|
|
|
|
|
|
NORMA
UNE-ISO/IEC17799
|
|
|
| |
| |
|
|
| |
| |
| |
|
|
| |
| |
| |
|
|
| |
| |
| |
|
|
| |
| |
| |
|
|
| |
| |
| |
| |
| |
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|
|
|
En
este apartado incluiremos las principales
novedades legislativas en materia de Derecho
de la Nuevas Tecnologías y Comercio
Electrónico.
Aprobado el desarrollo de la Ley de Protección de Datos
(eZone News) |
El Consejo de Ministros aprobó el reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD) que entrara en vigor tres meses después de su publicación en el Boletín Oficial del Estado (BOE).
Este reglamento establece nuevas obligaciones para las empresas que traten datos de carácter personal.
Las novedades mas destacadas son:
Ficheros no automatizados (papel):
- Regula los ficheros y tratamientos no automatizados (papel) fijando medidas de seguridad sobre los mismos
Seguridad jurídica:
- Derecho de Información. Regula todo un procedimiento para garantizar que cualquier persona, antes de consentir que sus datos sean recogidos y tratados, puedan tener pleno conocimiento de la utilización que sus datos vayan a tener.
- Derechos ARCO. El interesado ha de disponer de un medio sencillo y gratuito para ejercitar sus derechos de acceso, rectificación, cancelación y oposición, sin utilizar medios que le supongan un gasto adicional.
- Incremento de medidas de seguridad. Pasan a nivel medio los ficheros de datos de trafico y localización, de los que son responsables los operadores de servicios de comunicaciones electrónicas, los datos derivados de violencia de genero pasan de nivel medio a alto, etc.
- Aclaración de supuestos con lagunas que existían en la Ley. Tratamiento de datos de menores de edad, sobre solvencia patrimonial y crédito, tarjeta sanitaria, transferencias internacionales de datos, regulación de actividades de publicidad y prospección comercial, etc.
|
| |
Impuesta una sanción de 1,08 millones de Euros a la productora de `GRAN HERMANO´
(El Periodico 2/05/2007) |
El Tribunal Supremo confirmó la sanción de 1,08 millones de Euros impuesta a la productora de Gran hermano, Zeppelín Televisión, S.A. por la Agencia Española de Protección de Datos.
Según el Periódico (2/5/2007), la sentencia considera que la productora recabó información relativa a gustos, ideología, creencias, religión, raza, salud o vida sexual sin que existiera consentimiento por parte de los candidatos para que estos datos se tratarán informáticamente. Además, cedió los ficheros sin la debida seguridad a personas con las que no le unía ningún lazo contractual. La productora trató datos de nivel alto “sin ninguna base contractual y sin las más mínimas garantías” y basó la recogida de datos en “el más completo desprecio” a la exigencia del consentimiento consciente e informado de los afectados. |
| |
PROTECCIÓN DE DATOS MULTA A UNA CORREDURÍA DE SEGUROS CON 100.000 €
(El Periodico 11/07/2006) |
También sanciona a la compañía que contrató una póliza sin autorización.
La Agencia Española de Protección de Datos ha impuesto una multa de 100.000 euros a una correduría de seguros con sede en Zaragoza por tramitar una póliza a dos ciudadanos sin que constara el expreso consentimiento de estos. Asimismo, sanciona con otros 60.101 euros a la compañía que emitió la citada póliza.
Según la denuncia presentada por los afectados ante la agencia en el mes de mayo del 2004, la entidad Arag Compañía Internacional de Seguros y Reaseguros suscribió una póliza de defensa jurídica a su nombre sin que mediara autorización previa. Los denunciantes reconocen, sin embargo, que habían recibido una carta en el mes de enero del 2004 de la Correduría Ebroseguros, en la que esta entidad les comunicaba que, si no indicaban lo contrario se iban a emitir las citadas pólizas. Así se hizo y los recibos fueron cargados en las cuentas bancarias de los afectados.
A la vista de los hechos denunciados, la agencia abrió diligencias y se levantó acta de inspección tras solicitar la información pertinente en la compañía de seguros Arag, comprobándose que estas actuaciones podrían ser irregulares.
En su resolución, la Agencia Española de Protección de Datos consideró que la actuación de la correduría de seguros constituía una infracción tipificada como grave a la Ley Orgánica de Protección de Datos, por lo que impuso una multa de 100.000 euros a la entidad. Asimismo, estimó que la compañía de seguros también había infringido la citada ley y le impuso una multa de 60.101,21 euros.
Contra la resolución de la Agencia Española de Protección de Datos cabe presentar recurso de reposición ante el director de la misma, o bien acudir directamente a la vía judicial, planteando un recurso ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.
En la actualidad, la resolución de la agencia todavía no es firme, ya que se encuentra pendiente de los recursos presentados por las dos entidades sancionadas.
|
| PROTECCIÓN DE DATOS ANUNCIA INSPECCIONES A LOS HOTELES |
La Agencia de Protección de Datos (APD),
ha anunciado que se pondrá en marcha
una inspección a los establecimientos
hoteleros para conocer cuál es el tratamiento
que se da a los datos personales de los clientes.
La inspección afectará a las grandes
cadenas hoteleras públicas y privadas
repartidas por todo el territorio nacional.
|
EL ESTADO ACTUAL DE LA IMPLANTACIÓN DE LA PROTECCIÓN DE DATOS
( ABC 8-1-2006) |
La Agencia Española de Protección de Datos ha impuesto sanciones en 2005 por importe de veinte millones de euros, y viene registrando una media diaria de 800 actuaciones, no solo inscripciones de ficheros, sino modificaciones o cancelaciones solicitadas por particulares o empresas y privadas. En cuanto al grado de cumplimiento de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de carácter personal, (LOPD), son las grandes empresas y multinacionales, las más preocupadas por la implantación de la Ley y las que mejor tienen asumida su política de privacidad y protección de datos, debido al gran número de datos que manejan. Sin embargo son las pymes, según ha puesto de manifiesto la propia Agencia, las más alejadas del cumplimiento de obligaciones en esta materia, especialmente en la inscripción de ficheros de su titularidad.
El desconocimiento sobre los deberes estipulados por la LOPD entre la mayoría de las empresas, impide que éstas alcancen una mejora de resultados, rendimiento y productividad a través de una óptima y consecuente implantación de protección de datos; no en vano, cualquier empresa ha de tener en cuenta que los datos de carácter personal constituye unos de sus más importantes activos, sin el cual difícilmente podrían trabajar. Una buena política de protección de datos requiere que la propia empresa defina, delimite y valore las implicaciones jurídicas, económicas y organizativas del necesario aseguramiento de la información.
En cuanto a las implicaciones jurídicas, es preciso atender a los deberes básicos que la Ley impone a las empresas que recogen datos de carácter personal. En especial, es preceptiva las adopción de determinadas precauciones respecto del origen y calidad de los datos. En el instante de recogida de los datos deberá arbitrar el importante procedimiento establecido del deber de información al titular de los datos, así como la implantación de determinadas medidas jurídicas respecto del consentimiento y las posibles trasferencias interrelaciónales de los datos. La empresa deberá tener disponible, ante una eventual visita de un inspector de la Agencia, el Documento de Seguridad que contemple todas esas medidas jurídicas y las técnicas específicas de la empresa, así como la verificación de las notificaciones de los ficheros que contienen los datos de las empresas ante la Agencia.
No obstante, el vigente régimen normativo regulador de la protección de datos se ha mostrado insuficiente y se echaba en falta un Reglamento que aportara una mayor transparencia y claridad al dicho régimen. Para la primavera de 2006 está prevista la publicación de este deseado reglamento que será aplicable a la regulación de determinados aspectos relacionados con los ficheros no automatizados.
Este Reglamento deberá aportar la regulación detallada de la figura del encargado de tratamiento y de los requisitos exigibles en relación con la subcontratación de servicios; la regulación del derecho de oposición, de las medidas de seguridad, especialmente en datos de violencia doméstica y de las transferencias internacionales.
El Reglamento deberá delimitar el ámbito de aplicación de conceptos relativos a la salud y fuentes accesibles al público, así como las formalidades exigibles en la acreditación del deber de información y obtención del consentimiento.
|
| |
DENUNCIAN QUE INDUSTRIA HA DESVELADO DATOS DE EMPRESAS
(EL DIARIO MONTAÑES. diciembre 2005) |
Dos Ingenieros técnicos lo han puesto en conocimiento de la Agencia Española de Protección.
Se acusa al Servicio de Ordenación.
La Agencia Española de Protección de Datos estudia la denuncia formulada por dos ingenieros industriales cántabros en el sentido de que la Consejería de Industria estaría proporcionando datos sobre empresas y empresarios cántabros a la Junta del Gobierno del colegio Oficial de Ingenieros Técnicos Industriales de Cantabria.
Según los denunciantes, algunos miembros de la Junta Directiva del citado colegio profesional habrían tenido acceso a más de 150 expedientes para la implantación de establecimientos industriales y/o almacenamiento de combustibles en Cantabria con datos de carácter interno de sociedades y empresarios solicitantes.
Ambos ingenieros han puesto en conocimiento de la Agencia de Protección de Datos que “El decano del colegio de Ingenieros Técnicos Industriales de Cantabria de forma directa y a través del Consejo General de colegios de Ingenieros Industriales intenta conocer datos relativos a nuestro trabajo, nuestros proyectos, nuestros clientes, etc.”
Los datos fueron facilitados al citado decano por la Consejería de Industria, incluyendo quienes son sus clientes, la actividad a la que se dedican, su situación económica, etc “de forma contraria a la Ley de Protección de Datos”, concluyen.
|
| |
|
La Agencia de Protección de Datos expresa la necesidad de reforzar las medidas de seguridad..
(Octubre 2005)
|
|
La Agencia de Protección de Datos declaró ayer en un comunicado la necesidad de reforzar las medidas de seguridad en el acceso a la información derivada de las actuaciones de retención de datos.
Respecto a la propuesta de la Comisión Europea sobre la nueva Dirección Europea de Retención de Datos, el organismo español competente en esta materia se muestra además a favor de buscar un equilibrio entre el derecho fundamental a la protección de datos personales y el de protección y seguridad, por ejemplo, frente al terrorismo.
Las autoridades de protección de datos de los estados miembros de la UE, incluida la agencia española, han aprobado un dictamen sobre la propuesta de la Comisión referida a la retención de los datos telefónicos y de internet para mejorar la lucha contra el terrorismo. El dictamen incluye entre sus propuestas que se establezcan claramente periodos de retención máximos de 12 meses para la telefonía y 6 para internet, y que cualquier restricción a la confidencialidad de las comunicaciones personales sea excepcional. |
|
| |
|
|
|
|
|
|
