All the contents
Year 2006
- Nbr. 24, November 2006
- Nbr. 23, September 2006
- Nbr. 22, July 2006
- Nbr. 21, May 2006
- Nbr. 20, March 2006
- Nbr. 19, January 2006
Opinión
Este documento explica por qué el SPIT (Spam sobre telefonía IP) es más difícil de filtrar que el spam convencional mediante correos electrónicos, indica panoramas y posibles medidas para evitarlo y presenta un prototipo para un sistema de gestión de disponibilidad para filtrar SPIT que se está desarrollando actualmente en el proyecto SPIT-AL.
El derecho a la protección de datos personales en México
Los autores de este artículo nos explican la situación actual del derecho a la protección de datos en México, sus antecedentes, la importancia que para este país tiene su incorporación a la Red Iberoamericana de Protección de datos y algunas iniciativas de reforma constitucional presentadas en este ámbito.
Críticas al fondo y a la forma del nuevo acuerdo sellado entre la Unión Europea y los Estados Unidos por el que se aprueba un nuevo régimen para compartir los datos de los pasajeros de líneas aéreas.
El empleo extendido de Internet y de las nuevas tecnologías en la sociedad actual ha dado lugar a una serie de nuevos riesgos que deben ser analizados y prevenidos adecuadamente, lo cual, junto al desarrollo de la administración electrónica, ha dado lugar al desarrollo de un importante número de normativas, estándares y recomendaciones de seguridad que inciden en la implantación de las buenas prácticas aplicadas a los procesos de desarrollo, gestión de los sistemas de información y control de...
En el siguiente artículo el autor nos explica la interrelación entre dos importantes cuestiones: la protección de datos y la propiedad intelectual. Ambos asuntos se tratan en el documento de trabajo número 104 del Grupo de Trabajo del Artículo 29.
Actualidad normativa nacional
Anteproyecto de Ley de Administración Electrónica
Aunque todavía está en fase de anteproyecto, la Ley de Administración Electrónica reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regula aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, así como en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa...
Decreto 94/2006, de 8 de noviembre, del Consejo de Gobierno de la Comunidad de Madrid, de utilización de la firma electrónica en las relaciones con la Administración de la Comunidad de Madrid por medios electrónicos, informáticos y telemáticos.
Con esta disposición, la Comunidad de Madrid se adapta a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, al reconocer el régimen de libre competencia en la prestación de los servicios de certificación, y al atribuir a la firma electrónica reconocida el mismo valor que la firma manuscrita.
Ley 32/2006, de 18 de octubre, reguladora de la subcontratación en el Sector de la Construcción y Orden de regulación del Registro Oficial de Establecimientos y Servicios Biocidas
La Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, regula en su artículo 37 el acceso a los registros por parte de los ciudadanos, acceso en el que se deberá respetar la intimidad de las personas, cuya previsión normativa puede encontrarse con asiduidad en la creación de los registros por parte de las Administraciones Públicas
Proyecto de Ley de Estatuto Básico del Empleado Público
El Proyecto de Ley de Estatuto Básico del Empleado Público establece los principios generales aplicables al conjunto de las relaciones de empleo, empezando por el de servicio a los ciudadanos y al interés general. Contiene aquello que es común al conjunto de los funcionarios de todas las Administraciones Públicas, más las normas legales específicas aplicables al personal laboral a su servicio.
Proyecto de Ley de Investigación Biomédica
Esta ley tiene por objeto regular, con pleno respeto a la dignidad e identidad humanas y a los derechos inherentes a la persona, la investigación biomédica, respetando en todo momento la protección de datos de carácter personal de los afectados.
Su objeto es regular las condiciones básicas que garanticen el derecho a la promoción de la autonomía personal y atención a las personas en situación de dependencia mediante la creación de un Sistema Nacional de Dependencia con la colaboración y participación de todas las Administraciones Públicas y la garantía por la Administración General del Estado de un contenido mínimo común de derechos para todos los ciudadanos de cualquier parte del territorio nacional.
Esta Resolución tiene por objeto cumplir con lo establecido en el capítulo II de la Orden TAS/131/2006 de 26 de enero, relativa a la transferencia a las Comunidades Autónomas del importe correspondiente a la prestación de asistencia sanitaria al amparo de la normativa internacional y el pago a los Servicios Públicos de Salud del coste de la asistencia sanitaria derivada de contingencias profesionales.
Actualidad normativa internacional
Argentina aprueba el Reglamento de Medidas de Seguridad
La Dirección General de Protección de Datos de Argentina, en uso de la facultad de dictar normas y reglamentaciones en desarrollo de la Ley nº 25.326, aprueba el Reglamento de Medidas de Seguridad para el Tratamiento y Conservación de los Datos Personales Contenidos en Archivos, Registros, Bancos y Bases de Datos Públicos no Estatales y Privados.
Además, los datos de pasajeros aéreos, los sistemas de emergencia en vehículos propuestos por la Iniciativa eCall y la revisión del marco regulatorio en el campo de las telecomunicaciones, centran los trabajos del Grupo de Autoridades Europeas de Protección de Datos (Grupo de Trabajo del Artículo 29) en los últimos meses.
El proyecto incorporará varios artículos al actual Código Penal para poder castigar los cada vez más frecuentes delitos informáticos, destacando la equiparación del correo electrónico a la correspondencia epistolar, la penalización del acceso a los correos electrónicos privados, la publicación de los mismos sin el consentimiento del autor y los delitos de carácter económico perpetrados a través de la manipulación de las comunicaciones informáticas.
La Comisión Nacional de Informática y Libertades (CNIL) de Francia publica una recomendación relativa a la puesta en marcha de ficheros, en el marco de sus actividades políticas, por parte de partidos o grupos de carácter político, cargos electos o candidatos a funciones electivas
La recomendación número 2006-228, de 5 de octubre de 2006, establece una serie de recomendaciones a tener en cuenta por los partidos políticos, candidatos o cargos electos en lo que respecta al tratamiento de datos relativos a sus miembros contenidos en ficheros de los cuales son responsables.
Para ello, ha elaborado un documento destinado a los responsables de tratamiento con diez puntos ligados a la seguridad de la información que todo organismo (persona jurídica, empresa o administración) que conserve, trate o comunique datos de carácter personal debe cumplir.
La Eurocámara acepta una propuesta para extender las normas de protección de datos
El Parlamento Europeo ha aceptado la propuesta de extender los estándares de protección de datos vigentes en la UE a cualquier actividad judicial y policial que involucre a varios países, incluyendo las actividades de lucha antiterrorista.
La Resolución fue presentada y aprobada en el marco de la 28ª Conferencia Internacional de Protección de Datos y Privacidad celebrada en Londres los días 2 y 3 de noviembre.
El Senado de California ha aprobado nuevas salvaguardas para el uso de dispositivos de identificación por radiofrecuencia (RFID) incluidos en tarjetas de identificación del estado. La medida trata de asegurar que los californianos puedan controlar la información personal contenida en sus licencias de conducción, en las tarjetas de la biblioteca y en otros importantes documentos de identificación
Case Law
La Sentencia estima la demanda interpuesta por varios sindicatos para que una empresa ceda anualmente al Comité Intercentros la relación de todos los trabajadores que presten servicios en la empresa, con expresión del Grupo, Nivel, fecha del último cambio, antigüedad en aquélla y en el Grupo y Nivel, expresando los conceptos económicos desglosados e individualizados, con la excepción del Comité Ejecutivo de la Empresa.
La Audiencia Provincial de Guipúzcoa ha absuelto a un psiquiatra de la demanda interpuesta por la madre de un enfermo que entendía que la mención a su depresión en el informe de su hijo atentaba a su honor.
El incumplimiento de las medidas de seguridad por parte del Servicio Vasco de Salud afectaba al control de accesos. Sin embargo, tras un informe pericial ordenado judicialmente, se comprobó que el Servicio de Salud Vasco disponía de un sistema de accesos a Historiales Clínicos que permitían identificar la fecha y hora de dichos accesos, así como el profesional que accedía y el paciente a cuyos datos se estaba accediendo.
Sentencia del Tribunal Superior de Justicia, de 6 julio de 2006, sobre el derecho de acceso del público a sus documentos.
La sentencia analiza el derecho de acceso a documentos de dos funcionarios de la Unión Europea que estaban siendo investigados por la Oficina Europea de Lucha contra el Fraude. Asimismo, se pronuncia sobre la interpretación del Reglamento Comunitario 1049/2001 que regula como excepción el derecho de acceso a documentos cuando suponga un perjuicio para el objetivo de las actividades de inspección, investigación y auditoría.
Reports
La Inspección Médica de la Comunidad de Madrid solicita del Organismo Autónomo Madrid 112 que le facilite la trascripción de una serie de llamadas. La petición de estas transcripciones tiene por finalidad realizar un informe técnico en el marco de la tramitación de un expediente de responsabilidad patrimonial. Este informe analiza además, las funciones que el ordenamiento jurídico atribuye a la Administración cuando ésta ejerce la potestad inspectora.
El estudio se va a realizar por la UNED. Para ello, es necesario el acceso a los datos personales de los menores contenidos en los ficheros de datos de carácter personal del Instituto Madrileño del Menor y la Familia. El informe analiza la legalidad de este acceso.
El presente informe es un ejemplo de los informes sobre Convenios de Colaboración que la Agencia de Protección de Datos de la Comunidad de Madrid elabora. El objetivo de estos informes es que en el Convenio se especifique el contenido del artículo 12 de la LOPD.
Según expone el Colegio consultante, los datos solicitados por la Dirección General en cuestión son aquellos que figuran en la lista de colegiados y, además, el NIF del colegiado, con la finalidad de implantar en dicha Dirección General un Sistema de Información que permita la gestión telemática de los diferentes procedimientos en el ámbito de la Administración de Justicia.
Se ha tramitado un procedimiento de infracción de Administraciones Públicas a la policía municipal de un Ayuntamiento de la Comunidad de Madrid por haber realizado un acceso a la base de datos de la Dirección General de Tráfico sin un seguimiento adecuado del acceso, vulnerando las medidas de seguridad previstas en la normativa sobre protección de datos personales.
La Agencia de Protección de Datos de la Comunidad de Madrid ha procedido al archivo de un expediente, iniciado a un Ayuntamiento de la Comunidad de Madrid por la denuncia presentada por dos Concejales de dicho Ayuntamiento ante la existencia de diversa documentación con datos personales en un despacho cuyo personal se había trasladado a otra sede.
Resolución de Infracción de Administraciones Públicas por la que se declara la comisión de dos infracciones por parte del Excmo. Ayuntamiento de Ajalvir: la primera, por no haber aprobado la disposición general de creación de sus ficheros de datos de carácter personal; la segunda, por no haber procedido a inscribir los citados ficheros en el Registro de Ficheros de la APDCM.
La Agencia de Protección de Datos de la Comunidad de Madrid estimó la solicitud de tutela del derecho de cancelación de un funcionario respecto de sus datos personales obrantes en los ficheros de un Organismo Autónomo de la Comunidad de Madrid, por haber terminado la relación laboral con dicho Organismo.
Legal News
En un acto celebrado el 23 de noviembre, la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha realizado balance de su plan de acción sobre protección de datos y Entidades Locales 2005-2006. En particular, se ha producido un enorme crecimiento en el número de Ayuntamientos con ficheros declarados y en el número medio de ficheros declarados por cada Entidad Local de la Comunidad de Madrid.
Durante el mismo, se han celebrado sesiones dedicadas a temas y aspectos de la protección de datos en el ámbito de la e-Administración; vídeo vigilancia, la implantación de los preceptos de la Directiva sobre Privacidad en las Comunicaciones Electrónicas; la protección de datos en los sectores bancario y financiero, incluyendo las transferencias internacionales en esta área; las actuaciones de las autoridades de control de protección de datos desde los puntos de vista proactivo y reactivo y, ...
Tras la publicación de veintitrés números de su revista digital en español, datospersonales.org, que se ha convertido en una referencia en esta materia para la comunidad castellano hablante, la Agencia de Protección de Datos de la Comunidad de Madrid inicia un proyecto editorial novedoso para la difusión de la doctrina, la jurisprudencia y las decisiones y criterios de las distintas autoridades de control de aquellos países donde se ha reconocido el derecho fundamental a la protección de dato...
La APDCM convoca el III Encuentro Europeo de Mejores Prácticas Públicas en Protección de Datos.
El acto se celebrará el 12 de diciembre de 2006 en el Auditorio Promomadrid de Madrid, y contará con la participación del Vicepresidente Segundo y Consejero de Justicia e Interior de la Comunidad de Madrid, numerosos expertos y autoridades europeas y nacionales en protección de datos de carácter personal, representantes del proyecto europeo e-PRODAT y responsables de los múltiples proyectos que han presentado su candidatura a la III edición del Premio.
La presentación tuvo lugar en un acto celebrado el 23 de octubre en la sede de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), y contó con la participación del Viceconsejero de Justicia e Interior de la Comunidad de Madrid, el Director y el Subdirector General de Registro de Ficheros y Consultoría de la APDCM, y el Vicerrector de Nuevas Tecnologías y Promoción Informática de la Universidad Rey Juan Carlos.
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) ha comenzado ya a comunicar inscripciones al Registro General de Protección de Datos de la Agencia Española utilizando el formato electrónico definido en el marco del proyecto NOTA, facilitando de este modo la doble inscripción de los ficheros de datos personales en los Registros nacional y autonómico.
La APDCM traduce al castellano la Guía PRIME sobre privacidad y gestión de la identidad
El proyecto europeo PRIME, que busca nuevas soluciones de privacidad en la gestión electrónica de la identidad de las personas, ha publicado en Internet su "Guía Pública", cuya versión en español ha sido elaborada por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).
Temas de actualidad. Nacional
El Ilustre Colegio de Abogados de Madrid ha publicado en su sitio web www.icam.es una Guía Práctica para la adecuación de los despachos jurídicos a la Ley Orgánica de Protección de Datos, que está disponible para sus colegiados, y en la que incluye información útil sobre la declaración de ficheros, la notificación de incidencias, el ejercicio de los derechos de las personas sobre sus datos y la elaboración del documento de seguridad, entre otros.
El Gobierno belga reconoce que el consorcio SWIFT vulneró la normativa belga de protección de datos
El primer ministro de Bélgica, Guy Verhofstadt, reconoció oficialmente que el consorcio de intermediación financiera SWIFT violó la legislación belga de protección de la vida privada, transmitiendo información de carácter privado a las autoridades de EE UU. El consorcio SWIFT tiene prácticamente el monopolio de la gestión de las transferencias bancarias internacionales, con lo cual dispone de una información privilegiada de los movimientos financieros de casi todos los ciudadanos. ´SWIFT´, af...
La Administración estatal ofrece ya un alto porcentaje de sus servicios a través de Internet
Con la futura Ley de Administración Electrónica lo hará en el 100%. Además, se podrá conocer el estado de tramitación de cualquier procedimiento, recibir comunicaciones y notificaciones de la Administración y usar el DNI electrónico o cualquier certificado de firma electrónica
La Agencia Española de Protección de Datos presenta su Memoria 2005
El Director de la AEPD, José Luis Piñar, ha presentado ante la Comisión Constitucional del Congreso la Memoria correspondiente a las actividades desarrolladas por esta institución durante el año 2005, destacando en la misma un conocimiento cada vez más extendido de la "cultura de protección de datos" por parte de empresas y ciudadanos, así como un fuerte incremento de la demanda de actuaciones dirigidas a conseguir que la aplicación de las garantías previstas en la Ley Orgánica de Protección ...
En el transcurso del encuentro se celebraron distintas reuniones de trabajo en las que se analizaron, entre otras cuestiones, las medidas adoptadas por ambos países con el objetivo de conseguir la difusión y el desarrollo efectivo de los principios de protección de datos.
La I Convención Internacional La Protección de Datos en los Estados Plurinacionales y Federales (III Encuentro de Agencias Autonómicas de Protección de Datos), celebrada en Barcelona los pasados días 4 y 5 de octubre, trató fundamentalmente de la diversidad organizativa y legislativa en materia de protección de datos en los estados plurinacionales y federales. Dicha organización político territorial supone la existencia de diversas autoridades de control en materia de protección de datos, div...
Temas de actualidad. Internacional
El Gobierno belga reconoce que el consorcio SWIFT vulneró la normativa belga de protección de datos
El primer ministro de Bélgica, Guy Verhofstadt, reconoció oficialmente que el consorcio de intermediación financiera SWIFT violó la legislación belga de protección de la vida privada, transmitiendo información de carácter privado a las autoridades de EE UU. El consorcio SWIFT tiene prácticamente el monopolio de la gestión de las transferencias bancarias internacionales, con lo cual dispone de una información privilegiada de los movimientos financieros de casi todos los ciudadanos. ´SWIFT´, af...
EPIC lanza el "Informe 2005 sobre Privacidad y Derechos Humanos"
El pasado mes de septiembre EPIC (Electronic Privacy Information Center) lanzó el 8º Informe sobre Privacidad y Derechos Humanos, el cual recoge leyes y avances sobre privacidad que se han producido en 70 países del mundo durante el año 2005, incluyendo nuevas leyes antiterroristas que proporcionan capacidades para compartir información entre autoridades y sistemas de perfiles de viajeros.
La Unión Europea y Estados Unidos han llegado a un acuerdo sobre la transferencia de datos de pasajeros aéreos que Washington pide a Europa para permitirles viajar a suelo americano, aunque, por el momento, no se conoce el contenido del acuerdo.
Las autoridades de protección de datos del mundo analizan en Londres la sociedad de la vigilancia
La 28ª Conferencia Internacional de Protección de Datos y Privacidad, celebrada en Londres (Reino Unido) del 2 al 3 de noviembre de 2006, analizó la sociedad de la vigilancia y alertó de que los riesgos de la misma van más allá de la invasión de la privacidad. La Conferencia adoptó una resolución relativa a la protección de datos y los motores de búsqueda en Internet, así como una iniciativa de mejora de la cooperación internacional para la comunicación pública de la protección de datos.
