El pasado 15 de diciembre de 2015 y tras casi tres años de tramitación, finalizaba la fase de trílogos entre la Comisión Europea, el Parlamento Europeo y el Consejo de la Unión Europea al alcanzarse un acuerdo sobre un texto de compromiso que se espera que sea aprobado en marzo o en abril de este año. Partiendo de la versión a la que ha tenido acceso la organización sin ánimo de lucro Statewatch, y tomando las debidas cautelas puesto que está pendiente de aprobación final y se toma como fuente un texto en inglés pendiente de revisión jurídica y cuya traducción oficial al castellano está por llegar, pasamos a analizar algunas de las principales novedades:
Es quizás una de las mayores novedades del Reglamento europeo de protección de datos, aunque esta figura ya es obligatoria en algunas legislaciones, como la alemana.
Protección de datos y habeas data: una visión desde Iberoamérica.
Accésit en la XVIII Edición del Premio Protección de Datos Personales de Investigación de la Agencia Española de Protección de Datos, en la modalidad de trabajos originales e inéditos sobre países iberoamericanos, siendo coordinador y coautor de la misma.
Reflexiones sobre el futuro de la Privacidad en Europa. II Edición del estudio del proyecto de Reglamento de Protección de Datos.
Francisco Ramón González-Calero Manzanares participó en esta publicación de la iniciativa Data Privacy Institute de ISMS Forum Spain, siendo la segunda Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, “Reflexiones sobre el futuro de la Privacidad en Europa“.
El objetivo principal es realizar un análisis de determinadas materias y aspectos de la propuesta de nueva regulación, considerando a raíz de los diferentes borradores y versiones del documento que se han ido haciendo públicos (borrador de Comisión de enero de 2012, documentos del Consejo…).
Declaración de México D. F.: Hacia la implantación de garantías para la protección de datos en los tratamientos de Big Data.
Francisco Ramón González-Calero Manzanares participó como coordinador y coautor en esta Declaración que fue presentada el 23 de agosto de 2014 en el transcurso de la Jornada académica de protección de datos personales en Internet, en INFOTEC (México Distrito Federal).
La Declaración de México D. F., hacia la implantación de garantías para la protección de datos en los tratamientos de Big Data, contó como autores con Ramón Miralles López, José Luis Colom Planas, Dulcemaría Martínez Ruíz, Laura Vivet Tañà, Héctor E. Guzmán Rodríguez, Analía Aspis, Nelson Remolina Angarita, Lorenzo Martínez Rodríguez, Horacio Gutiérrez Gutiérrez, Edgar David Oliva Terán, Adela Goberna, J. León Unger, Violeta Guerra Ramos, Aristeo García González, Patricia Reyes Olmedo, Romina Florencia Cabrera, Marta Sánchez Valdeón, Javier Villegas Flores, Maria Paulina Casares Subia, Philipe C. Bienvenue Martin del Campo, Olivia Andrea Mendoza Enríquez, Federico Césal Lefranc Weegan, Jorge Moreno Loza, Cynthia Téllez Gutiérrez y Joab Andrés Mora, coordinados por Francisco Ramón González-Calero Manzanares y Daniel A. López Carballo.
A raíz del escándalo del robo de datos de la conocida web Ashley Madison, decidimos publicar un artículo en el que se analice como debe gestionarse este tipo de crísis cuando se apruebe el Reglamento europeo de protección de datos.
Este artículo que publicamos durante la tramitación del Reglamento europeo de protección de datos versa sobre la nueva figura de la responsabilidad o accountability.
Y esto es así porque la STJUE de 13 de mayo de 2014 en el asunto C-131/12 Costeja y AEPD vs Google INC y Google Spain SL interpreta y utiliza los instrumentos legales establecidos en la Directiva 95/46CE del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, para reconocer un derecho denominado “al olvido”, que no es otra cosa que la conjunción del principio de calidad de los datos y el ejercicio del derecho de oposición al tratamiento de datos, ambos regulados en la mencionada Directiva.
En enero de 2012 tras varios años de estudio preliminar, la Comisión Europea presentaba su flamante propuesta de Reglamento Europeo de Protección de Datos. El nuevo sistema normativo pretende superar a la vigente Directiva 95/46/CE cuyo marco jurídico ha quedado obsoleto con el rápido desarrollo de las nuevas tecnologías y no aporta soluciones eficaces para problemas específicos de las TIC, como son la transnacionalidad de los tratamientos, el derecho al olvido, el uso de las TICS por menores o la manera de obtener los consentimientos con los nuevos dispositivos y servicios electrónicos.
El denominado Big Data aplicado al sector de las tecnologías de la información y comunicación, puede ser definido como sistemas o herramientas que manejan ingentes cantidades de datos en un volumen y tiempo superior al del software habitual, permitiendo su almacenamiento, búsqueda, visualización, compartición, segmentación o análisis. En la misma línea está la definición dada por McKinsey Global Institute (MGI), que lo entiende como “conjuntos de datos cuyo tamaño va más allá de la capacidad de captura, almacenado, gestión y análisis de las herramientas de base de datos”.