Campus Virtual

Guía de la AEPD: uso de cookies y tecnologías similares.

 

I. INTRODUCCIÓN

Recientemente, el pasado 8 de noviembre, la Agencia Española de Protección de Datos (en adelante “AEDP”) lanzó una Guía sobre el uso de cookies y tecnologías similares (en adelante, “Guía”), que viene a actualizar los criterios establecidos por la Agencia hace ya más de 6 años, garantizando el correcto cumplimiento de las distintas normativas vigentes en materia de protección de datos, tales como, el RGPD (Reglamento (UE) 2016/679 de Protección de Datos), la LOPDGDD (Ley Orgánica 3/2018 sobre Protección de Datos Personales) y la LSSI (Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico).

PROBLEMÁTICA ACTUAL DEL DEBER DE NOTIFICACIÓN DE LAS VIOLACIONES DE SEGURIDAD EN MATERIA DE PROTECCIÓN DE DATOS ("Un millón de dólares a quien detecte una violación de seguridad").

Con la entrada en vigor el 25 de mayo de 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD) se amplía el sistema de protección de los datos de carácter personal.

La aprobación de este Reglamento ha dado la vuelta al día a día de la mayor parte de las empresas españolas, la mayoría han tenido que actualizar y adaptar sus políticas de privacidad a la nueva realidad que impone la norma.

Olas de cambios en materia de protección de datos personales en LATAM

La protección de datos personales es un derecho fundamental de los ciudadanos de inexcusable aplicación por cualquier tipo de organización tanto pública como privada, según lo establece el art. 18.4 de la CE y varias sentencias judiciales del TC que sustentan esta condición (sentencias judiciales: STC 96/2012; STC 241/2012;  STC 41/2006, entre otras) En este sentido, y si bien la normativa abarca cualquier persona física o jurídica que trate datos considerados personales o sensibles de acuerdo con el nuevo Reglamento, las empresas, profesionales o cualquier tipo de organización que recojan y traten datos de personas físicas (clientes, pacientes o empleados, entre otros) serán responsables de la seguridad y protección de dichos datos.

En este sentido, tras la aprobación del nuevo Reglamento 2016/679, General de Protección de Datos (RGPD) en la Unión Europea en el año 2016, con su correspondiente entrada en vigor el 25 de mayo del 2018, que ha derogado la Directiva 95/46/CE, las reglas de juego han cambiado en el plano mundial. Esto se debe a que no sólo los países comunitarios y sus instituciones, tanto públicas como privadas, deben amoldar sus reglamentaciones sobre Protección de Datos al RGPD, sino que la ola de actualización de las normativas nacionales sobre este tema ha llegado hasta Latinoamérica (específicamente a Argentina, Uruguay, Chile y Brasil) ya que el Reglamento prevé su aplicación a terceros países, ajenos a la Unión Europea, que presten sus servicios en algún Estado miembro o tengan como clientes personas residentes o con establecimiento en algún estado miembro.