1.
INTRODUCCIÓN: LA LOPD ES CADA VEZ MÁS INDISPENSABLE
Para la implantación de la receta electrónica y de otras gestiones es indispensable el correcto cumplimiento de la LOPD

Ya se ha comentado en varias ocasiones desde este boletín el imparable crecimiento de la implantación de la LOPD en las organizaciones. Esto es muestra de la garantía que ofrece el cumplimiento de esta Ley en el tratamiento de datos, por lo cual es exigida en otros ámbitos que necesiten esa garantía.

La informatización de esta sociedad, y concretamente de la Administración Pública nos permite realizar varias gestiones de nuestra vida cotidiana a través de internet o de medios telemáticos.

La implantación de la e-receita en Galicia ha exigido a todas las farmacias la revisión de su implantación de la LOPD como primer paso indispensable para la homologación dentro de este sistema. Esto es porque las medidas de confidencialidad a la hora de tratar datos es la piedra angular en la que se basa esta nueva gestión de las recetas.

Es importante señalar que además del cumplimiento de la LOPD, también se exige otras medidas complementarias para garantizar la seguridad del sistema.

subir

2.
tema principal del boletÍn: LA AEPD REALIZA UNA INSPECCION DE OFICIO A HOSPITALES
  • Los hospitales deben entregar un informe sobre la LOPD antes del 31 de mayo.

 

Debido a las continuas denuncias presentadas ante la Agencia Española de Protección de Datos contra Hospitales por cuestiones relacionadas con expedientes médicos encontrados en la basura, ficheros compartidos con el emule, etc. ha obligado a la AEPD a solicitar de oficio a todos los hospitales que aparecen en el Catálogo Nacional de Hospitales la presentación de un informe del estado de la implantación de la LOPD.

Este informe analiza principalmente los siguientes puntos:

  1. Inscripción de ficheros.
  2. Deber de información y derechos ARCO.
  3. Prestación de servicios por terceros y comunicación de datos.
  4. Documento de seguridad.
  5. Funciones y obligaciones del personal.
  6. Control y registro del acceso a información confidencial.
  7. Gestión de incidencias.
  8. Gestión de soportes, documentación en papel, etc.
  9. Copias de respaldo.
  10. Realización de la Auditoría.

Posiblemente si la experiencia es satisfactoria, la Agencia se decida a utilizar el mismo método para chequear el cumplimiento de la LOPD en otros sectores.

subir

3.
SANCIONES SOBRE PROTECCIÓN DE DATOS: SANCION A COMPAÑIA AEREA

Sancionada una compañía aérea con más de 360.000 euros.

Recientemente se ha sancionado a una compañía aérea por perder datos personales de sus pasajeros.

El Tribunal supremo ha confirmado una sanción de 361.208 euros a una companía aérea por perder documentación en la que se incluía datos personales de sus pasajeros.

Los hechos se remontan a Agosto del 2002, cuando aparecieron en las inmediaciones de un aeropuerto diversos documentos de entrega de equipajes extraviados con los datos personales de los pasajeros afectados.

Los datos facilitados por los pasajeros se registraban en un sistema informático de la compañía, por lo que pasa a ser la responsable de dicha información. A su vez, la compañía tiene suscrito un contrato de reparto de equipaje extraviado con otra empresa, a quien se les cedieron esos datos y que fue quien los extravío.

Este tratamiento de datos no estaba declarado en el Registro General de Protección de Datos. Además, el contrato entre las dos empresas, carecía de cláusulas para regular las medidas de seguridad a tener en cuenta en el tratamiento de los datos personales de los usuarios.

Por ello la Agencia Española de Protección de datos le impuso tres sanciones: una leve, una grave y una muy grave, que luego ratificó el Alto Tribunal.

subir

4.
Consejos sobre LOPD: DATOS TELEFONICOS ¿SUFICIENTES GARANTÍAS?

Cada vez es más normal la llamada de alguna empresa ofertando productos o servicios nuevos o solicitando permiso para dar sus datos a otra compañía.

Inicialmente no hay porque desconfiar de estas gestiones, si cumplen con unos requisitos básicos que obliga la LOPD.

  1. Si se va ha grabar la conversación deben indicarlo antes de solicitar cualquier dato.
  2. Los datos que le soliciten deben ser los justos y necesarios para el producto o servicio ofertado, y ningún otro.
  3. También deben informar de sus derechos según el art. 5 de la LOPD:
    1. De donde han obtenido sus datos.
    2. Que compañía se hace responsable de los ficheros.
    3. A quien se le ceden los datos y el motivo de la cesión.
    4. Donde ejercitar los derechos de acceso, cancelación, rectificación u oposición.

Complementariamente a la LOPD, si la contratación del producto es válida por teléfono, igualmente lo tiene que ser el darse de baja del servicio o devolver el producto. También es conveniente no facilitar todos los datos, sino que alguno sea mediante comprobación de lo que dispone la compañía que nos llama, así evitaríamos el posible fraude, ya que cualquiera puede realizar una llamada en nombre de una compañía y solicitar toda la información que necesite. subir

5.
Conozca mejor la Ley: LA CALIDAD DE LOS DATOS, LEY 16/2009

La entrada de la Ley 16/2009 para la gestión de cobros nos obliga a actualizar datos.

En marzo del 2010 ha entrado en vigor la Ley 16/2009 para la gestión de cobros y recibos domiciliados.

Esta Ley permite la gestión de recibos domiciliados y la agilización de estos trámites.

Desde el punto de vista de la LOPD le afecta en el sentido de que nos obliga a realizar una actualización de los datos buscando el criterio de "calidad" al que nos obliga la LOPD.

Por eso muchas empresas han empezado el trámite de confirmar los datos bancarios de los que disponen, solicitando la confirmación de los mismos, a la vez que se autoriza las gestiones establecidas en la Ley 16/2009.

El texto incluido en muchas de estas solicitudes es el siguiente:

"Asimismo, le indicamos que en cumplimiento de la Ley 16/2009 de 13 de noviembre de servicios de pago, la confirmación de esta información nos autoriza para realizar cuantas operaciones de pago fueren necesarias para el mantenimiento de nuestra relación negocial, sin menoscabo de lo previsto para revocación de consentimiento en la mencionada ley. "
subir

6.
Actualidad: GOOGLE ES INVESTIGADA POR LAS IMAGENES DE SU "MAPS"
Google ha sido investigado por las imagenes incluidas en su "maps"

 

Dentro de las obligaciones establecidas para la Agencia Española de Protección de Datos está la de velar por el cumplimiento de la LOPD, bien sea por denuncia o de oficio.

En el ámbito de esta actuación, la AEPD ha exigido a varios operadores de telefonía e internet, páginas web, etc. que se adaptaran a lo dispuesto en la Ley.

Uno de los más vigilados es Google, ya que primero se le exigió el que se borraran los datos de su sistema después de pasado un tiempo, y ahora es la investigación por su servicio de visionado de las calles en el buscador "MAPS".

Este servicio nos permite visionar calles de ciudades que buscamos en el "MAPS" de google. Para poder ofrecerlo, Google ha tenido a varios coches circulando por toda España grabando las calles, lo cual le ha generado dos problemas:

  1. En algunas ciudades, ha subcontratado el servicio, y las empresas correspondientes no han difuminado las caras de las personas y las matriculas de los vehículos.
  2. Además su sistema llevaba un detector de redes Wifi abiertas, y al parecer se han captado datos de las mismas.

Esto vulnera varios derechos establecidos en la LOPD, y por lo tanto se le impondrá una sanción a Google, que dependiendo de como tenga redactados los contratos con las empresas que han grabado las calles, tendrá que asumir.

subir