All the contents
Opinión
El derecho a la protección de datos en el Principado de Andorra
En el presente artículo se analiza de una forma breve el derecho a la Protección de datos en el Principado de Andorra, sus antecedentes, la Ley -qualificada- de protección de datos, sus primeros pasos y su aplicación, el estado actual y los proyectos a corto plazo.
En este artículo se abordan algunas cuestiones relativas al ejercicio del derecho de oposición, especialmente en lo relativo a si los requisitos exigibles para su desempeño lo son también cuando la oposición se ejerce frente a tratamientos publicitarios, así cómo qué debe entenderse por interés legítimo y si es el responsable del fichero quien debe valorar tal circunstancia.
La ley sobre protección jurídica de datos personales de la República de Lituania protege el derecho de una persona a la privacidad en relación con el tratamiento de sus datos personales. En el siguiente texto, se realiza un repaso de este derecho y de los servicios públicos electrónicos que requieren la identificación y autentificación de personas en esta República báltica.
La utilización de sistemas de identificación digitales, tales como el DNI electrónico, especialmente a partir de la configuración legal que este instrumento ha recibido en la Ley 59-2003, de 19 de diciembre, de firma electrónica, ha generado una serie de implicaciones legales en relación con la protección de los datos personales y los servicios administrativos en línea, debido, entre otras razones, a que la interconexión entre bases de datos diversas y heterogéneas en cuanto a su contenido y...
La proliferación de sistemas que permiten el seguimiento y vigilancia de los individuos en los últimos años ha provocado que las autoridades internacionales de protección de datos hayan manifestado la necesidad de garantizar la protección de los datos personales, un derecho constitucional intrínsecamente unido, aunque independiente, al derecho a la intimidad.
Actualidad normativa nacional
Decreto 101/2006, de 16 de noviembre, del Consejo de Gobierno, por el que se regula el Registro de Instrucciones Previas de la Comunidad de Madrid.
De conformidad con lo dispuesto en el artículo 12.3 de la Ley 3-2005, de 23 de mayo, que regula el ejercicio del derecho a formular instrucciones previas en el ámbito sanitario, este Decreto procede a regular el Registro de Instrucciones Previas de la Comunidad de Madrid.
Disposición Adicional Cuadragésima del Texto Refundido de la Ley General de la Seguridad Social
Se añade la posibilidad de que las Entidades Gestoras de la Seguridad Social puedan solicitar los partes médicos de incapacidad temporal expedidos por los servicios de salud, mutuas y empresas colaboradoras.
La Instrucción 1-2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras ha entrado en vigor el 13 de diciembre de 2006. La misma otorga un periodo transitorio de tres meses para la colocación en las zonas video vigiladas de un distintivo informativo en un lugar visible y propone un modelo para dicho distintivo.
Ley 17-2006, de 13 de noviembre, integral de la atención y de los derechos de la infancia y la adolescencia de las Islas Baleares
El objeto de la Ley 17-2006, de 13 de noviembre, es asegurar la protección integral de los menores de edad, mediante el reconocimiento y garantía de los derechos de los que son titulares, el establecimiento de un sistema integral que las proteja en todos los ámbitos y la fijación de los principios que han de regir la actuación de las entidades responsables de su atención. Entre los derechos protegidos se encuentra la intimidad, y por ende, la protección de datos personales de los menores.
Ley 35-2006, de 28 de noviembre, del Impuesto de la Renta de las Personas Físicas.
Al igual que hacía el Real Decreto Legislativo 3-2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley del Impuesto de la Renta de las Personas Físicas, la Ley 35-2006, de 28 de noviembre, contiene una disposición adicional referente a la captación de datos para la gestión y control de dicho impuesto.
El tiempo transcurrido desde la promulgación de la Ley 8-1998, de 16 de junio, provoca su modificación a través de la Ley 7-2006, de 18 de octubre, puesto que la primera se ha visto superada en ciertos aspectos por la evolución institucional del sistema sanitario de La Rioja, el avance de las políticas de uso racional de los medicamentos, la disponibilidad de las tecnologías de la información y por la legítimas expectativas de mejora tanto de los ciudadanos como de los profesionales sanitario...
Ley de Estadística del Principado de Asturias
Su objeto es regular la actividad estadística pública para el Principado de Asturias, los principios rectores de la misma, su planificación, la organización de su sistema estadístico y sus relaciones con los órganos estadísticos de otras administraciones públicas, así como el correspondiente régimen sancionador.
Orden 2095-2006, de 30 de noviembre, del Consejero de Sanidad y Consumo, por la que se regulan los requisitos técnico-sanitarios y de apertura y funcionamiento de los Centros de Diagnóstico de Anatomía Patológica en la Comunidad de Madrid
La Orden 2095-2006 tiene por objeto establecer las condiciones que deben cumplir los Centros de Diagnóstico de Anatomía Patológica, tanto públicos como privados, ubicados en el territorio de la Comunidad de Madrid para su instalación y funcionamiento. Dichos Centros basarán su oferta asistencial en las siguientes áreas: Anatomía Patológica Quirúrgica, Citopatología Clínica y Autopsias Clínicas.
La Orden 2096-2006, de 30 de noviembre, tiene por objeto establecer las condiciones que deben cumplir los Centros de Diagnóstico Analítico, sus áreas dependientes o vinculadas y las unidades periféricas de obtención de muestras, tanto públicos como privados, ubicados en el territorio de la Comunidad de Madrid para su instalación y funcionamiento. Deberán contar en su oferta asistencial, entre otros, con análisis clínicos, bioquímica clínica, inmunología, microbiología y genética.
Orden Tas-3649-2006, de 23 de noviembre, por la que se crea la Comisión Calificadora de Documentos Administrativos del Servicio Público de Empleo Estatal
Mediante la Orden Tas-3649-2006 se crea la Comisión Calificadora de Documentos Administrativos del Servicio Público de Empleo Estatal que tiene como finalidad garantizar la protección del patrimonio documental de ese organismo, en particular, mediante el control de acceso y utilización de documentos y su calificación, y controlar la eliminación de los documentos y su previa inutilidad administrativa, así como la conservación de documentos administrativos en soporte distinto al original.
El objeto del Real Decreto 1332-2006 es regular las especificaciones y condiciones de empleo del Documento Único Electrónico (DUE), a los efectos de constitución y funcionamiento de las Sociedades de Responsabilidad Limitada
Real Decreto 1417-2006, de 1 de diciembre, por el que se establece el sistema arbitral para la resolución de quejas y reclamaciones en materia de igualdad de oportunidades, no discriminación y accesibilidad por razón de la discapacidad
Aprobado en desarrollo del artículo 17 de la Ley 51-2003, de 2 de diciembre, de igualdad de oportunidades, no discriminación y accesibilidad universal de las personas con discapacidad, el Real Decreto 1417-2006 regula el sistema de arbitraje de las quejas y reclamaciones en materia de igualdad de oportunidades, no discriminación y accesibilidad por razón de la discapacidad, que afecten a varias materias. Entre ellas, se incluye las telecomunicaciones y la sociedad de la información
Real Decreto 1417/2006, de 1 de diciembre, por el que se establece el sistema arbitral para la resolución de quejas y reclamaciones en materia de igualdad de oportunidades, no discriminación y accesibilidad por razón de la discapacidad
Aprobado en desarrollo del artículo 17 de la Ley 51-2003, de 2 de diciembre, de igualdad de oportunidades, no discriminación y accesibilidad universal de las personas con discapacidad, el Real Decreto 1417-2006 regula el sistema de arbitraje de las quejas y reclamaciones en materia de igualdad de oportunidades, no discriminación y accesibilidad por razón de la discapacidad, que afecten a varias materias. Entre ellas, se incluye las telecomunicaciones y la sociedad de la información.
Actualidad normativa internacional
Desde el 1 de enero de 2007, la Unión Europea tiene dos países miembros más: Bulgaria y Rumanía.
Tanto Bulgaria y Rumanía, como el resto de países de la Unión Europea, deberán cumplir con el acervo comunitario, debiendo adaptar la Directiva 95-46-CE, relativa a la protección de as personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El Congreso Estadounidense aprueba una Ley para hacer Internet más segura
El Congreso de los Estados Unidos de América ha aprobado la Ley para un Web más seguro (US SAFE WEB Act), que busca proteger a los consumidores frente al correo basura, el software espía y el fraude a través de Internet, permitiendo a la Comisión Federal de Comercio compartir información e investigar conjuntamente con sus interlocutores en otros países.
El SEPD está preocupado por las señales que se están produciendo respecto a una disminución de las garantías para los ciudadanos en el proceso de negoción de la Propuesta de Decisión Marco en el Consejo y urge a los Estados miembros a reconsiderar sus posturas.
La Unión Europea firma un acuerdo para el intercambio de datos
Austria, Bélgica, Francia, Alemania, Luxemburgo, los Países Bajos y España han firmado un acuerdo para la puesta en marcha del Tratado de Prüm, el cual permite el intercambio de datos oficiales entre estos países.
Los datos médicos centran los trabajos de las Autoridades de control europeas en los últimos meses
El Grupo tiene previsto reunirse los próximo 14 y 15 de febrero en una reunión en la que, además de debatir y quizás adoptar un documento con directrices sobre el tratamiento de datos de salud y con indicaciones respecto de los temas más complejos y recurrentes en esta materia, también pasará revista a otra serie de asuntos de actualidad
Se celebró la segunda reunión anual del ISO-IEC JTC 1-SC 27
Tuvo lugar el pasado mes de noviembre y en ella se reunieron por primera vez los grupos de trabajo WG4 y WG5 aprobados en la reunión plenaria celebrada en Madrid el pasado mes de mayo.
El Centro Estonio de Tecnologías de la Información ha dirigido un estudio legal para evaluar la legitimidad de las comunicaciones electrónicas entre el Estado y los ciudadanos, motivado por la introducción de un nuevo servicio en el portal de información gubernamental (www.eesti.ee) denominado "calendario de notificación".
Case Law
El Tribunal Superior de Justicia de Madrid confirma la Resolución de la Agencia de Protección de Datos de la Comunidad de Madrid y revoca la Sentencia del Juzgado de lo Contencioso-Administrativo nº 13 de Madrid. Considera el TSJ de Madrid que se debería haber solicitado el consentimiento de los alumnos, puesto que la lectura de las notas tuvo lugar fuera del ámbito estrictamente universitario.
Sentencia del Tribunal Superior de Justicia de Asturias, de 27 de julio de 2006, sobre un procedimiento de responsabilidad patrimonial basado, entre otros, en la ausencia de un verdadero consentimiento informado
El Tribunal estima, en parte, la demanda del recurrente basándose en que el consentimiento informado que firmó el paciente tenía un carácter genérico y, por dicho carácter, no se le estaba informando de manera exacta de los riesgos de la intervención.
Sentencia del Tribunal Superior de Justicia del País Vasco, de 12 de septiembre de 2006, que declara la nulidad de un despido por vulneración de la intimidad.
El reclamante había hecho copia de sus archivos, la mayoría personales, pero algunos de la empresa, mediante una memoria USB. Como consecuencia, se produjo un registro del ordenador del reclamante por parte de la empresa. El Tribunal estima el recurso de súplica del mismo, puesto que el registro del ordenador del reclamante se llevó a cabo sin cumplir con las debidas garantías legales establecidas en el Estatuto de los Trabajadores (registro de taquillas y enseres personales) y, por consiguie...
Sentencia del Tribunal Supremo de 30 de octubre de 2006 sobre la legalidad de la Instrucción 2/2003, de 26 de febrero, del Pleno del Consejo General del Poder Judicial, sobre Código de Conducta para usuarios de equipos y sistemas informáticos al servicio de la Administración de Justicia.
La Instrucción 2-2003, de 26 de febrero, es impugnada por presunta vulneración del principio de jerarquía normativa por regular el establecimiento y gestión de los ficheros automatizados de los órganos judiciales y por presunta vulneración de la independencia judicial, ya que según los demandantes, el Consejo General del Poder Judicial no les puede imponer un Código de Conducta en relación al uso de los sistemas informáticos de la Administración de Justicia.
Sentencia del Tribunal Supremo, de 10 de noviembre de 2006, que analiza los Índices Informatizados Mensuales del Consejo General del Notariado
El Fundamento de Derecho Quinto analiza la legalidad respecto a la legislación de protección de datos del artículo 7 del Real Decreto 1643-2000, de 22 de septiembre, sobre medidas urgentes para la efectividad de la integración en un solo Cuerpo de Notarios y Corredores de Comercio Colegiados. Dicho artículo 7 regula los Índices Informatizados que deben de remitir mensualmente los Notarios a las Juntas Directivas de cada Colegio Notarial.
Reports
Acceso al Padrón para expedir tarjetas de aparcamiento
El acceso al Padrón por un encargado de tratamiento para expedir tarjetas de aparcamiento de un Ayuntamiento no vulnera la LOPD, siempre y cuando se cumpla con el artículo 12 de la LOPD.
La Policía Municipal por propia iniciativa no puede solicitar informes de los menores a los Centros Educativos para la valoración de una situación de desamparo. En todo caso, si tuviera constancia de tal situación debería comunicarlo a la Comisión de Tutela del Menor.
En el supuesto analizado es admisible la cesión concreta de determinados datos, debidamente individualizados y cuando se soliciten en el marco de competencias legalmente atribuidas a la dirección general cesionaria, excluyéndose la cesión o comunicación en bloque de la totalidad de los datos contenidos en los ficheros del Órgano consultante.
Comunicación de datos de un hospital público a una clínica privada
La comunicación de datos para la realización de una prueba médica, desde un Hospital Público a una Clínica Privada, no vulnera la legislación de protección de datos.
Consulta planteada por una Dirección General de la Comunidad de Madrid, en relación con la equiparación de las denominadas prohibiciones de contratar, establecidas por la normativa sobre Contratos de las Administraciones Públicas, con el concepto de infracción administrativa de las normas reguladoras de la contratación pública.
De lo previsto por la normativa vigente se extrae claramente que, entre las -prohibiciones de contratar- a las que dicha normativa se refiere, se encuentran diversos tipos de infracciones administrativas, sin que, por el contrario, dichas infracciones constituyan la totalidad de los supuestos típicos incorporados a sus preceptos.
El paciente tiene derecho a conocer los datos de su titularidad que figuren en la historia clínica (nunca los de terceras personas) debiendo facilitársele la información en el plazo de un mes desde la recepción de su solicitud, y sin que este derecho tenga porqué suponer el facilitarle una copia de su historia clínica pero no tiene la potestad de prohibir el tratamiento informatizado de los mismos.
Únicamente cuando se pudiera acreditar disponer del consentimiento de todos y cada uno de los sujetos cuyos datos fueran a ser cedidos, estos podrían facilitarse al órgano o personas que vayan a realizar el estudio planteado, salvo que, previamente, el titular del fichero procediera a la disociación de los mismos, eliminando cualquier información que permitiera identificar al paciente.
Del contenido de la denuncia, y tras la tramitación del expediente, no se estimó suficientemente probado que en un concreto fichero de datos de carácter personal se estaban tratando datos no adecuados al nivel de seguridad del mismo, por lo que no puede estimarse una infracción al artículo 9 de la Ley Orgánica 15-1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Legal News
El premio se entregó durante el III Encuentro Europeo sobre mejores prácticas públicas en protección de datos, organizado en Madrid el 12 de diciembre de 2006 por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), que contó con la participación de numerosos expertos y autoridades europeas y nacionales en protección de datos de carácter personal y responsables de los catorce proyectos que habían presentado su candidatura.
La Agencia de Protección de Datos de la Comunidad de Madrid ha realizado un primer balance del año 2006. Los indicadores apuntan a una gran actividad en sesiones informativas y jornadas (317), con casi 4.000 asistentes, así como en la declaración de ficheros (123 disposiciones publicadas en el Boletín Oficial de la Comunidad de Madrid). Las declaraciones han aumentado especialmente en el ámbito de las Entidades Locales, con un 56% de incremento en número de ficheros registrados.
Además, la delegación de la Agencia andorrana mantuvo reuniones de trabajo con representantes de la Subdirección General de Registro de Ficheros y Consultoría y de la Subdirección General de Inspección y Tutela de los Derechos de la APDCM así como con el Director de la misma. Durante las mismas se intercambiaron experiencias entre ambas autoridades en relación con los distintos medios empleados tanto para difundir la cultura de la protección de datos personales y concienciar a los ciudadanos ...
e-PRODAT multiplica sus actuaciones de difusión y encara el futuro
El proyecto, que gestiona el observatorio europeo de mejores prácticas en protección de datos y Administración electrónica www.eprodat.org, y está financiado parcialmente por la Unión Europea a través de su programa INTERREG IIIC, celebró la quinta reunión de su comité de dirección en Patrás (Grecia) el pasado 19 de enero de 2007.
Temas de actualidad. Nacional
Creación de un Registro único para las Viviendas de Protección Oficial
El Ministerio de Vivienda ha logrado un acuerdo con las 17 autonomías por el que éstas se comprometen a suministrar toda la información relativa al mercado de pisos de protección oficial. Esos datos serán gestionados por el Registro Estatal de VPO, principal herramienta de lucha contra el fraude en ese sector.
El Consejo de Ministros aprobó el día 12 de enero de 2007 comunicar al Congreso de los Diputados la propuesta de nombramiento de D. Artemi Rallo, según lo establecido por el artículo 2 de la Ley 5/2006, de 10 de abril, de Regulación de los conflictos de intereses de los miembros del Gobierno y de los Altos Cargos de la Administración General del Estado, en relación con los nombramientos de los presidentes del Consejo de Estado, del Consejo Económico y Social, del Tribunal de Defensa de la Com...
Las multas de 60.000 y 300.000 euros habían sido impuestas por la Agencia Española de Protección de Datos (AEPD) al sindicato UGT y a Endesa por utilizar, la primera, datos confidenciales de los trabajadores que le facilitó la compañía.
Futuro reglamento de regulación del registro único de seguros de vida
El Reglamento será aprobado este año y evitará que los beneficiarios se queden sin cobrar las pólizas de fallecimiento de sus allegados por desconocer su existencia.
La AEPD presenta los resultados del Plan Sectorial de Oficio a la enseñanza reglada no universitaria
La AEPD ha inspeccionado más de 60 centros de enseñanza públicos, privados y concertados de todas Comunidades Autónomas. El incumplimiento del deber de información, la recopilación de datos innecesarios, e importantes carencias de medidas de seguridad han sido las principales deficiencias detectadas. De los colegios analizados cerca de 50% no habían cumplido con la exigencia legal de notificar sus ficheros con datos personales a la AEPD.
La Rioja, Aragón, Navarra y Baleares apuestan por la receta electrónica
Cuatro nuevas comunidades se adhieren al proyecto -Sanidad en línea-, que ya abarca a trece. La Rioja, Aragón, Navarra y Baleares se unen así a otras trece autonomías que ya forman parte de este programa que tiene como objetivo modernizar la Sanidad Española, y que incluye la implantación de la tarjeta sanitaria y la receta electrónica, así como la cita médica por Internet.
La Universidad Complutense crea una Dirección para gestionar la protección de datos personales
La Universidad Complutense de Madrid ha creado una unidad organizativa denominada Dirección de Archivo General y Protección de Datos, a cuyo cargo se encuentra la coordinación y el impulso de las medidas que permitan el pleno respeto al derecho fundamental a la protección de datos de carácter personal en la institución.
La utilización de las historias clínicas para estudios lingüísticos vulnera la LOPD
El hospital de San Rafael de Barcelona tendrá que pagar una multa de 60.101,21 euros por haber facilitado datos personales de sus pacientes a una empresa privada contratada por la Generalitat para hacer un estudio sobre el uso del catalán en el sector hospitalario.
Temas de actualidad. Internacional
Los autores de los blogs se verían obligados a dar su nombre real, el número de su documento de identidad, su número de teléfono y la dirección electrónica para poder abrir una bitácora, al tiempo que los internautas que quisieran dejar comentarios en los mismos también estarían obligados a facilitar su identidad real.
Estados Unidos recogerá las huellas dactilares de los extranjeros que pasen por sus aeropuertos
Inicialmente, serán 10 los aeropuertos de Estados Unidos que pondrán en práctica la nueva norma - entre los que se encuentran Nueva York, Washington y Miami- y afectará a los países de la Unión Europea, Japón, Australia y Nueva Zelanda.
Las entidades del Gobierno Federal de México deberán utilizar las recomendaciones sobre medidas de seguridad aplicables a los sistemas de datos personales elaboradas por los comisionados del Instituto Federal de Acceso a la Información Pública (IFAI), con las cuales se busca garantizar que los datos de los ciudadanos en poder de la Administración Pública Federal se conservan debidamente protegidos.
El informe llama la atención sobre la importancia de salvaguardar la información personal de los niños y las cuestiones que se deben tener en cuenta en el momento de diseñar y usar estas bases de datos.
La Comisión Europea ha solicitado a sus Estados miembros más esfuerzos para combatir la proliferación de correo electrónico basura y de programas espía y virus informáticos, destacando que el problema no deja de crecer pese a la legislación existente.
Roban un ordenador portátil con información de empleados de la empresa Boeing
La compañía de construcciones aeronáuticas Boeing ha revelado que entre los archivos afectados se encuentra información relativa a números de la Seguridad Social, nombres y direcciones particulares de unos 382.000 empleados de la empresa.
Se celebró el VII Encuentro Hispano-Portugués de Autoridades de Protección de Datos
Esta séptima edición contó con la participación, entre otros asistentes, de José Luis Piñar Mañas y Luis Novais Lingnau da Silveira, Directores de las Autoridades de Protección de Datos española y portuguesa, respectivamente, siendo la videovigilancia uno de los temas centrales de este encuentro.
