Blog del Foro de Habeas Data

Nueva edición del Congreso Derecho TICs // SICARM 2008 que se celebr en Murcia del 21 al 23 de mayo. Este año se centrará en el desarrollo de la Ley 11/2007, un reto de gran trascendencia para las Administraciones Públicas que será analizado desde diversas perspectivas por ponentes ciertamente cualificados. El programa detallado, así como el enlace para formalizar la inscripción, se encuentran disponibles en http://www.um.es/dereadmv/eadcongreso/index.php

Planea emitir una recomendación para el verano (europeo) del 2008

La UE acaba de abrir una consulta pública por las cuestiones relacionadas con la seguridad y privacidad de la tecnología conocida como RFID (Radio Frequency Identification). Aunque no se piensa legislar por el momento, se elaboró un borrador de recomendación para ayudar a las organizaciones a implementar RFDI de forma amistosa con los derechos de la privacidad. La consulta termina en abril de 2008. En el borrador la Comision recomienda que se realicen evaluaciones del impacto a la privacidad previo a implementar un proyecto de RFID que involucre datos personales (Privacy Impact Assessments).

El Grupo del art. 29 de la Directiva Europea resolvió ayer que los motores de búsqueda en internet deben cumplir con las leyes de protección de datos personales incluso si están basadas fuera de Europa. El informe se refiere al consentimiento para el tratamiento de datos personales y el derecho a objetar ciertos tratamientos. El texto del informe estará disponible en Abril del 2008.

Fuente: http://www.siliconvalley.com/news/ci_8325933?nclick_check=1

EU data regulator says Internet addresses are personal information

Associated Press

Article Launched: 01/21/2008 01:23:21 PM PST

BRUSSELS, Belgium - IP addresses, string of numbers that identify computers on the Internet, should generally be regarded as personal information, the head of the European Union's group of data privacy regulators said Monday.
Germany's data protection commissioner, Peter Scharr, leads the EU group preparing a report on how well the privacy policies of Internet search engines operated by Google Inc., Yahoo Inc., Microsoft Corp. and others comply with EU privacy law.

Google spars with European lawmakers over privacy
At hearing, company's global privacy counsel assails officials, saying they're taking a privacy case and trying to "shoehorn it into a competition law review."
By Reuters

Published: January 21, 2008

Google attacked European parliamentarians and privacy advocates on Monday for trying to have competition authorities consider the handling of personal information in its $3.1 billion takeover of rival DoubleClick.

The argument was the centerpiece of a European Parliament hearing to consider the burgeoning role of the Internet in impinging on the privacy of citizens.

En un fallo judicial de la UE que da primacía a la transparencia y el acceso a la información pública por sobre la privacidad, se acaba de resolver que los lobistas que participan en reuniones de la Comisión Europea deben ser nombrados y que si se solicita el acceso a estos documentos no puede negarse dicho acceso porque existan nombres personales en esos documentos públicos.

Fallo en texto completo.
SENTENCIA DEL TRIBUNAL DE PRIMERA INSTANCIA (Sala Tercera)

de 8 de noviembre de 2007 (*)

«Acceso a los documentos Reglamento (CE) nº 1049/2001 Documentos relativos a un procedimiento por incumplimiento Decisión por la que se deniega el acceso Protección de las personas físicas respecto del tratamiento de datos personales Reglamento (CE) nº 45/2001 Concepto de intimidad»

V ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS
8 y 9 de Noviembre de 2007

(Centro de Estudios Judiciales CEJ)

Programa

El 28 de enero se festejará por primera vez el día europeo de protección de datos personales. La agencia española ha elaborado unos folletos informativos para difundir este dia y el lunes 29 tendrá unas jornada a puertas abiertas en la agencia. Además en el sitio del Concejo de Europa se puede consultar la actividad que tendrá lugar por país. La agencia francesa ha diseñado un poster de difusión del evento .

HRH Prince of Wales v Associated Newspapers Ltd

COURT OF APPEAL, CIVIL DIVISION
JUDGMENT: APPROVED BY THE COURT FOR HANDING DOWN (SUBJECT TO EDITORIAL CORRECTIONS)

[2006] EWCA Civ 1776, [2006] All ER (D) 335 (Dec), (Approved judgment)

HEARING DATES: 21 DECEMBER 2006

21 DECEMBER 2006

In November 2005 a newspaper published by the defendant published substantial extracts from a hand written journal (the journal) kept by the claimant which related to his visit to Hong Kong in June and July 1993 when the colony was handed over to the Republic of China, and which contained his views and impressions of the visit. The journal was one of eight such journals, copies of which had been provided to the newspaper, via an intermediary, by G, an employee of the claimant, in breach of her contract of employment. That contract provided that information in relation to the claimant acquired during the course of her employment was subject to an undertaking of confidence and was not to be disclosed to any unauthorised person. The claimant commenced an action against the defendant for breach of confidence and infringement of copyright. He applied for summary judgment under CPR 24 in relation to that part of the claim which concerned the publication of the journal. The judge granted summary judgment, and the defendant appealed.

Entrevista con el Prof. Spiros Simitis – Agosto 2006 - English version

En esta ocasión entrevistamos al Profesor Spiros Simitis, quien no necesita presentación por ser un pionero en la materia como lo atestigua la historia. Por eso aprovechamos para preguntar y repasar numerosos temas de protección de datos desde su visión de mas de tres décadas de actividad en la materia.

HabeasData: Alemania está ligada a los primeros pasos que se dieron en el mundo en materia de protección de datos personales con la aprobación en el año 1970 de la conocida ley del Land de Hesse. ¿Podría describirnos brevemente cómo empezó todo?

Esta nota en el NYTimes online informa que inicialmente Google intentó apelar el fallo y evitar su publicación online pero su pedido fue rechazado.

Este es el texto del fallo tal cual fue publicado en la página de http://www.google.be/ y en Google News.

Après l'audience du 5 Septembre 2006, le Tribunal de Première Instance de Bruxelles a publié le jugement suivant.
TRIBUNAL DE PREMIÈRE INSTANCE DE BRUXELLES N° 2006/9099/A du rôle des référés Action en cessation

Interview with Prof. Spiros Simitis

See Spanish version here .

1) Germany is linked to the early history of data protection with the fist statute enacted in the Land of Hesse. Can you describe us briefly how it all started?

The nineteen-sixties were the years in which the attention was increasingly drawn to computers. The magic word was “cybernetics”. Especially Governments expected to be able

AVISO JURÍDICO IMPORTANTE: La información que se ofrece en estas páginas está sujeta a una cláusula de exención de responsabilidad y a un aviso de Copyright

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Gran Sala)

de 30 de mayo de 2006 (*)

«Protección de las personas físicas en lo que respecta al tratamiento de datos personales – Transporte aéreo – Decisión 2004/496/CE – Acuerdo entre la Comunidad Europea y los Estados Unidos de América – Registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronteras de los Estados Unidos de América – Directiva 95/46/CE – Artículo 25 – Estados terceros – Decisión 2004/535/CE – Nivel de protección adecuado»

Unión Europea. Grupo de Trabajo del art. 29 de Protección de las Personas en lo que respecta al Tratamiento de Datos Personales. Dictamen 4/2002 sobre el nivel de protección de datos personales en Argentina.

Adoptado el 3 de octubre de 2002.

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1) , y, en particular, su artículo 29 y la letra b del apartado 1 de su artículo 30,

Visto su Reglamento interno (2), y, en particular, sus artículos 12 y 14,

DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado consitutivo de la Comunidad Europea, y, en particular, su artículo 100 A,

Vista la propuesta de la Comisión (1),

Visto el dictamen del Comité Económico y Social (2),

De conformidad con el procedimiento establecido en el artículo 189 B del Tratado (3),

(1) Considerando que los objetivos de la Comunidad definidos en el Tratado, tal y como quedó modificado por el Tratado de la Unión Europea, consisten en lograr una unión cada vez más estrecha entre los pueblos europeos, establecer relaciones más estrechas entre los Estados miembros de la Comunidad, asegurar, mediante una acción común, el progreso económico y social, eliminando las barreras que dividen Europa, fementar la continua mejora de las condiciones de vida de sus pueblos, preservar y consolidar la paz y la libertad y promover la democracia, basándose en los derechos fundamentales reconocidos en las constituciones y leyes de los Estados miembros y en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales;

El Tribunal de Justicia de la Unión Europea decidió con fecha 30 de mayo de 2006 anular el Acuerdo de 2004 según el cual la Unión Europea se comprometía a transferir a Estados Unidos los datos de los pasajeros aéreos de los vuelos transatlánticos con el objetivo de reforzar la lucha contra el terrorismo. Este Acuerdo había tenido lugar a raíz de los ataques terroristas del 11 de septiembre pero su base jurídica era de dudosa legalidad.

Texto del fallo en el Foro de Habeas Data

UNION EUROPEA - SENTENCIA DEL TRIBUNAL DE JUSTICIA
6 de noviembre de 2003
«Directiva 95/46/CE - Ámbito de aplicación - Publicación de datos personales en Internet - Lugar de la publicación - Concepto de transferencia de datos personales a países terceros - Libertad de expresión - Compatibilidad
con la Directiva 95/46 de una protección más rigurosa de los datos personales por parte de la normativa de un Estado miembro»
En el asunto C-101/01,
que tiene por objeto una petición dirigida al Tribunal de Justicia, con arreglo al artículo 234 CE, por el Göta hovrätt (Suecia), destinada a obtener, en el proceso penal seguido ante dicho órgano jurisdiccional contra

Unión Europea - DECISIÓN DE LA COMISIÓN de 30 de junio de 2003 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección de los datos personales en Argentina.

Ver asimismo dictamen de la UE del Grupo del art. 29

El texto se incluye como un archivo PDF.

Un tribunal ingles concluyó en mayo del año 2006 que el envío indiscriminado de correos electrónicos no solicitados a usuarios de internet puede constituir una violación a la ley de delitos informáticos del año 1990, conocida como Computer Misuse Act.

El diario oficial de la Unión Europea publicó el día 13 de abril de 2006, la DIRECTIVA 2006/24/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.

El texto completo está publicado en http://europa.eu.int/eur-lex/lex/JOHtml.do?uri=OJ:L:2006:105:SOM:ES:HTML

Reflexiones del Profesor Spiros Simitis en su visita a Buenos Aires en el cuarto Seminario Internacional sobre Protección de Datos Personales, el día 27 de marzo de 2006
por Pablo A. Palazzi