Entradas

AEPD alerta del Peligro de crear perfiles muy precisos

AEPD alerta del Peligro de crear perfiles muy precisos

[one_second]

Crear Perfiles muy concretos puede ser un riesgo

El director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez, en una entrevista concedida a la Agencia Europa Press con motivo de la celebración durante esta semana en la Universidad Internacional Menéndez Pelayo de Santander, del encuentro ‘Retos de la protección de datos en las sociedades actuales’, ha alertado del peligro que corremos los usuarios de internet al proporcionar perfiles demasiado concretos.

«La existencia de perfiles tan precisos siempre comporta un alto riesgo de que, basándose en esos perfiles, se tomen decisiones sobre la persona sin tener ella conocimiento de cuál es la razón por la que se han tomado esas decisiones», ha afirmado.

Así, si hablamos de los retos que se plantean en un futuro cercano en las sociedades actuales, ha afirmado que están “globalizadas y altamente tecnologizadas” en materia de protección de datos, también ha afirmado que uno de ellos es el uso intensivo de los datos personales, aunque muchas veces lo hagamos sin que seamos conscientes.

[/one_second]

[one_second]

José Luis Rodríguez afirma que “el proceso se está acelerando y vamos a ir hacia unos contextos en los que continuamente se estarán transmitiendo datos y las mismas personas podemos actuar también como nodos porque llevaremos sensores en nuestra ropa como algo habitual», y, en este sentido, ha afirmado que los ciudadanos «no somos del todo conscientes de la dimensión ni del potencial de uso y de destinos que tienen todos estos datos». Tal es así, que denuncia la poca transparencia que existe en el uso de esos datos por parte de las grandes corporaciones.

Por lo que ha reclamado una menor opacidad en los entornos digitales para que la gente que use este tipo de entornos «conozcamos exactamente qué datos se recopilan, para qué finalidades se usan y que se nos permita también tomar decisiones sobre si queremos que esos datos se destinen para todos los servicios que presta esa compañía o si queremos excluir algunos de ellos».

Por último ha defendido en su papel como director, ya que cuando hay una sanción a este tipo de empresas por un uso inapropiado de los datos personales, aunque éstas puedan parecer muy costosas, lo son precisamente porque«manejan un alto volumen de datos personales» y, por ello, «se les exige una mayor diligencia porque tienen los medios y los recursos para establecer controles y evitar que se produzcan estos tratamientos indebidos».

Desde Equal Protección de Datos, abogamos por una transparencia en los datos personales de los usuarios  para que no se nos pueda usurpar nuestra intimidad.

[/one_second]

Amnistía Fiscal: ¿Es legal publicar la lista de acogidos a ella?

Amnistía Fiscal: ¿Es legal publicar la lista de acogidos a ella?

[one_second]

31.000 evasores se acogieron a la Amnistía Fiscal

     Llevamos semanas oyendo hablar de la ley de amnistía. No cabe duda de que va a ser uno de los temas estrella de esta campaña electoral, publicar o no publicar las listas de aquellos que se acogieron a la ley.

     Pero, ¿es legal? ¿Cuál es el criterio de  la Agencia?

     La ley de la amnistía fiscal aprobada en 2012 planteaba la posibilidad de que aquellas empresas o personas físicas que tengan dinero no declarado, tanto en España como en el extranjero, lo conviertan en legal tributando a Hacienda entre un 8 o 10 % de los impuestos que debían haber pagado por esos ingresos. Lo que pretendía el gobierno con esta medida era recaudar unos 2.500 millones de euros blanqueando esas fortunas no declaradas.

     Dos años después sabemos que 31.000 evasores se acogieron a la Amnistía Fiscal.

[/one_second]

[one_second]

     Muchos nombres se barajan entre los de la lista, políticos, banqueros, un sin fin de altos cargos, que serían una bomba de relojería en plena campaña electoral en la que nos encontramos.

     ¿Pero es legal publicar la lista de amnistiados? El artículo 18 de la Constitución, recoge el derecho fundamental a la intimidad, dentro del cual entraría la intimidad fiscal de las personas, por lo tanto no por el mero hecho de acogerse a un procedimiento legal, en este caso la ley de amnistía fiscal, conlleva renunciar al derecho a la intimidad, por lo tanto seria ilícito difundir información fiscal conseguida a través de cauce legal.

     Por su parte la Agencia Española de Protección de Datos dice que “no hay norma que habilite para la publicación de la lista” por lo tanto carecería de amparo legal en el marco jurídico de la LOPD, para su publicación.

     Desde Equal protección de datos apoyamos la transparencia en todas las gestiones públicas, si bien siempre dentro de la legalidad y el respeto de las normas.

 [/one_second]

Notificación de quiebras de seguridad AEPD

Notificación de quiebras de seguridad AEPD

[one_second]

Los proveedores están obligados a notificar las quiebras de seguridad

    La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha un nuevo sistema para que los proveedores de servicios de comunicaciones electrónicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan.

     La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electrónicas disponibles para el público están obligados a notificar las quiebras de seguridad que puedan afectar a datos personales a las autoridades nacionales competentes y, en algunos casos, también a los abonados y particulares afectados, con el fin de reforzar las garantías de su derecho fundamental a la protección de datos.Esta obligación ha sido incorporada al Derecho español por la reforma del artículo 34 de la LGT, llevada a cabo por el Real Decreto-ley 13/2012. Por su parte, el Reglamento de la Comisión Europea 611/2013 fija las normas sobre cómo y cuándo notificar estas quiebras de seguridad.

[/one_second]

[one_second]

    En el caso español, la competencia para recibir estas comunicaciones por parte de los proveedores de servicios corresponde a la Agencia Española de Protección de Datos.

    A efectos prácticos, el procedimiento que ha presentado la AEPD, con el que se facilita el cumplimiento de la obligación normativa, está disponible a través del apartado “Notificación preceptiva de quiebras de seguridad” en la propia web www.agpd.es

    El artículo 2.2 del Reglamento especifica que, en la medida de lo posible, los proveedores deben comunicar las quiebras de seguridad a la autoridad competente dentro de las 24 horas siguientes a la detección del incidente.

    Equal es consciente del incumplimiento de muchas empresas. Por eso debemos concienciarnos de que en el futuro evitar posibles sanciones será lo más recomendable. No solamente por economía, sino por la imagen de su empresa.

[/one_second]

Sanidad investiga la cesión de datos de un hospital público a otro privado - Equal

Sanidad investiga la cesión de datos de un hospital público

[one_second]

Sanidad investiga la cesión de datos de un hospital público a otro privado

La Consejería de Sanidad de la Comunidad de Madrid está investigando la posible cesión de datos de pacientes del Hospital de Fuenlabrada a una clínica privada de Brunete.

Según las informaciones aparecidas en los medios esta clínica privada llamaba directamente a los pacientes en lista de espera del Hospital de Fuenlabrada, que, de acuerdo con los protocolos del sistema público sanitario madrileño, es el que debe realizar esas citaciones.

Tanto la Consejería de Sanidad como el Servicio Madrileño de Salud niegan haber dado instrucciones para llevar a cabo esta acción, por lo que al parecer es una «decisión unilateral» del Hospital de Fuenlabrada.

De ser ciertas estas afirmaciones, estaríamos ante una clara vulneración del artículo 11 de la LOPD, que establece:

 “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

[/one_second]

[one_second]

Por tanto, la acción constituiría una infracción recogida en el artículo 44.3 k) de la LOPD:

Será infracción grave:

“La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.”

Pero no solo lo anterior es relevante, ya que podríamos estar ante otro tipo de infracciones. La gravedad aumenta si, además de los datos personales de los pacientes, se hubiera producido también una cesión de los historiales médicos de los mismos. Estaríamos también en este caso ante una grave infracción del deber de secreto (artículo 10 LOPD).

Asimismo, se debe tener en cuenta que en este caso la infracción no solo vendría cometida por el Hospital que lleva a cabo la cesión de los datos. El receptor de dichos datos, la Clínica privada en este caso, tiene también la responsabilidad de comprobar que los datos que le son cedidos cuenta con el consentimiento de los interesados. En caso de no hacerlo y proceder a su tratamiento incurre también en el régimen de responsabilidades de la LOPD.

[/one_second]