España: la Agencia de Protección de Datos investiga la cesión de información de pacientes del hospital de Cuenca

Proteccion-Datos-analiza-Google-extralimita_EDIIMA20140704_0644_13Tras reconocer la propia gerencia del hospital ‘Virgen de la Luz’ la venta de datos personales y clínicos de pacientes a una empresa privada, como denunciaron previamente pacientes y la Plataforma en Defensa de la Sanidad Pública de la localidad, la Agencia Española de Protección de Datos ha abierto diligencias previas de investigación sobre la cesión irregular de dichos datos. La agencia actúa de oficio al conocer el caso.

La actuación de la gerencia del hospital no cumple con la Ley Orgánica de Protección de Datos, que en su artículo 7.3 estipula lo siguiente: “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos, cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente”. A su vez, también se incumplen otros artículos de dicha ley como el artículo 44.B.

La cesión, sea remunerada o no, de datos de salud debe ser aprobada explícitamente por los pacientes afectados en todo el país. La gerencia del centro se enfrenta a una fuerte multa de considerarlo así por parte de la AEPD, algo que con la ley en la mano parece bastante probable ya que el texto deja bien claro el tratamiento de estos datos, y no existe una ley que permita la cesión de esos datos. El hospital de Fuenlabrada, en la Comunidad de Madrid, se enfrenta también a la misma sanción por un caso similar.

La Plataforma en Defensa de la Sanidad Pública considera que lo sucedido no ha sido “una incidencia puntual”, como apuntó la gerencia del centro, sino que ha sido una práctica habitual y sabiendo que lo hacían. Destacan también que la gerencia tuvo que reconocerlo al verse acorralada cuando días antes se publicó a nivel nacional la información de la venta de datos a la clínica Recoletas de la capital. Por ello en primer lugar piden que se haga público el acuerdo entre Recoletas y el hospital público, que se conozcan todos los detalles de la operación y los costes de la misma. Leer más de esta entrada

“Conectate seguro” llegó a las escuelas de la Ciudad

juventud-datos-conectate_21Personal de la Defensoría comenzó a difundir en establecimientos secundarios públicos y privados su campaña “Conectate Seguro” para concientizar a los jóvenes sobre la necesidad de utilizar las redes sociales de manera responsable.

La iniciativa forma parte del programa que llevan adelante la Subsecretaría de Juventud y la Dirección de Protección de Datos Personales de la Defensoría y consta de talleres info-recreativos que comenzaron a dictarse este viernes 8 de agosto y continuarán durante todos los viernes del mes en la Escuela Técnica Raggio. También se desarrollarán en la Escuela Lenguas Vivas (28/8 y 18/9) y en el Centro Cultural “Torquato Tasso ( 1 y 3/9).

Más información en: Defensoria CABA

 

Una cuestión de soberanía

00100808011La reciente demanda colectiva iniciada en un tribunal comercial de Viena por más de 25 mil usuarios europeos contra la red social Facebook, acusada de violar leyes de protección de datos personales y a la que, según los cables de noticias divulgados, se han sumado 220 argentinos, pone de manifiesto algo cada vez más evidente: los usuarios de las redes sociales virtuales, al integrarlas, están cediendo soberanía sobre su información personal, dado que pierden toda autonomía respecto al manejo de su privacidad e intimidad.

Existen dos grupos de usuarios en el mundo que se conectan a la red fundada por Mark Zuckerberg: los nativos de Estados Unidos y Canadá, que ingresan a través de Facebook Estados Unidos, con oficinas comerciales y legales en California y ceñidos a la legislación de ese país en materia de protección de datos, que desde el dictado del Acta Patriótica tras los atentados a las Torres Gemelas se han visto notablemente restringidos;  y el resto de los usuarios, que lo hacen a través de Facebook Irlanda.

El pedido formulado por los demandantes de que Facebook Irlanda se ciña a la normativa de la Unión Europea (UE) y no a la ley estadounidense se origina en el carácter garantista de los derechos ciudadanos estipulados en la primera, ya que es esta norma la que permitió recientemente un fallo favorable al derecho al olvido en la causa iniciada contra Google por la Agencia Española de Protección de Datos. Sucede que aún Irlanda no ha ajustado su legislación nacional a la norma continental, por lo que Facebook Irlanda, en esta zona gris jurídica, se rige por la legislación norteamericana, mucho más benigna para sus intereses y altamente perjudicial para sus usuarios.

El conflicto que actualmente afronta la Argentina con los denominados fondos buitres, aunque de una magnitud distinta, no es sino la cara complementaria de las consecuencias que acarrea la cesión de soberanía, como sucede con los usuarios de las redes sociales.

Eduardo Peduto
Director de Protección de Datos Personales
Defensoría del Pueblo de la Ciudad de Buenos Aires

España: Facua denuncia a Aqualia por “hacer uso y cesión indebidos” de los datos personales de sus clientes

AEPD-logoLa organización Facua-Consumidores en Acción ha denunciado ante la Agencia Española de Protección de Datos a la compañía Aqualia Gestión Integral del Agua, del grupo Fomento de Construcciones y Contratas (FCC), toda vez que la asociación advierte de que empresas filiales de Aqualia “están realizando un uso y cesión indebidos de los datos personales de sus clientes”.

En un comunicado, Facua ha explicado que tuvo conocimiento de estas prácticas al ser alertada por usuarios de Linaqua (Linares) y Aquajerez (Jerez).

Ha explicado que estas suministradoras de agua de concesión municipal “empezaron a enviar durante el pasado junio masivamente a sus clientes una carta-tipo por correo ordinario pidiéndoles consentimiento para poder tratar y ceder a terceros sus datos personales incluidos en ficheros públicos registrados en los ayuntamientos donde están empadronados”.

Así, lamenta que “una empresa privada no sólo está tratando los datos que dispone de sus clientes a través de sus propios ficheros, sino que además pretende controlar, utilizar y ceder información que figura en registros públicos de los ayuntamientos, asumiendo competencias que no le corresponden”. Leer más de esta entrada

Protección de datos: doce mil personas para querella conjunta contra Facebook

facebookUn grupo de austríacos defensores de la protección de datos reunió en pocos días a varias miles de personas para presentar una querella conjunta contra la red social Facebook.

“Ya somos 12.000, lo que es mucho más de lo que esperábamos”, comento hoy a Dpa el impulsor de la idea Max Schrems. “Estamos sorprendidos por esta respuesta positiva”.

Schrems convocó el viernes pasado a quien quisiera a sumarse a su demanda contra la red social en el tribunal comercial de Viena. Acusa a Facebook de violar la protección de datos. Schrems y su grupo “Europe v Facebook” consideran que las disposiciones de Facebook sobre la utilización de los datos de los usuarios son inválidas según las leyes de la Unión Europea.

Además, se reúnen muchos datos de los usuarios “a hurtadillas”. Facebook subraya siempre que se atiene a las leyes vigentes y no comete niguna violación a las disposiciones de protección de datos. Schrems quiere conseguir una indemnización simbólica de 500 euros para cada participante en la querella.

Según sus palabras, cualquier adulto que sea usuario de Facebook y no resida ni en Estados Unidos ni en Canadá puede participar en la querella. Los usuarios en Norteamérica están atados contractualmente a Facebook USA. “El resto del mundo tiene un contrato con Facebook Irlanda”. Y la demanda es sólo contra Facebook Irlanda. Leer más de esta entrada

Microsoft se niega a entregar a EE.UU. datos almacenados en el extranjero

hard-disk-drive-960x623La gran mayoría de las empresas que ofrecen servicios de cloud computing cuentan con servidores ubicados en distintas partes del mundo, principalmente por motivos técnicos. Sin embargo, hay implicaciones importantes relacionadas con la protección de datos personales de los usuarios de estos servicios.

Por esto, y ante las acusaciones de vigilancia masiva de la NSA, Brasil y Rusia tuvieron la idea de solicitar que las empresas almacenen los datos de sus ciudadanos dentro de su territorio. En marzo, Brasil anunció que desechaba la idea, mientras que Rusia no ha dado señales de arrepentimiento. Hay dos razones principales para ello: acceder con mayor facilidad a esos datos y evitar intromisiones extranjeras.

Sin embargo, un proceso judicial en Estados Unidos podría romper la ilusión de los rusos. Desde abril, un juzgado determinó que Microsoft estaba obligado a entregar información de uno de sus usuarios. El detalle es que los datos se encuentran almacenados en Dublín, Irlanda y Microsoft se opuso a la decisión.

“En el transcurso del año pasado, Microsoft y otras compañías tecnológicas estadounidenses nos hemos enfrentado a la creciente desconfianza y preocupación por nuestra capacidad para proteger la privacidad de la información personal ubicada fuera de Estados Unidos”.

Para mala fortuna de esta empresa, un juzgado de distrito acaba de confirmar la decisión, de acuerdo con The Guardian. Para la jueza, Loretta Preska, no se trata de una cuestión de ubicación sino de quién tiene el control sobre los datos. No obstante, Microsoft apelará la decisión, de acuerdo con el asesor general de la empresa, Brad Smith:”

“Lo único seguro esta mañana era que la decisión del Tribunal de Circuito no representaría la última etapa de este proceso”.

Aunque hay otro punto que también es seguro: nuestros datos -y el acceso a ellos- valen mucho. Si Microsoft insiste en limitar los intentos del gobierno estadounidense para acceder a los datos de sus clientes, probablemente es más por una cuestión de negocios -tener mejor reputación- que por un auténtico interés por defender los derechos digitales de sus usuarios.

Fuente: FayerWayer – Enlace