All the contents
Year 2008
Year 2007
- Nbr. 30, November 2007
- Nbr. 29, September 2007
- Nbr. 28, July 2007
- Nbr. 27, May 2007
- Nbr. 26, March 2007
- Nbr. 25, January 2007
Year 2006
Opinión
Por la experiencia social, y en ocasiones por mandato normativo se reclama para los individuos cubrir una serie de riesgos provocados por el devenir de la vida, y por ello, el mercado respondió creando la institución del seguro. En este marco mercantil, primero surgen las sociedades de seguros hacia principios del S. XVI y posteriormente, por la importancia que adquiere esta materia, debido a las necesidades sociales y para la captación de clientes, personalizar los productos, mejorar la gest...
La disociación reversible de los datos personales puede considerarse una herramienta para mejorar la protección de los datos personales en la prestación de servicios de Administración Electrónica. El diseño de esta función parte del uso de distintas "identidades electrónicas" y demanda la selección de aquellos agentes (tanto internos como externos a la organización pública responsable de la prestación del e-servicio) y actividades que puedan llevarse a cabo con datos personales no identificad...
Este artículo analiza la nueva normativa en relación con la e-administración desde diferentes puntos de vista, analizando sus puntos fuertes y débiles en relación con la realidad existente, así como algunas de sus carencias.
Protección de la intimidad y derecho a saber: conseguir un difícil equilibrio.
Se puede apreciar con facilidad que el derecho a la intimidad y el derecho a saber se encuentran continuamente en un estado de tensión, a veces, abiertamente en conflicto.El derecho a saber, la libertad de expresión y la transparencia constituyen características básicas de una sociedad democrática; sin embargo, no pueden anular la exigencia de intimidad, el derecho a desarrollar libremente nuestra propia personalidad, a construir nuestra esfera privada, a conseguir que se respete nuestra dign...
Actualidad normativa nacional
Aprobado el nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos
Los preceptos del nuevo reglamento son aplicables los ficheros manuales estructurados, estableciendo medidas de seguridad específicas para los mismos. Igualmente recoge la interpretación que de la Ley Orgánica han efectuado los Tribunales a través de la jurisprudencia y mejora la seguridad jurídica y resuelve determinadas cuestiones y lagunas interpretativas.
Ley 13-2007, de 22 de noviembre, de medicamentos veterinarios de la Comunidad Valenciana.
Regula la receta electrónica en ámbito veterinario.
Ley 37-2007, de 16 de noviembre, sobre reutilización de la información del sector público.
El régimen de reutilización garantiza el pleno respeto de los principios que consagran la protección de datos personales en los términos establecidos en la LOPD.
Ley 39-2007, de 19 de noviembre, de la carrera militar.
El Registro de Personal del Ministerio de Defensa debe adecuarse a la normativa de protección de datos.
Ley 47/2007, de 19 de diciembre, por la que se modifica la Ley 24-1988, de 28 de julio, del Mercado de Valores.
Regula las transferencias internacionales realizadas por la Comisión Nacional del Mercado de Valores.
Ley 49/2007, de 26 de diciembre, por la que se establece el régimen de infracciones y sanciones en materia de igualdad de oportunidades, no discriminación y accesibilidad universal de las personas con discapacidad.
Regula la publicación de resoluciones sancionadoras en materia de igualdad de oportunidades y no discriminación.
Ley 54-2007, de 28 de diciembre, de Adopción internacional.
Contiene un artículo dedicado a la protección de datos que regula las transferencias internacionales de datos.
Ley 56-2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
Varias de las medidas reguladas en esta Ley deberán cumplir con el derecho fundamental a la protección de datos personales.
Ley 9-2007, de 22 de octubre, de la Administración de la Junta de Andalucía.
La Administración Electrónica de la Junta de Andalucía deberá cumplir con el derecho fundamental a la protección de datos.
Ley Orgánica 14/2007, de 30 de noviembre, de reforma del Estatuto de Autonomía de Castilla y León.
Castilla y León creará su Agencia de Protección de Datos
Real Decreto 1545-2007, de 23 de noviembre, por el que se regula el Sistema Cartográfico Nacional.
El acceso a los servicios de información geográfica será público garantizando la confidencialidad de los datos personales.
Real Decreto 1612-2007, de 7 de diciembre, por el que se regula un procedimiento de voto accesible que facilita a las personas con discapacidad visual el ejercicio del derecho de sufragio.
Este Real Decreto tiene por objeto la regulación de un procedimiento de voto accesible que, mediante la utilización de una documentación complementaria en sistema Braille que acompaña a las papeletas y sobres de votación normalizados, permite la identificación de la opción de voto por las personas ciegas o con discapacidad visual grave, con autonomía y plena garantía para el secreto del sufragio, debiendo garantizarse también el derecho fundamental a la protección de datos.
Real Decreto Legislativo 1-2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Contempla la protección de datos personales en materia de comunicaciones comerciales.
Actualidad normativa internacional
Aprobada en Estados Unidos la Open Government Act
Modifica por primera vez en una década la Freedom of Information Act, ley básica de transaparencia en la Administración Federal americana
Si el Bundesrat (Cámara alta) la ratifica, a partir de 2008 las empresas de telecomunicaciones deberán guardar información sensible de sus clientes durante un periodo de seis meses. Estos datos se almacenarán en un protocolo, al que podrán tener acceso jueces, fiscales e investigadores de la policía.
La Unión Europea aprueba su ley más estricta de control y compra de armas
El Parlamento Europeo ha aprobado la propuesta para restringir la posesión de armas en los Veintisiete, con la obligación de crear un registro con todos los detalles de cada compra, con nombres, direcciones, fecha de adquisición y el número de serie obligatorio para todas las pistolas.
El Grupo de Trabajo de Autoridades Europeas de Protección de Datosha mostrado su gran preocupación por la propuesta de Decisión Marco sobre la utilización de los datos de reservas de pasajeros aéreos (PNR) por las fuerzas y cuerpos de seguridad. En su opinión, la propuesta necesita notables mejoras y la necesidad de un debate abierto antes de que tales medidas, de una gran amplitud, se puedan aprobar.
Los expertos chilenos abogan por una reforma de la Ley de Protección de Datos Personales
La reforma a la ley de protección de datos personales es una necesidad real en el país. Ésa fue la conclusión a la que llegaron el vicepresidente del Senado de la República, Carlos Ominami; la secretaria general de Renovación Nacional, Lily Pérez; y el abogado y director de la Fundación Pro Bono, Ciro Colombara, durante la presentación del libro "La protección de datos personales y el derecho a la vida privada" (Editorial Jurídica), del profesor y jefe de carrera de la Escuela de Periodismo d...
Case Law
Confirma una resolución sancionadora de la AEPD por vulnerar el deber de secreto al haber facilitado documentación. La sanción es grave puesto que de la documentación facilitada se puede evaluar la personalidad del titular de dicha documentación. Vistos por la Sala citada al margen el Recurso numero 01/362/2005 interpuesto por XXX., representado por la procuradora Sra. ..., contra la resolución dictada por el Director de la AEPD por la que se sanciona a la entidad recurrente con una multa ...
El Tribunal confirma una resolución de archivo de actuaciones de la AEPD en base a que la cesión de datos personales se podía realizar sin consentimiento del titular de los datos. Madrid, a siete de noviembre de dos mil siete.
Sentencia de la Sala de lo Penal del Tribunal Supremo de 6 de noviembre de 2007
Un funcionario encargado de la elaboración de las nóminas había incluido como beneficiaria de gratificaciones extraordinarias, sin tener derecho a ello, a su mujer. Dicho funcionario interpone un recurso de casación por infracción de ley al no haberse practicado una prueba para conocer los accesos al fichero de nóminas.
Reports
Debe entenderse que, en el ámbito de sus propias funciones, el personal auxiliar de clínica de los centros e instituciones sanitarias podrá acceder a los datos de la historia clínica relacionados con la actividad que le es propia, pudiendo estar relacionadas por ejemplo, con la admisión del paciente, cita previa, funciones contables y presupuestarias y/o con la localización, traslado y entrega de la documentación clínica a los médicos que presten sus servicios en una clínica o centro sanitari...
En el presente caso, podríamos encontrarnos ante una cesión de datos de carácter personal únicamente en el supuesto de que los datos correspondientes a las personas físicas identificadas o identificables obrantes en los diferentes expedientes a los que se refiere la consulta se encontrasen incorporados a ficheros informatizados o manuales estructurados de acuerdo con criterios personales, siendo definida dicha cesión de datos por el artículo 3 i) de la Ley Orgánica 15/1999.
Sin embargo, está sujeto a restricciones: sólo se justifica su uso para transmitir información sindical y laboral, la comunicación no puede perturbar la actividad normal de la empresa y el funcionario puede oponerse a recibir dicha información.
La Agencia de Protección de Datos de la Comunidad de Madrid estimó que el Hospital Clínico San Carlos no había incurrido en una infracción contra el principio de seguridad, al comprobarse que sus ficheros mantenían las medidas de seguridad reglamentariamente establecidas.
Iniciado procedimiento de infracción de administración pública contra el encargado de tratamiento por la AEPD, la APDCM archiva el procedimiento contra el órgano responsable por estimar que la actuación del encargado de tratamiento se realizó al margen de las instrucciones del responsable, y la relación entre ellos se había formalizado conforme lo previsto en el artículo 12 de la LOPD.
Entrega a los Concejales de copias de documentos en donde se incluyen datos personales.
Los Concejales, en cuanto miembros de las Corporaciones locales, tienen la condición de poderes públicos y la obligación de promover la participación de todos los ciudadanos en la vida política, económica y cultural, para lo cual tienen el derecho a obtener del Alcalde, Presidente o Comisión de Gobierno de la Corporación cuanta información precisen.
A través de dicho Convenio se pretende la prestación por parte de una entidad privada de un determinado servicio al responsable del tratamiento, a través de la figura del "Encargado del Tratamiento", recogida en el artículo 12 de la LOPD, por lo que resultará exigible el cumplimiento de los requisitos previstos por el mencionado precepto.
Solicitada la tutela del derecho de cancelación por un particular, ésta se estima por motivos formales al no haber sido contestada la solicitud en plazo, y al mismo tiempo se requiere al órgano responsable para que comunique al afectado la imposibilidad de cancelar determinados datos, por ser necesarios para la actividad Administrativa.
En atención a la necesidad de ofrecer una interpretación homogénea de la cuestión planteada (a la que, con base en el principio de igualdad, se refiere el Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre), no podría predicarse el derecho fundamental a la protección de datos en relación con los "informes e historiales" referidos exclusivamente a personas fallecidas, no resultando directamente aplicable lo dispuesto por la LOPD.
Del contenido de la consulta no se desprende que por parte del Órgano consultante se proceda a la incorporación y registro de los datos de carácter personal en un soporte físico que los haga susceptibles de tratamiento, en el sentido descrito por el artículo 2.1 de la Ley Orgánica 15/1999, de 13 de diciembre, referido al ámbito de aplicación de la propia LOPD. En consecuencia, no se aprecia que -a través de la documentación obrante en el correspondiente procedimiento de contratación- se reali...
Si la tutela de ambos derechos va referida a los mismos datos, el derecho de oposición queda subsumido en el derecho de cancelación.
Legal News
La APDCM participa en el seminario "Effective strategies for Data Protection Commissionners"
La reunión fue organizada por el Information Commissioner británico y tuvo lugar el 13 de diciembre de 2007 en Londres. Este era el cuarto seminario realizado en el contexto de la London Initiative y a él asistieron representantes de las autoridades de protección de Datos de España y Madrid, Canadá y Saskatchewan, República Checa, Alemania, Supervisor Europeo, Rumanía, Reino Unido, Francia, Suecia, Irlanda e Italia. En el transcurso del mismo se anunció un nuevo seminario en Montreal (Canadá)...
La Agencia de Protección de Datos de la Comunidad de Madrid y Access Info Europe, acaban de suscribir un Convenio de Colaboración para avanzar en la relación, coexistencia y compatibilidad entre el derecho a la protección de datos de carácter personal y el derecho de acceso a la información pública.
Access Info Europe es una Organización de derechos humanos dedicada a promover y proteger el derecho de acceso a la información en Europa y a contribuir al desarrollo de este derecho a nivel mundial. Access Info Europe es miembro de la Freedom of Information Advocates Network.
El premio se entregó durante el IV Encuentro Europeo sobre mejores prácticas públicas en protección de datos, celebrado en Madrid el 11 de diciembre de 2007 por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), que contó con la participación de numerosos expertos y autoridades europeas y nacionales en protección de datos de carácter personal y responsables de los quince proyectos que habían presentado su candidatura.
Las Agencias de Protección de Datos participan de manera conjunta en Tecnimap 2007
La Agencia Española de Protección de Datos (AEPD), la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), la Agencia Vasca de Protección de Datos (AVPD) y la Agencia Catalana de Protección de Datos (APDCAT) participaron de forma conjunta en Tecnimap el pasado mes de noviembre.
Teniendo en cuenta que la publicación de los Diarios Oficiales a través de Internet permite la visualización de datos que ya no son actuales, éstos podrán ser cancelados, cuando haya finalizado el motivo que dio lugar a su publicación, como es el hecho de una notificación en un procedimiento administrativo finalizado.
Temas de actualidad. Nacional
Comparecencia del director de la AEPD ante la Comisión Constitucional del Congreso
El director de la Agencia Española de Protección de Datos (AEDP), Artemi Rallo, ha comparecido ante la Comisión Constitucional del Congreso para informar sobre la Memoria 2006 del organismo que dirige, al tiempo que ha aprovechado para alertar sobre los peligros que suponen para la privacidad y dignidad de los ciudadanos plataformas de difusión global de imágenes, como YouTube, añadiendo que, aunque incluyen productos que son fruto de la libertad de expresión, también recogen otros de "caráct...
La Presidenta de la Asociación del Defensor del Paciente, Carmen Flores, ha enviado una carta al Director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, en la que pide la apertura de una investigación en la clínica CB Medical, cerrada cautelarmente tras detectarse en la misma una serie de irregularidades.
El Servicio de Salud de Castilla-La Mancha (SESCAM) retirará de las consultas de los centros de salud las listas de nombres de los pacientes en las que se comprueba el orden en el que van a ser atendidos, tras la denuncia de un particular.
La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que llama la atención a los grandes buscadores por la forma en que manejan los datos de las búsquedas de los internautas, pues guardan demasiada información y la conservan más tiempo del necesario.
La Escuela Universitaria de Ingeniería Técnica de Telecomunicación de la UPM ha acogido el Congreso DISI 2007, en el que se dieron cita más de 300 expertos internacionales que analizaron el estado de una de las ramas de la informática y las telecomunicaciones que mayor desarrollo ha experimentado en las últimas décadas: la Seguridad y Protección de la Información.
La Agencia Española de Protección de Datos (AEPD) ha impuesto a la Sociedad General de Autores y Editores (SGAE) una sanción de 60.101 euros por haber violado el derecho constitucional a la intimidad y a la imagen de los asistentes a una boda en San Juan de Aznalfarache (Sevilla).
La Agencia Española de Protección de Datos (AEPD) ha solicitado a la asociación Movemento polos Dereitos Civís (MpDC) la información de que dispone relativa a unas supuestas cámaras de vigilancia instaladas en el Centro de Educación Infantil y Primaria (CEIP) de Fisterra (A Coruña), denunciadas por dicha agrupación a comienzos de año.
El presidente de la Asociación Española de Venta a Distancia y miembro de la Federación Española de Comercio Electrónico y Marketing Directo (FECEMD), Luis Llairó, ha lamentado que el reglamento que desarrolla la Ley Orgánica de Protección de Datos (LOPD), aprobado el 21 de diciembre en Consejo de Ministros, tiene el riesgo de "nacer obsoleto, sobre todo en lo que se refiere a Internet", al considerar que es "preocupante, complejo, casuístico y formalista".
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una persona por enviar un correo electrónico a 42 destinatarios diferentes, cuyas direcciones estaban a la vista al ponerlas en el campo CC (copia de carbón), en lugar de haberlas introducido en CCO (copia de carbón oculta).
El establecimiento pertenece a una cadena dedicada al negocio de la telefonía móvil y abandonó en la calle el pasado domingo 9 de diciembre información confidencial de sus clientes sin haber procedido a su destrucción previamente.
La Asociación de Internautas (AUI) ha solicitado al Defensor del Pueblo amparo contra la retención de datos por parte de las empresas de telecomunicaciones, al tiempo que ha denunciado la "falta de rango legal" de la interceptación de las comunicaciones telefónicas por autorización judicial.
Temas de actualidad. Internacional
Datos bancarios de millones de británicos, a la venta en Internet 03/12/2007
Cuando todavía no se ha apagado la polémica por la pérdida de los datos de 25 millones de ciudadanos, los británicos han descubierto ahora que muchas de sus informaciones bancarias están a la venta en Internet.
El FBI desarrollará la mayor base de datos con información biométrica del mundo 22/01/2008
El FBI gastará un billón de dólares en construir la mayor base de datos mundial con información biométrica, un proyecto que daría al gobierno estadounidense capacidades sin precedentes para identificar individuos en los Estados Unidos y en el extranjero.
El Centro de Investigación y Seguridad Nacional (CISEN) deberá buscar en sus archivos información acerca de las medidas de protección a adoptar para proteger a la población en caso de ataque terrorista.
En una Opinión emitida por el Supervisor Europeo relativa a la propuesta de la Comisión sobre el Registro de Nombres de Pasajeros (conocido por sus siglas en inglés, PNR - Passenger Name Record -), se destaca que dicha propuesta debería haber enfatizado más el impacto que sobre la privacidad y el derecho a la protección de los datos de los pasajeros aéreos tiene la transferencia de esta información.
El seguimiento del comportamiento del consumidor desarrollado por técnicas como el behavioral targeting podría verse limitado en Estados Unidos si prosperan las conversaciones que están manteniendo varios grupos por la defensa de la privacidad y la Federal Trade Commission (FTC, Comisión Federal de Comercio).
La Corte de Justicia de México protegerá los datos de aquéllos que promuevan juicios 24/12/2007
La Suprema Corte de Justicia de la Nación (SCJN) y el Consejo de la Judicatura Federal (CJF) han establecido candados para que no se conozcan los nombres de quienes promueven los distintos juicios que se atienden en el Poder Judicial, como parte de una serie de medidas que se han implementado para garantizar la protección de datos personales.
El Data Privacy Day 2008 parte de una iniciativa de Leonardo Cervera Navas, funcionario comunitario que está participando en el Programa de Fellowship de la Comisión Europea en la Universidad de Duke (Carolina del Norte).
La protección de datos en firmas tecnológicas chinas no alcanza la media mundial 28/11/2007
Según un estudio anual de ámbito mundial presentado en Shanghai por la consultora internacional PricewaterhouseCoopers (PWC), la mayoría de las firmas chinas carecen de una protección adecuada de la privacidad de los datos que manejan, de la propiedad intelectual y del control interno necesario, más por la falta de un marco legal adecuado que de tecnología.
La publicidad personalizada en Internet será analizada minuciosamente 02/12/2007
Los reguladores de la Unión Europea (UE) examinarán de forma minuciosa la publicidad personalizada en Internet, pues existe una gran preocupación por la posible invasión de la privacidad de los ciudadanos.
El Senado de la Nación aprobó y envió al Poder Ejecutivo Nacional la ley que determina la eliminación del Registro Nacional de Reincidencia y demás registros de organismos públicos de defensa como de seguridad, antecedentes relativos a sentencias y resoluciones emitidas por la última dictadura militar.
Los médicos podrán seguir recogiendo información sobre familiares de los enfermos 13/12/2007
La Comisionada para la Privacidad de Australia, Karen Curtis, ha publicado dos decisiones que permitirán a los prestadores de servicios sanitarios seguir recogiendo información sanitaria de familiares de los enfermos sin su consentimiento, aunque sólo se podrá hacer cuando sea relevante para la historia clínica o social de los pacientes o de su familia.
Según establece una sentencia de Tribunal Constitucional las entidades del Estado tienen la obligación de proporcionar información como la lista de proveedores o las características de algún contrato de interés público.
Ponen ciertos límites al sitio web Santa.com 10/01/2008
Según un acuerdo legal, la página web Santa.com, operada por Small's Seed Company, LLC., debe obtener el permiso comprobable de los padres antes de recabar información personal de niños, tal como su nombre, domicilio y dirección de correo electrónico.
Se celebra "el Día Europeo de la Protección de Datos" 28/01/2008
Tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos en materia de protección de datos.
Se digitalizan en Paraguay documentos y registros del denominado "Archivo del Terror" 21/12/2007
El Centro de Documentación y Archivo para la Defensa de los Derechos Humanos (CDyA) de la Corte Suprema de Justicia ha puesto en funcionamiento el sitio web del Archivo del Terror, iniciativa ésta que posibilitará consultar informaciones relacionadas con desapariciones y detenciones que formaron parte de la "Operación Cóndor".
Según la prensa canadiense, un ciudadano de Ontario descubrió el fallo de seguridad al cambiar un carácter en la URL de la página web en su navegador, lo que le permitió ver formularios de otras personas.
