El mes de junio ha llegado a su fin y es el momento perfecto para recopilar las noticias más importantes sobre protección de datos y privacidad que se han sucedido a lo largo de estos últimos meses. Estas son las novedades más importantes en este ámbito tan complejo y cambiante.
La aprobación de ley de protección al informante
Con un poco de retraso en comparación a la ley equivalente en el ámbito europeo, el pasado 20 de febrero se aprobó la nueva ley de protección al informante, que no entró en vigor hasta el 13 de marzo.
En este artículo de nuestro blog repasábamos el objetivo de esta norma y sus principales claves. En esencia, lo que se pretende con su implementación es proporcionar protección y canales adecuados a quienes quieran informar de la comisión de alguna infracción del tipo que sea (por ejemplo, en materia de subvenciones, relacionada con el trabajo o con Hacienda). También llamábamos la atención sobre la importancia que para esta ley tiene preservar la protección de los datos personales de los informantes.
La publicación de la guía con directrices para las AAPP
El 28 de marzo la AEPD (Agencia Española de Protección de Datos) hizo pública esta guía, con las principales directrices relacionadas con la ciberseguridad a las que las Administraciones Públicas (AAPP) deberían prestar más atención.
En el ámbito público también se producen brechas de seguridad, por eso es importante que los organismos se anticipen y pongan el foco, tal y como explicamos aquí, en los siguientes temas:
- Los tratamientos de alta complejidad.
- Las estimaciones de riesgo.
- La implementación de medidas adaptadas a cada nivel de riesgo.
- El papel de los delegados de protección de datos.
- Las políticas de protección de datos.
- Medidas recomendadas de prevención, detección, respuesta y revisión.
Novedades relacionadas con las bajas laborales y la protección de datos
El 1 de abril de este año entró en vigor el Real Decreto 1060/2022, que introducía importantes cambios que afectan a la gestión de las incapacidades temporales (IT). El más importante de todos ellos, tal y como detallamos en este post, es el que exime a los trabajadores de la obligación de facilitar ellos mismos a la empresa su parte de baja.
A partir de la aprobación de la ley, es la empresa la que tiene que solicitar el documento de baja a la Administración, preferentemente por vía telemática, con el objetivo de reducir la burocracia y proteger los datos más sensibles de los empleados.
La AEPD analiza el funcionamiento de ChatGPT
Como ya ocurrió con otras tecnologías, como Google Analytics, este semestre le ha llegado el turno a ChatGPT. El pasado día 13 de abril la AEPD comunicó su decisión de investigar los métodos de este software de inteligencia artificial después de que se conociera la noticia de su prohibición en Italia.
De momento, no ha trascendido nada sobre las indagaciones de la agencia, pero nos mantendremos muy atentos a cualquier novedad que pueda surgir.
Se hacen públicas las directrices del CEPD sobre el uso de datos biométricos
La tecnología de reconocimiento facial es un aspecto sobre el que también hemos compartido nuestro interés en alguna ocasión. Y es que estas técnicas empleadas para identificar a las personas a su paso por determinados lugares no están exentas de controversia.
Pues bien, sobre esta cuestión se pronunció el Comité Europeo de Protección de Datos (CEPD) el 17 de mayo, a través de las Directrices 05/2022 sobre el uso de los datos biométricos en el ámbito del orden público. De todo el contenido, llama especialmente la atención cómo la CEPD califica de “injerencia en los derechos fundamentales” el uso de estas herramientas, que solo deben usarse, dicen, en situaciones de estricta necesidad y con la adecuada proporcionalidad.
Se prohíben las llamadas comerciales
El pasado 29 de junio terminaba el plazo para que las empresas españolas se adaptaran a la Ley General de Telecomunicaciones aprobada en 2022. El nuevo texto supone la adaptación normativa al RGPD y limita, entre otras cuestiones, la realización de llamadas comerciales no deseadas. Salvo en algunos casos excepcionales, que puedes conocer aquí, las empresas ya no pueden realizar llamadas promocionales para intentar vender sus productos o servicios.
Desde APDTIC, esperamos que este resumen te resulte útil para mantenerte al día de las últimas novedades que acontecen en el sector.
