Índice
I. Protección de datos
C) Resoluciones y sentencias de interés
#SomosRyC
Boletín de Noticias - Marzo 2021- Tecnologías de la Información
09 de Abril de 2021
I. Protección de datos
A) Noticias destacadas
Las autoridades europeas de protección de datos se pronuncian sobre la propuesta de Reglamento de gobernanza europea de datos
El Comité Europeo de Protección de Datos (en adelante, “CEPD”) y el Supervisor Europeo de Protección de Datos (en adelante, “SEPD”) publicaron el 10 de marzo una Opinión conjunta 03/2021[1] sobre la propuesta de Reglamento que publicó el Parlamento Europeo el 25 de noviembre de 2020, relativo a la gobernanza europea de datos.
El Reglamento de gobernanza europea de datos pretende promover la disponibilidad de los datos del sector público para su reutilización, la puesta en común de los datos entre las empresas y permitir el uso de los datos personales con la ayuda de un "intermediario de intercambio de datos personales".
El SEPD se pronuncia sobre la propuesta de nueva Directiva NIS
El pasado diciembre de 2020 se publicó la propuesta de nueva Directiva del Parlamento y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad y por la que se deroga la Directiva (UE) 2016/1148. El SEPD valora favorablemente el texto propuesto en la Opinión 5/2021[2], publicada el 11 de marzo, realizando una serie de recomendaciones, entre las que se encuentran, a modo de ejemplo:
- Clarificar que la regulación europea en materia de protección de datos se aplicará a cualquier tratamiento de datos que quede dentro del objeto de la propuesta.
- Utilizar el término “ciberseguridad” de forma general y el término “seguridad de las redes y sistemas de información” cuando el contexto técnico lo permita.
- En relación con las brechas de seguridad, el SEPD recomienda que se cambie la redacción de la propuesta donde establece que las brechas de seguridad se notifiquen “en un plazo razonable” por “sin dilación indebida”. El cambio se justifica para que la propuesta sea conforme con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“RGPD”).
- Incluir un representante del CEPD como miembro del Grupo de Cooperación que regula la propuesta y que tiene como finalidad la de apoyar y facilitar la cooperación y el intercambio de información entre los Estados Miembros.
Autoridades Estadounidenses y Europeas intensifican las negociaciones por un nuevo marco de transferencias internacionales de datos
El Comisario de Justicia de la UE y la Secretaría de Comercio de EEUU publicaron el 25 de marzo una declaración conjunta manifestando su voluntad de intensificar las negociaciones para desarrollar un nuevo acuerdo de transferencias internacionales de datos que cumpla con la sentencia C-311/18 "Schrems II" del Tribunal de Justicia de la Unión Europea (en adelante, “TJUE”).
Se aprueba la versión final de la Guía sobre el tratamiento de datos en vehículos conectados
El CEPD aprueba la versión definitiva de la Guía 01/2020 sobre el tratamiento de datos personales en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad[3]. El mencionado documento entiende como “vehículo conectado” todas aquellas comunicaciones de datos que se realizan entre elementos del propio vehículo o las realizadas desde el vehículo a terceros, como pueden ser el fabricante o aplicaciones en dispositivos personales del propietario.
El CEPD publicó su interpretación sobre el concepto "objeción pertinente y motivada"
El mecanismo de cooperación entre autoridades de control previsto por el RGPD establece el procedimiento que deben de seguir la autoridad de control principal y las autoridades de control interesadas en procedimientos de ámbito europeo. En virtud de este mecanismo, las autoridades de control interesadas podrán formular objeciones a la decisión propuesta por la autoridad de control principal, siempre que sean pertinentes y motivadas. La Guía 09/2020 sobre la interpretación del concepto “objeción pertinente y motivada”[4], de la que el CEPD ha aprobado su versión definitiva, delimita la interpretación que deberán seguir las autoridades para formular sus objeciones.
El 9 de marzo comenzó el periodo de consulta pública sobre la Guía de asistentes de voz virtuales que publicó el CEPD
Los asistentes de voz virtuales constituyen un servicio frecuentemente integrado en dispositivos inteligentes como los smartphones y permiten ejecutar comandos de voz. La Guía 02/2021 de asistentes de voz virtuales, cuyo texto inicial publicó el CEPD el 9 de marzo, identifica y propone soluciones a los retos más relevantes que tienen que afrontar los interesados en su comercialización.
La mencionada Guía 2/2021 de asistentes de voz virtuales se encuentra en consulta pública hasta el próximo 23 de abril de 2021.
El Grupo de trabajo internacional para la protección de datos en las telecomunicaciones hace públicos sus informes sobre portabilidad de datos y el web tracking
El 23 de marzo, el Grupo de trabajo internacional para la protección de datos en las telecomunicaciones (“ICDPPC”) publicó dos informes en relación con: (i) la portabilidad de datos, en el que se resaltan los beneficios potenciales que ofrece la portabilidad de datos, como el mayor control de los usuarios sobre sus datos personales, y; (ii) el seguimiento de web de usuarios con fines publicitarios[5],en el que se analizan los riesgos y se contienen recomendaciones tanto a legisladores, reguladores y compañías.
La Autoridad de Control francesa inicia una investigación sobre la aplicación Clubhouse
El 17 de marzo, la Autoridad de Control francesa (en adelante, “CNIL”) comunicó[6] la apertura de una investigación sobre la aplicación “Clubhouse” titularidad de Alpha Exploration CO., Inc. Las verificaciones iniciales de esta autoridad nacional de control revelan que esta empresa no tiene establecimiento en la Unión Europea. La investigación debería permitir confirmar que el RGPD es aplicable a la empresa y determinar si se ignora. Si se confirmara que la aplicación publicada por esta empresa no cumple con el RGPD, la CNIL podrá, en caso necesario, utilizar sus propios poderes represivos.
Varias brechas de seguridad paralizan la actividad de entidades públicas y privadas
El Servicio Público de Empleo Estatal (“SEPE”) ha sufrido un incidente de seguridad que ha afectado a los sistemas informáticos. Se han encontrado archivos maliciosos en carpetas de archivos compartidos que impedían el acceso a algunos de los principales programas utilizados por la plantilla así como el servicio de fichaje de empleados. Los datos están relacionados con la situación de desempleados, sus prestaciones o citas previas.
El 15 de marzo, el Área Metropolitana de Barcelona (en adelante, “AMB”) publicó que había sido víctima de un incidente de seguridad de características similares al sufrido por el SEPE. El AMB vio paralizada toda la actividad de la administración. A 31 de marzo, la AMB todavía sigue trabajando para recuperar el completo funcionamiento de sus sistemas.
El proveedor europeo de servicios en la nube OVHCloud, sufrió un incendio en la madrugada del martes 9 de marzo en Estrasburgo, que destruyó un centro de datos y parte de otro de los cuatro que tiene. El incidente ha afectado a la actividad de los servidores de sus clientes de diferentes países, entre los que se encuentra España. El 22 de marzo, la CNIL publicó una guía sobre la notificación de brechas de seguridad específica para el contexto del incidente de OVHCloud y la pérdida de disponibilidad de datos.
El procedimiento abierto en Austria por Max Schrems contra Facebook llega al Tribunal Supremo
La noticia ha sido publicada por el medio de comunicación DerStandard y la organización liderada por Max Schrems, Nyob. El procedimiento abierto en Austria contra Facebook cuestiona la obtención de un consentimiento explícito de sus usuarios para el tratamiento de datos con fines publicitarios por parte de la red social.
El Consejo de Consumidores de Noruega insta a la Autoridad de Control noruega a imponer sanciones adicionales a la aplicación Grindr
El Consejo de Consumidores de Noruega publicó, el 17 de marzo, su declaración instando a la Autoridad de Control del país a imponer sanciones adicionales además de las económicas a la aplicación Grindr, como la eliminación de todos los datos recabados ilegítimamente.
La Agencia Española de Protección de Datos publica su Memoria 2020
La Agencia Española de Protección de Datos (“AEPD”) ha publicado su Memoria de Actividades correspondiente al año 2020. En ella, como es habitual, se ofrecen estadísticas de interés sobre los trabajos efectuados en distintas áreas por dicha autoridad de control. Además, se presentan resúmenes de los principales informes jurídicos y resoluciones emitidas por la AEPD. En este sentido, destacamos lo siguiente:
- En su apartado 2, se recogen algunas de las recomendaciones de la AEPD en relación tratamientos de datos relacionados con medidas de control del COVID-19, como la toma de temperatura en locales públicos o en el entorno laboral, o las preguntas sobre la enfermedad o el desarrollo de anticuerpos en procesos de selección.
- En los puntos 4.1.1 y 4.1.2, se puede encontrar un resumen de los principales informes jurídicos emitidos por la Agencia en 2020, tanto preceptivos como a petición de entidades privadas y públicas. La AEPD destaca que “las categorías especiales de datos y su prohibición general de tratamiento ocupan buena parte de las consultas que se plantearon durante el ejercicio, por cuanto los supuestos de levantamiento de la prohibición hacen una remisión al derecho nacional de los estados miembros, que, en ocasiones, se muestra insuficiente. Se pone así de manifiesto la necesidad de que por los poderes públicos se proceda a una completa revisión normativa, tanto en el ámbito estatal como autonómico, para adaptar determinados tratamientos a las exigencias del RGPD”.
- El punto 4.1.3, por su parte, se refiere a las sentencias de la Audiencia Nacional dictadas como resultado de recursos contencioso-administrativos interpuestos contra resoluciones de la AEPD. De los 77 presentados, 49 fueron desestimatorias de los recursos formulados contra resoluciones de la Agencia, 10 estimaron parcialmente los recursos y 11 estimaron íntegramente las pretensiones anulatorias de las resoluciones de la Agencia. La Memoria de la AEPD facilita un resumen de las sentencias relevantes.
Por lo que se refiere a la potestad de supervisión, la AEPD señala que se han iniciado actividades de investigación tan solo en 26 ocasiones por iniciativa propia, siendo el principal origen de dichas actividades las reclamaciones presentadas por los afectados (10.324 actuaciones iniciadas por este motivo), seguidas de las brechas de seguridad notificadas por los responsables (81 actuaciones). Las reclamaciones presentadas con mayor frecuencia se refieren a servicios de Internet, ficheros de morosidad, videovigilancia, publicidad, reclamaciones de deudas, Administraciones Públicas y entidades financieras. Se resalta que en 2020 se ha consolidado un descenso en los procedimientos de ejercicio de derechos y un aumento de procedimientos sancionadores.
Otro punto relevante es la gestión de las brechas de seguridad notificadas por los responsables. La AEPD resume su actuación en este ámbito indicando que durante 2020 se han notificado 1.370 brechas de seguridad, y se ha mejorado aspectos de control interno a través del establecimiento de protocolos de respuesta a responsables de tratamiento ante notificaciones de brechas de seguridad de los datos personales, criterios para el traslado a inspección de una notificación de brecha de seguridad de los datos personales, criterios para obligar a comunicar a los interesados una brecha de seguridad y la puesta en funcionamiento de un nuevo formulario brechas de seguridad.
La Memoria también informa sobre aspectos organizativos internos de la AEPD como la aprobación de su Plan de Igualdad. Con dicho plan, la Agencia manifiesta su compromiso para desarrollar las medidas necesarias para que la igualdad entre sus empleadas y empleados sea real y efectiva.
Posible decisión de adecuación entre la Unión Europea y la República de Corea
El 30 de marzo, el Comisario de Justicia de la Unión Europea y el Presidente de la Autoridad de Protección de Datos de la República de Corea publicaron una declaración conjunta informando sobre el alto grado de convergencia entre la Unión Europea y la República de Corea en materia de protección de datos.
De acuerdo con lo anterior, la Comisión Europea procederá a poner en marcha el procedimiento para la adopción de una decisión de adecuación que permita el flujo de datos entre la Unión Europea y la República de Corea.
B) Informes y guías relevantes
La AEPD se pronuncia sobre el Código de Conducta propuesto por ASEDIE
La AEPD publicó, el 26 de marzo, el Informe jurídico 89/2021 detallando los motivos por lo que emite un dictamen desfavorable a la aprobación del Código de Conducta del sector infomediario de protección de datos de carácter personal presentado por la Asociación Multisectorial de la Información (conocido como “ASEDIE”).
El Código de Conducta presentado por AUTOCONTOL recibe el informe favorable de la AEPD
La AEPD, mediante el Informe jurídico 59/2020 publicado el 29 de marzo, apruebó el Código de Conducta de tratamiento de datos en la actividad publicitaria presentado por la Asociación para la Autorregulación de la Comunicación Comercial (conocido como, “AUTOCONTROL”).
El ICO publica una guía para el tratamiento de datos en campañas políticas
El 9 de marzo, la Autoridad de Control inglesa publicó[7] una guía para el uso de datos personales en campañas políticas. Esta guía proporciona consejos prácticos para ayudar a quienes tratan datos personales en campañas políticas a cumplir sus obligaciones en materia de protección de datos.
C) Resoluciones y sentencias de interés
La Agencia Española de Protección de Datos sanciona con 50.000 euros a Equifax Ibérica
Con fecha 1 de marzo, la AEPD sancionó con 50.000 euros a EQUIFAX IBÉRCICA, S.L. por incluir los datos de un particular en un fichero de solvencia patrimonial al tener pagos de alquiler pendientes con su arrendador.
Equifax Ibérica, S.L. había asumido contractualmente con el arrendador la obligación de comunicar los requerimientos de pago antes de incluir los datos personales de los deudores en ficheros de información de solvencia patrimonial y crédito.
En el presente caso, Equifax Iberica, S.L. no había comunicado al deudor que, si no realizaba el pago de la deuda, se le incluiría en el fichero de solvencia patrimonial y de crédito. Por este motivo, la AEPD sostiene que no se cumplen los elementos para que ese tratamiento se pueda presumir amparado en el interés legítimo y, por tanto, se ha realizado sin base legitimadora vulnerando el art. 6.1 f) RGPD.
La Agencia Española de Protección de Datos sanciona con 150.000 euros a Xfera Móviles
El 5 de marzo, la AEPD sancionó con 150.000 euros a XFERA MÓVILES, S.A. por: (i) el incumplimiento del derecho de supresión de los datos personales del interesado tras haber sido ejercido dicho derecho; (ii) la falta de medidas de seguridad en los sistemas de la compañía al enviar un SMS al reclamante con las claves de acceso de otro cliente a la plataforma online de la compañía; (iii) la infracción del principio de integridad y confidencialidad de los datos personales, al haberse producido un acceso a los datos personales de un cliente por parte del reclamante, y; (iv) el envío de SMS publicitarios sin el consentimiento del interesado, incumplimiento con ello el artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
La AEPD estima el recurso interpuesto por Twitter International Company al no haber dirigido el procedimiento inicial ante el responsable de tratamiento.
La AEPD ha publicado la resolución del recurso de reposición interpuesto por TWITTER INTERNATIONAL COMPANY en relación con la resolución PS/00299/2019 por la que se impuso una sanción de 30.000 euros a TWITTER SPAIN, S.L.
La AEPD ha estimado el recurso de reposición contra la mencionada resolución al haberse dirigido esta última contra TWITTER SPAIN, S.L., sociedad que no presta servicios de la sociedad de la información, en lugar de dirigir el procedimiento contra TWITTER INTERNATIONAL COMPANY, sociedad responsable del tratamiento y prestadora de servicios de la sociedad de la información.
La Agencia Española de Protección de Datos multa con 600.000 euros a Air Europa
AIR EUROPA ha sido sancionada por la AEPD con 600.000 euros por no haber establecido las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado (art. 32 RGPD) y por no notificar la brecha de seguridad a la AEPD durante las primeras 72 horas una vez se tuvo constancia de ella (art. 33 RGPD). La brecha de seguridad afectó a 489.000 interesados y a un total de 1.500.000 registros.
La AEPD desestimó el recurso presentado por Caixabank ante la sanción millonaria impuesta a principios de año
El 18 de marzo, la AEPD publicó la resolución desestimatoria del recurso de reposición presentado por Caixabank ante la resolución PS/00477/2019, de 5 de enero de 2021, por la que se le impuso una sanción de 6 millones de euros.
La Autoridad de Control del Estado de Baviera concluye que el uso de Mailchimp no cuenta con las medidas necesarias para realizar transferencias de datos a EEUU
La Autoridad de Control del Estado de Baviera declaró[8] que el uso de la herramienta de boletines informativos Mailchimp por parte de una empresa alemana es contrario al art. 44 y siguientes del RGPD ya que se produce una transferencia internacional de datos a EEUU sin contar con medidas adecuadas para garantizar un nivel adecuado de protección de datos.
En el caso en cuestión, la empresa había suscrito las cláusulas estándar de protección de datos de la UE para transferir datos a EEUU, sin embargo, no se habían adoptado "medidas adicionales" en el sentido de la decisión C-311/18 "Schrems II" del TJUE necesarias para que las transferencias internacionales de datos a EEUU sean conformes con la normativa de protección de datos.
La Autoridad de Control del Estado de Baviera entiende que hay indicios de que, en el presente caso, los servicios de inteligencia de los Estados Unidos, sobre la base de la ley estadounidense, pueden acceder a los datos de Mailchimp al ser un proveedor de servicios de comunicaciones electrónicas. Por ello, se entiende que la transferencia de datos a EEUU sólo podría ser permisible mediante la adopción de dichas medidas adicionales.
La Autoridad de Control italiana sanciona con 75.000 euros al Ministerio de Desarrollo Económico
La Autoridad de Control italiana sancionó[9] con 75.000 euros al Ministerio de Desarrollo Económico por la falta de designación del Delegado de Protección de Datos, vulnerando el art. 37 RGPD, en el que se establece la obligación para las Administraciones Públicas de designar a dicha figura. Adicionalmente, la Autoridad de Control sancionó a dicho Ministerio por la publicación del CV de 5.000 trabajadores en la web del Ministerio.
El Instituto Nacional de Seguridad Social de Italia es sancionado por la Autoridad de Control Italiana con 300.000 euros
El 9 de marzo, la Autoridad de Control italiana impuso una sanción[10] de 300.000 euros al Instituto Nacional de Seguridad Social a raíz de la gestión del programa de ayudas “Bonus Covid”, al entender que se ha infringido de forma cumulativa diferentes principios del RGPD y por no haber llevado a cabo una evaluación de impacto respecto al tratamiento que implicaba una comparación a gran escala de datos personales, combinando datos de terceras partes (como entidades financieras).
[1] Sólo disponible en inglés.
[2]Sólo disponible en inglés.
[3] Sólo disponible en inglés.
[4] Sólo disponible en inglés.
[5] Ambos documentos están disponibles en inglés.
[6] Sólo disponible en francés.
[7] Sólo disponible en inglés.
[8] Sólo disponible en alemán.
[9] Sólo disponible en italiano.
[10] Sólo disponible en italiano.
II. Propiedad intelectual
A) Destacados
El TJUE se pronuncia en relación con la práctica del Framing
Con fecha 9 de marzo, el TJUE ha dictaminado que constituye un acto de comunicación al público el hecho de insertar en un sitio web, mediante la técnica del framing, obras protegidas por derechos de autor aunque estas obras hayan sido puestas a disposición del público en otro sitio web con la autorización del titular.
En particular, el TJUE considera que, si el titular de derechos establece medidas de restricción contra el framing en sus obras, y estas medidas son eludidas y sus obras se insertan mediante framing en un sitio web, supone un acto de comunicación a un nuevo público que necesita de autorización del titular.
Conclusiones sobre descompilación de software por parte del Abogado General Maciej Szpunar en el asunto C-13/20
El 10 de marzo, Maciej Szpunar presentó sus conclusiones sobre determinadas cuestiones prejudiciales planteadas por el Tribunal de Apelación de Bruselas ante el Tribunal de Justicia relativas a la interpretación de la Directiva 91/250 sobre la protección jurídica de programas de ordenador (la “Directiva”).
En particular, se pregunta al Tribunal de Justicia: (i) si el adquiriente legítimo de un programa de ordenador puede, según el artículo 5.1 de la Directiva, descompilar total o parcialmente dicho programa cuando tal descompilación sea necesaria para permitirle corregir errores que afectan a su funcionamiento y; (ii) en caso de que la pregunta anterior sea respondida de forma afirmativa, si deben cumplirse además los requisitos previstos en el artículo 6 de la Directiva.
Según la argumentación de Szpunar, la primera pregunta es afirmativa porque el artículo 5.1 de la Directiva permite a un adquiriente legítimo de un programa de ordenador descompilar dicho programa cuando tal descompilación sea necesaria para corregir los errores que afectan a su funcionamiento. Respecto a la segunda cuestión planteada, el Abogado General manifiesta que la descompilación por un adquiriente legítimo no está sujeta a los requisitos establecidos en el artículo 6 de la Directiva. En cambio, tal descompilación solo puede efectuarse en la medida en que sea necesaria para la corrección de errores y dentro del límite de las obligaciones contractuales pactadas entre las partes.
La Organización Mundial de la Propiedad Intelectual destaca el aumento de las tecnológicas en materia de apoyo a discapacitados
El 23 de marzo, la Organización Mundial de la Propiedad Intelectual (“OMPI”) señalaba en uno de sus comunicados de prensa que se ha producido un aumento en las innovaciones que ayudan a las personas a superar la discapacidad en el movimiento, la visión y otros ámbitos. Estas “tecnologías de apoyo” se aplican e integran cada vez más en artículos de consumo. Estas conclusiones se basan en el Informe de la OMPI sobre tendencias de la tecnología de 2021, que examina las principales tendencias en el ámbito de citadas tecnologías de apoyo.
III. Juego
A) Noticias destacadas
Se suspende de forma cautelar la entrada en vigor de la modificación del Plan General de Urbanismo del Ayuntamiento de Cádiz por parte del Tribunal Superior de Justicia de Andalucía
El Tribunal Superior de Justicia de Andalucía suspende cautelarmente la entrada en vigor de la modificación del Plan General de Urbanismo del Ayto. de Cádiz que limitaba la apertura de establecimientos de juego a menos de 500 metros de zonas destinadas a uso escolar, deportivo o sociocultural por el que se hace imposible abrir ningún establecimiento de juego en el municipio.
Se abre el debate sobre la regulación de las transacciones económicas en relación con los mecanismos de recompensa en el sector de los videojuegos
La Dirección General de Ordenación del Juego plantea si deberían fomentarse los mecanismos de autorregulación de la industria del videojuego en relación con los mecanismos aleatorios de recompensa. Se ha abierto un debate sobre la regulación de las transacciones económicas que activan la compra y liberación de mecanismos de aleatorios de recompensa, comúnmente conocidos como “lootboxes”, utilizados extensamente por el sector de los videojuegos.
B) Novedades legislativas
Nuevo Decreto 5/2021, de 12 de febrero referente a la concesión de autorizaciones en materia de juegos y apuestas en Asturias
En marzo entró en vigor el nuevo Decreto 5/2021, de 12 de febrero, por el que se establecen restricciones y criterios por los que se regirá la concesión de autorizaciones en materia de juegos y apuestas en el Principado de Asturias.
Nuevo Decreto 122/2021, de 16 marzo, por el que se establece la estructura orgánica de la Consejería de Hacienda y Financiación Europea
El Boletín Oficial de la Junta de Andalucía publica el Decreto 122/2021, de 16 de marzo, por el que se modifica el Decreto 116/2020, de 8 de septiembre, por el que se establece la estructura orgánica de la Consejería de Hacienda y Financiación Europea. Una de las modificaciones introducidas atribuye competencia a la Dirección General de Tributos, Financiación, Relaciones Financieras con las Corporaciones Locales y Juego para instar a la impugnación cuando resulte procedente, de actos o acuerdos de entidades locales que contravengan la legislación en materia de Juego y Apuestas.
La Junta de Andalucía anuncia la tramitación de un nuevo decreto en materia de juego
El 17 de febrero se hizo público el anuncio hecho por la Junta de Andalucía de tramitación de un nuevo Decreto en materia de juego que recogería entre otras cuestiones, el establecimiento de una distancia mínima de 150 metros de la entrada de colegios e institutos para nuevas aperturas.
Se publica el borrador actualizado del Anteproyecto de Ley del Régimen administrativo y fiscal del Juego de Castilla La Mancha
Se hace público el borrador actualizado del Anteproyecto de Ley del Régimen administrativo y fiscal del Juego de Castilla La Mancha y la nueva Memoria elaborada por la Dirección General de Tributos y Ordenación del Juego de la Comunidad. El Consejo de Gobierno de esta comunidad autónoma prevé elevarlo a las Cortes regionales a finales de abril o principios de mayo.
