Xavier Ribas ha publicado en su Blog , una excelente presentación acerca de como afecta el Reglamento de la LOPD a los grupos de empresas. Son 27 minutos de video y explica cuales son las implicaciones de la legislación actual de Protección de Datos en los grupos de empresas.

Via: Xavier Ribas

Te ofrecemos las direcciones web de estas agencias y de las Agencias Europeas de Protección de Datos:

o Alemania : www.datenschutz.de   www.bfd.bund.de
o Andorra : www.apda.ad/index.htm
o Austria: www.dsk.gv.at
o Bélgica: www.privacy.fgov.be
o Bulgaria: www.cpdp.bg
o Chipre: www.dataprotection.gov.cy
o Dinamarca: www.datatilsynet.dk
o Eslovaquia: www.dataproyection.gov.sk
o Eslovenia: www.varuh-rs.si
o Estonia: www.dp.gov.ee
o Finlandia: www.tietosuoja.fi
o Francia: www.cnil.fr
o Grecia : www.dpa.gr
o Guernsey: www.dataprotection.gov.gg
o Holanda: www.cbpweb.nl
o Hungria: abiweb.obh.hu/abi
o Irlanda: www.dataprivacy.ie
o Islandia: www.personuvernd.is
o Italia: www.garanteprivacy.it
o Jersey: www.dataprotection.gov.je
o Letonia: www.dvi.gov.lv
o Liechtenstein: www.sds.llv.li
o Lituania: www.ada.lt
o Luxemburgo: www.cnpd.lu
o Malta: www.datapretection.gov.mt
o Noruega : www.datatilsynet.no
o Polonia: www.giodo.gov.pl 
o Portugal: www.cnpd.pt
o Reino Unido: www.dataprotection.gov.uk
o República Checa: www.uoou.cz
o Rumania: www.avp.ro
o Suecia: www.datainspektionen.se
o Suiza: www.edsb.ch

El artículo 3 de la LOPD, determina que es y que no, una fuente accesible al público y deja claro que registros como el Whois, aunque sean públicos no lo son.

Via: iurismatica

El abogado especialista en derecho informático Xavier Rivas nos muestra en este vídeo, una comparativa entre la antigua ley de 1999 y actual nuevo reglamento de Protección de Datos.

- Como se esperaba, se incluye expresamente en su ámbito de aplicación a los ficheros y tratamientos de datos no automatizados (en papel) y fija criterios específicos sobre medidas de seguridad de los mismos.

- Establece como bases de carácter básico aquellas que incluyan datos de afiliación sindical si son utilizados solo con la finalidad de realizar una transferencia dineraria, a las que los afectados o datos de salud que solo sean grado de discapacidad o simple declaración de condición de discapacidad. Al respecto, lo realmente importante es que permite que los ficheros de nóminas sean considerados como Básicos en lugar de como nivel alto, como sucedía hasta ahora.

- Incluye cambios en las medidas a adoptar en los ficheros automatizados. La identificación de los soportes debe realizarse de forma comprensible para los afectados, pero que dificulte la identificación para el resto de personal, y establece la necesidad de documentar en el manual de seguridad las empresas tratadoras de datos que se disponen y los permisos que se les dan par la realización de este tratamiento de datos.

- Se exige de manera expresa al responsable de esos ficheros de datos que conceda al interesado un medio sencillo y gratuito para revocar su consentimiento a la cesión de datos.

Todos aquellos que hubieran adaptado sus empresas a LOPD con anterioridad, no deberían tener demasiados problemas para adaptarse al nuevo reglamento en cuanto a ficheros automatizados. Otra cosa es para el resto de ficheros. En el caso de los ficheros en papel los plazos para cumplir el reglamento son de un año para las bases de carácter básico, dieciocho meses para las bases de nivel medio, y dos años para las de nivel alto. En el caso de ficheros de nueva creación las medidas de seguridad deben adoptarse de inmediato.

La entidad cameral y el Cabildo de La Palma, en el marco del Plan de Formación para 2008, celebrarán el próximo día 28 de enero unas jornadas gratuitas sobre Implantación Práctica de la Ley Orgánica de Protección de Datos en las pymes abiertas a la participación de todos los interesados. La iniciativa formativa tendrá lugar en la Casa Rosada y contará con la participación de abogados, especialistas en tecnologías de la información y la comunicación.

Entre los aspectos que se abordarán en esta jornada se encuentra los procedimientos básicos que deben aplicar las pymes a la hora de garantizar el cumplimiento de la normativa, sobre todo, tras la reciente aprobación del Reglamento de desarrollo de la LOPD. Entre ellos, se contempla no sólo la inscripción de los ficheros de datos personales, sino la necesidad de crear documentos de seguridad, cumplir con el derecho de información, contar con contratos de encargados por cuenta de terceros, dar efecto a la garantía de derechos e implementar, para cada caso, los procedimientos técnicos que aseguren las medidas de seguridad recogidas en el Real Decreto 994/1999.

Dentro de la jornada, también se abordarán cuáles son las nuevas obligaciones que tienen que cumplir los empresarios que tengan instaladas cámaras de videovigilancia en sus establecimientos comerciales. Una materia de especial relevancia para la Agencia Española de Protección de Datos y que, en los últimos meses, ha sido motivo de apertura de diferentes expedientes sancionadores en Canarias, sobre todo, al detectarse el uso indiscriminado de estos dispositivos y la ausencia de carteles que indiquen la presencia de estas cámaras de seguridad.

La inclusión de formularios de contacto en papel y ‘on-line’ que no respetan el ejercicio de los derechos de acceso, rectificación, oposición y cancelación de los datos de los usuarios registrados, páginas web que no hacen referencia a la política de privacidad o de prestación de servicios de la sociedad de la información aplicada por la empresa la no inscripción de los ficheros de datos de la empresa en el Registro General de Protección de Datos, la inexistencia de Documentos de Seguridad o el incumplimiento de las obligaciones en relación a las cámaras de seguridad, son algunos de los incumplimientos más frecuentes en los que incurren las empresas con respecto a la normativa.

Para la Delegación de la Cámara de Comercio en La Palma, uno de los aspectos más importantes del régimen sancionador de la LOPD es que no establece diferencias entre autónomos, pymes o grandes empresas de forma que todas están expuestas a recibir sanciones al margen de su forma jurídica, estructura, tamaño o capacidad económica.

El año pasado, la Agencia Española de Protección de Datos finalizó más de 1.200 investigaciones de supuestos y casos que fueron objeto de resolución, casi todos ellos relacionados con empresas privadas, que en su conjunto recibieron sanciones por un valor total de 24,4 millones de euros.

Canarias, con 51 investigaciones, se situó en el puesto numero ocho del ránking de las comunidades que más denuncias registraron. En la actualidad, este Registro tiene inscritos cerca de un millón de ficheros, de los que 30.000 corresponden a entidades canarias.

Fuente: Canarias 24 horas

El caso es el siguiente: a un subdirector de colegio le ponen una multa por orinar en la calle. La sanción no se puede notificar en persona y se publica en el Boletín Oficial de la Provincia (BOP), en papel y en el formato electrónico. Los robots de Google encuentran la información y, cada vez que los alumnos meten el nombre de su subdirector, allí aparece lo que hizo un buen día de 2006.

El hombre, desesperado, habló con Google. Pero le respondieron que si el Boletín Oficial de la Provincia no eliminaba los datos, ellos no podían hacer nada. Explicaban que aunque quitaran la página ofensiva de sus índices, los robots, que rastrean la web cada pocas semanas, volverían a encontrarla y a añadirla. Así que el subdirector del colegio acudió a la Agencia de Protección de Datos. No se resignaba a que su sanción apareciera en Internet por los siglos de los siglos.

La Agencia había resuelto un asunto similar en 2004: un particular protestaba por un indulto publicado en el Boletín Oficial del Estado. Cualquiera podía ver el delito cometido hace años y la condena impuesta. El afectado pidió que el BOE cancelara sus datos, pero la Agencia le respondió que eso no era posible, que la ley hacía obligatoria la publicación.

Pero el subdirector de colegio cambió de estrategia y ganó. No pidió que el boletín oficial borrara los datos, sino que Google no los rastreara ni los hiciera públicos. En una resolución de 20 de noviembre de 2007, la Agencia de Protección de Datos le reconoce el derecho a oponerse a que el buscador maneje la información relativa a su multa. No sólo pide la cancelación -es decir, que desaparezca la sanción de sus índices actuales- sino que va más allá: Google tiene que encontrar los medios para que esa información no vuelva a aparecer en el futuro. La Agencia dice que la Ley de Protección de Datos y la de Servicios de la Sociedad de la Información y de Comercio Electrónico amparan al profesor. Y que la publicidad universal de la sanción a través de Google atenta contra su dignidad.

Fuente: http://www.legal-protect.com/index.phpoption=com_content&task=view&id=328&Itemid=2

La Cámara de Comercio de Gijón convoca una Jornada Informativa que, organizada por la consultora asturiana especializada en seguridad SIGEA, se celebrará en el Palacio de Congresos y Exposiciones del Recinto de la Feria Internacional de Muestras de Asturias “Luis Adaro” (Sala Mirador) el próximo jueves 24 de Enero.

En esta jornada informativa, LEGAL PROTECT, informará a los asistentes, en una primera sesión, sobre las novedades que incluye este nuevo reglamento como son las medidas de seguridad para los ficheros manuales estructurados, las nuevas obligaciones para los encargados del tratamiento, las modificaciones de nivel de ciertos ficheros de uso común o el desarrollo del régimen sancionador, entre otras.

En una segunda sesión, SIGEA empresa especializada en Seguridad y Análisis de Riesgos, identificará los paralelismos que pueden encontrarse entre este nuevo reglamento de la LOPD y la implantación de un Sistema de Gestión de Seguridad de la Información certificable bajo la norma UNE-ISO/IEC 27001:2007 y de las ventajas organizativas, técnicas y comerciales que una certificación de esta índole puede suponer para una empresa.

El programa previsto de la jornada es el siguiente:

- 10:00: ACREDITACIONES Y ENTREGA DE DOCUMENTACIÓN

- 10:30: ASPECTOS GENERALES DEL NUEVO REGLAMENTO DE LA LOPD
Impartido por D. Javier de la Riera Díaz de LEGAL PROTECT

- 10:50: LAS MEDIDAS DE SEGURIDAD DEL NUEVO REGLAMENTO
Impartido por Dña. Beatriz Martínez Cándano de LEGAL PROTECT

- 11:15: DESCANSO

- 11:30: LA SEGURIDAD DE LA INFORMACIÓN COMO SOLUCIÓN

Impartido por D. Francisco Menéndez Piñera de SIGEA

- 12:15: CLAUSURA

Fuente: http://www.lne.es/secciones/noticia.jsp?pRef=1866_41_592289__Occidente-Vegadeo-adapta-archivo-municipal-Proteccion-Datos

«Al manejarse datos sensibles, creemos conveniente que los ficheros del Ayuntamiento se adapten al nuevo código de protección de datos», explica el teniente de alcalde, Juan Santiago Corvillo. El ejecutivo había remitido un informe al Principado sobre este asunto.

Un documento que se transformó en una propuesta de la Alcaldía para su aprobación en el Pleno.

Buena noticia, eso si,los partidos políticos nunca estarán de acuero en nada, y los que perdemos somos los ciudadanos