All the contents
Year 2008
Opinión
Intimidad y nuevas tecnologías
Intimidad, anonimato, seguridad, aplicación de la ley: todas estas son cuestiones que se están convirtiendo en gran medida en parte del entorno de Internet. Cada vez más, a medida que Internet se introduce más en nuestra vida diaria, se vuelve parte de nuestra actividad móvil, forma parte de lo que hacemos con diversos electrodomésticos en la casa, en la oficina, en el coche y cosas que llevamos con nosotros. Así que existen algunas cuestiones que deben tratarse en este entorno nuevo, on line...
Perspectivas para la intimidad y la seguridad
Hace dos años, en una conferencia en Varsovia, Alex Türk (CNIL) nos alertaba y hablaba de la necesidad de proteger nuestro capital de libertad. En la misma conferencia, Peter Hustinx, al mismo tiempo que reconocía que garantizar la seguridad era un objetivo prioritario, subrayaba la necesidad de garantizar un buen equilibrio entre los imperativos de seguridad y el respeto de los derechos y libertades fundamentales y, especialmente, del derecho a la protección de datos.
¿Puede la Administración Pública ocultar la identidad del denunciante?
Las distintas Administraciones Públicas aplican a diario la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJ-PAC) dado que es la normativa común que regula la actuación administrativa con carácter general (artículo 149.1.18ª de la Constitución Española) y que, por tanto, es aplicable a los actos de todas las administraciones públicas, salvo para aquellas especialidades procesales legalmente admitidas.
Actualidad normativa nacional
Decreto Legislativo 1/2008, de 13 de marzo, por el que se aprueba el texto refundido de la Ley de la función pública de Galicia
Garantiza la protección de los datos personales obrantes en el Registro de Personal
Ley 4/2008, de 24 de abril, del Libro Tercero del Código Civil de Cataluña, relativo a las personas jurídicas
Contiene referencias a la protección de datos e intimidad de las personas físicas en relación con las personas jurídicas.
Ley 5/2008, de 24 de abril, de Cataluña, del derecho de las mujeres a erradicar la violencia machista
Garantiza la intimidad y la protección de datos de las mujeres víctimas de la violencia de género.
Ley 6/2008, de 2 de junio, de Aseguramiento Sanitario del Sistema Sanitario público de la Comunidad Valenciana
El Sistema de Información Población (SIP) de la Consejería de Sanidad de dicha Comunidad deberá respetar la protección de datos.
Real Decreto 747/2008, de 9 de mayo, por el que se establece el Reglamento del régimen sancionador en materia de pesca marítima en aguas exteriores
La potestad sancionadora y la protección de datos no son incompatibles.
Real Decreto 863/2008, de 23 de mayo, por el que se aprueba el Reglamento de desarrollo de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, en lo relativo al uso del dominio público radioeléctrico
El Registro Nacional de Frecuencias se ajustará a la legislación de protección de datos.
Resolución de 18 de junio de 2008, de Loterías y Apuestas del Estado, por la que se regula la validación, a través de Internet, de los concursos de pronósticos en sus diversas modalidades
Esta Resolución regula las apuestas por Internet gestionadas por la Entidad Pública Loterías y Apuestas del Estado, estableciendo una serie de garantías respecto a la protección de datos.
Actualidad normativa internacional
Regula el procedimiento de inspección de la Dirección Nacional de Protección de Datos Personales de Argentina.
Propone que se introduzcan importantes novedades como la notificación de incidencias de seguridad.
Empresas mexicanas presionan para que no exista una Ley de Protección de Datos en México
En la actualidad, existe normativa para proteger los datos de los ciudadanos en el ámbito público, pero no en el sector privado.
ISO 27005:2008 de Gestión de Riegos
Proporciona líneas de actuación para la gestión de los riesgos de seguridad.
La Ley de Escuchas Telefónicas aprobada por el Senado de Estados Unidos
Con la aprobación de esta Ley, el Senado moderniza la llamada "Ley de Supervisión de Datos de Inteligencia sobre Extranjeros" (FISA), que data de 1978 pero que no incluía nuevas tecnologías de comunicaciones como celulares, Internet y correo electrónico.
Ley de Delitos Informáticos de Argentina
Regula, entre otros, los siguientes delitos: violación del correo electrónico; acceso ilegítimo a los sistemas de información; e interrupción de las comunicaciones.
Ley de Videovigilancia de la Ciudad Autónoma de Buenos Aires
Tiene por objeto regular la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos y su posterior tratamiento, estableciendo específicamente el régimen de garantías de los derechos fundamentales y libertades públicas de los ciudadanos que habrá de respetarse ineludiblemente en las sucesivas fases de grabación y uso de las imágenes.
Opiniones del Supervisor Europeo de Protección de Datos
Las últimas Opiniones del Supervisor Europeo de Protección de Datos analizan los pasaportes biométricos, los Sistemas Informáticos de Reserva de Viajes, la propuesta de reforma de la Directiva de Protección de Datos y comunicaciones electrónicas, y la Eurojust.
Suecia permitirá espiar sin orden judicial llamadas y mensajes electrónicos
Los críticos afirman que esta disposición, que se enmarca en la lucha contra el terrorismo y entrará en vigor en enero, supone una amenaza para las libertades de los ciudadanos. Se trata de la medida relacionada con escuchas más dura de Europa.
Case Law
La recogida de datos de forma engañosa y fraudulenta tuvo lugar durante una campaña de captación de clientes que realizó el citado Grupo para Gas Natural Servicios (GNS).
La comunicación de estos datos debe tener lugar en el marco del proceso judicial que se está sustanciando en la actualidad.
La sentencia pretende reparar el daño moral de los afectados en materia de protección de datos personales, tras haber impedido a José Campos y Carmen Martínez Bordiú el ejercicio de sus derechos de acceso, rectificación y cancelación de sus propios datos de carácter personal.
El Tribunal considera que se ha infringido el deber de secreto ya que se ha permitido (por negligencia en este caso) acceder a un tercero a los datos de la afectada, sin que exista cobertura para dicho acceso o lo que es igual, para que dicho tercero pueda conocer dichos datos. En este caso, el acceso se realiza por el padre de la afectada, que además, tenía que pasarle una pensión alimenticia cada mes.
Considera que no se deben facilitar las relaciones de puestos de trabajo con nombre y apellidos, ya que la Central Sindical puede desarrollar perfectamente sus funciones sin estos datos. En el mismo sentido se había pronunciado la Agencia de Protección de Datos de la Comunidad de Madrid en un informe evacuado en el año 2005.
La Sentencia habilita a la policía para realizar rastreos en la redes P2P sin necesidad de recabar autorización judicial previa, considerando además que cuando se utilizan estas redes muchos datos pasan a ser públicos en Internet.
La trabajadora debe ser readmitida o indemnizada con 23.000 euros al considerar el despido improcedente.
Con esa información los defraudadores -que en todo momento se comunicaron en forma telefónica y se hicieron pasar por personal de la entidad- crearon una tarjeta de débito "melliza" con la que concretaron la extracción irregular de los fondos existentes en la caja de ahorro del cliente engañado.
Reports
Cesión de datos personales a consecuencia de la implantación de prótesis
Se plantea si la cesión del Nº de Historia Clínica correspondiente al paciente al que se implanta una prótesis, a la empresa suministradora, constituye una cesión, o no, de datos de carácter personal, y si esto implica la necesidad de suscribir un documento específico de compromiso de cumplimiento de la normativa sobre Protección de Datos.
Cesión de datos sobre siniestralidad a los Delegados de prevención de riesgos laborales
La consulta la plantea el Delegado de prevención de riesgos laborales de un determinado Órgano de la Comunidad de Madrid en relación con los posibles accidentes que se produzcan en los Centros de Formación oficiales dependientes de Servicios y Centros Oficiales, y que afecten a los alumnos a los que se dirijan las correspondientes acciones formativas.
Cesión de datos sobre siniestralidad a los Delegados de prevención de riesgos laborales
La consulta la plantea el Delegado de prevención de riesgos laborales de un determinado Órgano de la Comunidad de Madrid en relación con los posibles accidentes que se produzcan en los Centros de Formación oficiales dependientes de Servicios y Centros Oficiales, y que afecten a los alumnos a los que se dirijan las correspondientes acciones formativas.
El responsable del fichero puede, de este modo, subsanar los errores cometidos inicialmente al atender la solicitud de acceso planteada.
Dicha petición se realiza al Ayuntamiento por parte de una entidad asociativa con el fin de incentivar a los empresarios de los distintos municipios madrileños para que se adhieran al Sistema Arbitral de Consumo, recabándose sus datos al objeto de poder enviar información a dichos empresarios acerca de las ventajas que supone para su empresa el hecho de encontrarse adheridas al Sistema Arbitral de Consumo.
En el año 2005 se publicaron en los medios de comunicación datos de historias clínicas de pacientes del hospital Severo Ochoa de Leganés -patologías, medicación-. Igualmente, asociaciones privadas de pacientes accedieron a información clínica del hospital de Leganés. Los hechos fueron denunciados a la Agencia de Protección de Datos de la Comunidad de Madrid. Al mismo tiempo, estos hechos fueron puestos en conocimiento de la fiscalía de Madrid y ante la jurisdicción penal por partidos político...
De no ser así, se incurriría en una infracción de la LOPD por cesión inconsentida de datos personales y vulneración del deber de secreto.
En los servicios sociales se recogen distintos datos personales como los identificativos, los datos de salud, discapacidades u otros datos especialmente protegidos, de características personales, circunstancias sociales, datos económico-financieros, y socioeducativos, cuyo tratamiento quedará bajo el ámbito de aplicación de la LOPD.
Solicitud de datos personales para la realización de un Programa de Vacaciones
Un Ayuntamiento plantea si los formularios que acompaña a su consulta, relacionados con la prestación de un servicio público consistente en la participación de personas mayores en un determinado Programa de Vacaciones, resultan conformes con la normativa sobre protección de datos.
El responsable del tratamiento ha de implantar las medidas necesarias para ello, así como los controles sobre el personal con acceso a documentos con datos personales.
Tratamiento de datos de salud para adaptaciones curriculares
La consulta la plantea un profesor de Enseñanza Secundaria y cuestiona si, para llevar a cabo las correspondientes "adaptaciones curriculares", resulta conforme con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, el tratamiento de los datos de salud de los alumnos con discapacidad, sin recabar para ello el consentimiento de los alumnos, padres o tutores.
Legal News
La Agencia de Protección de Datos de la Comunidad de Madrid ha celebrado la V Jornada de Protección de Datos en los Servicios Sociales, donde ha tenido la oportunidad de presentar la nueva publicación Protección de Datos Personales para Servicios Sociales Públicos.
La APDCM se ha reunido con los expertos-evaluadores y representantes de dichos productos y servicios. Las reuniones tenían como objetivo conocer por parte de la APDCM las características de los mismos. Asimismo, la APDCM ya ha recibido los primeros informes de evaluación.
EuroPriSe concede el primer sello europeo de Privacidad
El motor de búsquedas Ixquick recibe el primer sello EuroPriSe de manos del Supervisor Europeo de Protección de Datos, Peter Hustinx.
El seminario tenía como objetivo iniciar la formación para la acreditación de expertos europeos, tanto en su vertiente técnica como jurídica. El proyecto europeo Europrise tiene como objetivo establecer un modelo de certificación para productos y servicios tecnológicos que cumplan con la normativa europea de privacidad, protección de datos y seguridad.
Mediante la convocatoria de este premio, se pretende alcanzar un mayor grado de concienciación ciudadana en relación con "la cultura de la protección de datos", fundamentalmente a través de la transmisión del conocimiento inherente a la difusión de trabajos científicos, técnicos o jurídicos relacionados con la protección de datos de carácter personal.
En 2001, solo el 27.9 % de los municipios de la Comunidad de Madrid tenía algún fichero de datos declarado. La media de ficheros de datos personales declarados por los Ayuntamientos madrileños ha pasado de 5,15 en diciembre de 2004, a 17,27 en mayo de 2008
De los 14.918 ficheros declarados, 11.727 pertenecen a la Administración de la Comunidad de Madrid (78,61%), 2.881 a las Entidades Locales (19,31 %) y 310 a otras personas jurídico-públicas (2,08%) Durante el año 2007, las Administraciones Públicas de la Comunidad de Madrid han aprobado 121 disposiciones, que han afectado a 1.150 ficheros
Temas de actualidad. Nacional
Aparecen en la basura datos de clientes de un banco de La Coruña
Entre la documentación figuran extractos y claves de las cuentas.
Ataques masivos de "phishing" en redes sociales para obtener datos personales
El objetivo es suplantar cuentas, atacar a otros contactos o llegar a conseguir datos bancarios.
Chaval.es presenta un decálogo para padres contra la pedofilia en Internet
El decálogo también alerta sobre el peligro de entregar ciertos datos personales como la edad, dirección o número de teléfono y aconseja acudir al Grupo de Delitos Telemáticos de la Guardia Civil ante cualquier indicio de actividad ilegal.
El Ayuntamiento de Alcobendas presenta el proyecto "Alcobend@as protege tus datos"
El proyecto tiene como objetivo proteger los datos de carácter personal de los ciudadanos y garantizar así los derechos de intimidad y seguridad.
Este proceso de cita on-line cuenta con todas las garantías de protección de datos personales y de carácter confidencial que recoge la normativa vigente.
Para la realización de este estudio se han utilizado los datos que el Instituto Nacional de Tecnologías de la Comunicación (INTECO) obtiene a través de su Red de Sensores de Spam, analizándose en detalle más de 92.000.000 correos electrónicos.
El Ministerio de Asuntos Exteriores y Cooperación creará un Registro de Viajeros
Los españoles que viajen fuera del país deberán facilitar sus datos de contacto para hacer más eficiente el trabajo de las autoridades consulares en caso de emergencia.
El Ministerio de Educación crea una asignatura para formar en el uso de Internet
La asignatura denominada "Ciencias para el Mundo Contemporáneo" acercará a los jóvenes al conocimiento de las nuevas tecnologías, protección de datos y los usos de Internet y se creará un portal para que profesores y alumnos intercambien experiencias en el marco del proyecto 'Escuela 2.0'.
El Ministerio de Justicia creará un fichero con datos personales de maltratadotes
Permitirá a la Justicia y las Fuerzas de Seguridad acceder a información, como órdenes de búsqueda de delincuentes, casos de maltrato doméstico o medidas cautelares dictadas contra quienes han vulnerado la ley.
Esta propuesta forma parte de una de las propuestas de desarrollo normativo incluidas en la Memoria 2007 de la AEPD. La Memoria 2007 presenta novedades tanto en su formato como en su diseño, así como una metodología renovada buscando proporcionar, al tiempo que información rigurosa y suficiente, un documento de fácil acceso y consulta para cualquier ciudadano interesado en la actividad de la Agencia Española de Protección de Datos.
Las infracciones cometidas son de diversa índole.
En España hasta ahora, sólo la autoridad judicial era en exclusiva competente para ejecutar el control de la información de carácter comercial, sin embargo la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, otorga a las Administraciones Públicas y cualesquiera "órganos competentes", la capacidad para retirar contenidos en Internet.
Estima que no existe el suficiente control democrático en lo que respecta a la elaboración de proyectos y en la tramitación de los reglamentos y directivas europeas que afectan a protección de datos.
Es una de las medidas que recoge el Real Decreto que va a garantizar la intimidad de las mujeres que aborten.
La policía desmantela una web que obtenía datos personales con falsas citas para renovar el DNI
Un servidor enviaba mensajes por internet a ciudadanos particulares para solicitar datos como el número de DNI.
Los jueces podrán consultar los ficheros de morosos para prevenir el fraude
El Consejo General del Poder Judicial (CGPJ) y la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) han firmado un Convenio de Colaboración para que los jueces accedan a los ficheros de ASNEF.
Los Tribunales de Sevilla destruirán la documentación en papel
Se ha adoptado este medida para el tratamiento adecuado de los documentos que se desechan, que "deben arrojarse destruidos a los contenedores habilitados para tal efecto.
Modificación del Estatuto de Autonomía del Principado de Asturias
Al igual que las recientes modificaciones de Estatutos, como los de Aragón y Baleares, el Principado de Asturias asumirá competencias en materia de protección de datos.
Secretarios de los defensores del pueblo analizan normativa protección datos
La jornada de trabajo tuvo lugar en Valedor do Pobo (Galicia) con el objetivo de establecer una estrategia común en materia de protección de datos.
Temas de actualidad. Internacional
Corea del Sur sanciona a una operadora de Internet por filtrar datos de sus clientes
La sanción supone que la operadora de Internet "Hanarotelecom" no podrá registrar nuevos clientes para su servicio de banda ancha durante 40 días, además de tener que pagar más de 90.000 euros.
Deutsche Telecom espiaba a sus directivos y también a periodistas
De esta forma intentaban identificar a quienes filtraban información a la prensa.
Diputados de Chile piden cambiar la Constitución para garantizar la protección de datos
La iniciativa implica realizar un cambio en la Constitución, que permita mayor seguridad especialmente ante la evolución tecnológica que ha dejado en el pasado el texto actual.
Esta limitación constituiría una salvaguarda de la privacidad
La información sobre los fármacos prescritos siempre ha quedado entre el paciente, el médico y el farmacéutico. Nadie más tiene derecho a conocerla. Sin embargo, esta confidencialidad puede romperse y crearse un peligroso precedente según una nueva norma que ha sido aprobada sin hacer mucho ruido en el Senado de California (Estados Unidos).
El Instituto tiene como objetivo la protección de la privacidad personal en la red para los ciudadanos en Italia y en toda Europa, realizando para ello estudios y proponiendo reformas legislativas. En este sentido, ha solicitado a la Comisión Europea una mayor protección de la privacidad.
Grave fallo de seguridad en Internet
Debido a este fallo cualquier experto en seguridad online podía recabar información personal de los internautas, como datos de cuentas bancarias o números de identificación personal.
Italia crea un Registro con huellas dactilares de la población gitana
Se recogerán también las huellas dactilares de menores de etnia gitana
La Comisión defiende el principio de continuidad en las transferencias internacionales de datos
De conformidad con la aplicación de este principio, un dato que se transfiere a un país debe estar igual de protegido que en su país de origen.
Este Código, cuya finalidad es la de garantizar la protección de datos y la privacidad en Internet, podría estar listo en febrero de 2009.
La Comisión Europea quiere crear un DNI para los "bloggers"
La Comisión Europea de Cultura aprobó el pasado 3 de junio una resolución en la que aboga por un marco regulador para las bitácoras, en él se contempla un "etiquetado voluntario" que informe sobre la identidad del autor, sus intereses políticos o sociales y la responsabilidad social de éste.
La medida supone revelar los datos de tráfico de Google
La educación universitaria Argentina permite hacer trámites a los alumnos usando el móvil
Entre los trámites que pueden realizar los alumnos están los referentes a inscribirse a materias y exámenes, solicitar certificados, recibir mensajes de la facultad, además de consultar datos de asistencia a clase, historia académica y materias del plan de estudios. En todos ellos se usan datos de carácter personal.
La policía federal suiza utilizará un sistema móvil de identificación de huellas digitales
De esta forma, la policía de los Cantones y los guardias fronterizos podrán tomar las huellas digitales utilizando un equipo informático de bolsillo que opera con el software 'AFIS Móvil' de Motorola, a su vez conectado a un aparato que capta las huellas digitales.
La UE estudia instalar cámaras en los aviones
Una minicámara instalada en el asiento analizará los gestos, acciones, y movimientos de los pasajeros.
Ambas partes han pactado que sólo funcionarios autorizados accederán a ese tipo de información personal, que sólo podrá procesarse si hay garantías de privacidad. Pero discrepan sobre el acceso a los tribunales en caso de uso ilegítimo o dañino de tales datos, ya que Estados Unidos niega esa defensa a los extranjeros.
Circularon por la red los datos inscritos en el Registro Civil referentes a nombre, dirección, religión y estado civil.
Cada vez son más frecuentes las pérdidas masivas de datos personales de clientes.
VI Encuentro Iberoamericano de Protección de Datos
Tuvo lugar los días 27 a 30 de mayo de 2008 en la ciudad de Cartagena de Indias (Colombia).
