¿Por qué me puede multar la agencia española de protección de datos?

Por Marta Sánchez Valdeón Una vez que la Agencia Española de protección de datos (en adelante AEPD), inicia una inspección bien por denuncia bien de oficio, es habitual que al denunciado le solicite una serie de documentación para recabar, si esa empresa, autónomo, etc. cumple con la Ley Orgánica de protección de datos (en adelante LOPD). Corroborará en su registro, si el denunciado tiene inscritos los correspondientes ficheros, adecuados a la actividad que realiza: fichero de clientes, si es un comercio, fichero de pacientes si se trata de un profesional…

Read More

¿Qué hacer con los datos de pacientes cuándo traspaso o adquiero una farmacia o consulta médica?

Por Javier Villegas Flores Dentro de la protección de datos personales en el entorno sanitario, nos encontramos en muchas ocasiones con los casos de consultas, clínicas y oficinas de farmacia que son traspasadas y en las que ni los antiguos ni los nuevos titulares saben muy bien qué hacer con la base de datos de pacientes que se cede con las mismas, y que contiene datos personales de salud, con nivel alto de seguridad y por tanto un especial régimen especial de protección en la normativa de protección de datos.…

Read More

Los menores y las redes sociales

Por Sara Molina Pérez-Tomé Con motivo del Día Mundial de Internet, desde las Redes Sociales, por medio de Twitter, la Policía Nacional lanzó un contrato para que padres e hijos menores de 13 años establezcan por escrito unas normas para un uso responsable de los dispositivos móviles (http://ow.ly/d/3jsb). Dichas normas se cancelarán o se irán relajando a medida que el menor vaya creciendo. Por encima de mi opinión personal, desde el punto de vista educativo, acerca de la idoneidad de este documento como herramienta en la que basar la confianza entre padres e hijos…

Read More

La Evaluación de Impacto en materia de Protección de Datos

Por María González Moreno La evaluación o análisis de impacto en materia de protección de datos de carácter personal es una obligación que se incluirá en el Reglamento de Protección de Datos Comunitario, que se encuentra actualmente en fase de aprobación, si bien se trata de una práctica que cada día más es implantada en las organizaciones para gestionar la privacidad desde el diseño (Privacy by Design) y al suponer una herramienta más de valoración de los riesgos corporativos. La evaluación de riesgos en materia de protección de datos o…

Read More

Colaboradores del Observatorio Iberoamericano de Protección de Datos galardonados en los Premios de Investigación de la AEPD

Por Daniel A. López Carballo El pasado 28 de enero, con motivo de la celebración del Día Europeo de la Protección de Datos, la Agencia Española de Protección de Datos, daba a conocer los premiados en la XVIII Edición de los Premios de Protección de Datos Personales. En concreto, en la categoría de investigación sobre protección de datos en los países iberoamericanos, fue reconocido con un accésit el ‘Estudio sobre las garantías en materia de protección de datos y habeas data: una visión desde Iberoamérica’, elaborado por varios colaboradores de…

Read More

Modelo de negocio de protección de datos: lo que la accountability se llevó

Por Francisco R. González-Calero Manzanares En el artículo 22 de la Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2014, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD)), se establece un principio de rendición de cuentas en los siguientes términos: 1. “El responsable del tratamiento adoptará políticas adecuadas e…

Read More

Videovigilancia y privacidad en la empresa privada

Por José Luis Colom Planas 1. LA IMAGEN COMO DATO PERSONAL. LEGISLACIÓN APLICABLE En el ordenamiento jurídico español, se recoge el concepto de “Dato de Carácter Personal”. El artículo 3 de la LOPD (Ley Orgánica 15/1999, de 13 de diciembre), de Protección de Datos de Carácter Personal, en su apartado a) define “Datos de carácter personal” como: “Cualquier información concerniente a personas físicas identificadas o identificables”. El RLOPD (Real Decreto 1720/2007, de 21 de diciembre), Reglamento de desarrollo de la LOPD, en su artículo 5f) cita: “Dato de carácter personal:…

Read More

Los Código Tipo en protección de datos

Por José Luis Colom Planas 1. INTRODUCCIÓN A LOS CÓDIGOS TIPO. Los CÓDIGOS TIPO, nacieron con la finalidad de simplificar todo el proceso obligatorio de adecuar a la legislación vigente en materia de protección de datos, a empresas de sectores específicos que traten datos de naturaleza personal. Se apoyan en criterios de autorregulación sectorial, ya que su objetivo es adaptar la LOPD a las peculiaridades de cada sector. Partimos de la base que la mayoría de empresas pertenecientes a un gremio, colegio profesional, asociación empresarial o sector muy específico de…

Read More

¿Los datos alfanuméricos pueden considerarse de forma aislada datos personales?

Por José Luis Colom Planas 1. INTRODUCCIÓN En este estudio me propongo analizar si los datos alfanuméricos, entre los que podemos encontrar: El DNI o NIF La dirección de correo electrónico Un número de teléfono Una dirección IP (de Internet) La matrícula de un vehículo La dirección de un domicilio particular ¿Pueden considerarse datos identificativos personales por si solos (disociados del nombre), o bien necesitan estar acompañados del nombre y apellidos de la persona física, para que se consideren datos  personales según la LOPD? Éste debate no es simple y…

Read More

Cookies ‘Made in Spain’

Por Laura Vivet Tañà La Agencia Española de Protección de Datos publicaba una guía sobre el uso y regulación de las cookies, una vez modificado el art. 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y del correo electrónico, que ha servido para implementar la Directiva Europea e-Privacy en España. La guía proporciona información para entender los nuevos requisitos que establece la normativa y recomendaciones para su aplicación práctica. También resalta la importancia de los términos contractuales incluidos en las relaciones contractuales y pre-contractuales entre los agentes implicados.…

Read More