2020 ya está aquí y toca comenzar el año con ganas y llenos de buenos propósitos. Para empezar con buen pie, no se nos ha ocurrido mejor idea que hacer un repaso de lo que 2019 nos ha dejado en materia de protección de datos.

En 2018 comenzó la avalancha RGPD. Durante 2019, ha continuado con fuerza y bien acompañada de la LOPDGDD que, aunque con cierta humildad, ha ido ganando protagonismo. Las distintas autoridades de protección de datos de la UE han comenzado a imponer sus primeras sanciones (siempre es útil acudir a la página del CEPD a este respecto), llegando ya a imponer multas de cifras millonarias, como en Alemania. En el caso de España, nuestra AEPD (y salvo casos puntuales) ha recurrido principalmente al apercibimiento y la colaboración con las entidades. Además, la AEPD ha apostado por reforzar su página web y las herramientas que pone a disposición de las compañías y los interesados.

NACIONAL

Guías y estudios de la AEPD.

En los pasados doce meses, la AEPD ha ido publicando numerosas guías como, entre otras, las siguientes:

Junto a lo anterior, cabe destacar el estudio que emitió la AEPD conjuntamente con el Supervisor Europeo de Protección de Datos relativo al uso del hash como técnica de seudonimización de datos personales (disponible aquí, tanto en español como en inglés); el relativo a consecuencias administrativas, disciplinarias, civiles y penales de la difusión de contenidos sensibles; el estudio sobre Fingerprinting o Huella digital del dispositivo o la Guía práctica de compra segura en internet.

Informes

La AEPD ha publicado varios informes:

Resoluciones

En el apartado de resoluciones, a grandes rasgos podríamos englobarlas en las siguientes temáticas de infracciones:

  • Principios relativos a la protección de datos: En este apartado, no se puede dejar de comentar la ya archiconocida resolución por la vulneración del principio de transparencia (ex. art 5.1 del RGPD) y que supuso una multa de 250.000 euros.Junto a este procedimiento, han existido otros como el que se inició contra una compañía de telefonía a la que se le propuso una sanción de 60.000 euros por reincidir en el error de cargar en la cuenta corriente de un individuo facturas correspondientes a otro cliente. Asimismo, recientemente se han publicado resoluciones por el incumplimiento del deber de información bajo el art. 13 RGPD.
  • Cookies: A lo largo de los últimos meses y hasta la publicación de la nueva guía, la AEPD ha emitido numerosas resoluciones en relación con el uso de cookies. A estos efectos, nos remitimos al post publicado hace unas semanas que resume algunas de las resoluciones más destacadas en esta materia.
  • Bases legitimadoras: Recientemente, la AEPD ha interpuesto una multa de 75.000 euros a una empresa de energía por haber usado datos de carácter personal de un antiguo cliente sin su consentimiento para realizar una contratación y alta fraudulenta.Otro procedimiento en el que la AEPD ha impuesto una multa cuantiosa es el iniciado contra una empresa de telefonía que, por tratar datos sin el consentimiento del interesado en la contratación de una línea telefónica, se le ha sancionado con 60.000 euros (disponible aquí).

INTERNACIONAL

A nivel internacional, 2019 acababa igual que como comenzó en cuanto al Brexit y las consecuencias que tendrá. Esto es, en el momento en el que el Reino Unido salga de la Unión Europea, tendrá la consideración de tercer país y cualquier transferencia de datos a dicho país deberá ampararse en alguna de las salvaguardas establecidas por el RGPD. Tanto el CEPD como el ICO (su autoridad de protección de datos) han explicado las consecuencias del mismo a efectos de protección de datos.

En relación con el nuevo Reglamento de E-Privacy y tras haberse publicado varias versiones, la última noticia es que el Comité de Representantes Permanentes de los Gobiernos de los Estados Miembros de la Unión Europea ha rechazado el último borrador. Por tanto, por el momento las negociaciones se encuentran en punto muerto y habrá que esperar a que se retomen a partir del cambio de presidencia del Consejo de la Unión Europea, previsto durante este mes de enero.

En cuanto al régimen de transferencias internacionales de datos, tal y como se comentó en el artículo del pasado mes de julio, estábamos a la espera de la opinión del Abogado General acerca de la validez de las cláusulas tipo y el escudo de privacidad Privacy Shield como mecanismos para legitimar las transferencias internacionales de datos (el famoso Caso Schrems II). Pues bien, el pasado 19 de diciembre el Abogado General emitió dicha opinión, la cual no ha dejado indiferente a nadie y ha sido objeto de análisis en este blog (disponible aquí).

También es destacable que el Comité Europeo de Protección de Datos ha aprobado por primera vez unas cláusulas contractuales tipo adoptadas por la Agencia de Protección de Datos de Dinamarca, en línea con el artículo 28.8 RGPD.

Finalmente, conviene destacar que durante el año 2019 el CEPD ha publicado varias guías relativas a: (1) Ámbito de aplicación territorial del RGPD (para más detalle, puede accederse aquí al post que se publicó hace unos días en relación con esta guía) (2) Tratamiento de datos basados en el artículo 6(1)(b) del RGPD (disponible en inglés aquí); (3) Códigos de conducta y órganos supervisores (disponible en inglés aquí); y (4) Certificación y criterios de certificación en línea con los artículos 42 y 43 del RGPD (disponible en inglés aquí). Además, hay varias guías y opiniones que se encuentran en fase de consulta pública como son la guía sobre los criterios a tener en cuenta en relación al derecho al olvido en motores de búsqueda (disponible en inglés aquí) y la guía sobre el tratamiento de datos personales a través de dispositivos de video (disponible en inglés aquí).

Dicho lo anterior, solo queda encarar con ilusión este nuevo año y los retos que trae: tratamientos automatizados e inteligencia artificial, revisión del sistema Privacy Shield, nuevas cláusulas contractuales tipo, potenciación de las BCR (normas corporativas vinculantes), etc.

¡En todo caso, el equipo HLalalimón espera que hayáis podido recargar las pilas durante las vacaciones y os desea un buen 2020!