Descarga: Reglamento de desarrollo de la LOPD

La entidad cameral y el Cabildo de La Palma, en el marco del Plan de Formación para 2008, celebrarán el próximo día 28 de enero unas jornadas gratuitas sobre Implantación Práctica de la Ley Orgánica de Protección de Datos en las pymes abiertas a la participación de todos los interesados. La iniciativa formativa tendrá lugar en la Casa Rosada y contará con la participación de abogados, especialistas en tecnologías de la información y la comunicación.

Entre los aspectos que se abordarán en esta jornada se encuentra los procedimientos básicos que deben aplicar las pymes a la hora de garantizar el cumplimiento de la normativa, sobre todo, tras la reciente aprobación del Reglamento de desarrollo de la LOPD. Entre ellos, se contempla no sólo la inscripción de los ficheros de datos personales, sino la necesidad de crear documentos de seguridad, cumplir con el derecho de información, contar con contratos de encargados por cuenta de terceros, dar efecto a la garantía de derechos e implementar, para cada caso, los procedimientos técnicos que aseguren las medidas de seguridad recogidas en el Real Decreto 994/1999.

Dentro de la jornada, también se abordarán cuáles son las nuevas obligaciones que tienen que cumplir los empresarios que tengan instaladas cámaras de videovigilancia en sus establecimientos comerciales. Una materia de especial relevancia para la Agencia Española de Protección de Datos y que, en los últimos meses, ha sido motivo de apertura de diferentes expedientes sancionadores en Canarias, sobre todo, al detectarse el uso indiscriminado de estos dispositivos y la ausencia de carteles que indiquen la presencia de estas cámaras de seguridad.

La inclusión de formularios de contacto en papel y ‘on-line’ que no respetan el ejercicio de los derechos de acceso, rectificación, oposición y cancelación de los datos de los usuarios registrados, páginas web que no hacen referencia a la política de privacidad o de prestación de servicios de la sociedad de la información aplicada por la empresa la no inscripción de los ficheros de datos de la empresa en el Registro General de Protección de Datos, la inexistencia de Documentos de Seguridad o el incumplimiento de las obligaciones en relación a las cámaras de seguridad, son algunos de los incumplimientos más frecuentes en los que incurren las empresas con respecto a la normativa.

Para la Delegación de la Cámara de Comercio en La Palma, uno de los aspectos más importantes del régimen sancionador de la LOPD es que no establece diferencias entre autónomos, pymes o grandes empresas de forma que todas están expuestas a recibir sanciones al margen de su forma jurídica, estructura, tamaño o capacidad económica.

El año pasado, la Agencia Española de Protección de Datos finalizó más de 1.200 investigaciones de supuestos y casos que fueron objeto de resolución, casi todos ellos relacionados con empresas privadas, que en su conjunto recibieron sanciones por un valor total de 24,4 millones de euros.

Canarias, con 51 investigaciones, se situó en el puesto numero ocho del ránking de las comunidades que más denuncias registraron. En la actualidad, este Registro tiene inscritos cerca de un millón de ficheros, de los que 30.000 corresponden a entidades canarias.

Fuente: Canarias 24 horas

El caso es el siguiente: a un subdirector de colegio le ponen una multa por orinar en la calle. La sanción no se puede notificar en persona y se publica en el Boletín Oficial de la Provincia (BOP), en papel y en el formato electrónico. Los robots de Google encuentran la información y, cada vez que los alumnos meten el nombre de su subdirector, allí aparece lo que hizo un buen día de 2006.

El hombre, desesperado, habló con Google. Pero le respondieron que si el Boletín Oficial de la Provincia no eliminaba los datos, ellos no podían hacer nada. Explicaban que aunque quitaran la página ofensiva de sus índices, los robots, que rastrean la web cada pocas semanas, volverían a encontrarla y a añadirla. Así que el subdirector del colegio acudió a la Agencia de Protección de Datos. No se resignaba a que su sanción apareciera en Internet por los siglos de los siglos.

La Agencia había resuelto un asunto similar en 2004: un particular protestaba por un indulto publicado en el Boletín Oficial del Estado. Cualquiera podía ver el delito cometido hace años y la condena impuesta. El afectado pidió que el BOE cancelara sus datos, pero la Agencia le respondió que eso no era posible, que la ley hacía obligatoria la publicación.

Pero el subdirector de colegio cambió de estrategia y ganó. No pidió que el boletín oficial borrara los datos, sino que Google no los rastreara ni los hiciera públicos. En una resolución de 20 de noviembre de 2007, la Agencia de Protección de Datos le reconoce el derecho a oponerse a que el buscador maneje la información relativa a su multa. No sólo pide la cancelación -es decir, que desaparezca la sanción de sus índices actuales- sino que va más allá: Google tiene que encontrar los medios para que esa información no vuelva a aparecer en el futuro. La Agencia dice que la Ley de Protección de Datos y la de Servicios de la Sociedad de la Información y de Comercio Electrónico amparan al profesor. Y que la publicidad universal de la sanción a través de Google atenta contra su dignidad.

Fuente: http://www.legal-protect.com/index.phpoption=com_content&task=view&id=328&Itemid=2

La Cámara de Comercio de Gijón convoca una Jornada Informativa que, organizada por la consultora asturiana especializada en seguridad SIGEA, se celebrará en el Palacio de Congresos y Exposiciones del Recinto de la Feria Internacional de Muestras de Asturias “Luis Adaro” (Sala Mirador) el próximo jueves 24 de Enero.

En esta jornada informativa, LEGAL PROTECT, informará a los asistentes, en una primera sesión, sobre las novedades que incluye este nuevo reglamento como son las medidas de seguridad para los ficheros manuales estructurados, las nuevas obligaciones para los encargados del tratamiento, las modificaciones de nivel de ciertos ficheros de uso común o el desarrollo del régimen sancionador, entre otras.

En una segunda sesión, SIGEA empresa especializada en Seguridad y Análisis de Riesgos, identificará los paralelismos que pueden encontrarse entre este nuevo reglamento de la LOPD y la implantación de un Sistema de Gestión de Seguridad de la Información certificable bajo la norma UNE-ISO/IEC 27001:2007 y de las ventajas organizativas, técnicas y comerciales que una certificación de esta índole puede suponer para una empresa.

El programa previsto de la jornada es el siguiente:

- 10:00: ACREDITACIONES Y ENTREGA DE DOCUMENTACIÓN

- 10:30: ASPECTOS GENERALES DEL NUEVO REGLAMENTO DE LA LOPD
Impartido por D. Javier de la Riera Díaz de LEGAL PROTECT

- 10:50: LAS MEDIDAS DE SEGURIDAD DEL NUEVO REGLAMENTO
Impartido por Dña. Beatriz Martínez Cándano de LEGAL PROTECT

- 11:15: DESCANSO

- 11:30: LA SEGURIDAD DE LA INFORMACIÓN COMO SOLUCIÓN

Impartido por D. Francisco Menéndez Piñera de SIGEA

- 12:15: CLAUSURA

La red social alemana StudiVZ, una de las webs con más éxito y mayor número de usuarios de aquel país, se enfrenta al boicot de sus usuarios frente a sus planes para incluir publicidad contextual en sus páginas.

En torno a 20.000 usuarios de la comunidad online StudiVZ (en España EstudiLN) se han apuntado a grupos de protesta y muchos de ellos empiezan a cambiar sus datos personales por datos ficticios; son acciones de boicot contra los cambios en las condiciones de protección de datos llevados a cabo por Holtzbrinck, editorial propietaria de StudiVZ, desde finales de 2007. Muchos usuarios, simplemente se han dado de baja de la comunidad, incluso aunque la empresa renunciara a sus planes iniciales.

Desde diciembre de 2007, StudiVZ trata de animar a sus usuarios a que acepten las nuevas condiciones de protección de datos personales, ya suavizadas frente a las primeras oleadas de protestas (estos cambios no afectan a España, donde la declaración de condiciones generales de uso no contempla la comunicación de datos a terceros).

Inicialmente, Holtzbrinck pretendía compartir los datos de sus usuarios con anunciantes que podrían utilizar tanto los teléfonos como emails y servicios de mensajería instantánea de los usuarios como canales para enviar su publicidad personalizada. La presión de los usuarios obligó a la compañía a desistir de parte de sus planes, si bien sí desarrollarán planes de publicidad contextual en sus páginas.

A pesar del cambio, la imagen de StudiVZ se ha visto muy afectada y actualmente el portal encuentra resistencia por parte de sus usuarios a aceptar las nuevas condiciones. Los usuarios que modifican sus perfiles personales estos días reciben mensajes del administrador de la comunidad con el asunto “Aviso de seguridad” y frases como “tu nombre es bonito” o “tu verdadera identidad es importante para nosotros”.

StudiVZ cuenta con 4,7 millones de usuarios y alcanza cada mes 5.300 millones de páginas vistas.

?MERECE LA PENA CUMPLIR LA LEY DE PROTECCION DE DATOS?

Fuente: http://www.cibersur.com/modules.php?name=News&file=article&sid=9621&theme=Cibersur&ref=19

La compañía Verizon Business ha elaborado una lista para determinar qué iniciativas de la tecnología de la información serán claves en 2008. De esta manera, la firma ha señalado las 10 principales tendencias en tecnología para las empresas que se podrían incluir como los “deseos” del nuevo año. Entre ellas destacan la ecología, la globalización, la informática bajo demanda (o como servicio), el outsourcing o la tan ansiada y comentada conciliación de la vida laboral con la familiar.

Por un lado, la compañía afirma que la globalización seguirá en alza. El éxito de las empresas continuará ampliando sus fronteras en 2008 con trabajadores, oficinas e instalaciones en todo el mundo. Si bien la globalización puede ayudar a las empresas multinacionales a controlar los costes, surgirán nuevos problemas tales como el despliegue de una infraestructura de comunicación fiable, independientemente de si una oficina se encuentra en Seúl, Río de Janeiro o Roma.

La protección de datos será crucial, ya que en 2008 se espera una proliferación aún mayor de los mismos, ya que las compañías abrirán sus fronteras para conectar partners, proveedores y clientes. Más que nunca, las empresas tendrán que hacer un seguimiento de dónde residen sus datos y, luego, desarrollar una estrategia para salvaguardarlos. Asimismo, necesitarán proteger cada punto, aplicaciones, usuarios y dispositivos conectados a sus redes, así como verificar que las conexiones sean de usuarios autorizados. Esta tarea exigirá una experiencia y conocimientos considerables, sobre todo a nivel mundial.

IU pretende crear un registro estatal de apóstatas para garantizar que los autoexpulsados de la religión católica desaparezcan de sus listados.

Fuente:http://www.20minutos.es/noticia/333292/0/registro/apostatas/iu/

Queremos despojar a la Iglesia de su poder de control de los registros
La propuesta dio sus primeros pasos el domingo, cuando Pepe Masa, alcalde del municipio madrileño Rivas Vaciamadrid, anunció la creación, en su Ayuntamiento, de un registro de apóstatas, como ocurre con las parejas de hecho.

Según informa el diario, IU planteará cambiar la Ley de Libertad Religiosa de 1980 por una Ley de Libertad de Creencias para “despojar a la Iglesia de su poder de control de los registros, ya que ha decidido no respetar el derecho de apostasía”.

Igualmente, propone la posibilidad de un bautismo civil y el ceremonial laico para “acabar ya” con el baño católico que impregna algunos actos oficiales.

El partido dirigido por Gaspar Llamazares afirma que la Iglesia incumple las resoluciones de la Agencia de Protección de Datos en relación a este tema.

Fuente: http://www.idg.es/comunicaciones/noticia.asp?id=63437&seccion=seguridad

En lo que respecta al sector sanitario, el 74% declaró conocer las leyes relativas a la protección de datos, de los que el 91%, aseguran cumplirla en su totalidad. Sin embargo, el estudio muestra que estas afirmaciones del colectivo no son ciertas puesto que el 92% no externaliza su información por lo que no la cumplen en materia de seguridad

Aproximadamente la mitad de los encuestados de este sector (50,38%) tienen sus datos informatizados siendo el 42% el que toma medidas para hacer copias al menos una vez al mes. De los que hacen copias, solo el 41% las externalizan, lo que significa que solamente un 17% del total cumplen realmente con la LOPD.

Sobre el total de los encuestados, sólo el 8% de los médicos cumplen las cláusulas pertenecientes a la ley de protección de datos y de las empresas que tienen los datos informatizados, el 63% reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida o robo ya que la información de sus pacientes es crítica para su negocio.

La lectura ya dice todo, si los que suponemos con mayores conocimientos y ética de la sociedad no cumplen con la LOPD que podemos esperar de los demás, lo extraño es que no aparezcan nuestros informes médicos tirados por la calle o usados por cualquiera