Galdakao reforzará la protección de sus datos tras cometer una infracción «muy grave».

Galdakao reforzará la protección de sus datos tras cometer una infracción «muy grave»

Así califica la Agencia Vasca la publicación en noviembre de los nombres y sueldos de los trabajadores municipales en la web del Consistorio

La Agencia Vasca de Protección de Datos ha dado una de cal y otra de arena al Ayuntamiento de Galdakao por la publicación ilegal el pasado noviembre de los nombres y los sueldos de los funcionarios de la institución local. Por un lado, el organismo de control asegura que el Consistorio incurrió «en una infracción tipificada como muy grave en la Ley del Parlamento Vasco 2/2004, de 25 de febrero» por publicar en el portal de transparencia de la web municipal esa información. Pero, al mismo tiempo, entiende innecesario pedirle medidas correctivas «dado que las mismas fueron adoptadas por el Consistorio en cuanto tuvo conocimiento de los hechos».

Tras la resolución, fuentes municipales anunciaron ayer que, para prevenir y al mismo tiempo instaurar un correcto procedimiento en materia de protección de datos, reforzarán en el Plan de Formación del Ayuntamiento «las acciones destinadas a profundizar en esta materia», sobre todo en las áreas con mayor índice de datos sensibles como Acción Social, Recursos Humanos y Policía Municipal. Al mismo tiempo, asguraron valorar la necesidad de adscribir a varios puestos del Ayuntamiento las funciones específicas de velar por el cumplimiento de la normativa en este campo, creando para ello «una comisión encargada de revisar y supervisar el contenido de las publicaciones que se realizan y aclarar las dudas que se puedan ir planteando desde las diferentes áreas».

«Nos da la razón» 

 

El objeto de polémica estaba en un anexo del borrador de presupuestos de 2016 que el equipo de gobierno colgó y cuyos enlaces retiró nada más conocer la denuncia que interpuso el comité de empresa del Ayuntamiento, que se mostró satisfecho con la resolución.

«Como dice la propia Agencia Vasca de Protección Datos, debería haberse respetado la privacidad de sus datos y nos da la razón» subrayaron sus esponsables, que recordaron que entre los documentos difundidos «no figuraba una relación con nombres y sueldos de los cargos públicos»....LEER NOTICIA COMPLETA.

La UE exigirá nuevas obligaciones en protección de datos a las farmacias.

aepd

En mayo de 2018 entrará en vigo el texto europeo, a partir de entonces, las oficinas de farmaciatendrán un plazo de 2 años para adaptarse y actualizar los protocolos de seguridad que ya tengan implementados. La actualización de la normativa comunitaria sobre protección de datos en lo que respecta al tratamiento de datos de carácter personal quedó recogida el pasado 27 de abril en el texto definitivo del Reglamento General de Protección de Datos (RGPD).

Con esta actualización quedan regulados soportes y herramientas que hasta la fecha no tenían respaldo legal (teléfonos inteligentes, redes sociales, conservación de información confidencial a través de servicios "en nube", transferencias internaciones...), lo que obligará a las boticas a adaptarse para cumplir con las nuevas obligaciones del RGPD.

Según la recomendación de la Agencia Española de Protección de Datos, los cambios afectarán a los principios de información y de consentimiento que implican, en corto plazo, a la revisión y actualización de las cláusulas informativas, compromisos de confidencialidad o acuerdos con terceras empresas, que las oficinas de farmacia estén utilizando. Además, será necesario incorporar nuevos procedimientos, como las notificaciones de violaciones de seguridad, tramitaciones del 'derecho al olvido' y portabilidad de datos, la realización de Evaluaciones de Impacto, la implantación de esquemas de certificación, el nuevo procedimiento de cuantificación de las infracciones por LOPD o la asignación, entre otros, de los Delegados de Protección de Datos (DPO).

Para facilitar la adaptación progresiva a las nuevas obligaciones, COFM Servicios 31 SLU ha puesto a disposición de los clientes que tengan contratado el servicio de Protección de Datos una Guía de Impacto...LEER NOTICIA COMPLETA.

La UE y EEUU ponen en marcha nuevo acuerdo de protección de datos personales.

aepd

La Unión Europea (UE) y EEUU han puesto en marcha el nuevo acuerdo de protección de datos personales que se transfieren a través del Atlántico, el denominado "Escudo de la Privacidad" que sustituye el marco anterior que fue anulado por la Justicia comunitaria y que entrará en vigor inmediatamente.

La Comisión Europea adoptó hoy el acuerdo, algo que pone fin a más de dos años y medio de trabajo desde que expresó por primera vez sus preocupaciones acerca de que el pacto anterior, el "Puerto Seguro" (Safe Harbour), podía no ser lo suficientemente seguro para proteger los derechos fundamentales de los europeos, algo que confirmó el Tribunal de Justicia cuando lo anuló en octubre.

En una rueda de prensa, la comisaria de Justicia y Consumidores, Vera Jourová aseguró que el nuevo marco contiene "fuertes obligaciones" de protección de datos para las empresas.

Estas podrán certificarse a partir del 1 de agosto ante el Departamento de Comercio de EEUU, que supervisará "más sólidamente" el cumplimiento y si las compañías violan las normas pueden ser sancionadas o retiradas de la lista de entidades participantes.

Por otro lado el acuerdo incluye garantías por escrito del Gobierno estadounidense de que el acceso de las autoridades públicas a efectos de la aplicación de la ley y de la seguridad nacional está sujeto a limitaciones, salvaguardas y mecanismos de supervisión claros, y pone por primera vez a disposición de cualquier persona en la UE vías de recurso en caso de denuncias sobre cómo se han gestionado sus datos, ya sea por parte de empresas o el Gobierno.

La UE asegura que EEUU ha descartado una vigilancia masiva indiscriminada de los datos personales transferidos hacia ese país y que la recopilación en bloque de datos solo podrá utilizarse en condiciones específicas predeterminadas y tiene que ser lo más concreta y precisa posible.

Existen salvaguardas para la utilización de los datos en esas circunstancias excepcionales y se ha establecido un mecanismo de recurso en el ámbito de la inteligencia nacional para los europeos a través del Defensor del Pueblo dentro del Departamento de Estado.

Jourová recalcó que el acuerdo "es fundamentalmente diferente del Puerto Seguro, también porque habrá un mecanismo de revisión conjunta anual, que hará más fácil resolver cualquier problema.

Explicó que desde que se presentó el primer borrador en febrero pasado, la CE ha mejorado el acuerdo e introducido aclaraciones tras las recomendaciones de la autoridad europea de protección de datos y de la Eurocámara, por ejemplo para reforzar el papel del Defensor del Pueblo y clarificar cuándo hay o no una recopilación en bloque de datos y qué la diferencia de una vigilancia masiva, así como intensificado algunas obligaciones de las empresas.

La secretaria de Comercio de EEUU, Penny Pritzker, por su parte, calificó la adopción del Escudo de la Privacidad de "hito para la privacidad...LEER NOTICIA COMPLETA.

 

El procurador pide medidas para proteger a los enfermeros cuando exista riesgo de agresión.

aepd

Recomienda flexibilizar la exigencia de incluir nombre y apellidos en las tarjetas identificativas en dependencias donde haya riesgo de agresión

El Procurador del Común recibió una queja donde se denunciaba el aumento de agresiones verbales y físicas a los profesionales de enfermería por parte de usuarios del servicio de salud. Según constaba en la reclamación, esta situación se había visto incrementada por la circunstancia de llevar en las tarjetas identificativas de los profesionales sanitarios, en concreto en el caso de los enfermeros, el nombre y apellidos del profesional, lo cual había supuesto amenazas e insultos hacia su persona y labor profesional e incluso, se advirtió que podría derivar en denuncias falsas hacia los mismos.

En 2014, el sindicato SATSE ponía de manifiesto este problema y proponía que en la tarjeta identificativa de los trabajadores de los centros sanitarios indicase únicamente el número de plantilla o nómina y la categoría profesional de los trabajadores, al menos en los puntos críticos o de mayor incidencia de agresiones. Dicha solicitud fue abordada en la Sección de Agresiones al personal de Centros Sanitarios de la Comunidad de Castilla y León que con base a un informe de la Asesoría Jurídica determinó el deber del personal estatuario de ser identificado por su nombre y categoría profesional por los usuarios del Sistema Nacional de Salud. Asimismo, la Agencia de Protección de Datos ha avalado la legalidad de que figuren el nombre y los apellidos en las tarjetas identificativas. Además, un trabajo suscrito por cinco enfermeros del Complejo Asistencial de Salamanca, cuyo objetivo era mostrar la necesidad de la identificación del personal sanitario como derecho del paciente, lleva a la conclusión que dicha identificación es necesaria y que aporta seguridad y confianza al paciente, avalado por datos como que el 77,6% de los usuarios dice que le aporta mayor seguridad y confianza conocer los datos, pero que el 85,6% reconoce que lo que precisan es conocer su categoría profesional de quien le atiende, más que saber su nombre.

Frente a esto, se consideró que aunque siendo indudable que, con carácter general, no plantea problema alguno lo cierto es que en casos excepcionales y siempre previa motivación adecuada, dicha identificación podría llevarse a cabo sin contener de manera preceptiva tales datos, como en el caso del Servicio Público Vasco de Salud (Osakidetza) donde se expone que en determinados supuestos, se autorice a los profesionales sanitarios a ser identificados únicamente con los datos a nivel profesional y número de personal, con el fundamento jurídico en el derecho del personal estatutario a recibir protección eficaz en materia de seguridad y salud en el trabajo. Este sistema en el Servicio de Salud del País Vasco se aplica, por ejemplo, en unidades de hospitalización de penitenciaría, psiquiatría y consultas infecciosas.

En conclusión, se ha determinado que siendo conocedores del derecho de los usuarios del Servicio de Salud de Castilla y León a conocer el nombre, titulación y especialidad de los profesionales sanitarios que los atienden, al mismo tiempo debe tenerse en consideración que, en determinados casos excepcionales, la concreción de sus datos puede poner grave riesgo su derecho a la protección eficaz en materia de seguridad y salud en el trabajo. En este sentido, y a juicio del Procurador del Común, se sugiere que se proceda, en aquellos casos excepcionales y debidamente motivados, a flexibilizar, de la manera que estimen oportuna...LEER NOTICIA COMPLETA.

TS da la razón al primer hombre que reivindicó el 'derecho al olvido' y obliga a Google EEUU a eliminar sus datos.

aepd

El Alto Tribunal matiza en su sentencia que es la matriz de Google y no la filial española la responsable del tratamiento de datos

El Tribunal Supremo ha dado la razón a Mario Costeja, la primera persona que reivindicó el ya acuñado término de 'derecho al olvido' al denunciar a Google ante el Tribunal de Justicia de la UE por incluir en sus motores de búsqueda información personal suya desfasada, si bien matiza que la responsable del tratamiento de datos no es Google España sino la matriz estadounidense.

La Sala de lo Contencioso-Administrativo concluye en una sentencia --continuación de las dictadas en marzo de este mismo año-- que es Google Inc "quien determina los fines y medios del tratamiento de datos, sin que participe de ello Google Spain S.L" por lo que estima el recurso interpuesto por la filial española del buscador de Internet y aclara que el derecho reconocido debe ejercitarse a través de la Agencia Española de Protección de Datos (AGPD).

El caso de Costeja se hizo conocido por ser la primera persona que llevó al gigante tecnológico a los tribunales en relación a una información suya aparecida en la web del periódico 'La Vanguardia', en la que se hacía mención a unos embargos por deudas a la Seguridad Social ejecutados hace 16 años. En su sentencia de 2015, la Audiencia Nacional fijó por primera vez los criterios para reconocer el 'derecho al olvido' y le dio la razón a este particular.

DATOS LÍCITOS PERO DESFASADOS
En concreto consideró que no tenía relevancia en la vida pública que justificara la prevalencia del interés del público general frente a los derechos de la protección de datos de carácter personal. El fallo estimaba que aunque los datos publicados por Google eran "lícitos" ya no eran necesarios "dado el tiempo transcurrido y en relación con los fines para los que se trataron".

Ahora el alto tribunal zanja el asunto y matiza que es al gigante de California a quien "hay que exigir la adopción de medidas necesarias para hacer efectivo el derecho al olvido" y no a Google España...LEER NOTICIA COMPLETA