Opinión

La confidencialidad en el ámbito sanitario

Mientras que en las relaciones sociales la confidencia fluye, generalmente, con carácter bidireccional, en el ámbito sanitario la confidencia del paciente se produce en sentido unidireccional y bajo la premisa de una relación de confianza, por lo que, el deber de confidencialidad de los profesionales sanitarios adquiere un carácter cualificado o reforzado como depositarios de los aspectos más íntimos de las personas manifestados, además, desde un estado de vulnerabilidad y dependencia.

Presente y futuro de las medidas de seguridad

La aprobación en 2007 del Real Decreto 1720, Desarrollo Reglamentario de la vigente Ley Orgánica de Protección de Datos de 1999 fue muy oportuno en el tiempo al incluir los ficheros manuales y fijar los conceptos de la Legislación de Telecomunicaciones, al igual que lo fue en su momento el Real Decreto 994, desarrollo del artículo 9 de la extinta Ley Orgánica de 1992 para los ficheros informatizados, y estamos a tiempo a presupuestar lo necesario para poder aplicar unas medidas adecuadas de s...

Redes sociales, derechos de los usuarios y privacidad

En este trabajo se pretenden dejar planteados los principales problemas que pueden darse con el uso de las redes sociales desde el punto de vista de la protección de los derechos de los usuarios y la privacidad. Hay que tener en cuenta que se plantean cuestiones problemáticas y ya se han elaborado varios Informes sobre la materia, tanto desde un punto de vista nacional (Agencia de Protección de Datos) como supranacional (Grupo de Trabajo del artículo 29, entre otros).

Si compartimos el objetivo y los problemas, ¿por qué no compartimos las soluciones?

Como principio argumental de mi posición, que pretendo describir en este artículo, es que implantar metodologías de trabajo que permitan hacer posible la salvaguarda de un derecho fundamental de los ciudadanos, cual es la confidencialidad y privacidad, requiere la combinación de estrategia, paciencia, priorización, consenso y muy especialmente transigencia o si se prefiere, asumir que no hay dogmas.

Actualidad normativa nacional

El Tribunal Supremo suspende cautelarmente dos artículos del Estatuto del Trabajo Autónomo

En concreto, se trata de los artículos 16.1.d) y 18 del texto en cuestión. La Federación de Autónomos para el Fomento de la Formación para el Empleo y la Competitividad (AFFEC) recurrió ante el Supremo estos dos artículos alegando que vulneraban la Ley de Protección de Datos de Carácter Personal.

Ley 10/2009, de 30 de junio, sobre la localización e identificación de las personas desaparecidas durante la Guerra Civil y la dictadura franquista, y la dignificación de las fosas comunes

Especifica las medidas de seguridad que deberá adoptar el Censo de personas desaparecidas.

Ley 11/2009, de 6 de julio, de regulación administrativa de los espectáculos públicos y las actividades recreativas

Contiene varias menciones en su articulado a la protección de datos de carácter personal.

Ley 12/2009, de 10 de julio, de Educación

Contiene una Disposición Adicional sobre protección de datos.

Ley 15/2009, de 22 de julio, de mediación en el ámbito del derecho privado

Regula la comunicación de datos de la persona mediadora al Centro de Mediación de Derecho Privado.

Ley 6/2009, de 30 de junio, de protección a la maternidad

Contiene un artículo específico para garantizar la confidencialidad.

Real Decreto 1015/2009, de 19 de junio, por el que se regula la disponibilidad de medicamentos en situaciones especiales

Trata de conjugar la protección de datos con la transparencia.

Real Decreto 1162/2009, de 10 de julio, por el que se modifica el Reglamento de la Ley Orgánica 4/2000, de 11 de enero, sobre derechos y libertades de los extranjeros en España y su integración social, aprobado por el Real Decreto 2393/2004, de 30 de diciembre

Su Disposición Adicional Tercera contempla la creación de una aplicación informática para gestionar los trámites derivados de la normativa sobre extranjería, que deberá cumplir con la LOPD.

Actualidad normativa internacional

Alemania publica un borrador de la Ley de Protección de Datos del Empleado

El borrador, presentado por el Ministro alemán de Trabajo y Asuntos Sociales el pasado 4 de septiembre, prohíbe la creación de perfiles de salud y personalidad y regula el uso de la videovigilancia en el trabajo, la utilización de datos biométricos y el análisis de los servicios de telecomunicación empleados.

El Congreso de Estados introducirá nuevas leyes para regular la publicidad online basada en comportamientos de los usuarios

El Congreso norteamericano está elaborando un borrador de la futura ley con el objetivo de dar mayor protección a los consumidores de sitios web online dedicados a la venta y al marketing que almacenan el rastro de sus hábitos de compra para, posteriormente, enviarles anuncios específicos adaptados a sus gustos.

El Garante italiano para la protección de datos aprueba las directrices a seguir en el tratamiento de historias clínicas electrónicas

Las "Directrices en materia de registros electrónicos de salud (FSE) y el perfil de salud" han sido aprobadas tras una consulta pública con las partes interesadas, estableciendo un marco normativo inicial para proteger los datos y garantizar la salud de las personas.

Francia aprueba la ley contra el pirateo en Internet

El texto definitivo, aprobado con 258 votos a favor, todos ellos procedentes de la derecha y del centro, y 131 en contra, de la oposición de izquierdas y ecologista, prevé cortar el acceso a la red a los internautas que descarguen archivos de forma ilegal y entrará en vigor a principios de 2010.

La justicia estadounidense rechaza el recurso interpuesto contra la Ley de escuchas telefónicas

El pasado mes de agosto el juez de distrito de los Estados Unidos John Koeltl rechazó el recurso interpuesto contra la Ley que ampara las escuchas telefónicas y señaló que el temor de los americanos a que se violen sus derechos es totalmente subjetivo.

Case Law

Auto del Tribunal Constitucional 155/2009/2009, de 18 de mayo de 2009, de inadmisión de recurso de amparo núm. 1682/2007

Se funda en la supuesta vulneración del derecho fundamental a utilizar los medios de prueba pertinentes para su defensa, y del derecho fundamental a comunicar o recibir información veraz por cualquier medio de difusión.

Sentencia de la Sala de lo Contencioso Administrativo del Tribunal Superior de Justicia de Castilla y León, de 19 de junio de 2009, sobre facilitar datos de contratación de un Hospital a un sindicato

Esta información se debe facilitar, ya que en este supuesto prima el derecho fundamental a la libertad sindical sobre el derecho fundamental a la protección de datos.

Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de 2 de julio de 2009, sobre envío de publicidad a través de un fax sin haber pedido el consentimiento

La sentencia confirma la sanción impuesta por la AEPD por el citado envío.

Reports

Acceso de una periodista adscrita al Servicio de Prensa de la Policía municipal a los partes policiales al objeto de confeccionar las notas de prensa que son remitidas a los medios de comunicación

El acceso a los partes policiales por parte de la persona que, ejerciendo una labor periodística, trabaja para el Servicio de Prensa de esa Policía Local de los datos obrantes en los ficheros policiales a su cargo, no resultará posible puesto que la finalidad del citado acceso no concuerda con la finalidad que motivó la recogida de los datos.

Adecuación a la normativa de Protección de Datos de la cesión de información de pacientes a Mutuas de Accidentes de Trabajo, así como a compañías aseguradoras

El Real Decreto Legislativo 1/1994, de 20 de junio, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social, establece que la colaboración en la gestión de la Seguridad Social se llevará a cabo por Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social y por empresas.

La comunicación de la falta de asistencia de profesores de un Centro a sus clases a través de un cartel informativo en sala de entrada no vulnera, en principio, la LOPD si se informa a los interesados sobre este sistema de comunicación

La publicación de las faltas asistencia, en un lugar de acceso tan generalizado puede traer como consecuencia que estos datos sean conocidos por terceros y constituir una vulneración de los principios de la Protección de Datos de acuerdo a lo dispuesto en el artículo 10 de la LOPD, se INSTA a la Dirección General de Educación Secundaria y Enseñanzas Profesionales proceda a modificar las -Instrucciones de la Dirección General de Educación Secundaria y Enseñanzas Profesionales para el curso aca...

Naturaleza del dato de "objetor de conciencia"

Se debe analizar si se trata de un dato “especialmente protegido” o, por el contrario, de un “dato meramente identificativo”.

Posibilidad de entregar a una Mutua los informes de actuación de la Policía Local y de la Ambulancia Municipal de la asistencia realizada en su puesto de trabajo a una empleada municipal que posteriormente falleció

La entrega de la documentación solicitada a la Mutua, para el reconocimiento y pago de las prestaciones por muerte y supervivencia que se deriven del fallecimiento por accidente laboral de la trabajadora, no vulneraría la normativa sobre protección de datos.

Posibilidad de que por parte de una Biblioteca Universitaria se ponga en marcha un servicio de avisos por mensajes SMS para comunicarse con los alumnos con retrasos en los plazos de devolución de los libros prestados, realizándose dicho aviso previa solicitud de los datos relativos a los números de teléfono móvil de los alumnos a los Servicios Informáticos de la propia Universidad

Sería necesario que, en primer lugar, se incluyera expresamente el dato del teléfono móvil en el formulario de matrícula y, en segundo término, debe informarse a los alumnos del uso del dato del teléfono móvil para esta finalidad, dado que los mismos se puede oponer a este tratamiento.

Publicación de opiniones políticas a través de un Foro en Internet

Dicha publicación estaría amparada por el artículo 20.1.a) de la Constitución Española, en virtud del cual, se reconoce y protege el derecho a expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra o el escrito o cualquier otro medio de reproducción, siempre y cuando las opiniones se refieran a la gestión política-administrativa del cargo público correspondiente.

Si se facilita el acceso a la historia clínica, aún iniciado ya el procedimiento de tutela, se evita ulteriores requerimientos de la Agencia de Protección de Datos

En caso contrario, estimada la tutela, se requiere al responsable del fichero para que atienda la solicitud de acceso.

Un error en el domicilio del interesado imposibilitó la recepción de la documentación relacionada con el acceso solicitado

El responsable del fichero debe modificar de oficio dicho error y reiterar la remisión, haciendo así efectivo el acceso pretendido.

Legal News

La APDCM participa en un seminario en Tiflis (Georgia)

Los trabajos del mismo se centran en la implantación en Georgia de las previsiones del Convenio sobre Cibercrimen del Consejo de Europa y, con este motivo, en la revisión de la regulación de protección de datos en el país para adaptarlo a los estándares europeos.

Presentado en la APDCM el libro "Transparencia Administrativa y Protección de Datos Personales"

La APDCM acogió el día 17 de septiembre la reunión semestral de directores de las autoridades de control españolas que repasaron temas de común interés y, en particular, los preparativos para la 31ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad que se celebrará en Madrid el próximo noviembre. Una vez finalizada dicha reunión, en un acto presidido por el Viceconsejero de Justicia y Administraciones Públicas de la Comunidad de Madrid, el Director de la AEPD, acomp...

Temas de actualidad. Nacional

Críticas a la instalación de cámaras de videovigilancia en las playas de Valencia

Según el Ayuntamiento de esa ciudad tienen como objetivo el estudio estadístico y la prevención de robos

Datos de funcionarios de la Junta de Andalucía aparecen en una cuneta

Unos vecinos que paseaban por la avenida del Brillante de Córdoba se encontraron casualmente el pasado fin de semana con multitud de documentos con el membrete de la Administración autonómica esparcidos sobre el arcén junto a una carpeta de archivos A-Z.

Detenido un empresario por usar la identidad de sus trabajadores para pedir créditos

Según las investigaciones, solicitaba créditos bancarios utilizando los datos personales de sus empleados. Los agentes empezaron la investigación después de recibir numerosas denuncias de los trabajadores, quiénes aseguraban que habían solicitado préstamos en su nombre de manera fraudulenta.

Detenido un hacker con más de 200 cuentas de correo y datos íntimos de mujeres

Tenía vídeos íntimos y de carácter sexual de otras tantas jóvenes, a las que habría invadido su intimidad, sin que las víctimas se hubieran percatado de la captación de sus imágenes y datos personales.

El Partido Popular pide que no se puedan utilizar las redes sociales hasta los 18 años sin conocimiento de los padres

Sin embargo, esta propuesta que formaba parte del Plan Integral de Defensa de los Menores, fue posteriormente retirada

La AEPD sanciona a una asociación de adopción internacional por dejar a la vista, usando el emule, centenares de expedientes de parejas adoptantes

Ha abierto ya 42 expedientes por este tipo de casos. El año pasado, sancionó con 150.000 euros a una clínica de abortos en Bilbao que filtró a Internet información sobre 4.000 pacientes.

La Agencia Catalana de Protección de Datos declara la comisión de una falta muy grave por parte de la Dirección General de Policía por revelar datos de salud de un Mosso D'esquadra

También ha estimado que el Gabinete de Relaciones Externas y Protocolo del Departamento de Presidencia ha incurrido en una falta grave.

La Asociación de Internautas denuncia ante la CE la normativa que regula la interceptación de las comunicaciones en España

Por ignorar las garantías constitucionales y comunitarias que protegen su correcta ejecución, como por ejemplo, el hecho de que deban ser ordenadas por un juez.

La Fiscalía General del Estado pide unificar criterios para luchar contra los delitos informáticos

También solicita mejorar la formación de los fiscales y crear un encargado de esta materia en todas las fiscalías.

La Organización Nacional de Transplantes (ONT) advierte que no se puede revelar la identidad de los donantes de órganos

Sin embargo, a juicio de la AEPD,las personas fallecidas "están excluidas" de la Ley de Protección de Datos, por lo que la revelación de información personal del primer donante de cara en España no infringiría esta normativa.

La red social Facebook presenta a la AEPD un sistema destinado a mejorar la privacidad de los usuarios

El sistema, cuya implantación se realizará en los próximos meses, permitirá a los usuarios seleccionar con quién compartirán la información cada vez que la publiquen y obligará a todos sus usuarios a revisar y actualizar sus configuraciones de privacidad.

Las empresas farmacéuticas acuerdan un nuevo modelo de disociación de datos para minimizar riesgos legales en los ensayos clínicos

Las farmacéuticas en España apuestan por un nuevo modelo de disociación de datos para el tratamiento de las muestras de los pacientes participantes en ensayos clínicos y programas de farmacovigilancia, con el objetivo de "minimizar riesgos legales" sin incumplir la actual Ley Orgánica de Protección de Datos (LOPD).

Los aeropuertos de Barajas y El Prat instalarán el "e-border"

Se trata de un proyecto piloto que tratará de agilizar el control de pasaportes utilizando la identificación biométrica de los pasajeros.

Los usuarios de tarjetas de móvil prepago deberán identificarse antes del 9 de noviembre

Los operadores de telefonía están obligados a registrar los datos (nombre, DNI y domicilio) de los compradores de tarjetas prepago, tal y como se establece en la Ley de Conservación de Datos Relativos a las Comunicaciones Electrónicas, aprobada en octubre de 2007.

Telecinco advierte a los jóvenes sobre los peligros de las redes sociales

A través de su campaña "12 meses, 12 causas".

Temas de actualidad. Internacional

Bolivia crea un padrón biométrico

Cuatro millones de ciudadanos serán censados en este padrón.

Celebrado en Uruguay el "Seminario sobre derechos, adolescentes y redes sociales en Internet"

Organizado por la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento, contó con la participación de la Directora de la Agencia Catalana de Protección de Datos

Ciudadanos suizos piden que sus rostros sean difuminados en las imágenes que capta Google Street View

Estos problemas se unen a los que ya se han registrado en otros lugares por su supuesta intromisión en la intimidad, ya que en la aplicación se pueden apreciar personas, vehículos e inmuebles con nitidez.

El Gobierno británico estudia castigar a los internautas que descarguen contenidos de la Red ilegalmente con la suspensión del servicio, la misma medida que Francia incluyó en su ley contra la piratería y que fue rechazada por inconstitucional

El Ministerio de Empresa e Innovación analiza también la opción de requerir a las compañías proveedoras de Internet que faciliten los datos de aquellos usuarios que realicen descargas ilegales y se los entreguen a los propietarios de los derechos de autor sin necesidad de que haya una decisión judicial de por medio.

España formará parte de la Agencia Europea de Seguridad de las Redes y de la Información (Enisa)

El objetivo de esta Agencia es configurar la estrategia de actuación europea en materia de seguridad en Internet.

España y Estados Unidos compartirán información de terroristas

La CIA, el FBI o cualquier agencia estadounidense especializada en terrorismo o delitos graves tendrá acceso a los archivos españoles más confidenciales.

Facebook demandada en los Estados Unidos por sus políticas de protección de datos

El caso fue llevado ante la Corte Superior del condado de Orange, al sur de Los Ángeles, y los demandantes exigen una compensación por los daños ocasionados, la celebración de un juicio con jurado y que Facebook se haga cargo de los costes del proceso.

Francia instalará cámaras de vídeovigilancia en los alrededores de unos 110 colegios de aquí a 2010

Ante un grupo de periodistas, el Ministro del Interior francés, Brice Hortefeux declaró que “la delincuencia ha evolucionado y, por tanto, es preciso que las fuerzas de seguridad se adapten a esta evolución y, entre los medios para hacerlo, está la utilización de la vídeovigilancia”.

Grupos de internautas reclaman al Congreso de EE UU medidas para proteger la privacidad

La petición se centra en la recolecta de datos para fines publicitarios

La autoridad inglesa de protección de datos pide penas de prisión para las infracciones graves de la normativa de protección de datos

El Comisionado ingles, Christopher Graham, pide sanciones más duras para las infracciones de la normativa inglesa de protección y rechaza el sistema actual de penas que califica de insuficientes

La policía australiana velará porque las redes WiFi tengan contraseña

El objetivo es evitar que información sensible (datos personales, contraseñas, tarjetas de crédito, etc.) alojada en ordenadores a los cuales se podría acceder desde redes WiFi sin contraseña pueda ser utilizada por personas que no deban.

La UE negocia con Estados Unidos un nuevo acuerdo de intercambio de datos financieros

Los ministros de Exteriores de la UE han autorizado a la Comisión Europea para abrir negociaciones con Estados Unidos de cara a la firma de un nuevo acuerdo sobre el intercambio de datos financieros del consorcio bancario internacional SWIFT en la lucha contra el terrorismo.

Manifestación en Berlín para protestar contra la videovigilancia

Más de 10.000 personas se manifestaron el pasado 12 de septiembre en la capital alemana para reclamar una mejor protección de los datos personales, tras varios escándalos relativos al tráfico y abuso en la utilización de los mismos y la promulgación de una ley que autoriza el espionaje de ordenadores en ciertas investigaciones.

Mexico creará una nueva Cédula de Identidad Ciudadana

El documento contará con identidad biométrica de cada mexicano y será garantía de identidad legal y jurídica para cada ciudadano del país.

Obama advierte sobre "colgar" demasiada información en Facebook

El presidente de Estados Unidos, Barack Obama, ha advertido a sus jóvenes compatriotas sobre los peligros de 'colgar' demasiada información personal en las redes sociales y afirmó que eso les puede pasar factura años más tarde.

Un colegio irlandés usa las huellas dactilares para luchar contra el absentismo escolar

El centro de educación secundaria Limerick, en Copsewood, Irlanda, ha comenzado este curso a utilizar una nueva base de datos que contiene las huellas digitales de todos los alumnos para controlar su asistencia a clase.