Datos personales

Inclusión obligatoria de dos huellas dactilares en documentos de identidad no es contraria a la normativa de protección de datos personales, resuelve el TJUE.

La obligación de integrar dos impresiones dactilares completas en el medio de almacenamiento de los documentos de identidad constituye una limitación de los derechos fundamentales al respeto de la vida privada y a la protección de los datos de carácter personal, garantizados en la Carta de los Derechos Fundamentales de la Unión Europea. Sin embargo, esa integración está justificada por los objetivos de interés general de luchar contra la producción de documentos de identidad falsos y la suplantación de identidad.

26 de marzo de 2024

Parlamento Europeo aprueba Ley de Inteligencia Artificial.

15 de marzo de 2024
La ley impone obligaciones claras para los sistemas de IA de alto riesgo, como la evaluación y mitigación de riesgos, la transparencia y la supervisión humana. Los sistemas de IA de propósito general también deben cumplir con requisitos de transparencia, incluida la publicación de información sobre cómo se entrenaron sus modelos.
Reglamento General de Protección de Datos.

Empresas de marketing digital son corresponsables de los datos de preferencias de los usuarios en subastas online, resuelve el TJUE.

La empresa debe ser considerada «corresponsable del tratamiento», en el sentido del RGPD. En efecto, sin perjuicio de las comprobaciones que corresponde efectuar al tribunal belga, parece que IAB Europe influye en las operaciones de tratamiento de datos, en el momento del registro de las preferencias en materia de consentimiento de los usuarios.

10 de marzo de 2024
Limitación al derecho de acceso.

Pacientes tienen derecho a acceder a su historia clínica pero no a conocer la identidad de quienes han accedido a la misma, resuelve un tribunal español.

El derecho de acceso no se configura en una vía para obtener información en torno a la identidad del tercero que, dentro de la organización del responsable del fichero, pudiera haber accedido a la historia clínica. Tampoco se configura en un medio arpa valorar si los accesos estaban adecuadamente justificados, competencia que debe ser desarrollada no por esta Agencia, sino por los órganos de gestión del Servicio de Salud.

2 de febrero de 2024
Delito contra la intimidad.

Menor de edad que “hackeó” el correo electrónico de su profesora es condenado a 55 horas de trabajo comunitario y a pagar 1.000 euros por concepto de daño moral en forma solidaria y conjunta con sus progenitores, por un Juzgado español.

Cabe imponer al menor la medida de 55 horas de prestación de servicios en beneficio de la comunidad con la finalidad de que comprenda que actuó de forma incorrecta, que merece el reproche de la sociedad, que los hechos cometidos son graves y se han causado perjuicios a una persona de manera injustificada.

26 de enero de 2024
España.

Servicio de Salud debe indemnizar a funcionario luego de que diversas personas ingresaran a su historial clínico a través del usuario y clave del Jefe del servicio.

La Administración no ha agotado la investigación a que venía obligada por la reprobable actitud del Jefe del Servicio de Facturación y de la persona o personas que accedieron indebidamente al historial clínico del actor, lo que no hubiera resultado difícil dado el escaso número de trabajadores en el servicio.

15 de enero de 2024
Senado.

Datos Personales: envían a comisión mixta 24 puntos del proyecto.

La Sala del Senado acogió la propuesta que hizo la Comisión de Constitución de resolver algunas discrepancias en temas como, el ámbito de aplicación territorial, el concepto de datos personales y la portabilidad de datos, entre otras materias.

4 de enero de 2024
Recurso de protección acogido, confirma la Corte Suprema.

Cámara de Comercio de Santiago debe retirar publicación del Boletín Comercial de morosidad de pagarés no protestados.

El Banco de Chile informó las deudas al recurrido para ser publicada en su informe de morosos, no obstante, los documentos donde consta la deuda no se encuentran protestados, por lo tanto, la publicación es inválida en los términos del artículo 17 de la Ley Nº19.628, por atentar contra el derecho a la honra y la protección de datos personales de la actora.

25 de diciembre de 2023
Abogados especializados destacan la normativa uruguaya.

Proyecto de ley de tratamiento de datos personales pondría trabas para el desarrollo de modelos de prevención de delitos económicos.

Expertos advierten que, tal como está presentado el proyecto actualmente, el acceso y tratamiento de la información contenida en las fuentes de acceso público se verían muy restringidos, lo que dificultaría que las empresas –sobre todo las no relacionadas al mercado crediticio– puedan revisar data hasta ahora disponible, en el Registro Civil y SII, entre otros organismos.

13 de diciembre de 2023
Tribunal de Justicia de la Unión Europea.

Agencias comerciales deben abstenerse de realizar ciertas prácticas de tratamiento de datos personales por ser contrarias al Reglamento General de Protección de Datos, resuelve el TJUE.

El “scoring” debe considerarse como una “decisión individual automatizada”, en principio prohibida por el RGPD, siempre que los clientes de la agencia, como los bancos, le atribuyan un papel determinante en la concesión de créditos. Corresponde al tribunal nacional evaluar si la ley estatal contempla, de conformidad con el RGPD, una excepción válida a esta prohibición.

13 de diciembre de 2023
Tribunal de Justicia de la Unión Europea.

Multa por infringir el Reglamento General de Protección de Datos solo debe aplicarse si el infractor actuó en forma negligente o malintencionada, resuelve el TJUE.

Solo se puede imponer una multa administrativa a un responsable del tratamiento de datos por infracción del RGPD si dicha infracción se ha cometido de forma culpable, es decir, de forma intencionada o negligente. Así ocurre cuando el responsable del tratamiento no podía ignorar el carácter infractor de su conducta, tuviera o no conciencia de la infracción.

10 de diciembre de 2023
Iniciativa está en tercer trámite.

Proyecto de datos personales: estudian normas que irían a Comisión Mixta.

La Comisión de Constitución del Senado escuchó la exposición de la Subsecretaría General de la Presidencia, Macarena Lobos, quien explicó las 28 enmiendas más significativas que hizo la Cámara al proyecto. Además, se planteó la necesidad de armonizar ciertos aspectos.

20 de noviembre de 2023