Privacidad mensual: Octubre 2022

Image of Carlo Cilento

Publicado el 20 oct 2022 y editado el 18 oct 2023 por Carlo Cilento

Este artículo se ha traducido automáticamente. Cambia a la versión en inglés para ver el original.

Bienvenido a nuestro nuevo blog mensual. Una vez al mes trataremos brevemente algunas de las noticias más importantes sobre privacidad.

¿Qué ocurrió el mes pasado? Averigüémoslo.

  1. Biden firma una orden ejecutiva sobre vigilancia
  2. El Consejo de la UE aprueba la Ley de Servicios Digitales
  3. El SEPD emprende acciones legales contra Europol
  4. El TJUE toma medidas enérgicas contra la ley alemana de vigilancia
  5. El CPD irlandés presenta un proyecto de decisión sobre la violación de datos de Facebook
  6. Multa récord para Meta por las cuentas infantiles de Instagram
  7. El Congreso de los EE.UU. debate la primacía de la ADPPA
  8. ¿Quiénes somos?
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Biden firma una orden ejecutiva sobre vigilancia

El 7 de octubre, el Presidente de Estados Unidos, Joe Biden, firmó una orden ejecutiva largamente esperada para restringir las prácticas de vigilancia de los datos europeos.

La orden es el resultado de largas negociaciones entre la Casa Blanca y la Comisión Europea y el primer paso hacia un Marco Transatlántico de Transferencia de Datos. Es casi seguro que la Comisión Europea emitirá una decisión de adecuación basada en la orden ejecutiva. En el mejor de los casos, las empresas europeas que ahora se basan en cláusulas contractuales tipo para las transferencias de datos a Estados Unidos (para más información, véase nuestro blog sobre transferencias de datos) podrán basarse en cambio en la decisión de adecuación, lo que simplificará enormemente los flujos de datos.

Es probable que la decisión sea impugnada ante el Tribunal de Justicia de la UE, al igual que las históricas sentencias Schrems I y II. El nuevo marco puede ser problemático en algunos aspectos, y es difícil predecir cómo se desarrollará Schrems III.

El Consejo de la UE aprueba la Ley de Servicios Digitales

El 4 de octubre, la Comisión Europea aprobó la versión final de la Ley de Servicios Digitales. El Reglamento se aplica a las plataformas en línea y los servicios de intermediación. Establece normas de transparencia y responsabilidad, especialmente en materia de moderación de contenidos, publicidad selectiva y suministro de bienes y servicios ilegales. Se aplican obligaciones especiales a las plataformas en línea muy grandes y a los motores de búsqueda designados por la Comisión.

La DSA es una nueva pieza de la estrategia digital de la UE. La estrategia incluye otras normativas sobre gobernanza de datos, como el RGPD, la Ley de Mercados Digitales, y las propuestas de Ley de Inteligencia Artificial y de Reglamento sobre la privacidad y las comunicaciones electrónicas. La DSA y la DMA a veces se solapan con el GDPR, por lo que las empresas y los profesionales de la privacidad tendrán que averiguar las implicaciones para la privacidad de la nueva normativa.

El SEPD emprende acciones legales contra Europol

El 16 de septiembre, el Supervisor Europeo de Protección de Datos solicitó al Tribunal de Justicia que invalidara dos artículos del Reglamento de Europol recientemente modificado.

A principios de este año, el SEPD ordenó a Europol que borrara los datos personales de los ciudadanos no relacionados con actividades delictivas. Posteriormente, el legislador europeo modificó el Reglamento de Europol para permitir un tratamiento más amplio de los datos personales. El SEPD afirma que la modificación equivale a una legalización retroactiva de las actividades de Europol que viola el Estado de Derecho y amenaza la independencia del SEPD. Este será un caso controvertido y políticamente cargado.

El TJUE toma medidas enérgicas contra la ley alemana de vigilancia

En una sentencia reciente, el Tribunal de Justicia aclaró que "el Derecho de la UE se opone a la conservación general e indiscriminada de datos de tráfico y de localización, salvo en caso de amenaza grave para la seguridad nacional".

El asunto se remitió al TJUE después de que los proveedores de Internet Telekom Deutschland y SpaceNet impugnaran una ley alemana que prescribe la retención masiva de datos para los proveedores de telecomunicaciones. La sentencia es coherente con la propia jurisprudencia del Tribunal y consolida la postura más dura del TJUE respecto a la retención de datos que el Tribunal Europeo de Derechos Humanos.

El CPD irlandés presenta un proyecto de decisión sobre la violación de datos de Facebook

El 3 de octubre, el CPD irlandés anunció que había redactado un proyecto de decisión sobre una violación de datos de gran envergadura en Facebook y lo había presentado a la JEPD. El proyecto de decisión es el resultado de una investigación voluntaria iniciada a raíz de las informaciones aparecidas en los medios de comunicación sobre la filtración.

Este no es el único proyecto de decisión "pendiente" sobre Meta. En julio, el CPD anunció que había redactado y presentado un proyecto de decisión para poner fin a las transferencias de datos de Meta Platforms Ireland a Estados Unidos.

Multa récord para Meta por las cuentas infantiles de Instagram

El CPD irlandés multó a Meta Platform Irelands Ltd. con 405 millones de euros.

La autoridad determinó que Instagram infringió el RGPD en relación con el tratamiento de datos personales de cuentas infantiles. La plataforma violó el principio de privacidad por defecto al hacer públicos los perfiles por defecto y procesar la información de contacto de las cuentas comerciales sin base legal. La multa es consecuencia de una investigación de oficio del supervisor irlandés y de una consulta a la Oficina Europea de Protección de Datos.

Se trata de la segunda multa más elevada jamás impuesta en virtud del RGPD. La más alta hasta ahora es una multa de 746 millones de euros contra Amazon emitida por la APD luxemburguesa el año pasado.

El Congreso de los EE.UU. debate la primacía de la ADPPA

Las negociaciones sobre la Ley Americana de Protección de Datos y Privacidad continúan en el Congreso de EE.UU., y el derecho preferente es un tema muy debatido.

La interacción entre la ADPPA y la legislación estatal vigente es una cuestión delicada. La ADPPA será la primera ley federal sobre privacidad y establecerá una norma de protección para todos los ciudadanos estadounidenses si se aprueba. Sin embargo, varios Estados ya han aprobado sus propias leyes de privacidad, lo que crea un rompecabezas legislativo para el Congreso. Por un lado, la coexistencia entre la legislación estatal y la federal en materia de privacidad fragmentará el panorama jurídico en todo Estados Unidos. Por otro lado, si la ADPPA se adelantara a los proyectos de ley estatales, los Estados con su propia legislación sobre privacidad no estarían contentos.

¿Quiénes somos?

Simple Analytics es la alternativa a Google Analytics que da prioridad a la privacidad, no utiliza cookies y cumple al 100% con el GDPR. Somos un pequeño equipo independiente de entusiastas de la privacidad que quieren crear una web más amigable para los visitantes de sitios web. Si esto le suena, no dude en visitarnos.

GA4 es complejo. Prueba Simple Analytics

GA4 es como estar en la cabina de un avión sin licencia de piloto

Iniciar prueba de 14 días