Guía Justicia Digital
4.5. Protección de da- tos
2. Herramientas de conexión telemática y comunicaciones electrónicas. Debe prestar- se atención al principio de minimización de datos y a criterios de seguridad de los datos. En cuanto al principio de minimización de datos, debe exigirse la imagen de las partes únicamente cuando sea necesario, e impedir el uso de herramientas de reconocimiento fa- cial y tratamiento de otros datos biométricos, en coherencia con las recomendaciones en este sentido de las Guías del Supervisor Eu - ropeo de Protección de Datos 3/2019 sobre procesado de datos personales a través de dispositivos de vídeo de 10 de julio de 2019 y opinión conjunta de la Oficina Europea de Protección de Datos y el Supervisor Europeo de Protección de Datos 5/2021 sobre la Propuesta de Reglamento UE sobre reglas armonizadas en materia de inteligencia artificial de 18 de junio de 2021. En cuanto a la seguridad de los datos, es conveniente que cuando el sistema de videollamadas esté externalizado, se tomen las medidas de protección oportunas en los contratos de suministro, así como implementar medidas que impidan la fuga de datos personales fue- ra del entorno digital seguro de la conexión telemática o la comunicación electrónica concreta. También conviene incorporar ad - vertencias suficientemente visibles, dirigidas a las partes que acceden al entorno de la co- nexión telemática o la comunicación electró - nica, de no compartir o transmitir a terceros ajenos al litigio la información personal a la que acceden. Esta medida puede reforzarse, en coherencia con el diseño privacy by de- sign, si se exige que cada interesado clique haber leído y comprendido la advertencia mencionada. 3. El registro del historial de comunicaciones electrónicas. En este caso deben tenerse especialmente presentes los principios de minimización de datos (art. 5.1.c RGPD) y limitación temporal del plazo de conser- vación (art. 5.1.e RGPD). Por lo tanto, los datos recabados para el historial de comu- nicaciones deben ser adecuados, pertinen-
4.5.1. El cumplimiento de los principios del artículo 5 RGPD
La utilización de herramientas tecnológi- cas en la resolución de litigios genera un gran número de situaciones en que tienen lugar tratamientos de datos personales. El tratamiento de los datos utilizados por la Administración de Justicia para múltiples finalidades queda sometido a los principios de licitud, lealtad y transparencia; limita - ción de la finalidad; minimización de los datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva, siendo de la mayor importancia que el responsable del tratamiento acredite el cumplimiento de estos (art. 5.2 RGPD). Las exigencias de la normativa europea de protección de datos se proyectan sobre la posibilidad de uso en el sistema público de justicia de muchas de las herramientas tecnológicas identificadas por esta Guía. En su lugar se han indicado las áreas de riesgo, así como sugerencias de buenas prácticas. Entre ellas cabe recordar las siguientes: 1. Expediente Judicial Electrónico. Debe procurarse el acceso mediante conexión segura. Este acceso, además, debe ser de carácter restringido. Solo deben poder acceder las partes implicadas en el ex - pediente y excepcionalmente otras cuyo acceso esté justificado, siempre que se identifiquen adecuadamente. Estos cri - terios de acceso e identificación deben publicitarse adecuadamente y de manera comprensible. La identificación mediante validación biométrica ha de ser sometida a especiales cautelas, al existir alternativas menos invasivas. Debería procurarse un adecuado control del sistema de copia de los archivos para que no haya fugas de datos personales de las partes.
73
Made with FlippingBook - Online Brochure Maker