Tu Smartphone puede estar en peligro

Cada vez hay un mayor número de personas que disponen de un Smartphone que según el Estudio sobre seguridad en dispositivos móviles y smartphones de INTECO, alcanza ya un 60,8% de los teléfonos móviles en España.

Esto supone que cada vez más personas utilizan su teléfono móvil para acceder al correo electrónico, acceder a aplicaciones de alojamiento de archivos, donde tiene alojados sus archivos tanto personales como profesionales.

Ojo!, esto último supone que en el caso de tratarse de datos, archivos, imágenes, vídeos,.... que formen parte del ámbito profesional, están sujetos a lo establecido en la Ley Orgánica de Protección de Datos y la falta de medidas de seguridad puede ser una falta sancionable.

Al margen de que nos puedan exigir responsabilidades administrativas o penales por el incumplimiento de la Ley, o de las enormes sanciones que pueden caernos, es importante y necesario proteger estos terminales ante ataques de diversos tipos: Malware, estafas, robos de información, suplantación de identidad, etc...

Para esto este mismo Instituto Nacional nos ofrece un curso online totalmente gratuito, y da las siguientes recomendaciones:

1. Que nadie use tu móvil sin tu autorización y protégelo contra la pérdida o robo

• Ten localizado el terminal en todo momento para evitar el robo y el acceso indebido por terceros.

• Activa el bloqueo automático del teléfono móvil para evitar que personas no autorizadas puedan acceder a los datos.

• Ten activado el número PIN para que cada vez que se encienda el teléfono el acceso no sea automático.

• Conoce el número de IMEI (International Mobile Equipment Identity) que permite al usuario, a través de la operadora de telefonía móvil, desactivar el terminal en caso de pérdida o robo. Para conocer este número se puede marcar *#06# en el teléfono y se mostrará en la pantalla.

2. Protege tu terminal frente al malware y el fraude

• Instala una herramienta antimalware.

• Evita descargar aplicaciones o archivos con origen poco confiable. Si se realiza una conexión entre dispositivos (de móvil a móvil, o de móvil a ordenador), comprueba que ninguno de ellos se encuentre comprometido o aloje archivos infectados

• Vigilar el consumo y, en caso de notar incrementos bruscos en la factura, verificarlo con la compañía, ya que puede ser un indicio de un fraude o de un uso indebido.

Descarga las actualizaciones del sistema operativo móvil y de las aplicaciones que tengas instaladas, y procura hacerlo desde repositorios oficiales o de confianza.

3. Protege las comunicaciones móviles e inalámbricas

• Desactiva la conexión bluetooth, wifi y 3G (siempre que sea posible esta opción) cuando no se esté utilizando.

• Evita conectarte a redes públicas, especialmente si vas a realizar una transacción económica o de datos sensibles

4. Cuida la información que guardas en tu dispositivo móvil

• Cifra la información sensible en la memoria del teléfono.

• En entornos corporativos en los que se maneja información altamente sensible, se recomienda conectarse a servidores seguros para acceder a la información, en vez de alojarla en el dispositivo.

• Realiza copias de seguridad de los contenidos que tengas en el terminal, para poder recuperarlos en el caso de los pierdas accidentalmente.

• Realiza un borrado seguro y definitivo de la información almacenada en el dispositivo cuando vayas a deshacerte de él, venderlo o arreglarlo.

5. Protege tu privacidad

• Comprueba las solicitudes de permisos que otorgas a las aplicaciones que instalas y revísalas periódicamente.

• Presta especial atención a las solicitudes de acceso a la tarjeta de memoria, conexión a Internet, intercambio de datos y vinculación con perfiles en redes sociales y otros servicios en los que alojes información y contactos personales.

VIDEOVIGILANCIA: OBLIGACIONES DE LOS USUARIOS

Los operarios cuyas labores sean de mantenimiento de las instalaciones de vigilancia, así como los responsables y/o encargados de zona y/o departamento, así como los responsables de seguridad, deberán vigilar de forma constante que:

• En el lugar donde se realice la video vigilancia, existan los carteles informativos en lugar suficientemente visible, tanto en espacios abiertos como cerrados. (ANEXO 1º)
• Las imágenes que sean objeto de las grabaciones cumplan con los principios de calidad, proporcionalidad y finalidad del tratamiento.
• La empresa pondrá a disposición de los usuarios al menos 5 copias del formulario (anexo2º) adjuntos al documento de seguridad. El empleado/usuario, deberá conocer la situación del mismo.
• El operario que observe cualquier incidencia relacionada con los puntos anteriores, deberá notificárselo de forma inmediata al responsable del fichero, quien inutilizará el sistema de video vigilancia, hasta adoptar las medidas correctoras necesarias.

Todo el personal que relacionado en el documento de seguridad y cuyas funciones sean las de responsable de departamento, guardia y custodia de las instalaciones, o encargado del sistema de vigilancia, responsables de seguridad y responsables del sistema, deberán poner a disposición el formulario informativo (ANEXO 2º) adjunto al documento de seguridad, a quien pueda solicitarlo, atendiendo las siguientes instrucciones:

Si la petición se realizase durante la jornada laboral y en las instalaciones donde se realiza la grabación, se entregará a quien lo solicite de forma inmediata y entregada en mano.

En caso de no disponer de copia impresa del formulario, se le emplazará al solicitante a recogerlo en el segundo día hábil posterior a su solicitud además de proporcionarle los datos del responsable de las instalaciones y la dirección para el ejercicio de los derechos ARCO. También notificará esta circunstancia a la Empresa, quien deberá facilitar las copias necesarias.

PLAZOS DE CONSERVACIÓN DE DOCUMENTOS

Muchas veces se nos ha planteado la cuestión de durante cuanto tiempo tengo que conservar las facturas así como los papeles (contratos, escritura, seguros…) y en el caso de haber finalizado el plazo de conservación como destruirlas….?

Lo más práctico es ordenar los papeles en función de su utilidad y vigencia, para tirarlos cuando no sirvan.

Lo podemos estructurar de la siguiente manera:

Los recibos de los suministros(agua, luz, gas..). Una vez verificados los consumos y cargos, no es necesario guardarlos (siempre se puede pedir un duplicado). Las asociaciones de consumidores recomiendan dejarlos un año por si hubiera que reclamar. Como opción, la mayoría de las compañías ya ofrecen factura electrónica.

Los extractos de bancos y tarjetas: una vez revisados no tiene sentido guardarlos (siempre se puede pedir un duplicado). Muchos bancos dan la opción de correspondencia electrónica.

A largo plazo

El último resumen de vida laboral enviado por la Seguridad Social y las últimas 12 nóminas (el periodo máximo para reclamar cantidades impagadas en un año).

Papeles con relevancia tributaria: declaración de IRPF y patrimonio (y justificantes de los datos que recogen), impuesto de circulación, IBI... Hacienda puede pedir los justificantes hasta cuatro años después de haber pagado el impuesto.

Facturas y garantías: un mínimo de dos años.

Justificantes del pago de colegios, gimnasios, etc., mientras dure la actividad.

Los contratos mientras estén vigentes. Después conviene guardarlos 15 años (plazo máximo para iniciar una reclamación por incumplimiento).

Escrituras de propiedad: mientras se posea el bien.

Pólizas de seguros y último recibo de pago, hasta que finalice el contrato.

A nivel de empresas:

Los empresarios están obligados a conservar, incluso de manera digital, las facturas recibidas, las expedidas y los justificantes contables hasta que termine el plazo de la Administración para inspeccionar el ejercicio, esto es, cuatro años a partir del último día de la presentación de la declaración en Hacienda.

De forma general, no se exige la conservación por orden cronológico sino únicamente de manera ordenada, por ejemplo, según clientes o proveedores, según proyectos, años, etc. Se permite que puedan ser guardadas de forma diferente al que fueron emitidas o recibidas siempre que tengan su contenido original.

No obstante es importante leer el CODIGO DE COMERCIO en su articulado del 25 al 33 donde habla de los libros de los empresarios. Amplía aún más el plazo que Hacienda tiene para inspeccionarnos. Concretamente en el 30 especifica lo siguiente:

Los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, durante seis años, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.

El cese del empresario en el ejercicio de sus actividades no le exime del deber a que se refiere el párrafo anterior y si hubiese fallecido recaerá sobre sus herederos. En caso de disolución de sociedades, serán sus liquidadores los obligados a cumplir lo prevenido en dicho párrafo.

Una vez finalizado el plazo podremos destruir la documentación de la siguiente manera: si esta en papel a través de cualquier medio como destructoras, empresas de reciclaje etc., que garanticen la eliminación de dicha documentación de tal forma que ningún dato pueda ser utilizado,…y si esta en el ordenador o en soportes externos la forma mas sencilla es formateándolos..

LA LOPD Y LOS MENORES (desde el lado de la empresa)

La Lopd (Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal), y los menores de edad. – Desde el lado de la empresa.

Cuando por la actividad empresarial o profesional se realizan tratamientos de datos personales que pertenecen a menores de edad, debemos ser conscientes de que se trata de la parte de la sociedad que más protección necesita por su fragilidad y dependencia respecto de sus progenitores o tutores legales. Esto obliga a observar con la mayor diligencia y rigor las exigencias de la LOPD.

Se plantean diversas dudas y preocupaciones por la dificultad que a menudo implica la interpretación y aplicación de la Legislación Española en materia de Protección de Datos. A continuación damos respuesta a algunas de las cuestiones más frecuentes sobre este tema:

¿Hasta cuando se considerará menor de edad según la LOPD?:

Hasta los 14 años, el artículo 13.1 del Reglamento LOPD indica:

“Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.”

¿Hay que pedir permiso a los padres o tutores para tratar los datos de sus hijos?

Como se puede deducir por lo anterior y como regla general, se les debe pedir consentimiento a los padres si el menor aún no ha cumplido los 14 años de edad, o incapaz.

¿Qué medidas de seguridad requiere el tratamiento de datos de menores?

Como en cualquier tratamiento de datos, dependerá del tipo de datos que se traten, debiendo observar el nivel seguridad aplicable en cada caso, según lo establecido en el RDLOPD 1720/2007, de 21 de diciembre.

¿Está prohibido algún tratamiento de datos de menores?

Si, existen algunas limitaciones respecto de los datos que se le pueden pedir y tratar a un menor de 14 años. El artículo 13.2 del RDLOPD 1720/2007, indica que:

“En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. …..”

Cabe destacar lo indicado en la parte final de este artículo:

“….No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.”

¿Existe alguna consideración especial o requisito para pedir el consentimiento a los menores de edad de entre 14 y 18 años?

Para que un consentimiento se legalmente válido, deberá ser siempre libre, inequívoco e informado.

En consecuencia deberá ser comprensible para los afectados, por lo que tratándose de edades comprendidas entre los 14 y los 18 años, y dado que el consentimiento puede ser otorgado por ellos mismos como interesados o afectados por el tratamiento, se deberá utilizar un lenguaje comprensible para los menores.

Artículo 13.3: “Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo.”

Pedir el consentimiento para los menores de 14 años

Recabar el consentimiento necesario, para el tratamiento de datos personales de menores de 14 años no plantea una especial complejidad. En principio será igual que a cualquier otro afectado del tratamiento, aunque con la autorización del representante legal del menor.

Sin embargo, la mayor complicación para los Responsables del Tratamiento, radica en lo establecido en el artículo 13.4:

“Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.”

Lo que en otras palabras quiere decir que el Responsable del Tratamiento, deberá comprobar que quien otorga el consentimiento para tratar los datos del menor, es al menos identificado como tal, y aunque no se impone ningún procedimiento específico, dejando libertad al Responsable del Tratamiento para establecer el que considere más adecuado, el más evidente es el de solicitar el DNI del Representante Legal del Menor, incluso el Libro de Familia en según qué casos.

En cualquier tratamiento de datos personales, el Responsable de los Ficheros, deber poder demostrar que posee el consentimiento previo del Afectado del tratamiento, salvo en los casos en los que la Ley establece que no es necesario. En el caso de los menores de 14 años, esta obligación de tener la prueba de consentimiento es amplificada hasta el punto en el que también es necesario poder probar que se ha verificado la autenticidad del representante legal del menor.

Informes jurídicos de la AEPD sobre el tratamiento de datos personales de menores:

• Tratamiento de datos de menores – consentimiento y deber de información

• Consentimiento otorgado por menores de edad

• Comunicación a los padres de las calificaciones de sus hijos menores de edad

• Aplicabilidad de la LOPD y la LSSI en envíos de sms a una menor de edad

• Asociación responsable del tratamiento de datos de salud que recaba e menores si empleada psicopedagoga

• Acceso a datos escolares por padres y familiares

• Grabación por razón de seguridad en entornos escolares

• Cámaras en guarderías

• Inaplicación de la LOPD a actividad de particulares que comparten fotos de sus hijos a través de Internet

• Comunicación de los actos de comprobación de los hechos denunciados

Algunas Sanciones relacionadas con el tratamiento de datos personales de menores:

P. Sancionador 00499/2007 – Uso del nombre y apellidos en un libro sin consentimiento.

P. Sancionador 00468-2009 – Procedimientos inadecuados en la web.

P. Sancionador 00477-2010 – Publicación de fotografía de un menor en un concierto

P. Sancionador 00093-2010 – Exposición de “fotografía robada”

P. Sancionador 00023-2010 –Deber de información y consentimiento no conformes

P. Sancionador 00339-2011 – Procedimientos inadecuados en la web.

P. Sancionador 00088-2009 – Menor de incluido en lista de morosos. Contrato no válido.

P. Sancionador 00129/2004 – Falta de información en la recogida de datos

P. Sancionador 00330-2008 – Contratación de línea telefónica sin los procesos adecuados.

Noticias relacionadas:

http://www.browserconsultores.es/sancion-de-40001-900-a-los-organizadores-del-concurso-toibollycao
http://www.browserconsultores.es/la-comision-europea-pide-mas-medidas-para-proteger-a-los-menores-en-internet
http://www.elmundo.es/elmundo/2012/11/07/navegante/1352288889.html

La LOPD y la historia clínica: Obligaciones

Resumen de la normativa aplicable a las historias clínicas gestionadas por Clínicas Dentales, fisioterapeutas y similares:

Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica

CAPÍTULO V. LA HISTORIA CLÍNICA.

Artículo 14. Definición y archivo de la historia clínica.

1. La historia clínica comprende el conjunto de los documentos relativos a los procesos asistenciales de cada paciente, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos, con objeto de obtener la máxima integración posible de la documentación clínica de cada paciente, al menos, en el ámbito de cada centro.

2. Cada centro archivará las historias clínicas de sus pacientes, cualquiera que sea el soporte papel, audiovisual, informático o de otro tipo en el que consten, de manera que queden garantizadas su seguridad, su correcta conservación y la recuperación de la información.

3. Las Administraciones sanitarias establecerán los mecanismos que garanticen la autenticidad del contenido de la historia clínica y de los cambios operados en ella, así como la posibilidad de su reproducción futura.

4. Las Comunidades Autónomas aprobarán las disposiciones necesarias para que los centros sanitarios puedan adoptar las medidas técnicas y organizativas adecuadas para archivar y proteger las historias clínicas y evitar su destrucción o su pérdida accidental.

Artículo 15. Contenido de la historia clínica de cada paciente.

1. La historia clínica incorporará la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente. Todo paciente o usuario tiene derecho a que quede constancia, por escrito o en el soporte técnico más adecuado, de la información obtenida en todos sus procesos asistenciales, realizados por el servicio de salud tanto en el ámbito de atención primaria como de atención especializada.

2. La historia clínica tendrá como fin principal facilitar la asistencia sanitaria, dejando constancia de todos aquellos datos que, bajo criterio médico, permitan el conocimiento veraz y actualizado del estado de salud. El contenido mínimo de la historia clínica será el siguiente:

a. La documentación relativa a la hoja clínico estadística.

b. La autorización de ingreso.

c. El informe de urgencia.

d. La anamnesis y la exploración física.

e. La evolución.

f. Las órdenes médicas.

g. La hoja de interconsulta.

h. Los informes de exploraciones complementarias.

i. El consentimiento informado.

j. El informe de anestesia.

k. El informe de quirófano o de registro del parto.

l. El informe de anatomía patológica.

m. La evolución y planificación de cuidados de enfermería.

n. La aplicación terapéutica de enfermería.

ñ. El gráfico de constantes.

o. El informe clínico de alta.

Los párrafos b, c, i, j, k, l, ñ y o sólo serán exigibles en la cumplimentación de la historia clínica cuando se trate de procesos de hospitalización o así se disponga.

3. La cumplimentación de la historia clínica, en los aspectos relacionados con la asistencia directa al paciente, será responsabilidad de los profesionales que intervengan en ella.

4. La historia clínica se llevará con criterios de unidad y de integración, en cada institución asistencial como mínimo, para facilitar el mejor y más oportuno conocimiento por los facultativos de los datos de un determinado paciente en cada proceso asistencial.

Artículo 16. Usos de la historia clínica.

1. La historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente. Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia.

2. Cada centro establecerá los métodos que posibiliten en todo momento el acceso a la historia clínica de cada paciente por los profesionales que le asisten.

3. El acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia, se rige por lo dispuesto en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, y en la Ley 14/1986, General de Sanidad, y demás normas de aplicación en cada caso. El acceso a la historia clínica con estos fines obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínico-asistencial, de manera que como regla general quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos. Se exceptúan los supuestos de investigación de la autoridad judicial en los que se considere imprescindible la unificación de los datos identificativos con los clínico-asistenciales, en los cuales se estará a lo que dispongan los jueces y tribunales en el proceso correspondiente. El acceso a los datos y documentos de la historia clínica queda limitado estrictamente a los fines específicos de cada caso.

4. El personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones.

5. El personal sanitario debidamente acreditado que ejerza funciones de inspección, evaluación, acreditación y planificación, tiene acceso a las historias clínicas en el cumplimiento de sus funciones de comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria.

6. El personal que accede a los datos de la historia clínica en el ejercicio de sus funciones queda sujeto al deber de secreto.

7. Las Comunidades Autónomas regularán el procedimiento para que quede constancia del acceso a la historia clínica y de su uso.

Artículo 17. La conservación de la documentación clínica.

1. Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

2. La documentación clínica también se conservará a efectos judiciales de conformidad con la legislación vigente. Se conservará, asimismo, cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud. Su tratamiento se hará de forma que se evite en lo posible la identificación de las personas afectadas.

3. Los profesionales sanitarios tienen el deber de cooperar en la creación y el mantenimiento de una documentación clínica ordenada y secuencial del proceso asistencial de los pacientes.

4. La gestión de la historia clínica por los centros con pacientes hospitalizados, o por los que atiendan a un número suficiente de pacientes bajo cualquier otra modalidad asistencial, según el criterio de los servicios de salud, se realizará a través de la unidad de admisión y documentación clínica, encargada de integrar en un solo archivo las historias clínicas. La custodia de dichas historias clínicas estará bajo la responsabilidad de la dirección del centro sanitario.

5. Los profesionales sanitarios que desarrollen su actividad de manera individual son responsables de la gestión y de la custodia de la documentación asistencial que generen.

6. Son de aplicación a la documentación clínica las medidas técnicas de seguridad establecidas por la legislación reguladora de la conservación de los ficheros que contienen datos de carácter personal y, en general, por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.

Artículo 18. Derechos de acceso a la historia clínica.

1. El paciente tiene el derecho de acceso, con las reservas señaladas en el apartado 3 de este artículo, a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella. Los centros sanitarios regularán el procedimiento que garantice la observancia de estos derechos.

2. El derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente acreditada.

3. El derecho al acceso del paciente a la documentación de la historia clínica no puede ejercitarse en perjuicio del derecho de terceras personas a la confidencialidad de los datos que constan en ella recogidos en interés terapéutico del paciente, ni en perjuicio del derecho de los profesionales participantes en su elaboración, los cuales pueden oponer al derecho de acceso la reserva de sus anotaciones subjetivas.

4. Los centros sanitarios y los facultativos de ejercicio individual sólo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él, por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido expresamente y así se acredite. En cualquier caso el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros.

Artículo 19. Derechos relacionados con la custodia de la historia clínica.

El paciente tiene derecho a que los centros sanitarios establezcan un mecanismo de custodia activa y diligente de las historias clínicas. Dicha custodia permitirá la recogida, la integración, la recuperación y la comunicación de la información sometida al principio de confidencialidad con arreglo a lo establecido por el artículo 16 de la presente Ley.

ORDEN 101/2008, de 14 de febrero, del Consejero de Sanidad, por la que se regulan los requisitos técnico-satinaros de los proveedores de asistencia sanitaria sin internamiento y de los servicios sanitarios integrados en una organización no sanitaria.

Artículo 18 Documentación clínica

1. Se realizará una historia clínica a cada paciente, cuyo contenido mínimo se ajustará al establecido en el artículo 15 de la Ley 41/2002, de 14 de noviembre, básica, Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica. El centro o servicio deberá disponer de un archivo, cualquiera que sea el soporte (papel, audiovisual, informático o de otro tipo), debidamente custodiado, para garantizar la confidencialidad de las mismas.

2. Los centros y servicios sanitarios responderán del cumplimiento, contenido, usos, emisión, conservación, custodia y derecho de acceso a las historias clínicas y demás documentación clínica de los pacientes, de conformidad con lo dispuesto a tal fin en la citada Ley 41/2002 y demás normas de aplicación.

3. Los centros y servicios objeto de esta Orden deberán disponer de los correspondientes documentos de consentimiento informado en los casos y condiciones establecidos en los artículos 8 y siguientes de la citada Ley 41/2002.

4. El tratamiento de los datos de carácter personal se ajustará a las previsiones y requisitos de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; de la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal de la Comunidad de Madrid; del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad para Ficheros Automatizados de Carácter Personal , así como de las demás disposiciones que las desarrollen.

Otra sanción por enviar correos sin CCO

Nuevamente un error humano, ha costado una sanción al revelar 400 direcciones de correo electrónico de clientes al ser enviados sin copia oculta. Esta vez el sancionado ha sido la Caja Insular de Ahorros de Canarias, que al darse cuenta del error envió otro correo electrónico pidiendo disculpas que aún así deberá pagar la cantidad de 601€ por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e Procedimiento sancionador completo: http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2011/common/pdfs/PS-00687-2010_Resolucion-de-fecha-26-04-2011_Art-ii-culo-10-LOPD.pdf

Google investigada por su política de privacidad

La Agencia Española de Protección de Datos ha publicado una nota de prensa explicando que el pasado día 2 de de abril de 2013, remitió un escrito a Larry Page (CEO de Google Inc), y a los responsables de Google en España. El comunicado anunciaba el inicio de las actuaciones previas de investigación en relación a la política de privacidad implantada en marzo de 2012, que fusionó las diferentes políticas que Google tenía en la mayoría de sus servicios de Gmail, Picassa, Google+, etc… Esta acción coordinada y llevada a cabo por las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido servirá para investigar y aclarar si esta política respeta el derecho a la Protección de Datos de los ciudadanos, en el marco de las normativas española y europea. Enlace a la Nota de prensa de la Agencia Española de Protección de Datos

Google investigada por su política de privacidad

La Agencia Española de Protección de Datos ha publicado una nota de prensa explicando que el pasado día 2 de de abril de 2013, remitió un escrito a Larry Page (CEO de Google Inc), y a los responsables de Google en España. El comunicado anunciaba el inicio de las actuaciones previas de investigación en relación a la política de privacidad implantada en marzo de 2012, que fusionó las diferentes políticas que Google tenía en la mayoría de sus servicios de Gmail, Picassa, Google+, etc… Esta acción coordinada y llevada a cabo por las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido servirá para investigar y aclarar si esta política respeta el derecho a la Protección de Datos de los ciudadanos, en el marco de las normativas española y europea. Enlace a la Nota de prensa de la Agencia Española de Protección de Datos

VIDEOVIGILANCIA: SANCION A UN CLUB POR GRABAR EN LOS VESTUARIOS

La denuncia vino dirigida desde el Departamento de Interior de la Generalidad de Cataluña, a raíz de la inspección policial practicada en el establecimiento PARADISE (Girona). Aquí los hechos probados de la resolución: PRIMERO: Con fecha 29 de mayo de 2012 los Mozos de Escuadra de la Generalidad de Cataluña practicaron en el establecimiento denominado PARADISE, ubicado en la Avda. B.B.B. (Girona), una inspección a raíz de la cual constataron que el local contaba con un sistema de videovigilancia integrado por 16 cámaras de videovigilancia, un monitor emplazado en el despacho del director del local desde el que se visualizaban las imágenes captadas por dichas cámaras en tiempo real y de un grabador de la marca SEGUNDO: La mercantil LA VIMETERA, S.L. figura como titular del mencionado establecimiento PARADISE. TERCERO: Los Mozos de Escuadra actuantes visualizaron a través del monitor situado en el despacho del director del citado local que las dos cámaras de videovigilancia, colocadas en una habitación con taquillas utilizada como vestidor, y que estaba situada a la entrada del local, captaban imágenes correspondientes a unas quince mujeres que prestan sus servicios en dicho Club mientras éstas se estaban desvistiendo de su ropa de calle y poniendo su ropa de trabajo. CUARTO: Las imágenes captadas por el sistema de videovigilancia instalado en el Club PARADISE eran grabadas y almacenadas por un período de diez días, sin que el fichero de videovigilancia resultante de dicho tratamiento de datos personales constara como inscrito a nombre de la mercantil LA VIMETERA, S.L. en el Registro General de Protección de Datos de la AEPD. QUINTO: Consta que con fecha 26 de octubre de 2010 la mercantil LA VIMETERA, S.L. procedió a inscribir un fichero de videovigilancia con código ***COD.1, en el Registro General de Protección de Datos de la AEPD, figurando como finalidad y usos previstos del mismo “Videovigilancia de las instalaciones”. La sanción ha sido doble: 50.000€ Por una infracción del artículo 4.1 de la LOPD (Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido) 1.100€ Por una infracción del artículo 26.1 de la LOPD (Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos) El enlace a la resolución R/03155/2012