A raíz del escándalo del robo de datos de la conocida web Ashley Madison, decidimos publicar un artículo en el que se analice como debe gestionarse este tipo de crísis cuando se apruebe el Reglamento europeo de protección de datos.
Con carácter general los particulares y empresas no pueden captar ni grabar con sus sistemas de videovigilancia, función reservada con limitaciones y garantías a las Fuerzas y Cuerpos de Seguridad, así como a los organismos que gestionan el tráfico.
Este artículo que publicamos durante la tramitación del Reglamento europeo de protección de datos versa sobre la nueva figura de la responsabilidad o accountability.
Y esto es así porque la STJUE de 13 de mayo de 2014 en el asunto C-131/12 Costeja y AEPD vs Google INC y Google Spain SL interpreta y utiliza los instrumentos legales establecidos en la Directiva 95/46CE del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, para reconocer un derecho denominado “al olvido”, que no es otra cosa que la conjunción del principio de calidad de los datos y el ejercicio del derecho de oposición al tratamiento de datos, ambos regulados en la mencionada Directiva.
En enero de 2012 tras varios años de estudio preliminar, la Comisión Europea presentaba su flamante propuesta de Reglamento Europeo de Protección de Datos. El nuevo sistema normativo pretende superar a la vigente Directiva 95/46/CE cuyo marco jurídico ha quedado obsoleto con el rápido desarrollo de las nuevas tecnologías y no aporta soluciones eficaces para problemas específicos de las TIC, como son la transnacionalidad de los tratamientos, el derecho al olvido, el uso de las TICS por menores o la manera de obtener los consentimientos con los nuevos dispositivos y servicios electrónicos.
En este artículo destacamos las principales enmiendas aprobadas el 21 de octubre de 2013 por la Comisión de Libertades, Justicia e Interior (LIBE) del Parlamento Europeo.
En enero de 2012 tras varios años de estudio preliminar, la Comisión Europea presentaba su flamante propuesta de Reglamento europeo de protección de datos. El nuevo sistema normativo pretendía superar a la vigente Directiva 95/46/CE cuyo marco jurídico ha quedado obsoleto con el rápido desarrollo de las nuevas tecnologías y no da soluciones eficaces para aspectos como la transnacionalidad de los tratamientos, el derecho al olvido, el uso de las TICS por menores o la manera de obtener los consentimientos y como han de ser estos con los nuevos dispositivos y servicios electrónicos.
En este post analizábamos esta figura tal y como venia regulada en la Propuesta de Reglamento General de Protección de Datos de la Comisión de enero de 2012.