La investigación se abrió a partir de las denuncias de las patronales de empresas del sector de la protección de datos, tras detectar que, al menos desde 2007, cada vez más competidores han vendido sus servicios a coste cero, y a menudo a través de colegios profesionales. Esto era posible porque la consultora incluía en sus servicios un curso financiado por la Fundación Tripartita, siendo así la subvención para el reciclaje de los trabajadores la que pagaba los servicios de protección de datos. Según el diario Público, alguna de estas consultoras puede haber implantado la protección de datos a 3.700 empresas.

La investigación se centra sobre todo en las empresas que contrataron los servicios, que se beneficiaron de créditos en las cuotas de formación profesional y por tanto habrían defraudado los fondos de formación. Además de las posibles se ha puesto el caso en manos de la Agencia Tributaria, para analizar el posible fraude fiscal, (las empresas estarían exentas de pagar el IVA por los cursos de formación, que no están gravados, pero no de los servicios de consultoría para la implementación de datos, a los que se debe aplicar IVA), lo que no descarta irregularidades en otros ámbitos, como podría ser la posible reducción drástica de precios y competencia desleal.

Pese a que en 2004 el Gobierno del PP intentó vetar la presencia de sindicatos y patronales en la entidad que gestiona los fondos de formación continua, estas organizaciones siguen participando en la decisión de sus líneas maestras, que deciden el reparto de más de 1.500 millones de euros. Las cotas de irregularidades detectadas entre 1994 y 2000 provocaron que la Comisión Europea obligara a España a devolver 105 millones de euros recibidos del Fondo Social Europeo. El escaso control de los recursos estuvo a punto de paralizar la llegada de estos fondos estructurales a causa de las diferentes investigaciones abiertas.

Fuente: www.publico.es

Según el informe publicado el pasado 2 de julio, la AEPD inició actuaciones previas, en las que se constató que el robo se produjo al forzar la puerta de la oficina de personal del centro sanitario. El informe concluye que tanto el Servicio Aragonés de Salud como el Hospital Provincial incurrieron en una infracción por no tener terminado y al día el Documento de Seguridad del centro, y resuelve que se ha infringido la normativa vigente en materia de Protección de Datos. La AEPD ha requerido a ambas entidades, mediante dicho informe, que adopten las medidas oportunas para que no vuelva a ocurrir un hecho parecido, e insta al Hospital Provincial a que termine el Documento de Seguridad que está elaborando “e implante todas las medidas que se requieren legal y reglamentariamente”.

Fuente: http://todonoticiasLOPD.com, www.heraldo.es

En dicha guía se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad, sus usos principales, la presencia en implantación de las RFID en España, y recoge los riesgos existentes en materia de seguridad, privacidad y protección de los datos y las garantías exigibles para prevenirlos. También el Parlamento Europeo ha aprobado recientemente un informe sobre la necesidad de garantizar la privacidad de los usuarios en el empleo de la tecnología RFID.

Esta tecnología permite localizar e identificar de manera unívoca y automática un objeto, gracias a una onda que transmite los datos identificativos del objeto por radiofrecuencia mediante la implantación en dichos objetos de una micro-emisora de radio (‘tag’ o etiqueta, tan pequeña como para tener la forma de una etiqueta adhesiva). INTECO y la AEPD alertan sobre la posibilidad de rastrear a un individuo o incluso del uso indebido de datos personales para analizar su comportamiento, por ejemplo sus gustos de consumo, si éstas no son desactivadas correctamente o se producen fallos de seguridad. Advierten además de los riesgos de su utilización en ámbitos sensibles, como el sanitario, para el seguimiento de pacientes o el control de muestras

En la actualidad es frecuente el uso de etiquetas RFID en productos de consumo, de limpieza e higiene personal, prendas de ropa, calzado, pasaportes, medios de pago en el transporte, grandes superficies, bibliotecas, tiendas, etc., para prevenir hurtos y controlar

stock, como sistema de identificación y pago, o control de acceso. En España, la implantación de la tecnología RFID suele darse en mayor medida en las grandes empresas, pero las aplicaciones actuales, y las previsiones apuntan a un crecimiento exponencial en los próximos años.

La guía, publicada en las webs respectivas de ambas entidades, www.agpd.es e www.inteco.es , incluye recomendaciones dirigidas a usuarios y empresas para prevenir riesgos y fomentar la correcta utilización de esta tecnología.

Fuente: www.agpd.es, www.inteco.es

El proyecto de Ley pretende restringir los accesos de los patrones sólo a los datos que se encontrasen en perfiles de redes sociales profesionales, como LinkedIn. Sin embargo, no permitiría la búsqueda de información más allá de la pública en redes meramente sociales, como Facebook.

También se prohibirá que se grabe a los trabajadores en su lugar de trabajo sin su conocimiento, aunque se permitiría la grabación en algunos lugares siempre que se les comunique este hecho a los empleados.

El consejo de ministros ya ha dado su visto bueno y ahora solo falta la aprobación por el Parlamento, por lo que es muy probable que la nueva normativa entre en vigor este mismo año.

Las autoridades alemanas de protección de datos aseguran que la propuesta es una mejora considerable en el ’status quo’ a la hora de tratar con los datos de los empleados.

Por su parte, una portavoz de Facebook, explicó que la compañía no hace comentarios sobre privacidad, puesto que las opciones de privacidad de la red social permiten que sus usuarios compartan la información a su gusto, pudiendo permitir el acceso a su perfil ya sea a toda la red o sólo a un número limitado de personas.

La legislación alemana que impediría que las empresas usen información privada de las redes sociales para contratar sería la primera de este tipo en el mundo. No hay lugar a duda que es un gran paso en poner freno a la práctica cada vez más frecuente entre los responsables de personal de las empresas de bucear en las redes sociales y recabar la información sobre los vicios y hábitos de sus empleados.

No obstante todos están consientes de lo difícil que será su aplicación, puesto que tendrá que ser el candidato o trabajador responsable de probar que una actuación de la empresa se haya basado en publicaciones aparecidas en la red social.

Fuente: www.elmundo.es

El Tribunal Supremo confirma así la multa de 300.506’05 euros impuesta a la entidad por una infracción del artículo 10 de la LOPD, relativo al Deber de Secreto de todo responsable de fichero respecto de los datos de carácter personal de personas físicas vivas que sean tratados bajo su responsabilidad. La entidad, que prestaba el servicio de urgencias ginecológicas para una conocida clínica sevillana, la Clínica Sagrado Corazón, que actualmente no tiene relación contractual alguna con la entidad sancionada, y de la que sus responsables afirman que cumple con la normativa vigente en materia de protección de datos, con todas las obligaciones que conlleva el tratar datos de carácter personal de nivel de seguridad alto (por ejemplo, la obligación de realizar periódicamente auditorías para verificar la adecuación de este tratamiento a las exigencias de la LOPD y su Reglamento de desarrollo).

Fuente: http://todonoticiaslopd.com

Para ejercer este derecho, el titular o afectado de los datos de carácter personal ejercitará ante el responsable del fichero, acreditando su identificación y la del fichero/s que desea consultar. En esta petición se incluirá, al menos, la siguiente información:

? La propia solicitud de rectificación, indicando los datos erróneos y la corrección que corresponda.

? El nombre y apellidos del afectado.

? El domicilio a efectos de contestación postal.

? La fecha.

? La firma.

? Fotocopia del DNI.

? Otra documentación que acredite su petición de rectificación.

Por último, indicar que para el supuesto (bastante habitual) en el que la solicitud de rectificación no reúne los requisitos reseñados, el responsable del fichero procederá a solicitar su subsanación.

Áudea Seguridad de la Información – www.audea.com

Sin embargo, esta regla general no resulta aplicable si existe una Ley autoriza la cesión (o comunicación de datos), es decir, no sería necesario el consentimiento para que los datos clínicos pudieran ser cedidos. Pensemos, por ejemplo, en la cesión o comunicación a los jueces y tribunales. El ejemplo que hemos puesto se concreta en la Ley 41/2002 de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, que regula el acceso a la historia clínica con fines de investigación judicial.

En relación al archivo de historiales clínicos, los criterios básicos de archivo están contenidos en la citada Ley 41/2002, que establece que cada centro sanitario archiva las historias clínicas de sus pacientes, con independencia de su soporte, de manera que esté garantizada su seguridad, y correcta conservación.

Según esta Ley, cada historia clínica se llevará con criterios de unidad y de integración para facilitar el mejor conocimiento por parte de los profesionales sanitarios de los datos personales de un determinado paciente.

Áudea Seguridad de la Información – www.audea.com

La más amenazada de las tres compañías es la fabricante de Blackberry, la canadiense Research In Motion (RIM), a la que ya se ha dado un ultimátum con suspender su servicio encriptado de correo electrónico y mensajería si la compañía, no respondía a sus preocupaciones sobre seguridad nacional.

De esta forma la India se convirtió en otro país, después de Arabia Saudí y Emiratos Árabes Unidos, que aludiendo los motivos de seguridad pretende interceptar y monitorizar comunicaciones cifradas.

La India estableció el 31 de agosto como fecha final para RIM. El país quiere acceso, en un formato legible, a las comunicaciones encriptadas de BlackBerry, pues asegura que pueden ser utilizadas por terroristas.

La compañía canadiense ofreció su ayuda a la India para seguir los correos electrónicos, pero sin compartir detalles sobre encriptación, lo que fue considerado como insuficiente.

En la última reunión sobre seguridad, las agencias hablaron, además de BlackBerry, sobre declararse fuertemente en contra de Skype y Google, explicó Rajesh Chharia, presidente de la Asociación de Proveedores de Internet india.

No obstante, actualmente existe multitud de diferentes sistemas de cifrado por lo que es difícilmente concebible que estas normas puedan impedir las comunicaciones entre los miembros de las bandas terroristas.

Además, este tipo de organizaciones ilegales normalmente poseen medios suficientes para esquivar estas restricciones, siempre obtendrán programas alternativos de cifrado.

Debemos tener en cuenta, que aunque la situación política en algunos países puede justificar en cierto grado la adopción de las medidas de seguridad reforzadas, éstas siempre suponen una injerencia en la intimidad personal.

Tampoco podemos olvidar que marcan una tendencia en limitar la privacidad de las personas. Cada vez más gobiernos y no sólo los considerados como totalitarios tienen la tentación de controlar el Internet o cualquier otra forma de comunicación entre sus ciudadanos.

www.elmundo.es

Se presume que Facebook recopilaba datos de terceros que no eran sus usuarios, memorizando por ejemplo, datos almacenados en las agendas de Outlook de los usuarios registrados.

El director de esta oficina de protección de datos, Johannes Caspar, ha declarado que las acciones legales emprendidas podrían llevar a Facebook a ser sancionado económicamente por recopilar información privada de internautas sin su consentimiento. Pero lo verdaderamente grave es que estos datos se utilizan con fines comerciales. La oficina alemana ha recibido denuncias en este sentido por parte de las personas privadas quejándose que se ha contactado con ellas utilizando las direcciones de correo electrónico recopiladas a través de las listas de los usuarios de la red social.

En Alemania, las leyes de protección de la privacidad son las más estrictas del mundo, estableciendo incluso la cantidad exacta de información que las tecnológicas que operan en la red pueden recopilar.

Aunque Facebook parece intentar subsanar algunas deficiencias en esta materia y, por ejemplo, en el último cambio en las políticas de privacidad realizado en el mes de abril, se añadió una opción que permite a los usuarios bloquear el acceso a los contactos de su correo electrónico, estas medidas se consideran insuficientes puesto que la compañía continúa guardando la información que ya había recogido con anterioridad y la sigue utilizando con fines comerciales.

Desde luego, el abuso de la posición dominante de las grandes compañías provoca un malestar en el mundo de los internautas ya que a pesar de la aprobación de las leyes de protección de datos más rigurosas, con sus correspondientes sanciones cada vez más duras, no se evita las actuaciones ilegales. Es inconcebible que Facebook ignorase que sus acciones son contrarias a las legislaciones en la materia de los distintos países, por lo que parecen más que otra cosa, un frío cálculo a la hora de determinar gastos de sus proyectos.

Cabe señalar que una de las últimas demandas, presentada de forma colectiva en este mes de julio por la firma canadiense, Merchant Group LLP, se califica la acción de Facebook como maliciosa, deliberada y opresiva.

Además, para nada ayudan las declaraciones realizadas en su día por el presidente de la entidad, Mark Zuckerberg en las que confesaba, que la privacidad de los usuarios ha acabado y que si tuviera que volver a comenzar hoy en día el proyecto Facebook, los datos de los usuarios serían públicos.

A pesar de estos problemas la firma muestra un crecimiento espectacular. Ya cerca de 500 millones de usuarios tienen una cuenta en Facebook, y esto no parece ser el final.

www.gigle.net

En dicha citación, el imputado deberá aclarar qué información de usuarios de redes WIFI interceptó durante la recogida de datos del servicio Street View.

Este problema ya se ha dado en otros paises, y Google asegura que ya está trabajando para poder responder a cualquier pregunta que las autoridades judiciales formulen.

El 5 de Agosto la juez Raquel Fernandino aceptó la competencia para investigar los hechos denunciados por la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (Apedánica).

Apedánica denuncia la alarma generada por la recogida de datos en espacios públicos por parte de Google, quien utilizó coches equipados con cámaras multidireccionales y tecnología WiFi para captar imágenes de las calles de las ciudades e incluirlas en su servicio Street View.

Al realizar dichas actividades de recolección de datos, Google confirma que se captaron datos de todos los usuarios conectados a redes WiFi no protegidas por contraseña, y que dichos datos se almacenaron posteriormente.

Esta actividad podría haber vulnerado la intimidad de las personas, por lo que se llevará a cabo una investigación.

José Francisco Lendínez

www.audea.com