Cualquier tipo de compañía posee abundantes datos personales de usuarios y consumidores de diversos y variados tipos de servicio o de consumo, desde la cuenta bancaria hasta la cantidad utilizada de energía eléctrica. Para muchas empresas, conocer edad, sexo, hábitos, incluso gustos preferentes de colores, de aficiones, y así hasta dónde la imaginación alcance, es un valioso instrumento para llegar a lo que llaman 'público objetivo'. Lo que para unas empresas es una herramienta de trabajo, para otras es una mercancía de compraventa, la llamada base de datos en la que figura desde el nombre del individuo hasta el número de zapatos que calza y de qué color son.
Así y según en qué manos caigan los datos de todos y cada uno de nosotros, lo cierto es que el usuario o consumidor queda a merced del empleo que les quieran dar. De ahí, que enfermedades, intervenciones quirúrgicas, medicación, son informaciones por las que ciertas empresas, unas con afán lucrativo y otras vaya usted a saber con qué intenciones, pagarían fortunas. Son los llamados en el argot 'datos sensibles'.
Con el objetivo de salvaguardar este tipo de información y el acceso a ella, el Servicio Andaluz de Salud ha implantado el 'Plan de Sensibilización', un conjunto de criterios a tener en cuenta por el personal sanitario y no sanitario del SAS en relación con el cumplimiento de la Ley Orgánica de Protección de Datos. Los contenidos del Plan, distribuidos por perfiles profesionales, se centran en el cumplimiento de la citada Ley, la aplicación de medidas de seguridad, la Ley de Autonomía del Paciente y el conocimiento del manual del Empleado Público de la Junta de Andalucía en el uso de los sistemas informáticos y redes de comunicaciones.
Con este fin, el Área de Gestión Sanitaria Norte de Almería, a través de la Unidad de Formación Continuada, ha organizado ocho cursos de formación de Protección de Datos, de los que cuatro han sido impartidos recientemente en el Hospital La Inmaculada de Huércal-Overa, mientras que los restantes serán aplicados en el Centro de Salud de Vélez Rubio y en el Centro de Salud de Cuevas del Almanzora los próximos días 19 y 20, respectivamente.
Obligaciones y responsabilidades del personal en materia de protección de datos y seguridad, consentimientos, incidencias, derechos de acceso, rectificación y cancelación, así como las principales figuras responsables del Fichero, de Seguridad y de la Aplicación, son algunos de los contenidos del curso que se complementa con casos prácticos relativos a: publicación de fotografías, acceso a los sistemas de información, publicación de un estudio epidemiológico, destrucción de documentos antiguos, envío de datos personales por correo electrónico y el ejercicio del derecho de rectificación de datos.
En tanto que el profesional y empleado del SAS debe conocer sus obligaciones y responsabilidades, los usuarios tienen el deber de conocer sus derechos o, al menos, de informarse correctamente. A modo de ejemplo, señalar que "los datos de carácter personal son propiedad de su titular, no de quien los custodia"; "el usuario tiene los derechos de Acceso, Rectificación, Cancelación y Oposición que puede ejercer en cualquier momento".
El Ayuntamiento de Granada difundió documentos privados, nóminas y cuentas bancarias
La Agencia de Protección de Datos investiga el fallo que se produjo en la seguridad del servicio telemático municipal
La Agencia Española de Protección de Datos (AEPD) está investigando el posible fallo de seguridad en el sistema informático del Ayuntamiento de Granada, ocurrido el pasado mes de junio, que provocó la publicación por error de datos personales de los trabajadores y políticos del Consistorio, como nóminas o cuentas bancarias, y expedientes municipales. El concejal de Personal, Juan Antonio Fuentes, presentó ayer públicamente una carta recibida de la Agencia el 11 de julio, en la que se confirma la puesta en marcha de las investigaciones necesarias para identificar con la mayor precisión posible a la persona u órgano responsable en el fallo de seguridad, así como otras circunstancias relevantes que justifiquen una sanción a la administración pública por la presunta infracción.
Fuentes se defendía de esta manera de las acusaciones del grupo municipal de Izquierda Unida respecto a que el Consistorio puso los hechos en conocimiento de la Fiscalía pero no envió ninguna comunicación a la Agencia Española de Protección de Datos, que es el órgano competente para investigarlo. "El Ayuntamiento es el primero que, al conocer esta posible vulneración documental, alerta a la Agencia para que la investigue. Yo mismo mandé un escrito el 25 de junio", aseveró el concejal.
"No tenemos nada que esconder. Fue el propio Gobierno municipal el que informó a la AEDP de una transgresión hecha, presuntamente, por el personal del Ayuntamiento. Así lo demuestra la respuesta de la Agencia. También se puso en conocimiento de la Fiscalía unos hechos que creemos constitutivos de delito. Lo que dice IU es falso, no debería mentir de manera tan descarada ni sembrar dudas sobre las gestiones que se están haciendo en este tema", insistió Fuentes.
El portavoz de IU, Francisco Puentedura, aseguró que "el Ayuntamiento, lejos de reconocer un fallo informático del propio personal municipal, achacó el problema a un ataque externo" y criticó que no se hayan abierto diligencias internas. IU advirtió que el expediente abierto por la Agencia Española de Protección de Datos podría derivar "probablemente" en una sanción económica de hasta 300.000 euros, tal y como recoge la Ley de Protección de Datos de Carácter Personal en su artículo 4. Los hechos sucedidos en el mes de junio están considerados, según esta ley, como "una infracción grave por mantener ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por la vía reglamentaria se determinen".
LEER ARTICULO:http://www.diariodesevilla.es/article/andalucia/1337052/ayuntamiento/granada/difundio/documentos/privados/nominas/y/cuentas/bancarias.html
FUENTE:Diario de Sevilla
Google Analytics podría desaparecer de Noruega.
Google Analytics no cumple con la legislación sobre la protección de datos en Noruega, según ha declarado un informe preliminar de la Agencia de Protección de Datos del país. El 10 de septiembre se analizará el caso, que podría derivar en cambios en el servicio o, incluso, su bloqueo.
La Agencia de Protección de datos de Noruega afirma que la herramienta de análisis de Google puede vulnerar la privacidad de los ciudadanos noruegos, según informa el diario noruego Digi.no.
"Cuando aceptan los términos de uso del servicio, las empresas también dan acceso de los datos personales de los visitantes del sitio Web a Google. Así que ceden el control a los datos recogidos", afirma el director de la Agencia de Protección de datos Bjorn Erik Thon.
Google Analytics es una herramienta de seguimiento de las direcciones IP, que se emplea para establecer la audiencia de las páginas. Con ella, los administradores de las webs pueden hacer un estudio del número de visitantes que tienen.
Entre otras cosas, estos datos pueden ser discriminados por hora, por página o por su procedencia geográfica del mundo. Estos datos posibilitan la mejora del posicionamiento de los anuncios para que sean más efectivos.
Sin embargo, el problema para la agencia de protección de datos noruega radica en el uso que el motor de búsquedas hace de esas direcciones. La utilización de los datos para personalizar la publicidad que se inserta en el buscador, como Google ADwords, vulnera la política de privacidad de datos noruega.
"Si el usuario se registra además en otros servicios de Google, Google puede personalizar las búsqueda en la web y la publicidad para el individuo", ha dicho Thon. Y "es una violación de las leyes de privacidad procesar los datos personales para tales fines.
También preocupa entre los noruegos la combinación de los datos IP con las 'cookies'. Estas realizan un seguimiento de las visitas por toda la web de los usuarios.
La agencia de protección de datos noruega ha buscado esclarecer estos puntos, pero Google no ha proporcionado ningún dato.
La falta de transparencia de la norteamericana está dificultando la continuación de Analytics el país escandinavo, y la Agencia de Protección de Datos noruega ahora le reclama cambios sustanciales en su política de privacidad.
En primer lugar, deberá anonimizar los datos de la IP, esto es, no distribuir datos sobre su procedencia geográfica.
Además, deberá restringir esos datos a Google Analytics, sin compartirlos con otro servicio de la compañía.
Ahora son las agencias gubernamentales las encargadas de investigar este hecho y verificar si Google cumple con las normas de seguridad ciudadana noruega.
El plazo para presentar los datos de la auditoria preliminar finaliza el 10 de septiembre.
En el caso en que se demostrase que Google vulnera las normas de seguridad, las autoridades noruegas podrían obligar al buscador a realizar cambios en el país, o incluso bloquear su servicio.
LEER ARTICULO:http://iblnews.com/story/71370
FUENTE:IBLNEWS
Más de 223.000 personas, muchas de ellas de Madrid, están inscritas en España en laLista Robinsonde exclusión publicitaria y ocho de cada diez es especialmente contraria a recibir propaganda por teléfono, ha explicado la asesora jurídica y responsable de este servicio, Sol Mestre. De los 223.134 inscritos hasta la fecha, 177.067 no desean recibir propaganda a través del teléfono, fijo o móvil, lo que significa, ha dicho Mestre, que este canal de publicidad es el que más molesta a los ciudadanos, por encima de los mensajes o los SMS telefónicos, los correos electrónicos o el correo postal.
LEER ARTICULO: http://www.abc.es/20120822/sociedad/abci-lista-contra-publicidad-201208211957.html
García se agarra a la protección de datos para no publicar los sueldos de RTVC
El portavoz en materia de Comunicación del Partido Popular (PP) de Canarias, Víctor Moreno, lamenta que el director de Radiotelevisión canaria (RTVC), Guillermo García, se ampare en la Ley de Protección de Datos para no dar a conocer cuánto cobran los nueve directivos que están al frente del ente público.
Lejos de disiparse, la crónica de desencuentros entre el Partido Popular (PP), principal partido de la oposición en el Parlamento de Canarias, y la dirección de Radiotelevisión Canaria (RTVC) se ha magnificado en los últimos meses. A las continuas críticas a la gestión del director del ente público, Guillermo García, del que han pedido su dimisión en varias ocasiones, se suma ahora una más, esta vez relacionada con los sueldos de la citada dirección.
Según denuncia el portavoz parlamentario del PP en materia de Comunicación, Víctor Moreno, el director de RTVC, Guillermo García, está "poniendo trabas" a la solicitud popular de hacer públicos los sueldos de los directivos de la Televisión Canaria y de Canarias Radio.
Denuncia Moreno que pese a las "reiteradas" peticiones dirigidas a García, este no ha cumplido con lo que, a su juicio, es un derecho de todos los diputados: recibir información para poder ejercer su labor parlamentaria.
La "excusa" esgrimida por la dirección de RTVC para no dar a conocer esos salarios, precisa Moreno, es que se vulneraría la Ley de Protección de Datos, cuando es un personal que tiene contrato de alta dirección en un ente público y que se financia de los presupuestos de la Comunidad Autónoma.
Recuerda el diputado conservador que sobre este asunto se debatió ya en el Consejo de Administración de RTVC celebrado el pasado 26 de junio, una cita en la que el director de Radiotelevisión canaria facilitó los datos "en bruto" del gasto que suponen los nueve directivos de RTVC. "Escudándose en la Ley de Protección de Datos no facilitó los datos concretos y personales", remarcó Moreno.
En este sentido, el diputado conservador recordó que en esa reunión del Consejo de Administración de RTVC, el representante del PP Larry Álvarez pidió un informe jurídico -de los Servicios Jurídicos del Gobierno canario, del ente o externo- sobre el alcance de la citada ley.
Un informe
Sin embargo, lamentó Víctor Moreno, en la última reunión del consejo, celebrada el pasado lunes, "ni se aportó informe jurídico alguno ni se dio respuesta a algunas preguntas que habían sido formuladas en la cita de junio".
En esta última sesión, precisó el parlamentario del PP, el director del ente público avanzó que se ha elevado una consulta a la Agencia Nacional de Protección de Datos sobre el alcance del derecho de los diputados a obtener dicha información. En ella, denuncia el diputado, "se hace una interpretación tendenciosa y se manipula la realidad", pues se da a entender que la solicitud de información formulada no es de forma genérica.
Y es que, según reza en las aclaraciones que se añaden por parte de la dirección de RTVC en la consulta a la Agencia de Protección de Datos, "la solicitud del diputado no se realiza de forma genérica al conjunto de los trabajadores mencionados, sino de forma particularizada o individualizada, con expreso señalamiento de la designación dada a dichos trabajadores en el organigrama interno del Grupo RTVC, incluso indicando el sexo de las personas que desempeñan esas funciones, lo que permite sin dificultad alguna su identificación".
¿Descuido?
Además, se extraña Víctor Moreno de que en ella no se "cuestione" la capacidad de los miembros del Consejo de Administración para conocer el sueldo de los directivos de RTVC. "No sabemos si es un descuido o se da por hecho que tienen esa capacidad", subraya.
En este sentido, el diputado popular advierte de que si la dirección de RTVC no facilita los datos requeridos, será el PP el que se dirija a la Agencia de Protección de Datos para "avalar" la capacidad de los integrantes del consejo a la hora de acceder a la información requerida.
"Mucho nos tememos que la dirección de RTVC tiene algo que esconder", alerta Víctor Moreno, quien dice "no entender" tanto oscurantismo.