Opinión

Caso práctico de protección de datos en entorno médico asistencial

La facilidad de acceso y transmisión de información de los actuales sistemas de gestión de datos, básicamente bases de datos, implica una gran oportunidad de mejora para los organismos, aunque también conlleva asociado un riesgo importante de seguridad.

La Directiva 2006/123/CE, ¿Hacia una pérdida de legitimación en la videovigilancia?

Los autores analizan los efectos que sobre la legitimación para el tratamiento de imágenes de personas identificadas o identificables a través de sistemas de videovigilancia puede tener la reforma proyectada sobre la Ley 23/1992, de 30 de julio, de Seguridad Privada, a resultas de la incorporación al Ordenamiento Jurídico español de la Directiva 2006/123/CE.

La emisión de justificantes de enfermedad o prestación de asistencia, a trabajadores o empleados, por los Centros Sanitarios

La Constitución Española establece que "Todos los españoles tienen el derecho y el deber al trabajo", encomendando a los poderes públicos el fomento de una política que vele por la seguridad e higiene en el mismo. También se reconoce en la Constitución el derecho a la protección de la salud, reiterando el mandato a los poderes públicos para la adopción de las medidas preventivas necesarias y la dotación de las prestaciones y servicios necesarios.

Personas mayores en la sociedad de las nuevas tecnologías: la necesidad de navegar hacia un horizonte donde el derecho a la protección de sus datos sea plenamente respetado

Coincidiendo con sus 25 años de historia al servicio del sector TIC español, la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (ASIMELEC), ha editado una guía de protección de datos específicamente orientada a las personas mayores y que lleva por título "Aprenda a proteger sus datos". Con ocasión de esta publicación, los coautores reflexionan sobre el apasionante reto de conseguir la plena integración de nuestros mayores en la sociedad de las nuevas tecnología...

Actualidad normativa nacional

Decreto 62/2009, de 25 de junio, del Consejo de Gobierno, por el que se regula la utilización de medios electrónicos, informáticos y telemáticos en la contratación pública de la Comunidad de Madrid

Las nuevas tecnologías de la información contribuyen a simplificar y agilizar los procesos de contratación pública y reducir los costes que, tanto para los empresarios como para las Administraciones, representa su gestión, debiendo respetar en todo momento la protección de datos personales.

Ley de Servicios Sociales de las Islas Baleares

La prestación de los servicios públicos sociales debe garantizar la protección de datos de los usuarios.

Ley 2/2009, de 11 de mayo, del Presidente y del Gobierno de Aragón

El Registro de Bienes y Actividades de los miembros de ese gobierno debe respectar la protección de datos.

Ley 4/2009, de 28 de mayo, de publicidad institucional de Castilla y León

Se considera publicidad institucional, a los efectos de lo previsto en esta ley, aquella forma de comunicación pública realizada por uno o varios de los sujetos previstos en el artículo anterior a través de cualquier medio y utilizando soportes pagados o cedidos, con la finalidad de transmitir a los ciudadanos mensajes de interés público relacionados con sus objetivos y actividades.

Ley 6/2009, de 28 de abril, de evaluación ambiental de planes y programas

Crea un banco de datos de evaluación ambiental.

Real Decreto 818/2009, de 8 de mayo, por el que se aprueba el Reglamento General de Conductores

Contiene referencias sobre protección de datos y seguridad vial.

Real Decreto 899/2009, de 22 de mayo, por el que se aprueba la carta de derechos del usuario de los servicios de comunicaciones electrónicas

Serán titulares de los derechos reconocidos en este Real Decreto, en las condiciones establecidas en el mismo, los usuarios finales de servicios de comunicaciones electrónicas. Los operadores estarán obligados a respetar los derechos reconocidos en esta disposición.

Actualidad normativa internacional

Canadá quiere aprobar una ley para facilitar la persecución de los delitos en Internet

Esta nueva ley permitiría a la policía acceder a datos personales de los supuestos criminales.

Dictamen del Grupo del Artículo 29 sobre las redes sociales

A través de este dictamen se define la aplicación de los principios de protección de datos a las redes sociales.

El nuevo texto de la Ley Hadopi habilitaría al Gobierno francés a espiar el correo electrónico

Tras haber sido reformado su texto por anticonstitucional hace un mes, ahora arrecian las denuncias porque la nueva versión abre la posibilidad al Gobierno de "espiar" los contenidos de los correos electrónicos.

El Parlamento Europeo aprueba un informe sobre la elaboración de perfiles delictivos, especialmente aquéllos que se confeccionan a partir del origen étnico o la raza de los individuos

El informe considera que "la creación de una alta norma de la protección para datos personales nominales (datos vinculados a un individuo identificable) no impedirá la generación de datos estadísticos, incluidas las variables sobre pertenencia étnica, 'raza', religión y origen nacional, necesarios para identificar cualquier discriminación”.

El Supervisor Europeo de Protección de Datos reclama una definición concreta de los datos relativos a la salud

La propuesta de Directiva sobre derechos de los pacientes en la asistencia sanitaria transfronteriza se enmarca dentro de un programa más ambicioso encaminado a mejorar la salud de los ciudadanos en la sociedad de la información, ámbito en el que la UE ve grandes posibilidades gracias al uso de las nuevas tecnologías.

La CNIL aprueba el examen GMAT para la recopilación de datos biométricos

El examen GMAT es en la actualidad el único método de examen que utiliza la nueva tecnología de identificación en la vena de la palma PalmSecure, ya que dispone de una luz similar a la infrarroja que captura el patrón de la vena de la palma, generando una plantilla biométrica encriptada única que encaja con el patrón de la vena de la palma del candidato registrado anteriormente, asegurándose de que la persona que realiza el test es el candidato.

Méjico reforma la Constitución para introducir la protección de datos

De esta forma se reconoce la protección de datos como derecho fundamental de todos los mejicanos.

Case Law

Sentencia de la Sala de lo Contencioso Administrativo de la Audiencia Nacional de 14 de mayo de 2009, sobre posible vulneración del deber de secreto en relación con unas elecciones sindicales

Un sindicato había enviado por correo electrónico a todos los trabajadores de la Comunidad de Madrid el censo electoral relativo a las elecciones sindicales que se iban a celebrar. El censo también estaba publicado en la página web del sindicato. La Audiencia Nacional considera que en este supuesto debe prevalecer el derecho fundamental a la protección de datos sobre el derecho fundamental a la libertad sindical.

Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 7 de mayo de 2009, sobre la posible vulneración del deber de secreto

Un particular había denunciado que había recibido en un sobre de plástico de su banco con zonas transparentes, quedando a exposición pública su nombre, apellidos, dirección y localidad de él y de su esposa. La Audiencia anula la sanción impuesta por la AEPD ya que considera que no se ha demostrado que hubiesen sido revelados a persona alguna.

Sentencia del Tribunal Constitucional 159/2009, de 29 de junio, recurso de amparo 9914-2006

Ofrecemos a la consideración del lector la Sentencia del Tribunal Constitucional 159/2009, de 29 de junio, recurso de amparo 9914-2006, precedida tan sólo de unos párrafos introductorios para destacar algunos de sus aspectos más relevantes.

Sentencia del Tribunal Supremo, de 13 de mayo de 2009, sobre la historia clínica

Analiza la legalidad de un Decreto de la Junta de Castilla y León regulador de la historia clínica cuyo contenido podría vulnerar la LOPD.

Reports

Carácter público o privado que haya de tener su futuro fichero de datos "para el seguimiento de la actividad colegial en materia de depósitos" del Ilustre Colegio de Procuradores de Madrid

Los ficheros de datos que cree el Ilustre Colegio de Procuradores de Madrid a los efectos de su actuación como depositario y entidad especializada para la enajenación no pueden tener naturaleza pública sino privada al no ejercer el Colegio potestades de derecho público sino que actúa como colaborador del órgano jurisdiccional, tal y como pueden actuar sujetos de derecho privado".

Cesión a representantes de trabajadores de la "copia básica" de los contratos de interinidad por sustitución de trabajadores fijos en un hospital

De la normativa analizada se extrae que no es contrario a la Protección de Datos facilitar la copia básica de todos los contratos que se realicen en el hospital, salvo los de relación laboral especial de alta dirección, conforme a lo establecido en el Estatuto de los Trabajadores, siempre que en la misma no conste el número del documento nacional de identidad, el domicilio, el estado civil, y cualquier otro que pudiera afectar a la intimidad personal.

Improcedente publicación en la web de un Ayuntamiento de los datos personales de vecinos que habían presentado alegaciones en el trámite de información pública

Los hechos conllevaron la imputación de una infracción muy grave por cesión inconsentida de datos personales.

La obligación de inscribir los ficheros de datos personales se mantiene durante todo la vigencia del tratamiento

Se declara la comisión de infracción por parte del Ayuntamiento de Getafe, al tratar datos personales sin la debida declaración del fichero donde fueron recabados los mismos.

No es posible acceder a la cancelación durante el periodo de conservación de los datos previsto por la legislación

Reclamada la tutela del derecho de cancelación contra la Agencia Tributaria del Ayuntamiento de Madrid, se desestima la misma por entender obligada la conservación de los datos del solicitante, conforme a la legislación vigente.

Sobre la publicación en el sitio Web de la Consejería de Sanidad de los datos de las personas físicas que figuran en el Registro de Centros Sanitarios como titulares de los mismos

La excepción a la aplicación de la normativa de Protección de Datos establecida por el artículo 2.2 del Reglamento de Desarrollo de la LOPD no es de aplicación al fichero automatizado que da soporte al Registro de Centros Sanitarios, al incluir éste más datos de los que se enumeran en el citado artículo.

Tratamiento de datos de salud con la finalidad de promover la adaptación de su puesto de trabajo

La obligación de evaluación de riesgos no acaba con la evaluación inicial previa a la planificación de la actividad preventiva, sino que aquélla es una obligación dinámica, de manera que son necesarias sucesivas evaluaciones no sólo cuando se produzca un cambio en las condiciones de trabajo sino también cuando se detecte que las medidas de prevención implantadas son insuficientes o inadecuadas y, sobre todo, cuando el desempeño del trabajo haya ocasionado daños a la salud del trabajador.

Legal News

La Agencia de Protección de Datos de la Comunidad de Madrid celebra la II Jornada de Protección de Datos para la Policía Local

La Jornada tuvo lugar en la sede de la Academia de Policía de la Comunidad de Madrid el 9 de junio de 2009, y asistieron más de 200 policías locales.

La APCM participa en una conferencia sobre las Agencias de Protección de Datos de las Comunidades Autónomas

Intervinieron en la misma el Director de la APDCM y el Subdirector General de Registro y Consultoría de dicho organismo, abordando, entre otras cuestiones, el papel de las autoridades de certificación en el Sello EuroPriSe.

La APDCM participa en una Jornada de Protección de Datos en el ámbito social, educativo y laboral

La Jornada fue organizada por el Excmo. Ayuntamiento de Las Rozas y tuvo lugar el 25 de junio de 2009.

La APDCM presenta su Memoria de Actividades correspondiente al año 2008

Dentro de las actuaciones de la APDCM en el año 2008 hay que destacar que a lo largo de ese año se consiguió que el 100% de los Ayuntamientos y Colegios Profesionales de la Comunidad de Madrid hayan regularizado la declaración de sus ficheros de datos de carácter personal.

Temas de actualidad. Nacional

Aparece en un contenedor de basura diversa documentación con datos personales, incluyendo datos bancarios

Este hecho ha ocurrido en As Pontes (Galicia) y ha sido denunciado a la Guardia Civil.

Cataluña implanta tarjetas RFID en los informes judiciales

Se ha puesto en marcha una prueba piloto en 13 órganos judiciales de Hospitalet de Llobregat

Denunciado un Instituto por publicar la lista de alumnos sancionados en un tablón

Esta lista contenía el nombre, apellidos y fotos de los alumnos que habían sido objeto de alguna sanción.

Detenido un ciberacosador que chantajeó a mujeres y menores a cambio de material pornográfico

El joven de 24 años coaccionaba a sus víctimas para que enviasen archivos de contenido sexual, y se hacía con el control de sus ordenadores y cuentas de correo por medio de programas informáticos

Detenido una persona por estafar 25.000 euros a una compañía de móviles

El detenido formalizaba contratos ficticios a nombres de clientes que no habían dado su consentimiento

El Defensor del Menor de la Comunidad de Madrid lanza la campaña 'En la Web tu imagen es de todos'

Para ello ha producido un spot cuyo lema es “Antes de colgar tu imagen en la web, piénsalo”

INTECO pone en marcha la Oficina de Seguridad del Internauta

Ofrece información y servicios de seguridad en un lenguaje alejado de tecnicismos, accesible a todos los internautas sin importar edad, formación o conocimientos.

La AEPD alerta de los riesgos por la utilización de cámaras de vigilancia que emiten a través de internet sin controles de acceso

La Agencia Española de Protección de Datos (AEPD) ha culminado una inspección sectorial de oficio sobre videocámaras conectadas a Internet que permiten un acceso remoto a través de la Red al visionado de las imágenes en tiempo real (cámaras IP), en el que ha constatado que, con demasiada frecuencia, quienes compran e instalan este tipo de dispositivos lo hacen sin activar los controles de acceso, ni cambian los nombres de usuario y contraseñas que estos dispositivos traen por defecto.

La Asociación Multisectorial de Empresas de Tecnología de la Información, Comunicaciones y Electrónica (ASIMELEC) publica una Guía de Protección de Datos para Mayores

La Guía, que ha contado con el apoyo de la Agencia Española de Protección de Datos, ha sido diseñada para prevenir e informar a este colectivo, de forma sencilla sobre los riesgos que conlleva el hecho de proporcionar datos sin tomar las debidas precauciones.

La FECEMD en colaboración con la AEPD lanza un servicio de Lista Robinson

Los ciudadanos pueden inscribirse a esta Lista para evitar recibir comunicaciones comerciales, mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación.

La Junta de Castilla y León lanza una Guía del Consumidor sobre la protección de datos en la Red

Esta Guía forma parte de la iniciativa “Apoyo al cumplimiento de normas y estándares” de la Estrategia Regional para la Sociedad Digital del Conocimiento de Castilla y León (ERSDI) 2007-2013, que promueve el cumplimiento de la LOPD en las empresas y Administraciones Públicas de carácter local

La Junta de Comunidades de Castilla La Mancha creará un fichero con datos de ADN de niños adoptados en el extranjero

La finalidad de este fichero será vincular los datos genéticos de estos niños con los de sus padres adoptivos de cara a posibles identificaciones.

Nace la Asociación Profesional Española de Privacidad (APEP)

Esta Asociación integra a los profesionales de la privacidad y la protección de datos de carácter personal, y pretende, entre otras cuestiones, fomentar y difundir los derechos fundamentales a la intimidad personal y familiar y a la propia imagen y a la protección de datos de carácter personal, realizando actividades de concienciación en lo relativo a la privacidad de los ciudadanos.

Publicada la Guía Aporta sobre la Reutilización de Información del Sector Público

En la parte referente a protección de datos, incluye sendas referencias a la Recomendación 2/2008, de 25 de abril, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre publicación de datos personales en boletines y diarios oficiales en Internet, en sitios webs institucionales y en otros medios electrónicos y telemáticos, y a la Recomendación 3/2008, de 30 de abril, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre tratamiento de datos de carácter personal ...

Tuenti modifica sus condiciones de uso

Las modificaciones, con el fin de garantizar la privacidad, afectan a la posibilidad de solicitar el DNI, a la prohibición de enlazar a los contenidos de sus usuarios, y a que en caso de invitar a otro usuario, aquel se hace responsable de las consecuencias legales de dicha invitación

Un guardia civil acusado de espiar a sus compañeros con un programa de ordenador

La Fiscalía acusa al agente de instalar a finales de diciembre de 2006 en uno de los ordenadores de la Comandancia de Lleida el programa informático 'Blazing Tools Perfect Keylogger'.

Un Magistrado del Juzgado de Menores de Granada pide que las páginas web tengan responsabilidad legal en los delitos que cometan los menores en la red

Para ello, se debería cambiar la legislación existente. La responsabilidad alcanzaría también a las redes sociales

Temas de actualidad. Internacional

Cuatro grupos de publicidad on-line presentan unos principios de privacidad

Estos principios surgen como respuesta a una serie de cuestiones planteadas por algunos legisladores estadounidenses y grupos privados sobre si los acercamientos autorregulatorios son adecuados para proteger a los consumidores cuando las redes de publicidad on-line y los proveedores de banda ancha pueden seguir los hábitos de navegación de los usuarios de la Red.

Desaparecen los datos personales de militares británicos

La desaparición se produjo en el cuartel de la RAF de Innsworth, en Gloucestershire.

El Fiscal General de Nueva York demandará a una red social por robo de identidades

La red social demandada es tagged.com que según el Fiscal ha robado identidades, realizado prácticas engañosas de mercadotecnia por correo electrónico e invadido la privacidad de sus usuarios.

El Garante Italiano para la Protección de Datos considera que es ilícito tomar o usar imágenes dentro de una residencia privada sin consentimiento y usando técnicas invasivas

Según el Garante, las fotos de la Villa de Berlusconi publicadas en diversos diarios no respetaban estos principios.

El Parlamento Europeo prohíbe el uso de escáneres que desnudan en los aeropuertos

La Eurocámara ha emprendido una activa defensa de los derechos individuales de los ciudadanos frente a la actitud de una Comisión Europea alineada con la antigua Administración estadounidense de George Bush y obsesionada con maximizar los controles policiales y las restricciones en los aeropuertos con la justificación de la prevención del terrorismo.

IBM crea un programa que enmascara datos confidenciales

Magen trata el documento como una imagen y oculta los contenidos confidenciales.

La Agencia de Protección de Datos de Noruega lanza una nueva campaña de concienciación para menores entre 9 y 13 años

La campaña es continuación de la ya iniciada hace un par de años y que tenía como objetivo la concienciación de los chavales entre 13 y 17 años.

La Agencia Española y la Agencia Vasca de Protección de Datos co-organizan en Bilbao una reunión preparatoria de la Conferencia Internacional de Privacidad

Los trabajos se centraron en ultimar una propuesta de Estándares Internacionales de Privacidad, cuya propuesta final será sometida a aprobación en noviembre por las más de ochenta autoridades convocadas a la 31ª Conferencia Internacional de Privacidad que se celebrará en Madrid. La elaboración del texto ha sido coordinada por la AEPD con el objeto de garantizar la protección de los ciudadanos en todos los países del mundo.

La Comisión Europea propone crear una agencia para centralizar los sistemas de información de fronteras, visados e inmigrantes

Asimismo, la agencia sería el organismo responsable de adoptar medidas de seguridad, elaborar informes y estadísticas y supervisar la investigación en este ámbito. Igualmente se encargará de garantizar la seguridad de los datos y velará por el cumplimiento de las normas de protección de datos.

La India quiere crear un fichero con datos de toda su población

Con esta medida se quiere proveer de documento de identidad a todos sus ciudadanos.

La justicia argentina expide sanciones a Google y Yahoo

Cada vez son más los particulares que solicitan ser borrados de los buscadores de Internet, ya sea porque la información les perjudica en su honor o porque se realiza un uso no autorizado de su imagen.

La Unión Europea prepara un centro comunitario de datos personales

Este centro recabará información que podrá ser consultada por las fuerzas de seguridad de los Veintisiete.

Proponen crear una Agencia de Protección de Datos en Chile

En la actualidad hay proyectos legislativos para mejorar la protección de datos personales en Chile, atribuyendo competencias al Consejo de Transparencia.

Se pierde un disco con un terabyte de información del gobierno de Clinton

Entre ellos se encuentran más de 100.000 números de seguro social y direcciones de domicilio de las personas afectadas.

Un informe canadiense afirma que la seguridad en Facebook es "mejorable"

Un informe realizado por el Comisionado de Privacidad de Canadá asegura que Facebook no está haciendo lo suficiente para proteger la información personal que obtiene de sus miembros y da a los usuarios información incompleta y confusa sobre temas relacionados con la privacidad.

Un juez dictamina en el Reino Unido que los bloggers no tienen derecho al anonimato

Por ello, se considera que una bitácora es una "actividad esencialmente pública, no privada".