Alemania pide a Google que cambie la gestión de datos de sus usuarios

GF0AOJA1--644x362La Autoridad de Protección de Datos de Hamburgo (Alemania) ha pedido a Google que cambie la forma en la que crea y relaciona los perfiles de sus usuarios o se enfrentarán a una multa.

La organización ha publicado un comunicado en el que señala que la habilidad de Google de relacionar la información de los perfiles de sus usuarios con sus otros servicios como Google Maps, viola las leyes locales de privacidad.

Google tendría que hacer cambios significativos en su sistema y en la forma que triangula los datos personales. Para cumplir con las leyes, la empresa de internet tiene que asegurarse que los usuarios dan su consentimiento para que sus perfiles se usen de esa manera.

La política de integración y las formas en las que Google almacena y relaciona información ya le han ocasionado problemas en varios países.La compañía ha señalado a TechCrunch que se encuentra «estudiando el caso para determinar los siguientes pasos que darán». Leer más de esta entrada

España: la Agencia de Protección de Datos investiga la cesión de información de pacientes del hospital de Cuenca

Proteccion-Datos-analiza-Google-extralimita_EDIIMA20140704_0644_13Tras reconocer la propia gerencia del hospital ‘Virgen de la Luz’ la venta de datos personales y clínicos de pacientes a una empresa privada, como denunciaron previamente pacientes y la Plataforma en Defensa de la Sanidad Pública de la localidad, la Agencia Española de Protección de Datos ha abierto diligencias previas de investigación sobre la cesión irregular de dichos datos. La agencia actúa de oficio al conocer el caso.

La actuación de la gerencia del hospital no cumple con la Ley Orgánica de Protección de Datos, que en su artículo 7.3 estipula lo siguiente: “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos, cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente”. A su vez, también se incumplen otros artículos de dicha ley como el artículo 44.B.

La cesión, sea remunerada o no, de datos de salud debe ser aprobada explícitamente por los pacientes afectados en todo el país. La gerencia del centro se enfrenta a una fuerte multa de considerarlo así por parte de la AEPD, algo que con la ley en la mano parece bastante probable ya que el texto deja bien claro el tratamiento de estos datos, y no existe una ley que permita la cesión de esos datos. El hospital de Fuenlabrada, en la Comunidad de Madrid, se enfrenta también a la misma sanción por un caso similar.

La Plataforma en Defensa de la Sanidad Pública considera que lo sucedido no ha sido “una incidencia puntual”, como apuntó la gerencia del centro, sino que ha sido una práctica habitual y sabiendo que lo hacían. Destacan también que la gerencia tuvo que reconocerlo al verse acorralada cuando días antes se publicó a nivel nacional la información de la venta de datos a la clínica Recoletas de la capital. Por ello en primer lugar piden que se haga público el acuerdo entre Recoletas y el hospital público, que se conozcan todos los detalles de la operación y los costes de la misma. Leer más de esta entrada

El formulario de Google, bajo la lupa de las agencias de protección de datos

gogoleLas autoridades de protección de datos europeas analizarán conjuntamente el procedimiento anunciado hoy por Google, que ha incorporado un cuestionario en internet para que los ciudadanos ejerzan su derecho al olvido y reclamen fácilmente desde allí el borrado de enlaces a contenidos lesivos y no relevantes.

Esta medida responde a una sentencia del Tribunal de Justicia de la Unión Europea (TJUE), que hace un par de semanas reconoció el derecho de los ciudadanos a ser “olvidados” en internet, en una sentencia motivada por el caso de un español.

Según el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez, su organismo analizará “detenidamente el procedimiento de forma conjunta con las demás autoridades de protección de datos europeas y velará por que la solución garantice efectivamente el respeto de los derechos de los ciudadanos a la vida privada y a la protección de sus datos personales”.

En una nota añade que “nos congratulamos por que finalmente Google cumpla con lo que le venimos exigiendo desde hace varios años y ponga a disposición de los ciudadanos una herramienta para comunicar y resolver las eventuales lesiones de sus derechos causadas por el buscador al difundir información personal sin relevancia ni interés público”. Leer más de esta entrada

España: plantean un DNI electrónico para el acceso controlado de los niños a las redes sociales

La Agencia de Protección de Datos (AEPD) de España ha propuesto al Gobierno incorporar al DNI electrónico de los menores de 14 años un certificado de autenticación, que no es el de firma, con el fin de poder verificar su edad y evitar así que se registren en las redes sociales sin el consentimiento de sus padres.

Así lo ha anunciado el director de la AEPD, José Luis Rodríguez, durante su comparecencia en la Comisión Constitucional del Congreso, en la que analizó asuntos de actualidad como el tratamiento de datos de menores en entornos on line, la cancelación de datos en Internet y el denominado “derecho al olvido”.

La legislación española no permite el tratamiento de los datos de menores de 14 años, salvo que cuenten con el consentimiento de los padres o tutores, pero la verificación del cumplimiento de este requisito en los servicios ofrecidos por Internet, sobre todo en las redes sociales, está planteando “muchas dificultades prácticas”, tal y como ha dicho Rodríguez. Leer más de esta entrada

La Audiencia Nacional de España llama la atención a la Agencia de Protección de Datos

La Audiencia Nacional ha llamado la atención sobre la decisión de la Agencia Española de Protección de Datos (AEPD) de no reclamar información a Google, a raiz de una denuncia que se presentó ante ese organismo por parte de una persona que ponía de relieve que desde el buscador se podía acceder a sus datos personales.

Según informa el portal http://www.salirdeinternet.com, en la AEPD acusó a la Xunta de Galicia de haber incumplido la Ley Orgánica de Protección de Datos (LOPD) por posibilitar que, al utilizar el buscador Google, se pudiese acceder a una lista de 659 ayudas a personas con discapacidad publicadas originariamente en la web http://www.xunta.es.

La Xunta mostró su disconformidad y alegó que la responsabilidad de que los datos se captasen por el buscador no era de la Administración gallega, puesto que en la web de la Xunta no era posible acceder a la lista, salvo que se utilizase como clave el DNI y el año de consulta.

Leer más de esta entrada

España: amonestan a un registrador de Palma por una filtración de datos personales

La Agencia Española de Protección de Datos (AEPD) de España ha dictado una resolución instando a un registrador de la propiedad de Palma a evitar filtraciones de datos personales, mediante la emisión de notas informativas sobre bienes inmuebles a través de Internet.

Uno de los Registros de la Propiedad de Palma (el 3)  fue “cazado” por una asociación de usuarios que consiguió, telemáticamente, una nota registral alegando como “interés legítimo” para el acceso a los datos tener “curiosidad malsana”.

La Asociación de Usuarios de Registros Públicos (ADEURP) española emprendió en 2010 una campaña para demostrar “los agujeros” en el sistema de emisión de notas informativas implantado, a escala nacional, por el Colegio de Registradores de la Propiedad.

Leer más de esta entrada