L'Ateneu Informàtic

El Inem detecta fraude en los fondos de formación. Investiga a empresas que usaban los recursos para pagar la protección de datos

Fuente informativa:

2-9-2010

http://www.publico.es/dinero/334631/el-inem-detecta-fraude-en-los-fondos-de-formacion

El Inem ha detectado una bolsa de supuesto fraude en el uso de los fondos de formación continua, que algunas empresas utilizaban para financiarse la contratación de los servicios de protección de datos de algunas consultoras dedicadas a esta actividad. Los primeros resultados de una investigación abierta por el Servicio Público de Empleo, el antiguo Inem, ponen de manifiesto que en una de cada cuatro empresas investigadas se había producido alguna irregularidad.

Hasta el momento, los inspectores han analizado un total de 715 sedes empresariales que habrían utilizado los recursos que ofrece la Fundación Tripartita para la Formación Continua (la antigua Forcem), pero el volumen de empresas afectadas por la investigación podría ser mucho mayor. Según los datos a los que ha tenido acceso Público, alguna de las consultoras denunciadas ante la Administración por hacer publicidad de sus servicios a coste cero ha implantado la pro-tección de datos a 3.700 empresas, cada una con dimensiones de plantillas diferentes.

Una de cada cuatro sociedades fiscalizadas tiene alguna incidencia.

La investigación se abrió en abril, fruto de las denuncias de las patronales de empresas del sector de la protección de datos. Sus asociados habían detectado que, desde 2007, un número creciente de competidores estaban vendiendo sus servicios a coste cero, y muchas veces con servicios a través de colegios profesionales. Esa oferta era posible porque la consultora incluía en sus servicios un curso financiado por la Fundación Tripartita. De esa forma, la subvención para el reciclaje de los trabajadores era la que pagaba los servicios de protección, ajustándose sus facturas a esta.

Las empresas con uno y hasta cinco trabajadores se pueden beneficiar así de 420 euros por curso, mientras que una empresa de ocho empleados podría llegar a recibir en 2009 subvenciones por formación de sus empleados por un valor de 3.800 euros. De momento, fuentes oficiosas consultadas evitaron ofrecer datos sobre el volumen de fondos defraudado, pero aseguraron que todo el proceso "huele fatal".

El director general de la Tripartita, Carlos Gómez, señaló a este diario que "seguimos atentamente este tipo de procesos y estamos facilitando toda la información al Servicio Público de Empleo", si bien aseguró que los expedientes abiertos a las empresas permitirán subsanar las irregularidades.

Después de recibir distintas denuncias, se ha inspeccionado a 715 empresas.

La investigación se centra sobre todo en las empresas que contrataron los servicios, ya que son las que se beneficiaron de créditos en las cuotas de formación profesional y por tanto habrían defraudado los fondos de formación. Además de las sanciones que puedan aflorar de la investigación de Empleo, la Fundación Tripartita ha puesto el caso en manos de la Agencia Tributaria, ya que las empresas podrían haber incurrido también en fraude fiscal. Según explicaron fuentes conocedoras de la investigación, las empresas estarían exentas de pagar el IVA por los cursos de formación, que no están gravados, pero no de los servicios de consultoría para la implementación de datos, a los que se debe aplicar el impuesto.

El Inem también ha empezado a investigar a las 21 empresas denunciadas por la patronal del sector tras ofrecer de forma gratuita los servicios de protección, que incluso publicitaban en revistas. A la mitad de ellas se les ha descubierto alguna incidencia, pero los inspecciones siguen abiertas.

Nota de premsa UPiD sobre cost zero

Publicado por Santiago Bermell el 9 Diciembre 2010 – 16:21

Por parte de UPyD se ha tenido la gentiliza de enviar a esta asociación nota de prensa que han remitido a los medios de comunicación de Baleares, relativa al fraude en el uso de los fondos de formación de la Fundación Tripartita. Por su interés, reproducimos el texto íntegro de la misma.

FRAUDE DE LOS SERVICIOS A COSTE CERO

UPyD pide a la Fundación Tripartita un mayor celo para prevenir la fraudulenta implantación de servicios "a coste cero" a cambio de bonificaciones para la formación de empleo.

Se hace eco de las denuncias de APEP y AMISELEC • Rosa Díez interpeló en el Congreso al Gobierno, sin respuesta • Advierten a las empresas que serán responsables de los posibles fraudes, que suponen "un caso gravísimo de malgasto público" que, "a la postre, revienta la libre competencia".

Palma, 8 de diciembre de 2010

Las asociaciones APEP y AMISELEC llevan meses denunciando la práctica que consiste en ofrecer la implantación de la Ley de Protección de Datos a coste cero a cambio de las bonificaciones de la seguridad social a las que las empresas tienen derecho para organizar cursos de formación para el empleo. La Fundación Tripartita ha reconocido que estas prácticas pueden ser fraudulentas. El 8 de junio, Rosa Díez, portavoz nacional de UPyD, registró en las Cortes una pregunta parlamentaria dirigida al gobierno, todavía hoy -seis meses después- sin contestar, sobre los hechos denunciados por las dos asociaciones citadas y reconocidos por la Fundación Tripartita. En Baleares circulan fuertes sospechas de que ciertas empresas ofrecen a empresarios y asociaciones profesionales su servicio de implantación de Protección de Datos a coste cero, a cambio de las citadas bonificaciones.

Unión Progreso y Democracia (UPyD) quiere llamar la atención sobre que ningún servicio es ofrecido a coste cero si no lleva consigo una contraprestación económica, por lo que aconseja a las empresas que precisan de implantación de protección de datos que rechacen ceder dichas bonificaciones, a las que tienen derecho y que gestiona la Fundación Tripartita para organizar cursos de formación para sus empleados, a cambio de la implantación a coste cero de sistemas de protección de datos. "Si así lo hicieran, podrían estar cometiendo un fraude y del mismo serían responsables las propias empresas", afirma Calbarro, portavoz de UPyD en Baleares.

En un comunicado del 25 de marzo de 2010, la Fundación Tripartita reconoció la existencia de estos casos y avisó "a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude”.

"UPyD es un partido que tiene entre sus señas de identidad la lucha contra la corrupción y contra el despilfarro", recuerda Calbarro, "y entiende que estos usos que reconoce la Fundación Tripartita y denuncian APEP y AMISELEC son un caso gravísimo de malgasto público que, a la postre, revienta la libre competencia".

UPyD sabe que la Fundación Tripartita ha realizado actuaciones inspectoras, a raíz de las denuncias de APEP y AMISELEC y de la pregunta parlamentaria de Rosa Díez, que han terminado en requerimiento para el reintegro de las cuotas de seguridad social indebidamente bonificadas. Pero ha llegado el momento de adelantarse al fraude, por lo que reclama "a la Fundación Tripartita de Baleares que dé un paso al frente y divulgue debida y pormenorizadamente los elementos que caracterizan la ilegalidad de estas ofertas de contratación, de forma que las mismas sean fácilmente identificables por sus destinatarios".

Por otro lado, habiendo reconocido la propia Fundación Tripartita la enorme dimensión del fraude, cuyos grandes beneficiarios son precisamente las empresas y asesores que fomentan esta contratación ilegal, y siendo este asunto público y notorio, desde UPyD "entendemos que quizás ha llegado el momento para la intervención de Fiscalía General del Estado". UPyD, por otra parte, recuerda que "estas prácticas no parecen exclusivas de la implantación de Protección de Datos. Creemos que existen empresas que ofrecen otros servicios (seguridad laboral, sistemas de calidad, etc) mediante el mismo procedimiento fraudulento".

L'AEPD para els peus Hisenda a l'hora d'investigar a metges

Fuente:

http://www.cartadeproteccion.com/2010/la-aepd-para-los-pies-a-hacienda-a-la-hora-de-investigar-a-medicos/#more-20

Si hay alguien que despierta más temores que simpatías, ésos son los inspectores de Hacienda. El estereotipo los dibuja grises, serios e implacables, y además la ley les ha dotado de amplios poderes. En sus actuaciones pueden examinar documentos, libros, contabilidades, facturas, justificantes, correspondencia, ordenadores, propiedades… ¿y pueden analizar historias clínicas? Los límites que no les pone la normativa tributaria se los ha venido a poner la de protección de datos personales. Lea a continuación lo que ha dicho al respecto la Agencia Española de Protección de Datos:

Cuando un inspector de Hacienda esté investigando a un profesional médico y le solicite, en el marco de la investigación, la historia clínica de sus pacientes y sus pruebas clínicas, puede negarse a facilitarlas. Es más, no sólo “puede”, sino que “debe” oponerse a facilitar esa información.

Por un lado, y según impone la normativa fiscal, las personas físicas o jurídicas están obligadas a proporcionar a la Administración tributaria “toda clase de datos, informes, antecedentes y justificantes con trascendencia tributaria relacionados con el cumplimientos de sus obligaciones tributarias” (art. 93.1 de la Ley General Tributaria). Además, los inspectores realizan su trabajo mediante el examen de documentos, libros, contabilidad, ficheros, facturas, justificantes, correspondencia, bases de datos, programas, registros y archivos informáticos, inspección de bienes, etc. (art. 146 de la misma ley).

Desde esa libertad que tienen los inspectores para mirar y remirar en busca de fraudes, la Agencia Tributaria planteó a la Agencia Española de Protección de Datos si también podían inspeccionar libremente las historias y pruebas clínicas de pacientes a los que los médicos inspeccionados hayan intervenido.

Y la AEPD les ha parado los pies. La historia clínica contiene información del máximo nivel de protección, y su uso y acceso está regulado en una ley específica (la Ley 41/2002, reguladora de la autonomía del paciente). Esta norma deja muy claro que sólo los profesionales del centro que atienden al paciente pueden tener acceso a su historia clínica sin el consentimiento expreso de esa persona como instrumento esencial para su asistencia (aparte de los jueces o tribunales con fines judiciales o el personal sanitario que ejerza funciones de inspección, y aún así con estrictas limitaciones).

En ningún caso tiene cabida en la normativa de protección de datos el que sin el consentimiento de los pacientes los inspectores de Hacienda puedan acceder libremente a las historias clínicas con el objetivo de controlar el cumplimiento de la normativa fiscal por parte de los médicos, según acaba de decir la Agencia Española de Protección de Datos. La AEPD asegura que los médicos sólo tendrán que facilitar a los inspectores “información con trascendencia tributaria”, lo que no es el caso de las historias clínicas.

L'Agència de Protecció de Dades espanyola ha obert un procediment sancionador contra Google

www.elpais.com/articulo/tecnologia/Proteccion/Datos/abre/proceso/sancionador/Google/elpeputec/20101018elpeputec_5/Tes

18-10-10

L'AVPD I ELS PROFESSIONALS DE LA PRIVACITAT DIVULGARÀN ELS DRETS A LA PROTECCIÓ DE DADES PERSONALS

Publicado por Santiago Bermell el 14 Septiembre 2010 – 9:37

www.apep.es/la-avpd-y-los-profesionales-de-la-privacidad-divulgarn-los-derechos-a-la-proteccin-de-datos-personales/

La Agencia Vasca de Protección de Datos y la Asociación Profesional Española de Privacidad colaborarán en la promoción y divulgación social de un mayor conocimiento del derecho a la protección de datos personales.

Los presidentes de ambas instituciones, Iñaki Vicuña y Belén Cardona, han suscrito esta mañana en Vitoria-Gasteiz un convenio que prevé actividades encaminadas al fomento y difusión del derecho fundamental a la protección de datos de carácter personal, y la concienciación de lo relacionado con la privacidad de las personas físicas.

También fomentarán la investigación y organizarán congresos y acciones divulgativas identificando las ”mejores prácticas en materia de acceso a la información pública y protección de datos de carácter personal en el ámbito de las Administraciones Públicas”.

La Agencia Vasca de Protección de Datos se creó en el año 2004 para atender las necesidades de las administraciones en materia de Ficheros de Datos de Carácter Personal de Titularidad Pública y es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones.

La Asociación Profesional Española de la Privacidad (APEP), es una Asociación sin ánimo de lucro, con personalidad jurídica y plena capacidad de obrar, que integra a los profesionales de la privacidad y la protección de datos de carácter personal de acuerdo con los Estatutos de la Asociación.

“Con este Convenio –detalla Iñaki Vicuña presidente de la AVPD- establecemos un marco de cooperación entre ambas instituciones que fomenta y promueve el respeto y debida tutela del derecho fundamental a la protección de los datos personales”.

Ambas entidades elaborarán un Plan de Actuación anual en el que se detallarán las actuaciones concretas de cada período.

A lo largo de 2010 prevén una jornada de presentación de APEP a la sociedad vasca.

También facilitarán la participación de la AVPD y de APEP en Jornadas, Cursos, Conferencias, Seminarios y otros actos públicos organizados por cualquiera de ambas entidades, que versen sobre el derecho a la protección de datos de carácter personal, derecho de acceso a la información pública, informática jurídica y la implantación de medidas de seguridad y de calidad en relación a los sistemas de información.

Ambas entidades firmantes facilitarán el acceso a los “Fondos Documentales” de cada una ellas, y la difusión de las actividades realizadas en las respectivas páginas webs.

APEP i ISACA València firmen un conveni de col·laboració

Publicado por Santiago Bermell el 26 Septiembre 2010 – 20:27

www.apep.es/apep-e-isaca-valencia-firman-un-convenio-de-colaboracin/

Un convenio marcado por el tremendo compromiso de ambas asociaciones con la Privacidad, Protección de datos, Auditoría, Seguridad y Buen Gobierno de Sistemas de Información.

Doña María Belén Cardona, Presidenta de APEP y D. Roberto Soriano, Presidente de la Asociación Auditoría y Control de los Sistemas de Información de la Comunidad Valencia ISACA Valencia,firmaron el pasado día 22 de septiembre un convenio de colaboración a través del cual se potenciará la colaboración entre ambas asociaciones con el foco en la unión de esfuerzos destinados a la divulgación, participación y concienciación en la importancia de la Protección de Datos de carácter personal y el ejercicio de su derecho.

La Asociación Española de Profesionales de la Privacidad APEP viene desarrollando desde 2009 una gran labor de cohesión del sector de la Privacidad y la Protección de Datos en España habiéndose consolidado como el interlocutor imprescindible, habiendo establecido fuertes vínculos y acuerdos con los distintos órganos reguladores, el resto de instituciones, universidades, y empresas públicas y privadas, fomentando incluso la especialización de los profesionales del sector a través de sus certificaciones “Certificación APEP en Privacidad”, o ACP por sus siglas en inglés.

La Asociación Auditoría y Control de los Sistemas de Información de la Comunidad Valenciana representa a ISACA Internacional en la Comunidad Valenciana siendo su capítulo número 182 y cuenta con 200 profesionales asociados, de los cuales alrededor de un centenar poseen la certificación CISA, más de 25 la certificación CISM y 14 la certificación CGEIT. El capítulo se constituyó en Marzo del 2003, con estatutos plenamente democráticos. La mayoría de los asociados son auditores de sistemas de información, pero cuenta también con consultores, académicos, profesionales de la seguridad TIC, miembros de la Administración Pública y auditores internos. Entre ellos están representados tanto profesionales independientes como directivos y responsables de los Sistemas de Información de grandes empresas, representantes de cajas de ahorros y bancos, académicos de las principales universidades, y representantes de la administración pública. El capítulo está abierto a todos los profesionales de la auditoria, la seguridad y la gestión de las TIC.

Exemples de sancions imposades per l'AEPD

Estas u otras resoluciones sancionadoras pueden consultarse en la siguiente URL:

www.agpd.es/portalweb/resoluciones/procedimientos_sancionadores/index-ides-idphp.php

“ (…) Imponer a la entidad TAINSA ADMINISTRACIONES S.L, por una infracción del artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tipificada como leve en el artículo 44.2e) de dicha norma, una multa de 6.010,12 € (seis mil diez euros con doce céntimos), de conformidad con lo establecido en el artículo 45.1 de la citada Ley Orgánica”

“ (…) Imponer a la entidad SERVI PIS VILADOMAT, S.L., por una infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros con veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica.”

“ (…) Imponer a la entidad OFERTAS VIVAS S.L., por una infracción del artículo 6.1 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 120.000 € (ciento veinte mil euros) de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica.”

“ (…) Imponer a la entidad RDSI 2000 S.L., por una infracción del artículo 4.7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tipificada como muy grave en el art44.4.a) de dicha norma, una multa de 300.506,05 € (trescientos mil quinientos seis euros con cinco) de acuerdo con lo establecido en el art. 45.3 de la citada Ley Orgánica.”

“ (…) Imponer a la entidad DIGIMUR S.L., por una infracción del artículo 4.7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tipificada como muy grave en el artículo 44.4.a) de dicha norma, una multa de 300.506,05 €, de conformidad con lo establecido en el artículo 45.3 de la citada Ley Orgánica.”

La AEPD alerta sobre el uso indebido de su logo y nombre

Fuente: APEP - Publicado por Samuel Parra el 14 Junio 2010 – 20:11

www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2010/notas_prensa/common/junio/NOTAINFORMATIVA.pdf

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy una nota en la que advierte del uso indebido de su nombre y logotipo por parte de ciertas entidades.

Esta publicación, fruto de denuncias anónimas y especialmente de la APEP, asegura que la AEPD se reserva el derecho de emprender cuantas acciones legales procedan para proteger su imagen, evitar prácticas desleales o exigir responsabilidades penales a los que incurran en dichas prácticas.

Multa per enviar correus sense còpia oculta

Fuente: La Vanguardia.es - Joel Albarrán Bugié | Barcelona | 09/07/2010 | Actualizada a las 01:51h | Internet y Tecnología

www.lavanguardia.es/internet-y-tecnologia/noticias/20100709/53959370636/hasta-3.000-euros-de-multa-por-olvidar-poner-los-e-mails-en-copia-oculta-internet-ley-organica-navid.html

Correo electrónico Privacidad

«Un despiste tan clásico y aparentemente inocente como olvidarse de poner en copia oculta las direcciones de correo electrónico puede acabar resultando mucho más costoso de lo esperado. Numerosas empresas españolas ya han tenido que enfrentarse a una multa de entre 600 y 3.000 euros (aunque legalmente podría llegar a los 60.000 euros) por revelar datos privados de sus clientes o de personas que les habían facilitado su e-mail con fines informativos.

A la inmobiliaria Sánchez Romero, por ejemplo, felicitar la Navidad por e-mail a todos sus contactos le costó 3.000 euros, según la resolución dictada en febrero pasado por la Agencia Española de Protección de Datos (AEPD). El correo se envió a casi 4.000 personas y todas sus direcciones eran visibles para el resto de destinatarios. Uno de ellos denunció el caso a la AEPD y ésta la dio la razón porque se había vulnerado el "deber de secreto" contemplado en el artículo 10 de la Ley Orgánica de Protección de Datos».

La LOPD a COST ZERO arriba al Congrès dels Diputats

Publicado por Santiago Bermell el 16 Junio 2010 – 10:42

www.apep.es/wp-content/uploads/downloads/2010/06/UPyD_coste_cero.pdf

Fruto de las continuas gestiones llevadas a cabo por APEP, el pasado día 8 de junio doña Rosa Díez González, diputada por Unión Progreso y Democracia, registró en la Mesa del Congreso de los Diputados una exhaustiva pregunta dirigida al Gobierno de España, relativa a los presuntos fraudes en la gestión de cursos de formación para el empleo financiados con bonificaciones de la Seguridad Social y gestionadas por la Fundación Tripartita.

En su escrito la Sra. Díez plantea una batería de preguntas expresamente sobre el fenómeno que esta Asociación viene denunciando, la LOPD COSTE CERO. Así, se interpela al Gobierno tanto sobre las labores de investigación y verificación que están llevando a cabo la Fundación Tripartita, Ministerio de Trabajo y la AEAT; sobre la coordinación entre dichos organismos, así como sobre los resultados y conclusiones hasta la fecha alcanzados. Al mismo tiempo, se solicita información al Gobierno sobre la posible detección de esta misma práctica en la prestación de otros servicios profesionales. Es de señalar que se ha solicitado respuesta por escrito a todas las cuestiones planteadas. Por tanto, esperaremos con sumo interés la contestación del Gobierno de la nación.

Por su interés, y habiendo sido autorizados para ello, puede descargar el texto íntegro de la pregunta registrada por UPyD, en este enlace.

La Junta Directiva

LOPD COST ZERO: REUNIÓ APEP ASIMELEC A L'AEAT

Publicado por Santiago Bermell el 13 Abril 2010 – 8:38
Fuente: http://www.apep.es/lopd-coste-cero-reunion-apep-asimelec-en-la-aeat/

Siguiendo con las actuaciones que se están llevando a cabo por parte de APEP en relación con el fenómeno LOPD COSTE CERO, por medio del presente comunicado la junta directiva pone en conocimiento de sus asociados y de aquellas otras personas con interés en este asunto, que ayer lunes 12 de abril representaciones de APEP y ASIMELEC mantuvieron en Madrid una reunión con la Subidirectora General de Inspección Territorial de la Agencia Tributaria, doña María Coronado Sierra.

En el curso de dicha reunión se entregó a la Sra. Coronado el dossier documental recopilado, del que se expusieron aquellos supuestos detectados que mejor ilustran el "modus operandi" de las empresas que incurren en esta práctica. Del mismo modo, se expusieron las consecuencias que, a juicio de las Asociaciones comparecientes, se derivan de dichas prácticas en el orden social, fiscal y de competencia desleal.

Objeto de exposición fue también la explicación de las iniciativas y reuniones mantenidas con las otras Administraciones Públicas con competencias en la materia, grupos políticos y medios de comunicación.

Especial hincapié se hizo en relación con los contactos establecidos con la Fundación Tripartita, dado que para el correcto tratamiento de este asunto es más que necesaria una coordinación de las actuaciones entre la AEAT y la Tripartita.

La junta directiva de APEP quiere agradecer, una vez más, la colaboración en este asunto de todos sus asociados. Queremos destacar que el número de empresas sobre las que se ha reunido información ha pasado, desde que el pasado 25 de marzo entregamos un ejemplar del dossier en la Fundación Tripartita hasta el depositado en la AEAT, de 30 a 46. Sin duda, un notable incremento cuyo mérito es de todos.

Atentamente,

La junta directiva

DUR COMUNICAT DE LA FUNDACIÓ TRIPARTITA (sobre LOPD cost zero)

Publicado por Santiago Bermell el 14 Abril 2010 – 21:40
Fuente: www.apep.es/duro-comunicado-de-la-fundacion-tripartita/

PRIMERA REACCION OFICIAL EN RELACION A LAS ACTUACIONES DE APEP Y ASIMELEC CONTRA LA LOPD COSTE CERO

Apreciad@s asociad@s:

Las múltiples gestiones que desde nuestra Asociación se han venido desarrollando de la mano de ASIMELEC en la denuncia del fenómeno de la LOPD COSTE CERO empiezan a dar sus frutos.

Hoy, la Fundación Tripartita, gracias a la documentación que se le entrego el pasado 25 de marzo, ha publicado en su página web un duro comunicado en el que pone de manifiesto su rechazo a esta práctica, a la que textualmente califica como fraude.

Así, la Fundación advierte en su comunicado:

"A empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude".

Dicho organismo anuncia la puesta en marcha de los mecanismos de control previstos en El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 para control de la corrección de las bonificaciones deducidas por las empresas al amparo de la realización de esas prácticas, así como para la prevención de futuras irregularidades, recalcando que quien deberá devolver, con los recargos y sanciones correspondientes, las bonificaciones que hayan sido indebidamente practicadas son precisamente las empresas que se han beneficiado de las mismas merced a esta práctica fraudulenta.

La Fundación Tripartita va más allá y pide, para la erradicación de este fenómeno, la colaboración de las empresas que reciban ofertas de este tipo, poniendo a su disposición una específica dirección de correo electrónico a través de la que se hagan llegar a dicho órgano la información y documentación de la que tengan conocimiento o llegue a su poder.

Sin duda, desde APEP nos congratulamos por la emisión de dicho comunicado, dado que es el primer reconocimiento oficial del carácter fraudulento de esta practica que desde el momento de nuestra constitución hemos denunciado. Y si se ha llegado a este punto es gracias a las reuniones que se han ido manteniendo estos meses y a la importante labor de recopilación de documentación que se ha puesto a disposición de las distintas AAPP competentes en la materia.

Esperemos que el firme posicionamiento manifestado por la Fundación Tripartita en su comunicado sirva de acicate para las demás AAPP competentes y para la coordinación entre ellas, tan ìmportante para la eficaz persecución de esta práctica.

Gracias a todos por la colaboración brindada y enhorabuena por este éxito, que es de todos.

la Junta Directiva

Escrit presentat a l'AEAT respecte l'assumpte LOPD a cost zero″

Publicado por Samuel Parra el 8 Febrero 2010 – 23:03
Fuente: http://www.apep.es/escrito-presentado-en-la-aeat-respecto-al-asunto-lopd-a-coste-0/

Dentro de las actuaciones que nuestra asociación está llevando a cabo de forma conjunta con ASIMELEC, se ha procedido a presentar en el Registro de la Agencia Estatal de la Administracióm Tributaria escrito poniendo de manifiesto la incidencia que a nuestro juicio el fenónemo LOPD COSTE CERO tiene en relación con nuestro sistema impositivo.

Al igual que se hizo con la Fundación Tripartita, se ha solicitado la celebración de la oportuna reunión para hacer entrega de forma presencial del dossier informativo que la Asociación viene elaborando con la colaboración de sus asociados.

El escrito presentado se puede encontrar en la sección de DOCUMENTOS.

Reunió APEP i Consell Superior de Càmares de Comerç (sobre LOPD cost zero)

Publicado por Santiago Bermell el 26 Marzo 2010 – 12:00
Fuente: http://www.apep.es/reunin-apep-y-consejo-superior-de-cmaras-de-comercio/

Ayer, 25 de marzo, un representante de la junta directiva de APEP mantuvo una reunión informal en la sede del Consejo Superior de Cámaras de Comercio con doña Belén Veleiro, Directora de su Departamento Jurídico.

Dicha reunión se estableció con un doble objetivo: presentar la Asociación como tal ante tan importante organismo y hacer partícipe al Consejo de la problemática que representa el fenómeno de la LOPD COSTE CERO y de las iniciativas que la Asociación está llevando a cabo en este asunto.

A tal efecto, se procedió a entregar a la Sra. Veleiro un amplio dossier documental sobre estas prácticas, incluyendo copia de los diferentes escritos que se han presentado ante la Fundación Tripartita, Seguridad Social y AEAT para su difusión entre las distintas Cámaras territoriales.

Reunió APEP i Fundació Tripartita (sobre LOPD cost zero)

Publicado por Santiago Bermell el 26 Marzo 2010 – 17:06
Fuente: http://www.apep.es/reunin-apep-y-fundacin-tripartita/

En respuesta a la petición en dicho sentido formulada el pasado 4 de febrero, ayer, 25 de marzo, representantes de la Asociación Profesional Española de Privacidad y de ASIMELEC (Asociación Multisectorial de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica) fueron recibidos en la sede de la Fundación Tripartita por su Director Gerente y el Secretario del Patronato y Director de Coordinación de Asesoría Jurídica.

En el curso de dicha reunión se procedió a entregar a los representantes de la Fundación el dossier documental que ambas asociaciones han elaborado sobre el fenómeno llamado LOPD COSTE CERO, que fue profusamente analizado y explicado.

La Fundación Tripartita transmitió su preocupación por este asunto −de cuya gravedad son conscientes− y se mostró dispuesta, dentro de sus competencias, a la puesta en marcha de distintas iniciativas para poner fin a esta realidad. Por su parte, ambas asociaciones, APEP y ASIMELEC, ofrecieron su colaboración para el buen fin de la empresa.

Si bien el dossier documental entregado era muy amplio, lo cierto es que el número de empresas detectadas es mayor, por lo que APEP y ASIMELEC se comprometieron a aportar, a la mayor brevedad posible, listado completo. Por ello animamos a todos los asociados , y a quienes no lo son pero sufren igualmente las consecuencias de estas prácticas, para que hagan un último esfuerzo y nos remitan cuanta información puedan reunir. Muchas de las empresas ya estarán seguramente localizadas pero, sin ir más lejos, solo en el día de hoy hemos recibido información sobre cuatro nuevas entidades.

Como siempre, podeís remitir vuestra información a la dirección contacto@apep.es.

Gracias a todos por vuestro esfuerzo, del que se empiezan en este tema a recoger frutos.

La Junta Directiva.

Europa ha de ser més ambiciosa en la protecció de dades

Fuente: www.siliconnews.es/es/news/2010/05/03/europa-debe-mas-ambiciosa-proteccion-datos
por Rosalía Arroyo

03 may 10 | 10:29 CET

Peter Hustinx, responsable europeo de protección de datos, afirma que la Comisión Europea debe ser más proactiva en la actualización de los marcos jurídicos.

La Comisión Europea (CE) debe ser más proactiva en la actualización de los marcos jurídicos y proteger mejor los datos personales individuales. Al menos es lo que ha asegurado Peter Hustinx, responsable europeo de protección de datos durante la conferencia European Privacy and Data Protection Commissioners celebrada en Praga.

Hustinx insistió en que la CE tiene que ser más ambiciosa en su planteamiento para evitar riesgos de que las leyes de protección de datos pierdan su relevancia.

En declaraciones recogidas por V3.co.uk, el responsable europeo afirmaba que el objetivo es cómo asegurar la protección de datos y privacidad en una sociedad de la información altamente desarrollada en 2015, 2020 o más allá; “un planteamiento ambicioso es la única manera en que podemos asegurar que nuestra privacidad y datos personales están bien protegidos en el futuro”.
Peter Hustinx también afirmó que es esencial que la Comisión Europea plantee propuestas que tengan en cuenta lo que realmente se necesita “y no conformarse con resultados menos ambiciosos”.

Huntinx también ha determinado varias condiciones clave para el establecimiento de un marco jurídico legal, incluidas más responsabilidad para los controladores de los datos y mayores competencias en la ejecución de las normas de protección de datos.

El responsable europeo también dijo durante su discurso que la protección de datos debe estar diseñada en base a tecnologías de información y comunicación desde su inicio, y que los parámetros que controlan los usuarios, como los de los navegadores web, deberían estar preconfigurados con los ajustes de mayor privacidad.

Utilització de bonificacions per a la LOPD - Nota informativa URGENT Fundació Tripartita

"Comunicat a les empreses que realitzen formació per a els seus treballadors, en previsió d'errors en les bonificacions relacionades amb la implantació de sistemes de protecció de dades de caràcter personal".

La Fundació Tripartita per a la Formació en el Treball adverteix a empreses i consultores, a tots els gestors de formació per al treball del sistema de bonificacions d’àmbit estatal, sobre la existència d’entitats que de manera gratuïta ofereixen serveis d’ implantació, auditoria i assessoria jurídica en matèria de protecció de dades de caràcter personal, que en la pràctica financen aquests serveis amb càrrec al crèdit assignat per a la formació, un fet que pot arribar a ser constitutiu de frau. Llegir més>>

L'Agència Espanyola de Protecció de Dades duplica el nombre d'inspectors

La Agencia Española de Protección de Datos duplica el número de inspectores para luchar contra la falta de adaptación a la normativa en 2010. Cuatro jienenses denunciaron el pasado año que se había violado su derecho a la intimidad al ser grabados sin su consentimiento. El ciudadano tiene derecho a exigir por qué se le graba y que su imagen se elimine. Mínimo, el doble de lo que vale un dispositivo básico si son sancionados por violar el derecho a la intimidad y la propia imagen del ciudadano de a pie al no estar adaptados a la normativa que regula el tratamiento de esta información personal. Y es que cada vez están siendo multados con mayor frecuencia. Expertos juristas en Ley de Protección de Datos (LOPD) auguran un incremento considerable de las multas impuestas por la Agencia Estatal dedicada a velar por este derecho (AEPD) ante el desconocimiento generalizado que existe sobre la obligación de legalizar estos sistemas. Hasta hace poco, la actividad del citado organismo era escasa, casi simbólica. Pero cada año, desde hace tres, ha convocado oposiciones para ampliar el cuerpo de inspectores y ya ha dado resultados. En el último, la Agencia ha incrementado en toda España su actividad sancionadora en un 50%. Y ninguna empresa debe ser ajena a esta nueva realidad que amenaza con experimentar n crecimiento exponencial en 2010 y que sorprenderá a más de uno sin los deberes hechos.

2010-02-05 Fuente: dsdcom

La AEPD disposa d'una ferramenta d'autoevaluació per veure si estem complint amb la LOPD

EVALUA LOPD:

http://212.170.243.77:8080/Evalua/home.seam

AEPD - Sancions a les comunitats de veïns

Si revisamos las diferentes resoluciones de la AEPD (Agencia Española de Protección de Datos) se evidencia una cierta tendencia a utilizar por parte de vecinos “descontentos” las denuncias a la AEPD contra sus comunidades con objeto, entiendo de desquitarse de algún perjuicio. Curiosamente es fácil detectar un nivel significativo de denuncias sobre la publicación de información de morosidad en tablones de las comunidades, que ha llevado a la realización de denuncias por los afectados.

En estos casos muchas comunidades han sido sancionadas por contravenir los artículos 10 (referente al deber de secreto) y 26.1 (referente a la notificación del fichero a la Agencia) de la LOPD.

De las resoluciones de la AEPD es posible y sin mucho esfuerzo deducir lo siguiente:

· Los ficheros de las comunidades de vecinos articulados a los efectos de lo establecido en la Ley de Propiedad Horizontal, deben ser registrados en la Agencia y someterse a las obligaciones correspondientes de la LOPD.

· Es la Comunidad de Propietarios quien se considerada como Responsable del Fichero a los efectos de la LOPD, y no los administradores.

· Y las sanciones, a las que siempre se está aplicando el principio de “graduación” van desde la mínima de 600 € hasta los 3000 €.

De esto, cabe pensar que los Administradores de Fincas deberían instar a las comunidades de vecinos a su adaptación a la LOPD, máxime cuando existan situaciones de degradación de la convivencia entre vecinos, morosidad, etc., con objeto de cubrirse de esta práctica de denuncia, y también por la cuenta que les trae, ya que los administradores como responsables de tratamiento, están sometidos a la LOPD, esto me recuerda el caso de una entidad administradora sancionada con 6000€ por la infracción del art. 9 de la LOPD (obligación de adoptar las medidas técnicas necesarias del Reglamento de Seguridad).

Trobades al carrer dades de 173 trasplantats d'un hospital català

Decenas de documentos confidenciales fueron dejados junto a un contenedor - El Clínic admite la gravedad de los hechos y abre una investigación interna.

El reputado sistema de trasplantes de órganos de la sanidad pública española -cuyos pilares son la igualdad, la gratuidad y la confidencialidad garantizada a donante y receptor- ha sufrido la mayor fuga de información en sus más de 20 años de historia. Un listado con datos personales de todos los enfermos que recibieron un corazón en el hospital Clínic de Barcelona entre 1998 (cuando comenzó a realizar estas operaciones) hasta marzo de 2007 fueron encontrados en la madrugada de ayer tirados en la acera de una calle, a unos 300 metros del hospital.

El listado se distribuye entre un grupo muy reducido de médicos.

La documentación estaba junto a otros papeles médicos menos relevantes y distribuida entre cajas y bolsas de papel depositadas junto a un contenedor de papel cuya abertura se encontraba bloqueada por cartones. Algo o alguien tumbó las bolsas y el viento expandió los papeles por la acera.

El listado incluye, entre otros datos, el nombre del paciente, sus apellidos, sexo, edad, fecha del trasplante y, en aquellos casos en los que se haya producido, la de la muerte del paciente. En total, son 173 los enfermos incluidos en la lista, un sencillo documento de tres folios impresos por ambas caras en el que ni siquiera figura el logotipo del hospital Clínic. La marca del centro sí figura en decenas de papeles encontrados junto al listado. Estos papeles son informes de alta hospitalaria en los que, además del nombre, apellido y edad, pueden leerse otros datos confidenciales: teléfonos, dirección, enfermedades...

El hallazgo viola derechos sobre la confidencialidad del paciente recogidos en la Ley General de Sanidad y en el real decreto 2070/1999, que regula la obtención y utilización clínica de órganos. También la Ley de Protección de Datos. "Es un nuevo hecho desgraciado, que vulnera las reglas básicas de protección de datos", afirmó Artemi Rallo, director de la Agencia Española de Protección de Datos, informa Cristina Castro. "Es infracción muy grave de la legislación por dos motivos básicos: uno, la falta de medidas de seguridad, y otro, la vulneración del deber de confidencialidad. Es un hecho agravado por ser información especialmente protegida, por ser relativa a la salud".

El hospital Clínic es uno de los más importantes y con mayor actividad en trasplantes de España. El listado de los 173 receptores del corazón lo muestra al incluir personas de varias comunidades (Aragón, Valencia y Andalucía) y otras extranjeras. Dos de ellos, tuvieron una reacción ambivalente. No ocultaron su sorpresa y disgusto por el hecho de que datos tan íntimos fueran encontrados en plena calle, pero no dudaron en mostrar su agradecimiento al centro, del que aún son pacientes. "A mí me operaron hace 11 años y este tiempo lo he podido vivir gracias a ellos. A los cirujanos, pero también a las enfermeras, auxiliares y a todo ese equipo maravilloso que trabaja en el Clínic", afirmó un aragonés que vivió en Barcelona y ahora es concejal en un pequeño municipio a orillas del río Ebro. "Es inconcebible que gente capaz de aplicar las técnicas más avanzadas no sepa guardar a buen recaudo unos papeles", lamentó otro paciente, que vive en Cataluña.

Los dos pidieron que se tomen las medidas que haga falta para que no vuelva a ocurrir, aunque uno lanzó un último mensaje: "Espero que a los que nos atendieron no les pase nada y que sigan a lo suyo, salvando a la gente".

Un portavoz del hospital admitió que "el hallazgo es un hecho muy grave, que preocupa a todo el centro" y anunció una investigación interna para aclarar lo ocurrido. "El documento es una lista de gestión interna que se distribuye a un grupo muy reducido de médicos", dijo. "Tras la reunión, cada médico utiliza esta documentación según su criterio, pero es evidente que debe ser consciente de la importancia de la información manejada".

Sin querer avanzarse en la investigación, el hospital se inclina por pensar en que el hallazgo se debe a la negligencia de algún profesional, que se habría llevado los papeles a casa o a su consulta privada, desde donde habrían sido tirados junto al contenedor: "El hospital cuenta con una empresa externa que gestiona y supervisa el almacenaje y destrucción de toda la documentación sensible. Es casi imposible que estos papeles salgan del hospital para terminar en un contenedor en plena calle".

El portavoz no aclaró por qué se utiliza semanalmente este tipo de papeles, con el riesgo que conlleva, y no opta por un sistema de números cifrados que impidan la identificación del enfermo.

Fuente: ElPais.com

Els espanyols, preocupats per l'ús fraudulent de les seves dades a Internet

NOTÍCIES A3

Els espanyols, preocupats per l'ús fraudulent de les seves dades a Internet

La protecció de dades està més que mai present però, encara que cada vegada denunciem més l'us fraudulent de les nostres dades privades i en l'any 2008 les reclamacions davant la AEPD s'incrementaren en un 45%, encara queda molt temps per a assolir un compliment òptim de la Lley Orgánica de Protección de Datos.

Segons Juan Brizuela, Director de Canal de LOPDGEST, "la realidad es que después de 16 años estamos en un 16% de cumplimiento, lo que quiere decir que hasta el año 2093 no alcanzaríamos un nivel óptimo de cumplimiento de la LOPD".

Prop del 85% d'aquestes denuncies assoliren la imposició d'una sanció, en total 22 milions d'euros repartits entre 500 empreses.

El repte per l'any 2009 serà posar especial atenció en la difusió de dades personals a través de la xarxa, ja que el que més preocupa als espanyol és Internet i la videovigilància.

Protegint la empresa dels extreballadors enfadats

Un alto ejecutivo de la empresa deja la compañía, se lleva su porta retratos con fotos de la familia, su juego de lapicera y lápiz dorados y las contraseñas de varios cientos de empleados.

Una de las vendedoras de mayor experiencia de la firma oye un rumor respecto de que es seguro que será despedida. Y lo es, pero antes de recibir su carta de despido al comenzar el próximo trimestre, se las arregla para descargar en su cuenta de Gmail una larga lista de los clientes clase A+ y sus historiales de compras y pagos.

Si está pensando “En mi compañía jamás” ó “Mis empleados no”, piénselo de nuevo. Escenarios como los descriptos arriba están sucediendo todos los días, dicen los expertos, y aún los profesionales más capaces y confiables pueden verse forzados al robo de información y otros crímenes de computación frente a las agobiantes presiones económicas y los inminentes despidos.

Estadísticas recientes lo confirman. En un estudio de finales de 2008 realizado por la firma de seguridad de TI Cyber-Ark Software Inc. El 56% de los trabajadores de servicios financieros de Nueva York, Londres y Amsterdam admitió que estaban preocupados por los despidos. Preparándose para lo peor, más de la mitad dijo que ya había descargado información corporativa competitiva que planeaban usar para obtener su próximo trabajo.

En los EEUU el porcentaje fue un poquito más alto, con un 58% de los trabajadores de Wall Street diciendo que ya lo habían hecho. Y 71% de todos los trabajadores dijeron que definitivamente se llevarían información con ellos si se enfrentaran con la posibilidad de un despido el día de mañana.

“Cuando la gente está desesperada por pagar el techo que tiene sobre su cabeza o por llevar comida a su mesa, es capaz de hacer cosas que normalmente no haría, lo cual es el porque el crimen aumenta cuando sufre la economía,” dice David Griffeth, vice presidente de integración de linea de negocios e informes del RBS Citizens Bank. “Eso no deja de pasar porque uno tenga una licenciatura o una maestría. Es un miedo común basado en la necesidad. Uno tiene un distinto nivel de comodidad con el crimen que comete.”

Oferta y demanda

“Tiene sentido que el robo [de información] esté en aumento cuando la demanda es baja y la oferta es alta. En este momento, hay una gran cantidad de oferta de empleados, y si una persona puede hacerse más atractiva que otra frente a un potencial nuevo empleador, esto será una gran tentación.” dice Keith Jones, un investigador digital forense y socio de Jones Dykstra & Associates, una consultora de seguridad informática de Columbia, Md.

Entretanto, la legión de trabajadores despedidos continua creciendo. En los últimos meses, Citigroup, SAP, Sun Microsystems, IBM, Sprint y Microsoft han anunciado despidos, que se suman a las decenas de miles de personas que ya están desempleadas, muchos de los cuales son técnicos expertos y tiene acceso a sistemas clave de computación, a información corporativa altamente sensible, o a ambos.

Lo que es sorprendente, y potencialmente letal para la seguridad corporativa, es cuantos trabajadores que se fueron conservan ese acceso mediante las llamadas cuentas huérfanas, mucho tiempo después de haber sidos despedidos. Cuatro de cada diez empresas no tienen ni idea de si sus cuentas de usuarios permanecen activas después que un empleado se va, según afirma un estudio de 850 ejecutivos de seguridad, TI y de recursos humanos hecho por Symark International Inc. , una compañía de programas de seguridad.

Además, 30% de los ejecutivos informaron que no hay un proceso establecido para ubica y deshabilitar la cuentas huérfanas. Otra estadística lamentable: 38% de ellos no tiene forma de determina si un empleado actual o ex-empleado está usando o ha usado una cuenta huérfana para acceder a información.

La amenaza más común es aquella en la cual el empleado toma propiedad intelectual, incluyendo planes estratégicos o datos de clientes, antes o apenas después que se fueron, dice Jonathan Penn, un analista de Forrester Research Inc.

Y las cosas puede volverse más inciertas aún cuando el personal de TI es despedido. A menudo, estos son empleados con “las llaves del reino,” dice Jones.

Destaca que Roger Duronio, un antiguo empleado de TI en UBS Paine Webber que fue condenado y sentenciado a ocho años en prisión por plantar una bomba lógica en el software, pudo realizar tal vasto daño a la compañía porque “tenía acceso a todas partes.” (Una bomba lógica es un código de programa que dispara funciones maliciosas bajo ciertas condiciones predeterminadas; por ejemplo, uno podría fijar el borrado de todas las cuentas de clientes en una fecha específica.)

Los administradores de sistemas y usuarios con cuentas de acceso privilegiadas, tales como quienes conocen la contraseña de 'root', pueden representar una gran amenaza, dice Sally Hudson, una analista de investigación de mercado de IDC. “Quienes tienen acceso a contraseñas privilegiadas poseen el poder de cambiar datos del sistema, el acceso y configuración de los usuarios. También tienen la capacidad de sabotear fácilmente operaciones críticas de toda la organización,” dice ella.

Más allá de estas vulnerabilidades, hay medidas que las compañías puede tomar para limitar el daño potencial, especialmente cuando llevan a cabo despidos.

Haga su tarea, las estrategias de salida y medidas de seguridad varían dependiendo del rol del empleado. Los ejecutivos y gerente que están a cargo del despido de personal no deben asumir que el deshabilitar el acceso a la computadora es simplemente cuestión de desenchufar un cable.

“Antes de despedir, mire detalladamente las clases de personas” recomienda Jones. “Si son de ventas, RRHH o de finanzas o son empleado de alta categoría, puede demorar más [deshabilitar sus accesos] porque tienen accesos más amplios a los sistemas,” respecto al que tienen otros empleados.

Involucre a TI en la planificación de los despidos tan temprano como sea posible en el proceso. “Es importante para TI estar estrechamente sincronizado con RRHH,” dice Ken van Wyk, un especialista de seguridad de la información y consultor en Alexadría, Va. “Pero la gente de TI necesita comprender cuan sensibles son sus roles y debe haber tolerancia cero respecto de hacer correr rumores. Si una persona de TI le dice a la gente que van a ser despedidos, entonces esa persona de TI también debe ser incluida en la nómina de despidos.

Asegúrese de tener instaladas las políticas y programas de seguridad apropiados un tiempo antes de los despidos, recomienda Hudson de IDC. Entre otras cosas, debería asegurarse que está usando sistemas que aseguran el contenido, impiden la perdida de datos y manejan las amenazas. Tales sistemas incluyen a los cortafuegos, las herramientas de filtrado de spam y contenidos y de antivirus.

También debe contar con una infraestructura de manejo seguro de identidad y acceso. Conocida también como IAM, este tipo de instalación “controla el quién, qué, donde, cuando y porque de las actividades del usuarios a lo largo de toda la empresa,” explica Hudson. Teniendo la capacidad de monitorizar y evaluar como son usados los permisos de acceso es crítico para alcanzar los mandatos de gobierno e identificar el abuso en los sistemas.

Compartimentar el acceso a los sistemas según los roles de los empleados. Este es un principio de diseño seguro de sistemas que las compañías deberían implementar al comienzo de todo esfuerzo de desarrollo de software. “El control de acceso significa ajustar mucho mas en la capa de lógica de negocios,” explica van Wyk.

Pero demasiado a menudo las compañías olvidan esta estapa “porque requiere mucho tiempo y pensar a lo largo del siseño del software,” dice. En ausencia de un diseño seguro inicial, la siguiente mejor medida es implementa un software que registre los accesos del usuario al sistema y las acciones que lleva a cabo mientras usa las distintas aplicaciones de negocio, dice van Wyk.

Casi todas las aplicaciones de negocios tienen algún nivel de seguridad con identificación de usuario y contraseña, y entonces, cuando uno está adentro, está adentro,” dice. Pero con un sistema de seguimiento, cuando un usuarios ingresa en una base de datos, todo lo que este hace allí es registrado, y potencialmente informado a las fuerzas del orden, explica van Wyk.

Despida en buenos términos, pero planifique para malos momentos. Jones recomienda que incluso si un despido sucede tranquilamente sin aparentes contrariedades por parte del empleado, una compañía debe recoger igualmente evidencia de su propia debida diligencia en caso de alguna futura investigación.

Esto es porque las compañías que experimentan cualquier tipo de brechas de seguridad, incluyendo robo de información por parte de empleados despedidos, deben ser capaces de mostrar que tomaron todas las precauciones posibles y medidas para proteger esa información.

Específicamente, Jones dice que las compañías deben tomar imágenes forenses de las notebooks de los empleados que se van, de modo que estén disponibles en caso que se lleve a cabo una investigación. (Una imagen forense es una copia del disco rígido de la computadora).

“Usualmente, cuando algo malo sucede, no sucede enseguida,” explica Jones. De hecho, puede demorar seis, 12 o incluso 24 meses antes de que salga a la luz. Si, hay un gasto adicional por tomar la imagen, dice, pero debe contrastar eso con el costo potencial de un litigio.

Traducido para blog

Segu-info

por Raúl Batista
Autor: Julia King

Facebook modifica la seva política de protecció de dades a Espanya

20/7/2009 - 6:13 pm
Fuente original: es.noticias.yahoo.com

La red social online Facebook presentó el lunes varias modificaciones para mejorar la privacidad y el control que tienen sus usuarios de la información que comparten en Internet, según un comunicado de la Agencia Española de Protección de Datos (AEPD).

Así, en los próximos meses, los miembros de Facebook podrán escoger con quién comparten fotos o actualizaciones de texto cada vez que las publiquen. Además, todos los usuarios se verán obligados a revisar los niveles de privacidad de su perfil.

La AEPD, ante quien se presentan los cambios, había pedido a la empresa que elevase de 13 a 14 años la edad mínima de los usuarios, algo que también anunció hace dos semanas la red social Tuenti, fundada en España.

Los representantes de Facebook, fundada en EEUU, dijeron que tomarían en consideración elevar el límite de edad de sus usuarios, que actualmente está en 13 años cumpliendo con la legislación estadounidense, y no con los 14 de la normativa europea.

La AEPD está realizando una ronda de contactos con las diferentes redes sociales que operan en España, analizando su funcionamiento y realizando recomendaciones para garantizar la protección de los datos personales de sus usuarios.

Según el informe "Navegantes en la Red" publicado en febrero por de la Asociación para la Investigación de medios de comunicación (AIMC), más del 50 por ciento de los internautas españoles están registrados en redes sociales.

Neix Data Privacy Institute Spain

Ocho de cada diez pymes no conoce el reglamento que desarrolla la Ley Orgánica de Protección de Datos, lo que puede dar lugar a fuertes sanciones.

Sólo un 14% de las pymes españolas declara conocer el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos (en vigor desde abril de 2008), según varios informes publicados por Inteco. A este dato preocupante se unen otros como el de que sólo el 37% de las pymes con ficheros automatizados afirma haberlos declarado en el registro de la AEPD, algo que es obligatorio. De hecho, el Instituto explica que la realidad es aún peor, ya que contrastando el dato en la Agencia, sólo un 16% de las pymes han declarado estos ficheros en realidad.

Y la realidad, sostenida por muchos expertos, es que tanto en el ámbito nacional como internacional nos dirigimos a un entorno en el que la regulación relativa a protección de datos personales cobrará cada vez mayor importancia. Y su incumplimiento puede acarrear sanciones de muchos miles de euros. Sin embargo, las organizaciones aún no prestan la necesaria atención a este capítulo y la figura del Data Privacy Officer (DPO) no está lo suficientemente reconocida y asentada en nuestro país.

La verdad es que tampoco existe una oferta formativa adecuada para la preparación de estos especialistas, ni una organización que los agrupe para dar visibilidad a su trabajo y facilitar su desarrollo y crecimiento profesional.

Por ello, ISMS Forum Spain arranca un nuevo proyecto: el Data Privacy Institute (DPI), cuya vocación es aglutinar a todas las personas y organizaciones comprometidas e interesadas en la privacidad y la protección de datos personales. También se ocupará de promover la formación y excelencia de sus asociados y facilitarles cauces de interlocución con las administraciones y autoridades de control. El DPI pretende asimismo ser una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles. Se presentó el pasado 14 de julio en Madrid.

Artemi Rallo, director de la AEPD: “Es necesario potenciar la figura del Data Privacy Officer en las empresas españolas”

Nace el DATA PRIVACY INSTITUTE (DPI), una iniciativa de ISMS Forum que aglutinará a los expertos en privacidad y protección de datos personales.

14-07-2009

ISMS Forum Spain ha presentado en Madrid, en un acto al que han asistido cerca de cien expertos en privacidad de datos, su nuevo proyecto, el Data Privacy Institute (DPI). Según ha explicado el director de esta iniciativa, Antoni Bosch, el DPI nace con la vocación de aglutinar a todas las personas y organizaciones comprometidas e interesadas en la privacidad y la protección de datos personales; promover la formación de sus asociados y facilitarles cauces de interlocución con las administraciones y autoridades de control. Abierto a profesionales, instituciones, empresas, docentes y estudiantes, “El DPI pretende asimismo ser una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles y de otros países de habla hispana”, ha añadido Bosch.

Artemi Rallo, director de la Agencia Española de Protección de Datos, ha intervenido en la presentación, resaltando el interés de la Agencia en respaldar iniciativas como el Data Privacy Institute, que faciliten entornos de organización y formación específica para los profesionales que trabajan en privacidad de datos: “La legislación española se ha tomado como modelo en otros países, y nuestro país cuenta con profesionales muy bien preparados, pero es cierto que existía un vacío en la representación y asociación sectorial de estos expertos, no cual no facilita su visibilidad internacional”, aseguró Rallo. “Con la creación del Data Privacy Institute, ISMS Forum Spain viene a subsanar esta carencia, lo cual nos llena de satisfacción”, añadió. Rallo ha comentado, asimismo, algunos de los proyectos en los que trabajan en estos momentos los organismos encargados de velar por la privacidad de datos en una iniciativa coordinada de ámbito internacional. El objetivo principal es lograr que se adopte un marco global que facilite la protección de datos de carácter personal a nivel mundial. Se está trabajando, asimismo, en la revisión de algunos conceptos que con la rápida evolución de las TIC y de los métodos de trabajo han ido quedando obsoletos, como el tan utilizado “fichero”.

Entre las actividades a organizar, Bosch, profesor de la Universidad Autónoma de Barcelona, ha explicado que pronto se presentarán iniciativas muy concretas para ofrecer una formación de alto nivel dirigida a los futuros Data Privacy Officers (figura profesional que sin duda se asentará y crecerá en España en los próximos años, fruto de la creciente necesidad de las empresas). Todo ello se concretará en formación de postgrado, seminarios y jornadas sobre privacidad, así como en la futura creación de una certificación específica para el profesional de la privacidad, aún inexistente en nuestro país. Por su parte, Carlos Alberto Sáiz Peña, subdirector del DPI, expuso que "Los asuntos relacionados con la privacidad adquieren cada vez más importancia, tanto en la sociedad civil como en el mundo empresarial y de la Administración Pública. A ello hay que sumar el crecimiento y variedad de las amenazas en el mundo on line que hacen necesario llevar a cabo importantes campañas de sensibilización de ciudadanos y usuarios, concienciación de directivos y una sólida formación de profesionales certificados en el mundo de la privacidad capaces de enfrentarse a los nuevos retos que plantea la actual realidad. En este sentido, el DPI pretende crear un foro neutral de referencia que aglutine a profesionales, empresas, instituciones y estudiantes interesados o comprometidos con la Privacidad y la Protección de Datos".

En el acto participó también el vicepresidente del Consejo General de Colegios Oficiales de Médicos de España, Ricard Gutiérrez, quién expresó la preocupación del colectivo médico por la seguridad de la información –abundante, muy sensible y confidencial en el ejercicio diario de su profesión- y por todo lo relacionado con el cumplimiento de la LOPD. “Hemos de reconocer que, aunque en el camino de la modernización ha habido avances importantes, como la receta electrónica o la informatización de los historiales clínicos, aún queda mucho por recorrer en este terreno de la privacidad y la seguridad de la información, fundamentales para nuestra profesión”. Por todo ello manifestó su apoyo a iniciativas como la creación del DPI, que ayudarán a difundir las mejores prácticas en esta materia.

También el Instituto Nacional de Tecnologías de la Información (INTECO) ha participado en la presentación pública del DPI y ha ofrecido al mismo su respaldo y apoyo. Ana Belén Santos, responsable de INTECO Cert, recordó algunos llamativos y preocupantes datos obtenidos recientemente por INTECO a partir de encuestas a numerosas empresas. Así, sólo un 14% de las pymes españolas declara conocer el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos (en vigor desde abril de 2008); y del total de pymes con ficheros automatizados, solo el 37% afirma haberlos declarado en el registro de la AEPD (peor aún, pues contrastado este dato en la Agencia, sólo un 16% de las pymes los han declarado en realidad).

Para formar parte del DPI, sólo hay que ser socio de ISMS Forum Spain.

ASIMELEC edita la primera guia pràctica sobre protecció de dades disenyada especialment per a persones majors

La obtención de datos personales de las personas mayores es actualmente una práctica en aumento por parte de la ciber delincuencia.
José Pérez, Director General de ASIMELEC: “a veces nos olvidamos de hacer accesibles, en cuanto a su comprensión, normas y leyes que afectan directamente a los derechos individuales de las personas, accesibilidad mucho más necesaria en el caso del colectivo de nuestros mayores”.

Madrid, 3 de junio de 2009.- ASIMELEC, patronal que agrupa a las empresas del sector TIC español, ha editado la primera Guía Práctica sobre la Protección de Datos (LOPD), especialmente redactada para personas mayores. Esta guía, titulada “Aprenda a proteger sus datos”, y desarrollada en colaboración con la Agencia Española de Protección de Datos, pretende prevenir e informar a este colectivo, de manera sencilla y resumida, sobre los riesgos que se asumen al proporcionar datos sin tomar las debidas precauciones, así como sobre sus derechos a la hora de proteger sus datos ante cualquier entidad u organización que haga un uso indebido de ellos.

Según José Pérez, Director General de ASIMELEC, “esta guía es una iniciativa realmente innovadora y útil, básicamente por dos motivos. El primero, porque el colectivo de personas mayores, por razones obvias, es un foco de interés creciente para cierto tipo de delincuencia, el segundo, porque a veces nos olvidamos de hacer accesibles, en cuanto a su comprensión, normas y leyes que afectan directamente a los derechos individuales de las personas, accesibilidad mucho más necesaria –añade Pérez--, en el caso del colectivo de nuestros mayores, aunque se trata de una guía perfectamente válida para cualquier ciudadano”.

Efectivamente, la obtención de datos personales de las personas mayores es actualmente una práctica en aumento por parte de la ciber delincuencia y mediante diversos procedimientos, tales como las llamadas engañosas, el “phishing” o el “spam”. En muchos casos, el aislamiento y la soledad del colectivo de personas mayores, combinado con otros factores propios de la edad avanzada, puede hacer relativamente fácil la consecución del delito.

La Guía está dividida en cinco partes fundamentales: un decálogo práctico sobre la necesidad ser precavido a la hora de proporcionar datos; un resumen sobre los derechos que nos asisten frente a cualquier organismo si hacen un uso indebido de nuestros datos; los derechos que asisten en el entorno de la imagen, los riesgos inherentes en el ámbito de Internet y la última parte, una serie de ejemplos prácticos más habituales de situaciones de riesgo.

La primera parte de la Guía, hace especial hincapié en la necesidad de ser precavidos a la hora de facilitar datos, conocer la finalidad de los mismos y que tratamiento va a tener esa información. Igualmente, incide en la necesidad de conocer las obligaciones que conlleva la firma de un documento o la desconfianza que debe generar la obtención de regalos o premios a cambio de datos. El texto también aconseja, acudir a algún familiar para asesorarse antes de facilitar datos o qué cantidad de ellos, y alerta sobre facilitar información de terceras personas, ya que en numerosas ocasiones, las personas mayores son el vehículo más fácil para acceder a la información de sus familiares.

La segunda parte desarrolla, de manera directa y comprensible, los cuatro derechos que asisten a cualquier ciudadano en este entorno, denominados ARCO: derecho de Acceso, de Rectificación, de Cancelación y de Oposición. El derecho de Acceso reconoce el derecho a conocer que información personal está manejando cualquier empresa o entidad y con que fin, en cualquier momento; el de Rectificación, a corregir dichos datos cuando sean inexactos o no respondan con veracidad a la situación actual. Con el derecho de Cancelación, se pueden suprimir los datos cuando hayan dejado de ser necesarios para la finalidad que motivó su recogida; y el derecho de Oposición reconoce la capacidad de oponerse al uso de datos personales para una finalidad concreta.

El texto también presta especial atención al derecho a la imagen y a los riesgos que acarrea el entorno de Internet. Respecto al primero de ellos, informa sobre la necesidad de los establecimientos que disponen de sistemas de videovigilancia, de informar a los usuarios, así como del derecho de solicitar información sobre la finalidad de la captación de imágenes. Aborda también la ilegalidad de instalar este tipo de sistemas en lugares que puedan ser lesivos para la dignidad de las personas, o sobre los tiempos de almacenamiento máximo de las imágenes captadas.

Otro entorno en el que esta guía hace especial incidencia es Internet. A este respecto, ofrece una serie de pautas fundamentales para protegerse frente a conductas delictivas en este entorno. El texto llama especialmente la atención sobre la necesidad de ser cautelosos a la hora de facilitar datos, advierte sobre la necesidad de asegurarse de que en una página aparezcan ciertos iconos y mecanismos de seguridad que hagan segura una practica, tal como una compra por La Red, o establece los riesgos adheridos a la transmisión de material gráfico a través de lnternet.

Por último, la Guía contiene una serie de ejemplos prácticos que pueden acaecer en la vida cotidiana, como medio para mostrar de manera común conductas correctas o despreocupadas en este tema, así como sus consecuencias.

La Guía está disponible para su descarga en formato Pdf en este enlace

ASIMELEC, la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones, se constituye en 1984 como una asociación de importadores de productos de electrónica. En la actualidad, ASIMELEC ha evolucionado hasta abarcar el mercado de la electrónica y comunicaciones, convirtiéndose en la única Asociación del sector electrónico que agrupa a fabricantes, comercializadores, distribuidores y en el caso del sector de Telecomunicaciones, a instaladores.

Su finalidad es fomentar y apoyar el desarrollo de las empresas de electrónica y comunicaciones en España, mediante la defensa de sus asociados y desarrollo del sector. ASIMELEC representa a más de 2.200 empresas que dan trabajo directo a 300.000 personas y su facturación supone en torno al 4% del PIB de España.

El servei Street View de Google afronta problemes al Japó i Grècia

“Street View”, el servicio de fotografías urbanas de Google, afronta cuestionamientos en Japón y Grecia, donde las autoridades han suspendido la herramienta informática y han obligado a ajustar sus imágenes, respectivamente, alegando conflictos con la protección de la privacidad.

Japón

Google dijo que volverá a tomar todas las imágenes japonesas para brindar este servicio utilizando ángulos de cámara más bajos después de las quejas presentadas por invasión de la privacidad.

“Street View”, que ofrece visiones de 360 grados de calles de todo el mundo utilizando fotos realizadas desde vehículos de Google, ya ha recibido quejas por privacidad en otros países, y sus críticos han intentado paralizar el servicio en Japón.

Google dijo en un comunicado el miércoles que bajaría 40 centímetros las cámaras situadas sobre sus coches tras las denuncias de que estaba captando imágenes por encima de las vallas de casas privadas. Sin embargo, dijo que seguiría tomando imágenes en Japón, donde ha cubierto hasta ahora 12 ciudades.

“Desde luego, es un hecho que nos preocupa”, dijo Yoshito Funabashi, portavoz en las oficinas de Google en Tokio. “Pensamos qué podíamos hacer como compañía e intentamos ser responsables”, agregó.

Google dijo que también ha desenfocado los números de matrícula en las imágenes, como hizo en Europa, pero las nuevas medidas no convencieron a sus críticos en Japón.

Grecia

Asimismo, la Autoridad de Protección de Datos Personales griega ha suspendido temporalmente el lanzamiento del servicio de fotografías urbanas del motor de búsquedas.

Las autoridades de protección de datos anunciaron que esa herramienta no podrá ser utilizada en Grecia hasta que no se garantice que su uso no vulnera la intimidad de los viandantes.

Grecia exige que en las imágenes que se muestren sean manipuladas para que tanto los rostros como las matrículas de los vehículos no sean identificables. También que se garantice a quienes se reconozcan en las fotos a exigir una modificación de la imagen.

La Autoridad informó de que se reserva el derecho "de investigar la legalidad de esas modificaciones y hasta esa fecha no se permitirá la recolección de imágenes".

La empresa griega Kapou S.A. Geoinformática, que desde enero de 2009 recoge en forma de prueba imágenes en las ciudades de Atenas, Salónica y Trikala, también tendrá que satisfacer las peticiones de la autoridad y su servicio ha sido suspendido hasta nueva aprobación.

La agencia griega de protección de datos puntualiza que los ciudadanos tendrán el derecho de oponerse a la publicación de sus imágenes o de sus viviendas o coches, si consideran que no están cubiertos en forma satisfactoria.

"Estamos a la espera de la respuesta de la Autoridad y encontramos que sus peticiones no está fuera de la lógica", declaró Gianis Pavlidis, director de Kapou.

"Teníamos unas 3.000 visitas al día desde que creamos el espacio y estamos muy satisfechos con la respuesta y no hemos recibido ninguna protesta de parte de los ciudadanos", añadió.

Pavlidis reiteró que ya se han difuminado los rostros y las matrículas.

La AEPD investiga si les operadores compleixen la llei de conservació de dades

La AEPD ha iniciado una inspección de oficio a las principales operadoras de telecomunicaciones y proveedores de servicios de Internet para analizar el cumplimiento de las garantías de protección de datos respecto a las obligaciones establecidas por la legislación nacional sobre la conservación de datos en el tráfico de las comunicaciones electrónicas.

La Ley de conservación de datos de las comunicaciones electrónicas, aprobada en octubre de 2007, obliga a todos los operadores a conservar, durante un año, los datos de tráfico y de localización de las comunicaciones (telefonía fija y móvil, e Internet) y establece el deber de cesión de dichos datos a los agentes facultados, siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves.

El objetivo principal de esta investigación, que se llevará a cabo de forma sincronizada en todos los países de la UE por parte de las autoridades de protección de datos, es analizar si se cumplen las garantías de protección de datos en relación con los datos almacenados, las medidas de seguridad, las cesiones de datos y los plazos de conservación en el sector de las telecomunicaciones.

La investigación se llevará a cabo mediante un cuestionario remitido a los principales proveedores de telecomunicaciones y proveedores de servicios de Internet, que incluye preguntas sobre el tipo de datos retenidos, la seguridad, la cesión o los plazos de retención de los mismos. Como seguimiento al cuestionario, se prevé la realización de investigaciones in situ, con el fin de tener una perspectiva más cercana de la situación, con especial incidencia en los problemas prácticos.

Este sector -proveedores de telecomunicaciones y proveedores de servicios de Internet- ha sido seleccionado, por el grupo de Autoridades Europeas de Protección de Datos por el impacto significativo que tienen los requisitos de la Directiva europea de retención de datos sobre el derecho fundamental a la protección de datos personales de las personas en la Unión Europea. Tales obligaciones pueden implicar riesgos respecto al tratamiento que se hace de los datos de tráfico de los individuos y exigen la adopción de medidas específicas para garantizar la seguridad de los datos y la prevención de abusos. Esto constituye una gran preocupación para el Grupo de Trabajo del artículo 29.

El resultado de la investigación será evaluado tanto individualmente como en el conjunto de la UE. Basándose en los resultados, Grupo de Trabajo del Artículo 29 podría decidir nuevas acciones y orientaciones prácticas para el sector e identificar áreas para la acción futura, con miras a mejorar el cumplimiento en la forma menos gravosa.

El 85% de les empreses espanyoles encara no compleix les seves obligacions en materia de protecció de dades

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha presentado la Memoria correspondiente a 2008. En su intervención, ha destacado que en el ejercicio 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362.

Por sectores de actividad con mayor número de reclamaciones, destacan las telecomunicaciones y el sector de las entidades financieras, con 454 y 382 actuaciones de inspección iniciadas respectivamente (principalmente por la inclusión en ficheros de solvencia patrimonial y de crédito y por contratación fraudulenta de servicios).

En el tercer lugar de las reclamaciones se sitúa la videovigilancia, que continúa su ascenso imparable: si en 2007 se contabilizaron 123 investigaciones, en 2008 se han triplicado hasta llegar a 365.

La Memoria recoge, asimismo, que los procedimientos sancionadores subieron casi un 58% con respecto a 2007, con un total de 630, de los cuales 535 culminaron con la imposición de una sanción. Los sectores que más sanciones acumulan son el de las telecomunicaciones (con 190 sanciones), el financiero (con 111), y el de las comunicaciones electrónicas comerciales y spam (con 39). En el cuarto lugar se encuentra el sector del comercio, transporte y hostelería (con 31), al que sigue la videovigilancia (con 27).

Las multas impuestas por la AEPD ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior. En función de la gravedad de las sanciones, el 75% de las mismas fueron graves, el 18% leves y el 7% muy graves.

Por lo que se refiere a los procedimientos resueltos de declaraciones de infracción cometidas por las Administraciones Públicas, hay que resaltar la subida de casi un 20% respecto al año anterior, pasando de 66 a 79. De todos estos procedimientos resueltos en 2008, un total de 59 acabaron con una declaración de infracción.

Entre las principales infracciones declaradas a las Administraciones públicas destacan el hallazgo en la vía pública de documentación procedente de Administración Central y Local y difusión en Internet de datos personales.

Cumplimiento de la LOPD por CCAA

El porcentaje de cumplimiento por parte de las empresas de la Ley Orgánica de Protección de Datos (LOPD) es de aproximadamente un 15%, puesto que de 3.422.239 empresas existentes a 1 de enero de 2008 según los datos del INE, sólo 484.384 han registrado sus ficheros en la Agencia de Protección de Datos. Además, el número de nuevas empresas que inscriben sus ficheros en la AEPD se mantiene prácticamente estable, ya que en 2007 se inscribieron 91.005 empresas y en 2008 un total de 89.352.

Por Comunidades Autónomas, vemos que las más "cumplidoras" con la LOPD son La Rioja (22,61%), Aragón (21,81%), Cataluña (20,08%), Asturias (79,94%) y Madrid (15,53%); mientras que donde más se incumple es en Ceuta y Melilla (5,13%), Castilla-La Mancha (8,26%), Illes Balears (8,95%), Andalucía (9,37%) y Canarias (9,74%).

(*) Fuente: INE, DIRCE a 1 de enero de 2008 (Nota de prensa)

Ejercicio de derechos y consultas ciudadanas

Las tutelas de derechos continúan la senda del incremento, situándose en 1.229 el número de tutelas atendidas durante 2008 y registrándose un incremento del 44% respecto al año 2007. De nuevo, las tutelas se han concentrado en los derechos de cancelación (que con 859 resoluciones representa el 70% del total) y de acceso (con 277, lo que supone un 22,5%). Rallo destacó el hecho de que las resoluciones estimatorias de las reclamaciones de los ciudadanos han crecido un 10%.

Debe advertirse que estos datos se encuentran condicionados por el importante volumen de reclamaciones sobre el ejercicio del derecho de cancelación en Libros-Registro de la Iglesia Católica. En 2008 las resoluciones de tutelas de derechos en este ámbito supusieron el 42% del total de las tutelas resueltas.

Es significativo el incremento de solicitudes de tutela de derechos relacionadas con la generalización de las prestaciones y uso de los buscadores en Internet, ya que permiten el acceso de cualquiera a datos personales que con anterioridad eran difícilmente localizables. La Agencia recibió 18 reclamaciones durante 2008, frente a las 3 recibidas en 2007.

Según recoge la Memoria, las solicitudes de cancelación de los ciudadanos se refirieron principalmente a inclusión por entidades financieras en ficheros de información sobre solvencia patrimonial y crédito, la supresión de datos una vez concluida la prestación de los servicios contratados con operadores de telecomunicaciones, la supresión de antecedentes policiales, penales y penitenciarios o la cancelación de datos que figuran en historial clínico.

Respecto al derecho de acceso, las principales reclamaciones tuvieron relación con la valoración de solvencia económica realizada por entidades financieras o imágenes tomadas por cámaras de videovigilancia.

Otro de los datos destacados de la Memoria es el que hace referencia al número de consultas planteadas al Servicio de Atención al Ciudadano, que se incrementó en un 52,17% en 2008 hasta alcanzar las 72.650. Entre las principales inquietudes de los ciudadanos se encuentran la de cómo evitar el envío de publicidad o el acoso por fax o SMS, la legalidad de ser incluido en un fichero de morosidad, cómo conseguir la baja en estos ficheros o si es legal que una tercera empresa reclame una deuda en nombre de otra.

Ficheros inscritos

La inscripción de ficheros sigue con el ascenso progresivo que viene experimentando en los últimos años. Así, la Memoria recoge que en 2008 se inscribieron 250.313 nuevos ficheros con datos de carácter personal, alcanzándose la cifra total de 1.267.579 (1.182.496 privados y 85.083 públicos).

Por lo que se refiere a las finalidades de los ficheros inscritos a lo largo de 2008, los mayores incrementos en la inscripción se producen nuevamente en ficheros con fines de videovigilancia: Los ficheros de videovigilancia inscritos en el RGPD en 2008 han duplicado a los de 2007, si en 2007 se inscribieron 5.012 ficheros, en 2008 fueron 9.604, alcanzando una cifra total de 15.510. El 98,1% de ellos son de titularidad privada y el 1,9% de titularidad pública. También destacan en cuanto a mayor volumen de ficheros inscritos la gestión de clientes, contable, fiscal y administrativa, seguidos de los ficheros de recursos humanos y los de gestión de nóminas. Con carácter general, la comunidad autónoma con mayor número de ficheros inscritos es Cataluña (276.286 ficheros), seguida de Madrid (189.408) y Andalucía (137.010).

En respuesta a las consultas formuladas por órganos de las Administraciones Públicas y entidades privadas, el número de informes jurídicos emitidos ascendió a un total de 690 informes. Entre las materias de estas consultas planteadas cabe destacar que 255 se referían a la cesión de datos personales, mientras que 142 iban referidas al deber de informar. Además, el gabinete jurídico emitió un total de 79 informes preceptivos de disposiciones generales.

Recursos ante la AN y el TS

Asimismo, se recogen las cifras respecto de los recursos interpuestos contra resoluciones de la AEPD ante la Audiencia Nacional, de las que 166 fueron desestimadas -de un total de 229- ratificando así el criterio de la Agencia.

El Tribunal Supremo, por su parte, vino a ratificar todas las resoluciones de la Agencia excepto las relativas a Libros de Bautismo de la Iglesia Católica. En este sentido, declaró en 9 sentencias haber lugar a los recursos interpuestos contra sentencias que confirmaban las resoluciones de la Agencia, referidas al derecho de cancelación en los Libros de Bautismo de la Iglesia Católica. También declaró no haber lugar al recurso interpuesto contra sentencias que confirmaban las resoluciones de la Agencia en 8 ocasiones.

Retos para la defensa de la privacidad

Para el director de la AEPD, 2008 ha supuesto la constatación de la existencia de grandes retos para la defensa de la privacidad de los ciudadanos, como Internet y la videovigilancia. Respecto al primero, la Memoria de 2008 destaca que la Agencia resolvió los dos primeros procedimientos sancionadores por captación de imágenes sin consentimiento y su posterior difusión a través del portal de vídeos “YouTube”.

Asimismo, han continuado planteándose denuncias sobre difusión de datos personales de diversa naturaleza a través a través de sistemas P2P, como el programa eMule. En 2008 concluyeron por esta práctica 3 procedimientos de infracción de Administraciones Públicas y 14 procedimientos sancionadores a entidades privados.

También en 2008 ha sido significativo el incremento de reclamaciones relacionadas con los buscadores en Internet.

El binomio menores-Internet ha sido igualmente objeto de análisis permanente por parte de la Agencia. La AEPD ha resuelto en 2008 un primer caso de tratamiento ilícito de datos de un menor sin verificación previa de su edad, que culminó con la imposición de una sanción ante la falta de diligencia en la comprobación de la edad.

En este sentido, la Memoria 2008 incluye una recomendación encaminada a impulsar un acuerdo para la implantación de mecanismos efectivos de comprobación de la edad de los menores de catorce años, que impidan que los menores contraten o utilicen servicios propios de adultos sin el consentimiento de sus padres.

Respecto a la videovigilancia, los datos de 2008 apuntan nítidamente a que se trata de un fenómeno imparable. Los ficheros de videovigilancia inscritos en el RGPD en 2008 han duplicado a los de 2007. Asimismo, la videovigilancia se sitúa en el tercer lugar de los sectores inspeccionados.

La Llei de la Societat d'Informació i Comerç Electrònic (LSSICE)

Legislació en comerç electrònic

La Llei de Protecció de Dades (LOPD)

Inscripció de fitxers a AGPD I (vídeo)

Inscripció de fitxers a AGPD II (vídeo)

El Document de Seguretat I (vídeo)

El Document de Seguretat II (vídeo)

Demanen investigar la seguretat en els serveis de Google

Los servicios web de Google cayeron bajo la lupa de los organismos de defensa de la privacidad en Internet. El Centro para la Privacidad de la Información Electrónica (EPIC, siglas en inglés) denunció a Google ante la Comisión Federal de Comercio de los Estados Unidos, para que se investigue una falla de seguridad en su software de oficina online, Google Docs.

Durante unas horas, toda la información que los usuarios guardan en los servidores de Google Docs pudo ser vista por otras personas. Cualquiera que alguna vez haya compartido documentos con ellos, como compañeros de trabajo, amigos o clientes. La falla se produjo a principios de este mes y fue detectada por los propios ingenieros de Google. Afectó al 0,05% de los documentos.

En Google Docs se pueden crear documentos de texto, planillas de cálculo y presentaciones gráficas, sin instalar ni comprar ningún programa. Además, esos documentos se archivan en los servidores de Google y el usuario puede acceder a ellos desde cualquier computadora conectada a Internet.

Ahora, la EPIC reclama que se investigue el nivel de seguridad que todos los sistemas de "cloude computing" de Google. Así se llama a los servicios online basados en softwares que se pueden usar desde Internet, como el webmail Gmail, el álbum de fotos Picasa y, el epicentro del problema, Google Docs.

Alberto Arébalos, director de comunicaciones de Google para Latinoamérica, confirmó a Clarín que esa empresa ya está analizando la petición de la EPIC. "Somos conscientes de la importancia que tienen los datos de nuestros usuarios y, por eso, tomamos este asunto con la seriedad que merece", dice.

Arébalos asegura que Google, al igual que otros proveedores de cloud computing, usa todas las políticas, procedimientos y tecnologías necesarias para asegurar los más altos niveles de protección de datos. "Cloud computing puede ser más seguro que guardar información en el disco rígido de la propia computadora", dice.

Fuente: Clarin.com

Seminari sobre Protecció de Dades (ADEJE - Tenerife) (vídeo)

Els treballadors poden ser més dolents per a la empresa que un virus informàtic

Publicada a www.20minutos.es

Publish at Scribd or explore others: Business Planning Business & Legal

Les PIMES admeten desconèixer la LOPD

Font: www.canariasaldia.com
Publicat per Seguritat de la Informació el 12/30/2008

Publish at Scribd or explore others: Business & Legal bases datos

Instal·lacions de videocàmares en punts de venda

Notícia redactada pel nostre departament d'advocats LOPDGEST.

Publicada al butlletí d'ANAPAL

Publish at Scribd or explore others: Wills and Trusts Business & Legal usa military

Les nostres dades personals en la era web (vídeo)

Jornada sobre LOPD organitzada per AGESTIC

Jornada cel·lebrada el 25-11-08 al CNTG de Santiago de Compostela

Assistents: Leopoldo Mallo, director general de LOPDGEST, Luis Medeiro (ADIANTE), David Núñez (ORACLE) i Josep Ma. López, president d'AGESTIC.

Publish at Scribd or explore others: Business & Legal

Casi un 40% de la población no sabe que sucede con sus datos

Publicat al diari Cinco días el 21-11-08

Leopoldo Mallo, director general de Lopdgest

Més informació a:

www.agpd.es (Agència Espanyola de Protecció de Dades)

www.inteco.es

Publish at Scribd or explore others: Business & Legal

V Jornada FECEMD sobre Protecció de Dades - Madrid, 12-2007 (II) (vídeo)

V Jornada FECEMD sobre Protecció de Dades - Madrid, 12-2007 (vídeo)

APD sobre la reforma de la Llei de Protecció de Dades - Madrid, 30-11-07 (vídeo)

Les dades personals, al aire

Publicat al diari ABC el 5-10-08

Publish at Scribd or explore others: Business & Legal seguridad proteccion de datos

L'Ateneu Informàtic

El Inem detecta fraude en los fondos de formación. Investiga a empresas que usaban los recursos para pagar la protección de datos

Nota de premsa UPiD sobre cost zero

L'AEPD para els peus Hisenda a l'hora d'investigar a metges

L'Agència de Protecció de Dades espanyola ha obert un procediment sancionador contra Google

L'AVPD I ELS PROFESSIONALS DE LA PRIVACITAT DIVULGARÀN ELS DRETS A LA PROTECCIÓ DE DADES PERSONALS

APEP i ISACA València firmen un conveni de col·laboració

Exemples de sancions imposades per l'AEPD

La AEPD alerta sobre el uso indebido de su logo y nombre

Multa per enviar correus sense còpia oculta

La LOPD a COST ZERO arriba al Congrès dels Diputats

LOPD COST ZERO: REUNIÓ APEP  ASIMELEC A L'AEAT

DUR COMUNICAT DE LA FUNDACIÓ TRIPARTITA (sobre LOPD cost zero)

Escrit presentat a l'AEAT respecte l'assumpte LOPD a cost zero″

Reunió APEP i Consell Superior de Càmares de Comerç (sobre LOPD cost zero)

Reunió APEP i Fundació Tripartita (sobre LOPD cost zero)

Europa ha de ser més ambiciosa en la protecció de dades

Utilització de bonificacions per a la LOPD - Nota informativa URGENT Fundació Tripartita

L'Agència Espanyola de Protecció de Dades duplica el nombre d'inspectors

La AEPD disposa d'una ferramenta d'autoevaluació per veure si estem complint amb la LOPD

AEPD - Sancions a les comunitats de veïns

Trobades al carrer dades de 173 trasplantats d'un hospital català

Els espanyols, preocupats per l'ús fraudulent de les seves dades a Internet

NOTÍCIES A3

Els espanyols, preocupats per l'ús fraudulent de les seves dades a Internet

Protegint la empresa dels extreballadors enfadats

Facebook modifica la seva política de protecció de dades a Espanya

Neix Data Privacy Institute Spain

ASIMELEC edita la primera guia pràctica sobre protecció de dades disenyada especialment per a persones majors

El servei Street View de Google afronta problemes al Japó i Grècia

La AEPD investiga si les operadores compleixen la llei de conservació de dades

El 85% de les empreses espanyoles encara no compleix les seves obligacions en materia de protecció de dades

La Llei de la Societat d'Informació i Comerç Electrònic (LSSICE)

Legislació en comerç electrònic

La Llei de Protecció de Dades (LOPD)

Inscripció de fitxers a AGPD I (vídeo)

Inscripció de fitxers a AGPD II (vídeo)

El Document de Seguretat I (vídeo)

El Document de Seguretat II (vídeo)

Demanen investigar la seguretat en els serveis de Google

Seminari sobre Protecció de Dades (ADEJE - Tenerife) (vídeo)

Els treballadors poden ser més dolents per a la empresa que un virus informàtic

Les PIMES admeten desconèixer la LOPD

Instal·lacions de videocàmares en punts de venda

Les nostres dades personals en la era web (vídeo)

Jornada sobre LOPD organitzada per AGESTIC

Casi un 40% de la población no sabe que sucede con sus datos

V Jornada FECEMD sobre Protecció de Dades - Madrid, 12-2007 (II) (vídeo)

V Jornada FECEMD sobre Protecció de Dades - Madrid, 12-2007 (vídeo)

APD sobre la reforma de la Llei de Protecció de Dades - Madrid, 30-11-07 (vídeo)

Les dades personals, al aire

LOPD COST ZERO: REUNIÓ APEP ASIMELEC A L'AEAT

Escrit presentat a l'AEAT respecte l'assumpte LOPD a cost zero″

El servei Street View de Google afronta problemes al Japó i Grècia