El tratamiento de datos de fallecidos y otros puntos que incluirá futura Ley de Protección de Datos de España

Autor: | Posteado en Tecnología Sin comentarios

Proteccion Datos

La legislación es un tema candente en tecnología dadas las implicaciones que las novedades en ésta tienen con aspectos relativos a la privacidad y a cuestiones de datos personales. En España(pais) ya existe alguna ley al respecto, pero se ha preparado alguna modernización y ya se conocen las novedades de la futura Ley de Protección de Datos.

Entre las primordiales novedades se descubre el poder realizar modificaciones en los datos de personas fallecidas por parte de sus familiares, así como la definición de un “Delegado de protección” u intercambios en la edad para el consentimiento. De instante se trata de la primera versión del anteproyecto de esta nueva Ley Orgánica de Protección de Datos (LOPD), al cual ha tenido acceso El Diario y que ya nos deja saber lo que se actualizará, así como qué aspectos quedan todavía algo en duda.

El permiso para modificar datos de fallecidos demostrando que somos herederos u personal autorizado

Este apariencia quedaba suficiente al aire en la ley de 1999 y es muy necesario por la ocasión de encontrarnos perfiles y datos de nuestros familiares y allegados fallecidos en redes sociales y plataformas digitales. Así, el anteproyecto de ley incluye el Artículo tres dedicado a los datos de las personas fallecidas, especificando que “los herederos que acrediten debidamente tal condición pueden dirigirse al responsable del tratamiento al objeto de requerir el acceso a los datos personales”, de modo que puedan rectificarse u suprimirse.

Es decir, si nos interesa quitar u modificar el perfil de Facebook, Twitter, etc. de un fallecido y demostramos que somos los herederos, podremos modificarlos u eliminarlos. Eso sí, salvo el caso en el que el fallecido hubiese prohibido de modo específica estas acciones en el testamento, donde además se podrá precisar que el albacea u otra persona pueda modificarlos (sin necesidad de ser un familiar, siempre y cuando el fallecido haya conferido estos poderes).

Twitter

Pero, ¿hasta qué punto esto será nuevo? Hemos consultado al experto en privacidad y redes sociales de Akela Asesores Abel Loeches, y nos comenta que este texto era muy esperado y que ha traído alguna sorpresa. Nos recuerda que el texto podrá ser modificado en los últimos meses, pero que parece que este artículo tres “tendrá alguna gran acogida en el sector al garantizar el derecho a la protección de datos de las personas fallecidas”.

Lo que comenta a este respecto es que “la Ley, alguna vez más, va por posterior de la realidad social”. Explica que el texto va a regular algo que las políticas de las redes sociales ya incluyen, pero que así ya se reconoce el derecho del tratamiento de información de las personas fallecidas.

[La ley] regula algo que actualmente las Redes Sociales ya incluían en sus políticas de privacidad: los herederos de la persona fallecida podrán dirigirse a los prestadores de servicios de la sociedad de la información al objeto de acceder a dichos contenidos e impartirles las instrucciones que estimen oportunas sobre su utilización, destino u supresión. Por fin se reconoce este derecho a las personas fallecidas, ejercitable a través de sus herederos legales, que podrán decidir si borran los perfiles de usuarios.

Sin embargo, prima la autonomía de la voluntad del fallecido, pues éste podrá restringir expresamente a los herederos acceder a sus contenidos. Veremos cómo llevan a la practica esta excepción los diferentes prestadores de servicios de la sociedad de la información…

Añade, además, que está habiendo modificaciones legales que van en la línea de este derecho “a decidir sobre la identidad digital de cada uno”, citando la reciente Ley autonómica 10/2017 del 27 de junio, de las voluntades digitales y de modificación del Código civil de Cataluña, la cual “reconoce las voluntades digitales en caso de muerte y radica que los herederos del causante podrán actuar ante los prestadores de servicios digitales con quienes el causante tenga cuentas activas y exigir su cancelación y la entrega de alguna copia de sus archivos(datos) digitales”.

También hemos contado con la opinión de Sergio Carrasco, consultor en Fase Consulting y cofundador Derecho en Red, que nos pone en contexto lo que puede hacerse al respecto del acceso, rectificación y supresión de los datos.

La realidad es que anteriormente determinadas actuaciones podían entenderse amparadas adentro de las capacidades del heredero, en particular por la subrogación que podría producirse en las relaciones con el responsable u encargado del tratamiento. Ahora bien, en la practica es cierto que se han dado supuestos en los que ha resultado complejo ejercer dichos derechos de modo efectiva, con lo cual alguna regulación expresa jamás está de mas a los efectos de dejar mas clara la postura del legislador. Por supuesto, luego habrá que ver cómo actúan algunos de estos responsables alguna vez se les reclame el ejercicio de derechos otorgado por alguna ley nacional de este tipo.

Además de esto, algo que destaca en este apartado es que no hay alguna referencia específica al llamado “derecho al olvido”, alguna de las manifestaciones del derecho a cancelación y oposición.

Muchos textos han seguido la manía y han incorporado el término como si se tratara de alguna novedad, pese a que en realidad se trataba de un derecho ya existente y lo que se produjo eran dudas sobre cómo correspondía aplicarse.

El consentimiento de los menores, ahorita desde los trece años

El anteproyecto de la nueva ley especifica que la edad para el consentimiento se reduce desde los 14 años (como se especifica en el artículo trece de la actual ley) a los trece años, ajustándose así al Reglamento europeo. Con respecto a esto, Paloma Arribas del Hoyo (letrada de Pons IP) matiza en Expansión que “la regulación del consentimiento es escueta y deja sin efecto el consentimiento tácito”, argumentando que representará un problema para “las empresas que cuenten con este consentimiento como base auténtica para sus procedimientos previa a la acceso en vigor de la ley”.

Si todos los miembros de la Unión Europea no se situan de acuerdo en establecer alguna edad en concreto podría haber problemas

Sobre esta novedad nos elucida Samuel Parra, administrador del área de protección de datos en Abanlex, que la única novedad esta rebaja de la edad mínima para consentir, poniéndonos en contexto sobre la actualidad de esta edad en otros países. También recalca que puede haber algunos problemas en este asunto si no hay un acuerdo con la totalidad de miembros de la Unión Europea.

La suma de trece años es la mas extendida por modelo en Estados Unidos, entendiendo que a partir de esta edad se está en condiciones de decidir por 1 idéntico el tratamiento que otros puedan hacer de nuestros datos personales.

Este punto no obstante puede dar algunos problemas si todos los miembros de la UE no se situan de acuerdo en establecer alguna edad en concreto, porque el RGPD concede que cada Estado Miembro establezca alguna edad mínima entre los trece y dieciséis años; es alguna oportunidad estupenda para que la minoría de edad a estos efectos sea la misma en toda la Unión Europea y no que cada país ponga alguna edad distinta.

Europa

A este respecto Sergio Carrasco nos matizaba la importancia de la reducción de esta edad, aludiendo al gran número de actividades en los que actualmente se tratan datos de los menores, como puede ser en centros escolares.

Esta reducción resulta considerable porque en estos sucesos corresponderia ahorita recabarse el consentimiento del menor (pensemos en el gran número de actividades en centros escolares, por ejemplo, en los que se tratan datos de los menores) en supuestos en los que anteriormente quedaban amparados por alguna autorización del titular de la patria potestad. De hecho, el tratamiento del menor sin calcular con autorización para ello constituiría infracción grave.

Una videovigilancia mas asumida

Entre las novedades en el tratamiento de los datos, se regula entre otras cosas la videovigilancia de modo específica (en el artículo quince del anteproyecto), especificando que “las personas físicas u jurídicas, públicas u privadas, podrán trasladar a cabo el tratamiento de imágenes a través de sistemas de cámaras u videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones”, y no con cualquiera otra finalidad.

Los datos se poseerán que suprimir en un mes (salvo excepciones, como procesos judiciales, etc.) y que se entiende que el deber de información (previsto en el artículo doce del Reglamento UE 2016/679) se realize si el dispositivo de vigilancia se coloca “en lugar suficientemente visible identificando” con al menos “la presencia del tratamiento, la identidad del responsable y la expectativa de ejercitar los derechos previstos en los productos quince a 22 del Reglamento UE 2016/679”

Videocamara

En la actualidad, según la guía sobre videovigilancia de la Agencia de Protección de Datos (AEPD) cuando la videovigilancia perjudica a personas identificadas u identificables, lo capturado es “un dato de carácter personal a efectos de la aplicación de la LOPD”, y que “el responsable debe ser apto de identificar si el uso que hace de las videocámaras se descubre sujeto a la Ley”. Recalcan que en la única regulación existente en el ámbito privado (la Ley 23/1992 de 30 de julio de Seguridad Privada) no hay “indicaciones precisas en materia de protección de datos”, y en cuanto a la señalización señala que “Debe informarse sobre la captación y/o grabación de las imágenes”, sin detallar.

En el reciente texto se definen aspectos como el deber de información

Precisamente Sergio Carrasco nos dice que se incluye partes semejantes que ya podíamos ver resumidas en las variadas guías sobre uso de videocámaras de vigilancia de la AEPD, haciendo hincapié en el deber de información.

Resulta atrayente las menciones expresas al uso por parte de los empleadores de estas medidas para controlar a los trabajadores, exigiendo de reciente en este caso haber informado de ello

Derecho de los afectados, mas específicos (en un futuro)

En el reciente texto además se regula los derechos de los afectados (Capítulo II del Título III del borrador), Samuel Parra nos recuerda que se trata de un texto preliminar, es decir, un borrador, y que es previsible que vaya a sufrir numerosas modificaciones anteriormente de que la versión definitiva salga a la luz. Aquí nos especifica que el texto “remite actualmente al RGPD en diversos de los productos referidos a los derechos, pero es presumible que estos productos sufran modificaciones en el futuro para concretar algo más”.

Uno de ellos puede ser el asunto de los procedimientos automatizados, cuyas consecuencias de instante no se contemplan como destacaba Arribas del Hoyo en Expansión. Así, en este área habrá que ver si en el texto meta hay mas puntualizaciones, sobre todo teniendo en cuenta el auge de los automatismos en la actualidad y todas esas veces que mas u menos conscientemente damos permisos para el tratamiento de real información.

Adolescentes

Un paso mas hacia un marco judicial mas completo, pero todavía faltan puntos por rematar

Otras novedades que se han visto en el borrador es la definición de un “Delegado de protección de datos” (Capítulo III del Título IV), que se designará según supuestos contemplados en el Reglamento UE 2016/679, si bien según el socio de Abanlex Pablo Burgueño y Jesús Yáñez, socio del área de privacidad de Écija, se podría concretar de modo mas específica ya que “prácticamente cualquiera compañia que recabe y trate información deberá calcular con un DPO, algo quizás un poco exagerado, y que habrá que delimitar a las empresas que hagan un tratamiento con el objetivo de generar un beneficio barato claro”, según especificaba el segundo en Expansión.

Hay un intercambio de aplicación territorial de la normativa de la protección de datos, a lo cual de instante no se le está prestando tanta curiosidad como a los anteriores aspectos

Samuel Parra además nos matizaba el intercambio de aplicación territorial de la normativa de la protección de datos, a lo cual de instante no se le está prestando tanta curiosidad como a los anteriores aspectos. La novedad en este sentido es que con la nueva norma no será necesario que la compañia que está haciendo el tratamiento de datos se establezca de modo permanente en España, como sí ocurre actualmente.

En la actualidad, para que un ciudadano pueda hacer valer su derecho a la protección de datos es necesario que la compañia que está tratando sus datos personales tenga un establecimiento permanente en España; con el RGPD da igual dónde esté establecida la compañia que si el tratamiento de datos está vinculado con la oferta de bienes u servicios (aunque no medie pago) u de control de su comportamiento, y dirigido a un residente de la UE, se aplicará el RGPD y en vuestro caso la normativa española de protección de datos.

Pero en todo caso, como bien nos han recordado todos los abogados, se trata de un anteproyecto que sufrirá variaciones en los meses anteriores a entrar en vigor, y que en España(pais) se poseera que aprobar alguna nueva LOPD que se adapte a las disposiciones del reglamento europeo anteriormente de que el Reglamento General de Protección de Datos (RGPD) de la UE entre en vigor el 25 de mayo de 2018.

Desde Xataka agradecemos demasiado la colaboración de los profesionales que han aportado su vista sobre este primer borrador. Seguiremos alertas a estos intercambios y a cómo se van contemplando todas las implicaciones que las (ya nada) “nuevas tecnologías” en cuanto al tratamiento de datos.

En Xataka | Facebook no realize la ley por su rastreo y uso de datos para publicidad según el CNIL y le multa con 150.000 euros

También te recomendamos

WhatsApp™ y Facebook™ además serán investigados en España(pais) por compartir el número de telefono

Estamos estudiando el chiste de los mil millones de robot en el planeta y todavía no lo entendemos

Facebook™ no realize la ley por su rastreo y uso de datos para publicidad según el CNIL y le multa con 150.000 euros


La noticia El tratamiento de datos de fallecidos y otros puntos que incorpora futura Ley de Protección de Datos de España(pais) fue notificada originalmente en Xataka por Anna Martí .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario