All the contents
Year 2006
Opinión
El anteproyecto de ley de creación de la Agencia Valenciana de Protección de Datos
En este texto el autor nos acerca la situación actual en relación con los ficheros de datos de carácter personal en el ámbito de la Generalitat valenciana, así como su deseo de contar con una Autoridad Valenciana de Protección de Datos (AVPD) que le permita dar el paso de un modelo de gestión o tramitación delegada (la actual UARFI) a un modelo de decisión autónomo, en el que la AVPD se configuraría como una entidad institucional e independiente.
El control del correo electrónico de los trabajadores por parte del empresario
En numerosas ocasiones, responsables de sistemas de diferentes organizaciones nos han transmitido su inquietud acerca de la legalidad de los sistemas de control de correos electrónicos, cuya implantación viene normalmente impulsada por la dirección de la empresa y por medio de los cuales se permite conocer a los destinatarios y el contenido de los e-mails enviados por el trabajador a través del correo electrónico corporativo.
En este artículo se trata de profundizar en el supuesto de recogida y tratamiento por parte de las Fuerzas y Cuerpos de Seguridad de datos que obren en poder de terceros distintos a su titular (v.gr. personas jurídicas), sobre la base de un tratamiento legítimo.
La protección de datos en el sector público español
En este artículo, el autor hace un análisis de las garantías que el sector público español ofrece a los ciudadanos en lo que a la protección de sus datos de carácter personal se refiere, un asunto de gran importancia expresamente regulado en la Ley Orgánica de Protección de Datos (LOPD).
La protección de datos en la Administración Pública italiana: análisis de algunas experiencias
En el siguiente texto, el autor analiza la organización del sistema italiano de protección de datos y explica las funciones asignadas al Garante, la autoridad de protección de datos en este país.
Protección de datos en Finlandia y en general
El Considerando número 2 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 sobre la protección de las personas en relación con el tratamiento de datos personales en el libre movimiento de dichos datos declara que, considerando que los sistemas de tratamiento de datos están al servicio del hombre, dichos sistemas deben contribuir al progreso económico y social, el desarrollo de los intercambios y el bienestar de los individuos.
Actualidad normativa nacional
El Ayuntamiento de Barcelona aprueba la Ordenanza reguladora de la Administración Electrónica
Esta Ordenanza, además de referirse a numerosos aspectos de la Administración Electrónica como pueden ser el procedimiento administrativo electrónico o el archivo electrónico de documentos, menciona en varias ocasiones la protección de datos de carácter personal de los ciudadanos.
El Ministro de Industria anuncia una Ley de Impulso de la Sociedad de la Información
José Montilla ha anunciado que su departamento trabaja en una Ley de Impulso a la Sociedad de la Información, que incluirá una batería de medidas adicionales a las del Plan Avanza, como la extensión de la firma electrónica.
La Ley de Administración Electrónica recogerá el derecho del ciudadano a ser atendido por Internet
El Ministerio de Administraciones Públicas ha anunciado que la futura Ley de la Administración Electrónica recogerá, entre otros aspectos, el derecho de los ciudadanos a ser atendidos de forma telemática, servicio que dejará de ser una potestad de las distintas administraciones, para pasar a ser una obligación.
Ley 22/2006, de 4 de julio, de Capitalidad y de Régimen Especial de Madrid
Esta ley pretende abordar un tratamiento integrado de los distintos factores que singularizan a Madrid, tanto los derivados de su condición capitalina, como los provenientes de su condición de gran ciudad., con el objetivo de conseguir una mayor eficacia en la gestión municipal.
Proyecto de ley de garantías y uso racional de los medicamentos y productos sanitarios
Esta Ley, que sustituirá a la antigua Ley 25/1990, de 20 de diciembre, del Medicamento, contiene entre su articulado una excepción al principio del consentimiento, un supuesto de transferencia internacional de datos y la cesión de los medicamentos dispensados por las oficinas de farmacia a las Comunidades Autónomas.
Proyecto de Ley Orgánica de protección de la salud y de lucha contra el dopaje en el deporte
Esta futura Ley Orgánica, que se encuentra actualmente en fase de tramitación en las Cortes Generales, se configura como una de las leyes del ordenamiento jurídico español con mayores referencias a la legislación de protección de datos. Así, se regula específicamente, el derecho de información, el principio de finalidad, las cesiones de datos y el uso de instrumentos telemáticos con las debidas medidas de seguridad de nivel alto.
Se aprueba el Real Decreto 602/2006, de 19 de mayo, de exención de determinadas categorías de acuerdos de intercambio de información sobre morosidad
Este Reglamento permitirá la posibilidad de que se lleven a cabo acuerdos de intercambio de información sobre morosidad, sin perjuicio de cumplir en todo momento con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Actualidad normativa internacional
Actividad del Grupo de Autoridades Europeas de Protección de Datos (GT29)
El Grupo adopta dos dictámenes sobre la transferencia de información de pasajeros a los Estados Unidos para el control de enfermedades transmisibles y sobre la sentencia del Tribunal de Justicia de las Comunidades Europeas de 3 de mayo de 2006, también en relación con el caso del envío a Estados Unidos de datos del Passenger Name Record - PNR (Registro de Datos de Pasajeros.
CNIL (Comisión Nacional de Libertades e Informática - Autoridad de Protección de Datos de Francia). Deliberación número 2006 - 104, de 27 de abril de 2006, que emite dictamen sobre el proyecto de decreto presentado por el Ministerio de Educación Nacional, Enseñanza Superior e Investigación, y que crea un tratamiento de datos de carácter personal...
Destinados a los alumnos y a sus padres, a los estudiantes, a los profesores, al personal administrativo y, en general, a todos los miembros de la comunidad educativa del centro escolar y al conjunto establecimientos de enseñanza superior, los ENT son sitios web que permiten acceder, mediante un punto de entrada único y seguro, a un conjunto de servicios digitales.
Entra en vigor la nueva Ley de Transparencia Administrativa en Suiza
El 1 de julio de 2006 ha entrado en vigor la Ley de Transparencia Administrativa, aprobada en diciembre de 2004 por el Parlamento suizo, que pretende crear una Administración más transparente, acrecentar el acceso del público a la información y desarrollar la cooperación entre las oficinas federales.
Se trata de una guía dirigida a pequeñas y medianas empresas que les permite cumplir con la ley en los supuestos en los que se externaliza el tratamiento de datos personales de la empresa, pero dicha empresa mantiene la responsabilidad sobre la información y el control completo sobre su uso. Ejemplos típicos de outsourcing podrían ser la subcontratación del pago de la nómina o el envío de correos a clientes.
Case Law
El Tribunal Supremo desestima el recurso de casación interpuesto por una Federación Deportiva contra Sentencia de la Audiencia Nacional desestimatoria del recurso de reposición interpuesto contra Resolución de la Agencia de Protección de Datos imponiendo sanción por cesión de datos inconsentida. La Federación Deportiva cede a una Entidad Bancaria los datos identificativos de sus federados para la promoción publicitaria de sus productos bancarios. Se considera que la cesión no puede encuadrars...
El acceso a la información en materia de medio ambiente está regulado por la Ley 38/1995, de 12 de diciembre. Si bien la ley permite el acceso a dicha información sin la obligación de acreditar un interés determinado, establece una serie de supuestos entre los cuales no puede tener lugar el mismo. Entre ellos, además de los datos que afecten a la intimidad, está la posibilidad de que la Administración pueda denegar el acceso cuando se refiera a documentos o datos inconclusos.
Sentencia del Tribunal Constitucional, de 5 de abril de 2006, sobre la publicidad de los datos personales de los recurrentes y afectados en las Sentencias dictadas por el citado Tribunal
Ante la petición de un recurrente de no publicar su nombre y apellidos en la sentencia, el Tribunal Constitucional estima, que si bien la Constitución establece la publicidad de los procedimientos judiciales, en aplicación del artículo 6.4 de la LOPD se puede proceder a la no publicación, como sería el caso de garantizar el anonimato de víctimas en casos especiales o bien atendiendo al específico deber de tutela de los menores en supuestos sobre adopción o desamparo. Sin embargo, el Tribunal ...
Sentencia del Tribunal Supremo sobre datos de ideología
Un alto cargo del Gobierno Vasco recibió una carta de invitación de una empresa en la que figuraba su pertenencia a un partido político. Este dato no aparecía en la Guía de Comunicación del Gobierno Vasco. La Agencia Española de Protección de Datos condenó a la empresa por recabar y tratar datos de carácter personal de ideología sin consentimiento expreso del afectado. La Audiencia Nacional confirmó dicha resolución. En la Sentencia que a continuación se reproduce, el Tribunal Supremo desesti...
Sentencia relativa a la interceptación de comunicaciones telefónicas en Estados Unidos
El 9 de junio de 2006 el Tribunal Federal estableció que los Organismos reguladores de las líneas telefónicas y el FBI tenían permiso para verificar el diseño de los servicios y aplicaciones de Internet, de modo que la interceptación de comunicaciones telefónicas por el gobierno (monitorización del teléfono) no planteara ninguna dificultad. Como consecuencia de ello, las libertades civiles se verían reducidas.
Reports
El Jefe del Departamento de Salud Laboral de la Policía de un Ayuntamiento plantea la posibilidad de acceder a los datos médicos de los policías, obrantes en los informes realizados por el Servicio de Prevención de Riesgos Laborales del mismo Ayuntamiento, a fin de poder realizar un seguimiento médico de los mismos.
El Servicio de Feria y Artesanía de la Dirección General de Comercio de la Consejería de Economía e Innovación Tecnológica de la Comunidad de Madrid plantea una consulta respecto a la posibilidad de proporcionar a una asociación de carácter artesanal, legalmente constituida, un listado actualizado de los registros de carné y carta de empresa artesana de las personas físicas y jurídicas inscritas en el Registro de Actividades Artesanas de dicha Comunidad autónoma.
La Agencia de Protección de Datos de la Comunidad de Madrid procedió al archivo de actuaciones de un expediente en el que se analizaba la denuncia de un particular de posible cesión inconsentida de datos personales, al incluirse en el acuse de recibo de notificación de una multa de tráfico el dato referido a la cuantía de la multa que pudiera recaer.
La Agencia de Protección de Datos de la Comunidad de Madrid ha procedido al archivo de un expediente iniciado a un Organismo Autónomo de la Comunidad de Madrid como consecuencia de la denuncia presentada por un funcionario, quien vio aminorado sus complementos de destino y específico durante la baja médica que sufrió.
La Agencia de Protección de Datos de la Comunidad de Madrid estimó la solicitud de tutela del derecho de cancelación de los datos personales de un funcionario encargado de gestionar información de un fichero y cuyos datos personales estaban incluidos en tal fichero, sin que en ningún caso ello pudiera justificarse teniendo en cuenta la finalidad del mencionado archivo.
Como consecuencia de una denuncia presentada por varios trabajadores de un Centro Hospitalario, la Agencia de Protección de Datos de la Comunidad de Madrid inició actuaciones previas para constatar si efectivamente se estaba produciendo una publicación de datos excesivos de los denunciantes.
Se plantea consulta desde la Dirección General de Industria, Energía y Minas, respecto de la posibilidad o no de publicar en el portal www.madrid.org una aplicación que permita a los ciudadanos obtener un listado de todos los instaladores autorizados que existen en cada una de las actividades para las que es necesario contar con una acreditación concedida por la Administración competente.
Consulta realizada por el Secretario-Interventor de un Ayuntamiento referente a si se puede facilitar a la Policía Local de otro Ayuntamiento la filiación completa del propietario de una Discoteca sita en su municipio.
Se plantea por parte de un Centro de Educación Secundaria la adecuación a la legislación sobre protección de datos de la publicación, en la su página web, del nombre de los profesores que imparten enseñanzas en ese Centro y el horario de atención a las consultas de los padres.
Legal News
La Agencia de Protección de Datos de la Comunidad de Madrid ha realizado balance del primer semestre de 2006. Los indicadores muestran un incremento significativo en inspección y tutela de derechos, así como gran actividad en sesiones informativas (194) y jornadas (2) realizadas, y en la declaración de ficheros (51 disposiciones publicadas en el Boletín Oficial de la Comunidad de Madrid), especialmente en el ámbito de las Entidades Locales, donde el número de ficheros declarados ha crecido un...
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha analizado las cláusulas informativas sobre protección de datos que las seis Universidades Públicas de la Región utilizan para informar a sus alumnos en el momento en que éstos proporcionan sus datos personales para matricularse, y ha formulado recomendaciones individualizadas para cada institución.
La jornada se celebró en Madrid el 27 de junio de 2006, en un acto al que asistieron responsables y expertos en la materia, y en ella se debatieron temas como la protección de los datos personales en el ámbito económico y de la innovación tecnológica, principios y derechos en materia de protección de datos, obligaciones del responsable del fichero o tratamiento y consultas frecuentes.
La presentación tuvo lugar el 5 de junio en la sede de la Agencia de Protección de Datos de la Comunidad de Madrid en un acto al que asistieron altos cargos de la Administración de la Comunidad de Madrid, así como representantes de numerosos despachos especializados en protección de datos y expertos en la materia.
Temas de actualidad. Nacional
Este programa se enmarca en el Plan Avanza del Ministerio de Industria, Turismo y Comercio, y tiene como principales objetivos contribuir a la modernización del Sistema Nacional de Salud, facilitar el desarrollo de servicios y prestaciones a través de Internet y de las nuevas tecnologías, propiciar la mejora de la calidad en la atención sanitaria y garantizar la movilidad geográfica de los pacientes por todo el territorio nacional.
Continúa la implantación del DNI electrónico en España
Tras haber emitido más de 7.000 DNI electrónicos en la oficina piloto de Burgos, la Dirección General de la Policía (DGP) ha anunciado que a finales del mes de julio se podrán expedir estos documentos en otras 13 ciudades de las comunidades de Cantabria y Castilla y León, siguiendo de este modo su implantación progresiva con el objetivo de que en el año 2008 pueda ser expedido en todas las provincias españolas.
La AEPD presenta un sistema telemático para la notificación de ficheros
La Agencia Española de Protección de Datos (AEPD), ha presentado el Sistema de Notificaciones Telemáticas a la Agencia (NOTA), el primer servicio de administración electrónica ofrecido por este organismo.
La CLI presentó el libro en un acto celebrado el pasado día 22 de junio, en el que intervinieron destacados representantes del mundo de la protección de datos en España.
La factura electrónica será obligatoria para cualquier contrato público
La Ley de Contratos de las Administraciones Públicas va a ser modificada para introducir la factura electrónica, lo cual supondrá un paso más hacia la Administración Electrónica; también se modificará la Ley de Servicios de la Sociedad de la Información.
La Agencia Española de Protección de Datos y las Agencias Autonómicas del País Vasco, Cataluña y Madrid (APDCM) se han reunido en la sede de esta última el 13 de julio de 2006. En la reunión participaron tanto los Directores como los responsables jurídicos, de inspección y tutela de derechos, de registro de ficheros y de las secretarías generales.
Se celebra la primera reunión sin papeles en el ámbito de las Administraciones Públicas
La Administración General del Estado llevó a cabo su primera reunión "sin papeles" con una Comisión Mixta Estado - Comunidad de Aragón para el traspaso de la gestión del Parque Nacional de Ordesa en la que se utilizaron exclusivamente medios telemáticos e informáticos.
Una funeraria ofrece custodiar el ADN de los fallecidos para usarlo en dolencias hereditarias
Un Parque Cementerio empezará a comercializar un novedoso sistema para extraer y custodiar el ADN de los fallecidos, lo cual permitirá estudiar enfermedades hereditarias, prevenir patologías o dolencias y servir como prueba judicial en caso de litigio, cumpliendo en todo momento la legislación de protección de datos.
Varios hospitales de la Comunidad de Madrid contarán con una historia clínica única
La medida permitirá el acceso inmediato de los médicos a los datos de los pacientes garantizando la confidencialidad de los mismos, además de facilitar la receta electrónica y la citación centralizada.
Temas de actualidad. Internacional
Con el objeto de garantizar la seguridad del evento, la organización del Mundial de fútbol de Alemania decidió utilizar 'chips' con identificación de radio frecuencia (RFID) en las entradas de los partidos, junto con algunas otras iniciativas pioneras, como el empleo de más de un centenar de grupos de seguridad equipados con ordenadores y cámaras que ofrecen datos continuamente, así como la posibilidad de verificar huellas dactilares desde dispositivos portátiles.
La Oficina Federal de Investigaciones (FBI) estadounidense quiere que los proveedores de servicios de Internet de este país conserven durante dos años los datos de las comunicaciones electrónicas con el objetivo de mejorar la lucha contra el terrorismo y la pornografía infantil en la red.
El Secretario del Tesoro estadounidense, John Snow, defendió el programa secreto, realizado por esa dependencia y la Agencia Central de Información (CIA), calificándolo de una ayuda inestimable en la lucha contra el terrorismo.
La Comisión Europea hace pública su estrategia para una sociedad de la información segura
Se celebró la reunión del Plenario del ISO JTC/SC 27 de Seguridad
Los días 8 a 12 de mayo y 16 a 18 de igual mes y en la sede de la Fábrica Nacional de Moneda y Timbre de Madrid, tuvo lugar la 32ª reunión de los Grupos de Trabajo y el Plenario del ISO JTC1/SC 27 de seguridad TI. En la reunión se avanzó en la tramitación de diversos proyectos en cuestiones tales como Criterios Comunes, medidas SGSI, acreditación de entidades de certificación ISMS o time stamping.
Seminario sobre Protección de Datos e Inteligencia Criminal en Bitola (Macedonia)
Organizado por el Consejo de Europa y la Comisión Europea asistieron representantes de la policía y la fiscalía de siete países de los Balcanes Occidentales.
