Protección de Datos obliga a mejorar el sistemas informático de los Centros de Salud

La Conselleria de Sanidad ha tenido que realizar mejoras en el sistema informático de los centros de salud (Abucasis II) a instancias de la Agencia Española de Protección de Datos que, tras una inspección, detectó "deficiencias" referentes al traslado de soportes sin cifrar los datos, a la escasa frecuencia en la realización de copias de respaldo, a la inexistencia de un responsable de seguridad, a la falta de un informe sobre el registro de accesos al programa y al no haber hecho ninguna auditoría.
Protección de Datos inició una inspección a instancias del Grupo Parlamentario de Izquierda Unida y, pese a las deficiencias encontradas, concluye que "no existe una alteración, pérdida, tratamiento o acceso no autorizado a los datos del sistema, por lo que no procede acordar el inicio de la actividad sancionadora". Si bien, la resolución (fechada en abril de 2008) recoge que la Conselleria deberá solventar los errores detectados "para impedir que en un futuro puedan producirse deficiencias en las medidas de seguridad".
Desde la Conselleria de Sanidad aseguran que ya se han solventado las deficiencias halladas: "Se han cifrado los soportes, se hacen tres copias de respaldo por día, se ha creado una oficina especializada con un responsable de seguridad y un técnico, se realiza un registro mensual de accesos al sistema y se realizarán auditorías bianauales (la próxima en octubre)".
Ante esta resolución, desde CC OO consideran que "los datos que se introducen en el sistema son muy sensibles y confidenciales, por lo que Sanidad debe garantizar revisiones y controles continuos para evitar cualquier fisura y garantizar la seguridad de la información de los pacientes", como argumenta el responsable de Comunicación, Salvador Roig.

Fuente: diarioinformacion

Leer más...

La AEPD sanciona a una editorial y a un colegio por publicar un libro con datos de menores sin el consentimiento paterno.

La Agencia Española de Protección de Datos (AEPD), ha dictado dos resoluciones en las que ha sancionado a una editorial y ha declarado una infracción de la LOPD por parte de un colegio público, por utilizar y publicar en un libro los datos de un alumno de primaria del centro escolar sin el consentimiento de sus padres.
En concreto, según se detalla en la resolución de la AEPD, el centro escolar al que se ha declarado la infracción, se inscribió en un proyecto de una editorial destinado a elaborar un libro con diversos trabajos realizados por los alumnos de primaria del colegio. Para ello el centro envió a la editorial los datos de nombre, apellido y curso escolar de múltiples alumnos del centro junto con sus redacciones y posteriormente, la editorial envió al colegio una nota informativa destinada a los padres en la que se ofrecía la entrega gratuita de un libro del que los menores eran coautores. En dicha nota se solicitaba a los padres o tutores diversos datos personales (nombre, apellidos, dirección, DNI, etc) para recibir en el domicilio un ejemplar del mencionado libro. Este escrito no fue devuelto por varios alumnos, pese a lo cual la editorial elaboró el libro incluyendo los datos de los alumnos.
Estos hechos han dado lugar a que la AEPD haya declarado la comisión por parte de la editorial de una infracción grave de la LOPD, al quedar acreditado que trató los datos de los alumnos sin el consentimiento paterno. Y recuerda que debió establecer las cautelas necesarias para impedir el tratamiento de datos de menores sin el consentimiento de sus padres o tutores.
Asimismo, la AEPD ha declarado la comisión de una infracción muy grave, por parte del centro educativo. En este caso, la AEPD destaca que ha quedado acreditado que el centro escolar cedió a la editorial los datos de los alumnos, sin contar con el consentimiento de sus padres o tutores.
Consentimiento de menores. El Reglamento de desarrollo de la LOPD, aprobado el pasado mes de diciembre de 2007, introduce importantes novedades en relación a la prestación del consentimiento por parte de menores de edad y la garantía de los derechos de los mismos. Así, consolida el criterio de que la prestación del consentimiento por parte de menores de edad exigirá la asistencia de sus padres o tutores cuando el niño sea menor de catorce años. Además, se recoge la limitación de los supuestos en los que será posible la prestación de este consentimiento, por mayores de esa edad, no pudiendo el mismo referirse a datos vinculados con el entorno familiar del menor.

Fuente: AEPD

Leer más...

Bruselas propone una norma para controlar los datos en Internet

Bruselas ha dado un duro golpe contra las informaciones personales que aparecen en Internet. Así, las fotografías aparecidas en redes sociales como Facebook y Twenty deberán someterse a la legislación europea de protección de datos al igual que ahora lo hacen los datos aparecidos en las redes públicas.
"Es preciso garantizar que todos los consumidores y los usuarios gocen del mismo nivel de protección de la intimidad y de sus datos personales, independientemente de la tecnología utilizada para prestar un determinado servicio", indica la propuesta que deberá pasar los trámites necesarios para convertirse en legislación.
En concreto, la Eurocámara ha adoptado este miércoles un paquete de normas que revisa la legislación vigente relativa a los servicios de comunicación electrónica -telefonía fija y móvil, Internet, de banda ancha o televisión por cable- para que los ciudadanos de la UE disfruten de unas mejores, más baratas y más seguros servicios.
Localizador de IP
Este paso adelante en la protección de datos ha sido llevado a cabo por el conservador británico Malcolm Harbour, quien planteó un acceso directo a las IP de los internautas con el fin de localizar lo antes posible a los autores de los delitos contra la protección de datos.
Su informe, aprobado por 548 votos a favor, 88 en contra y 14 abstenciones, trata sobre la necesidad de que cualquier violación de los datos personales debe ser inmediatamente notificada a la autoridad nacional competente.
Además, la Eurocámara ha matizado que en el caso de tratarse de una violación "grave"- acceso al correo privado o transacciones con tarjetas de crédito entre otras- deberá avisarse a las personas afectadas de forma también inmediata.
Mercado único de telecomunicaciones
Además de reforzar la vigilancia en Internet, con esta reforma dela legislación de 2002 sobre los servicios de comunicación electrónica, la Eurocámara pretende crear un mercado único de telecomunicaciones para 500 millones de usuarios, reforzar los derechos de los consumidores y ofertarles una mayor posibilidad de elección.
En este sentido, el Parlamento europeo desea promover la inversión en nuevas estructuras de comunicacioes para facilitar una mayor oferta y limitar a dos años la duración de los contratos entre usuarios y empresas.
Por otra parte, las autoridades nacionales exigirán a los operadores "que pongan gratuitamente a disposición de sus abonados aplicaciones de protección o filtrado fiables (...) que permitan controlar el acceso de los niños o de las personas vulnerables a contenidos ilícitos o peligrosos".
Además, los proveedores realizarán "inversiones sustanciales" para luchar contra el "spam" y tendrán la posibilidad de emprender acciones legales contra los remitentes de las comunicaciones comerciales que no hayan recibido el consentimiento expreso de los usuarios, ya sean por medio del correo electrónico, el fax, los SMS o los MMS.

Fuente: eleconomista

Leer más...

Protección de Datos multa a una empresa de cobros por metodos abusivos

La crisis económica está provocando un espectacular crecimiento de la morosidad, y al calor de ésta han empezado a proliferar en España las empresas cazadeudas dedicadas al cobro de impagados. Casi todas ellas utilizan métodos expeditivos -sus empleados persiguen a los supuestos morosos vestidos con estrafalarios disfraces-, pero algunas cruzan la raya del exceso y llegan a la intimidación.Es el caso de la firma El Torero del Moroso, que ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) por emplear tácticas de cobro abusivas y vulnerar el deber de secreto.
La empresa pontevedresa Postmobel S. L., dedicada a la fabricación de muebles de cocina, contrató los servicios de El Torero del Moroso, una de las firmas cazadeudas más importantes del sector, para que reclamase varias facturas impagadas a un matrimonio formado por dos pequeños empresarios gallegos. Los agentes de cobro de El Torero del Moroso suelen incordiar a sus presas uniformados con vistosos trajes de luces, pero en esta ocasión optaron por un método más contundente que el paseíllo acosador: presionar a los familiares del matrimonio y hacer pública su condición de morosos.
Primero, un empleado de El Torero del Moroso realizó varias visitas y llamadas telefónicas al domicilio de la madre de la empresaria para reclamar la deuda pendiente. Más tarde, envió varios faxes a las empresas Igleva Sistemas de Consultoría y Delex Phil, ambas propiedad del matrimonio, exigiendo la cantidad adeudada, faxes que pasaron por las manos de varios empleados antes de llegar a sus destinatarios.
Éstos decidieron entonces denunciar el acoso al que estaban siendo sometidos a la AEPD, que inició un procedimiento sancionador contra El Torero del Moroso por presunta violación de la Ley Orgánica de Protección de Datos, al considerar que la empresa de cazadores de impagos había vulnerado el deber de secreto recogido en dicha ley, que obliga a quienes manejan ficheros con datos de carácter personal a mantener el secreto profesional sobre los mismos.
Infracción grave
Ahora, la AEPD ha concluido ese procedimiento imponiendo a El Torero del Moroso una multa por infracción grave, que la ley sanciona con cantidades que van desde los 60.000 hasta los 300.000 euros. "Teniendo en cuenta que el fax no garantiza la confidencialidad de los datos expuestos en los documentos, dado que no puede garantizarse que quien recepciona el fax es el propio interesado", señala la resolución de la AEPD, "debe considerarse que El Torero del Moroso ha vulnerado el deber de secreto que exige la Ley Orgánica de Protección de Datos, y que la infracción cometida debe considerarse como grave".
En su escrito de alegaciones, El Torero del Moroso reconoció voluntariamente su responsabilidad, y argumentó que el empleado que envió los faxes al matrimonio de supuestos morosos no tenía autorización para ello. La empresa de cobros, además, informaba a la AEPD de que había contratado los servicios de la empresa Delfín Consultoría y Formación para evitar en el futuro "situaciones como la presente", supuestamente con el fin de mejorar el adiestramiento profesional de sus cobradores, a los que únicamente se exige una formación equivalente al graduado escolar.
Finalmente, la AEPD ha mantenido la calificación de "grave" para la infracción cometida por El Torero del Moroso, aunque, a la vista de las alegaciones presentadas por la empresa, ha rebajado la cuantía de la multa a 12.000 euros.
Además de El Torero del Moroso, decenas de empresas cazadeudas han surgido como hongos tras el estallido de la crisis económica, pasando a engrosar una larga lista que comparten con las firmas más consolidadas del sector: El Cobrador del Frac, La Sombra del Moroso, El Sindicato del Cobro, La Cruz del Moroso, El Zorro Cobrador, La Abadía del Cobro, El Buda del Moroso, El Cobrador de Blanco, El Monasterio del Cobro, El Cobrador de Guantes Blancos...
Todas ellas se disputan el floreciente negocio de los malos pagadores, aunque algunas, dada la creciente competencia en el sector, recurren cada vez con más frecuencia a métodos que rozan lo delictivo para forzar a los morosos a saldar sus deudas. El pasado mes de octubre, por ejemplo, la Audiencia Provincial de Cáceres condenó a nueve directivos y empleados de La Sombra del Moroso a penas de prisión de un año y medio a dos años por extorsión y asociación ilícita. Los condenados, que recurrían a la violencia física y las amenazas para intimidar a los morosos, reconocieron su culpabilidad para evitar una pena mayor.
Fuente: elconfidencial

Leer más...

Convenio entre ASEMM 3 S.L. y CECLOR

El 17 de Octubre de 2007 se firmó un convenio entre la Confederacion Comarcal de Organizaciones Empresariales de Lorca (CECLOR) y ASEMM 3 S.L.

El objeto principal de dicho acuerdo es la prestación de Servicios de Consultoría para la adaptación a la Ley de Protección de Datos de carácter personal y demás normativa de desarrollo en vigor, a favor de las empresas asociadas a CECLOR que así lo deseen.

Leer más...