All the contents
Opinión
La actualización del documento de seguridad a partir del desarrollo reglamentario de la LOPD
El pasado 19 de enero se publicó en el BOE el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante RDLOPD). La norma entrará en vigor el 19 de abril de este año y si bien la Disposición transitoria segunda del Real Decreto establece unos plazos de implantación de las medidas de seguridad no inferiores a un año desde su entrada en vigor, muchos respo...
El tratamiento de datos personales relativos a la solvencia económica de las personas físicas, presenta diversos rasgos especialmente relevantes para la normativa de protección de datos. Actualmente, los sectores bancario y asegurador son los más afectados en el desarrollo de su actividad negocial.
Reseña del nuevo Reglamento de desarrollo de la LOPD
El próximo 19 de abril de 2008 entrará en vigor, tal y como dispone su Disposición final segunda, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Dicho Reglamento se publicó en el BOE del pasado sábado 19 de enero de 2008, nueve días antes de la celebración del día europeo de la protección de datos.
Actualidad normativa nacional
Ley 17-2007, de 10 de diciembre, de Educación de Andalucía.
Contiene una Disposición Adicional para garantizar la Protección de Datos de los Alumnos
Orden 101-2008, de 14 de febrero, del Consejero de Sanidad, por la que se regulan los requisitos técnico-sanitarios de los proveedores de asistencia sanitaria sin internamiento y de los servicios sanitarios integrados en una organización no sanitaria.
El tratamiento de datos personales por parte de los proveedores de asistencia sanitaria sin internamiento y de los servicios sanitarios integrados en una organización no sanitaria deberá cumplir la normativa de protección de datos
Orden INT-624-2008, de 26 de febrero, por la que se regula la baja electrónica de los vehículos descontaminados al final de su vida útil.
Regula la conservación de documentos cuando se solicita la baja electrónica de un vehículo.
Real Decreto 1611-2007, de 7 de diciembre, por el que se aprueba el Reglamento del Registro de fundaciones de competencia estatal.
La publicidad del Registro de fundaciones de competencia estatal no está exenta de cumplir con la LOPD.
Real Decreto 181-2008, de 8 de febrero, de ordenación del diario oficial «Boletín Oficial del Estado»
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, dispone que la publicación electrónica del BOE «tendrá carácter oficial y auténtico en las condiciones y con las garantías que se determinen reglamentariamente, derivándose de dicha publicación los efectos previstos en el título preliminar del Código Civil y en las restantes normas aplicables». Esta previsión está sometida a plazo: deberá tener efecto desde el día 1 de enero de 2009. ...
Real Decreto 217-2008, de 15 de febrero, sobre el régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión y por el que se modifica parcialmente el Reglamento de la Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva, aprobado por el Real Decreto 1309/2005, de 4 de no
Debe respetarse la protección de datos en las comunicaciones de operaciones sobre instrumentos financieros.
Real Decreto 261-2008, de 22 de febrero, por el que se aprueba el Reglamento de Defensa de la Competencia.
Introduce el principio de transparencia administrativa ya que la Comisión Nacional de la Competencia publicará sus resoluciones y actos en su página web.
Real Decreto 34-2008, de 18 de enero, por el que se regulan los certificados de profesionalidad
Crea un registro de los certificados de profesionalidad que deberá adecuarse a la normativa de protección de datos.
Actualidad normativa internacional
La Comunicación reitera la importancia de la Directiva 95/46/CE como piedra angular de la protección de datos personales y analiza la Directiva y su aplicación, llegando a la conclusión de que no debería modificarse, sino que se tendría que mejorar mediante otros instrumentos políticos, la mayor parte de carácter no vinculante.
Informe del Grupo de Trabajo del Artículo 29 sobre la protección de datos de los menores
El grupo de autoridades hace pública su preocupación por las consecuencias negativas que pueden tener para un niño la falta de confidencialidad en el tratamiento de sus datos. En el documento se destaca la necesidad de respetar el principio de proporcionalidad, entre privacidad y la seguridad, en cuestiones como la implantación de sistemas de geolocalización en menores y videovigilancia. Además, se encomienda a los colegios la tarea de alertar a los menores respecto a la utilización de MMS, ...
La consulta pública finaliza el 25 de abril de 2008 y tiene como objetivo conocer las impresiones de los ciudadanos de la Unión Europea en relación con la aprobación de una Recomendación en materia de RFID
El Estado de Wisconsin (EE.UU.) está a punto de aprobar un proyecto de ley que permitiría facilitar a determinados proveedores, como las aseguradoras, datos de los pacientes sin necesidad de consentimiento expreso.
Case Law
Cuando no se cumplen las exigencias derivadas del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, no se adquiere definitivamente la condición de encargado del tratamiento y, en consecuencia, no se disfruta del régimen jurídico que diseña la citada Ley para esta figura, por lo que la recurrente se queda simplemente una entidad que trata los datos sin haber obtenido consentimiento.
El derecho a la libertad sindical, ha de prevalecer sobre el derecho a la protección de los datos personales, cuando, como sucede en el caso examinado, la acción sindical ampara la actuación del sindicato recurrente para divulgar entre los trabajadores de los centros los datos precisos, y únicamente necesarios, para el entendimiento de la noticia, teniendo un conocimiento cierto de la información relevante desde el punto de vista sindical. Madrid, a diecinueve de diciembre de dos mil siete...
Reports
Acceso a datos padronales en relación con una vivienda alquilada.
La consulta plantea si el propietario de una vivienda que acredite tal condición puede acceder a los datos padronales correspondientes a dicha vivienda de su propiedad cuando la misma se encuentra alquilada y no reside en ella, o si para este supuesto sería necesario el consentimiento expreso de los afectados.
El objetivo de dicho acceso es favorecer y mejorar los servicios de Biblioteca Universitaria para los usuarios afectados por dichas limitaciones, garantizándose que por los mismos se acceda, en condiciones de igualdad, a los servicios ofrecidos por el servicio de Biblioteca.
En el supuesto de que los datos se encontrasen incorporados a ficheros informatizados o manuales estructurados de acuerdo con criterios personales, el acceso a los datos personales obrantes en los expedientes de "reconocimiento oficial de las organizaciones o asociaciones de creadores de perros de raza pura", podría tener encaje en lo establecido en el artículo 37 de la Ley 30/1992.
Solicitada la tutela del derecho de acceso a los datos de la historia clínica de un fallecido, por parte de un familiar, se estima la misma aunque el ejercicio de este derecho fue facilitado en el curso del trámite del procedimiento, por estimar que el Hospital 12 de Octubre emitió la respuesta fuera del plazo establecido de 1 mes.
Solicitado el derecho de cancelación en un listado de Solicitud de Ayuda para Viviendas, se estima la tutela del mismo por considerar que aunque la legislación específica tenga previstos plazos de actualización de los datos, el plazo para resolver, sobre el ejercicio de este derecho, es el de 10 días previsto en la LOPD.
La Agencia de Protección de Datos de la Comunidad de Madrid archivó el procedimiento abierto contra la Dirección de Cooperación al Desarrollo de la Consejería de Inmigración de la Comunidad de Madrid, al comprobar la existencia del correspondiente fichero para la tramitación de subvenciones que requería el tratamiento datos personales.
Dicha petición se realiza por parte de la Inspección de Trabajo, debiéndose poner a disposición de los inspectores actuantes, tanto los datos fiscales correspondientes a los certificados anuales de renta expedidos para su entrega a los trabajadores municipales durante los últimos años, como la documentación con datos de carácter personal contenida en el correspondiente CD, en el que constan los ficheros del Modelo 190.
Inscripción de los datos personales de los socios de las Sociedades multidisciplinares, en aplicación de lo dispuesto en la Ley 2-2007, de 15 de marzo, de sociedades profesionales.
Según la Ley 2/2007, de 15 de marzo, el Colegio consultante deberá proceder a la creación del citado Registro de Sociedades Profesionales, en el que se inscribirán las Sociedades de este tipo correspondientes a su domicilio, a efectos de ejercer sobre ellas las competencias que le otorga el ordenamiento jurídico sobre los profesionales colegiados.
La Agencia de Protección de Datos de la Comunidad de Madrid declaró la infracción del Área de Salud Pública 11, Inspección Médica de Villaverde-Orcasitas, por no tener instaladas las adecuadas medidas de seguridad en el fichero de datos personales instalado en un ordenador que resultó robado.
Si se facilitara dicha información a personas no legitimadas, se incurriría en infracción grave de la LOPD.
Legal News
La APDCM finaliza la primera fase del Plan de Inspección de Servicios Sociales
Este Plan de Inspección de Servicios Sociales ha tenido como objetivo analizar cuál es el grado de aplicación y cumplimiento de los ficheros de diversos organismos públicos de servicios sociales respecto a los principios de protección de datos, así como garantizar que estos responsables de los ficheros públicos de servicios sociales hacen efectivo el cumplimiento de los derechos de acceso, rectificación, cancelación y oposición.
La Jornada tenía como objetivo no sólo conocer las limitaciones de las instalaciones de cámaras para estas finalidades y el aprendizaje de cómo establecer un sistema así en la empresa y las posibles tecnologías a aplicar, sino también conocer cuales son las limitaciones y requisitos establecidos en la Legislación de Protección de Datos para poder establecer estos sistemas, tanto en el sector público como en el sector empresarial.
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha presentado las aplicaciones DEPD (Ejercicio de Derechos de Protección de Datos) y CUMPLE (Sistema de Ayuda al Responsable de Ficheros de Titularidad Pública para el Cumplimiento de sus Obligaciones en Materia de Protección de Datos), las cuales facilitarán y agilizarán de forma importante la realización de estas gestiones.
e-Prodat, proyecto destacado por Interreg 3-C
El proyecto europeo e-Prodat, liderado por la APDCM, tuvo como objetivo identificar las mejores prácticas en protección de datos y administración electrónica. El proyecto, con una duración de dos años, finalizó en febrero de 2007.
Temas de actualidad. Nacional
El Gobierno protegerá la intimidad de las mujeres que decidan abortar
Se aprobará una norma por la que se establecerá un "marco básico" que garantice la "equidad" y "calidad" en la interrupción voluntaria del embarazo, así como el "respeto a la intimidad y confidencialidad" de las mujeres que decidan abortar.
Este Instituto Nacional promovido por el Ministerio de Industria, Turismo y Comercio, es una plataforma para el desarrollo de la Sociedad del Conocimiento a través de proyectos del ámbito de la innovación y la tecnología. Entre sus iniciativas destacan las referentes seguridad tecnológica, accesibilidad e inclusión en la sociedad digital y soluciones de comunicación para particulares y empresas.
Una vez publicado el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, la Agencia Catalana de Protección de Datos (APDCAT) ha celebrado un seminario en el que se han tratado algunos de los aspectos más relevantes del mismo, cuya entrada en vigor está prevista para el próximo 19 de abril.
La Resolución de la Agencia de Protección de Datos ha dado la razón, por primera vez, a un ciudadano al que habían multado por orinar en la calle.
La Agencia Española de Protección de Datos pide precaución a los menores en el uso de Internet
La Agencia Española de Protección de Datos (AEPD) ha aprovechado la celebración del "Día Internacional de la Internet Segura" para advertir a los menores de que "no compartan o faciliten información ni intercambien fotografías con personas desconocidas", así como que "accedan a Internet a través de cuentas protegidas".
Recientemente, la Agencia Vaca de Protección de Datos (AVPD) ha firmado un convenio de colaboración con la Fundación Vasca para la Calidad o Euskalit con el objetivo de establecer un marco para las relaciones de ambas entidades que le permita apoyarse mutuamente.
Han presentado dos peticiones al Defensor del Pueblo para que interponga recurso de inconstitucionalidad frente a la citada Ley.
La CLI había entregado el pasado mes de mayo al Ministerio de Justicia un documento de 40 puntos con los cambios que proponía para el proyecto de Reglamento, la mayoría de los cuales no han sido tenidos en cuenta, con el objetivo de reforzar y garantizar el derecho de los ciudadanos a la protección de sus datos de carácter personal.
La utilización de móviles con cámara puede atentar contra la intimidad
El 60% de los móviles que se venden tiene cámara. Su auge ha hecho que estén prohibidos en algunos lugares por motivos de privacidad. También ha dado a luz a un nuevo tipo de mirón, el cibervoyeur, que además de observar, saca imágenes con el móvil y las sube a la Red.
Miles de usuarios son o han sido víctimas de estafas en la contratación telefónica y de internet
El slaming consiste en el cambio de compañía de telecomunicaciones sin la autorización del cliente y se escuda en una norma que surgió para favorecer la competencia entre operadores aprobada en el 2004.
Preocupación de las empresas ante el nuevo Reglamento de Desarrollo de la LOPD
La Asociación para el Progreso a la Dirección (APD), la Asociación para la Conciliación de las Libertades y la Información (ACLI) y la Agencia Española de Protección de Datos (AEPD) debatieron el pasado día 27 de febrero sobre cómo afecta el nuevo Reglamento de desarrollo de la LOPD a las empresas que deben aplicarlo.
Una empresa, multada con 6.000 euros por tirar cartas a la basura con datos personales
La Agencia Española de Protección de Datos ha sancionado a la empresa madrileña CC con una multa de más de 6.000 euros por dejar tirados en una calle de la localidad madrileña de Coslada cartas publicitarias con datos de carácter personal.
Temas de actualidad. Internacional
Según el Gobierno alemán, el acuerdo ayudará a mejorar sustancialmente la lucha contra el terrorismo internacional y el crimen organizado, para lo cual se intercambiarán datos como huellas dactilares o análisis de ADN.
El Garante Italiano considera ilegal la identificación de los usuarios de las redes P2P
La Autoridad de Protección de Datos de Italia desacredita las prácticas de la discográfica Peppermint, que pretendía denunciar a los usuarios que se intercambian ficheros.
El Tribunal Constitucional alemán ha declarado inconstitucional el registro arbitrario y masivo de matrículas de coches por parte de la policía al considerar que dicha medida viola el derecho a la protección de datos, respondiendo de esta forma a la denuncia de tres ciudadanos de los estados federados de Hesse y Schleswig-Holstein, los cuales consideraron sus derechos violados con la decisión de la policía de instalar cámaras de vídeo indiscriminadamente.
Google considera que la IP no es un dato de carácter personal
Considera que como cada equipo informático puede tener más de un usuario, a través de la IP no es posible determinar quién lo utiliza, de forma que no se puede identificar al usuario
Google lanza Googlehealth, una herramienta para que cada usuario gestione su historia clínica
En principio, se registrarán los datos de una muestra de voluntarios (entre 1.500 y 10.000) de la Clínica Cleveland (EEUU), que han accedido a colgar su historial médico en el nuevo servicio de Google, según informa AP.
La Casa Blanca perdió un millón de correos electrónicos entre el año 2003 y el año 2005
El sistema de archivo de los correos en la Casa Blanca era tan "primitivo" que permitió que se perdieran cerca de un millón de mensajes en un periodo de dos años y medio.
La Comisión Europea propone crear un registro de datos biométricos de todos los visitantes de la UE
El registro de estos datos permitiría comprobar si los visitantes salen a tiempo o se quedan ilegalmente, alertaría de cuando expira un visado sin que el viajero haya abandonado Europa y contempla la posibilidad de que los viajeros envíen sus datos por Internet antes de entrar en Europa.
La UE planea permitir que la policía analice datos de solicitantes de asilo
La mayoría de los gobiernos de la UE coinciden en que la policía y otras autoridades deberían tener acceso a "Eurodac", la base de datos que almacena las huellas digitales de postulantes al asilo político, con el fin de mejorar la seguridad y potenciar la lucha contra el terrorismo.
La adquisición de Yahoo por Microsoft podría afectar a la intimidad de los internautas
Varios organismos defensores de los derechos de los internautas aseguran que esta compra podría afectar a la privacidad de los usuarios, pues los datos obtenidos a través de búsquedas beneficiarían a una única empresa.
BT, Carphone Warehouse y Virgin Media se han unido para intentar captar una parte importante de la publicidad online, para lo cual han firmado un acuerdo con una compañía llamada Phorm, cuya tecnología registra la navegación de los usuarios y les sirve anuncios relacionados con sus intereses.
Se pone en funcionamiento el Observatorio de Protección de Datos en Colombia
La iniciativa se suma a los blogs de habeasdata ya existentes en Argentina, Brasil, Chile y Uruguay.
Con motivo de la publicación y próxima entrada en vigor del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD) la consultora Ernst & Young ha celebrado recientemente una jornada para analizar las novedades de dicho reglamento y las tendencias en la seguridad de información y ficheros.
