Nueva guía de medidas de seguridad

La ADPD edita una guía para facilitar la correcta implantación de las medidas de seguridad.

- Recoge los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad.

- Contiene un cuestionario de autoevaluación que permite conocer el grado de seguridad aplicado y su adecuación a la normativa vigente.

- La Ley obliga a garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

- En 2007 y 2008 se han iniciado alrededor de 30 inspecciones por hallazgo de documentos con datos en lugares públicos y más de 30 por difusión de datos a través de e-mule.

https://www.agpd.es/portalweb/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf

Leer más...

La AEPD sanciona a ACESA

La Agencia Catalana de Protección de Datos ha impuesto una multa de 60.000 euros a la concesionaria de autopistas Acesa por vulneración de la Ley orgánica de Protección de Datos en lo que hace referencia al principio de consentimiento en la cesión de los datos.

Según han explicado a Efe fuentes de la Agencia Catalana de Protección de Datos (APDCAT), los hechos ocurrieron el año pasado cuando un usuario de autopista de Mollet (C-33) intentó optar a los descuentos por ser usuario del 'teletac' a través de la web de Acesa y para hacer esta solicitud tenía que dar su consentimiento a la posibilidad de cesión de datos a otras empresas del grupo Abertis.

"Lo que se ha sancionado es el hecho de obtener consentimiento de manera forzada", han señalado desde la Agencia Catalana de Protección de Datos.

El usuario lo puso en conocimiento de la Agencia Catalana de Protección de Datos que, tras la investigación pertinente, inició un procedimiento que acabó con sanción grave e impuso el mes pasado una multa de 60.000 euros a la concesionaria.

Desde la agencia aseguran que lo que se ha imputado a Acesa es que en la web tenía un contenido que obligaba a dar un consentimiento "no libre a la persona que tramitaba un descuento" y a raíz de la denuncia se realizó la investigación.

Según la agencia, Acesa "vulneró" el principio de consentimiento porque para que éste sea lícito tiene que ser un "consentimiento libre" y aquí a "la persona que quería tramitar el descuento de usuario de autopistas se le obligaba a dar su consentimiento a la posibilidad de cesión de sus datos".

La Agencia Catalana de Protección de Datos valora que la web de la concesionaria ya no obliga a cumplir este requisito para tramitar los descuentos.

Fuentes de Acesa se han limitado a decir que la multa no es definitiva ya que todavía cabe la posibilidad de interponer un recurso.

La Agencia Catalana de Protección de Datos tiene como función controlar a las administraciones catalanas y también a todas las entidades que operan en el sector público catalán, como es el caso de las concesionarias de autopistas.

La Agencia tramita unas cien denuncias al año y puede sancionar con multas leves (de 600 a 60.000 euros), graves (60.000 a 300.000 euros) y muy graves (de 300.000 a 600.000 euros).

La Agencia Catalana de Protección de Datos es de naturaleza independiente, no depende de ninguna administración publica y a su director/a la nombra el Parlament.

fuente: finanzas

Leer más...