admin
La web de Maco048. Criminología
Las mentes simples casi siempre yerran en sus juicios
Actos realizados con motivo del: «Día Europeo de la Protección de Datos»
El 28 de Enero se celebra el Día de la Protección de Datos en toda Europa. La Agencia Española de Protección de Datos (AEPD), para celebrarlo realizó la 4 ª Sesión Abierta de la AEPD, que consiste en reunir a profesionales del sector y tratar temas de actualidad del momento.
En ésta ocasión se habló sobre cloudcomputing (o computación en la nube) que está muy de moda actualmente y más si cabe tras el cierre de la página web megaupload.com. Asímismo se trató sobre las transferencias internacionales de datos.
Se puede acceder a las conclusiones sobre dicha 4ª Sesión Abierta desde aquí: https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/common/enero/120127_NP_Conclusiones.pdf
La operadora de telefonía Jazztel y sus múltiples transferencias internacionales de datos
Jazz Telecom S.A.U ha acudido en los últimos tres años hasta en 36 ocasiones para solicitar al Director de la Agencia Española de Protección de Datos autorización para realizar una transferencia internacional de los datos de sus clientes.
De las cinco operadoras principales en España, casi el 50% de las transferencias internacionales de datos se las lleva Jazztel; lo cual es sorprendente pues en relación a número de clientes o volumen de información es superado ampliamente tanto por Movistar (que engloba la parte de telefonía fija y móvil) así como por Vodafone.
¿Dónde transfiere datos Jazztel?
Pues en total, en estos tres años, como mínimo a 36 empresas distintas, situadas en Marruecos, Perú, Paraguay, Colombia, Chile y Guatemala.
¿Qué datos transfiere a esas 36 empresas?
Jazztel transfiere no solo el nombre completo, dirección y lógicamente teléfono, sino también los datos bancarios.
Ampliar información en: PROTECCIÓN DE DATOS PERSONALES
El Supremo obliga al Opus Dei a cancelar los datos personales de los fieles que lo abandonen
María, una de las fieles del Opus Dei en España, ha conseguido que la Justicia conmine a esta orden religiosa a cancelar sus datos personales. Nombre, apellidos, fecha de admisión y fecha de baja. El Tribunal Supremo ha desestimado el recurso del Opus Dei y ha confirmado la sentencia de la Audiencia Nacional.
La orden religiosa alegaba que el Acuerdo entre España y la Santa Sede contempla la inviolabilidad de los archivos y registros de las entidades eclesiásticas. Ambos tribunales reconocen este extremo pero subrayan que la Constitución Española prevalece sobre ese Tratado Internacional. Por ello, si el ciudadano ejerce un derecho fundamental contenido en la Carta Magna, como es el caso de María, éste debe prevalecer.
Un derecho, según los magistrados, relacionado con «la protección de su intimidad personal y familiar en el que se integra el derecho fundamental a la protección de datos personales, que garantiza a la persona un poder de control y disposición sobre los mismos». La solución inversa, dice la sentencia, «equivaldría a reconocer la superioridad de una norma contenida en un Tratado frente a otra de rango constitucional».
La sala concluye señalando que los datos de María «dejaron de ser necesarios para la finalidad que justificó su tratamiento, al haber decidido dejar de pertenecer al Opus Dei» que además ha sido condenado a pagar las costas del proceso.
Fuente: Cadena Ser
Utilizaba los datos de los currícula para emitir facturas falsas
Una rutinaria inspección del Comisionado para el Mercado de Tabacos en una expendeduría de tabaco y timbre ha desvelado el uso perverso que se ha estado realizando con los datos personales de los interesados que dejan su curriculum con la intención de optar a un puesto de trabajo en dicho establecimiento.
A mediados del año 2008, este Comisionado inició un procedimiento sancionador contra la expendeduría, solicitándose la remisión de una serie de facturas.
Estas facturas eran de un importe muy superior al habitual para un consumo doméstico o personal (en torno a 6000 euros). El Comisionado entonces envió una copia de esta factura a cada uno de los supuestos clientes para que confirmasen si en efecto habían comprado tabaco por esa cantidad.
La sorpresa vino en las respuestas de estos “clientes”. Varios de ellos afirmaron que no habían comprado nada y que la única relación que habían tenido con ese estanco fue la de dejarles su curriculum al ver el clásico cartel de “Se busca dependienta”.
En vista de estos hechos, el Comisionado presenta denuncia ante la Agencia Española de Protección de Datos por entender que se ha vulnerado el derecho a la protección de datos de estas personas.
La Agencia inicia el correspondiente procedimiento sancionador y se le notifica a la denunciada para que alegue lo que estime oportuno.
¿Qué fue lo que alegó la propietaria del establecimiento?, pues cito textualmente:
“En el momento de imprimir las facturas que nos habían sido solicitadas, la persona encargada dio a la tecla equivocada y seleccionó el listado de personas solicitantes de empleo y no el de clientes del estanco. Como el plazo que se nos había concedido no era mucho para la aportación de facturas, no se dispuso de tiempo para revisarlas y se mandaron al Comisionado con los datos equivocados”.
Información completa en: Samuel Parra
Los datos de cientos de niños adoptados aparecen en redes P2P
Los datos personales de un gran número de niños en proceso de adopción o adoptados y las correspondientes parejas de adoptantes, se hallaban en redes de intercambio de ficheros P2P; la información se contenía en dos bases de datos .mdb. La Agencia Española de Protección de Datos ha sancionado a la Asociación que estaba a cargo de estas adopciones, pero los ficheros podrían haber sido intercambiados por multitud de usuarios.
Un caso más de aparición en este tipo de redes de documentos o bases de datos con información personal, confidencial o privada. Sin embargo en esta ocasión considero el asunto de especial gravedad, pues la información de los ficheros hace referencia a los datos personales de niños en fase de adopción o adoptados y sus adoptantes.
En concreto se trataba de 2 bases de datos de Microsoft Access, cuyos nombre de fichero eran “ecai-cmancha.mdb” y “ecai-madrid.mdb” (no os molestéis en buscarlos porque ya han sido eliminados).
Artículo completo en: Samuel Parra Protección de datos personales
El cotillear se va a acabar (en la Administración de Justicia española)
El Secretario General de la Administración de Justicia ha emitido una Circular interna para calificar de indebidas todas las consultas que, sin estar autorizadas por resolución judicial, se realicen a través de las aplicaciones disponibles en el llamado Punto Neutro Judicial, una web de acceso restringido donde se puede consultar, por parte de los funcionarios, varios datos personales confidenciales de cualquier ciudadano.
Según la página web de Samuel Parra, dedicada a la protección de datos personales, se trata de la Circular 6/2009 de la Secretaría General de la Administración de Justicia, sobre acuerdos adoptados en relación con las consultas realizadas a través del Punto Neutro Judicial (PNJ) .
Se destacan los siguientes puntos:
Punto 2
“Poner en conocimiento de los Secretarios Judiciales la realización de cualquier consulta indebida realizada por los funcionarios, por si considerasen conveniente proceder a su baja como usuarios de la aplicación de consulta. Si las consultas indebidas fueron realizadas por los Secretarios Judiciales, se pondrá en conocimiento de los Secretarios de Gobierno a los efectos oportunos.”
Punto 3
“Establecer que, respecto de las consultas no autorizadas por resolución judicial de las que pudiera derivarse la comisión de una falta grave o muy grave por perseguir la obtención de cualquier tipo de información relativa a ex cónyuges, familiares o terceras personas, físicas o jurídicas, que guarden cualquier relación con cónyuges o familiares de los usuarios, se remitirá copia a las Administraciones disciplinariamente competentes para que, en su caso, se instruyan los correspondientes expedientes, remitiéndose testimonio al Juzgado de Instrucción en funciones de Guardia territorial mente competente, cuando los hechos pudieran ser constitutivos de delito.”
El derecho ampara a quien decida cancelar sus datos de los registros de la Iglesia
-Se hace usted cargo de un organismo encargado de velar por derechos y libertades fundamentales de los ciudadanos. Se presume una tarea laboriosa.
-El tema de la protección de datos afecta de un modo importante a la sociedad con temas que son además muy sensibles: privacidad, honor, creencias, ideología. Pero el mayor problema al que se enfrenta el mundo del derecho y especialmente el de la protección de datos es la revolución tecnológica a la que asistimos a un ritmo vertiginoso y brutal. Y por ello la respuesta, la capacidad de reacción que debemos dar debe estar en consonancia porque están en riesgo derechos fundamentales como el de la privacidad, el del honor, a la protección de datos, muy sensibles como decía.
-Respecto a las creencias, ¿tiene derecho el movimiento que impulsa la apostasía desde Valencia a que sus datos desaparezcan de los registros de la Iglesia?
-Eso es un tema que está resuelto y sobre el que no hay duda. Más allá de todas las implicaciones o consideraciones de carácter religioso que tiene el tema de la apostasía existe el derecho de los ciudadanos. No puede haber fichero o registro que no respete derechos que son fundamentales porque lo dice la Constitución. Si existe un registro parroquial de partidas de bautismo, el ordenamiento es claro y si cualquier persona quiere dejar de aparecer en él tiene todo el derecho a la supresión de sus datos. Y es la Agencia de Protección de Datos la que vela y garantiza que ese derecho se cumpla.
-Pero el arzobispado de Valencia ha recurrido decisiones tomadas por la Agencia de Protección de Datos ante la Audiencia Nacional. ¿Qué solución puede haber?
-En ese caso la Agencia tiene que garantizar el derecho y debe de ordenar que así sea e incluso puede imponer sanciones al responsable o encargado de los ficheros.
-¿Sanciones económicas?
-Sí y las más graves pueden llegar hasta los 600.000 euros. Lo de la apostasía está claro, el derecho ampara a suprimir los datos de un fichero a quien no quiera aparecer.
-Otro ámbito sensible es el de la salud. ¿Se cuida bien nuestra privacidad en este ámbito?
– Efectivamente es otro tema muy sensible. Asistimos en ocasiones a noticias que informan de la aparición por ejemplo en contenedores o en la calle de datos que son absolutamente privados, a casos en los que ha habido utilización del nombre del paciente o de historiales clínicos. Aquí la Administración debe ser muy rigurosa tanto como en los casos ya referidos como de creencias o ideologías.
-Hace unas semanas se aprobó una instrucción para el control de la videovigilancia. ¿Son legales las cámaras en la calle o en las grandes superficies?
-Las cámaras o videocámaras son elementos de grabación y uso de datos personales. Su presencia es legal pero con condiciones. Es decir, la persona que transita por la calle y que en ese momento es grabada por una cámara debe saber que está siendo grabada porque afecta a sus derechos. Por eso hay condiciones para que la videovigilancia se ejerza de forma razonable. Se ha regulado que las imágenes grabadas por este tipo de medios deban ser destruidas antes de un mes. Y las comunidades de vecinos o las grandes superficies no deben de instalar las cámaras de cualquier manera. Deben ser visibles y además la persona que está siendo grabada debe saberlo.
-Pero eso la mayoría de las veces no se produce.
-Ocurre porque los ciudadanos en general aceptan agresiones a sus derechos, aceptan una cierta restricción a cambio de tener, por ejemplo, una mayor seguridad en espacios públicos.
-Es decir que falta concienciación ante determinados abusos.
-Falta mucho en ese campo de la concienciación. Repito que se aceptan sin más agresiones a derechos. Estamos en la sociedad de la información y la comunicación y hay que tener mucho cuidado. En 2005 se impusieron 21 millones de euros en sanciones por vulneración de derechos sobre privacidad.
-¿Es homologable la salud de la protección de datos en Españarespecto a Europa?
-Perfectamente. En términos comparativos estamos tan bien o mejor que la media de los países europeos. Nuestra ley orgánica de protección de datos de 1992 es muy válida.
Fuente: [Enlace bloqueado por la Tasa española AEDE]
