España: certificación para acreditar profesionales de protección de datos

9740131wLa Asociación Profesional Española de Privacidad (APEP) acaba de lanzar una certificación para acreditar a profesionales expertos en la aplicación de la normativa española y europea sobre protección de datos de carácter personal y en privacidad.

Esta acreditación “pionera” en España se adelanta a lo que exigirá en breve la normativa europea, ha asegurado hoy a Efefuturo Ricard Martínez, presidente de la APEP, que es miembro de la Confederación de Organizaciones de Protección de Datos Europeas (CEDPO).

Ha explicado que esta certificación se adapta en concreto al futuro marco normativo fijado por el reglamento de protección de datos de la Unión Europea (UE) que entrará en vigor en 2015 y que incrementará las exigencias y sanciones para las organizaciones infractoras del mismo.

Esta certificación garantiza una especialización profesional que acredita a los futuros delegados de protección de datos (DPO), entre otros aspectos.

Actividades como el comercio electrónico, las redes sociales o las aplicaciones móviles son sólo algunas de las áreas que exigen la presencia de expertos en la aplicación de la normativa de protección de datos, ha recordado Martínez. Leer más de esta entrada

Anuncios

La Agencia Española de Protección de Datos dice que Google aprovecha todos los resquicios para eludir responsabilidades

2014_11_26_uS4Tctzjx7KdWcAXI3f291La Agencia Española de Protección de Datos considera que Google es de las empresas “más irresponsables” en el ámbito de la gestión de la privacidad y critica que la compañía estadounidense aproveche todos los resquicios legales para intentar eludir sus responsabilidades en Europa.

“Google es una de las empresas que actúa de manera más irresponsable, en el sentido de que aprovecha todos los resquicios del ordenamiento para intentar eludir responsabilidades. Incluso cuando el ordenamiento es claro, aprovecha todos los procedimientos para establecer recursos, para dilatar el cumplimiento”, explica el director de la AEPD, José Luis Rodríguez.

El camino hacia el fallo del Tribunal de Justicia de la UE relativo al “derecho al olvido” y las sanciones impuestas a Google por el cambio en sus políticas de privacidad son dos asuntos en los que Rodríguez incide reiteradamente en la entrevista y que le llevan a decir que la empresa tecnológica es el “ejemplo negativo” de abordaje de la protección de datos en la era de internet.

“No todas las empresas son iguales. Es cierto que existe una tendencia en las tecnológicas que actúan globalmente a aprovechar esa estructura, esas características de actuar en varios estados para intentar no asumir responsabilidades en ningún sitio”.

Pero en esa estrategia hay grados: empresas más responsables y otras menos, si bien “ninguna ha llegado al extremo de ignorar un requerimiento formulado por 28 autoridades de la UE, como Google”.

“No es que las autoridades europeas tengamos una fijación con esta empresa, sino que por sus características es la que más impacto tiene y más lesión está causando”, añade. Leer más de esta entrada

España: la Agencia de Protección de Datos investiga la cesión de información de pacientes del hospital de Cuenca

Proteccion-Datos-analiza-Google-extralimita_EDIIMA20140704_0644_13Tras reconocer la propia gerencia del hospital ‘Virgen de la Luz’ la venta de datos personales y clínicos de pacientes a una empresa privada, como denunciaron previamente pacientes y la Plataforma en Defensa de la Sanidad Pública de la localidad, la Agencia Española de Protección de Datos ha abierto diligencias previas de investigación sobre la cesión irregular de dichos datos. La agencia actúa de oficio al conocer el caso.

La actuación de la gerencia del hospital no cumple con la Ley Orgánica de Protección de Datos, que en su artículo 7.3 estipula lo siguiente: “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos, cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente”. A su vez, también se incumplen otros artículos de dicha ley como el artículo 44.B.

La cesión, sea remunerada o no, de datos de salud debe ser aprobada explícitamente por los pacientes afectados en todo el país. La gerencia del centro se enfrenta a una fuerte multa de considerarlo así por parte de la AEPD, algo que con la ley en la mano parece bastante probable ya que el texto deja bien claro el tratamiento de estos datos, y no existe una ley que permita la cesión de esos datos. El hospital de Fuenlabrada, en la Comunidad de Madrid, se enfrenta también a la misma sanción por un caso similar.

La Plataforma en Defensa de la Sanidad Pública considera que lo sucedido no ha sido “una incidencia puntual”, como apuntó la gerencia del centro, sino que ha sido una práctica habitual y sabiendo que lo hacían. Destacan también que la gerencia tuvo que reconocerlo al verse acorralada cuando días antes se publicó a nivel nacional la información de la venta de datos a la clínica Recoletas de la capital. Por ello en primer lugar piden que se haga público el acuerdo entre Recoletas y el hospital público, que se conozcan todos los detalles de la operación y los costes de la misma. Leer más de esta entrada

España: Facua denuncia a Aqualia por “hacer uso y cesión indebidos” de los datos personales de sus clientes

AEPD-logoLa organización Facua-Consumidores en Acción ha denunciado ante la Agencia Española de Protección de Datos a la compañía Aqualia Gestión Integral del Agua, del grupo Fomento de Construcciones y Contratas (FCC), toda vez que la asociación advierte de que empresas filiales de Aqualia “están realizando un uso y cesión indebidos de los datos personales de sus clientes”.

En un comunicado, Facua ha explicado que tuvo conocimiento de estas prácticas al ser alertada por usuarios de Linaqua (Linares) y Aquajerez (Jerez).

Ha explicado que estas suministradoras de agua de concesión municipal “empezaron a enviar durante el pasado junio masivamente a sus clientes una carta-tipo por correo ordinario pidiéndoles consentimiento para poder tratar y ceder a terceros sus datos personales incluidos en ficheros públicos registrados en los ayuntamientos donde están empadronados”.

Así, lamenta que “una empresa privada no sólo está tratando los datos que dispone de sus clientes a través de sus propios ficheros, sino que además pretende controlar, utilizar y ceder información que figura en registros públicos de los ayuntamientos, asumiendo competencias que no le corresponden”. Leer más de esta entrada

La Agencia Española de Protección de Datos aplaude la sentencia europea contra Google

google“Esperamos que el buscador respete los derechos de los ciudadanos”. La Agencia Española de Protección de Datos (AEPD) mostró este martes su satisfacción por la sentencia del Tribunal de Justicia de la Unión Europea sobre Google, porque la considera “un respaldo” a sus tesis sobre la protección de los datos personales en los buscadores de Internet y “pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia”.

La AEPD recordó en un comunicado que en los últimos años ha tenido que atender un número creciente de reclamaciones de ciudadanos que solicitan su amparo frente a la empresa Google después de que ésta se haya negado a acoger sus demandas de poner fin a la difusión en internet, por medio de su buscador, de informaciones que carecen de relevancia pública y cuya divulgación general les está causando un daño personal. En todos los casos los afectados se quejaban de que la compañía ha rechazado la petición aduciendo, como primer argumento, que su actividad no está sujeta al derecho español. 

Frente a este planteamiento, la agencia ha venido sosteniendo que la Directiva 95/46 y la legislación española de protección de datos son aplicables a las actividades de Google porque, aun cuando la empresa no tenga su matriz en España, cuenta con un establecimiento en España vinculado a su actividad y utiliza medios situados en territorio español. De igual modo, ha considerado que la actividad del buscador, cuando tiene por objeto informaciones relativas a personas físicas identificadas o identificables, constituye un “tratamiento de datos” cuyo responsable no puede ser otro que la empresa que lo gestiona.  Leer más de esta entrada

Argentinos premiados en España por su trabajo de investigación sobre privacidad‏

Dolores Dozo y Pablo Martínez Quijano, directores de la consultora argentina Habeasdat, especializada en privacidad y protección de datos personales, fueron premiados el 28 de enero, Día Internacional de la Protección de Datos, por la Agencia Española de Protección de Datos (Madrid), con el premio “Protección de Datos 2013”.

Su trabajo: “Glosario Iberoamericano de Protección de Datos” recibió el primer premio en la modalidad de investigación sobre el derecho a la protección de datos en países iberoamericanos.

El Glosario fue realizado con la idea de difundir, concientizar y hacer  extensiva la cultura de protección de datos personales y la defensa de la privacidad a toda Latinoamérica.

El trabajo fue presentado en el marco del premio de comunicación “Protección de Datos 2013” de la Agencia Española de Protección de Datos (www.agpd.es), el organismo de privacidad más importante de Iberoamérica, donde también fueron reconocidos con este prestigioso galardón periodistas de La Vanguardia y Cinco Días de España.

Fuente:  AEPD y HabeasDat

España: el director de AEPD advierte de la concentración de datos en manos de muy pocos

aepdEn vísperas del Día Europeo de Protección de Datos, que se celebra mañana, el director de la Agencia Española de Protección de Datos (entidad competente de la materia en España), José Luis Rodríguez, ha mostrado su preocupación por “la concentración de enormes cantidades de información personal en manos de unos pocos actores globales”.

En una entrevista con la agencia de noticias Efe, el responsable de la Agencia Española de Protección de Datos (AEPD) ha asegurado que ese fenómeno vinculado con el desarrollo tecnológico es uno de los aspectos “que más preocupa” a la entidad.

Las tecnologías permiten hoy día recoger cantidades ingentes de información personal, aunque, “a menudo, sin que el ciudadano sea consciente de ello”, ha advertido.

Ha precisado que esa información es “directamente digital o puede digitalizarse, lo que posibilita su transmisión, almacenamiento y tratamiento con gran facilidad y escaso coste”. Leer más de esta entrada

España: la reforma del código penal y el uso de #Twitter y #Facebook

“La distribución o difusión pública, a través de cualquier medio, de mensajes o consignas que inciten a la comisión de alguno de los delitos de alteración del orden público (…) o que sirvan para reforzar la decisión de llevarlos a cabo, será castigado con una pena de multa de tres a doce meses o prisión de tres meses a un año”.

Es el texto de un nuevo artículo introducido por el gobierno en España al Proyecto de Código Penal. La referencia a cualquier medio abarca desde Twitter a Facebook, o cualquier otra red social accesible en Internet.

Fuentes del Ministerio de Justicia aseguran que este nuevo tipo penal no supone la persecución de la difusión de convocatorias genéricas de manifestaciones, en las que, a posteriori, puedan registrarse actos violentos, sino que está vinculada al llamamiento a delitos concretos de alteración grave de orden público.

Sin embargo, otras fuentes judiciales piensan que puede dar cobertura a actuaciones policiales desproporcionadas, como las llevadas a cabo contra los promotores de la manifestación del 25-S del año pasado para cercar el Congreso de los Diputados, que fueron archivadas por el juez Santiago Pedraz.

Los delitos de alteración del orden público especialmente graves, que el proyecto propone castigar con entre 1 y 6 años de cárcel, pasan a ser aquellos donde “alguno de los partícipes” porte un arma u otro instrumento peligroso, o exhiba un arma de fuego simulada; o los supuestos de lanzamientos de objetos contundentes o líquidos inflamables, el incendio y la utilización de explosivos.

Leer más de esta entrada

España: la AEPD exige retirar 41 cámaras en parques y colegios #videovigilancia

AEPD-logoLa videovigilancia en Alicante, controlada en la ciudad por un total de 41 cámaras de seguridad, incumple la normativa vigente contra la protección de datos y la privacidad, según la Agencia Española de Protección de Datos. A esta conclusión llega el citado organismo en una resolución emitida en julio en la que insta al Ayuntamiento de Alicante a retirar las cámaras instaladas en tres parques públicos y dos colegios de la ciudad por atentar contra la privacidad del viandante y no tener permiso gubernamental.

La agencia entiende que se vulnera la Ley Orgánica de Protección de Datos (LOPD) al no contar ese tipo de cámaras con autorización del Gobierno –según la agencia el Ayuntamiento solamente ha aportado copia del permiso del Ministerio de Interior para la actividad de la empresa instaladora– y por su amplio radio de captación. La resolución solicita al Consistorio como titular de la videovigilancia que desinstale los equipos o que obtenga la autorización de la Subdelegación del Gobierno. Añade que las cámaras, en cualquier caso, deben estar orientadas hacia el punto a vigilar invadiendo lo mínimo posible la vía pública.

Las zonas afectadas son los parques de La Ereta, Lo Morant, El Palmeral, el Colegio Público Gloria Fuertes y el Colegio 54. Al sistema de vigilancias tienen acceso los miembros de la Policía Local –la resolución concreta que las imágenes se visualizan en un monitor «ubicado en un despacho»– así como la empresa encargada del mantenimiento, según contestó el Consistorio a requerimiento de la agencia. El Ayuntamiento explicó que las cámaras captan, no graban, aunque su intención es que en breve las imágenes queden registradas. Leer más de esta entrada

España: Sanidad velará por la confidencialidad de sus pacientes en Canarias

La Consejería de Sanidad de Canarias velará por la integridad, disponibilidad y confidencialidad de la información de los ciudadanos al verificar el cumplimiento de las medidas de seguridad recomendadas por la Agencia Española de Protección de datos.

Según ha informado el Gobierno de Canarias, desde esta Consejería se viene trabajando activamente para la implantación y mejora de mecanismos de seguridad que garanticen al ciudadano que la información de su salud es tratada con la confidencialidad debida y que estará disponible, de manera veraz, cuando sea necesaria.

Entre las medidas que el Servicio Canario de la Salud (SCS) realiza para este fin, destacan el mantener actualizada la inscripción de los ficheros de datos de carácter personal; incluir en los impresos y formularios de recogida de datos de los pacientes y usuarios cláusulas informativas respecto al tratamiento de datos personales y adaptarlas en cada formulario en función del fichero en el que se van a incluir los datos y/o finalidad para la que van a ser utilizados.

Así, las finalidades para las que pueden ser utilizadas son: asistencia sanitaria, epidemiología, investigación, docencia, evaluación de la calidad asistencial, etc., así como colocar carteles informativos sobre el derecho a la protección de datos personales de los usuarios del centro, que sean fácilmente visibles por éstos.

GARANTÍA DE CONFIDENCIALIDAD

Leer más de esta entrada