All the contents
Year 2008
Year 2007
- Nbr. 30, November 2007
- Nbr. 29, September 2007
- Nbr. 28, July 2007
- Nbr. 27, May 2007
- Nbr. 26, March 2007
- Nbr. 25, January 2007
Year 2006
Opinión
Este borrador de reglamento (borrador, en adelante) presenta "luces y sombras" en los aspectos relacionados directamente con las medidas de protección para ficheros automatizados. Lamentablemente, más sombras que luces.
El Proyecto de Reglamento de Desarrollo de la Ley Orgánica 15/1999. Aspectos jurídicos relevantes.
La necesidad de un texto reglamentario que desarrolle de forma integral las previsiones de la Ley Orgánica15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), es en estos momentos, una auténtica necesidad por imperativo del principio de seguridad jurídica.
El Proyecto de Reglamento de la LOPD
Las líneas que vienen a continuación tratan de ser un comentario crítico al Proyecto de Reglamento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (a partir de ahora LOPD). Para ello nos basamos en la versión que circula actualmente y que, antes de su versión definitiva, puede aún sufrir una serie de modificaciones primero en el Ministerio de Justicia, atendiendo a las peticiones de asociaciones de técnicos y usuarios y finalmente en el Consejo de...
El "último" borrador del Reglamento de Protección de Datos
Cuando en diciembre de 2004 ante la Comisión Constitucional del Congreso de los Diputados, el anterior Director de la Agencia Española de Protección de Datos (AEPD) D. José Luis Piñar afirmó que el Nuevo Reglamento se aprobaría en 2005, algunos pensamos que ese camino no se recorrería tan fácilmente. Ya estamos en 2007 y un nuevo Director, D. Artemi Rallo, tiene la responsabilidad de sacar adelante el nuevo reglamento.
El presente artículo tiene por objeto reflejar la postura de La Comisión de Libertades e Informática (CLI) ante el nuevo Proyecto de Reglamento de Protección de Datos y recoger, lo que a juicio de nuestra Comisión, podría ser susceptible de mejora antes de su aprobación final. He dicho nuevo porque hemos conocido tantos borradores que ha resultado complicado seguir este debate desde que la Agencia Española de Protección de Datos empezó a trabajar en los primeros textos hace más de dos años.
Los Códigos Tipo en el nuevo Reglamento de la LOPD
Las empresas, organizaciones, asociaciones y grupos, destacan, cada vez más, su vocación por adquirir una dimensión universal, traspasar las fronteras políticas, mientras que las físicas ya no existen en este contexto que denominamos "aldea global".
Como es sabido, la Ley Orgánica 15/1999, de 13 de Diciembre, de protección de datos de carácter personal (en lo sucesivo LOPD), distingue entre dos instituciones o figuras diferentes, consideradas ambas como "principios del tratamiento" (Título II de la LOPD): el consentimiento del afectado y el deber de información.
Principales observaciones que desde el punto de vista empresarial merece el Proyecto de Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
En el ámbito de la protección de datos de carácter personal, el problema de las empresas que realizan un tratamiento de información empresarial radica fundamentalmente en el tratamiento de la información que efectúan de los empresarios individuales o profesionales, administradores de empresas y directivos.
Reglamento de la LOPD. Grave impacto en el sector de las telecomunicaciones.
El presente artículo lleva a cabo un análisis del impacto que las nuevas medidas de seguridad pueden suponer para una compañía global de telecomunicaciones. Si bien en los últimos 12 meses han circulado distintas versiones del borrador del esperado Reglamento de la LOPD, la consideración de la información sobre el tráfico de abonados como datos de carácter personal de nivel alto puede suponer un impacto directo en la cuenta de resultados de las compañías de telecomunicaciones y en sus procedi...
Actualidad normativa nacional
Alegaciones al Proyecto de Real Decreto por el que se aprueba el Reglamento de desarrollo de la LOPD
Diversas organizaciones, entre las que se encuentran la Comisión de Libertades e Informática (C.L.I.), la Asociación de Internautas y la Agencia de Protección de Datos de la Comunidad de Madrid han presentado ya sus alegaciones
Desde la Asociación de Internautas se ha enviado al Ministerio de Justicia una serie de comentarios al proyecto de Reglamento de desarrollo de la LOPD, con los que ha querido destacar los aspectos que considera se pueden mejorar, así como la clarificación de puntos clave que el actual reglamento no resuelve, como el tratamiento de datos biométricos, la edad exacta del menor para consentir por sí mismo, la delimitación de "medio de comunicación social" para Internet y el "SPAM" en papel que pe...
Creación del Sistema de Información para la Autonomía Personal y Atención a la Dependencia
La información contenida en este Sistema de Información se utilizará para la tramitación y terminación de los procedimientos administrativos a los que se refire el artículo 29 de la Ley de Promoción de la Autonomía Personal y Atención a las personas en situación de Dependencia. Fuente: www.boe.es
El borrador de reglamento de protección de datos y la informática
Desde el punto de vista de los profesionales de la Informática y de la Asociación de Técnicos de Informática (ATI) el borrador de reglamento que desarrolla la Ley Orgánica de Protección de Datos 15/1999, de 13 de diciembre de 1999 merece bastantes comentarios y observaciones, pero en este artículo me limitaré a expresar mi opinión personal sobre algunos aspectos destacados de este borrador.
Informe de observaciones al Proyecto de Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
A la vista del Proyecto de Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que ha sido trasladado por la Secretaria General Técnica del Ministerio de Justicia a la Agencia de Protección de Datos de la Comunidad de Madrid, la APDCM evacua el presente Informe, en el que se van a analizar, en primer lugar, las novedades introducidas en el Proyecto de Reglamento respecto a la anterior versión del Borrador del mismo; en s...
La Comisión Europea creará un Registro Europeo de pasajeros
La idea es proponer a los Estados miembros contar con una Decisión Marco para establecer en cada país un sistema nacional y que cada socio sea responsable de la retención de los datos de los pasajeros y de garantizar que no se hace un uso abusivo de los mismos. Fuente: Terra Actualidad
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Reconoce como derechos de los ciudadanos en sus relaciones con las Administraciones Públicas la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las citadas Administraciones Públicas Fuente: www.boe.es
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Reconoce como derechos de los ciudadanos en sus relaciones con las Administraciones Públicas la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las citadas Administraciones Públicas Fuente: www.boe.es
LEY 12/2007, de 24 de abril, de Ordenación del Transporte Marítimo de Canarias.
El Registro Canario de Navieros deberá cumplir con la normativa de protección de datos Fuente: www.boe.es
LEY 14/2007, de 3 de julio, de Investigación biomédica.
Contiene numerosas referencias a protección de datos. Fuente: www.boe.es
Ley 15/2007, de 3 de julio, de Defensa de la Competencia
Incide en el principio de transparencia administrativa Fuente: www.boe.es
LEY 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte.
Aplicación de la normativa de protección de datos a los espectáculos deportivos Fuente: www.boe.es
Ley 2/2007, de 23 de marzo, de Coordinación de Policías Locales del Principado de Asturias
Crea un Registro en el que se incluirán los datos profesionales de policías locales, vigilantes municipales y auxiliares de policías Fuente: www.boe.es
Ley 2/2007, de 23 de marzo, de Coordinación de Policías Locales del Principado de Asturias
Crea un Registro en el que se incluirán los datos profesionales de policías locales, vigilantes municipales y auxiliares de policías Fuente: www.boe.es
LEY 3/2007, de 21 de marzo, de Juventud de Aragón.
Contiene una Disposición Adicional relativa a protección de datos Fuente: www.boe.es
LEY 3/2007, de 21 de marzo, de Juventud de Aragón.
Contiene una Disposición Adicional relativa a protección de datos Fuente: www.boe.es
Los notarios deberán comunicar a Hacienda las operaciones que superen los 200.000 euros.
Con ello se dará cumplimiento a lo establecido en la Ley 36/2006, de 29 de noviembre, de Medidas para la Prevención del Fraude Fiscal Fuente: Estrella Digital
Regula el acceso a los datos contenidos en dicho Registro y el uso de datos disociados Fuente: www.boe.es
ORDEN ECI/1845/2007, de 19 de junio, por la que se establecen los elementos de los documentos básicos de evaluación de la educación básica
Contiene una Disposición Adicional Única relativa a los datos personales del alumnado. Fuente: www.boe.es
ORDEN ECI/1845/2007, de 19 de junio, por la que se establecen los elementos de los documentos básicos de evaluación de la educación básica
Contiene una Disposición Adicional Única relativa a los datos personales del alumnado. Fuente: www.boe.es
Orden sobre impulso a la informatización de los registros civiles y digitalización de sus archivos
Aprueba las modificaciones de la aplicación informática utilizada en los Registros Civiles, dota de cobertura normativa y define el proceso de digitalización de los libros registrales manuscritos, cumpliendo en todo momento con la legislación de protección de datos Fuente: www.boe.es
Orden sobre impulso a la informatización de los registros civiles y digitalización de sus archivos
Aprueba las modificaciones de la aplicación informática utilizada en los Registros Civiles, dota de cobertura normativa y define el proceso de digitalización de los libros registrales manuscritos, cumpliendo en todo momento con la legislación de protección de datos Fuente: www.boe.es
Tras estudiar el Proyecto de Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), la Comisión de Libertades e Informática (CLI) ha presentado las siguientes alegaciones.
Actualidad normativa internacional
Afectan, entre otros, al mecanismo de control de acceso a la base de datos de la Europol y al acceso a los documentos de la misma Fuente: Diario de la Unión Europea
Afectan, entre otros, al mecanismo de control de acceso a la base de datos de la Europol y al acceso a los documentos de la misma Fuente: Diario de la Unión Europea
El objetivo a medio plazo es que las medidas de seguridad, presentadas con el carácter de recomendación, se conviertan en estándar en el manejo de sistema de datos personales para toda la Administración Pública Federal. Fuente: eluniversal.com
El objetivo a medio plazo es que las medidas de seguridad, presentadas con el carácter de recomendación, se conviertan en estándar en el manejo de sistema de datos personales para toda la Administración Pública Federal. Fuente: eluniversal.com
El Grupo Europeo de Autoridades de Protección de Datos también ha aprobado un importante documento sobre la definición de datos personales que intenta clarificar y armonizar el alcance de la misma a la luz de las posibilidades de tratamiento ofrecidas por nuevas tecnologías. Fuente: Comisión Europea
El Grupo Europeo de Autoridades de Protección de Datos también ha aprobado un importante documento sobre la definición de datos personales que intenta clarificar y armonizar el alcance de la misma a la luz de las posibilidades de tratamiento ofrecidas por nuevas tecnologías. Fuente: Comisión Europea
Se aprueba una Ley sobre protección de datos personales en Colombia
Esta Ley, que para muchos es la Ley de justicia y paz, pretende reglamentar los términos de permanencia en las centrales de riesgo, no sólo en cuanto al tiempo que deben permanecer los datos positivos y negativos, sino que quiere ser una propuesta integral que comprometa tanto a las fuentes como a los usuarios. Fuente: La República (Colombia)
Se aprueba una Ley sobre protección de datos personales en Colombia
Esta Ley, que para muchos es la Ley de justicia y paz, pretende reglamentar los términos de permanencia en las centrales de riesgo, no sólo en cuanto al tiempo que deben permanecer los datos positivos y negativos, sino que quiere ser una propuesta integral que comprometa tanto a las fuentes como a los usuarios. Fuente: La República (Colombia)
Case Law
El Tribunal desestima el recurso de casación interpuesto por el Colegio de Aparejadores y Arquitectos de Ávila al entender que la cesión de datos personales que hizo ese Colegio no tenía amparo legal
Recurso de casación ante la Sala Tercera del Tribunal Supremo sobre el Caso Gran Hermano
El Tribunal Supremo desestima todos los motivos de casación del recurrente, confirmando las sanciones interpuestas por la Agencia Española de Protección de Datos
El Tribunal desestima el recurso del reclamante por no haber acreditado fehacientemente diversos actos administrativos en virtud de los cuales el reclamante ejercitó y solicitó el derecho de rectificación a sus datos personales obrantes en el Registro Central de Personal.
El Tribunal considera que los datos del padrón municipal, si bien pueden usarse para realizar encuestas u otro tipo de actuaciones en relación con los vecinos en el marco de las competencias municipales, no pueden utilizarse dichos datos personales para obtener valoraciones políticas de los gestores municipales.
Reports
El derecho a consultar los archivos y registros municipales -entre los que cabe encuadrar el acceso de los ciudadanos a las Actas del Pleno, las Comisiones de Gobierno, y la Junta de Gobierno Local- quedará limitado a aquellos datos que no afecten a la intimidad de las personas. El artículo 37 de la Ley 30/1992, RJPAC, regula el derecho de los ciudadanos a los archivos y registros públicos, especificando que el acceso a los documentos que contengan datos referentes a la intimidad de las perso...
El acceso y utilización por parte del Concejal de Servicios Sociales del Ayuntamiento de datos concretos obrantes en los ficheros policiales, resultará posible siempre y cuando esa utilización se encuentre vinculada al desempeño por parte de la Concejalía de Servicios Sociales de las funciones que le son legalmente atribuidas, siendo conforme a derecho el acceso concreto a determinados datos, debidamente individualizados, solicitados en el marco de las competencias que tenga atribuidas dicha ...
Cesión de datos personales amparada en una norma con rango de Ley
La Agencia de Protección de Datos de la Comunidad de Madrid archiva dos expedientes iniciados a instancia de dos denuncias presentadas contra el Canal de Isabel II por tratar datos, sin su consentimiento, que habían sido cedidos por el Ayuntamiento de Sevilla la Nueva, basándose en que la cesión de los datos estaba prevista por disposición de carácter legal. Tratándose de las mismas situaciones con argumentación jurídica idéntica, a continuación se traspone una de ellas.
El acceso a la información de carácter personal solicitada en el supuesto sometido a Informe se encuentra estrechamente vinculado con lo dispuesto por la norma que, con el carácter de estatuto básico, regula el funcionamiento de la Academia de la Policía Municipal. Con carácter general, el ejercicio de las competencias y las funciones atribuidas a los Vocales del Consejo de Dirección por dicha norma posibilita el acceso a los datos relativos al profesorado que presta sus servicios de formació...
En el Anexo 3 del Concierto vigente desde el año 2004 entre la Consejería de Sanidad y Consumo de la Comunidad de Madrid y el Colegio Oficial de Farmacéuticos se establecen las condiciones necesarias para la dispensación de recetas médicas oficiales.
La no contestación del responsable del fichero en un procedimiento de tutela del derecho de acceso conlleva el reconocimiento por la Agencia de Protección de Datos de la Comunidad de Madrid del derecho del particular a que se le atienda su solicitud de acceso.
La no contestación del responsable del fichero en un procedimiento de tutela del derecho de cancelación conlleva el reconocimiento por la Agencia de Protección de Datos de la Comunidad de Madrid del derecho del particular a que se le responda su solicitud de cancelación.
Para el ejercicio de sus funciones, el artículo 6 de la Ley 1-2002, de 27 de marzo, confiere al Cuerpo de Agentes Forestales la consideración de Policía Administrativa Especial y sus integrantes ostentarán el carácter de Agentes de la Autoridad cuando presten servicio en el ejercicio de dichas funciones.
El Órgano consultante deberá optar por una solución que garantice el acceso a sus datos de carácter personal únicamente a la persona del afectado, de manera individual, articulando la fórmula sencilla que haga posible el acceso de dicho afectado a sus propios datos. De este modo, cabría la publicación de datos de carácter personal en la Intranet del Ayuntamiento consultante, pero de manera que únicamente fueran accesibles a cada afectado, mediante la utilización de un mecanismo para la verifi...
El envío de fotografías o filmaciones de actividades escolares para la difusión e intercambio de experiencias en el ámbito educativo entre los miembros de un determinado Proyecto, constituye una cesión de datos, definida como tal por la LOPD. A su vez, la publicación de fotografías e imágenes de estudiantes a través de Internet debe reputarse -asimismo- comunicación o cesión de datos. En dicho supuesto, además, dicha cesión se realiza de forma indiscriminada, dado que cualquier persona que ac...
Legal News
En la misma, Dña. Rosa García Ontoso disertó sobre el reto que supuso la creación de una nueva institución en la Comunidad de Madrid y de la labor llevada a cabo por la misma en sus inicios para concienciar a los responsables públicos de la importancia y las implicaciones del derecho fundamental a la protección de datos así como para formar y educar a los empleados públicos de la Comunidad, haciendo especial hincapié en el reto actual de las Agencias en la protección a la infancia, en la form...
La APDCM presenta su Memoria anual de actuaciones correspondiente a 2006
La presentación tuvo lugar en la sede de la Agencia de Protección de Datos de la Comunidad de Madrid -APDCM-, el jueves 7 de junio de 2007 a las 13:00 horas, y todos los asistentes recibieron gratuitamente un ejemplar de la publicación.
La visita se produjo el día 19 de junio y la Dra. Alicia Pierini, Defensora del Pueblo de Buenos Aires, se mostró muy interesada por la actividad que desarrolla la APDCM en un entorno similar al de su competencia.
Publicada en el Boletín Oficial de la Comunidad de Madrid de 18 de julio de 2007, la Instrucción 1-2007, de 16 de mayo, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales a través de sistemas de cámaras o videocámaras en el ámbito de los órganos y Administraciones Públicas de la Comunidad de Mad
En sus últimas Comparecencias ante la Comisión de Justicia e Interior de la Asamblea de Madrid, el Director de la APDCM se refirió a la necesidad de acometer la regulación normativa de esta materia, asumiendo el compromiso de llevar a cabo su desarrollo en relación con el tratamiento de imágenes en el ámbito de los Órganos y las Administraciones Públicas de la Comunidad de Madrid.
Reunión del Grupo de Trabajo de Inspección de las Agencias
A la misma asistieron representantes de la Agencia Española de Protección de Datos, Agencia de Protección de Datos de Cataluña, Agencia de Protección de Datos del País Vasco y Agencia de Protección de Datos de la Comunidad de Madrid.
Se inicia el Proyecto Europrise para la creación del "Sello de privacidad europeo"
La Comisión de la Unión Europea ha encargado a un consorcio de ocho organizaciones y empresas europeas encabezadas por el Centro Independiente para la Protección de la Privacidad Schleswig-Holstein (ICPP-ULD) la recopilación de los requisitos para la obtención de un Sello Europeo de Privacidad y para poner a prueba su ejemplaridad. El proyecto del "Sello de Privacidad Europeo" (Europrise) ha sido iniciado hoy por Dietrich Austermann, Ministro de Economía de Schleswig-Holstein, en la Cámara de...
Temas de actualidad. Nacional
Por tal motivo, la AEPD ha requerido información a tres de los principales buscadores de Internet que operan en España para analizar su adecuación a la legislación nacional.
El informe detalla las conclusiones obtenidas tras la realización de una inspección de oficio en varios centros de atención al cliente de empresas de telemarketing con delegaciones en España y Colombia.
Los hechos constitutivos de infracción y posterior sanción fueron la publicación en la intranet de un Ayuntamiento de la información relativa a los importes recibidos por horas extras del personal al servicio del Ayuntamiento
Fruto de la firma de este convenio se realizarán una serie de actividades de análisis de la legislación autonómica vigente, tanto general como sanitaria, sobre protección de datos personales
La Audiencia Nacional revoca la primera sanción que hubo en España por "spam"
La Agencia Española de Protección de Datos impuso hace dos años la primera sanción por el envío de correo electrónico no deseado ("spam") al propietario de una pequeña empresa que había remitido publicidad de su compañía, obligándole a pagar una multa que ascendía a 30.001 euros.
La Rioja crea un Registro de Menores 19-07-2007
Centraliza toda la información sobre el régimen de tutela y las medidas de protección de menores
Las oficinas de la Seguridad Social tramitan cerca de un millón de operaciones a la hora. Cada transacción que se realiza (altas y bajas de afiliación, prestaciones de jubilación, viudedad y maternidad, recaudación o intercambio de información con empresas, ciudadanos, entidades financieras y otras administraciones) queda registrada en la Gerencia de Informática de la Seguridad Social, un organismo creado en 1980 y cuya sede central está situada en Orcasitas (Madrid).
Sustracción de datos personales de una empresa de hosting
Debido al ataque informático se sustrajeron los datos personales de 120.000 usuarios de Internet. Entre estos datos, según el mismo artículo, se encontrarían direcciones postales, números de teléfono, contraseñas e información bancaria.
Temas de actualidad. Internacional
Mediante Decreto 779/200, que fue publicado el pasado de 25 de junio, el Poder Ejecutivo de Argentina resuelve nombrar con carácter transitorio al Dr. Orúe como Director.
El foro Eurocities debate la videovigilancia en las ciudades europeas 02-07-2007
El Foro para la Sociedad de la Información de Eurocities celebró una jornada en la ciudad italiana de Bolonia los días 28 a 30 de junio de 2007, en la que se debatió en particular la utilización de instrumentos y técnicas de videovigilancia por los Ayuntamientos para mejorar la seguridad en las ciudades europeas.
La Eurocámara ha dado el visto bueno a una resolución conjunta en la que se afirma que el nuevo acuerdo sobre transferencia de datos personales de pasajeros aéreos a Estados Unidos (PNR) no asegura una protección adecuada de los datos de los ciudadanos europeos, al tiempo que critica el hecho de que apenas se haya ofrecido a los Parlamentos nacionales la oportunidad de influir en el mandato de negociación del acuerdo.
Esta recomendación se inscribe en su informe sobre el borrador de Decisión Marco sobre protección de datos en el ámbito de la cooperación policial y judicial. Igualmente, la Eurocámara también pide que la autoridad de control común de datos agrupe a las autoridades nacionales y al Supervisor Europeo de la Protección de Datos.
Las etiquetas de RFID son microchips diminutos hechos de plástico o incluso de papel. Se acoplan a una antena y emiten un número de serie exclusivo por radio a través de distancias cortas. Hasta hace poco tiempo, la tecnología de RFID se utilizaba principalmente en la gestión de la cadena de suministro, para seguir el desplazamiento de vehículos entre almacenes y el movimiento de palés de mercancías desde los almacenes a los comercios.
Google anonimizará los datos de sus usuarios transcurridos 18 meses desde su recopilación 24-07-2007
El buscador Google, que dispone de una extensa colección de datos sobre los hábitos de búsqueda de sus usuarios, va a adoptar medidas para reforzar la protección de la privacidad de los consumidores, para lo cual pretende estos datos de carácter personal sean lo más anónimos posible.
También pone de manifiesto que presenta importantes lagunas en materia de seguridad jurídica, protección de datos y derecho de recurso para los ciudadanos de la UE, "en particular debido al carácter general y vago de las definiciones y las numerosas excepciones previstas".
El objetivo de esta iniciativa, que ya fue aprobada por la Eurocámara el pasado 7 de junio, es evitar que una persona cuya petición de visado haya sido denegada por un país de la zona Schengen pueda obtenerlo en otro Estado miembro.
Con esta medida se pone fin a la crisis sobre espionaje financiero desencadenada a raíz del caso "Swift".
Presentado el 14º Informe Anual de la Autoridad de Protección de datos suiza 02-07-2007
En su informe anual, el Comisionado suizo trata asuntos relacionados con sistemas de información militares, la introducción prevista de la tarjeta de seguro médico, la vídeovigilancia en almacenes y el control biométrico de acceso en recintos deportivos e instalaciones de ocio.
Prioridades de la Presidencia Portuguesa en protección de datos 24-07-2007
Durante dicha Presidencia se trabajaran en numerosas cuestiones relacionadas con el derecho fundamental a la protección de datos personales
