All the contents
Year 2007
- Nbr. 30, November 2007
- Nbr. 29, September 2007
- Nbr. 28, July 2007
- Nbr. 27, May 2007
- Nbr. 26, March 2007
- Nbr. 25, January 2007
Opinión
Breve aproximación al futuro reglamento de desarrollo de la ley
El nuevo Reglamento se está convirtiendo en una urgencia, pues la protección de la intimidad y de los derechos a ella ligados plantea retos cada vez más novedosos, en la medida en que las nuevas tecnologías de la información permiten no sólo nuevas formas de comunicación, sino también, paralelamente, más modos de interceptar las comunicaciones.
Derecho de impugnación de valoraciones
En este artículo se plantean algunas preguntas ciertamente originales sobre el derecho a la impugnación de valoraciones:¿Cuál es el papel del derecho a la impugnación de valoraciones en el universo de la protección de datos personales?;¿Qué sentido tiene este derecho en los ámbitos público y privado?;¿Qué mecanismos presenta la informática en la actualidad para confeccionar valoraciones de perfiles de seres humanos?;¿Cuál es el futuro del derecho a la impugnación de valoraciones?
La confidencialidad en la prevención de riesgos laborales
Para que estos datos de salud sean recogidos, tratados automatizadamente y cedidos es necesario que el afectado otorgue su consentimiento expreso, si bien la LOPD, no matiza que tenga que ser éste por escrito, a diferencia de los datos relativos a la ideología, afiliación sindical, religión y creencias. Pero hay una diferencia, más importante, y es que se prevé la posibilidad de que para los datos relativos a la raza, la salud y la vida sexual, por razones de interés general, se permita su tr...
La cuestión de la privacidad de los datos en Internet
En este artículo el autor realiza un análisis de distintas cuestiones relacionadas con el tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas, como la Directiva 2002/58/CE, la confidencialidad de las comunicaciones, los datos de tráfico, la retención de dichos datos y la limitación del derecho a la intimidad y la Directiva 2006/24/CE.
Los medios de comunicación y la protección de datos personales
Los debates sobre la protección de datos personales en el marco de los medios de comunicación han sido una realidad durante muchos años. En primer lugar, esta consideración se basa en dos derechos fundamentales: el derecho a la privacidad y la libertad de expresión. A lo señalado viene a sumarse otro derecho: el público tiene derecho a acceder con libertad a aquellas ideas e informaciones que se han expresado.
Actualidad normativa nacional
Ley Orgánica 10/2007, de 8 de octubre, reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN.
Crea la base de datos policial de identificadores obtenidos a partir del ADN, que integrará los ficheros de esta naturaleza de titularidad de las Fuerzas y Cuerpos de Seguridad del Estado tanto para la investigación y averiguación de delitos, como para los procedimientos de identificación de restos cadavéricos o de averiguación de personas desaparecidas.
Ley Orgánica 11/2007, de 22 de octubre, reguladora de los derechos y deberes de los miembros de la Guardia Civil.
El artículo 5 de esta Ley Orgánica regula el derecho a la intimidad y a la vida privada de los miembros de la Guardia Civil
Ley Orgánica 12/2007, de 22 de octubre, del régimen disciplinario de la Guardia Civil.
Regula la cancelación de las anotaciones de las sanciones y tipifica algunas infracciones relacionadas con la intimidad
Ley 11/2007, de 27 de julio, gallega para la prevención y el tratamiento integral de la violencia de género.
Esta Ley contiene varias referencias a la protección de datos personales para garantizar la intimidad de las personas que hayan sufrido la violencia de género.
Ley 12/2007, de 11 de octubre, de Servicios Sociales.
Garantiza la protección de datos personales de los usuarios de los Servicios Sociales
Ley 13/2007, de 27 de julio, de modificación de la Ley 4/1988, de 26 de mayo, de la función pública de Galicia.
La protección de datos deberá cumplirse en los registros de personal de las Corporaciones Locales de Galicia
Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
Esta Ley regula el período de conservación de datos de las citadas comunicaciones, la protección y seguridad de los mismos, así como excepciones al derecho de acceso y cancelación
Ley 27/2007, de 23 de octubre, por la que se reconocen las lenguas de signos españolas y se regulan los medios de apoyo a la comunicación oral de las personas sordas, con discapacidad auditiva y sordociegas.
Contiene un mandato a los poderes públicos para que faciliten el acceso de las personas sordas, con discapacidad auditiva y sordociegas a los medios de comunicación social, telecomunicaciones y sociedad de la información.
Ley 30/2007, de 30 de octubre, de Contratos del Sector Público.
Esta Ley que entrará en vigor en el plazo de seis meses, derogando el actual Texto Refundido de la Ley de Contratos, contiene una Disposición Adicional referente a Protección de Datos
Orden ECI/2571/2007, de 4 de septiembre, de evaluación en Educación primaria y Orden ECI/2572/2007, de 4 de septiembre, sobre evaluación en Educación secundaria obligatoria.
Tanto la Orden del Ministerio de Educación y Ciencia que regula la evaluación en Educación Primaria como la Orden del mismo Ministerio reguladora de la evaluación en la Educación Secundaria obligatoria, contienen una Disposición Adicional referente a protección de datos.
Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información
Crear un único esquema nacional que abarcase todo el ámbito de la actividad de evaluación y certificación y que potenciase a España a la categoría de país productor de certificados Common Criteria.
Orden PRE/2971/2007, de 5 de octubre, sobre la expedición de facturas por medios electrónicos cuando el destinatario de las mismas sea la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla y sobre la presentación ante la Administración General del Estado o sus organismos públicos vinculados o dependientes d
El objeto de esta Orden del Ministerio de la Presidencia es el establecimiento de unos estándares y condiciones técnicas uniformes en la emisión y remisión de facturas que afecten al ámbito subjetivo de la orden, y la regulación de la forma de prestar el consentimiento cuando la Administración sea destinataria de las facturas.
Orden TAS/2862/2007, de 26 de septiembre, por la que se crea la Comisión Calificadora de Documentos Administrativos de la Tesorería General de la Seguridad Social.
Mediante esta Orden del Ministerio de Trabajo y Asuntos Sociales se crea y regula la Comisión Calificadora de Documentos Administrativos de la Tesorería General de la Seguridad Social.
Real Decreto 1343/2007, de 11 de octubre, por el que se establecen normas y especificaciones relativas al sistema de calidad de los centros y servicios de transfusión.
Protección de datos para asegurar la confidencialidad de los donantes de sangre
Real Decreto 1344/2007, de 11 de octubre, por el que se regula la farmacovigilancia de medicamentos de uso humano.
Protección datos y buenas prácticas
Real Decreto 1345/2007, de 11 de octubre, por el que se regula el procedimiento de autorización, registro y condiciones de dispensación de los medicamentos de uso humano fabricados industrialmente.
La regulación de este Real Decreto comprende, respetando la protección de datos personales, los requisitos de la solicitud para la autorización de comercialización, los procedimientos de autorización, suspensión y revocación de la autorización, así como de las modificaciones de las condiciones de autorización; la ficha técnica, el etiquetado y prospecto; las condiciones particulares para determinadas clases de medicamentos; las obligaciones del titular; y los procedimientos comunitarios.
Real Decreto 1469/2007, de 2 de noviembre, por el que se aprueba la norma de calidad para la carne, el jamón, la paleta y la caña de lomo ibéricos.
Crea un Registro General Informativo de Organismos Independientes de Control de Calidad, Registro que debe adecuarse a la LOPD.
Actualidad normativa internacional
Aprobado el borrador del primer Convenio sobre acceso a la información
De aprobarse, se convertirá en el primer Convenio internacional en reconocer el derecho a acceder a la información detentada por su Gobierno.
California aprueba su Ley sobre RFID
Prohíbe a los empresarios y otras personas la implantación de chips RFID en seres humanos.
Protocolo aprobado con arreglo al artículo 34 del Tratado de la Unión Europea, que modifica, en lo relativo a la creación de un fichero europeo de identificación de los expedientes de investigación aduanera, el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros
Crea un fichero de identificación de los expedientes de investigación que formará parte del Sistema de Información Aduanero.
Proyecto de Ley de Protección de Datos de Uruguay
A diferencia de la Ley 17838, que regula en exclusividad los datos manejados en operaciones comerciales, regula la protección de todos los datos personales.
Case Law
Debido a un error informático, una aseguradora envió a una dirección distinta de la declarada por el asegurado, concretamente al domicilio de su ex mujer, información sobre el seguro de aquel. La Audiencia Nacional considera que no se debía haber sancionado por vulnerar el deber de secreto, sino por vulnerar el principio de calidad -exactitud de los datos-.
La Sentencia analiza la legalidad de la Orden del Ministerio de Sanidad y Consumo de 24-03-2006, que amplía la Orden del 21-07-1994, por la que se reglan los ficheros con datos de carácter personal gestionados por el Ministerio de Sanidad y Consumo, en virtud de la cual, las farmacias deben facilitar datos personales al Consejo General Consejo General de Colegios de Oficiales de Farmacéuticos, y éste a su vez al Ministerio de Sanidad
Analiza el alcance del artículo 111.1 de la Ley General Tributaria, según el cual "toda persona natural o jurídica, pública o privada, estará obligada a proporcionar a la Administración tributaria toda clase de datos, informes o antecedentes con trascendencia tributaria, deducidos de sus relaciones económicas, profesionales o financieras con otra persona".
El control del uso del ordenador facilitado al trabajador por el empresario no se regula por el artículo 18 del Estatuto de los Trabajadores, sino por el artículo 20.3 del Estatuto de los Trabajadores, sin perjuicio del respeto de la dignidad e intimidad del trabajador. Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios -con aplicación de prohibiciones absolutas o parciales- e informar a los trabajadores ...
Debe procederse a la cancelación del asiento del Libro de Bautismo de un particular, cancelación amparada tanto en el derecho fundamental a la protección de datos de carácter personal (artículo 18.4 CE), como desde la perspectiva del derecho fundamental a la libertad religiosa y de conciencia (artículo 16.1 CE).
El despido se había producido debido a que el trabajador consultaba con frecuencia, en sus horas de trabajo, diversas páginas webs. Si bien el Tribunal considera que se puede controlar por la empresa el ordenador de un trabajdor, estima que se realizó tal acopio de datos al realizar el control, que se podrían "construir" aspectos subjetivos del mismo, por lo que entiende que se ha vulnerado su intimidad. En consecuencia, el Tribunal declara que el despido ha sido improcedente.
La Audiencia Nacional estima ser conforme a Derecho el acceso a los datos bancarios de un fallecido por parte de un heredero, anulando una resolución anterior que había sancionado al banco que facilitó los datos por vulnerar el deber de secreto.
Reports
Adecuación a la LOPD de un modelo de documento para el servicio de admisión en centros asistenciales
Los datos recogidos durante la asistencia sanitaria podrán utilizarse para actividades de investigación, al no considerarse incompatible el tratamiento posterior de estos datos con fines históricos, estadísticos o científicos.
Cesión de listado comprensivo de pacientes ingresados por anorexia y bulimia.
Para poder facilitar la información demandada a la persona que realiza la solicitud, debería someterse ésta a un procedimiento de disociación, previo a la cesión, de forma que la información que obtenga no pueda asociarse a persona identificada o identificable.
La prestación del "consentimiento informado" deberá producirse en el momento mismo en que los datos sean recabados o recogidos por parte del Responsable del tratamiento, y no en un momento posterior, refiriéndose dicha información al conjunto de las previsiones a las que se ha hecho mención, incorporadas al artículo 5 de dicha LOPD.
La no contestación del responsable del fichero en un procedimiento de tutela del derecho de acceso conlleva el reconocimiento por la Agencia de Protección de Datos de la Comunidad de Madrid del derecho del particular a que se le atienda su solicitud de acceso.
Implantación de un sistema de control de tráfico por medio de cámaras en un término municipal.
La actividad de tratamiento de datos realizada por empresas concesionarias que realicen tratamientos de imágenes sobre el control de tráfico, a través de sistemas de cámaras o videocámaras, no afectará a la naturaleza pública de los tratamientos realizados por cuenta del propio Ayuntamiento.
Legitimidad del uso de la huella para el control horario de los trabajadores.
La huella de los trabajadores de las Administraciones Públicas se puede utilizar para controlar el horario de asistencia al trabajo de los mismos, ya que cumple con el principio de proporcionalidad de limitación de todo derecho fundamental. No obstante, se debe cumplir con el derecho de información de los interesados en la recogida de datos, y se debe crear el fichero correspondiente.
Naturaleza del fichero creado como consecuencia de la entrada en vigor de la Ley 2/2007, de 15 de marzo, de sociedades profesionales
El futuro fichero con datos de carácter personal podría tener el carácter de fichero de titularidad pública por cuanto que la Ley atribuye expresamente al Colegio la gestión sobre la materia de que se trata, a los fines indicados de ejercicio de competencias legales sobre los profesionales colegiados.
Toma de fotografías de alumnos en centros escolares
Habrá que tener en cuenta en qué medida la captación de imágenes de alumnos y profesores por parte de la madre de una alumna excede de lo que se tiene por costumbre, ya que es habitual que los padres de alumnos tomen fotografías como recuerdo de sus hijos y compañeros en el colegio. En todo caso, corresponde a los órganos jurisdiccionales, a través de los procedimientos enunciados en el artículo 9 de la Ley Orgánica 1/1982, determinar si ha habido vulneración del derecho a la propia imagen.
Facilitar el acceso solicitado por el interesado, aunque sea fuera del plazo establecido al efecto, se valora como atender el derecho del particular a su solicitud de acceso, si bien se ha de estimar la tutela por motivos formales.
Legal News
Éxito del Seminario para expertos organizado por EuroPriSe en Viena
Coincidiendo con la celebración de la tercera reunión del Comité de Dirección del Proyecto EuroPriSe, el pasado 20 de noviembre tuvo lugar en Viena (Austria) un "workshop" dirigido a expertos interesados en realizar labores de evaluación de productos o servicios en el marco de este proyecto.
Durante el mismo, se han celebrado sesiones dedicadas a temas y aspectos de la protección de datos en materia de crédito, datos biométricos, inspecciones en varios ámbitos, publicación de datos en Internet, e iniciativas para la difusión y conocimiento del derecho fundamental a la protección de datos.
La APDCM es socio del proyecto EuroPriSe (European Privacy Seal) que busca el establecimiento de un esquema serio y riguroso de certificación de productos y servicios de tecnologías de la información y las comunicaciones con cobertura europea. EuroPriSe se basa en la exitosa experiencia en este sentido del Länder alemán de Schleswig-Holstein, cuya autoridad de control lidera el proyecto.
La APDCM lanza el primer número de la Revista Española de Protección de Datos
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), en colaboración con la editorial Thomson-Civitas, ha publicado el primer número de la Revista Española de Protección de Datos, la cual aborda el mundo de la protección de datos desde una perspectiva eminentemente científica.
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) y el Instituto Federal de Acceso a la Información Pública de México (IFAI) han mantenido una reunión en las dependencias de la primera el 6 de noviembre de 2007.
Temas de actualidad. Nacional
El Ministerio de Justicia rechaza la posibilidad de crear un registro de morosos profesionales
El Gobierno estudia adoptar medidas que aumenten la seguridad jurídica de los arrendatarios de pisos y la oferta de vivienda en alquiler.
El Tribunal Supremo autoriza la creación de un Registro de infectados del VIH
El fichero contendrá sólo las iniciales de los afectados para así garantizar la protección de datos
La AEPD insta a Microsoft a reducir el tiempo de retención de información de usuarios
La compañía incide en que no cede datos de sus usuarios a terceras personas sin recibir antes una orden judicial norteamericana
La AEPD sanciona al Hospital Clínico de Valladolid por dar datos de una paciente a su ex marido
La Agencia Española de Protección de Datos (AEPD) ha sancionado al Hospital Clínico de Valladolid al entender que facilitó al ex marido de una paciente datos sobre sus ingresos en el centro, los cuales fueron utilizados posteriormente por éste, sin éxito, para intentar conseguir la custodia del único hijo de ambos, menor de edad.
La Comunidad de Madrid estudia instalar cámaras en los taxis
La instalación tendría por objeto garantizar la seguridad de los taxistas
El "smishing", variante del "phising", consiste en enviar de forma masiva SMS, solicitando datos bancarios. La alerta de este nuevo método se inició al encontrase entre los destinatarios de los mensajes teléfonos oficiales de la Guardia Civil.
Los clientes que adquieran tarjetas de móviles de prepago dejarán de ser anónimos
Con la entrada en vigor de la Ley de Conservación de Datos,los clientes que adquieran tarjetas de móviles de prepago perderán su anonimato, asunto éste que se ha convertido en un quebradero de cabeza para las operadoras, debido a la confusión que genera su aplicación inmediata.
Cuando la Policía investiga un delito telemático, a través de Internet, antes que nada, debe saber desde qué máquina se comete. Para ello necesita tener la dirección IP de la misma. Y la ley española dificulta las pesquisas en este primer paso, que debe darse con diligencia. El Consejo de Ministros ha aprobado un Acuerdo por el que se toma conocimiento del acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de...
Los notarios están obligados a proporcionar a las Consejerías de Economía y Hacienda información sobre multitud de escrituras públicas en las que intervienen. Este envío de datos, cruciales para la inspección fiscal, deberían hacerlo a través de su plataforma informática corporativa, esto es, la red e-notario, que nació en el año 2000.
El fallo responde a la denuncia presentada el pasado agosto por el comité laboral de la instalación, quien descubrió una cámara y un micrófono en áreas de descanso. Los dispositivos descubiertos por los miembros del comité laboral estaban conectados a un sistema de seguridad. Fueron localizados en una sala destinada al descanso y vestuario de los trabajadores españoles destinados a Video Mart, una de las áreas de venta del Navy Exchange, el centro de aprovisionamiento de la marina de EE UU en...
YouTube retira un vídeo donde un grupo de desconocidos se burlaban de un discapacitado psíquico
Después de que la Agencia Española de Protección de Datos (AEPD) ordenara abrir una investigación y el Defensor del Pueblo pidiera al fiscal que actuara de oficio, Google decidió retirar la grabación "por violar los términos de uso" de la web.
Temas de actualidad. Internacional
Argentina usará la biometría para luchar contra la violencia en el fútbol
A partir del año 2009, sólo se podrá acceder a los estadios de fútbol mediante la huella dactilar.
China ensaya un sistema de pago usando la huella dactilar
Más de 1.000 tiendas, restaurantes y locales de Shanghai, el principal enclave financiero y comercial de China, han comenzado a utilizar un nuevo sistema de pago que sustituye a la tarjeta de crédito por las huellas dactilares de los clientes.
El pasado 14 de octubre se ha celebrado el Día Mundial de la Normalización
Tuvo como lema "Las Normas y el Ciudadano: Contribuyendo con la Sociedad."
Las autoridades norteamericanas podrían haber recopilado los datos referentes a qué libros se llevan en el equipaje, qué ropa, el nombre de los compañeros de viaje e, incluso, datos sobre sus ideas políticas.
Facebook permitirá anuncios a través de referencias de usuarios.
Las compañías que deseen este tipo de publicidad deberán pagar por esta especia de publicidad "boca a boca". Según un alto ejecutivo de Facebook "nada influencia más a una persona que el consejo de un amigo en el que se confía". Los usuarios de Facebook que participen en el sistema no recibirán ninguna contraprestación económica.
La Comisión Europea decide crear un registro de pasajeros
Basado en el PNR americano, el registro de datos de pasajeros aéreos afectará a los vuelos entre la Unión Europea y países terceros, pero no los intracomunitarios, ya que esto chocaría con la libre circulación de personas
Las autoridades europeas de protección de datos dan la bienvenida a los progresos hechos por SWIFT
En particular, en su reunión de octubre, los miembros del Grupo de Trabajo de Protección de Datos se felicitaron por las nuevas medidas adoptadas por SWIFT para mejorar la transparencia de su funcionamiento, con la decisión de crear un nuevo centro de operaciones en Suiza (lo que significa que las transacciones de datos intra-europeas no volverán a ser procesadas en el centro operativo de Estados Unidos a partir de 2009) y otros aspectos técnicos relativos al cumplimiento de los principios de...
La ICANN (Internet Corporation for Assigned Names and Numbers) rechaza la propuesta de eliminar las webs sin fines comerciales de esta base de datos
Aunque cada vez más países abrazan el concepto de protección de datos e incluso aprueban nuevas leyes sobre privacidad o protección de datos, los horizontes para la privacidad se están transformando en Terra Incognita debido a la presión para la adopción de mayores medidas de seguridad que invaden la vida privada de los ciudadanos y el despliegue de todo tipo de tecnologías como la minería de datos, la geo-localización, la detección remota o la videovigilancia conectada a la World Wide Web qu...
Uso de chips RFID en Institutos del Reino Unido
Un Instituto del Reino Unido comienza a usar estos chips para controlar la asistencia a clase
