El número 19 de nuestra Revista comienza con una reflexiva propuesta de nuestro Director en el Editorial, quien además de comenzar afirmando que es absolutamente necesario diseñar un ecosistema que facilite tratar datos, con propuestas de escenarios viables, concluye reclamando del sector la demostración de que protección de datos y tratamiento de datos masivos en espacios compartidos son realidades compatibles.
Junto al Editorial, tenemos la suerte de contar en este número con una entrevista a los Copresidentes de la Sección de Protección de datos y Big Data del Ilustre Colegio de Abogados de Madrid, Javier Puyol y Rodrigo González. Los Copresidentes nos cuentan el porqué de esta nueva Sección, así como los objetivos fijados, entre los que se menciona la propuesta de una certificación propia, de bajo nivel, para los profesionales de la abogacía.
El Estudio jurídico bajo el sugerente título “Descanse en paz la protección de datos”, ofrece una visión crítica del estado actual de la materia y se plantea si realmente debemos desistir de legislar o si, por el contrario, la legislación es la respuesta.
Tras los suculentos entrantes, abrimos nuestro Foro de Privacidad con un interesante análisis de la STC 165/2023, donde nuestro Tribunal Constitucional analiza la denegación por el Gobierno del acceso a los expedientes de los indultos a los nueve presos condenados en el juicio del procés, por considerar que ante todo debía primar su privacidad y la necesidad de contar con sus consentimientos expresos. Continuamos con un análisis de la STS de 21 de diciembre de 2023, sobre el tratamiento de datos de los jueces en el asunto del procés y el esclarecimiento de las filtraciones policiales de los datos personales de los recurrentes. A continuación se analiza un tema que está dando más de un quebradero de cabeza en el terreno laboral: se analizan las Directrices de la AEPD sobre el uso de datos biométricos para el control de la jornada laboral y presencialidad laboral y, además, se realizan algunas reflexiones sobre los riesgos que implica el uso de esta tipología de datos si se combinan con algoritmos e inteligencia artificial. Cerramos este bloque con nuestros imprescindibles análisis de los últimos Informes y Guías de la AEPD publicados en los últimos meses.
En relación con las Infracciones y procedimientos sancionadores, junto a las sanciones más destacadas de los últimos meses, se analizan en detalle los procedimientos sancionadores, que incluyen, entre otros pronunciamientos, el del Tribunal Superior de Justicia de la Unión Europea del “Privacy shield” que garantizaba las transferencias internacionales de datos, exigiéndose las evaluaciones de impacto de transferencias internacionales” [“TIA” (transfer impact assessment)].
En el bloque del Sector público se analiza de forma pormenorizada el Dictamen 3/2023 del Consejo de Transparencia y Protección de Datos andaluz sobre el derecho de acceso. Aquí el autor analiza cómo el Consejo se pronuncia en el sentido que el derecho a tener acceso a los datos personales incluye el derecho a obtener acceso a las fechas y fines de las consultas realizadas a la historia clínica de uno mismo, pero no a la identidad de las personas empleadas del centro sanitario que han consultado la historia clínica sin la previa ponderación del responsable del tratamiento.
En la sección dedicada a Ciberseguridad, dos interesantes estudios analizan, en primer lugar el concepto de “estado de la técnica” y, en segundo lugar, el Informe ENISA sobre la Gestión de Riesgos y Amenazas en Ciberseguridad para Europa hasta el año 2030.
Pasando al Espacio Europeo, el SEPD abre la sección destacando, entre otros asuntos, que en el 2024, el CEPD centrará su acción coordinada en la aplicación del derecho de acceso por parte de los responsables del tratamiento. A continuación nuestros corresponsales nos dan noticia de la STJUE que, en la misma línea de la española analizada en este número, nos indica que las Comisiones parlamentarias de Austria también están obligadas por el RGPD. Desde el Reino Unido, nuestra maravillosa colaboradora nos cuenta cómo debe regularse el tratamiento de datos de las cookies, destacando que la reforma de la normativa de protección de datos parece indicar que se avecinan cambios. Cerramos la sección con las Directrices y Recomendaciones del CEPD.
Completando noticias fuera del terreno nacional, en el Espacio Iberoamericano nos dan noticia desde Argentina de la reciente decisión de la Comisión Europea referida a la revisión de las declaraciones de adecuación. Y desde Uruguay nos informan sobre la puesta al día del sistema legal uruguayo en materia de transferencias internacionales de datos.
Cerrando el número contamos en la sección de Actualidad Profesional con la colaboración de ISMS Forum, quienes nos dan noticia del I AI & Ciber Security Forum. Este primer encuentro, organizado por su Grupo de Inteligencia Artificial, se celebró a finales de marzo de 2024 y congregó a expertos, líderes de opinión y profesionales del sector para adentrarse en el fascinante universo de la Inteligencia Artificial (IA) y su intersección con la ciberseguridad.
Traemos en este número el análisis de las últimas novedades del sector, donde los autores/as han sabido compaginar ese enfoque analítico crítico que les caracteriza con la reflexión, como nos decía nuestro Director al comienzo de la Revista, sobre la necesidad de crear un espacio seguro donde los datos estén al servicio de la humanidad.
Mónica Arenas
Coordinadora de LA LEY PRIVACIDAD