Google califica de "decepcionante" la sentencia y la AEPD cree que es "un punto de inflexión"
Cara y cruz a la sentencia que ha dado a conocer el Tribunal de Justicia de la Unión Europea (TJUE) en relación al derecho de olvido. Así, mientras que la reacción de la Agencia Española de Protección de Datos ha sido positiva, al considerar que ésta es "un punto de inflexión" para Google ha sido "decepcionante".
En un comunicado, Google se ha mostrado “muy sorprendido” con la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) en la que responsabiliza a los motores de búsqueda del tratamiento que apliquen a los datos de carácter personal que aparecen en las páginas Web publicadas por terceros. Google, el principal afectado ya que fue su contencioso con la Agencia Española de Protección de Datos la que ha provocado que el conocido como “derecho al olvido” llegase hasta el tribunal europeo, considera que la sentencia es “decepcionante para los motores de búsqueda y para los editores online en general” y ha asegurado que la compañía necesita tiempo para analizar “las implicaciones de la sentencia”.
La sorpresa de Google ha sido aún mayor si se tiene en cuenta que la sentencia hubiera sido totalmente diferente si se hubiera hecho caso a las conclusiones del Abogado General del TJUE, Niilo Jääskinen, emitidas hace unos meses, y en las que daba la razón a Google. Aunque las conclusiones no son vinculantes, por regla general los jueces suelen hacer caso a éstas. En su momento, la AEPD ya advirtió que lo que había que hacer era esperar a la sentencia.
“Punto de Inflexión”
Parece que el tiempo ha dado la razón a la Agencia Española de Protección de Datos. Para la AEPD, la sentencia “clarifica definitivamente el régimen de responsabilidades de los buscadores de internet en relación con la protección de los datos personales y pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia”.
El organismo recuerda que la sentencia afecta a más de “220 recursos interpuestos por Google contra resoluciones de la Agencia Española de Protección de Datos, actualmente pendientes ante la Audiencia Nacional” y se congratula de que el TJUE “respalde sus planteamientos y establezca con carácter vinculante la interpretación correcta de la Directiva para el futuro, con lo que se impedirá que se vuelvan a producir intentos de sortear su aplicación con el consiguiente perjuicio para los afectados”.
Es más, según palabras de José Luis Rodríguez Álvarez, director de la AEPD, “confiamos en que esta sentencia marque un punto de inflexión en la conducta de la empresa Google y que, a partir de ahora, cumpla con la normativa europea de protección de datos y respete los derechos de los ciudadanos”.
De la Audiencia Nacional al Tribunal Europeo
Fue en marzo de 2012 cuando la Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional decidió plantear al Tribunal de Justicia de la Unión Europea (TJUE) el “derecho al olvido” al considerar que la trascendencia de esta cuestión afecta a todos los Estados miembros de la Unión Europea. La Agencia Española de Protección de Datos consideró que estos “están sometidos a la legislación europea y española de protección de datos y que los ciudadanos pueden invocar y hacer valer sus derechos en España frente a los proveedores de servicio de búsqueda de Internet”.
En enero de 2011, Google España y la AEPD se vieron las caras en la Audiencia Nacional. En ese momento, Google negó que tenga cualquier responsabilidad en los contenidos indexados y defendió su derecho a enlazar páginas externas y a no retirar información. “Hacerlo supondría una fórmula de censura”, destacó Luis Javier Aparicio Falón, abogador de Google.
La vista se celebró para estudiar cinco casos que han solicitado lo que se considera “derecho al olvido”. El contenido, que afectan a diferentes páginas Web, entre ellas referencias a boletines oficiales o informaciones de prensa, fue catalogado por la AEPD como “potencialmente difamatorio”, y, en algún caso, llega a ser perjudicial para la seguridad de una persona.
FUENTE:dealerworld.es
Las agencias de protección de datos europeas muestran a Google cómo mejorar la privacidad
Las Agencias de Protección de Datos de España, Italia, Francia, Alemania, Gran Bretaña y Países Bajos, han entregado a Google unas directrices con las pretenden ayudar al buscador a cumplir con la normativa europea.
España, Italia, Francia, Alemania, Gran Bretaña y Países Bajos se han propuesto que Google cumpla con la normativa de protección de datos de la Unión Europea y, para ello, además de abrir investigaciones, han entregado al buscador un paquete de directrices que buscan mostrar a Google cómo se recogen y almacenan los datos de los usuarios según la legislación de la UE.
Entre las medidas del denomiando “Grupo del Articulo 29” (las agencias de protección de datos europeas), se recomienda que se aclare qué terceros podrían tener acceso a la información además de que se mejore la ortografía para hacer más comprensible la política de privacidad de los ciudadanos europeos.
Tal y como publica Reuters, seis países miembros de la UE, entre ellos España, han abierto investigaciones sobre la política de privacidad de Google. Es más, en el caso de Francia, el pasado mes de enero, la Agencia de Protección de Datos gala impuso una multa de 150.000 euros a Google por no adecuar la política de seguridad online con la legislación francesa.
En el caso de España, la Agencia Española de Protección de Datos (AEPD) impuso, a finales del año pasado, a Google una multa de 900.000 euros por "vulnerar gravemente" el derecho de protección de los ciudadanos. Para la AEPD Google incurrió en tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD).
FUENTE:dealerworld.es
CIBERATAQUE
Una página de Facebook difunde supuestos datos de socios de la ANC
El grupo llamado 'Anonymous Catalunya', que proclama la lucha contra el "secesionismo catalán", avisa que tiene más información
Una página de Facebook, que opera desde hace menos de 24 horas, está difundiendo supuestos datos de los socios de la Assemblea Nacional Catalana (ANC). 'Anonymous Catalunya', así es como se hacen llamar, habría 'hackeado' la base de datos de la ANC y habría extraído información no solo de sus socios, sino que en una publicación avisa que tiene más datos para exponer.
"No solo tenemos la base de datos de socios. Somos Anonymous, somos legión. No olvidamos, no perdonamos.", es el mensaje publicado que acompaña una captura de pantalla de un ordenador con supuesta información.
La página, que ha puesto a disposición de los usuarios las bases de datos 'hackeadas', proclama que su ataque va en contra del "intento secesionista" de Catalunya.
VIA CATALANA
En su primer mensaje, 'Anonymous Catalunya' avisa que tras el 11 de septiembre de este año, y "para conmemorar la lucha global contra el terrorismo", filtrarán los datos de todos los participantes en la Via Catalana.
El grupo anuncia también que espera que su acción "permita a la Agencia Española de Protección de Datos iniciar un procedimiento sancionador".
FUENTE:elperiodico.com
El juez cita a declarar a Google España el "caso Street View"
Reabierta la causa. El juzgado de Instrucción número 45 de Madrid ha citado para el próximo 22 de septiembre a las 10 horas a Google España para que un representante legal declare como imputado por un presunto delito de captación y almacenamiento por equipos técnicos instalados en los vehículos Street View de datos de redes WIFI y datos personales transmitidos mediante redes inalámbricas abiertas.
El representante legal de la compañía tecnológica en la sede española está citado para que comparezca en relación de una investigación sobre la supuesta comisión de delito de revelación de secretos y vulneración de la intimidad, según ha podido saber el diario ABC. La instrucción aún en está en fase inicial.
El caso viene de lejos. En el año 2010, Miguel Ángel Gallardo , presidente de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (Apedanica) presentó una denuncia contra el gigante de internet al considerar que se robaron datos de redes inalámbricas. La fianza fijada por el juzgado asciende a 3.000 euros .
En su momento, Google reconoció que, mediante los coches que ha utilizado para fotografiar las calles de distintas ciudades del mundo para desarrollar el servicio cartográfico Street View, se recopilaron datos de localización de las redes WIFI , tales como el número SSID (Service Set IDentifier), es decir, el identificador de la conexión que suele coincidir con el nombre real del abonado, así como las direcciones MAC, un identificador que recoge la dirección fija de los routers.
La compañía, que reconoció haber recopilado información privada "por error" , ha mostrado su colaboración con la Agencia Española de Protección de Datos y la Justicia en un tema, según comenta un portavoz de Google a ABC, que ya está "resuelto en otros países". "Lo que ocurrió por error es que se captaron fragmentos de segundos de conversaciones que se utilizaron para el geoposicionamiento móvil", señala.
Hasta la fecha, Europa ha exigido a la compañía de internet que explicara qué tipo de datos recopila a partir de las imágenes captadas. Google se ha visto forzado a retirar las imágenes captadas con Street View.....
FUENTE:entornointeligente.com
Castilla-La Mancha
Protección de Datos investiga la cesión de información de pacientes del hospital de Cuenca
La gerencia del Hospital se enfrenta a una posible multa de más de 600.000 euros, la mayor en la historia de la agencia.
La Asociación Española de Protección de Datos inicia una investigación de oficio para analizar la venta de datos de pacientes del hospital a una clínica privada. La consideran irregular y existen precedentes de sanciones en otras comunidades
Tras reconocer la propia gerencia del hospital 'Virgen de la Luz' la venta de datos personales y clínicos de pacientes a una empresa privada, como denunciaron previamente pacientes y la Plataforma en Defensa de la Sanidad Pública de la localidad, la Agencia Española de Protección de Datos ha abierto diligencias previas de investigación sobre la cesión irregular de dichos datos. La agencia actúa de oficio al conocer el caso.
La actuación de la gerencia del hospital no cumple con la Ley Orgánica de Protección de Datos, que en su artículo 7.3 estipula lo siguiente: "Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos, cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente". A su vez, también se incumplen otros artículos de dicha ley como el artículo 44.B.
La cesión, sea remunerada o no, de datos de salud debe ser aprobada explícitamente por los pacientes afectados en todo el país. La gerencia del centro se enfrenta a una fuerte multa de considerarlo así por parte de la AEPD, algo que con la ley en la mano parece bastante probable ya que el texto deja bien claro el tratamiento de estos datos, y no existe una ley que permita la cesión de esos datos. El hospital de Fuenlabrada, en la Comunidad de Madrid, se enfrenta también a la misma sanción por un caso similar.
La Plataforma en Defensa de la Sanidad Pública considera que lo sucedido no ha sido "una incidencia puntual", como apuntó la gerencia del centro, sino que ha sido una práctica habitual y sabiendo que lo hacían. Destacan también que la gerencia tuvo que reconocerlo al verse acorralada cuando días antes se publicó a nivel nacional la información de la venta de datos a la clínica Recoletas de la capital. Por ello en primer lugar piden que se haga público el acuerdo entre Recoletas y el hospital público, que se conozcan todos los detalles de la operación y los costes de la misma.
Casi a la vez que se anunciaba el comienzo de estas instancias de investigación, el portavoz de sanidad del PSOE en las Cortes, Fernando Mora, pedía a la AEPD que abriera una investigación para analizar el caso, así como todas las operaciones con clínicas externas que se hacen en Castilla-La Mancha por parte de la sanidad pública. "El hecho es muy grave y vamos a pedir que se investigue porque no queremos que se produzca el uso indebido de datos personales que debería custodiar la sanidad pública regional".
La gerencia argumenta que "ya se han tomado las medidas consecuentes para que estos hechos no se vuelvan a repetir y se siga el procedimiento habitual, el de llamar a los pacientes el propio hospital. Fue sólo una incidencia puntual".
La multa por las incidencias en el hospital de Cuenca puede alcanzar más de 600.000 euros si la AEPD la considera "muy grave". Presupuesto mucho mayor de lo que habría costado abastecer el servicio sanitario en el centro público con el personal sanitario necesario, así como mayor que la externalización de servicios que ha realizado el hospital público.
La Plataforma ha solicitado a la Gerencia de Atención Integrada que se tomen responsabilidades por todo lo sucedido y por las consecuencias que puede acarrear sus malas prácticas. El hospital puede recibir la mayor multa que ha impuesto la Agencia Española de Protección de Datos en su historia.
FUENTE:eldiario.es