Derecho a la portabilidad de los datos personales

Una de las novedades más llamativas o, por lo menos, una de las más relevantes del nuevo Reglamento Europeo de Protección de Datos (aplicable de forma directa para toda la Unión Europea a partir del 25 de mayo de 2018) es el llamado derecho a la portabilidad de los datos.

¿En que consiste el derecho a la portabilidad de los datos?

El derecho a la portabilidad de los datos consiste en reconocer a cualquier ciudadano europeo el derecho (y, a partir del 25 de mayo de 2018, así podrá ejercerlo) a que cualquier empresa que trate sus datos personales de forma automatizada (informáticamente hablando) se los entregue o los transmita a cualquier otra empresa (por él designada) en un formato organizado, legible y mecanizado.

En definitiva, se trata del derecho a que los datos personales de un ciudadano europeo, recogidos en archivos automatizados, puedan serle entregados a él o traspasados, si así éste lo solicita, a otra empresa de forma fácil y ágil y directa entre las dos empresas.

Dicho derecho debe aplicarse cuando el interesado haya facilitado los datos personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecución de un contrato.

Seguir leyendo

Las funciones del Delegado de Protección de Datos (DPO)

La reciente aprobación del Reglamento Europeo de Protección de Datos va a suponer grandes cambios sobre la aplicación de la normativa en materia de protección de datos, uno de estos cambios, es la aparición de una nueva figura: el Delegado de Protección de Datos o DPO por sus siglas en inglés («Data Protection Officer»).

¿Cuáles son las funciones del Delegado de Protección de Datos (DPO)?

El artículo 39 del Reglamento Europeo de Protección de Datos establece:

a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35.

d) cooperar con la autoridad de control.

e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

Seguir leyendo

¿Cuándo es obligatorio contratar a un Delegado de Protección de Datos (DPO)?

Tras la reciente aprobación y entrada en vigor del Reglamento Europeo de Protección de Datos, de directa y obligada aplicación dentro de dos años, nos encontramos con algunos cambios significativos a nivel de protección de datos, entre ellos, nos encontramos con la figura del Delegado de Protección de Datos o DPO (sus siglas en inglés – «Data Protection Officer»), figura que no existía hasta la fecha.

Dicha figura viene regulada en los artículos 37 a 39 del precitado Reglamento.

¿Cuándo se tiene que contar con la presencia de un Delegado de Protección de Datos (DPO)?

Según establece el artículo 37.1 del Reglamento Europeo de Protección de Datos:

El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

Así, todos los organismos públicos estarán obligados a contar con la ayuda de un Delegado de Protección de Datos (DPO), eso sí, el Reglamento posibilita que un conjunto de organismos dispongan de un único DPO teniendo en cuenta su estructura organizativa y tamaño.

Seguir leyendo

Esperma crioconservado y filiación paterna

A finales de mayo publicaba un artículo «12 meses no es tiempo suficiente» en el que os explicaba un caso que me había llegado al despacho y que me había enfadado mucho por lo injusto que me parecía.

Una mujer deseaba utilizar el esperma crioconservado de su esposo fallecido tras enfermedad, para poder tener un hijo suyo. El problema residía en que la normativa española sobre reproducción humana asistida, establece un periodo máximo de 12 meses para poder utilizar el material genético crioconservado, desde la fecha de la defunción del esposo (artículo 9.2 de la ley 14/2006) y, en este caso, habían pasado más de dos años desde el fallecimiento, por lo que, la clínica le negaba la posibilidad de utilizarlo a la cliente.

Como ya os adelanté en el precitado artículo, lo que hice, tras estudiar las posibilidades que teníamos, fue presentar una demanda de jurisdicción voluntaria, solicitando al juez autorización para el uso del esperma crioconservado del marido y, para que no me fuera de aplicación el famoso plazo de los 12 meses, alegué no reclamar la filiación paterna del futuro hijo, solo el uso del esperma ya que, la normativa establece dicho plazo para que el hijo nacido disponga de filiación paterna, así que, decidí no solicitarla y que así, dicho plazo no me fuera de aplicación.

Pues bien, ya tenemos resolución firme y es favorable ¡Nos han dado la razón!

Tanto el Ministerio Fiscal como Su Señoría, han expresado su conformidad con lo interesado por nuestra parte y le han concedido autorización a la cliente para que pueda utilizar el esperma crioconservado de su difunto esposo y, así, poder tener un hijo suyo gracias a las actuales técnicas de reproducción humana asistida.

Os facilito, extracto del Auto dictado, por si fuera de vuestro interés:

Pues bien, tal como pone de manifiesto la parte instante en su escrito inicial, el citado artículo 9 de la ley 14/2006 se refiere a los requisitos para la determinación de la filiación como matrimonial pese a la premoriencia del marido y no a la posibilidad de que la viuda utilice su material reproductor criopreservado una vez fallecido.

Ello se desprende sin lugar a dudas de su mero tenor literal:

“Artículo 9. Premoriencia del marido.

Jurisprudencia que cita/interpreta este artículo.

Publicaciones que citan este artículo

1. No podrá determinarse legalmente la filiación ni reconocerse efecto o relación jurídica alguna entre el hijo nacido por la aplicación de las técnicas reguladas en esta Ley y el marido fallecido cuando el material reproductor de éste no se halle en el útero de la mujer en la fecha de la muerte del varón.

2. No obstante lo dispuesto en el apartado anterior, el marido podrá prestar su consentimiento, en el documento a que se hace referencia en el artículo 6.3, en escritura pública, en testamento o documento de instrucciones previas, para que su material reproductor pueda ser utilizado en los 12 meses siguientes a su fallecimiento para fecundar a su mujer. Tal generación producirá los efectos legales que se derivan de la filiación matrimonial. El consentimiento para la aplicación de las técnicas en dichas circunstancias podrá ser revocado en cualquier momento anterior a la realización de aquéllas.

Se presume otorgado el consentimiento a que se refiere el párrafo anterior cuando el cónyuge superstite hubiera estado sometido a un proceso de reproducción asistida ya iniciado para la transferencia de pre embriones constituidos con anterioridad al fallecimiento del marido.”

También se regulan los requisitos para que la filiación se considere matrimonial en caso de fecundación post mortem en el artículo 235-8.2 del Código Civil catalán, precepto que también se ciñe estrictamente a la filiación y no a la inseminación artificial. A cuyo tenor la Sentencia de la Audiencia Provincial de Barcelona (Sección 18ª , Ponente: Illma. Sra. Maria Dolores Viñas Maestre) de 19 de Noviembre 2012 nº 676/2012 se pronunció estimando el recurso de apelación contra la sentencia de 19 de Mayo de 2011 dictada en el Juzgado nº 19 de Barcelona.

En el presente proceso de jurisdicción voluntaria no se puede, dada su naturaleza, determinar una filiación matrimonial y desde luego la señora Xtampoco lo pretende en el suplico de su solicitud; sería en un proceso declarativo ordinario, una vez nacido el hijo, en donde se podría hacer valer sus alegaciones sobre que no pudo realizarse una inseminación artificial en los 12 meses siguientes al fallecimiento de su esposo dado que se lo desaconsejaron los médicos por su depresión y también donde se podría valorar la prestación del consentimiento del marido a una tal paternidad posmortem.

En consecuencia el artículo 9.2 de la ley 14/2006, no es un obstáculo legal que pueda oponer el hospital frente a la petición formulada.

A pesar de la alegría y satisfacción de obtener una resolución favorable que, por otro lado, me parece que es lo justo en este caso, sigo pensando que falta mucho camino por recorrer y que las clínicas de reproducción humana asistida deberían advertir a los pacientes muy bien de estos términos legales y de los plazos que se tienen, porque al final el paciente firma sin saber o conocer 100% cuáles son sus derechos y, no estamos hablando de comprar una camiseta o un electrodoméstico, hablamos de la posibilidad de tener un hijo. Por tanto, desde mi punto de vista, las clínicas deberían informar muy bien de las posibilidades y consecuencias de los tratamientos de reproducción humana asistida.

¿Puedo entrar en la cuenta de Facebook de mis hijos menores de edad?

Los menores de edad tienen reconocido el derecho a la intimidad y privacidad como un derecho fundamental y, además, a partir de los 15 años pueden decidir de forma autónoma (como si de un mayor de edad se tratase) sobre el tratamiento de sus datos personales, es decir, la normativa sobre Protección de Datos les otorga capacidad suficiente para decidir sobre sus datos, en definitiva, sobre su privacidad.

Esto que a priori, no parece ningún problema, puede entrar en colisión con el derecho de los padres a proteger a sus hijos menores de edad.

Prueba de ello, es que en principio los padres no pueden vulnerar el derecho a la intimidad y privacidad de sus hijos menores de edad, pero ¿qué ocurre si hay indicios de que los menores puedan estar siendo víctimas de un delito? ¿puede el padre vulnerar el derecho a la intimidad de su hijo para protegerle?

Esto es lo que ha resuelto el Tribunal Supremo en una reciente sentencia que ha traído cola y para la que hay opiniones dispares.

En el caso resuelto por el Tribunal Supremo, una menor de quince años, estaba siendo acosada sexualmente por un hombre mayor de edad. La hermana de la menor lo intuye porque le parece ver como su hermana pequeña tiene en pantalla a un hombre desnudo, se lo comenta a su madre y esta, utilizando el usuario y contraseña de su hija menor de edad, entra en su perfil de Facebook donde comprueba el acoso que está sufriendo su hija.

Seguir leyendo

¿Puedo utilizar empresas de EEUU para almacenar datos personales?

¿Qué está pasando con las transferencias internacionales de datos a EEUU?

En estos últimos meses, muchos habréis leído u escuchado que ya no podemos almacenar datos personales en programas, servidores…que estén alojados en EEUU (el caso más típico y sobre el que he recibido más consultas es Dropbox).

Esto no es así del todo, paso a explicarme:

Hasta la fecha, para poder almacenar datos personales de nuestros clientes, trabajadores, usuarios, etc. en servidores, empresas, programas…debíamos asegurarnos de que dichos datos personales se quedaban en Europa para cumplir con la ley de protección de datos ya que, la normativa de protección de datos proviene de una Directiva Europea que vincula a todos los Estados miembros, más o menos, en la misma medida (dependiendo de cómo cada Estado haya implantado los requisitos legales mínimos de la Directiva Europea. En el caso de España, actualmente, es de las normativas más restrictivas).

No obstante y pese a lo dicho, cabía la posibilidad de que se almacenasen datos personales fuera de Europa, por ejemplo, en EEUU, siempre y cuando, la empresa donde su fuesen a almacenar estuviese adherida al «Safe Harbor» o «protocolo de puerto seguro».

Seguir leyendo

Contrato de desarrollo de Software

document-428336_640¿Cuándo estamos ante un contrato de desarrollo de software?

El contrato de desarrollo de software, cada vez más utilizado, es el contrato en virtud del cual una empresa informática (o autónomo) crea o elabora un programa informático a medida, es decir, cumpliendo con las características y requisitos técnicos que el cliente haya solicitado para cubrir sus necesidades concretas.

Como en cualquier contrato, deberá pactarse un precio, una forma de pago y un plazo de entrega, entre otros.

El contrato de desarrollo de software suele confundirse con otros contratos como:

  1. El contrato de compraventa de software. En este caso, la principal diferencia radica en que mediante el contrato de compraventa de software se vende y se ceden los derechos de uso de un programa informático ya hecho (estándar), pensemos en los típicos programas de contabilidad o de formularios por ejemplo, mientras que, en el contrato de desarrollo de software lo que se ofrece es la creación de un programa informático hecho a  medida y según las exigencias y necesidades concretas del cliente. Seguir leyendo

Nuevo Código Penal: Cambios en materia tecnológica y de privacidad

El pasado día 1 de julio, entró en vigor la tan comentada y polémica reforma del Código Penal. Dicha reforma ha sido polémica, entre otras cosas, por imponer penas de prisión muy elevadas para delitos informáticos tales como el enlace, a  través de páginas web, a contenido protegido por derechos de propiedad intelectual, llegando al absurdo de que las condenas por este tipo de delitos puedan superar las condenas por delitos contra la integridad física de las personas, entre otros.

A modo de ejemplo, paso a detallar algunos de los delitos que han sufrido cambios más significativos en la reciente reforma del Código Penal y que afectan a tecnologías de la información y comunicación.

De los abusos y agresiones sexuales a menores de dieciséis años

Con la reforma del Código Penal se introduce el apartado ter del artículo 183 que establece:

1. El que a través de internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de dieciséis años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los artículos 183 y 189, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión o multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño.

2. El que a través de internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de dieciséis años y realice actos dirigidos a embaucarle para que le facilite material pornográfico o le muestre imágenes pornográficas en las que se represente o aparezca un menor, será castigado con una pena de prisión de seis meses a dos años.

Seguir leyendo

Contrato de suministro de software

Cada vez es más frecuente oír hablar del concepto «Software as a Services» (SaaS) o por su traducción al castellano «software como servicio».

El SaaS es el concepto utilizado para definir un modelo de distribución de software que no requiere implantación en los equipos informáticos del cliente, sino que, dicho software está alojado en los servidores propios de la empresa titular del mismo (o de terceras) y para su utilización únicamente es necesario disponer de un equipo informático (ordenador, tablet, etc.) con conexión a internet.

De esta forma, las empresas pueden disponer de programas informáticos de gestión de sus negocios, sin importar la ubicación geográfica en la que se encuentren.

Así, los proveedores de SaaS ponen a disposición de sus clientes programas informáticos de, por ejemplo, gestión de empresas o negocios sin necesidad de tener que instalarlo físicamente en los equipos informáticos o servidores del cliente, facilitando así, cubrir las necesidades específicas de sus clientes de una forma fácil y ágil.

El contrato en virtud del cual una empresa suministra SaaS ha sido recogido o podemos encontrarlo bajo distintos títulos como: contrato de suministro de software o contrato de compraventa de SaaS (a pesar de que no se trata de una compraventa en sentido estricto, sino más bien de un arrendamiento de servicios), entre otros.

Seguir leyendo

Contrato de licencia de uso de software

document-428336_640El contrato de licencia de uso de software o programa informático es aquel contrato en virtud del cual, el titular del software cede el derecho de uso del programa informático a un tercero, con una serie de restricciones y siempre conservando la titularidad del software y los derechos de explotación del mismo.

Así, mediante la firma del contrato de licencia de uso de software, el titular del programa informático (licenciante) deja que un tercero (licenciatario) use el precitado programa informático, incluso puede dejar que lo modifique con la única finalidad de cubrir sus necesidades, pero siempre con una serie de restricciones u obligaciones, entre las que se encuentra el no poder vender, transmitir, alquilar o sublicenciar el programa informático.

Por tanto, esta licencia de uso será habitualmente intransferible y no exclusiva (pudiendo el licenciante ceder el derecho de uso del programa a otros licenciatarios).

Seguir leyendo