All the contents
Year 2005
Opinión
Ficheros Policiales y Constitución
Los atentados terroristas perpetrados en Nueva York y en Madrid han planteado algunas dudas sobre la eficacia policial en la lucha antiterrorista. En el centro de este debate se han situado los métodos utilizados para la obtención de información relevante en esta materia, así como los procedimientos que permitan centralizar esta información garantizando una actuación policial coordinada. 1. El contexto. 2. El modelo norteamericano. 3. Europa y la lucha contra el terrorismo. 4. Las comunic...
La función de control de la Agencia de Protección de Datos de la Comunidad de Madrid
La siguiente exposición nos ayuda a entender como la Agencia de Protección de Datos de la Comunidad de Madrid lleva a cabo su función de control y su evolución a lo largo de estos años.
La potestad inspectora y los ficheros públicos
En el trabajo que a continuación les presentamos, el autor hace un repaso de las atribuciones de inspección de la Agencia Española de Protección de Datos, del tipo de inspecciones que se han realizado y de sus características, así como de los principales problemas con que la AEPD se encuentra en el ejercicio de las funciones inspectoras en el ámbito de las Administraciones Locales, de la Administración Autonómica y de la Administración General del Estado.
El siguiente trabajo aborda cuestiones sobre la regulación de los ficheros públicos y las especialidades de estos tratamientos de datos por parte de las Administraciones públicas, así como otros aspectos que se han considerado de interés en torno a la denominada Administración electrónica.
La autora de este trabajo nos explica el trabajo que desarrolla en Chipre la Oficina del Comisionado para la Protección de Datos Personales, especialmente en lo referido a la concienciación de sus ciudadanos.
Perspectivas de la Agencia Vasca de Protección de Datos
El siguiente artículo pretende dar una visión de la situación de la protección de datos en la Comunidad Autónoma del País Vasco, del mandato legislativo realizado al respecto, así como del proceso de configuración de la autoridad de control. Se analizan los problemas que se plantean en la configuración de este órgano administrativo, los pasos dados al respecto y los proyectados. Índice: I. Presentación. II. Introducción. III. Ámbito de actuación. IV. Configuración de la Agencia Vasca de P...
Actualidad normativa nacional
A propósito del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Comentarios a un seminario de la UIMP
En la siguiente exposición, el lector podrá encontrar una serie de comentarios relativos al borrador del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el cual ha sido debatido durante la última semana del mes de junio en el marco de los cursos de verano organizados por la Universidad Internacional Menéndez Pelayo. 1. Planteamiento. 2. El marco general diseñado por el nuevo reglamento[1]. 3. Las medidas de seguridad...
El Registro de Conductores podrá ser consultado on-line por las comunidades autónomas
El proyecto de ley que regulará el carné de conducir por puntos permitirá un acceso directo al Registro de Conductores por parte de todas las administraciones públicas con competencia en materia de tráfico, con el objeto de consultar y anotar todas las sanciones graves y muy graves impuestas.
El Senado propone la misma protección para el domicilio electrónico y el familiar
La ponencia sobre el futuro Plan para el Desarrollo de la Sociedad de la Información y de Convergencia con Europa propone equiparar el domicilio electrónico y el familiar, de forma que las entradas y registros policiales sólo sean posibles previo consentimiento del titular o resolución judicial.
Durante la semana del 27 de junio al 1 de julio ha tenido lugar, en el Palacio de la Magdalena de Santander, Cantabria, y dentro de los cursos de verano organizados por la Universidad Internacional Menéndez Pelayo, el que ha patrocinado la Agencia Española de Protección de Datos titulado -Hacia un nuevo Reglamento de la Ley Orgánica de Protección de Datos-, en el cual se ha analizado, bajo las diferentes perspectivas de todos los sectores sociales afectados, el proyecto de disposición parlame...
Actualidad normativa internacional
El Diario Oficial de la Unión Europea, de 1 de abril de 2005, publica la Decisión del Consejo, de 16 de marzo de 2005, por la por la que se crea en Internet una red segura de información y coordinación de los servicios de gestión de la migración de los Estados miembros.
Los bancos darán datos de sus clientes a las Haciendas de otros países de la UE
La entrada en vigor de la Directiva europea sobre la fiscalidad del ahorro supondrá, entre otras cosas, que todos los bancos europeos tendrán la obligación de dar información sobre sus clientes (identidad, intereses percibidos de cuentas, etc.) a las Haciendas del resto de países europeos.
Case Law
Derecho de acceso a registros administrativos
Interposición de recurso contencioso-administrativo contra Resolución de desestimación de la Agencia de Protección de Datos de la Comunidad de Madrid de 19 de febrero de 2003.
El uso erróneo no es finalidad incompatible
La Audiencia Nacional estima el recurso contencioso-administrativo y desestima resolución de la Agencia Española de Protección de Datos de 6 de marzo de 2002 que ratificaba una sanción por infracción grave del artículo 44.3 d) de la LOPD.
Error de personalidad en fichero de morosos
La Audiencia Nacional ratifica con esta sentencia la sanción impuesta por la Agencia Española de Protección de Datos a RETEVISION por haber incluido en un fichero de morosos los datos de una persona que no era cliente suyo.
La Audiencia Nacional con fecha 30 de junio de 2004 ha dictado sentencia en virtud de la que se desestima el recurso planteado por el Servicio Andaluz de Salud contra la resolución de la Agencia Española de Protección de Datos que declara la infracción del Hospital Torrecárdenas al artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en relación con el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seg...
Reports
Tuvo entrada en esta Agencia de Protección de Datos una consulta planteada por el Instituto de Salud Pública, interesando conocer si resulta posible ceder a la Dirección General de Aseguramiento y Atención al Paciente los datos de Registro de Mortalidad para realizar un cruce con Tarjeta Sanitaria (TIS), para eliminar las bajas. En contestación a la misma se informa lo siguiente:
Tuvo entrada en esta Agencia de Protección de Datos la consulta planteada por una Sección Sindical de un hospital de la Comunidad de Madrid, solicitando informe vinculante con el fin de conocer si la nueva tarjeta de aparcamiento de los trabajadores de la institución, en la que figuran los datos de número de personal, fotografía, apellidos, nombre y categoría de personal, vulnera lo previsto en el artículo 4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Pe...
Tuvo entrada en esta Agencia de Protección de Datos la consulta planteada por la Secretaría General Técnica de la Consejería de Sanidad y Consumo, con el objeto de determinar si se puede ceder al Ilustre Colegio Oficial de Médicos de Madrid determinados datos de carácter personal (nombre y dos apellidos, domicilio particular y del centro de trabajo y especialidad) correspondientes a los médicos que prestan su servicio en los centros dependientes del Servicio Madrileño de Salud, a efectos de c...
En contestación a la consulta planteada por la Dirección General de la Función Pública, en relación a si unos denunciantes pueden tener acceso al expediente generado por la labor inspectora dirigida a determinar si los hechos denunciados son indiciarios de responsabilidad del personal, con independencia de que de los mismos se derive o no la incoación de un procedimiento disciplinario, se informa lo siguiente:
La denuncia de la creación de un Registro con las huellas dactilares de los trabajadores de un Organismo municipal para implantar un sistema de control horario provocó el inicio de un expediente por parte de la Agencia y de las correspondientes actuaciones de comprobación, a través de las que se constató que no se había iniciado la recogida de tales datos y que se estaban siguiendo los pasos indicados en el procedimiento legalmente establecido.
Extracto de la Resolución relativa a si el tratamiento de las solicitudes de participación en una promoción de vivienda municipal por parte de un Ayuntamiento, a través de un fichero no aprobado mediante la oportuna disposición de carácter general, implica la comisión de una infracción grave de la LOPD
La Agencia instruyó un procedimiento de infracción de Administraciones Públicas a un Ayuntamiento de la Comunidad de Madrid tras recibir una denuncia en la que se hacía constar que las solicitudes estaban siendo tratadas en un fichero de datos personales que no había sido creado mediante la disposición de carácter general debidamente publicada en el diario oficial correspondiente.
Como consecuencia de una noticia aparecida en la prensa sobre la administración en un Centro Joven de un Ayuntamiento de Madrid de la píldora del día después y la puesta en marcha de un sistema informático para el tratamiento de los historiales clínicos, la Agencia instruyó un procedimiento de control con el objeto de analizar si este tratamiento de datos se adecuaba a la legislación en materia de protección de datos.
Tuvo entrada en la Agencia de Protección de Datos de la Comunidad de Madrid, la petición de informe presentada por la Dirección General de la Función Pública en relación con la modificación del artículo 68 del Convenio Colectivo, en el sentido de permitir el acceso al Comité de Empresa a determinada documentación con datos personales sin necesidad del consentimiento de los afectados. Dicha modificación ha sido propuesta por la representación sindical, pues consideran que la facultad de acceso...
Legal News
e-PRODAT lanza un cuestionario sobre Protección de Datos y Administración Electrónica
Un grupo de trabajo del proyecto internacional e-PRODAT, dirigido a identificar y difundir buenas prácticas en materia de protección de datos y Administración electrónica en Europa, ha elaborado un cuestionario para ser cumplimentado por las ciudades y regiones participantes en el proyecto, y lo ha publicado en www.eprodat.org. Otras regiones y ciudades europeas que deseen participar pueden asimismo rellenar el cuestionario y remitirlo al grupo de trabajo de e-PRODAT.
La Agencia de Protección de Datos de la Comunidad de Madrid ha realizado balance del primer semestre de 2005. Los indicadores apuntan a un incremento de actividad en sesiones informativas (261) y jornadas (3) realizadas, e incremento en la declaración de ficheros (69 disposiciones publicadas en el Boletín Oficial de la Comunidad de Madrid), especialmente en el ámbito de las Entidades Locales, donde el número de declaraciones ha crecido un 42% en los últimos doce meses.
La APDCM promueve la información a los ciudadanos sobre el tratamiento de sus datos personales
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha lanzado una campaña para concienciar y ayudar a los responsables de ficheros a cumplir con la obligación de informar a los ciudadanos sobre algunos aspectos del tratamiento de sus datos personales (en particular, dónde y cómo ejercer sus derechos de acceso, rectificación, cancelación y oposición).
La APDCM y la Sociedad Española de Informática de la Salud firman un convenio de colaboración
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) y la Sociedad Española de Informática de la Salud (SEIS) han firmado un convenio de colaboración , en un acto que tuvo lugar el pasado 5 de julio en la sede de la primera. El convenio contempla actuaciones conjuntas para la promoción del derecho fundamental a la protección de datos personales en el ámbito sanitario.
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha concertado con las cinco Direcciones de Área Territorial de la Consejería de Educación la distribución gratuita de un ejemplar de su Guía de Protección de Datos para Centros Educativos Públicos para cada uno de los centros escolares públicos de la Comunidad de Madrid. La entrega o envío se llevará a cabo a lo largo del mes de junio de 2005.
La jornada, organizada por la Agencia de Protección de Datos de la Comunidad de Madrid, tuvo lugar el día 14 de junio en el Salón de Actos de los Juzgados de Plaza de Castilla, y en ella participaron numerosos expertos en protección de datos de carácter personal relacionados con el ámbito judicial, con la colaboración de la Consejería de Justicia e Interior.
La Jornada, organizada por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), tuvo lugar el día 28 de junio en la sede del Instituto Superior de Estudios de Seguridad de la Comunidad de Madrid (ISESCM), y en ella participaron numerosos expertos en protección de datos de carácter personal relacionados con el ámbito de la policía local, con la colaboración del ISESCM y de la Consejería de Justicia e Interior.
Temas de actualidad. Nacional
El Ayuntamiento de Getxo se adaptará a la legislación en materia de protección de datos personales
El Ayuntamiento de Getxo va a elaborar un plan para adaptarse a la legislación vigente en materia de protección de datos personales, al que se destinarán 60.000 euros, y en el que se incluirán, además, a los organismos autónomos municipales (Aula de Cultura, Getxo Kirolak, Residencia y Escuela de Música).
Con efectos de 31 de mayo de 2005, y a instancias del Consejo Asesor de Protección de Datos de Cataluña, el Gobierno de la Generalitat ha acordado el cese de D. Josep Xavier Hernández i Moreno como Director de la Agencia Catalana de Protección de Datos, alegando incompatibilidad sobrevenida de sus funciones.
El MAP publica en Internet la versión 2 de la metodología MAGERIT de análisis y gestión de riesgos
El Ministerio de Administraciones Públicas ha publicado en Internet el texto completo de la versión 2 de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información MAGERIT, elaborada por el Consejo Superior de Administración Electrónica
La AEPD y la SEIS firman un protocolo para la protección de datos sanitarios
La Agencia Española de Protección de Datos (AEPD) y la Sociedad Española de Informática de la Salud (SEIS) han firmado un protocolo de colaboración para preservar el tratamiento de los datos personales que se emplean en el ámbito sanitario.
La identificación por radio frecuencia, de mito a realidad empresarial
La identificación por radio frecuencia (RFID en sus siglas en inglés), lucha por pasar de mito a realidad empresarial y convertirse en el nuevo D.N.I. de los productos en las tiendas y almacenes. Desde que en el verano del 2003 la cadena de supermercados estadounidense Wal-Mart anunciara su complejo proyecto de RFID, empresas en toda Europa, como Marks & Spencer en el Reino Unido o Metro en Alemania, han desarrollado planes similares. La empresa textil Adolfo Domínguez se convirtió hace unos ...
La Policía crea una dirección de correo electrónico para denunciar casos de 'phising'
La Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía ha puesto en funcionamiento una dirección de correo electrónico específica para que las víctimas de phising puedan denunciar este tipo de fraude bancario en Internet.
Temas de actualidad. Internacional
Air France ensaya un sistema de identificación biométrico
Varios pasajeros de la compañía aérea Air France han experimentado un nuevo sistema de identificación por huellas digitales destinado a facilitar el paso por los controles de policía. Este sistema de seguridad biométrica, creado por el grupo Sagem, ha sido instalado en la terminal 2F del principal aeropuerto de París, Roissy-Charles de Gaulle, donde será probado durante los próximos seis meses.
Bruselas quiere aprobar en octubre su propuesta sobre retención de datos
Los ministros de Justicia e Interior de la UE han mostrado su determinación para "acelerar la puesta en marcha del Plan de Acción de lucha contra el terrorismo", entre cuyas medidas destaca una propuesta sobre retención de datos que será adoptada, presumiblemente, en octubre.
El Reino Unido quiere implantar un peaje a la carta vía satélite
El Gobierno británico ha lanzado un gran debate para introducir un peaje a la carta vía satélite que afectaría a todos los automóviles del país a partir de 2015. Con el objetivo de descongestionar las carreteras, el Ministro de Transportes, Alistair Darling, quiere que todos los coches estén controlados vía satélite y paguen un peaje que tendrá en cuenta la distancia recorrida, el lugar por el que han transitado y el horario.
El Supervisor Europeo de Protección de Datos publica el Informe Anual correspondiente al año 2004
El Informe Anual del 2004 abarca el primer período de existencia del Supervisor Europeo de Protección de Datos (SEPD), nueva autoridad independiente de supervisión, con la misión de garantizar que se respeten los derechos y las libertades fundamentales de las personas físicas y, en particular, su intimidad, en lo que se refiere al tratamiento de datos personales.
