecto de ley queda sin cambios. El 20 de noviembre en la sección del Senado del BOCG se publica el Dictamen de la Comisión de Justicia indicando que texto del proyecto sea el mismo que remitió el Congreso de los Diputados y por lo tanto que sea éste el que se vote.
Ese mismo día se celebra la Sesión de Pleno en el Senado para la votación definitiva del Proyecto de Ley. Se aprueba por mayoría absoluta. Al no existir modificaciones o cambios introducidos por el Senado, el Congreso no tiene que volver a votar para ratificarlos o rechazarlos.
Por lo tanto, el Proyecto de "Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales" queda definitivamente aprobado por el Senado y el Congreso; es decir, por las Cortes Generales. En los próximos días deberá publicarse en el Boletín Oficial del Estado y entrará en vigor al día siguiente. 

 

L. F. Real

Dictamen de la Comisión para la nueva LOPD

Hace un par de semanas, el Proyecto de Ley de Protección de Datos culminó una nueva etapa en su proceso de elaboración.

La Mesa del Congreso asignó a la Comisión de Justicia que se encargase de la recepción de enmiendas y el debate en comisión sobre las mismas. El resultado es el Dictamen del Proyecto de Ley publicado en el Boletín Oficial de las Cortes Generales (BOCG) el pasado 17 de octubre.


DICTAMEN DE LA COMISIÓN “Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (anteriormente denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal)” 17 octubre 2018.

El dictamen empieza por cambiar el propio nombre de la ley. Añade la regulación de las “Garantías de los Derechos Digitales” de la que se ocupa el nuevo Título X que se ha incorporado. Porque como se expone en los motivos: “Corresponde a los poderes públicos impulsar políticas que hagan efectivos los derechos de la ciudadanía en Internet promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital.” Continuando más adelante “el legislador debe abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea.”

En el Título X se reconoce y garantiza los derechos y libertades digitales entorno a Internet, entre ellos:

• La neutralidad de la Red.
• El acceso universal
• El derecho a la Seguridad
• El derecho a la educación digital

sin olvidar los previamente recogidos:

• El derecho al olvido
• El derecho a la portabilidad

Otros derechos:

• El testamento digital
• El derecho a la desconexión en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral
• La protección de los menores en Internet
• Las garantías de la libertad de expresión y el derecho de rectificación
• El derecho a la aclaración de informaciones en medios de comunicación digitales.

Es necesario leer detenidamente los cambios en la ley. Aunque el proceso legislativo no ha finalizado. Debe de pasar por los procedimientos del Senado antes de volver de nuevo al Congreso para su aprobación definitiva. En el Senado se añadirán otras modificaciones a través de las enmiendas.

No obstante, siguiendo detenidamente la elaboración de la ley, sin esperar a la aprobación final, se puede conocer las intenciones y los deseos del legislativo. Tomar el pulso a la administración y al gobierno sobre estos temas. Sobretodo con los nuevos derechos digitales que se han incorporado a la ley.
Los nuevos conceptos que deber ser correctamente entendidos e interpretados y tendrán que ser desarrollados en futuros reglamentos. Pero la polémica sobre el tema está serviada. Para muestra destaco esta noticia en una revista digital.

 IT User: "Las patronales tecnologicas disconformes con que regulenlos derechos digitales con la nueva LOPD"

 El lector deberá estar atento a las opiniones de los sectores implicados.

L. F. Real

Convalidación del Real Decreto-Ley 5/2018 para la adaptación urgente al RGPD

Panel de votación electrónica del Congreso de los Diputados

Volvemos a introducirnos en el procedimiento legislativo. Como explicamos en el  artículo anterior, para que el “Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos” pase a formar parte del código español, tiene que ser convalidado o derogado en una votación en el Pleno del Congreso. (Todo ello en cumplimiento del artículo 151 del Reglamento del Congreso donde se explica el procedimiento). Esta votación se tiene que celebrar al mes desde que el Real Decreto-Ley se publicó en el BOE.

Adaptación urgente al Reglamento Europeo de Protección de Datos mediante Real Decreto-Ley

Publicación en el Boletín Oficial del Estado

Tal y como he escrito varias veces en este blog, está pendiente de aprobación una nueva Ley Orgánica de Protección de Datos que se adapte al reglamento europeo ( “Proyecto de Ley Orgánica de Protección de Datos” y  "¿Qué novedades trae el Proyecto de Ley de la LOPD?"). La nueva ley deberá derogar toda la normativa anterior como la Ley Orgánica 15/1999 y su desarrollo en el Real Decreto 1720/2007. Debería haber sido aprobada antes del 25 de mayo de 2018, cuando entró en vigor el RGPD. El propio Reglamento insta a que los países miembros completen el desarrollo normativo sobre protección de datos.
Todo el marco normativo debería haber concluido el pasado mayo. Pero no ha sido así. El Reglamento europeo por sí mismo no es suficiente y la legislación actual no suple la ausencia de muchos preceptos en aquél.
Finalizó la primavera y comenzó el verano sin que los legisladores hayan hecho los deberes durante los meses anteriores.

El nuevo Gobierno en minoría.

Las vicisitudes parlamentarias de las últimas semanas han conducido al cambio de un Gobierno a través de una moción de censura. El nuevo presidente consiguió la confianza de la Cámara en la segunda vuelta de votaciones, donde fue elegido por mayoría simple. En estas condiciones, el nuevo Gobierno no tiene el apoyo suficiente en la Cámara Baja para sacar adelante muchos proyectos de ley. Entre ellas, las Leyes Orgánicas necesitan la mayoría absoluta para su aprobación (artículo 81 de la Constitución, CE). En estas circunstancias, el Gobierno no puede continuar con el procedimiento de aprobación del proyecto de ley protección de datos y se queda en el limbo de la tramitación parlamentaria.

¿Por qué un Decreto-Ley?

La Constitución permite al Gobierno cierta capacidad legislativa en forma de Decreto-Ley pero restringida a “caso de extraordinaria y urgente necesidad” (artículo 86.1 de la CE). En este tema si existe justificación, tal como he expuesto al principio.
No obstante, la misma Constitución también limita en lo que puede o no puede legislar el Gobierno con un Decreto-Ley. Éste no puede “... afectar a los derechos, deberes y libertades de los ciudadanos regulados en el Título I,...”. El Título I de la Constitución está dedicado a los “Derechos y deberes fundamentales”. Precisamente, los datos de carácter personal están especialmente protegidos en el artículo 18.4 del Título I de la Constitución y el objeto de la Ley Orgánica 15/1999 (artículo 1) es “...garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

El Gobierno se ha visto obligado a recurrir al Decreto-Ley para aprobar un texto articulado que adecue la legislación española al Reglamento Europeo. Pero el Decreto-Ley, como hemos visto, no puede cubrir todo el ámbito de la protección de datos, ni sustituir el proyecto de Ley Orgánica que se encuentra en tramitación porque no puede regular sobre “los derechos, deberes y libertades de los ciudadanos”. Éstos se corresponden con los “aspectos de rango orgánico” que menciona el Decreto-Ley en su exposición de motivos y explica que no puede regular sobre ellos. Los derechos, deberes y libertades deben regularse mediante Ley Orgánica y su aprobación se consigue con el voto de la mayoría absoluta. El Decreto-Ley es un puente que permite cruzar las aguas turbias normativas que puedan existir entre el Reglamento Europeo y la futura Ley Orgánica de Protección de Datos.

No obstante, el procedimiento no finaliza aquí. Como indica la Constitución: “los Decretos-leyes deberán ser inmediatamente sometidos a debate y votación de totalidad al Congreso de los Diputados, convocado al efecto si no estuviere reunido (ahora estamos en vacaciones y no en periodo de sesiones), en el plazo de los treinta días siguientes a su promulgación” (artículo 86.2 de la CE). El Congreso incluirá en el orden del día el Pleno el debate y votación de la derogación y convalidación (artículo 151 del Reglamento del Congreso de los Diputados). Habrá que esperar cómo avanzan los procedimientos.

En resumen, el Decreto-Ley tiene limitaciones en cuanto a la materia que puede legislar. No puede hacerlo sobre los derechos y deberes fundamentales, y los datos personales lo son. También limita en el tiempo porque debe ser convalidado en el Congreso.

Aquí está: “Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.”

L. F. Real

¿Qué novedades trae el Proyecto de Ley de la LOPD?

El Proyecto de Ley Orgánica de Protección de Datos se presentó en la Mesa del Congreso y su publicación en el Boletín Oficial de las Cortes Generales, BOCG, durante el mes de noviembre de 2017. Deberá ser aprobado antes de mayo de 2018, cuando entre en vigor el Reglamento (UE) 2016/679. Hasta esa fecha, el Proyecto de Ley podrá sufrir modificaciones a través de las enmiendas parciales o a la totalidad que puedan presentarse. Por lo tanto, los comentarios al Proyecto de Ley de los siguientes párrafos deberán ser corregidos o matizados en el futuro.

El Proyecto de Ley se ha debatido durante el mes de febrero de 2018 en el Congreso de Diputados estando en fase de enmiendas.

El objeto del Proyecto de Ley es trasladar el Reglamento (UE) 2016/679 (de aquí en adelante nos referimos como Reglamento) al derecho español. Los cambios que impone el Reglamento son tan amplios y profundos que exigen la elaboración de un nuevo marco legislativo sobre la protección de datos. La “Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal” y el “Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999” serán derogados y sustituidos por otras leyes y reglamentos similares.

Sesión solemne del Congreso de los Diputados (origen de la imagen es.wikipedia)

Como es de suponer, el Proyecto de Ley reconoce a la Agencia Española de Protección de Datos, AEPD como la autoridad de control principal y a las Agencias de las Comunidades Autónomas como otras autoridades de control. El Título VII “Autoridades de protección de datos” regula las Agencias y sus relaciones tal como establece el Reglamento. En un futuro habrá que aprobar el Estatuto de la AEPD mediante Real Decreto.
Situados en el papel que juega la AEPD, procedemos a destacar algunos puntos interesantes del Proyecto de Ley.

Proyecto de Ley Orgánica de Protección de Datos

Hace unos meses recopilé en una entrada las grabaciones en vídeo de conferencias que explicaban las novedades del Reglamento Europeo de Protección de Datos.
La entrada en 3temastic: "Reglamento Europeo de Protección de Datos a la espera"

En la conferencia que ofreció Ana Mazo Portera en octubre de 2016 anunciaba que serían necesarios cambios en la legislación española para trasponer el reglamento europeo. Pues bien, en noviembre de 2017 la Mesa de la Cámara del Congreso admitió el Proyecto de Ley Orgánica de Protección de Datos.

El proyecto de ley se puede consulta en:
Proyecto de Ley Orgánica de Protección de Datos. BOCG-12-A-13-1.PDF

En cuanto a las fases de elaboración del Proyecto de Ley, así como temas pendientes podemos consultar en el Portal de Transparencia:
Anteproyecto de Ley Orgánica de Protección de Datos

Habrá que estar atentos a la evolución de dicha normativa.

Reglamento Europeo de Protección de Datos a la espera ...

... del mes de mayo de 2018

Agencia Española de Protección de Datos, AEPD, en la ciudad de Madrid

El 25 de mayo de 2018 se aplicará el Reglamento Europeo de Protección de Datos.

“REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO” de 27 de abril de 2016

Para estas breves notas he seleccionado unos vídeos publicados hace unos meses. Son las grabaciones de conferencias impartidas por expertos que explican el contenido del Reglamento Europeo.