Corresponsalía de APEP en la revista Privacy Laws & Business
El pasado mes de mayo APEP acordó una corresponsalía internacional con la revista on line británica Privacy Laws & Business que publica EPON (European Privacy Officers Network), http://www.privacylaws.com.
Esta revista de gran relevancia internacional, lleva más de 25 años ofreciendo contenidos relacionados con el mundo de la privacidad y la protección de datos a especialistas de más de 53 países de todo el mundo.
Este mes de junio, Privacy Laws & Business ha publicado en su sección internacional el primer artículo de APEP, denominado “Spain moves laws into line with the EU ePrivacy Directive”. El autor del dicho artículo es nuestro asociado Eduard Blasi, quien de forma habitual se encargará de colaborar con la revista.
El artículo pretende abordar las principales novedades introducidas por el Real Decreto 13/2012 de 30 de marzo (en adelante, RD 13/2012) que modifica la Ley de Servicios de la Sociedad de la Información y en la Ley General de Telecomunicaciones. Concretamente, el análisis se centra en las novedades respecto a las cookies, la notificación de brechas de seguridad y el spam.
En cuanto a las cookies, el RD 13/2012 incorpora la necesidad de otorgar el consentimiento, además del deber de información ya exigido. En el artículo se realiza un estudio en el que se exponen las características que debe tener el consentimiento según criterios del Grupo del artículo 29 para que este se entienda válidamente otorgado. Asimismo, se examinan las distintas formas de consentimiento válido según nuestro ordenamiento jurídico español, con el fin de ofrecer una aproximación a la forma de consentimiento que debería ser otorgado para la instalación de las cookies.
Por lo que respecta al spam, se ponen de manifiesto las medidas introducidas por el RD 13/2012, las cuales refuerzan la protección de los ciudadanos ante la comunicaciones comerciales no deseadas. Por un lado, se contempla la necesidad de prestar el consentimiento para la recepción de comunicaciones automáticas sin intervención humana (además de las telefónicas) y, por otro lado, (i) se prohíbe enviar comunicaciones electrónicas disimulando u ocultando la identidad del remitente por cuenta de quien efectúe la comunicación, y (ii) se penaliza la no inclusión de una dirección de correo electrónico donde ejercitar el derecho de oposición para el e-spam.
Finalmente, en cuanto a la notificación de brechas de seguridad, el RD 13/2012 contempla el deber de los operadores de telecomunicaciones en sentido lato de comunicar las violaciones de datos personales. El artículo establece en qué casos existirá la obligación de notificar a la AEPD, a los ciudadanos y al Ministerio de Industria, Energía y Turismo. Asimismo, se prevén los supuestos en que dicho Ministerio podrá notificar la violación de datos personales a otros Estados miembros y a ENISA.