El Editorial, de la mano del Director, destaca la necesidad de tener un enfoque de la seguridad de la información como elemento central y vital para el funcionamiento de todas las organizaciones y vaticina que, aunando esfuerzos del tejido social y empresarial los Estados estarán en condiciones de tomar decisiones con datos, donde la solución no está en prohibir su tratamiento, sino en gestionar el riesgo.
En el apartado de Entrevistas, tenemos el gran placer y honor de contar en este supersticioso número de la Revista con uno de los mayores referentes para la historia de la privacidad y de la protección de datos de nuestro país, el Prof. Miguel Ángel Davara Rodríguez, quien, en una entrevista muy personal, resaltando la necesidad de muchos y buenos profesionales y expertos de protección de datos, aconseja que acudan también a las fuentes analógicas, a los orígenes de las obras y documentos de la materia porque para comprender el presente y el futuro es necesario conocer el pasado.
El Director de la Revista nos ofrece un interesante Estudio Jurídico donde se analiza la evolución normativa de la Unión Europea en materia de analítica de datos, la creación de los llamados Espacios Europeos de Datos, definiendo las condiciones para un uso secundario de los datos personales.
En el Foro de la Privacidad de este número recogemos el análisis de la STC 59/2022 (LA LEY 102850/2022), donde nuestro TC estudia la posible vulneración del derecho fundamental a la tutela judicial efectiva al no abordarse la cuestión de si el Registro Central de Penados y el Registro Central de Delincuentes Sexuales realizan un tratamiento de datos conforme a los principios de la legislación de protección de datos personales. Otro análisis jurisprudencial viene de la mano del estudio de la STS 285/2022, de 30 de marzo (LA LEY 41170/2022), sobre el controvertido tema de la videovigilancia como medio de prueba en despidos laborales y el deber de transparencia de la empresa sobre dichas medidas. Añadimos el estudio de un procedimiento sancionador de la AEPD abierto a Mercadona por no atender un derecho de acceso a las grabaciones de videovigilancia. Completamos el Foro con dos estudios; uno sobre el consentimiento en proyectos de investigación en Universidades, donde el autor se plantea el mantenimiento de este requisito como base en el ámbito científico; y otro sobre el uso de las normas corporativas vinculantes como mecanismo frecuentemente utilizado por las empresas para legitimar las transmisiones internacionales de datos entre entidades de un mismo grupo empresarial. Y cerramos nuestro Foro con tres bloques que ya vienen siendo un referente y que aportan un valor práctico añadido a nuestra Revista gracias a la excelente labor de sus autoras: un listado con las Guías de la AEPD más relevantes, una relación de los Informes de la AEPD más destacados de los últimos meses, y una relación de las multas más destacables del sector del último cuatrimestre.
En la sección de Ciberseguridad, nuestros autores nos ofrecen, primero, un estudio sobre el reciente RDL 7/2022 (LA LEY 5834/2022) sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación, donde se destaca la importancia de la norma para el ámbito de la seguridad nacional donde la tasa de ciberdelitos ha aumentado de forma exponencial en los últimos tiempos. Y, en segundo lugar, se analizan los requisitos de interoperabilidad y ciberseguridad en la nueva LGT, que a juicio del autor permite compatibilizar la estrategia de los operadores con la privacidad de los clientes.
La Sección Europea se abre con la siempre excelente contribución del equipo del Supervisor Europeo de Protección de Datos que nos resumen la Conferencia del SEPD de 2022 titulada “El futuro de la protección de datos: aplicación efectiva en el mundo digital”, diferentes Dictámenes aprobados durante este último cuatrimestre, como el relativo a la modificación del Reglamento de Europol, o el Dictamen conjunto con el CEPD sobre la propuesta de la Comisión Europea relativo al Espacio Europeo de Datos Sanitarios, así como la referencia a las Decisiones vinculantes del CEPD sobre Accor, SA e Instagram. A continuación, se analizan dos pronunciamientos jurisprudenciales: la STEDH de 28 de junio de 2022, asunto M.D. y otros contra España, donde el TEDH analiza si la identificación en un artículo periodístico, con nombres, apellidos, fotografía e, incluso, DNIs, de los jueces/zas firmantes de un escrito sobre el derecho a decidir sobre la independencia de Cataluña, vulnera su derecho a la vida privada; y la STJUE, de 5 de abril de 2022, asunto G.D. contra Commissioner of An Garda Síochána sobre la conservación general e indiscriminada de datos para combatir la delincuencia grave, donde, como excelentemente analizan sus autores, el TJUE enfatiza la diferenciación entre seguridad nacional y delincuencia grave. A continuación, se examinan las Directrices 04/2022 sobre el cálculo de las multas administrativas en virtud del RGPD, de 12 de mayo de 2022, las cuales pretenden homogenizar las bases para el cálculo de estas sanciones por parte de las Autoridades de control de los diferentes Estados miembro. Nuestros corresponsales europeos cierran este bloque dando cuenta desde Alemania de los avances y dificultades encontrados durante la implementación de la receta electrónica para la prescripción de medicamentos; y desde el Reino Unido nos adelantan de forma excepcional cómo el Proyecto de Ley de Protección de datos (LA LEY 16062/2018) e Información Digital, en fase parlamentaria, pretende impulsar la economía digital, asegurando a la vez un adecuado nivel de protección para las personas físicas. Terminamos esta sección con una práctica recopilación actualizada de las Directrices y Recomendaciones del CEPD.
Desde Iberoamérica en este número nos hablan desde Uruguay sobre las Líneas directrices para una Evaluación de impacto elaboradas conjuntamente por Argentina y Uruguay que ha dado pie a las Guías de Evaluaciones de Impacto en dichos países. Desde Argentina nuestro corresponsal analiza el pronunciamiento de la Corte Suprema argentina, de 28 de junio de 2022, asunto Denegri, rechazando la solicitud de ejercicio del derecho al olvido. Y, por último, desde Ecuador nos informan sobre los avances más relevantes en materia de ciberseguridad del país.
Comenzamos el curso en septiembre con un panorama incierto, con un virus y una guerra que parecen olvidados, pero cuyas secuelas se hacen sentir en todo el mundo y afectan a todos los seres humanos, y donde el derecho a la protección de datos personales, teniendo en el centro de la protección a la persona, también se verá resentido. Es ahí donde nuestros/as expertos/as entran en juego. Comienza el curso.