Opinión

Creación del organismo nacional independiente de supervisión - Comisario de información

El objetivo de esta presentación es una introducción del organismo estatal esloveno con competencias para la supervisión de todos los aspectos relacionados con la protección de datos personales y de su marco jurídico en Eslovenia: el Comisario de Información, que fue creado el 31 de diciembre de 2005, fecha en la que la ley del comisario de información 1 -ICA- entró en vigor y fusionó al Comisario de Acceso a Información Pública y la Inspección de Protección de Datos Personales. __...

Elaboración e implantación del Plan de Protección de Datos del Ayuntamiento de Madrid.

En el presente artículo se pretende dar una visión del proceso seguido en el Ayuntamiento de Madrid para la elaboración e implantación del Plan de Protección de Datos, conforme al esquema que se muestra en la parte inferior.

Gestión de la privacidad en directorios corporativos. Aplicación de políticas operacionales de acceso a atributos por medio de la tecnología irisUserPrivateAttribute.

En la actualidad, los servicios de directorio institucionales se ven abocados a un claro conflicto de intereses. Por una parte, está la necesidad de los miembros de la institución de encontrar a otros miembros de la misma u otra institución. Por la otra, están los derechos de los individuos a la privacidad. Esto nos ha hecho desarrollar un mecanismo para solucionar este conflicto, utilizando controles de acceso que pueden ser gestionados tanto por la institución como por los individuos. Prese...

QuaSi-Niere GmbH: registro de pacientes que han recibido en Alemania una terapia de sustitución renal.

QuaSi-Niere GmbH es una sociedad sin ánimo de lucro que registra a todos los pacientes que han recibido en Alemania una terapia de sustitución renal (RRT significa diálisis y transplante de riñón) desde 1995. Este esfuerzo nacional se realiza de forma paralela a otros registros de ámbito mundial en este campo. La razón para dicha documentación radica en el interés científico y médico que subyace detrás de los enormes desafíos económicos de RRT para los sistemas de atención sanitaria. Las leye...

Situación de la protección normativa de los datos personales en el Perú

El presente artículo pretende dar una visión general del nivel de la protección de los datos personales en el Perú desde lo regulado por el ordenamiento jurídico. Lo dicho nos exige en primer lugar hacer un recorrido genérico por el ordenamiento jurídico vigente identificando las disposiciones más relevantes que desde los distintos niveles del ordenamiento jurídico establecen algo sobre la materia que nos ocupa y, en segundo lugar referirnos al proyecto de Ley de protección de datos pers...

Case Law

Sentencia de la Sala Tercera del Tribunal Supremo de 27 de septiembre de 2005 que resuelve un recurso de casación interpuesto por un Colegio Oficial de Médicos

El Colegio Oficial de Médicos había cedido los datos de uno de sus colegiados a un banco para que éste realizase una campaña sobre un plan de pensiones. Estima el Tribunal Supremo que debería de haberse solicitado el consentimiento previo del colegiado.

Sentencia de la Sala de lo Contencioso Administrativo de la Audiencia Nacional, de 23 de noviembre de 2006, sobre el derecho de acceso

El ejercicio de un derecho de acceso como el solicitado por el reclamante no puede ser denegado por supuestos vicios formales de la petición. En caso de que efectivamente existieran dichos defectos el responsable del fichero debería requerir previamente al afectado para que los subsanara, pero en ningún caso ha de incumplir su deber legal de contestar en plazo.

Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 10 de noviembre de 2006 sobre la publicación de datos personales en una página web

Esta Sentencia analiza en el Fundamento de Derecho Cuarto la publicación de datos personales en internet cuando no procedan de fuentes de acceso público. En este supuesto, se requiere el consentimiento de los afectados, ya que de lo contrario, se infringe lo dispuesto en la LOPD.

Sentencia del Tribunal Supremo, de 25 de septiembre de 2006, sobre la Instrucción 1/2000 de la Agencia de Protección de Datos sobre transferencias internacionales de datos.

El Tribunal Supremo, ratifica en casación una Sentencia de la Audiencia Nacional, por la que se ha anula parte de la Instrucción1/2000, de 1 de diciembre, de la Agencia Española de Protección de Datos, relativa a las normas por las que se rigen los movimientos internacionales de datos. Se impugnaron varias normas contenidas en la citada Instrucción 1/2000 de la Agencia Española de Protección de Datos que regula las transferencias internacionales de datos de carácter personal.

Reports

Cesión de datos personales por parte de una Universidad pública en favor de la Agencia de Calidad, Acreditación y Prospectiva de las Universidades de Madrid.

La comunicación de datos del Personal Docente Investigador, relativos a sus direcciones de correo electrónico, en favor de la Agencia de Calidad, Acreditación y Prospectiva de las Universidades de Madrid, a efectos de la realización por parte de dicha entidad de una determinada encuesta sobre "necesidades formativas sentidas por el profesorado universitario", resulta conforme con lo previsto por la normativa sobre protección de datos, al aparecer vinculada a las funciones atribuidas a la enti...

Cesión del listado de profesores de una Academia de Policía municipal, con la valoración realizada por los alumnos, a las Organizaciones Sindicales.

La comunicación de los datos correspondientes a la valoración realizada por los alumnos en relación con los profesores de la Academia de Policía, a través de las encuestas que rellena cada uno de ellos al final de un determinado curso o jornada, a las Centrales Sindicales, no se encuentra amparada en lo previsto por la normativa sobre protección de datos.

El acceso a la historia clínica debe incluir necesariamente los documentos considerados como contenido mínimo en el artículo 15.2 de la Ley 41/2002, de 14 de noviembre.

La Agencia de Protección de Datos de la Comunidad de Madrid estima la tutela del derecho de acceso a los datos personales contenidos en la historia clínica de un paciente fallecido en el Hospital, ejercitado por la hija del mismo, basándose en que la respuesta se dio fuera de plazo y no se entregaron todos los documentos considerados como de contenido mínimo en las historias clínicas, de acuerdo tonel artículo 15.2 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía d...

El ejercicio del derecho de oposición ante un fichero considerado fuente de acceso público, requiere la acreditación de motivos fundados y legítimos relativos a una concreta situación personal.

La Agencia de Protección de Datos de la Comunidad de Madrid desestimó la tutela del derecho de oposición a la publicación del número de colegiado, en el listado de profesionales, solicitada por un colegiado de un Colegio Profesional de Madrid, al considerar que no habían sido acreditados suficientemente los motivos fundados y legítimos que justificaran la oposición.

La Agencia de Protección de Datos de la Comunidad de Madrid archiva la denuncia presentada por el PSOE contra la Consejería de Sanidad por la adjudicación a la empresa Stacks del sistema informático que centralizará las historias clínicas de los centros de salud de la Comunidad de Madrid.

La Autoridad de Protección de Datos ha verificado materialmente la existencia de un contrato de confidencialidad que acredita su celebración y contenido, por el cual la empresa se convierte en encargado del tratamiento de la información, obligándose, durante todas las fases de validación de la migración, puesta en marcha de los centros, planes de prueba y validación de los programas entregados, a tratar los datos únicamente conforme a las instrucciones de la Consejería de Sanidad, a no utiliz...

Límites legales en relación con la entrega al afectado de una copia del historial clínico correspondiente al proceso asistencial de su propio nacimiento.

El acceso a los datos a que tiene derecho el afectado está limitado por lo establecido en el apartado 3 del artículo 18 de la Ley 41/2002, no pudiendo acceder a datos en perjuicio del derecho a la confidencialidad de terceras personas que puedan figurar en el archivo sobre el que se ejerce el acceso, ni sobre las anotaciones subjetivas realizadas por los profesionales que prestaron su asistencia.

Realización de estudios y encuestas en el ámbito municipal en relación con la calidad de los servicios públicos.

Con carácter general, la realización de acciones de evaluación para la mejora de los servicios públicos en el ámbito competencial del Órgano consultante, a través de la realización de los correspondientes estudios y encuestas dirigidos a los usuarios de los servicios en los que se ha implantado el Sistema de Cartas de Servicios, resulta conforme con lo establecido por el artículo 6.2 de la Ley Orgánica de Protección de Datos. En el caso planteado, la utilización de los datos personales conten...

Tratamiento y cesión de los datos del censo electoral de los empleados públicos de la Comunidad de Madrid.

Existe amparo legal suficiente para la cesión a las Organizaciones Sindicales con capacidad para promover elecciones, de una copia del censo de personal de las unidades electorales afectadas. Debe procederse a la declaración e inscripción de un nuevo fichero con datos de carácter personal, cuya finalidad se refiera al tratamiento y cesión de los datos que constituyen el censo electoral del personal de la Administración Autonómica.

Legal News

La APDCM simplifica la declaración de ficheros de datos personales ante el Registro Autonómico.

La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha aprobado los nuevos formatos para la declaración de tratamientos de datos personales ante el Registro de Ficheros de Datos Personales autonómico, que reduce de 11 a sólo 3 páginas la extensión de los correspondientes formularios y hace más sencilla su cumplimentación.

La APDCM y las Universidades Públicas madrileñas se reúnen para acordar actividades formativas, informativas y de promoción de la protección de datos

Entre el 21 de noviembre y el 31 de enero, la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), y las seis Universidades Públicas de la Comunidad de Madrid han mantenido sendas reuniones de colaboración en el marco de las actividades que realizan las Comisiones de Seguimiento y Coordinación de los respectivos convenios de colaboración vigentes entre ambas instituciones.

La Agencia de Protección de Datos de la Comunidad de Madrid culmina los trabajos para la elaboración de una Instrucción sobre videovigilancia destinada a las Administraciones Públicas madrileñas.

Ante la creciente preocupación expresada por los distintos Grupos Políticos en relación con los tratamientos de imágenes realizados por las Administraciones Públicas madrileñas, el Director de la Agencia de Protección de Datos de la Comunidad de Madrid en sus Comparecencias de 2005 y 2006 ante la Asamblea de Madrid se refirió a la necesidad de acometer la regulación normativa del tratamiento de datos a través de cámaras o videocámaras dentro del ámbito público de sus competencias, asumiendo e...

La Agencia de Protección de Datos de la Comunidad de Madrid inicia un Plan de Inspección Sectorial sobre el tratamiento de datos personales en los Servicios Sociales

La normativa que regula las funciones de control de la Agencia habilita a la misma a llevar a cabo Planes Sectoriales de Inspección que consistirán en analizar por cada uno de los sectores de la actividad administrativa pública cual es el grado de aplicación y cumplimiento que dichos ficheros tienen respecto a los principios de la protección de datos, así como garantizar que los responsables de los ficheros públicos hacen efectivo el cumplimiento de los derechos de acceso, rectificación, can...

La Agencia de Protección de Datos de la Comunidad de Madrid participa en París en una reunión sobre estrategias de comunicación

La reunión, convocada y organizada por la autoridad de protección de datos francesa (CNIL) reunió a los directores y presidentes de las autoridades de protección de datos así como a los encargados de comunicación de las autoridades del Reino Unido, Italia, Holanda, Suiza, Supervisor Europeo de Protección de Datos, Francia, Suecia, Polonia, Canadá, República Checa y Madrid (España).

Temas de actualidad. Nacional

El Instituto Nacional de Estadística investiga los empadronamientos masivos

Las sospechas que los empadronamientos desaforados tengan relación directa con la cita electoral del próximo 27 de mayo ha llevado al Instituto Nacional de Estadística a investigar a numerosos pequeños pueblos, donde un solo voto puede ser decisivo para ganar los comicios.

Artemi Rallo Lombarte nombrado nuevo Director de la Agencia Española de Protección de Datos

Hasta el momento de su nombramiento como Director de AEPD, Artemi Rallo Lombarte ha ocupado el cargo de Director General del Centro de Estudios Jurídicos (2004-2007).

El Consejo Interterritorial del Sistema Nacional de Salud (CISNS) podría sentar las bases mínimas de compatibilidad en los sistemas de información

La necesidad de establecer unos controles más exhaustivos en los datos de los pacientes se ha hecho más evidente con las novedades introducidas con la Ley del Medicamento en cuanto a trazabilidad, información de los envases, obligación de codificación de datos y receta electrónica; y la Ley Orgánica 15/1999, que permite la comunicación de datos entre Administraciones sin consentimiento del afectado. Por esta razón, el Grupo Catalán presentó en la Comisión de Sanidad una proposición no de ley ...

El DNI electrónico estará en funcionamiento en toda España este mismo año

La Policía Nacional quiere acelerar la implantación del DNI electrónico en todo el territorio español, al objeto de que todos los ciudadanos puedan disponer del nuevo documento en 2007.

El Grupo Socialista del Senado propone que la evaluación de los docentes universitarios sea pública.

Los currículos de los miembros de los tribunales de acreditación (prueba de méritos que los docentes universitarios deben pasar para ser parte del cuerpo de funcionarios), y los resultados de las evaluaciones de los profesores, investigadores y alumnos, serían públicos sin necesidad de que los interesados den su consentimiento. Así lo establece una de las 10 enmiendas presentadas por el Grupo Socialista en el trámite de aprobación en el Senado de la reforma de la Ley de Universidades (LOU).

El Ministerio de Defensa trabaja en un sistema inteligente de espionaje telemático

El proyecto, denominado, OSEMINTI debe lograr, según fuentes del Ministerio, que los servicios de Inteligencia, por medio de ordenadores, puedan identificar frases con significados concretos en cintas de grabación o en texto escrito y, a su vez, que dichos ordenadores aprendan, con el conocimiento que van generando en su interacción con las personas.

La Agencia Española de Protección de Datos investiga la divulgación de historias clínicas por internet

Esta investigación afecta a usuarios del programa de intercambio de archivos Emule, que han divulgado un listado de 23.000 personas afiliadas a una organización sindical o más de 1.000 historias clínicas procedentes de un ambulatorio y el listado de clientes de un despacho profesional.

La Asamblea de Madrid creará la figura del defensor del internauta

Esta figura se encargará de "hacer un seguimiento de los problemas" que puedan existir en el ámbito de las nuevas tecnologías, "sobre todo en la defensa de la seguridad y en la protección de menores", según consta en el informe elaborado por la comisión que ha aprobado su creación.

La Junta de Andalucía pondrá multas por no proteger a los menores en internet

Colegios y cibersalas estarán obligados a disponer de filtros de seguridad. Éstos podrán descargarse en el Portal Infantil de la Junta de Andalucía.

La dirección de correo electrónico, aunque aparezca en internet, no puede usarse sin consentimiento de su titular

La Agencia Española de Protección de Datos impone una sanción económica de 60.101,21 euros por dejar a la vista direcciones de correo electrónico al enviar un email a varios destinatarios.

Las cárceles españolas sustituirán la tradicional impresión dactilar en tinta por la huella digital.

Se trata del Sistema de Identificación Automatizado (SIA), que permitirá, según fuentes de la Dirección General de Instituciones Penitenciarias, una mayor rapidez en la verificación de la identidad de los más de 55.000 reclusos del sistema penitenciario español.

Las operadoras no tendrán que identificar a los actuales usuarios de tarjetas prepago

Según este nuevo artículo, la obligación de identificar a los titulares sólo afectará a los usuarios que se den de alta una vez que entre en vigor la nueva ley. De esta forma, compañías como Movistar, Orange, Vodafone o Yoigo no tendrán que identificar a los cerca de 21 millones de usuarios de prepago que tienen actualmente. El artículo 8, que no se incluyó en su momento en el anteproyecto de Ley, responde a las peticiones de las compañías, que plantearon en su día la dificultad y el coste ...

Ley 1/2007, de 17 de enero, por la que se regula la Prestación Canaria de Inserción

Esta ley Tiene por objeto regular la Prestación Canaria de Inserción, para conseguir la inserción social, económica y laboral de aquel sector de la población con especiales dificultades de integración.

Ley 1/2007, de 21 de febrero, de Mediación Familiar de la Comunidad de Madrid

La mediación familiar es un procedimiento voluntario de gestión o resolución positiva de tensiones o conflictos familiares en el que las partes solicitan y aceptan la intervención de un mediador, profesional imparcial, neutral y sin capacidad para tomar decisiones por ellas, que les asiste con la finalidad de favorecer vías de comunicación y búsquedas de acuerdos consensuados.

Ley 23/2006, de 20 de diciembre, de Capitalidad de Palma de Mallorca

Regula el estatuto especial de Palma de Mallorca como capital de la Comunidad Autónoma de las Islas Baleares y sede de sus instituciones autonómicas, conforme a lo dispuesto en el Estatuto de Autonomía de Baleares.

Ley 9/2006, de 11 de diciembre, Tributaria de la Comunidad Autónoma de Canarias

La Ley 9/2006, de 11 de diciembre, establece los principios y normas jurídicas generales integrantes del régimen jurídico del sistema tributario canario.

Ley Orgánica 1/2007, de 28 de febrero, de Reforma del Estatuto de Autonomía de las Islas Baleares

El título III, relativo a las Competencias de las Islas Baleares, recoge en su artículo 31.14 la competencia de esta Comunidad Autónoma en lo relativo al desarrollo legislativo y ejecución en la protección de datos de carácter personal, respecto de los ficheros de titularidad de las Administraciones públicas de la Comunidad Autónoma y los entes u organismos de cualquier clase vinculados o dependientes de éstas.

Ley de Servicios Sociales de Navarra

Tiene por objeto fundamental conseguir el bienestar social de la población, en el ámbito de la Comunidad Foral de Navarra, garantizando el derecho universal de acceso a los servicios sociales así como configurar un sistema de servicios sociales en la Comunidad Foral de Navarra que garantice que los servicios que se presten cuenten con las condiciones óptimas para asegurar la autonomía, dignidad y la calidad de vida de las personas.

Orden de desarrollo del Real Decreto 519/2006, de 28 de abril, por el que se establece el Estatuto de los Cooperantes

El Estatuto de los cooperantes contiene una serie de cuestiones que afectan a la Agencia Española de Cooperación Internacional (AECI), cuestiones que requieren de un desarrollo ulterior para poder materializarse. La presente Orden Ministerial constituye un desarrollo parcial del Estatuto de los cooperantes en relación con aquellas obligaciones que el mismo impone a la AECI.

Orden del Ministerio de Sanidad y Consumo por la que se establecen los requisitos de trazabilidad y de notificación de reacciones y efectos adversos graves de la sangre y de los componentes sanguíneos

Esta Orden establece los requisitos y especificaciones mínimas relativas a la trazabilidad de la sangre y componentes sanguíneos, así como a la notificación de reacciones y efectos adversos graves, siendo de aplicación en toda la red nacional de centros y servicios de transfusión, determinada en el artículo 35 del Real Decreto 1088/2005, de 16 de septiembre, por el que se establecen los requisitos técnicos y condiciones mínimas de la hemodonación y de los centros y servicios de transfusión. ...

Orden sobre principios y directrices de buena práctica clínica y requisitos para autorizar la fabricación o importación de medicamentos en la investigación humana.

La Orden sobre principios y directrices de buena práctica clínica regula los principios y las directrices de buena práctica clínica en los ensayos clínicos con medicamentos en investigación de uso humano, los requisitos para autorizar la fabricación o importación de estos medicamentos, las directrices detalladas sobre la documentación relativa a dichos ensayos, así como su archivo, y la cualificación de los inspectores y los procedimientos de inspección.

Proposición no de ley sobre protección de datos de la receta electrónica

Aprobada por la Comisión de Sanidad del Congreso, insta al Gobierno a garantizar la seguridad en la transmisión de los datos sanitarios para la receta electrónica.

Sistema Informático Lexnet para la Administración de Justicia

Permitirá la presentación de escritos y documentos, traslado de copias y realización de actos de comunicación procesar en el ámbito del Ministerio de Justicia.

Sólo el 37% de las empresas disponen de normas para proteger los ficheros manuales

Las PYMES deberán hacer un gran esfuerzo, tanto técnico como económico, para adaptar las medidas de seguridad de los ficheros manuales al nuevo reglamento de desarrollo de la LOPD.

Un banco de datos albergará las historias clínicas de la sanidad privada

El Colegio Oficial de Médicos de Madrid está promoviendo la creación de un banco de historias clínicas procedentes de la medicina ejercida en el ámbito privado, a cargo de la propia institución colegial, para garantizar la custodia de la información de los pacientes aunque los doctores hayan dejado el ejercicio profesional.

Una Cofradía de Zamora se convierte en la primera en registrar sus ficheros

La Hermandad de Jesús en su Entrada Triunfal en Jerusalén ha sido la primera de la Semana Santa de Zamora en proteger sus datos para evitar cualquier abuso en el uso de datos personales de los hermanos.

Temas de actualidad. Internacional

Argentina: Se modifica la Ley 26.326 sobre Protección de Datos Personales

La modificación tiene por objeto eliminar de los ficheros de morosos a quienes fueron incluidos antes del 2003 a consecuencia de la crisis financiera del año 2001. También pretende reforzar las garantías de los ciudadanos en el tratamiento de sus datos y el ejercicio de sus derechos.

Convenio de intercambio de información entre España y Rumanía

El intercambio tiene como objetivo colaborar en materia de lucha contra acciones criminales como pueden ser el terrorismo, delitos contra la vida, tráfico de estupefacientes o inmigración ilegal.

Estonia, primer país en permitir en voto electoral por internet

Los votantes estonios pudieron votar desde casa o desde el trabajo y utilizar su ordenador personal o el de la oficina para elegir a su candidato por vía electrónica. Para ello, se sirvieron de una carné de identidad electrónico que se introducía en un lector electrónico, que casi todos los estonios ya poseen.

Las Autoridades Europeas de Protección de Datos aprueban un Documento de Trabajo sobre Historia Clínica Electrónica

También han acordado una aproximación conjunta a la información que se debe ofrecer a los pasajeros que viajan a EE. UU. sobre la transferencia de sus datos a aquel país y sobre la forma de solicitar la aprobación de Reglas Corporativas Vinculantes para transferir datos personales fuera de la UE.

Los cinco fraudes más habituales en internet según el FBI

Los estafadores chatean durante meses con las víctimas para ganarse su confianza. El Departamento de Estado recibe 3.000 denuncias de cinco tipos de sofisticados engaños.

Modificación del Convenio de Creación de Europol

Esta modificación tiene como objetivo dotar a Europol del apoyo y los medios necesarios para que funcione efectivamente como piedra angular de la cooperación policial europea, introduciendo los cambios necesarios para reforzar la función de apoyo operativo a los servicios policiales nacionales que desempeña dicha Institución.

Nueva Ley en Estados Unidos sobre tratamiento de datos genéticos

Actualmente se encuentra en fase de tramitación. y tiene como principal objetivo proteger la intimidad y evitar las discriminaciones en materia genética.

Nueva generación de buscadores vivos

El reto es incorporar el contexto completo del internauta: quién es, qué le gusta, dónde se encuentra. Y no detenerse en los documentos de texto, sino rastrear también el contenido de archivos de audio y de imagen y las relaciones que puedan existir entre ellos.

Presunta violación de secretos bancarios en Argentina

La justicia federal investiga si la firma Swift, con sede en Bruselas (Bélgica), dedicada a la transferencia electrónica de dinero en todo el mundo, violó secretos al difundir a los Estados Unidos los datos de más de 1.300.000 operaciones efectuadas desde la Argentina.

Primera sanción económica por infracción a ley de protección de datos en el Reino Unido

La autoridad británica de protección de datos (Information Commissioner Office - ICO) explicó que una antigua empleada del Ayuntamiento hizo una solicitud de acceso a su información y, al obtener la respuesta del Ayuntamiento, se mostró convencida de que había información sensible respecto de su salud que no figuraba en la que se le había entregado por parte de esta institución.

Propuesta para una Ley sobre protección de datos personales en Colombia

La Comisión Primera del Senado colombiano dio a conocer el texto definitivo del proyecto de ley que regula el manejo de la información contenida en bases de datos personales administradas por entidades públicas o privadas que se aplicará a todos los datos de información personal registrados en un banco de datos administrados por entidades públicas o privadas.

Reino Unido baraja la posibilidad de instalar en las calles cámaras de rayos X

Se trata de un nuevo sistema de seguridad cuyo objetivo es detectar armas y explosivos.