Opinión

Consideraciones en torno a la evolución del derecho a la protección de datos personales en México

La protección de datos personales había sido una tarea pendiente por parte del legislador mexicano. Sin embargo, hasta fechas recientes es que se ha reabierto el debate con la intención de garantizar los datos personales de sus ciudadanos, por lo que hoy en día este derecho en México se encuentra en proceso de consagración dentro de la Constitución Política de los Estados Unidos Mexicanos.

La declaración de los ficheros de datos personales: acerca de un modelo centralizado o descentralizado.

La LOPD obliga a declarar los ficheros de datos personales tanto a las Administraciones Públicas -art. 20- como a las entidades privadas -art. 25-. Si bien hay que tener en cuenta que el modelo de notificación obligatoria de ficheros no se encuentra extendido en toda la Unión Europea, la declaración de los ficheros facilita que el responsable tome conciencia de que esa información no le pertenece sino que corresponde a las personas, auténticas dueñas de sus datos personales.

La tecnología RFID y sus implicaciones jurídicas

Las TIC (e internet de forma especial) implican un efecto multiplicador de los atentados contra los derechos, bienes e intereses jurídicos: intimidad, imagen, dignidad, honor de las personas, libertad sexual, propiedad intelectual e industrial, mercado y consumidores, seguridad nacional, orden público. En este documento nos centraremos en los posibles atentados contra la intimidad, y más en concreto, contra la protección de datos. Como se sabe, la protección de datos protege al individuo en l...

Los peligros invisibles de nuestra privacidad en Internet

El avance vertiginoso de la tecnología hace que los peligros para nuestra privacidad sean cada vez más sofisticados e invisibles, hasta tal punto que se hacen muy difíciles de detectar para la mayoría de usuarios, resultando casi imposible saber si tiene instalados en su ordenador determinados programas capaces de obtener información si no es con la instalación de un determinado software. Es lo que pasa con las cookies en flash, los programas spyware, los web bugs o mail bugs, entre otros.

Actualidad normativa nacional

Código de Buenas Prácticas del Ayuntamiento de Madrid

Define los principios, criterios e instrumentos que permitan incrementar los niveles de transparencia en la gestión pública, el comportamiento ético de los servidores públicos y mejorar las relaciones de confianza entre el Ayuntamiento de Madrid y los ciudadanos, incluyendo un artículo referente a protección de datos.

La Agencia Catalana de Protección de Datos ha aprobado una instrucción sobre vídeo-vigilancia

Regula esta práctica entre administraciones, universidades y entes públicos, que estarán obligados a informar al público sobre la existencia de estos sistemas de grabación.

Ley 6/2008, de 26 de diciembre, de Educación de Cantabria.

La evaluación del sistema educativo cántabro debe respetar la protección de datos.

Proyecto de Real Decreto que desarrolla la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos

El Ministerio de Administraciones Públicas ha abierto el período de información pública sobre esta norma.

Real Decreto 197/2009, de 23 de febrero, por el que se desarrolla el Estatuto del Trabajo Autónomo en materia de contrato del trabajador autónomo económicamente dependiente y su registro y se crea el Registro Estatal de asociaciones profesionales de trabajadores autónomos

Regula la información sobre los contratos que se debe facilitar a los sindicatos.

Real Decreto 32/2009, de 16 de enero, por el que se aprueba el Protocolo nacional de actuación Médico-forense y de Policía Científica en sucesos con víctimas múltiples

Contiene una Disposición Adicional Primera referida a protección de datos.

Real Decreto 96/2009, de 6 de febrero, por el que se aprueban las Reales Ordenanzas para las Fuerzas Armadas

Entre las normas de actuación destaca el respeto al derecho fundamental a la protección de datos.

Real Decreto 98/2009, de 6 de febrero, por el que se aprueba el Reglamento de inspección aeronáutica

Crea un sistema de información en materia de inspecciones aeronáuticas.

Case Law

La Corte Suprema de Justicia de Argentina declara inconstitucional la ley que autorizada a la intervención de las comunicaciones telefónicas y por Internet

Esta ley establecía la obligación de las empresas de preservar durante 10 años la información sobre las comunicaciones de los usuarios.

Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 19 de noviembre 2008 sobre un estudio consistente en la verificación de los usos lingüísticos del catalán en la documentación que consta en la historia clínica de los pacientes de los centros sanitarios

Aunque se facilitaron historias clínicas sin disociar, la Audiencia Nacional estima el recurso interpuesto por ausencia total de culpabilidad, lo que impide considerar esta conducta como sancionable.

Sentencia de la Sala Tercera del Tribunal Supremo de 30 de septiembre de 2008 sobre Reglamento 1/2005, regulador de aspectos accesorios de las actuaciones judiciales

Los fundamentos de derecho 14 y 15 analizan la competencia del Consejo General del Poder Judicial en relación con la creación, modificación y supresión de ficheros de datos de carácter personal.

Sentencia de la Sala Tercera del Tribunal Supremo de 5 de diciembre de 2008 que analiza el procedimiento de aprobación de una disposición de carácter general de creación ficheros

Confirma una Sentencia del Tribunal Superior de Justicia de la Comunidad Valenciana que había declarado nula la disposición de carácter general de creación del fichero "Registro de establecimientos y servicios sanitarios de atención farmacéutica" por haberse omitido el informe preceptivo del Consejo Jurídico Consultivo de esa Comunidad Autónoma.

Reports

Acceso a los datos de un portal de Internet relativos a los vendedores de Viviendas de Protección Oficial al objeto de llevar a cabo labores de inspección

La cesión de dichos datos relativos al nombre, apellidos y dirección de los vendedores de viviendas de VPO para -en su caso- iniciar el oportuno procedimiento sancionador, encuentra acomodo en lo establecido en el artículo 11.2 a) de la LOPD.

Acceso por un Ayuntamiento a los datos personales de los trabajadores que presten el servicio de limpieza y recogida de residuos, pertenecientes a la plantilla de personal de una empresa privada

La información referente a datos personales que la Administración puede conocer es aquella que la ley establece al regular los requisitos que el contratista debe cumplir con carácter previo y que la Administración tiene la obligación de comprobar, información que en el caso de la plantilla de trabajadores del contratista deberá ser disociada es decir sin identificar a los trabajadores.

Envío de una comunicación personalizada a todos los domicilios sanitarios de los empleados públicos sujetos al ámbito de la Unidad de Prestaciones Asistenciales de la Comunidad de Madrid

De acuerdo con la normativa aplicable, corresponde a la Dirección General de Función Pública la planificación, coordinación y gestión, en su caso, de los sistemas de previsión de riesgos laborales respecto del personal al servicio de la Comunidad de Madrid, la gestión del régimen de colaboración con el Instituto Nacional de Seguridad Social, y la gestión de los beneficios sociales del personal cuando la misma no esté atribuida a otro órgano.

La potestad sancionadora de una Administración habilita la utilización de datos personales para el esclarecimiento de los hechos

La Agencia de Protección de Datos de la Comunidad de Madrid sobresee el expediente de infracción abierto al Centro de Salud de Pozuelo, por considerar la legitimidad del tratamiento de determinados datos personales en el curso de la instrucción de un expediente disciplinario.

Publicación en la página Web del Consejo General de Colegios de Mediadores de Seguros de España de la lista de colegiados de toda España

La cesión de datos estaría amparada en los artículos 11.1 y 21 de la LOPD, sin necesidad de recabar el consentimiento del interesado, no resultando necesaria la suscripción de documento alguno en lo que se refiere a la cesión o tratamiento de datos de Colegiados por parte del Consejo.

Una solicitud de acceso debe ser contestada por el responsable del fichero sin limitarse a una mera remisión de la disposición de creación del fichero

La respuesta del responsable debe atender todos los aspectos previstos en la normativa de aplicación.

Legal News

El Ayuntamiento de Alcobendas (España), Premio Europeo a las Mejores Prácticas en Protección de Datos de la APDCM por su proyecto 'Alcobend@s. Protege tus datos'

El acto de entrega tuvo lugar durante la celebración del "Encuentro Europeo de Mejores Prácticas Públicas de Protección de Datos y Entrega de Premios Quinta Edición", organizado por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) el 18 de febrero de 2009 y que contó con la participación de numerosos expertos y autoridades europeas y nacionales en protección de datos de carácter personal, así como responsables de los diecisiete proyectos que habían presentado su candidatura.

Éxito de EuroPriSe: el Proyecto ha 'Cumplido Satisfactoriamente sus Objetivos' según la Comisión Europea

En la Reunión de Revisión final del proyecto celebrada en Bruselas el pasado 10 de marzo y en la que el proyecto fue evaluado por tres expertos independientes nombrados por la Comisión Europea se constató que el Proyecto EuroPriSe había cumplido con creces todos sus objetivos y finalizado con éxito. Ya se ha desplegado en los países piloto (España, Alemania, Austria, Países Bajos, Reino Unido y Suecia) y se está trabajando en su extensión al resto de Estados miembros de la Unión Europea.

La APDCM organiza una sesión informativa para AMPAS sobre Privacidad y Redes Sociales

La campaña de concienciación para alumnos de Enseñanza Secundaria que llevó a cabo la APDCM con motivo de la celebración del Día Europeo de Protección de Datos el pasado 28 de enero y que se extendió a los cuatrocientos cuatro Institutos de Enseñanza Secundaria de la Comunidad de Madrid y en la que participaron ochenta mil alumnos, puso de manifiesto que también era necesario extender esta labor de concienciación, formación y difusión a los padres de los jóvenes que, en muchos casos, tampoco ...

La APDCM participa en la reunión del Grupo de Referencia del Proyecto PrimeLife

La Agencia de Protección de Datos de la Comunidad de Madrid ha sido elegida e invitada a participar en este Grupo de Referencia por su intensa actividad en muchos proyectos europeos y su experiencia en la promoción, concienciación y supervisión de la protección de datos personales para garantizar que este derecho fundamental se considera debidamente en el proyecto.

La APDCM presenta la Instrucción 1/2007 sobre Videovigilancia en el XIX CaseHandling Workshop

Este Grupo de Trabajo se reunió los días 12 y 13 de marzo de 2009 en Praga

Temas de actualidad. Nacional

Chaval.es elabora un decálogo audiovisual con consejos sobre el uso de las redes sociales para los más jóvenes

El decálogo se ha elaborado con ocasión del Día Internacional por una Internet más Segura.

Documentos urbanísticos aparecen en un contenedor de basura del Ayuntamiento de La Línea

Algunos de estos documentos contienen datos personales de ciudadanos, como sus nombres y DNI.

El Ayuntamiento de Granada no usará cámaras para controlar la prostitución

Considera que es un asunto bastante "complejo legalmente".

El Ayuntamiento de Marbella publicará en Internet el patrimonio de ediles y altos cargos

Con esta medida se busca una mayor transparencia administrativa en la gestión de este municipio.

INTECO y la Agencia Española de Protección de Datos presentan un estudio sobre privacidad de datos personales y seguridad de la información

Este estudio, en el que ha colaborado la Agencia Española de Protección de Datos (AEPD), advierte de los riegos que entrañan estos entramados en los que interactúan unos ocho millones de personas en España por lo que exigen la implantación del máximo grado de seguridad en el perfil y de sistemas que identifiquen la edad de los usuarios.

La AEPD abre un expediente sancionador contra Alcampo por colocar cámaras para espiar a sus trabajadores

Alcampo podría haber incumplido el artículo 5 de la Ley Orgánica 15/1999 en sus apartados 1, 2 y 3.

La AEPD presenta una guía práctica sobre videovigilancia

Se presentó en el marco de la "Segunda Sesión Anual Abierta de la AEPD" organizada con motivo del Día Europeo de Protección de Datos

La Agencia Andaluza de la Competencia investiga a emisoras de taxis de Córdoba y Sevilla por el uso de listas negras

El expediente de investigación se ha abierto como consecuencia de las denuncias interpuestas por FACUA Córdoba y FACUA Sevilla.

La Agencia de Protección de Datos Catalana (APDCAT) convoca cuatro becas de colaboración e investigación en materia de protección de datos personales

La APDCAT continúa fomentando y potenciando el conocimiento del derecho a la protección de datos personales, a través de cuatro nuevas becas de investigación que permitirán a licenciados universitarios ampliar sus conocimientos en la materia.

La Agencia Vasca de Protección de Datos pone en marcha la campaña "Kontuzdatos...decides tú"

El objetivo de esta campaña es sensibilizar a 40.000 adolescentes de entre 15 y 16 años de los riesgos que conlleva publicar determinadas informaciones privadas en Internet y a su vez combatir el cyberbulling, una variante de acoso juvenil que se puede producir fuera de los centros educativos y a través de las nuevas Tecnologías de la Información y Comunicación.

La Asociación de Internautas inicia una campaña para proteger a los menores en la red

Bajo el título "Protección para tus hijos, confianza en línea para tod@s", cuenta con el patrocinio y la colaboración de Telefónica, la Agencia Española de Protección de Datos, A y la Confederación de sindicatos del sector financiero, administrativo, de las TIC, las ETT, Telemarketing, Oficinas y otros servicios administrativos. COMFIA.

La Consejería de Educación de la Junta de Andalucía no publicará la baremación parcial en el proceso de adjudicación de plazas

La medida entrará en vigor para la adjudicación de plazas en los colegios para el curso escolar 2009-2010

La Empresa Municipal de Transportes de Mallorca instalará más de un centenar de cámaras de videovigilancia en los 52 nuevos autobuses que prevé adquirir este año

Cada vehículo dispondrá, como mínimo, de tres aparatos para dar seguridad a pasajeros y conductores.

La Fiscalía de Sevilla pide cerrar los perfiles Tuenti relacionados con el "caso Marta"

Los perfiles que la Fiscalía quiere que se cierren son los relativos a la joven fallecida presuntamente a manos de Miguel C.D. como del menor de 15 años internado como encubridor del autor confeso del crimen, con objeto de "preservar" la intimidad y la intimidad de estos menores.

La Universidad Pompeu Fabra elabora un censo con datos de los españoles que estuvieron presos en los campos de concentración nazis

El censo está pendiente del informe favorable de la Agencia Catalana de Protección de Datos

Multa por colgar un vídeo en youtube

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 1.500 euros a los responsables de la grabación y posterior difusión en YouTube de imágenes de un discapacitado psíquico, sin consentimiento previo del perjudicado.

Primera denuncia por suplantación en una red social

La AEPD ha recibido la primera denuncia de un ciudadano debido a una "suplantación de su personalidad" a través de una red social.

Revelados los correos electrónicos de 200 personas que solicitaron partidas de nacimiento al Registro Civil

El fallo de seguridad se produjo durante el periodo de huelga de funcionarios de Justicia.

3 años de cárcel a un médico por acceder al historial clínico de un compañero

La Audiencia Provincial de Palma ha condenado a un médico del Ib-Salut a una pena de tres años y tres meses de prisión por un delito continuado de acceso a datos reservados de carácter personal por consultar el historial de un compañero a través de un programa informático.

Temas de actualidad. Internacional

Constructoras británicas compran datos de obreros

En torno a 40 empresas pedían a un detective información de los aspirantes a un empleo

El banco suizo UBS dará a las autoridades de Estados Unidos los datos de al menos 250 clientes estadounidenses que habrían utilizado sus cuentas para evadir impuestos

La Autoridad Federal de Vigilancia de Mercados Financieros (FINMA) de Suiza autorizó a este banco -con el aval del Gobierno - a entregar de inmediato al Departamento de Justicia de EEUU los nombres de unos 250 clientes estadounidenses (aunque el número todavía no está concretado) a los que ayudó a defraudar al fisco de su país, por lo que también pagará una multa de 780 millones de dólares que irán destinados a pagar la investigación de las autoridades federales.

El FBI prepara una nueva generación de sistemas de identificación

Estos nuevos sistemas le permitirán no solo mejorar la precisión en la toma de huellas dactilares, sino archivar otros datos como el iris, heridas, cicatrices y tatuajes.

Europa propone una directiva que obligaría a los ISP (Proveedores de Servicios de Internet) a guardar la información de sus clientes durante un año

La información a conservar incluiría nombres, fechas de nacimiento, direcciones de correo electrónico, datos de tarjetas de crédito, direccionamiento IP y datos de cada una de las sesiones de cada cliente.

Facebook podría estar explotando comercialmente datos con información de sus usuarios

El uso de una nueva herramienta para realizar encuestas en tiempo real en el Foro Económico Mundial, ha sido interpretado por algunos medios como un nuevo modelo para lograr ingresos y rentabilizar la información personal que posee de sus millones de usuarios.

Facebook se niega a retirar el perfil de un fallecido

El conocido periodista de investigación William Bemister, ganador de un Emmy, falleció repentinamente a mediados de noviembre pasado. Su hermana ha solicitado varias veces que elimen su perfil de Facebook.

Francia quiere crear un fichero de inmigrantes

La creación de este fichero tiene como objetivo realizar estadísticas étnicas

Google obligada a retirar imágenes de sus mapas

Su servicio de imágenes callejeras Street View, se ha visto obligado, en el Reino Unido, a retirar varias fotografías de personas que aparecían en ellas sin haber dado su permiso debido a numerosas protestas

La Comisión Europea insta a los jóvenes a que conozcan sus derechos sobre protección de datos

En el Día Europeo de la Protección de Datos, la Comisión realizó varios actos y eventos, poniendo especial énfasis en los jóvenes

La protección de datos objetivo de la presidencia española de la Unión Europea para impulsar la cooperación entre Estados Unidos y la Unión Europea

También se intentará fomentar la cooperación en materia de seguridad y terrorismo

La República Dominicana creará una base de datos biométricos de los extranjeros que visiten o residan en ese país

Esta base de datos no implicará una definición de su estatus migratorio en el país, sino un registro de identificación.

La Unión Europea quiere facilitar la intervención de las comunicaciones por VoIP

Esta tecnología es la que permite a los usuarios mantener conversaciones entre ordenadores como si fuesen teléfonos.

Las redes sociales firman un acuerdo europeo para incrementar la seguridad de los menores cuando utilicen estos servicios

Entre los firmantes se encuentran Facebook, Google, YouTube o Yahoo!Europe.

Los ficheros públicos del Reino Unido no cumplen con la protección de datos

Según un informe de la organización Joseph Rowntree Reform Trust, uno de cada cuatro ficheros públicos británicos son ilegales y deberían cerrarse

MySpace bloquea en dos años las cuentas de 90.000 delincuentes sexuales

El "espeluznante" número es 40.000 más de lo que la empresa había reconocido previamente, según el fiscal general de Connecticut, que investiga el uso que este tipo de delincuentes hace de las redes sociales en Internet.

Según la Comisión Europea los datos bancarios "Swift" que maneja Estados Unidos se usan sólo para la lucha antiterrorista

Esta es la principal conclusión del primer informe elaborado por el juez Jean-Louis Bruguière, el supervisor designado por Bruselas para asegurar que el Departamento del Tesoro estadounidense cumple con su compromiso de tener en cuenta los estándares comunitarios en materia de protección de datos.

Unos "hackers" roban datos de millones de demandantes de empleo de Monster

Piratas informáticos robaron los datos personales de millones de demandantes de empleo de la página web británica de la agencia de trabajo por internet Monster, en lo que podría ser ya la mayor pérdida de información que se registra en Reino Unido desde que en noviembre de 2007 el Gobierno perdiese las fichas de 25 millones de beneficiarios de las prestaciones por hijo.

Venden datos personales de ciudadanos de Chihuahua (Méjico)

Podían ser comprados en las calles de la capital de este Estado Mejicano a precio módico en puestos piratas.