Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

lunes, 30 de enero de 2023

DESREFERENCIACION DE DATOS PERSONALES: ALEMANIA - SENTENCIA DEL TRIBUNAL DE JUSTICIA EUROPEO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

La Corte Federal Alemana, Bundesgerichtshof, BGH sometió dos cuestiones al Tribunal de Justicia Europeo, TJE sobre: 1. Sí en el ámbito de su solicitud de eliminación de referencia presentada contra el controlador de datos (Google) cuando el enlace, cuya desreferenciación solicita el BGH, dé lugar a contenidos que incluyan pretensiones de hecho y juicios de valor basados en pretensiones de hecho cuya veracidad sea negada por el interesado, y cuya licitud dependa de la medida en que las alegaciones de hecho contenidas en ese contenido sean verdaderas? 2. Que la misma BGH solicte la desreferenciación en la búsqueda de fotografías de personas físicas que terceros hayan introducido en Internet en relación con el nombre de la persona, y que muestre las fotos que ha encontrado en sus resultados de búsqueda como imágenes de vista previa (miniaturas)?

El TJE dispuso:

1. La desreferenciación no está sujeta a la condición de que la cuestión de la exactitud del contenido referenciado haya sido resuelta, al menos provisionalmente, en una acción iniciada por esa persona contra el proveedor del contenido,

2. Debe tenerse en cuenta el valor informativo de esas fotografías independientemente del contexto de su publicación en la página de Internet de la que se toman pero teniendo en cuenta cualquier elemento de texto que acompañe directamente a la visualización de dichas fotografías en los resultados de búsqueda y que sea capaz de arrojar luz sobre el valor informativo de dichas fotografías.

Se incluyen lineas abajo la Petición de la BGH y la Sentencia dictada por el TJE. Existe poca Doctrina y Jurisiprudencia en Latinoamerica sobre el Derecho a/sobre la Imagen. El Libro "Derecho de Personas e Informatica. Identidad Digital" aporta algunas referencias sobre el particular para e caso peruano.

A fin de acceder a similares normas y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

_____________________________________________________________

Sentencia del Tribunal de Justicia (Gran Sala) de 8 de diciembre de 2022 (petición de decisión prejudicial planteada por el Bundesgerichtshof — Alemania) — TU, RE/Google LLC

(Asunto C-460/20) ( ¹ )

(Petición de decisión prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Directiva 95/46/CE - Artículo 12, letra b) - Artículo 14, párrafo primero, letra a), - Reglamento (UE) de 2016 /679 - Artículo 17, apartado 3, letra a) - Operador de un motor de búsqueda en Internet - Investigación realizada sobre la base del nombre de una persona - Visualización de un enlace a artículos que contienen información supuestamente inexacta en la lista de resultados de búsqueda - Visualización, en el miniaturas, fotografías que ilustran dichos artículos en la lista de resultados de una búsqueda de imágenes - Solicitud de desreferenciación presentada al operador del motor de búsqueda - Ponderación de los derechos fundamentales - Artículos 7, 8,11 y 16 de la Carta de los Derechos Fundamentales de la Unión Europea - Obligaciones y responsabilidades del operador del motor de búsqueda con respecto a la tramitación de una solicitud de desreferenciación - Carga de la prueba para quien solicita la desreferenciación)

(2023/C 35/04)

Lengua de procedimiento: alemán

Tribunal remitente

Bundesgerichtshof

Partes en el procedimiento principal

Solicitantes: TU, RE

Demandado: Google LLC

Parte resolutiva de la sentencia

1. Artículo 17, apartado 3, letra a), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos , y por la que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)

debe interpretarse en el sentido de que:

en el marco del ejercicio de ponderación que se va a realizar entre los derechos contemplados en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, por una parte, y los contemplados en el artículo 11 de la Carta de Derechos Fundamentales, por otro lado, a los efectos de examinar una solicitud de desreferenciación dirigida al operador de un motor de búsqueda para que se elimine un enlace a un contenido que contiene afirmaciones que la persona que presentó la solicitud considera inexactas de la lista de resultados de búsqueda, que la desreferenciación no está sujeta a la condición de que la cuestión de la exactitud del contenido referenciado haya sido resuelta, al menos provisionalmente, en una acción iniciada por esa persona contra el proveedor del contenido.

2. Artículo 12, letra b), y letra a), párrafo primero, del artículo 14 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos, así como el artículo 17, apartado 3, letra a), del Reglamento 2016/679

debe interpretarse en el sentido de que

en el marco del ejercicio de ponderación que se va a realizar entre los derechos contemplados en los artículos 7 y 8 de la Carta de los Derechos Fundamentales, por una parte, y los contemplados en el artículo 11 de la Carta de los Derechos Fundamentales, por otra parte, a los efectos de examinar una solicitud de desreferenciación dirigida al operador de un motor de búsqueda para que se elimine de los resultados de una búsqueda de imágenes realizada a partir del nombre de una persona física fotografías mostradas en la forma de las miniaturas que representan a esa persona, debe tenerse en cuenta el valor informativo de esas fotografías independientemente del contexto de su publicación en la página de Internet de la que se toman pero teniendo en cuenta cualquier elemento de texto que acompañe directamente a la visualización de dichas fotografías en los resultados de búsqueda y que sea capaz de arrojar luz sobre el valor informativo de dichas fotografías.

( ¹ ) DO C 443 de 21.12.2020 .

__________________________________________________

Petición de decisión prejudicial planteada por el Bundesgerichtshof (Alemania) el 24 de septiembre de 2020 — TU, RE/Google LLC

(Asunto C-460/20)

(2020/C 443/12)

Lengua de procedimiento: alemán

Tribunal remitente

Bundesgerichtshof

Partes en el procedimiento principal

Recurrentes sobre una cuestión de derecho: TU, RE

Demandado en la apelación sobre una cuestión de derecho: Google LLC

Preguntas referidas

1. ¿Es compatible con el derecho del interesado al respeto de la vida privada (artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea, DO C 202 de 7 de junio de 2016, p. 389 ) y a la protección de datos personales (artículo 8 de la Carta), si, en el contexto de la ponderación de derechos e intereses en conflicto derivados de los artículos 7, 8, 11 y 16 de la Carta, en el ámbito del examen de su solicitud de eliminación de referencia presentada contra el controlador de datos de un motor de búsqueda en Internet, de conformidad con el artículo 17, apartado 3, letra a), del Reglamento (UE) 2016/679 ( ¹ )del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por la que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD, DO L 119 de 4 de mayo de 2016, p.1), cuando el enlace, cuya desreferenciación solicita el solicitante, dé lugar a contenidos que incluyan pretensiones de hecho y juicios de valor basados en pretensiones de hecho cuya veracidad sea negada por el interesado, y cuya licitud dependa de la cuestión de la medida en que las alegaciones de hecho contenidas en ese contenido son verdaderas, el órgano jurisdiccional remitente también se centra de manera concluyente en la cuestión de si el interesado podría razonablemente solicitar protección legal contra el proveedor del contenido, por ejemplo mediante medidas provisionales, y por lo tanto ¿Se podría proporcionar al menos una aclaración provisional sobre la cuestión de la veracidad del contenido mostrado por el controlador de datos del motor de búsqueda?

2. En el caso de una solicitud de desreferenciación realizada contra el controlador de datos de un motor de búsqueda en Internet, que en una búsqueda de nombre busque fotografías de personas físicas que terceros hayan introducido en Internet en relación con el nombre de la persona, y que muestre las fotos que ha encontrado en sus resultados de búsqueda como imágenes de vista previa (miniaturas), en el contexto de la ponderación de los derechos e intereses en conflicto derivados de los artículos 7, 8, 11 y 16 de la Carta de conformidad con el artículo 12 (b) ) y el artículo 14, párrafo primero, letra a), de la Directiva 95/46/CE ( ² ) del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre movimiento de tales datos (Directiva de Protección de Datos,DO L 281 de 23 de noviembre de 1995, p. 31 )/Artículo 17(3)(a) del RGPD, en caso de que se tenga en cuenta de manera concluyente el contexto de la publicación original de terceros, incluso si el motor de búsqueda vincula el sitio web de terceros cuando se muestra la imagen de vista previa pero no se nombra específicamente, y el motor de búsqueda de Internet no muestra el contexto resultante?

( ¹ ) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO 2016 L 119, p. 1 ).

( ² ) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ( DO 1995, L 281, p. 31 ).

viernes, 27 de enero de 2023

ADHESION DE LA UNION EUROPEA AL CONVENIO SOBRE EL RECONOCIMIENTO Y LA EJECUCION DE SENTENCIAS EXTRANJERAS EN MATERIA CIVIL O COMERCIAL.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El 21 de diciembre de 2007 se aprobó el Convenio relativo a la a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil. a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil. Hoy 27 de enero de 2023, la Unión Europea viene de dar su consentimiento para su adhesión.

1. El Convenio se aplicará en materia civil y mercantil con independencia de la naturaleza del órgano jurisdiccional. No incluirá, en particular, las materias fiscal, aduanera y administrativa.

2. Se excluirá del ámbito de aplicación del presente Convenio:

a) el estado y la capacidad de las personas físicas, los regímenes matrimoniales, los testamentos y las sucesiones;

b) la quiebra, los procedimientos de liquidación de empresas o de otras personas jurídicas insolventes, los convenios entre quebrado y acreedores y demás procedimientos análogos;

c) la seguridad social;

d) el arbitraje.

3. Con arreglo al presente Convenio, el término «Estado vinculado por el presente Convenio» se refiere a cualquier Estado que es Parte contratante del presente Convenio o a un Estado miembro de la Comunidad Europea. También puede referirse a la Comunidad Europea.

Se adjunta el texto completo de la Resolución Legislativa del Parlamento Europeo y el enlace al Convenio: https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:22007A1221(03)&from=EL.

______________________________________________

P9_TA(2022)0261

Convenio sobre el Reconocimiento y la Ejecución de Sentencias Extranjeras en Materia Civil o Comercial: adhesión de la Unión Europea ***

Resolución legislativa del Parlamento Europeo, de 23 de junio de 2022, sobre el proyecto de Decisión del Consejo relativa a la adhesión de la Unión Europea al Convenio sobre el Reconocimiento y la Ejecución de Sentencias Extranjeras en Materia Civil o Comercial (13494/2021 — C9-0465/2021 — 2021/0208 (NLE))

(Consentir)

(2023/C 32/23)

—	Visto el proyecto de Decisión del Consejo (13494/2021),

—	Visto el Convenio sobre el Reconocimiento y la Ejecución de Sentencias Extranjeras en Materia Civil o Comercial (13494/2021 ADD 1),

—	Vista la solicitud de aprobación presentada por el Consejo de conformidad con el artículo 81, apartado 2, letra a), y el artículo 218, apartado 6, párrafo segundo, letra a), inciso v), del Tratado de Funcionamiento de la Unión Europea (C9-0465/2021),

—	Vistos el artículo 105, apartados 1 y 4, y el artículo 114, apartado 7, de su Reglamento interno,

—	Vista la recomendación de la Comisión de Asuntos Jurídicos (A9-0177/2022),

da su consentimiento a la adhesión de la Unión Europea al Convenio;

Encarga a su Presidente que transmita su posición al Consejo, a la Comisión ya los Gobiernos y Parlamentos de los Estados miembros.

_________________________________________

jueves, 26 de enero de 2023

DICTAMEN DE LA CNIL SOBRE PROYECTO DE LEY PARA LOS JUEGOS OLIMPICOS Y PARALIMPICOS 2024.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

La Comisión Nacional de Informática y Libertades, CNIL, en su Lettre d'information N°13 - del 04 de Enero de 2024, publicó un artículo sobre "Juegos Olímpicos y Paralímpicos 2024: la CNIL publica su dictamen sobre el proyecto de ley". Esta nota en francés ha sido traducida al castellano por el suscrito con el auxilio de Google Traduction. Contiene algunos enlaces a otros recursos, incluyendo algunos textos para profundizar el tema. y algunas palabras claves. El enlace original y directo al recurso se encuentra en: https://www.cnil.fr/fr/jeux-olympiques-et-paralympiques-2024-la-cnil-publie-son-avis-sur-le-projet-de-loi

Algunas de las Recomendaciones se refieren a :

· Un necesario cumplimiento del Código de Seguridad Interno (CSI) con el Reglamento General de Protección de Datos, RGPD y la Directiva "Policía-justicia"

· Creación de un marco experimental sobre las cámaras "aumentadas" para garantizar la seguridad de grandes eventos

· Los tests particularmente intrusivos de los exámenes de características genéticas para análisis antidopajes se apartan de manera significativa de los principios que actualmente enmarcan los análisis genéticos en el Código Civil francés.

__________________________________________________________________

Juegos Olímpicos y Paralímpicos 2024: la CNIL publica su dictamen sobre el proyecto de ley

04 de enero de 2023

La CNIL se pronunció el 8 de diciembre de 2022 sobre el proyecto de ley relativo a los Juegos Olímpicos y Paralímpicos de 2024, que presenta importantes desafíos en términos de protección de datos personales y de privacidad. Este proyecto introduce, en particular, la posibilidad de implementar, de forma experimental, las llamadas cámaras “aumentadas”.

El proyecto de ley relativo a los Juegos Olímpicos y Paralímpicos de 2024 contiene varias disposiciones que se refieren directamente a la protección de datos personales:

la autorización del examen de características genéticas o la comparación de huellas genéticas para los análisis antidopaje;
la conformidad del Código de Seguridad Interno (CSI) con el RGPD y la Directiva “Policía-Justicia”;
el uso de procesamiento algorítmico de las imágenes captadas por dispositivos de videoprotección o cámaras instaladas en drones (también llamadas "cámaras aumentadas") con el fin de detectar y reportar en tiempo real eventos predeterminados susceptibles de amenazar la seguridad de las personas;
la ampliación de los tipos de imágenes de videoprotección que pueden visualizar los agentes de los servicios internos de la SNCF y la RATP cuando están destinadas a las salas de información y de comando atinente al Estado;
la extensión del procedimiento de “selección” previsto por el CSI a las fan zones y a los participantes en grandes eventos;
la posibilidad de instalar escáneres corporales en la entrada de determinados eventos.

Problemas de protección de datos

En su opinión sobre el proyecto de ley, la CNIL examinó todas estas disposiciones e identificó varios problemas importantes para la protección de datos y la privacidad de las personas.

Un necesario cumplimiento del Código de Seguridad Interno (CSI) con el RGPD y la Directiva "Policía-justicia"

La CNIL ha recordado en repetidas ocasiones que varias disposiciones de la CSI han devenido obsoletas desde la evolución de la reglamentación en materia de protección de datos personales en 2018. El proyecto de ley prevé que las grabaciones visuales de videovigilancia respeten las disposiciones aplicables en materia de protección de datos personales.

Sin embargo, será necesaria una reforma más global del tratamiento de imágenes en espacios abiertos al público para asegurar a los actores y regular los usos. Además, el CSI deberá ser completado para prever un marco regulatorio a nivel reglamentario del conjunto de los derechos de las personas concernidas.

Cámaras "aumentadas" para garantizar la seguridad de grandes eventos: creación de un marco experimental

El proyecto de ley crea un marco experimental que permite el uso, bajo ciertas condiciones, a tratamientos algorítmicos sobre las imágenes capturadas por dispositivos de videoprotección o drones. El debe garantizar la seguridad de los acontecimientos deportivos, festivos o culturales expuestos al riesgo de daños graves a la seguridad de las personas, en particular de carácter terrorista.

Estos tratamientos incluyen sistemas de inteligencia artificial (IA), llamados “cámaras aumentadas”. Ellos tienen por objeto el análisis automático de las imágenes en tiempo real, mediante algoritmos, para detectar eventos predeterminados, por ejemplo la detección de movimientos de multitudes, de equipajes, gestos o comportamientos sospechosos, etc.

El uso de estos dispositivos plantea nuevos y sustanciales problemas en términos de privacidad: estas herramientas de análisis de imágenes pueden dar lugar a una colecta masiva de datos personales y permitir la vigilancia automatizada en tiempo real. El despliegue, incluso experimental, de estos dispositivos constituye un punto de inflexión que contribuirá a definir el rol general que se atribuirá a estas tecnologías y, en general, a la inteligencia artificial. En su posición, publicada en julio de 2022, la CNIL pidió que se establecieran líneas rojas para este tipo de dispositivos y sugirió formas de establecer un marco apropiado si se utilizaran para ciertos casos de uso.

Las garantías previstas por el proyecto de ley permiten limitar los riesgos de violaciones de datos y de la privacidad de las personas y van en sentido de las recomendaciones formuladas por la CNIL en su documento de posicionamiento sobre cámaras aumentadas de julio de 2022 :

un despliegue experimental;
limitado en tiempo y espacio;
para determinadas finalidades específicas y correspondientes a riesgos graves para las personas;
la ausencia de procesamiento de datos biométricos;
la ausencia de interrelación con otros archivos;
la ausencia de decisión automática: los algoritmos solo sirven para señalar situaciones potencialmente problemáticas para las personas que proceden luego a un análisis humano.

Examen de características genéticas para análisis antidopaje

El artículo 4 del proyecto de ley tiene como objetivo autorizar el examen de las características genéticas o la comparación de impresiones genéticas del atleta al establecer nuevas derogaciones al Código Civil, con fines de lucha contra el dopaje.

El gobierno desea, a través de estas medidas, transponer las disposiciones del Código Mundial Antidopaje a la legislación francesa, con vistas a la organización de los Juegos Olímpicos. Si es necesaria la transposición del Código Mundial Antidopaje, la CNIL subrayó que se trataría de tests particularmente intrusivos, que se apartan de manera significativa de los principios que actualmente enmarcan los análisis genéticos en el Código Civil.

La CNIL también hizo un llamado al gobierno para que especifique los procedimientos para informar y obtener el consentimiento del atleta.

La opinión de la CNIL y luego del Consejo de Estado sobre este proyecto de ley llevó al gobierno a modificarlo: luego se presentó un nuevo texto en el Senado el 22 de diciembre de 2022. Cabe señalar que la CNIL no se ha pronunciado sobre esta nueva versión del texto.

Texto de referencia

Opinión de la CNIL

> Deliberación n° 2022-118 del 8 de diciembre de 2022 dictaminando proyecto de ley relativo a los Juegos Olímpicos y Paralímpicos de 2024

Texto de referencia

Para profundizar

> Despliegue de cámaras “aumentadas” en espacios públicos: la CNIL publica su posición

Palabras clave asociadas con este artículo

· #JO 2024

· #Cámaras llamadas inteligentes

· #CSI

miércoles, 25 de enero de 2023

INFORMES EUROPEOS SOBRE SERVICIOS DE CLOUD EN EL SECTOR PUBLICO, COOKIES Y BANNERS

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

Las Autoridades de Protección de Datos de Bélgica y de Francia publicaron en sus respectivos sitios web sendos Informes relacionados con los Servicios del Cloud y de los Cookies y Banners. Los informes proponen una serie de recomendaciones a los responsables del tratamiento de datos que hacen uso de los servicios en la nube y de los Cookies y Banners.

Sobre el Cloud: se recomienda, entre otros:

de consultar al Delegado de Protección de Datos (DPO) antes de seleccionar un proveedor de servicios en la nube ;
realizar un análisis de impacto (DPIA) antes de seleccionar y utilizar los servicios en la nube;
incluir exigencias detalladas en materia de protección de datos en las licitaciones y contratos públicos.

Sobre los Banners, la CNIL consideran que la ausencia de toda opción para rehusar/rechazar los cookies al mismo nivel que el previsto para aceptar su inclusión constituye una infracción de la ley. Respecto del diseño de los banners, las autoridades concluyen que la información proporcionada debe permitir a los usuarios de Internet de comprender a qué están dando su consentimiento y cómo expresar su elección. Las autoridades no pueden imponer un estándar a todos los sitios web en términos de color o contraste. Se debe realizar una revisión caso por caso a fin que no sea manifiestamente engañoso para los usuarios.

Este trabajo y los elementos de armonización retenidos permitirán a las autoridades finalizar la instrucción de las quejas.

_________________________________________________________

ADP- BELGA: Servicios en el Cloud en el sector público: informe del CEPD y comentarios de la Autoridad de datos Personales

Enlace al texto original en francés: https://www.autoriteprotectiondonnees.be/citoyen/actualites/2023/01/24/services-cloud-dans-le-secteur-public-rapport-du-cepd-et-observations-de-lapd

El Comité Europeo de Protección de Datos, EDPB ha publicado un informe sobre las conclusiones de su primera acción coordinada anual, centrada en el uso del Cloud por parte del sector público. El informe propone una serie de recomendaciones a los responsables del tratamiento de datos que hacen uso de los servicios en la nube. La Autoridad de Protección de Datos, APD comparte sus observaciones a nivel nacional.

En febrero de 2022, la APD había decidido participar en la primera acción coordinada anual del CEPD En total, 22 Autoridades Nacionales de Supervisión del Espacio Económico Europeo, EEE respondieron y lanzaron acciones en este sentido. La APD por su parte había colectado información mediante un cuestionario a proveedores TIC de organismos públicos por un lado, y a organismos públicos que procesan grandes volúmenes de datos sanitarios de otro lado.

Las respuestas proporcionadas por los organismos públicos objeto de esta acción en Bélgica se utilizaron para redactar un informe nacional que se anexa al informe publicado por el CEPD.

La APD recuerda la importancia, entre otros:

de consultar al Delegado de Protección de Datos (DPO) antes de seleccionar un proveedor de servicios en la nube ;
realizar un análisis de impacto (DPIA) antes de seleccionar y utilizar los servicios en la nube ;
incluir exigencias detalladas en materia de protección de datos en las licitaciones y contratos públicos.

Para concluir lo mejor posible con esta acción de sensibilización, la APD envió a las organismos belgas interrogados un marco de observaciones, basado sobre sus respuestas concretas, que les permitirán de realizar una autoevaluación y tomar las medidas necesarias para utilizar los servicios en la nube conforme con las exigencias de protección de datos.

La próxima acción coordinada anual del CEPD se centrará en el nombramiento y la función del delegado de protección de datos. La APD, de la que el DPO es una de las prioridades para 2023, ya tiene intención de participar.

El informe completo del CEPD y los anexos nacionales están disponibles en el sitio web del CEPD .

_______________________________________________________

CNIL: Cookies y Banners. Acción coordinada a nivel europeo

Enlace al texto original en francés: https://www.cnil.fr/fr/le-cepd-adopte-le-rapport-final-de-la-task-force-dediee-aux-bannieres-cookies-cookie-banner

La CNIL determinó las recomendaciones de privacidad para el uso de los servicios en la nube por parte del sector público y adoptó el informe sobre el Grupo de Trabajo sobre Cookie y Banners.

Entre mayo de 2021 y agosto de 2022, 18 autoridades de protección de datos de la Unión Europea y del Espacio Económico Europeo (EEE), incluida la CNIL, fueron requeridas por la asociación NOYB por varios centenares de quejas relacionadas con el diseño y las características de los banners de cookies.

En respuesta, se creó un grupo de trabajo que reúne a todas las autoridades europeas voluntarias de protección de datos para analizar colectivamente los diversos cuestionamientos planteados por estas quejas, incluso si el mecanismo de cooperación previsto por el RGPD ( mecanismo de “ ventanilla única ”) no tiene la vocación de aplicarse a las operaciones de lectura y/o escritura de informaciones en el terminal de los usuarios.

En efecto, incluso si el depósito de cookies y otros rastreadores entra específicamente en el ámbito de la Directiva e-Privacy (artículo 5, apartado 3, transpuesto a la Ley de Informática y Libertades en el artículo 82), el CEPD consideró que el número de reclamaciones y países afectados, así como la importancia del tema para la protección de la privacidad de los usuarios de Internet, justificaba una cierta coordinación a nivel europeo.

Los principales puntos de atención que fueron objeto de intercambios se relacionan con los métodos de aceptación y rechazo del depósito de cookies y el diseño de los banners (carteles).

La CNIL lideró estos trabajos con la autoridad austriaca. Se celebraron 13 reuniones de trabajo que dieron lugar a la adopción de un informe con las conclusiones de los análisis realizados.

Este informe señala en particular que la gran mayoría de las autoridades consideran que la ausencia de toda opción para rehusar/rechazar los cookies al mismo nivel que el previsto para aceptar su inclusión constituye una infracción de la ley (artículo 5(3) antes citado de la Directiva e-Privacy ). La CNIL ya había tomado posición en este sentido en sus líneas directrices y con motivo de varias sanciones.

En lo que respecta más concretamente al diseño de los banners, las autoridades concluyen que la información proporcionada debe permitir a los usuarios de Internet de comprender a qué ellos están dando su consentimiento y cómo expresar su elección.

Las autoridades están de acuerdo en que no pueden imponer un estándar en todos los sitios web en términos de color o contraste. Se debe realizar una revisión caso por caso del banner para determinar si el diseño elegido (por ejemplo, color/contraste) no es manifiestamente engañoso para los usuarios.

Este trabajo y los elementos de armonización retenidos permitirán a las autoridades finalizar la instrucción de las quejas que les hayan sido remitidas.

El informe que resume los análisis y las conclusiones del grupo de trabajo y se encuentra disponible en el sitio web del SEPD .

Texto referencia

Para profundizar

> EDPB determina las recomendaciones de privacidad para el uso de los servicios en la nube por parte del sector público y adopta un informe sobre el Grupo de Trabajo sobre Cookie Banner - EDPB

> Rechazar las cookies debe ser tan simple como aceptar: la CNIL continúa su acción y envía nuevos avisos formales

> El Consejo Europeo de Protección de Datos (EDPB)

> [ES] EDPB adopta el informe final del resultado del grupo de trabajo sobre cookies

Texto de referencia

Textos de referencia

> Artículo 82 de la LOPD

Palabras clave asociadas con este artículo

· #Cookies y rastreadores

· #EDPS