jueves, 20 de abril de 2017

PROTECCIÓN DE DATOS EN IBEROAMÉRICA


Resumen: Aprovecho la publicación por parte de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires de la obra titulada “Hacia una efectiva protección de los datos en Iberoamérica”, para hablar de la misma y recordar otra iniciativa del Observatorio Iberoamericano de Protección de Datos “Protección de datos y habeas data: una visión desde Iberoamérica” que fue en su día premiada con un accésit por la AEPD. En ambas el editor de este blog ha tenido el honor de participar. Pueden descargarse completas en este mismo artículo.


Autor del artículo
Colaboración
Iniciativa del OBSERVATORIO IBEROAMERICANO DE PROTECCIÓN DE DATOS

Actualizado

20 de abril de 2017



ÍNDICE
1. Hacia una efectiva protección de los datos en Iberoamérica
2. Protección de datos y habeas data: una visión desde Iberoamérica
3. Consulta y descarga, libre y anónima, de ambos eBooks
4. Epílogo





1. HACIA UNA EFECTIVA PROTECCIÓN DE LOS DATOS EN IBEROAMÉRICA

Se ha presentado la obra, en formato electrónico, “Hacia una efectiva protección de los datos en Iberoamérica”. Consiste en un compendio de declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos, publicada por la Defensoría del Pueblo de la Cuidad Autónoma de Buenos Aires (Argentina).
El Observatorio Iberoamericano de Protección de Datos, se define como una iniciativa cuya principal finalidad es extender la cultura de la privacidad y la protección de datos en los distintos países iberoamericanos, favoreciendo el conocimiento de la legislación y jurisprudencia existente al respecto, los derechos y las acciones que les asisten a sus ciudadanos, tratando de promover un clima de seguridad jurídica en el tratamiento de los datos de carácter personal que contribuya al desarrollo de las ciencias jurídicas en Iberoamérica.

Los contenidos del Observatorio son fruto del aprendizaje y la práctica diaria de los juristas, abogados, catedráticos, jueces y fiscales que participamos en esta iniciativa colaborativa remitiendo desinteresadamente artículos y participando en las diferentes Declaraciones y eventos organizados en el seno de la iniciativa, con la intención de lograr un mayor conocimiento de esta rama del derecho, tan fundamental y en ocasiones desconocida, no sólo en la comunidad jurídica internacional, si no entre la propia ciudadanía.

La iniciativa nace en enero de 2013 como un foro de encuentro, donde poder compartir experiencias e ideas en el ámbito jurídico y operacional de la privacidad y la protección de datos, sobre las diferentes normativas iberoamericanas y su aplicación. Actualmente la iniciativa cuenta con más de 130 colaboradores de 22 nacionalidades, teniendo presencia en la totalidad de países de Iberoamérica.

La obra presentada recoge las diferentes Declaraciones elaboradas en el seno de la iniciativa del Observatorio, tanto por los propios colaboradores de la iniciativa como por profesionales, ciudadanos e Instituciones que cooperan en su redacción, en aras a una mayor concienciación de la importancia de aplicar criterios normativos en materia de privacidad, protección de datos y habeas data, así como la unificación de los mismos en los países iberoamericanos.

Bajo la dirección de Daniel López Carballo, junto a la colaboración de Francisco González-Calero en tareas de coordinación, nacen las diferentes Declaraciones que abarcan la mayoría de los temas relevantes relacionados con los tratamientos de datos de carácter personal. Ha sido un placer para el editor de este blog, haber participado como autor en la elaboración de varias de ellas junto a un elenco de juristas internacionales.

No debemos olvidar, como indica Eduardo Peduto, Director del Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, que “cuando protegemos datos protegemos personas. Esta es la esencia de nuestra acción tanto en la divulgación, capacitación, investigación o cuando receptamos denuncias sobre la vulneración de datos personales. Hacer hincapié, nunca suficiente, nunca vasto, que cuando nos abocamos a la protección de datos personales estamos protegiendo personas. Estamos protegiendo su intimidad, su privacidad, su dignidad. Su ciudadanía, entendida ésta en el sentido amplio en que hoy es reconocida por el desarrollo de las ciencias sociales. En definitiva, estamos protegiendo su mayor atributo: su condición de ser humano”.

Las diferentes Declaraciones presentadas en Lima (Perú), Barranquilla (Colombia), Buenos Aires y La Plata (Argentina), Santiago de Chile (Chile), Riobamba (Ecuador), Ciudad de Panamá (Panamá), México D.F. (México) y San José (Costa Rica), abordan diferentes aspectos relacionados con el tratamiento de los datos personales, tales como la necesidad de abordar una unificación de criterios normativos en Iberoamérica, educación, protección de los menores, la necesidad de adoptar instrumentos para la protección efectiva, seguridad y protección de los datos en Internet, criterios y medidas de seguridad, la protección de la identidad digital y el derecho al olvido, la implementación de garantías en tratamientos big data y la implantación de un Sello para el tratamiento de los datos personales en Iberoamérica.

Para Mauricio Garro, Ex-Director Nacional de la Agencia de Protección de Datos de los Habitantes, Ministerio de Justicia y Paz de la República de Costa Rica, “en la ponderación de los sistemas de Protección de Datos, se observa una clara tendencia, de armonizar las diferentes normativas. Ello, necesariamente implica, un cambio de paradigma en nuestra concepción de la Privacidad, dada la corriente que alimenta una mayor libertad en la transferencia de información, virtud tanto de las necesidades de seguridad estatal, como de la propia iniciativa de las nuevas generaciones en su diaria comunicación, aspectos que sin duda elevan el valor de la obra presentada”.


El resultado del trabajo realizado desde la iniciativa del Observatorio Iberoamericano de Protección de datos, es una Obra de constante actualidad, en cuya elaboración han intervenido 77 profesionales de reconocido prestigio, de diferentes nacionalidades (Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Panamá, Perú, Portugal, República Dominicana  y Uruguay), y que en sí misma es una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.

Nota del editor: Puede consultarse y descargarse el libro en este enlace.



2. Protección de datos y habeas data: una visión desde Iberoamérica

Aprovecho, dentro de las iniciativas del Observatorio Iberoamericano de Protección de Datos, para recordar el accésit (segundo premio) obtenido en la XVIII edición de los Premios Protección de Datos Personales de Investigación, en abril de 2015, organizados por la Agencia Española de Protección de Datos.


Fue un placer para el editor de este blog formar parte del equipo  de juristas, todos colaboradores del Observatorio, que completó el estudio de investigación jurídica que trata sobre el derecho a la protección de datos en países iberoamericanos, aportando una visión global en base al Derecho comparado.

Se presentaron 30 candidaturas, 13 en la categoría de Comunicación y 17 en la de Investigación. Los galardones fueron dados a conocer por la Agencia el 28 de enero de 2015, con motivo de la celebración del día europeo de la protección de datos y entregados el 21 de abril con motivo de la 7ª Sesión Anual abierta de la AEPD.

Como indica en el prólogo de la obra José Luis Rodríguez Álvarez, quien fuera Director de la AEPD el año 2015, “los Premios de Investigación sobre el derecho a la protección de datos en países iberoamericanos que convoca anualmente la Agencia Española de Protección de Datos tienen por objeto fomentar, mantener y fortalecer un estrecho y constante intercambio de información, experiencias y conocimientos en materia de protección de datos de carácter personal. Esta obra, Protección de datos y habeas data: una visión desde Iberoamérica, ha sido galardonada con el accésit de la XVIII edición por recoger en una investigación práctica y comparada la legislación específica sobre protección de datos de diferentes naciones.

Este libro es el resultado de un esfuerzo colectivo impulsado por 21 especialistas de distintos países iberoamericanos, cuya justificación descansa, en palabras de sus autores, en “la necesidad de contar con una panorámica sobre las diferentes normativas en Iberoamérica que facilite a los actores políticos, económicos y sociales la toma de decisiones que puedan afectar a la protección de datos de carácter personal”.

En los últimos quince años, un número significativo de países de la región han ido incorporando no sólo una legislación específica en materia de protección de datos personales sino también, y quizás sea este uno de los aspectos más relevantes, un conjunto de instrumentos organizativos y legales para asegurar unas garantías adecuadas y suficientes y, en consecuencia, una protección efectiva para los ciudadanos.

Argentina, Chile, Colombia, Costa Rica, México, Nicaragua, Perú y Uruguay cuentan [referido al año 2015] con una ley propia en este sentido. Ello ha significado que, en la actualidad, más de 150 millones de ciudadanos iberoamericanos disponen, junto al tradicional amparo del habeas data, de normas que permiten controlar eficazmente el uso de su información personal y de autoridades especializadas con competencias para tutelar dichas garantías. Sin embargo, y aun reconociendo la gran labor desarrollada en un período tan corto, es evidente que aún queda mucho por hacer y que será necesario diseñar estrategias adaptadas a las necesidades y peculiaridades de aquellos países que aún no cuentan con un marco normativo propio en la materia.

Con este objetivo, trabajos como el reconocido con el accésit van a ser de gran utilidad para otros investigadores en la medida en que contribuyen a mostrar una imagen de la rica y variada realidad legislativa en Iberoamérica, sin desconocer la existencia de elementos comunes como una realidad jurídica basada en la transparencia y el acceso a la información, o la generalización del instituto del habeas data, además de la influencia que ha tenido en esta evolución la normativa europea y, en particular, la española.

Por ello, resulta primordial seguir avanzando en la búsqueda de puntos de encuentro y de elementos integradores que favorezcan la deseable aproximación entre las legislaciones. En este afán armonizador, merece un apartado especial la labor que viene desarrollando la Red Iberoamericana de Protección de Datos como foro de encuentro e intercambio de información “para garantizar una regulación avanzada del derecho a la protección de datos personales en un contexto democrático, tomando en consideración la necesidad del continuo flujo de datos entre países que tienen diversos lazos en común y una preocupación por este derecho”, según se recoge en su reglamento interno. O iniciativas como la que está impulsando en la actualidad la Organización de Estados Americanos, con la colaboración activa de la Red Iberoamericana, para tratar de dotar a la región de una Ley Modelo en la materia.


La obra se sitúa, en este contexto, como un intento loable de sus autores por acercar conceptos y categorías jurídicas entre las legislaciones nacionales, continuando así la senda iniciada en la edición anterior del Premio, en la que se reconoció el trabajo de un glosario de términos y usos lingüísticos".

Nota del editor: Puede consultarse y descargarse el libro en este enlace.



3. Consulta y descarga, libre y anónima, de ambos eBooks

Ambas obras realizadas bajo la Dirección de la iniciativa del Observatorio Iberoamericano de Protección de Datos, y por colaboradores de la misma:




- Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires. “Hacia una efectiva protección de los datos en Iberoamérica”. Varios autores coordinados por Daniel Lopez Carballo. Ciudad Autónoma de Buenos Aires. Abril de 2017.
Consultar el eBook


- Agencia Española de Protección de Datos (AEPD). “Protección de datos y habeas data: una visión desde Iberoamérica”. Accésit (segundo premio) en la XVIII edición de los Premios Protección de Datos Personales de Investigación. Varios autores coordinados por Daniel Lopez Carballo y con Francisco Ramón González-Calero Manzanares como coordinador adjunto. Abril de 2015.
Consultar o descargar el eBook

4. Epílogo

Agradecer como editor de este blog a la iniciativa del Observatorio Iberoamericano de Protección de Datos que en su día me invitara a integrarme en los equipos de los diferentes estudios y Declaraciones que se han ido impulsando. Esta participación me ha reportado grandes satisfacciones no solo por la temática alineada con alguna de mis áreas de práctica, sino especialmente por la calidad humana de muchos compañeros a los que tengo en gran estima.








domingo, 9 de abril de 2017

2017: V aniversario del blog “Aspectos profesionales”


Resumen: Aprovecho el quinto aniversario del blog jurídico “Aspectos profesionales” para reflexionar sobre la finalidad del Compliance y, continuando la tradición, analizar la cronología de los últimos 365 días basada en los acontecimientos relacionados con la temática del blog, siempre desde mi punto de vista.



ÍNDICE

1. Editorial: La verdadera finalidad del Compliance

2. Colaboraciones de terceros

3. Crónica de lo acaecido durante este quinto año

4. Epílogo

5. Aniversarios anteriores



1. Editorial: La verdadera finalidad del Compliance

El 3 de Abril de 2017 se han cumplido cinco años desde que el blog jurídico “Aspectos profesionales” inició su andadura.

En ese periodo hemos asistido a la irrupción con fuerza del término “Compliance” que, de ser algo snob (1) en sus orígenes, se ha convertido en algo presente en la vida de las organizaciones.

(1) Para quién no se lo haya planteado nunca, la palabra snob es la contracción de la expresión latina “sine nobilitate” que significa “sin nobleza”, con la cual se denominaba a una persona que imitaba con afectación las maneras, opiniones, etc. de aquellos a quienes consideraba distinguidos o de clase social alta para aparentar ser igual que ellos. En otras palabras y en nuestro campo, que adoptaba el Derecho anglosajón (o Common law), ya que nos llevaban años de ventaja en temas de Compliance.

No obstante, de todos es conocida aquella célebre frase atribuida a Confucio: “Elige un trabajo que te guste y no tendrás que trabajar ni un día de tu vida”. Por experiencia propia no puedo estar más de acuerdo con ella. El resultado final de una persona que disfruta con su trabajo frente a otra que, aunque cumplidora, su actividad no le diga nada, no puede nunca ser el mismo. Y su felicidad personal tampoco.

Muchos lectores os preguntaréis por que empezar con esta locución la tradicional editorial con motivo del aniversario de este blog. La razón debemos buscarla en la finalidad de los modelos de Compliance.

Efectivamente, diseñar e implantar un modelo de cumplimiento en las organizaciones requiere esfuerzo, no se hace solo, pero éste se verá a la larga recompensado. Esa sensación de esfuerzo se acrecienta sobremanera si únicamente construimos el Modelo para lograr una eximente, una exoneración de la Responsabilidad Penal de la Persona Jurídica (RPPJ), en el caso de referirnos a un modelo que incluya Compliance Penal.

Se trata de una visión sesgada y pobre que no llega nunca a poner en valor al propio modelo que estamos construyendo, ya que éste se ve únicamente como un salvoconducto, un mal necesario, hacia la pretendida inmunidad de la PJ.

Por una parte, dicha devaluación del modelo hace que nos olvidemos de su principal finalidad, que no es otra que evitar se cometan conductas delictivas, o ilícitos caso de extender el ámbito del Compliance más allá del estrictamente penal, en la organización. La exoneración, o en su caso el atenuante, serán la consecuencia de haber implantado y mantenido un modelo  eficaz, o casi, respectivamente y no el fin en sí mismo.

Por otra parte, la implantación de un Modelo de Cumplimiento o, como se refiere a él el art. 31 bis CP “Modelo de Organización y Gestión”, permite mejorar la gestión en general de la organización y racionalizar los diferentes procesos de negocio que serán ampliamente analizados, especialmente cuando elaboremos el mapa de riesgos de incumplimiento.

Debemos pensar que si nos basamos en Normas estándar para la construcción del Modelo, como puede ser la Norma ISO 19600:2014 “Sistemas de Gestión de Compliance” o la próxima a aparecer UNE 19601:2017 “Sistemas de Gestión de Compliance Penal”, será un Sistema de Gestión completamente integrable con otros marcos útiles para la operativa de la organización, aprovechándose gracias al Anexo “SL” la mayoría de requisitos que determinan sus cláusulas. Puede llegarse a reducir el esfuerzo de implantar un segundo Sistema de Gestión integrado a menos de la mitad del necesario inicialmente.

En consecuencia, y parafraseando de nuevo a Confucio, podríamos tergiversar su pensamiento y decir “Cree en el valor inherente que aporta a la organización el propio Modelo de Compliance, y su implantación no te costará apenas esfuerzo”.



2. Colaboraciones de terceros

Inaugurando la sección del blog sobre PBC/FT, el artículo “El delito de blanqueo de capitales en el Código Penal” por José Manuel Estébanez Izquierdo.

En el ámbito de la vertiente jurídica en tecnologías innovadoras: “Blockchain, Smart Contracts y Criptomonedas” por Eduard Chaveli Donet.

Muchas gracias a ambos por poner sus conocimientos a disposición de los lectores del blog.



3. Crónica de lo acaecido durante este quinto año

Como ya es costumbre, me gusta aprovechar la ocasión para recordar todo aquello que, desde la temática y la línea editorial del blog, ha sido significativo entre el 4 de abril de 2016 y el 3 de abril de 2017, con alguna concesión fuera de ese ámbito temporal si el acontecimiento lo merece.

Como vengo haciendo cada año, pido disculpas por si me olvido, siempre desde mi subjetividad y limitación humana, de algún acontecimiento relevante. Si algún amable lector detecta alguna omisión especialmente significativa puede hacerme llegar un correo electrónico y, ésta es una de las ventajas de los blogs, lo añadiré si efectivamente es de interés conforme a la temática antes expresada.

Para completar los actos legislativos y jurídicos remarcables, he decidido incorporar a la cronología una breve referencia a aquellos congresos y eventos que, siempre a mi juicio, han tenido mayor trascendencia para el Derecho digital y el Compliance. Para distinguirlos a simple vista, marcaré:



Fecha del evento
Tipo de evento
Actos Legislativos
Aprobación de leyes y
proyectos de Ley.
Jurisprudencia y Doctrina
Sentencias y circulares relevantes respecto a la temática del blog
Congresos y actos públicos
Relacionados con Derecho TIC, Compliance y PBC/FT
Otros actos jurídicos
Acuerdos, Dictámenes, Circulares
Ámbito / Área de práctica
[Privacidad], [RPPJ], [ENS], [PBCyFT], [Seguridad]…





·       19 DE ABRIL DE 2016  [Innovación] [Derecho Administrativo]  [ENI] [EU]  Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones del Plan de Acción sobre Administración Electrónica de la UE 2016-2020 para acelerar la transformación digital de la Administración. En 2020 a más tardar, las Administraciones Públicas y las Instituciones Públicas de la Unión Europea deberían ser abiertas, eficientes e integradoras, y prestar servicios públicos digitales sin fronteras, personalizados, fáciles de utilizar y de extremo a extremo a todos los ciudadanos y empresas de la UE. Se aplicarán enfoques innovadores para diseñar y prestar mejores servicios de conformidad con las necesidades y las demandas de la ciudadanía y las empresas. Las administraciones públicas deben aprovechar las oportunidades que brinda el nuevo entorno digital para facilitar sus interacciones con las partes interesadas y entre sí.



·        27 DE ABRIL DE 2016 [Privacidad] [EU] Es aprobado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPDUE) y por el que se deroga la Directiva 95/46/CE. Esta norma entró en vigor el 25 de mayo de 2016, sin embargo, no será de aplicación en los Estados miembros hasta el 25 de mayo de 2018, tras un período de vacatio legis de dos años.



·        27 DE ABRIL DE 2016 [Privacidad]  [Derecho Penal] [EU] Es aprobada la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.



·        27 DE ABRIL DE 2016 [Privacidad]  [Derecho Penal]  [EU] Es aprobada la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.  Regula la transferencia por las compañías aéreas de los datos del registro de los nombres de los pasajeros (PNR) de vuelos exteriores de la Unión Europea -aunque también puede aplicarse voluntariamente a vuelos interiores-, el tratamiento de estos datos incluyendo su recogida, tratamiento y conservación -por los Estados miembros- y su intercambio. No altera la Directiva 2004/82/CE del Consejo que regula la comunicación previa por los transportistas aéreos a las autoridades nacionales competentes de información anticipada sobre los pasajeros con objeto de mejorar los controles fronterizos y combatir la inmigración ilegal.



·        31 DE MAYO DE 2016 [Derecho Civil]   [Innovación]   [EU]  La Comisión de Asuntos Jurídicos del Parlamento Europeo elabora un Proyecto de Informe 2015/2103 (INL) con recomendaciones destinadas a la Comisión respecto a normas de Derecho Civil sobre robótica, del que se hizo eco este blog en el artículo titulado Recomendaciones respecto a normas de Derecho civil sobre robótica cuando todavía no se disponía del texto traducido al Español.



·        13 DE JUNIO DE 2016 [RPPJ]  [Derecho Penal]  [ES]  STS 2616/2016,  de la Sala de lo Penal,  con nº de Resolución 516/2016, siendo desestimado el Recurso de Casación. Es contundente el Fundamento del Derecho tercero frente a la solicitud de la recurrente, que señala: “TERCERO.- En el tercer motivo denuncia la vulneración del art. 2.2 del Código penal por la no aplicación del precepto penal más favorable que considera tiene ese carácter la novedosa de previsión legal de la responsabilidad en las personas jurídicas. La desestimación es procedente. La premisa de una responsabilidad de la persona jurídica no tiene la consideración de la que el recurrente parte para afirmar el error de derecho. La previsión de una responsabilidad penal de la persona jurídica no es excluyente respecto de la persona física, antes al contrario para el código es acumulativa, pudiendo darse ambas responsabilidades conjuntamente. Solo si se considerara que la responsabilidad en la persona jurídica excluye la de la física pudiera considerarse el argumento expuesto pero no es esta la previsión legislativa”.




·        22 y 23 DE JUNIO DE 2016 [RPPJ]  [Compliance]  [ES]  Organizado por Thomson Reuters Aranzadi tuvieron lugar las Jornadas de Compliance en el hotel  Vincci Marítimo de Barcelona, a las que el editor de este blog tuvo el placer de poder asistir.

·        1 DE JULIO DE 2016 [RPPJ]  [Derecho Penal]   [Privacidad]     [EU]  Se publica por el Supervisor Europeo de Protección de Datos el documento “Guidelines on processing personal information within a whistleblowing procedure - Directrices sobre el tratamiento de información personal dentro de un procedimiento de denuncia”. Estas Directrices proporcionan orientación práctica a las Instituciones y Órganos de la UE tanto antes como después de la aplicación de un procedimiento de denuncia para garantizar que cumplen las obligaciones en materia de protección de datos.



·        5 de JULIO DE 2016  [PBC/FT] [EU] Se publica la propuesta de la que se conoce por V Directiva de PBC/FT (5AMLD), Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención del uso del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se modifica la Directiva 2009/101/CE. Se trata de la primera iniciativa europea para implantar el Plan de Acción de lucha contra la financiación del terrorismo de febrero de 2016, y en relación con las conocidas como Monedas Virtuales o Criptomonedas, podemos considerar que es también la primera iniciativa legislativa Europea de regulación de dicho sector, siguiendo las recomendaciones del BCE.





·       6 de JULIO DE 2016  [Seguridad de la Información]  [Derecho Administrativo] [EU] Se aprueba la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público. Establece que los Estados miembros se asegurarán de que los organismos del sector público tomen las medidas necesarias para aumentar la accesibilidad de sus sitios web y aplicaciones para dispositivos móviles, haciéndolos perceptibles, operables, comprensibles y robustos,  debiendo proporcionar y actualizar periódicamente una declaración de accesibilidad detallada, exhaustiva y clara sobre la conformidad de sus sitios web y aplicaciones para dispositivos móviles con la presente Directiva.



·        6 de JULIO DE 2016  [Seguridad de la Información] [EU] Se aprueba la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Establece obligaciones para todos los Estados miembros de adoptar una estrategia nacional de seguridad para las redes y sistemas de información creando una red de equipos de respuesta a incidentes de seguridad informática («red de CSIRT», por sus siglas en inglés de «Computer Security Incident Response Teams») con el fin de promover una cooperación operativa rápida y eficaz;





·        7 DE JULIO DE 2016 [PBCyFT]  [RPPJ]  [ES]  Organizado por la asociación INBLAC, Instituto de Expertos en Prevención del Blanqueo de Capitales y Financiación del Terrorismo, tuvo lugar en Barcelona el curso práctico anual de actualización, en el que el editor de este blog tuvo el honor de impartir el tema “Cómo integrar los controles de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo con los sistemas basados en la norma ISO 19600”.



·        2 DE OCTUBRE DE 2016  [Derecho Administrativo]   [ENS] [ES] Tras más de veinte años de vigencia de la Ley 30/1992, de 26 de noviembre de 2016, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP), el día 2 de octubre de 2016 entraron en vigor las nuevas Ley 39/2015 y Ley 40/2015, del Procedimiento Administrativo Común (LPACP) y de Régimen Jurídico del Sector Público, respectivamente. Queda derogada la  Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que sentó las bases para el RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS).



·        6 DE OCTUBRE DE 2016 [RPPJ]  [Derecho Penal]  [ES]  STS 4416/2016,  de la Sala de lo Penal,  con nº de Resolución 744/2016, sentencia en la que desgraciadamente y parafraseando al Fiscal de delitos económicos Juan Antonio Frago en su blog En ocasiones veo reos: “Otra sentencia del Tribunal Supremo que no puede entrar en cuestiones sustantivas o de Código penal por haberse cometido errores mayúsculos en la tramitación del procedimiento”. Se declara haber lugar al recurso de casación por infracción del derecho a la tutela judicial efectiva, interpuesto por el Ministerio Fiscal, declarándose la nulidad del Auto de Apertura del Juicio Oral dictado el 15 de octubre de 2014 por el Juzgado de Instrucción nº 5 de Navalcarnero , así como la nulidad de todas las actuaciones procesales subsiguientes, debiendo retornar el procedimiento a la situación en la que se encontraba en la fecha del auto anulado y debiendo continuar la tramitación del Procedimiento Abreviado 2037/11.



·       13 DE OCTUBRE DE 2016 [ENS]  [Seguridad de la Información]  [ES]  Publicada en el BOE el 2 de noviembre de 2016, la  Resolución de 13 de octubre, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad. Es relevante porque determina no solo el esquema de certificación de la Conformidad con las disposiciones del RD 3/2010, de 8 de enero, por el que se regula el ENS en el ámbito de la administración electrónica, sino porque obliga también a los operadores del Sector Privado que prestan servicios o proveen soluciones al Sector Público.



·       13 DE OCTUBRE DE 2016 [RPPJ]  [Derecho Penal]  [ES]  SAP M  13584/2016,  Penal - procedimiento abreviado,  con nº de Resolución 710/2016, en cuyo fallo se acuerda imponer una sanción de elevada cuantía económica a la PJ: “II. CONDENAMOS a UBER DESARROLLO URBANO, S.L., en concepto de autora de un delito CONTRA LA HACIENDA PÚBLICA, precedentemente definido, con la concurrencia de la circunstancia atenuante muy cualificada de reparación del daño, a las penas de MULTA DE 2.439.693,96 EUROS y pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el periodo de nueve meses y un día”.



·       26 DE OCTUBRE DE 2016    [Seguridad de la Información]  [Privacidad]  [ES]  El Consejo General de la Abogacía Española en colaboración con el Instituto Nacional de Ciberseguridad (Incibe_) y la Agencia Española de Protección de Datos (AEPD) publica la Guía Cómo gestionar una fuga de información en los despachos de abogados.

·       3 DE NOVIEMBRE DE 2016 [RPPJ]  [Derecho Penal]  [ES]  STS 4728/2016,  de la Sala de lo Penal,  con nº de Resolución 827/2016, respecto a un delito de la PJ de estafa procesal. La sentencia viene a clarificar la aplicación del artículo 31 CP y la relación procesal entre dos facetas que pueden converger en la figura del administrador de la PJ: Como persona física responsable del delito y en calidad de persona especialmente designada que representa a la PJ en el procedimiento. Concretamente señala el Fundamento Jurídico segundo: “Una persona que actúa en la condición de imputado (ahora investigado) como representante legal de la sociedad querellada no puede ser condenada con carácter individual. La condición aparecía clara y pudiendo actuar de un modo u otro, debió tener cuidado el representante legal de la persona jurídica de evitar confusiones. En la querella quedó delimitada la condición en la que actuaba y los posteriores trámites se produjeron en el mismo sentido. Se absuelve por no haber sido citado como persona física imputada. Por el contrario lo fue en su condición de administrador y así quedó claro en la querella y en la ampliación de la querella”. Puede verse un análisis exhaustivo en el artículo  El Derecho procesal penal, los artículos 31 CP - 31 bis CP y el Administrador de la PJ”,  en este mismo blog



·       1 DE DICIEMBRE DE 2016 [RPPJ]  [Compliance]  [ES]  En la Real Academia de Jurisprudencia de Madrid tuvo lugar el II Congreso Nacional de Compliance organizado por Thomson Reuters ARANZADI y la Asociación Española de Compliance ASCOM. Alain Casanovas Ysla, en calidad de director del congreso, aprovechó el acto para presentar el Libro Blanco de la función de Compliance.


·       2 DE DICIEMBRE DE 2016  [Derecho Administrativo]   [RPPJ] [ES]  Se inician los trámites en la Mesa del Congreso de los Diputados del Proyecto de Ley de Contratos del Sector Público, 121/000002, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo, 2014/23/UE y 2014/24/UE, de 26 de febrero. Es relevante el artículo 71, respecto a la prohibición de contratar, ya que menciona explícitamente “La prohibición de contratar alcanzará, salvo lo dispuesto en el párrafo siguiente, a las personas jurídicas que sean declaradas penalmente responsables (…)”, lo que pone en valor los Modelos de Cumplimiento en las organizaciones, especialmente en aquellas que participan en pliegos del Sector Público.


·       13 y 14 DE DICIEMBRE DE 2016 [Seguridad de la Información]  [ENS]  [ES]  Organizado por el Centro Criptológico Nacional (CCN) y participando como patrocinador SILVER, junto a otras organizaciones, AUDERTIS, la primera entidad de certificación 100% especializada en el Esquema Nacional de Seguridad (ENS), se desarrollaron las X Jornadas STIC CCN-CERT bajo el lema “Diez años fortaleciendo la seguridad Nacional”. En esta edición se batió el record de asistentes, denotando el creciente interés por la ciberseguridad, y seguridad de la información en general, en el ámbito del Sector Público y del Sector Privado que le presta servicios o le provee soluciones.





·       30 y 31 DE ENERO DE 2017  [RPPJ]  [Compliance]  [ES]  En el salón Príncipe del Casino de Madrid tuvo lugar el II Encuentro Cumplen que contó con la presencia del Ministro de Justicia Rafael Catalá y del Fiscal General del Estado José Manuel Maza. Organizado por la Asociación de Profesionales de Cumplimiento Normativo CUMPLEN.

·       1 DE FEBRERO DE 2017 [Privacidad]  [Seguridad de la Información]  [ES]  Organizado por el DPI del ISMS Forum Spain, tuvo lugar en le CaixaForum de Madrid el  “IX Foro de la Privacidad del Data Privacy Institute”. Una intervención destacada fue la de Mar España, Directora de la AEPD y también se anunció la inminente presentación de la “Guía de buenas prácticas en protección de datos para entornos de BigData”, en la que el editor de este blog ha tenido el placer de participar en un equipo compuesto tanto por juristas como por profesionales del sector empresarial que utilizan o implantan dichos tratamientos masivos de datos.



·       7 DE FEBRERO DE 2017 [Derecho Penal]  [RPPJ]  [ES]  Juan Antonio Frago, Fiscal de delitos económicos, presenta su libro CASOS PRÁCTICOS DE DERECHO PROCESAL PENAL en la sede del Consejo General de la Abogacía Española en el Paseo de Recoletos de Madrid. Fue un placer asistir y agradecerle especialmente la dedicatoria que le hizo a este blog en un ejemplar de su libro. Por cierto, redactado en el formato que se ha puesto de moda de preguntas y respuestas, es un excelente ejercicio para repasar y aprender conceptos vinculados con la realidad procesal.  





·        7 y 8 DE FEBRERO DE 2017 [Derecho Penal]  [RPPJ]  [ES]  Se celebran en el Hotel Hesperia de Madrid las Mesas Redondas Anticorrupción, organizadas por C5, donde tuve el placer de participar. Con un formato muy didáctico y abierto a intervenciones de todos los asistentes, me llevo un muy buen recuerdo.





·       15 DE FEBRERO DE 2017 [Privacidad]  [DPO]  [EU]  Se publica un documento con la Posición de CEDPO sobre el Delegado de Protección de Datos (DPO) en el Reglamento General de Protección de Datos (RGPD). Con él, la Confederación de Organizaciones Europeas de Protección de Datos pretende clarificar una serie de conceptos relacionados con la figura del Data Protection Officer (DPO) fundamental respecto al nuevo RGPDUE.



·       23 DE FEBRERO DE 2017 [RPPJ]  [Derecho Penal]  [ES]  STS 737/2017,  de la Sala de lo Penal,  con nº de Resolución 121/2017, en la que el Tribunal Supremo anula la posibilidad de que a una PJ se la pueda condenar por delito contra los derechos de los trabajadores, dado que el artículo 318 CP no forma parte del numerus clausus de delitos susceptibles de ocasionar RPPJ. Queda evidenciado en el Fundamento del Derecho segundo: “Dice así el art. 318 CP: ‘Cuando los hechos previstos en los artículos de este título (Título XV, de los delitos contra los derechos de los trabajadores) se atribuyeran a personas jurídicas, se impondrá la pena señalada a los administradores o encargados del servicio que hayan sido responsables de los mismos y a quienes, conociéndolos y pudiendo remediarlo, no hubieren adoptado medidas para ello. En estos supuestos la autoridad judicial podrá decretar, además alguna o algunas de las medidas previstas en el artículo 129 de este Código’.  De hecho, ha sido frecuente la crítica doctrinal sobre la no inclusión de los delitos contra los derechos de los trabajadores en el listado de delitos en los que cabe opere el art. 31 bis. La sentencia sí que resuelve esta cuestión. Condena al recurrente y ello pese a que nadie acusó a la persona jurídica”.



·       7 DE MARZO DE 20177 [Innovación]  [Derecho Civil]  [ES] Se admite a trámite por la ‘Mesa del Parlament de Catalunya’ el Anteproyecto de Ley sobre las voluntades digitales y de modificación del libro segundo y cuarto del Código Civil de Cataluña. Como señala en su preámbulo [traducido del catalán] Las personas utilizan cada vez con más frecuencia los entornos digitales para desarrollar las actividades de su vida personal y profesional. Estas actividades generan una diversidad de archivos que, una vez ha muerto la persona, también constituyen su legado”.


·        15 DE MARZO DE 20177 [PBC/FT]  [RPPJ]  [EU] Se aprueba la Directiva (UE) 2017/541, de 15 de marzo, del Parlamento Europeo y del Consejo, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo. Es interesante su artículo 17 sobre Responsabilidad de las personas jurídicas, que obliga su transposición a todos los Estados miembros de la Unión: “1. Los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables de cualquiera de los delitos enumerados en los artículos 3 a 12 y 14, cuando dichos delitos sean cometidos en favor de aquellas por cualquier persona que actúe de forma individual o como parte de un órgano de la persona jurídica y que tenga un cargo directivo en el seno de dicha persona jurídica, basado en:

Poder de representación de la persona jurídica;

La autoridad para tomar decisiones en nombre de dicha persona jurídica;

La autoridad para ejercer el control de dicha persona jurídica.

2. Asimismo, los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables cuando la falta de vigilancia o control por parte de alguna de las personas a que se refiere el apartado 1 del presente artículo haya posibilitado la comisión, en favor de la persona jurídica, de cualquiera de los delitos enumerados en los artículos 3 a 12 y 14 por parte de una persona sometida a su autoridad.

3. La responsabilidad de las personas jurídicas en virtud de los apartados 1 y 2 del presente artículo se entenderá sin perjuicio de la incoación de acciones penales contra las personas físicas que sean autoras, inductoras o cómplices de cualquiera de los delitos enumerados en los artículos 3 a 12 y 14”.


·        23 DE MARZO DE 2017 [Seguridad de la Información]  [Privacidad]  [ES]  Organizado por la entidad certificadora BSI Group, tuvo lugar en Barcelona la jornada “Seguridad en entornos Cloud y Protección de Datos” dónde el editor de este blog impartió la ponencia titulada “Ciberseguridad y cumplimiento en entornos Cloud”. Me acompañaron en la mesa de ponentes la abogada Dra. Belén Duran, Manel González (Compliance Manager de Ricoh Spain), David Díaz de BSI y Gigi Robinson de BSI UK.






·        5 DE ABRIL DE 2017 [Privacidad]  [DPO]  [EU]  El Grupo de Trabajo Consultivo Europeo del Artículo 29 revisa el documento “WP 243 rev. 01”, que fue publicado por primera vez el 13 de abril de 2016, sobre directrices respecto los Delegados de Protección de Datos (DPO): Guidelines on Data Protection Officers (‘DPOs’).


4. Agradecimientos y epílogo

Agradecer un año más a los editores de otros blogs que me han enseñado el camino en esta labor divulgativa de contenidos y que, con su elevado nivel de calidad, me motivan a mejorar. No los citaré aquí porqué son muchos, pero sí que enlazaré con el completo directorio temático de blogs jurídicos que ha compilado José Ramón Chaves y donde aparecen muchos compañeros y amigos. Es un esfuerzo que vale la pena divulgar. También el Fiscal Juan Antonio Frago Amada ha elaborado una interesante compilación de blogs bajo el título Algunos buenos blogs de Derecho penal y procesal penal (jurisdiccionales y policiales).

Y, por supuesto, agradecer primero a los lectores, razón de ser de este blog, y después a los autores que han elegido este lugar para publicar sus trabajos de forma desinteresada. Entre todos hacemos bueno aquel proverbio que reza: “si quieres ir rápido, ve solo; si quieres llegar lejos, ve acompañado”.

Como vengo repitiendo año tras año, la grandeza de los blogs en Internet es, gracias a la tecnología, que posibilitan estar siempre en contacto, 24 horas al día desde cualquier dispositivo y de forma ubicua, sin que importe la distancia ni el lugar.

Gracias a todos por compartir una misma ilusión.


(Editor del Blog)



5. Aniversarios anteriores

2016 (IV Aniversario)

2015 (III Aniversario)

2014 (II Aniversario)

2013 (I Aniversario)