All the contents
Year 2008
Year 2007
- Nbr. 30, November 2007
- Nbr. 29, September 2007
- Nbr. 28, July 2007
- Nbr. 27, May 2007
- Nbr. 26, March 2007
- Nbr. 25, January 2007
Year 2006
Opinión
El envío de publicidad a través de medios electrónicos y a través de correo físico
Para poder analizar la forma en la que las empresas pueden remitir comunicaciones publicitarias a personas físicas ya sean clientes potenciales clientes o terceros, se debe estudiar la legislación de Protección de Datos, la Ley de Servicios de la Sociedad de la Información (LSSI) respecto al envío de promociones publicitarias mediante medios electrónicos y la Ley General de Telecomunicaciones (LGT).
Excepciones en la aplicación de medidas de seguridad en el R.D. 1720/2007
El tan esperado desarrollo reglamentario de la L.O. 15/1999, finalmente ha conseguido exponer, a nuestro juicio con gran claridad, la forma para que el Responsable del Fichero articule de forma efectiva los principios fundamentales expuestos en la Ley. No obstante, establece una serie de excepciones en materia de medidas de seguridad que son, cuanto menos, controvertidas.
La intimidad, el honor y la protección de datos en las familias.
A raíz de la aprobación del Real Decreto 171/2007, las familias empresarias tienen la posibilidad (a Dios gracias, no la obligación) de dar a conocer a todo el mundo sus circunstancias familiares, divulgándolas en la página web de la empresa familiar e, incluso, depositando el protocolo familiar en el Registro Mercantil.
Régimen Jurídico de la Protección de Datos en el marco de la Ley de Investigación Biomédica.
Las obligaciones respecto al tratamiento de datos genéticos no pueden circunscribirse a la enumeración realizada en el artículo 5 de la Ley 14/2007, siendo necesario el análisis completo de la norma a la luz de los principios y derechos que establece la Ley Orgánica de Protección de Datos.
Actualidad normativa nacional
Decreto 68/2008, de 26 de febrero, por el que se suprime la aportación de la fotocopia de los documentos indentificativos oficiales y del certificado de empadronamiento en los procedimientos administrativos de la Administración de la Junta de Andalucía y se establece la sede electrónica para la práctica de la notificación electrónica.
Según este Decreto, lo regulado en el mismo se aplicará en todo caso de conformidad con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la citada Ley, y demás normativa de desarrollo.
Orden PRE/987/2008, de 8 de abril, del Ministerio de la Presidencia, por la que se regula el procedimiento para la remisión telemática de las disposiciones y actos administrativos de los departamentos ministeriales que deban publicarse en el Boletín Oficial del Estado.
Amplía el ámbito de aplicación de la Orden PRE/1563/2006, de 19 de mayo, del citado Ministerio, ya que incorpora el envío telemático al BOC de los órganos constitucionales y de entidades de ámbito estatal no integradas en la Administración General del Estado. En concreto, la ampliación de envío telemático al BOE afecta a los siguientes órganos y entidades: Cortes Generales, Congreso de los Diputados y Senado; Tribunal Constitucional; Consejo General del Poder Judicial; Tribunal Supremo; ...
Orden 1798/2008, de 7 de abril, de la Consejería de Educación, por la que se regula para la Comunidad de Madrid la evaluación en las Enseñanzas de Idiomas de Régimen Especial.
Esta Orden tiene por objeto regular las características y el procedimiento de evaluación del alumnado que cursa las enseñanzas de idiomas de régimen especial y otros cursos impartidos en las Escuelas Oficiales de Idiomas.
Real Decreto 748/2008, de 9 de mayo, por el que se regula la Comisión Estatal contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte.
Contiene referencias a la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, a la seguridad y a la confidencialidad.
Recomendación 1/2008, de 14 de abril, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales en los Servicios Sociales de la Administración de la Comunidad de Madrid y en los Servicios Sociales de los Entes Locales de la Comunidad de Madrid
En el año 2007 fueron inspeccionados diversos Organismos Públicos prestadores de Servicios Sociales de la Comunidad de Madrid, advirtiendo deficiencias que se exponen en la citada Recomendación, así como las actuaciones que hay que realizar para adecuar los tratamientos de datos personales en el citado ámbito.
Recomendación 1/2008, de 15 de abril de 2008, de la Agencia Catalana de Protección de Datos sobre difusión de información que contenga datos de carácter personal a través de Internet
Esta Recomendación ofrece un marco plenamente garantista del derecho a la protección de datos, sin perjuicio de que en un supuesto concreto este derecho pueda entrar en conflicto con otro derecho fundamental, debiendo ponderar en este caso los diferentes derechos concurrentes con el fin de encontrar una solución que permita la satisfacción de los intereses implicados sin tener que sacrificar el contenido esencial de un derecho fundamental en beneficio de otro.
Actualidad normativa internacional
El dictamen se centra en las consecuencias que los sistemas RFID pueden provocar sobre la protección de datos y la intimidad.
Antes de que pueda convertirse en un problema real, el Senado de Estados Unidos ha aprobado una norma que impedirá a las compañías discriminar a sus empleados en función de sus características genéticas, evitando que empresarios o aseguradoras utilicen las pruebas genéticas de un individuo para despedirle, contratarle, bajarle de categoría o cobrarle más por un seguro de salud.
Opinión del Grupo de Trabajo del Artículo 29 sobre los buscadores de Internet
Considera que la Directiva 95/46/EC es aplicable al tratamiento de datos personales por parte de los buscadores de Internet, incluso cuando éstos se encuentren fuera del Espacio Económico Europeo.
Situación jurídica de la protección de datos en Iberoamérica
El presente documento, extraído del foro www.habeasdata.org, trata de ser una aproximación al régimen jurídico existente actual en materia de protección de datos en Iberoamérica.
Según esta ONG, la aplicación de esta Directiva obliga al registro de los datos de telecomunicaciones y localización de casi 500 millones de europeos.
Case Law
Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de 16 de enero de 2008, sobre cesiones de datos de carácter personal
Desestima el recurso contra una resolución de la Agencia Española de Protección de Datos que había sancionado a una empresa por ceder datos personales de un cliente sin su consentimiento.
Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de 28 de diciembre de 2007, que analiza la legalidad de una Orden del Ministerio de Justicia que regula la difusión y publicidad de resoluciones concursales a través de Internet
El recurrente impugna la citada Orden argumentando que en el procedimiento de elaboración de una norma reglamentaria que incida en las materias de la LOPD, es necesario el informe preceptivo de la AEPD.
Sentencia del Tribunal Supremo, de 14 de diciembre de 2007, relativa al Sistema de Información Gallego sobre Infección del Virus de Inmunodeficiencia Humana
Considera que el Decreto regulador de ese Sistema de Información respeta la normativa de protección de datos, y que pretende salvaguardar la confidencialidad y seguridad de los datos imponiendo la obligación de respetar la protección de datos personales a todos los que intervengan en el sistema de información creado.
Reports
Junto con la petición de informe se acompaña escrito de un ciudadano que solicita el informe y la grabación de la llamada telefónica que su difunto padre realizó al Organismo Autónomo 112 poco antes de fallecer.
Cesión de datos de personas con discapacidad por parte de la Comunidad de Madrid a un Ayuntamiento
La cesión se refiere a los datos de carácter personal relativos a las personas con discapacidad residentes en un Municipio, y se realiza al objeto de constituir un Censo Municipal que facilite una acción eficaz y óptima de los recursos existentes y en orden al desarrollo de las competencias que legalmente corresponden a un Ayuntamiento.
Consulta relativa al Proyecto Piloto de Receta Electrónica en la Comunidad de Madrid
Consulta presentada por el Colegio Oficial de Farmacéuticos de Madrid y la Dirección General de Farmacia y Productos Farmacéuticos, en la que se plantea si es conforme con lo dispuesto por la normativa sobre protección de datos lo establecido en el "Protocolo General entre la Consejería de Sanidad y Consumo de la Comunidad de Madrid y el Colegio Oficial de Farmacéuticos de Madrid para el Proyecto Piloto de Receta Electrónica".
El derecho de acceso podrá limitarse cuando afecte a la intimidad de terceras personas.
Solicitada tutela del derecho de acceso a los datos obrantes en un historial clínico, se desestima por considerar que el acceso podría atentar contra la intimidad de terceras personas.
De esta forma, el interesado podría reconducir su denuncia a un procedimiento de tutela de derecho personalísimo de acceso.
Manual de Seguridad en Establecimientos Hoteleros.
Analizado el documento "Manual de Seguridad en Establecimientos Hoteleros", concretamente en lo relativo a su Capítulo III, titulado "Seguridad de la Información" (páginas 21 a 29, ambas inclusive), la Agencia de Protección de Datos de Carácter Personal en la Comunidad de Madrid realiza una serie de observaciones al mismo.
Reproducción y difusión de cartas de otras personas que forman parte de un archivo personal.
La consulta plantea si, en relación con un archivo personal de un personaje político español de la Transición cedido a una Universidad, se pueden reproducir y difundir cartas de otras personas que forman parte del citado archivo personal.
Resolución relativa a la desaparición de un listado con datos de alumnos
Sin embargo, la falta de acreditación de vulneración de las medidas de seguridad o del deber de secreto impide la incoación de un procedimiento sancionador por estos motivos.
Legal News
La participación en el taller es requisito indispensable para obtener la condición de Experto EuroPriSe y, por lo tanto, para poder presentar informes de evaluación para que sean certificados por la Agencia de Protección de Datos de la Comunidad de Madrid .
El evento, celebrado el 7 de abril, contó con la asistencia del Excmo. Sr. D. Alfonso Cuenca Miranda, Viceconsejero de Justicia y Administraciones Públicas de la Comunidad de Madrid y del Director de la APDCM, D. Antonio Troncoso Reigada. Asimismo, se presentó la obra "An Approach to Data Protection in Europe", que recoge las ponencias realizadas por diversos expertos de las Autoridades de Control de Protección de Datos de toda Europa en el marco del XIII Case Handling Workshop, organizado en...
Ambas instituciones firmaron una Carta de Intención que tiene como objetivo establecer un marco de colaboración y cooperación.
Este proyecto europeo tiene como objetivo crear un Sello Europeo de Privacidad
La protección de datos, uno de los grandes retos de los nuevos hospitales de la Comunidad de Madrid
La publicación "Protección de Datos Personales para Servicios Sanitarios Públicos" fue presentada en el marco de una Jornada sobre protección de datos en el ámbito sanitario organizada por la Agencia de Protección de Datos de la Comunidad de Madrid
Con la asistencia de más de ciento cincuenta personas y organizada por la Agencia de Protección de Datos de la Comunidad de Madrid, se ha celebrado la III Jornada de Protección de Datos en el ámbito de las Universidades Públicas. En la misma se abordaron cuestiones como la importancia de las TICs en las Universidades, las dificultades que éstas encuentran para el cumplimiento del derecho fundamental a la protección de datos personales, las encuestas académicas, la comunicación de datos por la...
El Director del APDCM, Antonio Troncoso Reigada, realizó una interesante presentación del Premio a las Mejores Prácticas en Protección de Datos de las Administraciones Públicas europeas, exponiendo algunos detalles de la última edición del mismo.
Se presenta el Proyecto EuroPriSe en Chile
En el Seminario Internacional sobre Regulación del tratamiento de datos personales se analizaron durante cuatro días todos aquellos aspectos que configuran una legislación de protección de datos de calidad y homologable con los estándares europeos con vistas a que Chile se dote de una normativa que le permita solicitar una Decisión de Adecuación a la Comisión Europea.
Temas de actualidad. Nacional
Crecen las solicitudes para cancelar los datos de bautismo
La declaración de apostasía es el único medio que la Iglesia Católica reconoce para que una persona bautizada deje de pertenecer a ella de forma voluntaria.
Varios trabajadores de empresas subcontratadas por la Generalitat han denunciado ante la Agencia Española de Protección de Datos (AEPD) que la Consellería de Sanidad permite el libre acceso a información clínica y reservada de pacientes, careciendo de un control para los datos personales y sanitarios de los usuarios de los servicios médicos dependientes de esta Consellería.
Detenido un ejecutivo por robar la base de datos de los socios del FC Barcelona
Los socios que figuraban en la base de datos estaban inscritos a un sistema de alertas SMS
El funcionario sancionado afirma que "nadie puede obligar a un ser humano a usar el cuerpo como un reloj de fichar" y denuncia que la Ley Orgánica de Protección de Datos pasa por encima de la Constitución.
Según el último barómetro del Centro de Investigaciones Sociológicas (CIS), una gran mayoría de españoles se muestra favorable a la instalación de cámaras de seguridad o videovigilancia en ciertos lugares y establecimientos públicos, mientras que sólo un 9,5% de los encuestados se opone a su instalación al considerarlo un ataque a la intimidad de las personas y otro 15,5% considera que depende del lugar donde se ubiquen las mismas
La AEPD abre 40 expedientes tras una investigación llevada a cabo por la Policía Local de Ourense
Entre sus descubrimientos figuraban datos confidenciales de empresas y organismos, datos personales de funcionarios madrileños, de "carabinieri" italianos e, incluso, documentos clasificados, por lo que pusieron toda esta información en conocimiento de la Agencia Española de Protección de Datos (AEPD) y de las fuerzas de seguridad.
Tras el éxito alcanzado en la anterior convocatoria, la APDCAT continúa con esta iniciativa, dirigida a fomentar y potenciar el conocimiento del derecho a la protección de datos personales, ayudando a profesores universitarios a ampliar sus conocimientos en esta materia para, posteriormente, incorporarla en los programas universitarios.
La AEPD avala la creación de un archivo con sentencias de pederastas, aunque con un acceso restringido, previa motivación de las razones, como una necesidad legítima para prevenir casos potenciales de maltrato o abuso, tal y como sucede en otros países.
La AEPD ha exigido "acceso limitado" y "cautelas extremas" a cualquier autoridad y, particularmente, a los agentes de las Fuerzas y Cuerpos de Seguridad del Estado en el uso de información personal de las mujeres que han recurrido al aborto.
La AEPD ha impuesto una multa de 60.101 euros a Telefónica por un fallo de seguridad acaecido en 2005 en el portal de Internet Terra, el cual permitía el acceso a datos personales de sus clientes.
Bajo el título “I Sesión anual abierta de la AEPD: el nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Problemática, interpretación y aplicación”, la AEPD organizó el pasado 22 de abril una jornada para abordar las principales novedades introducidas por el nuevo Reglamento de desarrollo de la LOPD y disipar todas las dudas que pudieran surgir con la entrada en vigor del mismo
La AEPD llevará a cabo a lo largo del año 2008 dos planes sectoriales de oficio dirigidos a controlar y evaluar los riesgos de la protección de datos en los ámbitos de la publicidad y de la instalación de cámaras de seguridad.
La sanción, que asciende a 100.000 euros, calificando como "infracción muy grave" la práctica de la sociedad estatal Correos y Telégrafos, parte de una denuncia de un trabajador al que la empresa denegó una baja por enfermedad.
La Comunidad de Madrid ha abierto una investigación para esclarecer si se han filtrado datos de un paciente del Hospital Ramón y Cajal a una empresa privada, tras la denuncia presentada por una madre que afirma que su hijo, de 4 años, recibió en casa publicidad de un audífono tras unas pruebas de oído.
Según el documento elaborado por esta Dirección General perteneciente al Ministerio de Economía y Hacienda, fechado el 31 de marzo, este tipo de pólizas son "contrarias al orden público", ya que "las multas tienen un carácter sancionador que no puede eludirse" y la posibilidad de su cobertura "vaciaría de contenido la sanción de algunas conductas y la exigencia de diligencia al trasladarse al asegurador el pago de la sanción".
La FECEMD ha presentado un recurso contencioso-administrativo en el Tribunal Supremo contra el texto, ya que considera que viola la Directiva comunitaria de libre circulación de datos, haciendo especial hincapié en los artículos 46 y 49 del Reglamento, puesto que esta organización cree que generan inseguridad jurídica al empresario y pueden suponer el final de las empresas que comercializan bases de datos de marketing.
Los cuerpos policiales de Euskadi deben cumplir con la LOPD
En dicho informe, el Ararteko (Defensor del Pueblo vasco) Iñigo Lamarca emite una recomendación relativa a la obligación de cancelar de oficio los datos de carácter personal que la Ertzaintza y los cuerpos de seguridad locales recogen para fines policiales.
Navarra estudiará la videovigilancia en las comisarías
El Parlamento Navarro aprueba una moción por la cual se insta al Gobierno de esa Comunidad Autónoma a valorar la posible ampliación de la instalación de cámaras de videovigilancia tanto en la comisaría central de la Policía Foral como en las territoriales.
Navarra pondrá en marcha en el 2009 un Registro Integral de Expedientes de Violencia de Género
Este nuevo registro permitirá a las diferentes administraciones y agentes intervinientes obtener una información completa e integrada sobre las diferentes medidas adoptadas en relación con cada caso, desde el número de denuncias presentadas, los recursos puestos a disposición de la mujer (vivienda, empleo o programas terapéuticos) o las órdenes de protección dictadas a su favor.
Temas de actualidad. Internacional
Bruselas acepta dar a EEUU acceso a las bases de datos de la Unión Europea
Con esta medida, las autoridades norteamericanas podrán acceder a los ficheros relativos a los controles de fronteras europeas.
El banco británico HSBC admite haber perdido un disquete informático con datos de 370.000 clientes
El disquete, que contenía los nombres, las fechas de nacimiento y detalles de los seguros de los usuarios desapareció tras ser enviado por correo desde las oficinas del grupo en Southampton, sur de Inglaterra, a una compañía reaseguradora.
El Reino Unido prepara una campaña para proteger a los niños en Internet
Se quiere endurecer los controles sobre Internet y productos digitales como los videojuegos para proteger a los menores de contenidos considerados inadecuados por su extrema violencia o explicitud sexual.
Después de que la Unión Europea dijera que no ve la necesidad de almacenar los datos de los usuarios de Internet más de seis meses, Google sigue defendiendo su política de guardar esta información hasta 18 meses, como una vía para mejorar los resultados de las búsquedas en la red.
Horas después de la publicación, la misma se ha suspendido a instancia del Garante Italiano para la Protección de Datos.
La Comisión Europea financia parcialmente el proyecto DYVINE
DYVINE (Redes Visuales Dinámicas - Dynamic Visual Networks, en sus siglas en inglés -) es un proyecto europeo de investigación y desarrollo ligado al Objetivo Estratégico "Sistemas de Redes Audiovisuales", perteneciente al Programa 2003 de Tecnologías y Sociedad de la Información, en el que participan, también, otras compañías y organizaciones
La Unión Europea destina 10 millones de euros a la gestión de privacidad Open Source
La inversión está dirigida a patrocinar un proyecto denominado PrimeLife, cuyo objetivo es desarrollar herramientas de código abierto para la gestión y protección de la privacidad personal y estimular su adopción por la industria y los usuarios.
Los principales países europeos imponen medidas restrictivas a los usuarios de redes P2P
Suecia ha sido el último país de Europa en anunciar la aplicación de medidas drásticas contra los usuarios que descarguen archivos sujetos a derechos de autor, sumándose a la tendencia iniciada por Francia y Reino Unido aunque, a diferencia de estos últimos, en Suecia no se cortará el acceso a la Red a los usuarios reincidentes.
Las grandes compañías de internet atesoran hoy más información que nunca sobre sus usuarios. Cada mes, los portales más exitosos reúnen miles de datos sobre los internautas y los utilizan para predecir qué contenidos buscan los consumidores y, lo que es más importante, a qué tipo de anuncios prefieren verse expuestos.
La contraseña del trabajo está infravalorada para algunos empleados. Así lo demuestra una encuesta realizada por Infosecurity Europa .
Un "hacker" publica en la red datos personales de seis millones de chilenos
Los datos fueron sustraídos de archivos de páginas electrónicas de diversos servicios públicos y, entre los mismos, se encontraban nombres de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social.
Una cadena de supermercado vigila a sus empleados con espías y cámaras ocultas
Esta cadena de supermercados (Lidl) cuenta con filiales en casi todos los países europeos, si bien Alemania es el único país en el que se tiene constancia de estas prácticas.
