All the contents
Opinión
¿Datos genéticos, bancos de datos biológicos y/o protección de datos?
En el siguiente artículo, el autor nos habla sobre el tema de los datos genéticos en términos generales para, posteriormente, analizar el ámbito jurídico húngaro y exponer algunos casos concretos con los que se ha encontrado a lo largo de su dilatada trayectoria profesional.
Los nuevos avances científicos y la utilización masiva de tecnologías de la información y las comunicaciones están transformando los sectores farmacéutico y sanitario, estableciendo como punto central de las relaciones al ciudadano y su datos personales relativos a la salud.
Historia clínica y derecho fundamentales: una reflexión sobre las anotaciones subjetivas
La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica ha supuesto un hito en el reconocimiento legal de la autonomía de los pacientes. En su artículo 18.3 aborda el tema de las anotaciones subjetivas en la historia clínica de un modo que merece ser objeto de debate. El artículo revisa la fundamentación ética y jurídica de este tema, y analiza los argumentos a favor y en contra de las li...
La nueva generación de privacidad práctica: una evolución
¿Debe sacrificarse necesariamente la privacidad en aras de una mayor seguridad y eficiencia? La autora argumenta que la mejor forma de combatir las amenazas a la privacidad en la actualidad es mediante medidas prácticas y comunes que ofrecen beneficios demostrables, como: adoptar normas de privacidad globales, desarrollar la privacidad en sistemas y tecnologías de la información y permitir a los interesados tomar decisiones mejor informadas mediante el uso de notificaciones cortas coherentes....
La protección de datos sanitarios en el sector farmacéutico (I)
El sector sanitario constituye uno de los ámbitos donde la privacidad se puede vulnerar de una forma más contundente, por el grado de sensibilidad de los datos objeto de tratamiento. El objeto del presente trabajo monográfico es estudiar la situación de los datos sanitarios en el sector farmacéutico. Habrá que recurrir no solo a la legislación básica, sino también a ciertas disposiciones autonómicas para estudiar casos concretos, ya que se pretende un acercamiento a un ámbito geográfico muy c...
Los límites al acceso a las historias clínicas
El tratamiento de los datos de salud es un tema especialmente sensible que exige tener muy presentes determinados aspectos que van a ser abordados en este artículo, como son el derecho a la intimidad de los pacientes, la necesidad de obtener su consentimiento para el tratamiento de los datos contenidos en su historia clínica y la confidencialidad de la información sanitaria, tomando como base la Ley 41/2002 de Autonomía del Paciente y la Ley Orgánica 15/1999 de Protección de Datos de Carácter...
Presentación Memoria 2005 APDCM
La Memoria de la Agencia de Protección de Datos de la Comunidad de Madrid correspondiente al año 2005 refleja un incremento de actividad tanto en sesiones informativas y jornadas (400), como en la declaración de ficheros y en las actividades inspectoras y de tutela de derechos de los ciudadanos. Otras actuaciones, como la colaboración con otras autoridades de control e instituciones, se reflejan también en esta publicación.
Actualidad normativa nacional
La Iniciativa Legislativa Popular requiere recoger al menos 500.000 firmas y amplía el plazo de recogida de seis a nueve meses.
Breve comentario a los Reales Decretos 522/2006 y 523/2006, de 28 de abril
Estas disposiciones, tal y como se recoge en su exposición de motivos vienen a modernizar la gestión de la Administración Pública, tratando de simplificar la necesidad de aportación de documentos que ya se encuentren en poder de la Administración tal y como establece el artículo 35.f) de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, si bien para su aplicación y en consonancia con la Ley Orgánica 15/1999, de 1...
Esta Instrucción trata de clarificar la normativa aplicable en lo referente a la protección al honor, intimidad y propia imagen de los menores, así como las diversas actuaciones que debe de iniciar el Ministerio Fiscal cuando se produzca la violación de los derechos referidos de los menores.
La Resolución de 27 de marzo de 2006, de la Dirección General de Tráfico, por la que se aprueban las aplicaciones de los Registros en soporte informático de la Dirección General de Tráfico utilizados para el ejercicio de potestades administrativas y se regula la conservación permanente de los datos de los Registros de Vehículos y de Conductores e Infractores con fines históricos, científicos y estadísticos, se ajusta al principio de calidad de datos, y da pleno cumplimiento al artículo 4.5 de...
La elaboración e inscripción de Ficheros de Datos Personales se podrá realizar de forma telemática
La posibilidad de usar aplicaciones telemáticas, usando para ello la firma electrónica, para la elaboración e inscripción de los Ficheros de Datos Personales, facilitará esta tarea a los responsables de los ficheros.
La Recomendación 1/2006 trata de dar respuesta a supuestos reales planteados por las Administraciones Públicas y por las Secciones Sindicales y Comités de Empresa en el ámbito de la Comunidad de Madrid, sobre la posibilidad de acceder por parte de estos últimos a determinada información de los empleados públicos para el ejercicio de su actividad sindical.
Las Comunidades Autónomas de Islas Baleares, Andalucía y Aragón asumirán competencias en materia de protección de datos. En el caso de Cataluña, aunque ya tiene su propia Agencia de Protección de Datos, su futuro Estatuto contendrá igualmente la competencia asumida en dicha materia.
Nace el Consejo Asesor para la Administración Electrónica
Se trata de un grupo de trabajo compuesto por expertos de reconocido prestigio y experiencia en distintos ámbitos tecnológicos que aportarán su experiencia y conocimientos para diseñar medidas que impulsen la administración electrónica en España.
Actualidad normativa internacional
Actividad del Grupo de Autoridades Europeas de Protección de Datos (GT29)
El Grupo aprueba su Programa de Trabajo para los años 2006 y 2007 así como el Dictamen 3/2006 sobre la reciente Directiva sobre retención de datos de tráfico en las telecomunicaciones (Directiva 2006/24/CE).
El Acta prohíbe la venta de números de teléfono y de grabaciones telefónicas sin la previa autorización, escrita o telemática, de los afectados, si bien cabe la posibilidad de que, aunque se haya autorizado la venta, la autorización pueda ser revocada por el afectado, revocación que entraría en vigor en el plazo de quince días desde la manifestación de la misma.
La propuesta de Decisión Marco permitirá el intercambio de información policial entre los estados de la Unión Europea y el acceso a la información mediante línea directa. En su dictamen, el Supervisor Europeo manifiesta la necesidad de cumplir con la legislación de protección de datos.
La CNIL ha adoptado una recomendación relativa a la puesta en marcha de dispositivos destinados a geolocalizar los vehículos automóviles utilizados por los empleados de organismos privados o públicos. Este texto tiene por objeto enmarcar el desarrollo de estos dispositivos conforme a la ley de informática y libertades y al código de trabajo.
Modificaciones a la ley de telecomunicaciones austríaca
El principal objetivo de estas modificaciones es la mejora de la regulación anti-spam, para lo cual se han revisado artículos relativos al consentimiento previo del destinatario, así como aspectos referentes al envío de propaganda directa.
Revisión parcial de la Ley de Protección de Datos suiza
La Asamblea Federal de la Confederación Suiza ha adoptado la decisión de revisar parcialmente su Ley de Protección de Datos.
Case Law
La cesión de datos personales de pasajeros entre la UE y EEUU se llevaba a cabo desde mayo del 2004 en base a un acuerdo con la finalidad de controlar posibles actos terroristas. El Tribunal Europeo de Justicia considera que no hay base legal para dicha cesión.
Los bancos argentinos no podrán ceder información de sus clientes a otras empresas
Una sentencia de la Cámara Comercial falló en contra de una entidad financiera que comunicaba datos de sus clientes a terceros con finalidad publicitaria. La sentencia afirma que, según establece la Ley de Habeas Data, es necesario el consentimiento expreso de los interesados para que estas cesiones no sean ilícitas. El fallo dictamina que esta doctrina es aplicable incluso cuando los destinatarios de la cesión son empresas del mismo grupo.
Sentencia de la Sala de lo Contencioso-Administrativo, Sección 2ª, del Tribunal Superior de Justicia de Madrid, en la cual se analiza la desestimación por silencio administrativo de la vista de un expediente administrativo sancionador
La Sentencia analiza el acceso a los expedientes administrativos por parte de aquellos que tengan la condición de interesado, estimando que en base al artículo 35 a) de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, se puede acceder a los documentos obrantes en los expedientes por parte de quien tengan dicha condición, sin que el citado acceso pueda serlo a datos personales de terceros, salvo que cuenten con e...
La Sentencia analiza en su Fundamento de Derecho Cuarto la actuación del instructor del expediente tramitado para imponer la sanción disciplinaria. En concreto, analiza la incorporación al expediente sancionador de datos referidos al recurrente procedentes del Fichero Mistral. La Sala de lo Militar del Tribunal Supremo, hace referencia a la doctrina del Tribunal Constitucional expuesta en la STC 292/2000, en el sentido de que el derecho a la protección de datos no es ilimitado, límites que pu...
SPAM. Comentarios a la luz de una reciente sentencia argentina
El 7 de abril de 2006, el juez a cargo del Juzgado Civil y Comercial Federal Nº 3, Secretaría Nº 6 de la Capital Federal, ha dictado la primera sentencia que declara ilegal el "spam" en Argentina, disponiendo que los demandados deben otorgar a los actores el acceso a sus datos personales, borrar la información de sus correos electrónicos y cesar en el tratamiento de esos datos.
STC 71/2005, de 4 de abril de 2005, que otorga amparo por vulneración al derecho a la tutela judicial efectiva a un Alcalde que había incumplido un requirimiento de un Juzgado por el que se le solicitaba información indiscriminada de varios vecinos
Un Alcalde se negó a enviar información de unos vecinos a un Juzgado que le requirió información relativa a los modos de vida, vivienda y ocupación de los citados vecinos. El Alcalde remitió información al Juzgado relativa al Padrón Municipal, pero se negó a facilitar cualquier dato relativo al modo de vida de sus vecinos, basándose en que supondría una vulneración a la intimidad y al honor de los mismos.
Reports
Conclusiones de la APDCM sobre el tratamiento de datos genéticos en hospitales públicos madrileños
El siguiente informe recoge las conclusiones obtenidas por la Agencia de Protección de Datos de la Comunidad de Madrid sobre las inspecciones realizadas en hospitales públicos de la Comunidad de Madrid, respecto del tratamiento de datos genéticos.
Tuvo entrada en la Agencia de Protección de Datos de la Comunidad de Madrid la consulta planteada por la Dirección General de Industria, Energía y Minas de la Consejería de Economía e Innovación Tecnológica, respecto de si podrían tener acceso al fichero que posee la Dirección General de Ordenación y Gestión del Juego sobre la ubicación de las máquinas recreativas a través de una aplicación informática, en la que figuran datos de particulares y empresas, para llevar a cabo su función de verif...
Tuvo entrada en la Agencia de Protección de Datos de la Comunidad de Madrid consulta planteada por un Área de Atención Primaria, referente a facilitar determinada información de pacientes al Instituto de Salud Carlos III para realizar un estudio de seguimiento a los pacientes afectados por el Síndrome del Aceite Tóxico, se informa lo siguiente:
Consulta sobre aspectos del tratamiento de los datos personales de los donantes de sangre
Tuvo entrada en esta Agencia de Protección de Datos consulta planteada por el Centro de Transfusión de la Comunidad de Madrid, interesando conocer determinados aspectos generales sobre el tratamiento de los datos personales de los donantes de sangre, así como respecto a determinados casos prácticos que se plantean. En contestación a la misma se informa lo siguiente:
Tuvo entrada en esta Agencia de Protección de Datos consulta de un Centro Hospitalario relativa a la adecuación o no a los criterios de la Agencia, de un dictamen interno del mismo sobre la cesión de datos de sus pacientes a Instituciones Judiciales. En contestación a la consulta se informa lo siguiente:
Consulta sobre la adecuación a la legislación de protección de datos de un Documento, elaborado por un Hospital de la Comunidad de Madrid, regulador de las cesiones de datos de pacientes a una empresa con la que mantienen una relación contractual
Tuvo entrada en esta Agencia de Protección de Datos consulta, planteada por un Hospital de la Comunidad de Madrid, interesando conocer si resulta conforme a la normativa vigente en materia de Protección de Datos el "Documento de compromiso en materia de protección de datos" que regula las cesiones de datos de pacientes, que se van a realizar desde el Hospital a una Empresa concreta, en virtud de la relación contractual, para el suministro de prótesis. En contestación a la consulta, se informa...
Tuvo entrada en esta Agencia de Protección de Datos consulta planteada por el Jefe de Servicio de Admisión y Documentación Clínica de un Hospital de Madrid, referente a la emisión de justificantes de asistencia a personas que no son el propio paciente. En contestación a la misma se informa lo siguiente:
La Agencia de Protección de Datos de la Comunidad de Madrid instó Resolución de Tutela Ejecutiva para que una particular pudiese acceder a toda la documentación de su historia clínica.
La APDCM instruyó un procedimiento de infracción de Administraciones Públicas a un hospital de la Comunidad de Madrid por mantener ficheros de datos personales con información clínica sobre pacientes sin las correspondientes medidas de seguridad previstas en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba al Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Un ciudadano presentó una denuncia contra un centro de asistencia sanitaria de la Comunidad de Madrid porque no atendió su solicitud de cancelación de sus datos personales y sanitarios de todo soporte informático de cualquier centro de salud, ambulatorio, hospital, etc.
Legal News
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), la Dirección General de Cooperación con la Administración Local (DGCAL) y el Patronato Madrileño de Áreas de Montaña (PAMAM) han celebrado el día 10 de mayo una sesión para apoyar a las mancomunidades de municipios de la Comunidad de Madrid en la declaración de sus tratamientos de datos de carácter personal.
El estudio se presentó durante la XXXIX reunión del Grupo de Trabajo Internacional sobre Protección de Datos y Telecomunicaciones, también denominado grupo de Berlín (www.berlin-privacy-group.org), que se celebró los días 6 y 7 de abril de 2006 en la capital de los EEUU a invitación del grupo de defensa de la privacidad EPIC (Electronic Privacy Information Center, www.epic.org).
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) continúa, con este premio, su labor de difusión para contribuir a la extensión "de una cultura de la protección de datos", tras el éxito obtenido en las ediciones anteriores, en las que resultaron premiados el Ayuntamiento de Vitoria (2004) y el Gobierno de Austria, conjuntamente con la Comisión de Protección de Datos de ese país (2005).
La APDCM ha celebrado una jornada sobre protección de datos para organizaciones sindicales
La jornada se celebró en Madrid el 27 de abril de 2006, y en ella se debatieron temas como la protección de los datos personales en el ámbito laboral, principios y derechos en materia de protección de datos, seguridad y consultas frecuentes. Igualmente, se analizó la reciente recomendación de la Agencia sobre cesión de datos de empleados públicos de la Comunidad de Madrid a las Secciones Sindicales, Comités de empresa y Juntas de personal.
La APDCM se incorpora al proyecto europeo PRIME sobre Privacidad y Gestión de la Identidad
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha participado en Frankfurt (Alemania) en la segunda reunión del Grupo de Referencia del proyecto europeo PRIME, que busca nuevas soluciones de privacidad en la gestión electrónica de la identidad de las personas. Un representante de la Agencia se incorporará a dicho grupo, para aportar la experiencia de la misma como líder del proyecto europeo e-PRODAT sobre administración electrónica y protección de datos.
Temas de actualidad. Nacional
José Luis Piñar, Director de la Agencia Española de Protección de Datos (AEPD), ha sido reelegido por unanimidad como Vicepresidente del Grupo de Autoridades Europeas de Protección de Datos, conocido como Grupo de Trabajo del Artículo 29, cargo que llevaba desempeñando desde el año 2004.
El Gobierno informatizará los Registros Civiles
La medida permitirá, además de una mayor eficacia, eficiencia y agilidad en los trámites administrativos, que la Seguridad Social, el Instituto Nacional de Estadística y la Dirección General de la Policía tengan en todo momento sus datos actualizados, cumpliendo por ende con el principio de calidad de la LOPD. Asimismo, y además de incorporar las TIC a los Registros Civiles, se garantizará la protección de datos personales de los ciudadanos.
El protocolo tiene como principales objetivos definir los responsables encargados de resolver las dudas sobre la documentación considerada confidencial, establecer un mecanismo para la destrucción puntual de dicha documentación y fijar la localización de los contenedores para llevar a cabo esta destrucción.
Este Código de Conducta recopila los principales aspectos y normas que se deben conocer y aplicar para que, evitando determinadas prácticas, se alcance un adecuado nivel de seguridad en todos los sistemas, ayudando de esta forma a garantizar los derechos fundamentales de los pacientes en relación con el uso de sus datos personales.
El acuerdo tiene como objetivo «velar por el cumplimiento de la legislación» y «controlar su aplicación», lo que se concretará en la elaboración de una guía de buenas prácticas en materia de protección de datos y en la celebración de sesiones informativas para formar al personal de la Universidad del País Vasco (UPV) y sensibilizarle sobre la importancia de aplicar estas medidas de seguridad.
Con la aprobación de dos Reales Decretos, no sólo se da cumplimiento al artículo 35.f de la Ley 30/1992, de 26 de noviembre, que otorga a los ciudadanos el derecho a no aportar aquellos documentos que ya obren en poder de la administración, sino que se cumple también el principio de calidad de los datos de la Ley Orgánica 15/1999, de 13 de diciembre, al no solicitar la Administración datos excesivos.
Se celebra en Barcelona el III Foro sobre Protección de Datos de Salud
Bajo el lema "a confidencialidad de la Historia de Salud" los días 17 y 18 de mayo de 2006 se ha celebrado en Barcelona el III Foro sobre Protección de Datos de Salud, , organizado por la Sociedad Española de Informática de la Salud, que tiene como principal objetivo el desarrollo y la implantación de las nuevas tecnologías de la información y las comunicaciones en el sector sanitario.
Se celebró el Seminario Iberoamericano de Protección de Datos Personales
El evento tuvo lugar en Santa Cruz de la Sierra (Bolivia) y estuvo organizado por la Red Iberoamericana de Protección de Datos (RIPD) en colaboración con la Agencia Española de Protección de Datos (AEPD), contando con la participación de representantes de 12 países miembros de dicha Red.
Temas de actualidad. Internacional
El informe refleja la preocupación de que la información confidencial acerca de las personas puede obtenerse con demasiada facilidad de numerosas fuentes tanto públicas como privadas.
El gobierno de EEUU plantea un modelo-tipo de aviso de privacidad a los consumidores
Seis agencias del gobierno estadounidense, que trabajan conjuntamente en la mejora de los avisos de privacidad que las entidades financieras de ese país están obligadas a proporcionar a sus clientes, han lanzado un modelo-tipo de aviso de privacidad que pretende ser fácil de leer, comprender y comparar para los consumidores.
Peter Hustinx, actual Supervisor Europeo de Protección de Datos (EDPS), ha mostrado sus reservas en cuanto a que la recientemente aprobada normativa cuente con las necesarias salvaguardas para garantizar la seguridad de los datos de los usuarios.
El Supervisor Europeo de Protección de Datos presenta su Informe Anual
El Informe Anual del Supervisor Europeo de Protección de Datos (EDPS) abarca las actividades realizadas por esta Institución durante el año 2005, destacando la parte referida a los informes evacuados por ella y que han afectado a diversas materias, como historias clínicas, procedimientos disciplinarios o servicios sociales.
Estudian utilizar las ondas cerebrales como contraseña biométrica
Investigadores de la Universidad de Carleton en Ottawa (Canadá) están explorando la posibilidad de utilizar un dispositivo de seguridad biométrica que permita usar sus pensamientos como forma de autenticación de su identidad.
La Conferencia fue organizada por el Comisionado de Protección de Datos de Hungría, y tuvo lugar en la ciudad de Budapest del 24 al 25 de abril de 2006. Asistieron representantes de la práctica totalidad de las autoridades europeas en materia de protección de datos y privacidad.
La Unión Europea presenta su Plan de Acción en e-Gobierno hasta el 2010
El Plan de Acción, presentado el pasado mes de abril, podría ahorrar hasta 300 billones de euros anuales si la modernización administrativa se llevara a cabo en los 25 estados miembros.
La Universidad de Queen lanza estándares europeos sobre confidencialidad en el ámbito sanitario
La Universidad de Queen ha lanzado un nuevo conjunto de estándares europeos y unos consejos sobre confidencialidad y privacidad en el ámbito sanitario, los cuales informan a los profesionales sanitarios y protegen a los pacientes en toda Europa.
El grupo de trabajo internacional de protección de datos y telecomunicaciones, también conocido como "grupo de Berlín", ha elaborado un borrador de documento de trabajo en relación con el acceso en línea a la historia clínica electrónica, e invita a los profesionales sanitarios y expertos en la materia a plantear observaciones.
Procedimiento simplificado de declaración para las investigaciones biomédicas
La Comisión Nacional de Libertades e Informática de Francia (CNIL) ha establecido un procedimiento simplificado de declaración homologando una metodología de referencia para los tratamientos de datos personales puestos en marcha en el marco de las investigaciones biomédicas.
El evento tuvo lugar en Madrid entre los días 8 y 17 del mes de mayo y estuvo organizado por el Subcomité español de Normalización en materia de Seguridad de la ISO, conocido como CTN 71/SC 27 español. En la actualidad, el Subcomité está presidido por Dña. Rosa García Ontoso - Directora de la Agencia de Protección de Datos de la Comunidad de Madrid entre los años 1997 y 2001 y miembro del Subcomité durante más de diez años- y en el mismo hay representantes tanto de la Agencia Española de Prot...
Se celebra en Varsovia una Conferencia sobre Seguridad Pública y Protección de Datos
En el marco de la misma se produjo la despedida de la Sra. Kulesza como Inspectora General de Protección de Datos de Polonia, cargo que ha desempeñado durante los últimos ocho años.
Un grupo de trabajo liderado por el Centro para la Democracia y la Tecnología (CDT) y compuesto por algunas de las compañías más grandes de Estados Unidos, organizaciones de interés público y defensores del consumidor han presentado un sistema de "buenas prácticas" diseñado para promover el respeto por la privacidad de los consumidores en el creciente uso de la tecnología de identificación por radiofrecuencia (conocido por su siglas en inglés, RFID).
39ª reunión del grupo de trabajo internacional de protección de datos y telecomunicaciones
El grupo de trabajo internacional de protección de datos y telecomunicaciones (también llamado grupo de Berlín) se reunió en la ciudad de Washington DC los días 6 y 7 de abril, con la presencia de más de cincuenta representantes de autoridades de control y expertos en protección de datos.
