Los 33 jueces proconsulta critican a Agencia Española de Protección de Datos
Los 33 jueces proconsulta critican a Agencia Española de Protección de Datos
Los 33 jueces proconsulta, cuyas fotografías de DNI fueron filtradas al periódico La Razón en marzo de 2014, critican ahora a la Agencia Española de Protección de Datos (AEPD) por no "reprobar" este hecho.
Según una resolución a la que ha tenido acceso Catalunya Informació, la AEPD no se ha querido pronunciar sobre esta filtración puesto que "no puede penalizar un mismo hecho que ya ha sido castigado penalmente".
El pasado mes de abril, la Audiencia de Madrid archivó la causa abierta por esta filtración al concluir que no se podía determinar quién difundió las fotografías de DNI de 33 jueces que firmaron un manifiesto a favor de una consulta de independencia.
El abogado Josep Cruanyes, que representa a los magistrados, ha criticado hoy la postura de la Agencia sobre el caso y ha considerado que el Ministerio del Interior "ha vulnerado el derecho a la intimidad" de todos ellos y reclama que se retracte y les compense.
Ha indicado que la administración "dice de una manera genérica: no se trata de un informe de investigación del delito sino que se trata de un informe de inteligencia. La administración, y en este caso la policía, no puede hacer informes en una sociedad democrática sobre el pensamiento político de los ciudadanos".
Los jueces estudian ahora si plantean un recurso contencioso administrativo y valoran si llevan el caso ante el Tribunal Constitucional...LEER NOTICIA COMPLETA.
Huelva:La Agencia de Protección de Datos investiga al Ministerio.
AEPD INVESTIGA AL MINISTERIO.
El ente aprecia indicios de infracción en el abandono de fichas de internos en el edificio
La Agencia Española de Protección de Datos (AEPD) tiene abierta una investigación formal para determinar si la Secretaría General de Instituciones Penitenciarias, dependiente del Ministerio del Interior, ha incurrido en una infracción por el supuesto abandono de documentos confidenciales de presos de la antigua cárcel provincial de Huelva.
El ente estatal ha abierto un procedimiento de administraciones públicas, indicado para este caso, después de apreciar indicios de infracción durante las actuaciones previas de investigación, iniciadas el pasado 9 de febrero tras recoger Huelva Información la aparición de fichas de internos y otros documentos con datos personales en dependencias del edificio abandonado de la antigua cárcel onubense.
Fuentes de la AEPD indicaron a este diario que la Inspección de datos está al frente de la investigación, que determinará si se ha producido alguna infracción. En ese caso, aseguran, se instaría al Ministerio del Interior a que tome las medidas necesarias para corregirlo, sin que genere sanciones económicas, aunque se pondría en conocimiento de los hechos a otras instancias, como el Defensor del Pueblo....LEER NOTICIA COMPLETA.
CATALÁ CONSIDERA EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS UNA GRAN MEJORA DE DERECHOS
#8sesionAEPD
El ministro de Justicia en funciones, Rafael Catalá, presentó hoy el Reglamento General de Protección de Datos aprobado en el ámbito de la UE, que calificó como un gran hito que ofrece enormes oportunidades de mejora en la protección de los derechos de los ciudadanos.
Catalá hizo estas declaraciones durante su intervención en la inauguración de la octava Sesión Anual Abierta de la Agencia Española de Protección de Datos, donde manifestó su convicción de que los datos personales son el recurso fundamental en la sociedad de la información para servicios tan diversos como las redes sociales o el comercio 'online', que suponen nuevos riesgos, como la accesibilidad a la información por parte de más actores, lo que conlleva un control más difícil.
En relación con la mayor armonización de estos mecanismos y para conseguir que el nivel de protección sea similar en toda la UE, el Reglamento reemplaza las normas nacionales.
Además, persigue mejorar el control que los ciudadanos conservan sobre su información personal, buscando la voluntad clara y manifiesta del titular de esos datos y mejorando la información para que sepa siempre quién, con qué finalidad y por cuánto tiempo maneja sus datos.
NUEVOS DERECHOS
Así, se añaden tres derechos nuevos a los tradicionales de acceso, rectificación y cancelación, que son el derecho al olvido, en relación con la oposición y borrado; el derecho a la portabilidad, que impide que se obstaculice la transferencia de datos a otros, y el derecho a la limitación del tratamiento, que concede la posibilidad de impedir el borrado de datos en defensa de los intereses propios del titular de los mismos.
Además, el Reglamento...LEER NOTICIA COMPLETA.
Protección de Datos premia a la Agencia Efe por sus trabajos sobre "Big Data".
Protección de Datos premia a la Agencia Efe por sus trabajos sobre "Big Data".
La Agencia Española de Protección de Datos (AEPD) ha concedido hoy su galardón de comunicación de los Premios de Protección de Datos 2015 a las periodistas Violeta Molina y Amaya Quincoces, por sus trabajos publicados en Efe Futuro, la plataforma especializada en ciencia y tecnología de la Agencia EFE.
La Agencia Española de Protección de Datos (AEPD) ha concedido hoy su galardón de comunicación de los Premios de Protección de Datos 2015 a las periodistas Violeta Molina y Amaya Quincoces, por sus trabajos publicados en Efe Futuro, la plataforma especializada en ciencia y tecnología de la Agencia EFE.
El jurado integrado por el Consejo Consultivo de la AEPD ha otorgado este reconocimiento ex aequo a ambas informadoras por sus trabajos sobre el Reglamento Europeo de Protección de Datos, el "Big Data" o el derecho al olvido, entre otros, vinculados a la privacidad y la protección de datos.
Durante la ceremonia de recogida del premio, Quincoces ha agradecido el reconocimiento al "trabajo constante, especialmente cuando en una agencia de noticias no aparece la firma del redactor y tu labor a menudo parece que pasa inadvertida".
Molina ha añadido que la sociedad "debe comprender la realidad en relación con la necesidad de proteger los datos personales y los riesgos para su privacidad".
En esta misma categoría, el jurado ha premiado con un accésit a los reportajes publicados en el diario El País, así como en su versión digital de elpais.com, por Ángel Luis Sucasas sobre protección de datos de menores o el Internet de las Cosas.
En el área de investigación, la AEPD ha galardonado el trabajo de la investigadora Amaya Noain Sánchez titulado "La protección de la intimidad y vida privada en internet: la integridad contextual y los flujos de información en las redes sociales"; mientras que Elena Gil González logró el accésit por su estudio sobre "Big Data, privacidad y protección de datos".
Finalmente, Luis Fernando Cote Peña ha recibido el premio en la modalidad de trabajos sobre el derecho a la protección de datos en países iberoamericanos por su texto "Habeas data en Colombia, un trasplante normativo para la protección de la dignidad y su correlación con la NTC/ISO/IEC 27001:13".
La protección de datos es un recurso de la sociedad de la información que transita entre las redes sociales, la mensajería instantánea, la telefonía sobre internet y los portales web que intercambian productos, ha recordado el ministro de Justicia, Rafael Catalá, presente en la ceremonia y encargado de inaugurar la octava sesión anual abierta de la AEPD.
El aprovechamiento de los datos de los usuarios a través de los nuevos canales de comercialización supone "un riesgo para la privacidad" debido a una mayor accesibilidad a la información, por lo que el ministro propone "un mayor esfuerzo" para alcanzar un nivel de protección que "garantice la competitividad de España".
Además, durante este encuentro, la directora de la AEPD, Mar España, ha recordado algunos de los riesgos y problemas de internet como el acoso a menores o los fraudes comerciales y ha animado a reforzar la protección...LEER NOTICIA COMPLETA.
Legal
¿Conoce las obligaciones que tiene su empresa en protección de datos?
Las pymes deben comunicar la existencia de un fichero con información sobre sus clientes, las medidas de protección y los canales que tienen los afectados para ejercer sus derechos.
Para mejorar la organización interna y aumentar sus ventas, conviene que las pymes dispongan de unas bases de datos completas sobre sus clientes, empleados o proveedores. Pero la existencia de estos ficheros también implica unas obligaciones que, en muchas ocasiones, son desconocidas por las compañías y pueden acarrear importantes multas.
"Estas obligaciones afectan a cualquier empresa que reúna información sobre personas físicas, pero no si el fichero es sobre otras compañías", aclara Cecilia Álvarez, presidenta de la Asociación Profesional Española de la Privacidad. Estos son los principales aspectos a vigilar:
Petición de información. Los datos solicitados por la empresa tienen que ajustarse a lo necesario para realizar su actividad. Por ejemplo, puede preguntar a los consumidores sobre su capacidad económica para realizar un estudio de mercado, pero probablemente no necesita conocer sus ideas políticas. En el momento de solicitar la información habrá que comunicar a los clientes las consecuencias de no proporcionarla, el uso que se va a hacer de ella, si se va a ceder a terceros y los canales -teléfono o correo electrónico directo-a través de los que podrán ejercer sus derechos. Para ello, hay que obtener su consentimiento por escrito.
Inscripción del fichero.
Antes de empezar a reunir la información, se debe notificar la existencia del fichero a la Agencia Española de Protección de Datos (AGPD). Hay que especificar los datos que se van a solicitar, el uso que se va a hacer de ellos y las medidas de seguridad con las que se van a proteger. Posteriormente, esta información será accesible por los afectados a través de la página web de la Agencia. "Se debe repetir este procedimiento por cada fichero que se abra: de clientes, de proveedores o de empleados", avisa Ernesto Abelló, presidente de la Asociación Profesional de Consultores en Protección de Datos (Apcdp). Pero cumplir con este trámite no garantiza que la empresa no vaya a recibir sanciones.
Uso y cesión a terceros. Los negocios podrán realizar cualquier tipo de tratamiento -por ejemplo, analizar y cruzar los datos para obtener información relevante sobre la clientela- siempre que se ajuste a su actividad y lo hayan notificado a la AGPD. En el caso del envío de información comercial, tienen que haber obtenido el consentimiento expreso del cliente, a través de una cláusula específica que éste podrá rectificar en cualquier momento. Una cuestión delicada suele ser la cesión de esta información a otras organizaciones. Para realizar esta operación, normalmente es necesario que lo haya autorizado la persona afectada. Aunque también se le puede pedir el beneplácito a posteriori, lo mejor es prevenir y avisar de este posible uso en el mismo momento de solicitar la información. Los únicos casos en los que no es necesario obtener la aprobación explícita es cuando los datos hayan sido recogidos de fuentes accesibles al público o se cedan cumpliendo con una obligación legal, por ejemplo con la Agencia Tributaria.
Derechos de los afectados.
Todas las personas tienen derecho a conocer los datos sobre ellos que la empresa tiene almacenados. Para ello, pueden presentar solicitudes que la compañía tiene la obligación de responder, proporcionando la información en el formato solicitado (físico o electrónico) en un plazo máximo de un mes. Los clientes, proveedores o empleados también tienen derecho a solicitar que sus datos desaparezcan del fichero.El negocio únicamente estará forzado a atender este requerimiento cuando no los necesite para cumplir con sus obligaciones. Por ejemplo, las compañías deben conservar la información sobre sus clientes para presentar sus declaraciones del IVA o sus cuentas anuales. El derecho de oposición permite que los afectados se puedan oponer a que los datos estén en manos de un tercero, salvo en los casos en los que haya una obligación legal. Por último, también pueden solicitar las rectificaciones y modificaciones necesarias para solucionar cualquier error o actualizar la información. En todos estos casos, la empresa tiene que responder en un máximo de diez días.
Sanciones. Cuando detecta que no se están cumpliendo estas obligaciones -actuando normalmente a partir de las reclamaciones de los afectados- la AGPD envía apercibimientos o establece multas que actualmente oscilan entre 600 y 600.000 euros. La cuantía final depende de si se ha recibido un aviso o sanciones anteriores, la importancia del error y el perjuicio causado a los afectados.
Medidas de seguridad
Cualquier empresa que almacene ficheros debe contar con un documento de seguridad que recoja las medidas adoptadas. La ley establece tres niveles distintos de protección en función del tipo de datos recogidos.
En el básico se incluyen los más habituales, como el DNI, domicilio o la información bancaria. En el intermedio están los que revelan faltas administrativas o delitos, la solvencia financiera o los gustos y aficiones de la persona. Por último, en el nivel más alto están los que definen la identidad del individuo, como la ideología política, las creencias religiosas, la salud o la vida sexual.
La normativa recomienda que no se recojan los datos de estas dos últimas categorías salvo que sea necesario para la actividad de la organización, como en el caso de una clínica. "Algunas de las principales medidas que se deben adoptar es nombrar a un responsable, restringir el acceso, cifrar y encriptar la información o realizar auditorías de seguridad en las que se detecten los posibles fallos", destaca Josep Albors, responsable de laboratorio de ESET en España.
Además de los 'hackers' y los virus informáticos, el mayor riesgo está en los empleados, ya sea porque accedan a ellos sin autorización o porque sean negligentes en el manejo de la información. Por último, hay que tener en cuenta que las obligaciones de seguridad y las posibles multas han aumentado con la directiva europea, aprobada recientemente y que se implantará en España de forma progresiva hasta 2018.
¿Cuáles son los errores más frecuentes?...LEER NOTICIA COMPLETA.