AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Castilla-La Mancha suscribe un convenio que podría ser ilegal para fomentar la protección de datos

La Federación de Municipios y Provincias de Castilla-La Mancha (FEMP-CLM) y la consultora Conversia Consulting Group han suscrito un convenio que podría ser ilegal, en el que se acuerda facilitar que los entes públicos y las empresas de la región puedan implantar la Ley de Protección de Datos. El problema es que abre la puerta a que las empresas reciban subvenciones de la Fundación Tripartita, dedicada exclusivamente a financiar proyectos de formación. Por eso, muchos juristas ponen en duda su legalidad.

El pasado lunes 11 de junio Castilla-La Mancha anunció un plan para implantar la Ley Orgánica de Protección de Datos en corporaciones locales y empresas de la región.

La estrategia, que estaba llamada a dotar de transparencia y garantizar el control de los datos personales que manejan los entes locales, apenas ha tardado una semana en desatar la polémica.

¿La razón? La Federación aseguró durante la presentación que el proyecto “pone a disposición de todos sus asociados un servicio que podrá ser incluso gratuito para la totalidad de las corporaciones locales de la región, e incluso empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita” según se expuso en la nota de prensa.

Pero, según numerosos juristas, esa supuesta ayuda no es competencia de la Fundación Tripartita, que sólo puede subvencionar acciones de formación de los trabajadores y no labores de consultoría, como implantar la Ley de Protección de Datos. De ahí que, para muchos, este plan podría camuflar un fraude: otorgar subvenciones encubiertas a empresas.

Según David González Calleja, de NTAbogados, “se está diciendo claramente que los créditos formativos para los trabajadores se utilizarán para la adecuación a la normativa sobre protección de datos. Esto contrasta con lo que ha advertido en dos ocasiones la Fundación Tripartita (en 2010 y 2012), asegurando que el crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores, con lo que utilizarlo para otras cosas puede llegar a ser constitutivo de fraude".

La FEMP-CLM, en un intento de atajar la polémica, ha colgado el convenio en su página web, pero su decisión, al final, ha desatado una oleada de críticas en el sector de la privacidad.

Tras la publicación del convenio, la Asociación Profesional Española de Profesionales de Privacidad ha manifestado su malestar, afirmando que es entendible el rechazo cuando el convenio recoge términos como “implantación gratuita de la Ley”, o pretende convertir a las Administraciones en prescriptores de una empresa concreta con el fin de obtener sus servicios gratuitos.

Sin querer valorar jurídicamente los hechos, desde la APEP ruegan que “se verifique si existe algún problema de legalidad en el citado convenio. En caso positivo, los españoles que contribuyen con sus impuestos a la financiación de la formación laboral en España merecen alguna actuación y alguna explicación”.

La Fundación Tripartita, en el foco de la polémica, ha salido al paso en una nota de prensa, en la que recuerda que no subvencionará a administraciones públicas, y sólo subvencionará a empresas que realicen cursos de formación, no de consultoría en materia de protección de datos.

Además, ha recordado que "las empresas que se bonifiquen por la contratación de servicios de consultoría (LOPD) deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social, que ya han dado lugar a la imposición de sanciones" en el pasado.

Mientras, desde el despacho de abogados especialistas en protección de Datos www.salirdeinternet.com afirman que “a pesar de que las declaraciones de la Fundación Tripartita son importantes, la inacción general respecto a este tema es alarmante”. Además, puntualizan que “la Fundación Tripartita tiene constancia del convenio no sólo porque se ha hecho público, sino porque este despacho se lo ha notificado en tres ocasiones”.

En referencia al convenio, esta plataforma declara que es “incalificable” que éste recoja como ventaja que se suscribirá un seguro de responsabilidad civil para cubrir las posibles multas de la Agencia Española de Protección de Datos, cuando se sabe que la AEPD no pone sanciones a las Administraciones.

LEER ARTICULO:http://noticias.lainformacion.com/economia-negocios-y-finanzas/castilla-la-mancha-suscribe-un-convenio-que-podria-ser-ilegal-para-fomentar-la-proteccion-de-datos_dlXCiNxUyv4BJxmvNlhSs6/

FUENTE:Lainformacion.com

Uno de cada tres hospitales españoles no es capaz de salvaguardar los datos de sus pacientes

La Agencia Española de Protección de Datos a través de un estudio realizado en 2010 sobre el tratamiento de datos personales en el desarrollo de las funciones de los centros hospitalarios españoles alerta sobre la falta de seguridad de los datos de los ciudadanos. Por este motivo, la IAITG organiza un curso sobre estrategia e innovación TIC en Sanidad

Conscientes de los riesgos que entrañan el uso de las nuevas tecnologías, el Institute of Audit & IT-Governance (IAITG) y la Organización Médica Colegial (OMC) han organizado el "Curso de Experto en Estrategia e Innovación TIC en el ámbito Sanitario", que se desarrollará entre el 25 y el 27 de junio en Madrid, en la sede del Consejo General de Colegios Oficiales de Médicos de España.

El Curso de Experto en Estrategia e Innovación TIC en el ámbito Sanitario, dirigido a toda la profesión médica y sanitaria pero también a profesionales con responsabilidad en administraciones públicas, directores generales, directores de informática, asesores jurídicos, forenses, expertos en seguridad y, en general, a todos aquellos profesionales interesados en optimizar el uso de las TIC y evitar los riesgos asociados a ellas; contará con la participación de algunos de los máximos especialistas en este campo como Francisco García Morán, director general de Informática de la Comisión Europea;Roberto Moriyón, catedrático de Lenguajes y Sistemas Informáticos de la UAM;José Manuel Maza y Manuel Marchena, magistrados de la sala segunda del Tribunal Supremo; Eloy Velasco, Magistrado de la Audiencia Nacional; Jesús Rubí, adjunto al director de la Agencia Española de Protección de Datos; Emilio Aced, subdirector general de la APDCM y Leopoldo Mallo, director general de Alcatraz Solutions, el referente español en soluciones de cumplimiento normativo, entre otros.

Organizado en cuatro bloques (Interoperabilidad de sistemas y formación; responsabilidad penal de los colegiados y sus órganos de gobierno; aplicaciones TIC y el acto médico, y futuro reglamento europeo de privacidad. Ley de Transparencia), este curso de experto tiene como objetivo formar para evitar los riesgos, unos riesgos que van a afectar directamente al personal responsable de controlar los accesos a los propios equipos informáticos.

"A estas alturas, nadie duda de las numerosas ventajas que tiene aplicar las nuevas tecnologías en la actividad de cualquier negocio o empresa. Pero su uso también implica una serie de riesgos y, evitarlos, precisa del conocimiento sobre el correcto uso de las herramientas TIC y, muy importante, la aplicación de la legislación (privacidad y protección de datos, uso de la receta electrónica, etc.) en todo lo concerniente a los servicios relacionados con la Salud", afirma Antoni Bosch, director general del Institute of Audit & IT-Governance .............................

LEER ARTICULO:http://www.channelpartner.es/oportunidades-negocio/noticias/1060856002302/uno-cada-tres-hospitales-espanoles.1.html

FUENTE:Channel Partner

Google recrimina los intentos de censura desde el gobierno español
En su ’Informe de transparencia’ recrimina a la Agencia Española de Protección Datos (AEGD) las múltiples peticiones para retirar ciertos contenidos

El llamado ’Informe de transparencia’, que Google ha hecho público, deja constancia de que la Agencia Española de Protección Datos (AEGD) solicitó sólo en el segundo semestre de 2011 la retirada de 270 enlaces obtenidos de los resultados de búsqueda.

En esos requerimientos se incluían enlaces a "blogs y artículos de periódico que hacían referencia a personas y a figuras públicas, incluyendo alcaldes y fiscales". Peticiones que la empresa se ha negado a retirar y ha criticado el intento de "censura" gubernamental.

Google únicamente habría accedido a borrar de sus servidores el 8 por ciento de las denuncias. Además recibieron 18 peticiones de tribunales de justicia para retirar de sus archivo 24 enlaces, de las que, en esta ocasión, cumplió el 78 por ciento de las peticiones. En su blog han explicado que el cumplimiento con las solicitudes que vienen de los tribunales es mayor que aquellas peticiones "informales" que llegan de los Gobiernos.

Desde la AEPD han matizado que no se puede hablar de "requerimientos gubernamentales", ya que las peticiones de retiradas de contenidos se hacen desde una agencia independiente que tutela el derecho fundamental a la protección de datos.

El informe emitido por Google explica que ha recibido más de 1.000 solicitudes, referentes a 12000 items, de autoridades de todo el mundo para retirar videos o vínculos de sus resultados de búsqueda, lo que supone un 25% más en el último semestre de 2011.

Esta realidad ha llevado a Dorothy Chou, uno de los representantes de la empresa de internet, a declarar que "es alarmante no sólo porque esté en peligro la libertad de expresión, sino porque algunas de estas peticiones proceden de países que podrían no ser sospechosos, democracias occidentales que habitualmente no están asociadas con la censura", en la que hizo mención a casos específicos como el de España.

LEER ARTICULO:http://www.tercerainformacion.es/spip.php?article38499

FUENTE:Tercera Información

Una tendencia "preocupante"
Google señala a España como uno de los países que exigen censura política
La Agencia de Protección de Datos responde que actúa en defensa de un “derecho fundamental”.

Google publicó ayer datos sobre peticiones de Gobiernos para eliminar datos o entregar información de usuarios, tendencia que la compañía calificó de “preocupante”. En una entrada de blog firmada por Dorothy Chou, analista de política de Google, se dice que les exigen eliminar “discursos políticos”, lo que resulta “alarmante, no sólo porque la libertad de expresión está en peligro, sino porque algunas de estas solicitudes proceden de países de los que no cabía sospecharlo, democracias occidentales a las que habitualmente no se asocia con la censura”.

Acto seguido, Dorothy Chou se refiere a España, cuyos “legisladores” pidieron a Google que eliminara 270 resultados de búsqueda que remitían a blogs “en los que se discute sobre personajes de la vida pública”. Google, según Chou, se negó a aceptar esa exigencia, como también, por ejemplo, la de una institución pública de Polonia que pedía eliminar los enlaces a un lugar que la criticaba.

La Agencia Española de Protección de Datos (AEPD), autora de las peticiones a Google, respondió diciendo que no actúa a rebufo de legisladores ni jueces, sino como “organismo independiente que tutela el derecho fundamental a la protección de datos de los ciudadanos”.

En el campo de las peticiones rechazadas, la analista de Google mencionó a una agencia de policía local de Estados Unidos que pidió retirar una entrada de blog desde la que, opinaban, uno de sus funcionarios era difamado.

Google rechazó igualmente retirar 1.400 vídeos de YouTube que según agencias legales eran “insultantes”; aunque según Chou sí se eliminaron cuatro cuentas que sumaban 300 vídeos y en las que sí había “acoso”. Desde Estados Unidos, Google afirma haber recibido 218 solicitudes para eliminar resultados de búsqueda “difamatorios”, de las cuales sólo en el 25% de los casos se aceptó la solicitud. En general, este tipo de exigencias se dobló en la segunda mitad de 2011 respecto a la primera mitad del mismo año.

Otros países
En cambio, Google es mucho más complaciente con los Gobiernos cuando le piden que entregue los datos sobre sus clientes. En la primera mitad de 2011, atendió favorablemente el 93% de las peticiones procedentes de EE UU, lo que significa que entregó los datos de 5.950 de los 6.321 clientes sobre las que se los pidieron las instituciones gubernamentales.

Después de Estados Unidos, los países que más datos de usuarios pidieron a Google fueron la India (2.207 peticiones), Brasil (1.615), Reino Unido (1.455), Alemania (1.426) y Francia (1.404).

URL:http://www.intereconomia.com/noticias-gaceta/sociedad/google-senala-espana-uno-los-paises-que-exigen-censura-politica-20120619

FUENTE:Intereconomía

Despachos de abogados y cloud computing: guía para no perderse

El Consejo General de la Abogacía Española (CGAE) y la Agencia Española de Protección de Datos (AGDP) han presentado el informe "Utilización del cloud computing por los despachos de abogados y la protección de datos de carácter personal", pionero en Europa dirigidp a este colectivo

Cualquiera que haya visitado un juzgado -y haya visto montañas de expedientes en papel acumulando telarañas- entenderá porqué el cloud computing es una solución idónea para -al menos- echar una mano en la agilización de los procesos judiciales.

Claro que para eso antes hay que familiarizarse con el concepto de la nube y entender su funcionamiento básico, además de ser consciente de los beneficios que aporta y no olvidar los riesgos asociados, especialmente en un ámbito donde los datos personales y la información confidencial se manejan a diario.

Por todo eso, el Consejo General de la Abogacía Española (CGAE) y la Agencia Española de Protección de Datos (AGDP) presentaron ayer el informe "Utilización del cloud computing por los despachos de abogados y la protección de datos de carácter personal", pionero en la UE, ya que se adelanta al documento conjunto sobre la implicación del cloud computing en la protección de datos que está elaborando lo responsables de las agencias de protección de datos de los 29 países de la UE.

José Luis Rodríguez, director de la AGPD, destacaba que la normativa aplicable es la ley del Estado donde está ubicado el responsable del tratamiento del fichero, en este caso el bufete de abogados. Por ello, los proveedores de cloud deben adecuar su oferta a la legislación española y europea, teniendo en cuenta la “transparencia, la certeza y la seguridad jurídica”. De hecho “aunque la computación esté en la nube, los responsables están en la tierra”, aseguraba.

Contratar un proveedor de cloud

El documento destaca los tres aspectos esenciales que deben tenerse en cuenta a la hora de contratar servicios de cloud computing por un despacho de abogados:

1. La responsabilidad del despacho sobre el tratamiento de los datos y la normativa y jurisdicción aplicable.

2. La seguridad y confidencialidad de los datos.

3. Aspectos esenciales del contrato de servicios que debe firmarse, tanto desde el punto de vista técnico como jurídico.

También deben asegurarse de que el proveedor de servicios garantiza que los documentos depositados no tienen riesgo de pérdida y estarán siempre disponibles para su uso sólo por quien lo ha contratado. De forma específica, se debe revisar que exista:

- Disponibilidad permanente del servicio y portabilidad de la información.

- Cumplimiento de la legislación nacional e internacional aplicable en función de la territorialidad y específicamente en materia de protección de datos. El proveedor debe asumir su papel como encargado de tratamiento de ficharos.

- Gestión de las subcontrataciones para el tratamiento de la información.

Y para garantizar la seguridad jurídica del servicio cloud contratado, el contrato de prestación de servicios suscrito entre el despacho y el proveedor ha de recoger un conjunto mínimo de cláusulas, entre las que cabe destacar las siguientes:

• Régimen de los datos. EL proveedor no puede disponer de los datos personales ni hacer uso de los mismos para ningún fin que no esté expresamente autorizado.

• Cumplimiento de legislación de protección de datos de carácter personal. El proveedor ha de asumir expresamente el papel de encargado del tratamiento de los ficheros de datos de carácter personal que el despacho decida trasladar a la nube, con todas las obligaciones propias de tal figura tal y como se recogen en la legislación española y europea.

• Seguridad en el acceso. El proveedor ha de garantizar que la información solo será accesible al despacho de abogados que contrata sus servicios, y a quienes el despacho determine con los perfiles de acceso correspondientes.

• Integridad y conservación. El proveedor ha de disponer de los mecanismos de recuperación ante desastres, continuidad en el servicio y copia de seguridad necesarios para garantizar la integridad y conservación de la información.

• Disponibilidad. El proveedor ha de garantizar una elevada disponibilidad del servicio, así como comprometerse a organizar las paradas programadas para mantenimiento con la suficiente antelación y dando aviso de las mismas al despacho.

• Portabilidad. El proveedor ha de obligarse, a la terminación del servicio, a entregar toda la información al despacho en el formato que se acuerde, para que éste pueda almacenarla en sus propios sistemas o bien trasladarla a los de un nuevo proveedor.