Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
Las Autoridades de Protección de Datos de Bélgica y de Francia publicaron en sus respectivos sitios web sendos Informes relacionados con los Servicios del Cloud y de los Cookies y Banners. Los informes proponen una serie de recomendaciones a los responsables del tratamiento de datos que hacen uso de los servicios en la nube y de los Cookies y Banners.
Sobre el Cloud: se recomienda, entre otros:
- de consultar al
Delegado de Protección de Datos (DPO) antes de seleccionar un proveedor
de servicios en la nube ;
- realizar un
análisis
de impacto (DPIA)
antes de seleccionar y utilizar los servicios en la nube;
- incluir exigencias
detalladas en materia de protección de datos en las licitaciones y contratos públicos.
Sobre los Banners, la CNIL consideran que la ausencia
de toda opción para rehusar/rechazar los cookies al mismo nivel que el previsto
para aceptar su inclusión constituye una infracción de la ley. Respecto del diseño de los banners, las autoridades concluyen
que la información proporcionada debe permitir a los usuarios de Internet de comprender
a qué están dando su consentimiento y cómo expresar su elección. Las autoridades
no pueden imponer un estándar a todos los sitios web en términos de color o contraste.
Se debe realizar una revisión caso por caso a fin que no sea manifiestamente engañoso
para los usuarios.
Este trabajo y los elementos de armonización retenidos permitirán
a las autoridades finalizar la instrucción de las quejas.
A fin de
acceder a similares normas y estándares europeos, las empresas, organizaciones
públicas y privadas interesadas en asesorías, consultorías, capacitaciones,
estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo
electrónico: cferreyros@hotmail.com
_________________________________________________________
ADP- BELGA: Servicios
en el Cloud en el sector público: informe del CEPD y comentarios de la Autoridad
de datos Personales
Enlace al texto original en francés: https://www.autoriteprotectiondonnees.be/citoyen/actualites/2023/01/24/services-cloud-dans-le-secteur-public-rapport-du-cepd-et-observations-de-lapd
El Comité Europeo de Protección de Datos, EDPB ha publicado un informe
sobre las conclusiones de su primera acción coordinada anual, centrada en el
uso del Cloud por parte del sector público. El informe propone una serie de
recomendaciones a los responsables del tratamiento de datos que hacen uso de
los servicios en la nube. La Autoridad de Protección de Datos, APD comparte
sus observaciones a nivel nacional.
En febrero de 2022,
la APD había decidido participar
en la primera acción coordinada anual del CEPD En total, 22 Autoridades Nacionales
de Supervisión del Espacio Económico Europeo, EEE respondieron y lanzaron
acciones en este sentido. La APD por su parte había colectado información
mediante un cuestionario a proveedores TIC de organismos públicos por un lado,
y a organismos públicos que procesan grandes volúmenes de datos sanitarios de otro
lado.
Las respuestas
proporcionadas por los organismos públicos objeto de esta acción en Bélgica se
utilizaron para redactar un informe nacional que se anexa al informe publicado
por el CEPD.
La APD recuerda la
importancia, entre otros:
- de consultar al Delegado
de Protección de Datos (DPO) antes de seleccionar un proveedor de
servicios en la nube ;
- realizar un análisis
de impacto (DPIA) antes de seleccionar
y utilizar los servicios en la nube ;
- incluir exigencias detalladas
en materia de protección de datos en las licitaciones y
contratos públicos.
Para concluir lo
mejor posible con esta acción de sensibilización, la APD envió a las organismos
belgas interrogados un marco de observaciones, basado sobre sus respuestas
concretas, que les permitirán de realizar una autoevaluación y tomar las
medidas necesarias para utilizar los servicios en la nube conforme con las exigencias
de protección de datos.
La próxima acción
coordinada anual del CEPD se centrará en el nombramiento y la función del
delegado de protección de datos. La APD, de la que el DPO es una de las
prioridades para 2023, ya tiene intención de participar.
El informe completo
del CEPD y los anexos nacionales están disponibles en el sitio
web del CEPD .
CNIL: Cookies y Banners. Acción coordinada a
nivel europeo
Enlace al texto original en francés: https://www.cnil.fr/fr/le-cepd-adopte-le-rapport-final-de-la-task-force-dediee-aux-bannieres-cookies-cookie-banner
La CNIL determinó las recomendaciones de privacidad para el uso de los servicios en la nube por parte del sector público y adoptó el informe sobre el Grupo de Trabajo sobre Cookie y Banners.
Entre mayo de 2021 y agosto de 2022, 18
autoridades de protección de datos de la Unión Europea y del Espacio Económico
Europeo (EEE), incluida la CNIL, fueron requeridas por la asociación NOYB por
varios centenares de quejas relacionadas con el diseño y las características de
los banners de cookies.
En respuesta, se creó un grupo de trabajo que
reúne a todas las autoridades europeas voluntarias de protección de datos para
analizar colectivamente los diversos cuestionamientos planteados por estas
quejas, incluso si el mecanismo de cooperación previsto por el RGPD ( mecanismo
de “ ventanilla
única ”) no tiene la vocación de aplicarse a las operaciones de
lectura y/o escritura de informaciones en el terminal de los usuarios.
En efecto, incluso si el depósito de cookies y
otros rastreadores entra específicamente en el ámbito de la Directiva e-Privacy (artículo 5, apartado 3,
transpuesto a la Ley de Informática y Libertades en el artículo 82), el CEPD
consideró que el número de reclamaciones y países afectados, así como la
importancia del tema para la protección de la privacidad de los usuarios de
Internet, justificaba una cierta coordinación a nivel europeo.
Los principales puntos de atención que fueron
objeto de intercambios se relacionan con los métodos de aceptación y rechazo
del depósito de cookies y el diseño
de los banners (carteles).
La CNIL lideró estos trabajos con la autoridad
austriaca. Se celebraron 13 reuniones de trabajo que dieron lugar a la adopción
de un informe con las conclusiones de los análisis realizados.
Este informe señala en particular que la gran
mayoría de las autoridades consideran que la ausencia de toda opción para rehusar/rechazar
los cookies al mismo nivel que el
previsto para aceptar su inclusión constituye una
infracción de la ley (artículo 5(3) antes citado de la Directiva e-Privacy ). La CNIL ya había tomado
posición en este sentido en sus líneas
directrices y con motivo de varias sanciones.
En lo que respecta más concretamente al diseño
de los banners, las autoridades concluyen
que la información proporcionada debe permitir a los usuarios de Internet de comprender
a qué ellos están dando su consentimiento y cómo expresar su elección.
Las autoridades están de acuerdo en que no
pueden imponer un estándar en todos los sitios web en términos de color o
contraste. Se debe realizar una revisión caso por caso del banner para determinar si el diseño elegido (por ejemplo,
color/contraste) no es manifiestamente engañoso para los usuarios.
Este trabajo y los elementos de armonización
retenidos permitirán a las autoridades finalizar la instrucción de las quejas
que les hayan sido remitidas.
El informe que
resume los análisis y las conclusiones del grupo de trabajo y se encuentra
disponible en el sitio
web del SEPD .
Texto referencia
Para
profundizar
> EDPB determina las recomendaciones de privacidad para el uso de los servicios en la nube por parte del sector público y adopta un informe sobre el Grupo de Trabajo sobre Cookie Banner - EDPB
> El Consejo Europeo de Protección de Datos (EDPB)
> [ES] EDPB adopta el informe final del resultado del grupo de trabajo sobre cookies
Texto de referencia
Textos de referencia
Palabras clave asociadas
con este artículo
·
#EDPS
No hay comentarios:
Publicar un comentario