La Agencia Española de Protección de Datos (AEPD)  ha sancionado con una multa de 150.000 euros a una clínica ginecológica de Bilbao por considerar que no "ha custodiado con el debido sigilo" los datos de 11.300 pacientes que acabaron circulando por Internet.

El problema se debió a que uno de los empleados de la clínica utilizaba un programa de intercambio de archivos (P2P) lo que permitió que los archivos que incluían información ginecológica de los pacientes circulase por la Red.

En la inspección realizada por la AEPD, se comprobó que el centro médico Lasaitasuna de Bilbao, "no existían ni las garantías mínimas ya que carecía de la redacción de un documento de seguridad con las reglas mínimas, lo que resulta una negligencia inexcusable por la...

Continuar leyendo »

Publicado por Editor | Protección de datos 8:18 PM CEST

1 Comentario »

El Ministerio de Justicia ha solicitado a la Agencia de Protección de Datos la elaboración de un informe en el que se establezcan los límites que las Administraciones Públicas han de respetar en sus facultades de inspección de los datos referidos a la salud de los pacientes o usuarios de los servicios y centros sanitarios.

La Agencia de Protección de Datos, ente de derecho público que actúa con plena independencia de las Administraciones Públicas, detenta, en cumplimiento de la Ley Orgánica 15/1999 de 13 de diciembre (LOPD), las funciones de velar por el correcto cumplimiento y aplicación de la legislación de Protección de datos (arts. 35 y 38 de la LOPD). Concretamente, en lo que concierne al tratamiento de los datos personales, le compete la protección de “las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad...

Continuar leyendo »

Publicado por Editor | Protección de datos 12:49 PM CET

Sin Comentarios »

El número que identifica a un equipo conectado a Internet, la dirección IP, debe ser considerador generalmente como información de carácter personal, según Peter Scharr director de la Oficina de Protección de Datos de Alemania.

En declaraciones  realizadas en el Parlamento Europeo, Scharr afirmó que cuando alguien puede ser identificado a través de su dirección IP por Internet, entonces ésta "ha de ser considerada como un dato personal".

El director de la Oficina de Protección de Datos alemana dirige actualmente un grupo de la UE que prepara un informe sobre cómo  políticas de privacidad de buscadores de Internet, entre ellos Google, Yahoo y MSN, cumplen las leyes comunitarias de protección de datos de los usuarios.

Google, en cambio, opina que una dirección IP identifica simplemente la localización de un ordenador, no al usuario individual.

Scharr...

Continuar leyendo »

Publicado por Editor | Protección de datos, Ciberderechos 12:28 PM CET

3 Comentarios »

El director de la Agencia Española de Protección de Datos (AEDP), Artemi Rallo, ha reclamado durante su comparecencia ante la Comisión Constitucional del Congreso de los Diputados, la necesidad de actualizar los criterios de garantía de la privacidad ante los riesgos del el uso de las nuevas tecnologías, en especial Internet.

En la comparecencia de Artemi Rallo, donde ha informado sobre la Memoria de la AEDP de 2006, ha alertado de la aparición de nuevos servicios en Internet como “Youtube” que permiten la difusión global de imágenes  a todos los usuarios de la Red.

Videovigilancia

La instalación de dispositivos de videovigilancia ha aumentado, especialmente en el ámbito privado, así, el número de ficheros inscritos con fines de videovigilancia ha crecido en los últimos años, y ha pasado de 10, en 2003, a más de 3.500, en 2006,...

Continuar leyendo »

Publicado por Editor | Protección de datos 1:08 PM CET

1 Comentario »

La principal avería del mercado de recuperación de datos portugués es la descompensación térmica, que supera por primera vez, a la rotura de cabezales y bobinas.

Recovery Labs (http://www.recoverylabs.com) compañía especializada en el desarrollo y comercialización de aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático, ha realizado un informe sobre la demanda del servicio de recuperación de datos en Portugal.

Una de las principales conclusiones a las que ha llegado la compañía es que el mercado luso ha madurado en lo que se refiere a la recuperación de datos. Y es que Recovery Labs ya lleva cuatro años en el país vecino por lo que ha observado una evolución en la profesionalización y el conocimiento que tienen las compañías portuguesas a la hora de proteger su información crítica.

Asimismo,...

Continuar leyendo »

Publicado por Editor | Protección de datos 11:31 AM CEST

Sin Comentarios »

La Agencia de Protección de Datos deberá devolver al primer ciudadano multado por spam, la multa de 30.001 euros, mas los intereses, por la que fue sancionado.

La sección 1ª de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha sancionado con una multa de 30.001 euros a la Agencia Española de Protección de Datos (APD) y le ordena que devuelva esa misma cantidad, mas los intereses, a Alejandro E. A. G., primer sancionado en España por envío de correo masivo, al entender que no hubo envío masivo de mensajes de correo electrónico y que hubo consentimiento de los destinatarios de los correos que este envió.

Todo comenzó cuando Alejandro. E. A. G. recibió, en el año 2004, un escrito de inicio de procedimiento sancionador por parte de la APD por la infracción del artículo 21 de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información...

Continuar leyendo »

Publicado por Editor | Protección de datos 9:41 AM CEST

1 Comentario »

La Agencia de Protección de Datos (APD) ha iniciado un procedimiento sancionador contra una persona que instaló una cámara de vigilancia en una de sus plazas de garaje para vigilar los destrozos que su vehículo sufría en una plaza contigua.

Por lo visto, este vecino harto de sufrir dichos destrozos decidió grabar las imágenes probatorias de los daños así como del autor de los mismos para utilizarlas ante los tribunales.

Tanto las imágenes como la voz son considerados “datos de carácter personal” según la APD, por lo que su tratamiento está sometido al cumplimiento de la normativa reguladora en dicha materia.

Concretamente, se precisa obtener el consentimiento del afectado, o titular del dato personal recabado, para su tratamiento, tal y como establece el artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter...

Continuar leyendo »

Publicado por Editor | Protección de datos 9:37 AM CEST

4 Comentarios »

El pasado 21 de Mayo se publicó en el Boletín Oficial de las Cortes Generales el informe de la ponencia sobre la conservación de los datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones, Proyecto de Ley resultado de la necesidad de trasponer a la normativa interna la Directiva sobre retención de datos telefónicos y de comunicaciones electrónicas.

Según la Disposición Adiciona Única, párrafo 1, los operadores de servicios de telefonía móvil que comercialicen servicios con sistema de activación mediante la modalidad de tarjetas de prepago, deberán llevar un libro-registro en el que conste la identidad de los clientes que adquieran una tarjeta inteligente con dicha modalidad de pago.

En su última versión el Proyecto de Ley (Ver http://www.delitosinformaticos.com/index.php?s=Proyecto+de+Ley+de+Conservaci%C3%B3n+de+Datos+en+comunicaciones+electr%C3%B3nicas...

Continuar leyendo »

Publicado por Editor | Protección de datos 10:09 AM CEST

Sin Comentarios »

La asociación de Nuevos Vecinos de la céntrica calle Montera de Madrid, acaban de anunciar su intención de instalar cámaras de vigilancia en la vía pública con el fin de disuadir tanto a las prostitutas que, en plena calle y a la luz del día, ejercen su profesión, como a proxenetas y clientes que allí se congregan cada día.

La imagen constituye un dato de carácter personal, puesto que nos identifica e individualiza, por lo que recae sobre ella un derecho de reserva, intimidad o secreto frente al conocimiento de la misma por terceras personas.

La instalación de cámaras de seguridad en la vía pública está reservado a las Fuerzas y Cuerpos de Seguridad del Estado, de acuerdo con la normativa específica y vigente para cada caso en concreto, de manera que los vecinos no podrán instalar estas webcams en sus balcones ni emitir las grabaciones por Internet,...

Continuar leyendo »

Publicado por Editor | Protección de datos 6:09 PM CEST

Sin Comentarios »

El Proyecto de Ley de Conservación de Datos en comunicaciones electrónicas y Redes Públicas obliga a las operadoras a identificar a sus clientes y conservar la información sobre las llamadas durante un año, tal y como ya anunciamos en http://www.delitosinformaticos.com/03/2007/proteccion-de-datos/proyecto-de-ley-de-conservacion-de-datos-en-comunicaciones-electronicas.

Esta medida puede suponer un gran coste para las operadoras, por lo que han solicitado que dicha obligación no tenga carácter retroactivo y que sea aplicable a los nuevos clientes surgidos a partir de la entrada en vigor de la ley.

Por otro lado, al elevado coste económico que ello podría suponer, añaden la inexistencia de un mecanismo legal que les permitiera cancelar el servicio a aquellas...

Continuar leyendo »

Publicado por Editor | Protección de datos 4:35 PM CET

Sin Comentarios »