La Agencia Española de Protección de Datos (AEPD) y la Universitat de Valencia han suscrito un acuerdo de colaboración para la promoción y difusión del derecho a la protección de Datos, según informaron fuentes de ambas entidades.

El campo de actuación del acuerdo está formado por distintas acciones que se enmarcan dentro de las políticas de difusión y prevención puestas en marcha por la AEPD con el objetivo de fomentar el conocimiento del derecho a la Protección de Datos en la sociedad española, y establecer criterios que permitan la anticipación a los cambios y riesgos que puedan afectar a este derecho fundamental.

Leer más »

Google, el principal buscador de Internet, podría estar violando las leyes de privacidad europeas al mantener los datos de las búsquedas durante periodos de hasta dos años, según advirtieron a la compañía grupos de protección de datos de la UE.

Una carta remitida a Google por un grupo de organismos asesores nacionales, que aconseja a la UE sobre política de privacidad, se mostró preocupado porque la compañía estuviera manteniendo demasiado tiempo la información sobre las búsquedas de los usuarios. La preocupación es acerca de mantener la información de las búsquedas de los usuarios por un período definitivo de tiempo entre los 18 y 24 meses.

Con cada búsqueda, Google reúne información sobre los gustos, intereses y creencias del consumidor que podrían usar potencialmente terceros, desde grupos religiosos a anunciantes.

Actualmente se está tramitando en España la Ley de bases de datos policiales sobre identificadores obtenidos a partir del ADN. Este proyecto de Ley contempla la regogida, tratamiento y cesión de datos relacionados con los perfiles de ADN, concretamente, de información genética reveladora de la identidad de la persona y de su sexo.

Según ha manifestado la Agencia Española de Protección de Datos (AEPD), el criterio de la AEPD es que todos los datos genéticos son datos relacionados con la salud de las personas y, por tanto, deben contar con la protección destinada a salvaguardar los datos de carácter “sensible”. Por este motivo, el tratamiento previsto en el proyecto de Ley deberá ser conforme los principios contenidos en la LOPD, en particular los de finalidad y proporcionalidad.

Leer más »

El 18 de mayo se celebra la 7º Jornada sobre Confianza y Seguridad en la Red del programa impulsado por el Ministerio de Industria, Turismo y Comercio en La Gomera (Canarias).

A lo largo de la Jornada se desarrollarán ponencias y demostraciones prácticas que versarán sobre diferentes aspectos y soluciones en las Teconologías de Información, certificaciones ISO, y normativas de obligatorio cumplimiento como la LOPD y la LSSI.

La Jornada dirigida al sector profesional, es de carácter gratuito y tendrá lugar en las instalaciones del Cabildo Insular de la Gomera, con la colaboración de la Cámara de Comercio, Industria y Navegación de Santa Cruz de Tenerife y Asociación Empresarial de la Gomera.

Esta iniciativa de la Asociación Multisectorial de Empresas Españolas de Elecctrónica y Comunicaciones (ASIMELEC) está recorriendo diferentes ciudades españolas con el objetivo de difundir los conceptos más importantes relacionados con la seguridad informática y las soluciones a los retos más frecuentes a los que se enfrentan las empresas.

Más información en www.asimelec.es

En el Seminario Iberoamericano de Protección de datos, celebrado en Cartagena de Indias (Colombia) del 2 al 4 de este mes, los representantes de 12 intituciones Iberoamericanos, España y Portugal han puesto de manifiesto la necesidad de adoptar medidas que permitan un marco armonización de protección del derecho a la protección de datos personales que garantice el libre flujo de información, favoreciendo así el comercio y el enriquecimiento derivado de éste.

Los participantes del Seminario, organizado por la Agencia Española de Protección de Datos, en el marco de la Red Iberoamericana de Potección de Datos, han señalado la necesidad de una norma reguladora de la protección de datos y la existencia de una autoridad encargada de velar por su cumplimiento, ante la cual los ciudadanos puedan exigir sus reclamaciones y que cuente con poderes de inspección e investigación de los tratamientos.

Asimismo, se han establecido las directrices y principios básicos de la protección de datos. Los principales principios, derechos y obligaciones que debe contener una ley nacional de protección son los siguientes:

1. Principios relacionados con la finalidad y calidad de los datos.
2. Legitimación para recabar y tratar datos.
3. Transparencia e información al interesado del que se recaben los datos.
4. Reconocimiento de los derechos de acceso, rectificación, cancelación y oposición.
5. Medidas de seguridad y confidencialidad en el tratamiento de datos.
6. Limitaciones a las transferencias internacionales de datos.
7. Existencia de autoridades de control independientes.
8. Régimen sancionador.

A partir del 1 de octubre de 2007, la inscripción de ficheros únicamente podrá realizarse mediante el sistema de Notificaciones Telemáticas de la Agencia Española de Proteción de Datos (AEPD), llamada “NOTA”, sustituyendo a las efectuadas mediante el  programa de generación de notificaciones de ficheros de titularidad pública y privada.

El Sistema  ”NOTA”, puesto en funcionamiento el mes de septiembre del pasado año, tiene como objetivo simplificar la notificación de los ficheros, incluyendo facilidades en el envío telemático, en la firma electrónica o la utilización de formularios tipo o precumplimentados.

Prueba de la aceptación que ha tenido este nuevo sistema, el pimer servicio de Administración electrónica de la AEPD, es el hecho de que las notificaciones realizadas en el primer trimestre del año mediante “NOTA” haya superado a las realizadas por el programa antiguo en el mismo periodo.

Artemi Rallo, Director de la Agencia Española de Protección de Datos (AEPD), participará en la Conferencia de Primavera de Autoridades de Protección de Datos, que se celebra los días 10 y 11 de mayo, y que ha sido organizada por la Autoridad de Protección de Datos de la República de Chipre. Esta  conferencia se celebra anualmente en Europa y tiene como finalidad el análisis de todas aquellas cuestiones que puedan afectar a la privacidad de los ciudadanos europeos, con el objetivo de buscar soluciones armonizadas en dicho ámbito. 

La Conferencia abordarán los temas relativos a la protección de datos de carácter personal dentro del ámbito de la Unión Europea, referente a la utilización de la información por las autoridades policiales y judiciales, así como la información sanitaria y la historia clínica electrónica, el tratamiento de datos personales de menores, y las transferencias de datos a terceros países.

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha ordenado que se investigue la publicación de datos personales por la inclusión en el padrón municipal de Outeiro de Rei (Lugo) de presos de un centro penitenciario y de residentes de un centro geriátrico por si se ha vulnerado la legislación vigente.La AEPD señala que a esta información, se ha sumado la comunicación de la Dirección General de Instituciones Penitenciarias, en la que esta institución le transmite a la AEPD su preocupación por la inclusión de oficio en el padrón municipal del citado municipio de presos del centro de Bonxe.

La AEPD ha declarado que investigará si se han tratado datos de los afectados “sin su consentimiento” y si, por lo tanto, se ha vulnerado la Ley Orgánica de Protección de Datos.