All the contents
Year 2008
- Nbr. 36, November 2008
- Nbr. 35, September 2008
- Nbr. 34, July 2008
- Nbr. 33, May 2008
- Nbr. 32, March 2008
- Nbr. 31, January 2008
Opinión
¿Ficheros públicos o privados?: La Sentencia de la Audiencia Nacional 'Fundación Hospital Alcorcón'
Al hilo de analizar la Sentencia de la Audiencia Nacional "Fundación Hospital Alcorcón", de 15 de septiembre de 2008, se pretende hacer una pequeña aproximación a la problemática que existe respecto de algunos ficheros de datos personales sobre su consideración como ficheros públicos o privados, pues tal consideración les someterá a un régimen jurídico determinado, al control por parte de la Agencia Española de Protección de Datos (en adelante, AEPD) o al de la Agencia Autonómica correspondie...
El lanzamiento del navegador de Google, Chrome, ha reabierto el debate de la privacidad en Internet en lo que parece una última vuelta de tuerca en la integración de servicios y recogida de datos de sus numerosos usuarios.
Los cinco primeros años de actividad del Supervisor Europeo de Protección de Datos
El Supervisor Europeo de Protección de Datos (SEPD) fue instituido por el Reglamento 45/2001, en aplicación del artículo 286 del Tratado de la C.E., pero no fue hasta enero de 2004 cuando el Parlamento y el Consejo se pusieron de acuerdo para nombrar a sus dos primeros miembros, Peter Hustinx, como Supervisor, y Joaquín Bayo Delgado, como Supervisor Adjunto.
Una reciente sentencia de la Sala de lo Contencioso Administrativo de la Audiencia Nacional de fecha 17 de septiembre de 2008 (recurso número 353/2007) ha estimado el recurso presentado por Abril Abogados contra la sanción de 60.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) a una empresa prestadora de servicios de descargas a teléfonos móviles.
Actualidad normativa nacional
Ley 13/2008, de 8 de octubre, de la Generalitat, reguladora de los Puntos de Encuentro Familiar de la Comunitat Valenciana
Contiene un artículo específico para salvaguardar la protección de datos de los ciudadanos.
Orden del Ministerio de Trabajo e Inmigración 2942/2008, de 7 de octubre, por la que se crea un registro electrónico en el Fondo de Garantía Salarial, y se establecen los criterios generales de tramitación electrónica de determinados procedimientos
Esta Orden tiene por objeto la creación y regulación del funcionamiento de un registro electrónico, para la recepción, remisión y tramitación de solicitudes, escritos y comunicaciones que se presenten por vía electrónica ante el Fondo de Garantía Salarial.
Real Decreto 1665/2008, de 17 de octubre, por el que se modifica el Estatuto de la Agencia Española de Protección de Datos, aprobado por Real Decreto 428/1993, de 26 de marzo
Fija el régimen de suplencia en el ejercicio de las funciones de dirección y gestión previstas en los artículos 12 y 13 del Estatuto de la AEPD, así como de las restantes que le atribuye el artículo 37.1 de la Ley Orgánica 15/1999, de 13 de diciembre, en los supuestos de ausencia, vacante, enfermedad, abstención o recusación del Director de la Agencia.
Real Decreto 1837/2008, de 8 de noviembre, por el que se incorporan al ordenamiento jurídico español la Directiva 2005/36/CE, del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, y la Directiva 2006/100/CE, del Consejo, de 20 de noviembre de 2006, relativas al reconocimiento de cualificaciones profesionales, así como a determinados aspectos del ejercicio de la profesión de abogado
El reconocimiento de cualificaciones profesionales deben cumplir con la protección de datos.
Resolución de 20 de octubre de 2008, de la Dirección General de Seguros y Fondos de Pensiones, sobre obligaciones de información de las entidades aseguradoras que comercialicen Planes de Previsión Asegurados
Contempla la obligación de cumplir con el artículo 5 de la LOPD.
Resolución de 5 de noviembre de 2008, del Consejo de la Comisión Nacional del Mercado de Valores, por la que se modifica el Reglamento de Régimen Interior de la Comisión Nacional del Mercado de Valores
Modifica el deber de secreto.
Actualidad normativa internacional
Burkina Faso aprueba su Ley de Protección de Datos Personales
La Ley crea una Autoridad de Control denominada Comisión de la Informática y las Libertades (CIL).
El Consejo de Transparencia pasaría a denominarse Consejo de Transparencia y Protección de Datos Personales.
Colombia tendrá su Ley de Protección de Datos
El proyecto de ley de "Habeas Data" ha sido declarado constitucional por la Corte Constitucional de Colombia
Futura Ley de Protección de Datos de Costa Rica
El proyecto de Ley acaba de ser informado favorablemente por la Comisión de Asuntos Jurídicos de la Asamblea Legislativa.
Guatemala aprueba la Ley de Libre Acceso a la Información Pública
Entrará en vigor en seis meses.
Elemento esencial de los mismos es una nueva oficina de los reguladores europeos de las telecomunicaciones, pequeña e independiente, que se espera ayude a la Comisión a aportar mayor coherencia a las medidas reguladoras impuestas a los mercados de telecomunicaciones en Europa.
Opiniones recientes del Supervisor Europeo de Protección de Datos
Las últimas Opiniones del Supervisor analizan los temas relativos de ficheros de antecedentes penales, morosidad e intercambio de información con Estados Unidos para la lucha contra el terrorismo
Senegal aprueba su Ley de Protección de Datos
En Senegal ya existe una Comisión encargada de la protección de datos personales.
Últimas decisiones del Grupo de Trabajo del Artículo 29 de la Directiva de Protección de Datos
El Grupo de Trabajo sigue incidiendo en la protección de datos personales en Internet.
Case Law
Este tribunal ha dictaminado que las prácticas de interceptación de comunicaciones llevadas a cabo por el Gobierno del Reino Unido violan los derechos sobre privacidad de los ciudadanos, tanto británicos como extranjeros.
Así lo ha acordado la Sala de lo Civil en una Sentencia que estima el recurso que un periódico interpuso contra la sentencia que le condenó por publicar una fotografía del cadáver de un joven que murió en un accidente cuando practicaba parapente y por dar su identidad y circunstancias personales.
Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de 17 de septiembre de 2008, sobre la suscripción de un particular a un servicio de politonos
La Audiencia Nacional anula la sanción impuesta a la empresa de politonos al considerar que a través del número de teléfono móvil que se uso para la suscrición, se haya identificado al titular del mismo o que a partir del citado número fuese posible tal identificación, de forma que el citado número de teléfono impide que pueda encajarse en la definición legal de dato de carácter personal.
La AEPD había sancionado a una empresa por comunicar el estado de morosidad de un particular asociándolo al NIF de otra persona. La Audiencia Nacional confirma la resolución sancionadora de la AEPD.
Sentencia de la Sala de lo Contencioso-Administrativo del Tribunal Supremo, de 19 de septiembre de 2008, que considera que los Libros de Bautismo no son ficheros de datos de carácter personal
Según el Tribunal Supremo, los Libros de Bautismo son una pura acumulación de datos que comporta una difícil búsqueda, acceso e identificación en cuanto no están ordenados ni alfabéticamente, ni por fecha de nacimiento, sino sólo por las fechas de bautismo, siendo absolutamente necesario el conocimiento previo de la Parroquia donde aquel tuvo lugar, no resultando además accesibles para terceros distintos del bautizado, que no podrían solicitar ajenas partidas de bautismo.
Reports
La Resolución se ha cumplido y los datos han sido cancelados en sus justos términos sin que pueda valorarse el procedimiento empleado para efectuar la supresión o cancelación de los datos.
Se limita dicho acceso si existen datos de terceros o si el profesional deniega sus anotaciones subjetivas.
Incorporación de fotografías al contenido de un Portal de Internet
En razón del consentimiento válidamente prestado por las personas físicas afectadas por el tratamiento de sus datos personales (sus fotografías), la comunicación de los referidos datos (fotografías) -mediante su publicación en un Portal de Internet podría reputarse plenamente conforme con lo dispuesto en la LOPD.
Ese Ayuntamiento había utilizado datos personales de sus vecinos sin su consentimiento y tampoco había informado a los citados vecinos del artículo 5 de la LOPD.
Mediante las actuaciones de Consultoría y los procedimientos de Inspección se ha conseguido que la totalidad de los Ayuntamientos de la Comunidad de Madrid tengan algún fichero de datos personales declarado.
Petición de acceso de unos ciudadanos denunciados al contenido de una denuncia
Si los denunciantes han manifestado expresamente su deseo de confidencialidad o a juicio de la Unidad que deba resolver se entiende la necesidad de garantizar la identidad del denunciante en condiciones de confidencialidad, podrá denegarse el acceso solicitado mediante resolución debidamente motivada del órgano que deba resolver.
Posibilidad de consultar el censo electoral a través de la página Web de un Ayuntamiento
Dicho sistema no constituye una cesión de datos, puesto que el ciudadano que accede a la Web y solicita la información sólo recibe la correspondiente a sí mismo. Se trata, por tanto, de un acceso por el interesado de la información que consta sobre él en el censo electoral y es plenamente conforme con la normativa sobre protección de datos.
La utilización por parte de los Colegios Profesionales o de los órganos de integración de los mismos (Consejos Generales) de los datos que obran en su poder será posible siempre y cuando esa utilización se encuentre vinculada, tal y como exige el articulo 4.2 de la LOPD.
La cesión de los datos personales correspondientes a la concesión de dichas gratificaciones, mediante la publicación de los mismos en los tablones de anuncios del Órgano consultante y la comunicación de la concesión de dichas gratificaciones a los representantes sindicales, resultará plenamente habilitada por lo dispuesto en una norma con rango de Ley formal.
Legal News
El Sello Europeo de Privacidad (EuroPriSe) ha sido concedido, en un evento celebrado en Estocolmo, al portal web para clientes del Banco Guipuzcoano, con sede en España, denominado BGNetPlus, al servicio de fotografía digital sueco DiaDirekt, y al Software de Microsoft Corporation Software Protection Platform (SPP), para Windows Vista RTM, Windows Vista SP 1 y Windows Server 2008 RTM.
Organizado por la Sociedad Española de Informática de la Salud, del 12 al 14 de noviembre, en Santa Cruz de Tenerife, se celebró el Congreso INFORMED 2008 bajo el lema "Las TIC y la seguridad de los pacientes". La Agencia de Protección de Datos de la Comunidad de Madrid participó en una de las mesas redondas del Congreso analizando el necesario respeto a los principios de disponibilidad de la información y confidencialidad de los datos de los pacientes, en el tratamiento de los datos de salud.
La Agencia de Protección de Datos de la Comunidad de Madrid participa en Barcelona en una Jornada sobre la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos en los servicios públicos
En el marco del Seminario, celebrado el 17 de noviembre de 2008 en el Ilustre Colegio de Abogados de Barcelona, el representante de la APDCM impartió una ponencia titulada "La publicación de datos personales en canales electrónicos institucionales". Para la APDCM la publicidad y transparencia derivada de la publicación de datos personales en boletines oficiales en Internet y en otros medios y canales electrónicos y telemáticos requiere de un especial respeto a las exigencias derivadas del der...
Organizado por la Cátedra Interuniversitaria de Derecho y Genoma Humano de la Universidad de Deusto, el 31 de octubre, en Bilbao, la Agencia de Protección de Datos de la Comunidad de Madrid analizó los derechos de los pacientes recogidos en la Ley de Investigación Biomédica y su relación con los derechos establecidos en la normativa de Protección de Datos.
Las Agencias Autonómicas de Protección de Datos celebraron su V Encuentro
El acto, organizado por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), tuvo lugar en el Auditorio de la Real Casa de Correos de Madrid el pasado 28 de octubre y, en el mismo, se debatieron cuestiones relacionadas con la transparencia administrativa y el Reglamento de Desarrollo de la Ley Orgánica 15/1999.
El número de ficheros registrados en este ámbito supone el 65,2 % del total declarado por la Administración de la Comunidad de Madrid, datos que se hicieron públicos durante la celebración de la III Jornada de Protección de Datos para Centros Educativos Públicos de la Comunidad de Madrid.
Temas de actualidad. Nacional
Aparecen expedientes de policías locales de Tenerife en la basura
Entre las fichas figura la de la fiscal Anticorrupción de Santa Cruz de Tenerife y la de otro compañero de judicatura.
Los sindicatos Comisiones Obreras (CCOO) y Confederación General del Trabajo (CGT) han interpuesto una denuncia contra la Comunidad de Madrid ante la Agencia de Protección de Datos por unas grabaciones de vídeo realizadas por el Ejecutivo regional, en el que se difunden "datos personales de delegados sindicales y, en concreto, de una delegada de CCOO".
Comparecencia del Director de la AEPD ante la Comisión Constitucional del Congreso de los Diputados
El Director de la AEPD ha informado sobre los problemas que para la protección de datos conlleva el uso de Internet, como son los casos de filtración de datos personales en el eMule y difusión de imágenes por YouTube.
Según un informe de Ipsos, por encargo de PayPal, un 19% de los usuarios de redes sociales en España afirma tener sus contraseñas bancarias disponibles entre la información que comparte con otros usuarios de estas redes.
Instituciones Penitenciarias crea un fichero con datos personales de los reclusos
Contiene información sobre la condena, la historia personal, la salud y el entorno social del interno. Los Jueces y fiscales podrán acceder al fichero para conocer en tiempo real la situación de cualquier sospechoso.
En ambos casos, se ha realizado un Plan Sectorial de Inspección y en su informe de conclusiones, la AEPD dirige recomendaciones que afectan tanto a los ciudadanos como a las compañías afectadas.
La AEPD exige limitar la difusión de datos personales -nombres y apellidos, titulación o nivel educativo, datos de salud, renta, domicilio, números de móvil o resultados de exámenes, entre otros- en procesos de libre concurrencia, como la solicitud de plazas escolares o las ayudas públicas, todo ello después de que dicho organismo atribuyese a la Consejería de Educación de la Junta de Andalucía una infracción muy grave por la difusión de datos personales en convocatorias de plazas escolares.
La AEPD organizará en España la 31ª Conferencia Internacional de Protección de Datos y Privacidad, el mayor foro dedicado a la privacidad a nivel mundial y que reúne, con carácter anual, a las máximas autoridades e instituciones garantes de la protección de datos y la privacidad y a expertos en la materia de todos los continentes.
El análisis realizado muestra que el 60% de las cámaras de seguridad y cámaras IP no tienen ningún tipo de seguridad. El restante 40% tiene algún tipo de seguridad, pero de esta seguridad un 20% son password por defecto o se pueden saltar fácilmente al estar mal configuradas, sólo un 20% se libra de las miradas de extraños.
Los Centros Educativos de Vigo reclaman proteger la intimidad de sus profesores en Internet
Varios estudiantes de uno de los Institutos de Vigo habían creado una web para insultar a los profesores.
Todos ellos estudiantes de 3º de ESO y, por tanto, menores, por lo que el Defensor del Pueblo Andaluz ha decidido abrir una investigación para conocer porqué han salido publicados en el BOJA.
Temas de actualidad. Internacional
Bruselas apoya la propuesta española de obligar a las aerolíneas a publicar las listas de pasajeros
Los ministros de Transporte de la UE apoyan la propuesta española de obligar a las compañías aéreas europeas a facilitar las listas de pasajeros antes de cada vuelo a las autoridades aeroportuarias, aunque sólo para ser usadas en caso de accidente.
China controla los mensajes de texto
Según la empresa de telefonía por Internet Skype, los mensajes de texto enviados a través de su versión china pueden ser controlados por las autoridades.
Consulta a los internautas franceses sobre la protección de la vida privada
El Forum de los Derechos en Internet (FDI, en sus siglas en francés) y la Comisión Nacional de la Informática y las Libertades (CNIL -autoridad de protección de datos francesa-), han lanzado conjuntamente una consulta pública para saber si los internautas de este país son conscientes de los riesgos asociados al uso de la web, en lo que a la protección de la vida privada se refiere.
Mediante esta Revista se intenta difundir la protección de datos personales en Iberoamérica.
El objetivo es reducir los contenidos ilícitos y anticipar el acoso, los abusos sexuales y la manipulación que pueden sufrir los menores cuando navegan por la Red.
El Parlamento Europeo rechaza el uso de escáneres que desnudan a los pasajeros en los aeropuertos
Una nueva batalla entre privacidad y seguridad se libra en Bruselas por el papel de los escáneres de cuerpo entero en los aeropuertos.
El Reino Unido crea el Consejo Británico para la seguridad infantil en Internet
Este Organismo tendrá como función proteger a los niños de los problemas que pueda conllevar el uso de Internet como el acoso escolar o la pornografía.
El Reino Unido pierde los datos personales de 100.000 soldados
El ministerio de Defensa del Reino Unido ha reconocido que ha extraviado un disco duro con información personal de cerca de 100.000 militares y casi 600.000 reclutas. Si la información cae en malas manos el extravío supondría un grave riesgo para esas personas y la seguridad del país.
El Reino Unido quiere crear un fichero para todo aquel que compre un móvil de tarjeta
Se trata de un proyecto para combatir el crimen y el terrorismo y que ya existe en algunos países, como Japón.
La INTERPOL quiere crear un fichero de reconocimiento facial
El objetivo de este fichero es facilitar la investigación de antecedentes de pasajeros que podrían estar buscados y que viajan alrededor del mundo.
La resolución sobre este asunto fue adoptada en el seno de la 30 Conferencia Internacional de Protección de Datos celebrada en Estrasburgo.
Robados los datos personales de 17 millones de usuarios de Deutsche Telecom
La sustracción de los datos personales tuvo lugar en el año 2006.
Resolución relativa a la urgente necesidad de proteger la privacidad en un mundo sin fronteras, y de alcanzar una propuesta conjunta para el establecimiento de estándares internacionales sobre privacidad y protección de datos personales.
