"La mayoría de contratos de Cloud Computing no cumple con la protección de datos".

Aunque “los proveedores de Cloud no se pueden permitir el lujo de tener problemas relacionados con la seguridad de la información”, los contratos tipo que se firman con ellos no permiten saber exactamente en qué condiciones legales se va a prestar el servicio.

En este sentido, la mayoría “incumple la Ley de Protección de Datos, que les obliga a especificar qué van a hacer con los datos del cliente -por ejemplo, si van a tenerlos en un servidor fuera de Europa-, lo que puede dar lugar a sanciones de entre 900 y 40.000 euros”, que tiene que asumir el responsable del contrato, es decir, el cliente.

Ramon Miralles, coordinador de Auditoría y Seguridad de la Informática de la Autoritat Catalana de Protecció de Dades, lo explica así: “La legislación de protección de datos parte de la base de que cuando alguien necesita tratar datos personales tiene que ser diligente en su uso, con lo que le impone una serie de obligaciones, como hacer correctamente la contratación de un tercero que los trate”.

Más información

Conservacion de historias clínicas y proteccion de datos.

Para conocer las formas y plazos de conservación de datos de salud y en especial los incluidos en las historias clínicas, la normativa de protección de datos ha de complementarse necesariamente con las previsiones específicas recogidas en el Capítulo V de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y con las otras normas dimanantes de la legislación en materia de Salud Laboral.

En consecuencia, la Ley obliga a conservar los datos de la historia clínica incluso con posterioridad al alta del paciente o al último episodio asistencial, durante el tiempo adecuado para la debida asistencia sanitaria del mismo y, como mínimo, durante cinco años desde cada fecha de alta. La determinación del período de conservación de la información contenida en la misma, sería a criterio del personal sanitario competente respetando en todo caso el plazo mínimo citado.

No obstante, la legislación en materia de Salud Laboral, puede determinar otros periodos mínimos de conservación de las historias clínicas, en función de la naturaleza o sector de trabajo de los afectados y riesgos que determinadas tareas laborales pueden tener en la salud de los trabajadores teniendo en cuenta la potencial gravedad y tiempo de latencia entre la exposición y la aparición de síntomas.

Más información

Facebook eliminará el servicio de etiquetado automático de fotos en Europa.

Facebook va a eliminar el sistema de sugerencias de etiquetado de fotografías mediante reconocimiento facial para todos los usuarios en Europa, después de un informe negativo de la Comisión de Protección de Datos de Irlanda.

El informe no recogía expresamente una orden de retirar dicho servicio, pero la empresa de Mark Zuckerberg ha decidido hacerlo hasta que puedan mejorarlo para que respete las normas europeas.

Más información

La Audiencia Nacional declara que 50 millones de sms publicitarios de Telefónica y Telecinco eran legales y anula 100.000 euros de multa.

La Audiencia Nacional considera que Telefónica y Telecinco actuaron correctamente en sendos envíos masivos de sms publicitarios, al incluir en sus respectivas web información.

En el año 2010, la Agencia Española de Protección de Datos (AEPD) multó a Telefónica y a Telecinco, con 100.000 euros al considerar que las empresas habían mandado incorrectamente casi 50 millones de sms publicitarios. Según la AEPD, los sms no incluían información de contacto que posibilitase al destinatario oponerse al envío de más mensajes, de forma sencilla.

Telefónica y Telecino recurrieron ambas multas.

Telefónica no fue multada por haber incluido en los sms el nombre de su web. La Audiencia Nacional consideró que cualquier destinatario interesado en obtener información podría acudir a la web de Telefónica e informarse rápidamente de como dejar de recibir sms.

En el caso de Telecinco, la compañía no había incluido en el sms el nombre de su web, pero sí un correo electrónico de Telecinco al que escribir para dejar de recibir mensajes.

Más información

Las autoridades alemanas piden a Facebook que destruya su base de datos de reconocimiento facial.

La autoridades alemanas sostienen que Facebook está recopilando una enorme base de datos con fotos de usuarios sin su consentimiento. Para ello, emplea un software de reconocimiento facial que identifica a las personas que aparecen en las fotos compartidas en esa red.

Los alemanes consideran que el consentimiento debe ser explícito; cada persona debe dar su autorización expresa antes de que se cree una fichero digital que recoja los datos biométricos de su rostro. Sin embargo, Facebook afirma que no está haciendo nada malo, y se escuda en que esa práctica de etiquetar las fotos subidas a su servicio es legal en Irlanda, que es el país donde está radicada su sede europea. La cuestión es que, el pasado mes de marzo, la Unión Europea decidía que la recopilación de datos biométricos sin el consentimiento explícito de la persona es ilegal.

Más información

La Justicia ordena devolver el 73% de las multas de la AEPD.

Durante los seis primeros meses del año 2012, la Audiencia Nacional y el Tribunal Supremo han revisado 70 resoluciones sancionadoras de la Agencia Española de protección de Datos (AEPD), que imponían un total de 6.293.193,07 € de multas. De ese total, la Audiencia Nacional y el Tribunal Supremo han confirmado que sólo procede el pago de 1.658.533,85 € y han ordenado la devolución de 4.634.659,22 €, que representa el 73%.

El despacho de abogados especialistas en protección de datos, www.salirdeinternet.com que ha llevado a cabo el estudio, explica que el comportamiento de la Audiencia Nacional y del Tribunal Supremo se debe, en gran medida, a la aplicación de nuevos criterios sancionadores introducidos desde la Ley de Economía Sostenible, que modificó la Ley de Protección de Datos.

Más información

Google se niega a retirar los enlaces que le pide Protección de Datos.

Catorce peticiones en seis meses, todas rechazadas. La Agencia de Protección de Datos ha exigido en estas 14 solicitudes que Google retire hasta 270 resultados de búsqueda que vinculan a blogs y medios de comunicación sobre individuos particulares y personajes públicos, entre ellos alcaldes y fiscales..

Ninguna de las peticiones va acompañada de orden judicial y el buscador se ha negado a cumplir con las exigencias: “Consideramos que nos obliga a censurar”, asegura Dorothy Chou, analista de políticas públicas de Google.

A la directiva de Google le preocupa que “no solo los sospechosos habituales sino Gobiernos democráticos” quieran retirar información que les resulta incómoda. 

Conviene puntualizar que el gigante de las búsquedas y el organismo de protección de datos español mantienen una disputa judicial sobre la indexación de datos en Internet. Mientras Google no retira la información publicada por terceros, la Agencia considera que debería acatar el llamado derecho al olvido. El caso ha sido llevado al Tribunal de Justicia de Luxemburgo, que todavía no ha dictado una sentencia.

Más información

Granada: Protección de Datos culpa a Cultura de tirar a la basura documentos-

La Agencia Española de Protección de Datos acaba de dictar una resolución en la que culpa a la Delegación Provincial de Cultura de la Junta de Andalucía de haber arrojado a la basura decenas de documentos entre los que había algunos que contenían información de carácter personal.

Media docena de bolsas de plástico de color negro aparecieron tiradas en una zona ajardinada situada cerca del río Genil. Era basura de la delegación de Cultura que había sido depositada en los contenedores que están colocados frente a la sede de dicho departamento. Sin embargo, los desperdicios ‘recorrieron’ misteriosamente dos o tres kilómetros.

Cultura siempre ha sostenido que fue algo intencionado para desprestigiar a la institución y denunció lo ocurrido ante la Policía, que abrió la correspondiente investigación.

Para Protección de Datos es evidente que en la delegación de Cultura se produjo una «vulneración de la seguridad» que permitió que los documentos con información privada «acabaran abandonados».

Más información

Cataluña crea un fichero con datos personales de prostitutas y clientes para perseguir y multar el comercio sexual.

La Generalitat ha creado un fichero con datos personales de las prostitutas que han sido sancionadas por ofrecer servicios sexuales en las carreteras y de los clientes que han utilizado esos servicios.

El fichero será administrado por el Servicio Catalán de Tráfico (SCT), que deberá adoptar las medidas técnicas, de gestión y organizativas "para garantizar la confidencialidad, seguridad e integridad de los datos". También deberá velar para hacer efectivos "los derechos de las personas afectadas" de protección de sus datos personales.
El comprometido fichero está avalado por un informe de la Autoridad Catalana de Protección de Datos, que considera que los motivos que esgrime la Generalitat, multar por poner en grave peligro la seguridad vial, habilita para su recogida.

Más información

La Guardia Civil ficha a miles de ciudadanos 'inocentes' en un registro sin su conocimiento.

Si durante los últimos tres años la Guardia Civil le ha parado en un control rutinario, pese a que usted no haya cometido ninguna infracción ni sea sospechoso de actividad delictiva alguna, con toda probabilidad sus datos personales están registrados en SIGO, la base de datos sobre seguridad ciudadana con que funciona el cuerpo.

Nombres, direcciones, teléfonos y actividades que “han alimentado esta base sin conocimiento de los ciudadanos que, a partir de ese momento, pasan a tener antecedentes policiales”, denuncian los propios agentes.

“Creemos que estamos vulnerando la ley y eso es una situación dramática. Porque se nos presiona para hacerlo pero no hay orden escrita. Si se demuestra la ilegalidad de lo que hacemos no va a pagar el pato ningún mando, ni el Ministerio del Interior”.

La Guardia Civil reconoce que se incluyen en el SIGO los datos de cualquier ciudadano identificado en un control “a criterio del agente” y “siempre el ciudadano tiene que firmar un papel en el que se le informa sobre sus derechos y la Ley de Protección de Datos”, aseguran.

La Unión de Guardias Civiles calcula cientos de miles de fichados. “Sólo podríamos averiguarlo mediante pregunta parlamentaria”, afirman.

Más información

Ninguna de las grandes empresas españolas cumple con la ley “anti-cookies”.

Todas las empresas del IBEX35 incumplen con el artículo 22 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico que obliga a las empresas a informar al usuario de su web de la utilización de las cookies y a solicitar la aceptación expresa de las mismas, especialmente de aquellas que son externas a la propia compañía. 

Hace ya más de un mes entró en vigor la denominada “ley anti-cookies” que en realidad no es más que la modificación de la LSSI, fruto de la adaptación de la Directiva Europea e-privacy. 

Más información

Protección de Datos multa con 200.000 euros a 'Rico al instante'.

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 200.000 euros a la empresa Ocio Factory Time por el envío de publicidad masiva para un concurso de televisión. 

 Esta compañía mandó casi 40 millones de mensajes a móviles, en muchos casos, sin el consentimiento de los destinatarios. Los SMS eran un reclamo para el espacio de Antena 3 Rico al instante. 

Este aluvión de spam (publicidad no deseada) tuvo una rápida reacción por parte de los usuarios. Entre el 4 de enero y el 7 de febrero de 2011, la AEPD recibió 333 escritos de personas que denunciaban haber recibido en sus teléfonos móviles mensajes no solicitados 

Tras esta sanción, contra que la cabe recurso, la productora de Rico al instante ha pasado a ser "pobre al instante".

Más información

Google, denunciado ante Protección de Datos, por Street View.

El bufete ePrivacidad ha presentado una denuncia ante la Agencia de Protección de Datos (AGPD). 

Su objetivo es doble. Por un lado, que "sancione a Google por la captación que hizo en el pasado de imágenes de los ciudadanos españoles y le prohíba continuar realizando esta actividad para su servicio Street View, porque es contrario a la normativa española”. 

Por otro, que “aclare por qué da permiso al buscador para hacerlo mientras cualquier otro ciudadano o empresa no puede”.

Más información

El Consejo de Europa quiere que se mejore la transparencia y protección de los datos en la Red.

El Consejo de Europa ha aprobado dos recomendaciones para los países miembros en las que se anima a mejorar la protección de los derechos humanos en la Red. Además, el organismo europeo quiere que haya mayor transparencia y respeto en el tratamiento de datos personales en Internet.

En la recomendación relativa a los motores de búsqueda, el Comité de Ministros ha invitado a los estados a trabajar con los proveedores de los motores de búsqueda para mejorar la transparencia en la forma en la que se proporciona el acceso a la información, en particular el criterio que se utiliza para seleccionar, clasificar o eliminar los resultados de las búsquedas.

Por su parte, en la recomendación relativa a las redes sociales, el Comité de Ministros pide a los estados que trabajen con los operadores para incrementar la concienciación de los usuarios respecto a sus derechos y los desafíos a los que están expuestos, mediante la utilización de un lenguaje claro y comprensible

Más información

La inteligencia artificial busca soluciones para la protección de datos personales en internet.

La web semántica y el tratamiento estadístico son dos de los principales focos de atención de la inteligencia artificial, según ha explicado uno de los mayores expertos mundiales en este campo, el francés Yves Demazeau. Una de las principales aplicaciones de este campo es la protección de los datos personales en internet, según ha explicado en el inicio de la reunión científica '10th International Conference on Practical Applications of Agents and Multi-Agents Systems', que se celebra en Salamanca.

Las aplicaciones prácticas de estas líneas de investigación son muy variadas. Demazeau ha citado la captura del Mohamed Merah como asesino de varias personas en Toulouse. "Ha sido localizado porque se ha podido acceder a distintas fuentes de información, uniendo datos de distinta procedencia de forma automatizada", ha afirmado el experto. "En estos momentos, nadie se va a poder esconder, nuestros datos están en la web y con esta tecnología se puede garantizar tanto la protección de los datos como el acceso de forma discreta a cierta información", asegura.

Según Yves Demazeau, "voluntaria o involuntariamente vamos dejando información sobre nosotros en internet y con esta tecnología se puede evitar que llegue a manos de personas que la utilicen con fines que no son honestos".

Más información

Protección de Datos "facilita" en su web la adaptación al reglamento para las Administraciones Públicas.

La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha en su página web 'Dispone', una nueva herramienta sencilla y gratuita que tiene por objeto simplificar y facilitar a las Administraciones Públicas su adaptación a la normativa de protección de datos.

La Ley Orgánica de Protección de Datos (LOPD) y su reglamento establecen que la creación, modificación o supresión de ficheros de titularidad pública debe hacerse por medio de una disposición general publicada en el BOE o Diario oficial correspondiente.

Entre otras utilidades, 'Dispone' facilita el cumplimiento de este trámite mediante un formulario 'online' que aborda todos los extremos y contenido que deben incluir los acuerdos o disposiciones generales.

Más información

El Supremo anula parte de la ley de datos por ir contra la normativa europea.

El Tribunal Supremo ha ordenado anular un artículo de la normativa española de protección de datos porque contradecía las leyes de la Unión Europea (UE) y dificultaba la transferencia de información sobre clientes morosos, según la sentencia publicada en el Boletín Oficial del Estado (BOE).

El Supremo solo ha suprimido el apartado b del artículo 10, tal y como recomienda el Tribunal de Justicia de las Comunidades Europeas, al que se consultó sobre el caso.

Más información

La Audiencia Nacional pide que la UE se pronuncie sobre el derecho al olvido en internet.

La cuestión prejudicial -una consulta que se plantea en forma de auto y en el que se exponen, sin inclinarse por una tesis concreta, todos los interrogantes jurídicos a los que se ha enfrentado el tribunal- ha sido planteada por la sección primera de la sala de lo contencioso-administrativo de la Audiencia Nacional.

En ella, los magistrados piden al Tribunal de Justicia de la UE, con sede en Luxemburgo, que resuelva si un particular tiene derecho a reclamar la supresión y el bloqueo de informaciones en los buscadores de internet relativas a su persona y que, con las nuevas tecnologías, podrían ser localizadas "a lo largo de toda su vida y la de sus descendientes".

La Audiencia Nacional ha decidido actuar así tras abordar el caso de un particular que, al teclear su nombre en Google, encontraba el enlace a un anuncio de la subasta de un inmueble por un impago a la Seguridad Social publicado en un periódico de tirada nacional.

Si el Tribunal de la UE admite la cuestión prejudicial, se iniciará un procedimiento que finalizará con una sentencia que vinculará a todos los tribunales europeos que tengan que resolver cuestiones relacionadas con el derecho al olvido.

Más información

Los límites del 'derecho al olvido'.

Olvidar el pasado puede ser necesario para el desarrollo personal, pero cuidado: no debe servir para reescribir la Historia. ¿Dónde están los límites?

La Agencia Española de Protección de Datos, estima que los límites del 'derecho al olvido' han de establecerse caso por caso, dado que "no tiene nada que ver con un derecho a reescribir la historia, un derecho a refutar la memoria o un derecho de alterar las bases documentales", asegura en una entrevista su director, José Luis Rodríguez Álvarez.

El abogado experto en nuevas tecnologías Jorge Campanillas no cree que debiera existir como tal un 'derecho al olvido', sino que deberían ponerse en práctica herramientas que ya existen como la cancelación de los datos.

El director jurídico de la red social española Tuenti, Óscar Casado, apunta que "el propio Tribunal Constitucional en varias sentencias establece que el derecho a la libertad de información prevalecerá sobre el derecho a la protección de los datos de carácter personal en aquellos supuestos en los que la información objeto de publicación sea, por una parte, veraz, y por otra resulte de relevancia pública, siendo de interés general las materias a las que la misma se refiere y la relevancia de las personas a las que la misma se refiere".

Más información

Gobierno de Obama revela plan de protección de datos personales en internet.

Bajo el modelo de "Carta de Derechos", el proyecto de "Carta para la protección de datos de los consumidores" presentado por el gobierno del presidente Barack Obama plantea una serie de derechos básicos de los usuarios de internet.

Estos derechos comprenden el derecho de los consumidores a ejercer un control sobre los datos personales recogidos y utilizados en internet, el respeto al "contexto" en el que estos datos fueron obtenidos y la garantía de la seguridad de esa información.

La Casa Blanca también reveló que "las grandes compañías de internet y las redes de publicidad en línea se comprometieron a tomar medidas para (integrar) la tecnología del anonimato a la mayoría de los navegadores web para facilitar a los usuarios el control de la forma en que se les realiza un seguimiento en internet".

Más información