Protección de datos abre expedientes a políticos de Caldes.

Proceso sancionador contra el gobierno local, la sección local de ERC y el presidente local de CDC por divulgar la identidad de un denunciante.

La Autoridad Española de Protección de Datos (AEPD), a instancias de la agencia catalana, ha abierto expediente por una falta tipificada como muy grave que vulnera la normativa de protección de datos de carácter personal al no respetar la confidencialidad de un documento de la Fiscalía y difundir la identidad de la persona que había formulado la denuncia contra supuestas prácticas irregulares del Ayuntamiento.

La AEPD inicia el proceso sancionador contra el equipo de gobierno de Caldes de Montbui (Vallès Oriental), la sección local de ERC y el presidente local de CDC, Francesc Coral.
La sanción por una falta muy grave en estos casos, puede oscilar entre los 300.000 y 600.000 euros.

La Autoritat Catalana de Protecció de Dades comunicó al Ayuntamiento el inicio del procedimiento sancionador por haber vulnerado, supuestamente, los datos personales del denunciante de unas actuaciones del gobierno municipal entre diciembre de 2013 y enero de 2014.


La falta grave sería exponer públicamente la identidad de la persona que denunció ante la Fiscalía de Barcelona -en una rueda de prensa y a través de correos electrónicos- irregularidades en la obra en el antiguo lavadero de la Piqueta y haber detectado presuntas ilegalidades en la construcción de 50 pozos de registro.

El hecho de la agencia catalana sólo pueda actuar contra entidades públicas ha propiciado que, al estar involucrada una persona física –Francesc Coral- se tramita desde la AEPD en Madrid.

Leer noticia completa

FUENTE:lavanguardia.com

Sobre el derecho al olvido digital


El día 13 de mayo de 2014 conocíamos la Sentencia del Tribunal de Justicia de las Comunidades Europeas, a través de la cual se resolvían varias dudas planteadas por la Audiencia Nacional en un procedimiento que enfrenta a Google Spain S.L. y Google Inc. contra la Agencia Española de Protección de Datos (AEPD) y un ciudadano español, el Sr. Costeja.

Para el que no conozca el asunto, el inicio se remonta a una reclamación formulada por el Sr. Costeja ante la Agencia Española de Protección de Datos tras localizar, a través del motor de búsqueda de Google (Google Search), dos vínculos a dos páginas del periódico La Vanguardia en los que aparecía su nombre y apellidos vinculados a un anuncio de una subasta de inmuebles relacionada con un embargo por deudas a la Seguridad Social.

Estos anuncios estaban fechados el 19 de enero y el 9 de marzo de 1998 y eran accesibles desde Internet porque La Vanguardia decidió digitalizar toda su hemeroteca.

Al considerar este señor que el embargo al que en su día se vio sometido, estaba resuelto y que carecía de relevancia actual, exigió a Google Spain y a Google Inc. a que eliminaran u ocultaran sus datos personales de manera que no se localizase a través de sus resultados de búsqueda esta información y, solicitó a su vez, al periódico La Vanguardia que eliminase o modificase la publicación en su día realizada.

Ante esta reclamación, la Agencia Española de Protección de Datos:

Estimó por un lado la reclamación en la parte que afectaba al motor de búsqueda y, requirió a Google a que eliminase de su índice el resultado objeto de disputa, de manera que no se pudieran localizar a través de Google Search las noticias en las que aparecían el nombre y apellidos del Sr. Costeja y que fueron publicadas por La Vanguardia en 1998.

Pero, sin embargo, desestimó la solicitud en lo que a La Vanguardia se refería. En este sentido, la Agencia consideró que la publicación que había realizado el periódico en 1998 estaba totalmente justificada y tenía por objeto dar la máxima publicidad a la subasta que iba a tener lugar por aquéllos entonces y amparándose en la libertad de expresión, consideró que La Vanguardia podía mantener esa publicación.

A raíz de esta resolución Google Spain y Google Inc., al no estar de acuerdo con la resolución de la Agencia Española de Protección de Datos, interpusieron dos recursos ante la Audiencia Nacional, quién los acumuló. Y ésta, al surgirle varias dudas en la resolución del conflicto, suspendió el procedimiento, y planteó varias cuestiones prejudiciales al Tribunal de Justicia de la Unión Europea, quien concluyó lo siguiente:

Leer noticia completa.

FUENTE:alicanteactualidad.com

Transferencias de datos personales México – España / España – México. Asimetría de regulación

Por Héctor Guzmán. Abogado. Experto en Privacidad. Mexico


Hablar de transferencias de datos personales y su regulación en diversas jurisdicciones puede ser tan entretenido como sorprendente, según el país desde el que se analice este acto jurídico.
Para más de un entendido en la materia, que existan diferencias entre la legislación de un país y otro resulta más que evidente, aún y cuando en la Unión Europea se sigue esperando la aprobación del Reglamento general que vendría a uniformar para todos sus Estados Miembros las reglas relativas al tratamiento de datos personales.

Pero sobre el particular, y en consideración de los diversos intereses económicos que existen entre uno y otro país, nos parece práctico poner de relieve que una transferencia de datos personales desde México a España no deberá cumplir con los mismos requisitos formales que una transferencia desde España a México, aunque en ambos casos, y en última instancia, deberá garantizarse la seguridad de los datos personales transferidos y el cumplimiento de (casi) todos los principios que regulan el tratamiento de este tipo de datos (a día de hoy, México incorpora en su legislación el principio de responsabilidad [accountability]).

La primera diferencia relevante (la más relevante, quizás) consiste en la autorización para poder llevar a cabo la transferencia desde un país hacia el otro. Desde México, NO sería necesario obtener una autorización, en ningún momento. Existe, sin embargo, la posibilidad de que los responsables puedan solicitar al Instituto Federal de Acceso a la Información y Protección de Datos (el "IFAI") su opinión sobre la licitud de la transferencia (artículo 76 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares – el “RLFPD” y la “LFPD”).

Desde España, y hasta en tanto México no sea considerado por la Comisión Europea como un país que ofrece un nivel de protección a los datos personales, similar al que ofrece la legislación europea, para poder llevar a cabo una transferencia hacia ese país SERÁ necesario obtener autorización previa del Director de la Agencia Española de Protección de Datos (la "AEPD") (artículo 33 de la Ley Orgánica 17/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal - LOPD) o acreditar que concurre alguno de los supuestos previstos en el artículo 34 de la misma LOPD. La autorización otorgada además sería inscrita en el Registro General de Protección de Datos.

Desde un punto de vista semántico (con trascendencia jurídica) también existen diferencias. En España existen cesiones de datos y transferencias (internacionales) de datos. De hecho, HYPERLINK , que las comunicaciones de datos dentro del Espacio Económico Europeo (el “EEE”) constituyen cesiones de datos a efectos de la aplicación de la LOPD.

En México, salvo la existencia de un evidente error legislativo que mantuvo el término "cesión" dentro de la normativa mexicana (artículo 63, fracción XII de la LFPD), no se regulan cesiones de datos. Existen "transferencias nacionales" y "transferencias internacionales". La comunicación de datos desde un responsable hacia un encargado se reputa como "remisión".

A todos los efectos, el RLFPD establece que las transferencias internacionales “serán posibles cuando el receptor de los datos personales asuma las mismas obligaciones que corresponden al responsable que transfirió los datos personales.” (artículo 74).

En cuanto a la forma de informar a los interesados/titulares sobre las transferencias de sus datos personales, también existen diferencias. En México, esta información debe proporcionarse a través del Aviso de Privacidad correspondiente (artículo 36 LOPD); en España esta información está disponible para los interesados a través del Registro de Ficheros (públicos o privados) de la AEPD, en el que los propios responsables han comunicado la existencia, destino y finalidad de sus transferencias de datos (artículo 55 RLOPD).

Por otro lado, en ambos países existe el mismo principio general: toda comunicación/transferencia de datos personales podrá efectuarse si el titular de los datos ha otorgado su consentimiento para ello. También existen en México y España una serie de supuestos en los cuales el consentimiento del afectado no resulta necesario para poder llevar a cabo la cesión/transferencia de sus datos.

Los supuestos de excepción son muy similares en ambas normativas, pero destaca el tercer supuesto de excepción previsto en el artículo 37 de la LFPD mexicana:

“Artículo 37.- Las transferencias [..] internacionales de datos podrán llevarse a cabo sin el consentimiento del titular cuando se dé alguno de los siguientes supuestos:
[…]
III. Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas; […]”

Leer noticia completa

FUENTE:lawyerpress.com

PROTECCIÓN DE DATOS
Profesionales de Cataluña se quejan por inspecciones de la Agencia Tributaria

Los colegios profesionales de abogados, de economistas, de gestores administrativos y de titulados empresariales de Cataluña y la patronal Pimec han elevado una queja a la Agencia Tributaria para que "cesen las inspecciones abusivas y vulneradoras que se hacen en empresas y despachos profesionales


Los colegios profesionales de abogados, de economistas, de gestores administrativos y de titulados empresariales de Cataluña y la patronal Pimec han elevado una queja a la Agencia Tributaria para que "cesen las inspecciones abusivas y vulneradoras que se hacen en empresas y despachos profesionales".

Los colegios profesionales, a los que se ha sumado también, la asociación española de asesores fiscales en Cataluña, han enviado una carta a la Agencia Tributaria (AEAT) en la que le trasladan su "preocupación por la forma en que órganos de la inspección de tributos están realizando los registros en locales de contribuyentes".

La carta está firmada por el Colegio de Abogados de Barcelona, el Colegio de Economistas de Cataluña, el Colegio Oficial de Gestores Administrativos de Cataluña, el Ilustre Colegio de Titulados Empresariales, la patronal Pimec, la Asociación española de asesores fiscales en Cataluña y el Colegio de la Abogacía de Lleida.

En ella, expresan su "malestar" porque interpretan como "abusivas y vulneradoras" las inspecciones fiscales que se llevan a cabo en empresas y despachos profesionales de la comunidad catalana.

Por este motivo, en su misiva, los colegios profesionales y las otras asociaciones, instan a la Agencia Tributaria para que "cesen" estas inspecciones, porque, según ellos, "atentan contra los derechos fundamentales constitucionalmente garantizados como la inviolabilidad del domicilio, la protección de datos personales, la intimidad y el secreto de comunicaciones".

Los colegios profesionales consideran que esta vulneración de derechos hace que "dichas actuaciones" sean "nulas de pleno derecho".

El Colegio de Abogados de Barcelona y el resto de colectivos profesionales ha denunciado, también, que estas intervenciones se han realizado sin autorización judicial y en base a una autorización meramente administrativa del delegado de la Agencia Tributaria "sin motivación".

Leer noticia completa

FUENTE:noticias.lainformacion.com

ACUERDO PARA GARANTIZAR LA PROTECCIÓN DE DATOS DE LOS LOGOPEDAS

El Col·legi de Logopedes de Catalunya y la consultoría Datax, especializada en Protección de Datos y Seguridad de la Información, se alían para garantizar el cumplimiento de las normativas relativas a la protección de datos.

Todos los datos personales relativos a la salud son de gran sensibilidad y están especialmente protegidos por la Ley Orgánica de Protección de Datos de Carácter Personal, de 1999, y por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, de 2002. Son muchos los conceptos y los principios que hay que tener en cuenta para llevar a cabo una estricta gestión de la protección de datos. Todo un reto para cumplir la normativa y evitar sanciones de entre 900 y 600.000 euros, garantizar un tratamiento ético a los clientes y evitar reclamaciones de los usuarios.

Tras el acuerdo alcanzado por el Col·legi de Logopedes de Catalunya, Datax ofrecerá una visita de asesoramiento sin compromiso y unas condiciones preferenciales. La consultoría cubre un servicio integral con diagnóstico, notificación de ficheros ante la Agencia de Protección de Datos, documento de seguridad, certificado de adecuación a la LOPD, auditoría preceptiva, asesoramiento jurídico, atención telefónica, elaboración de cláusulas legales y contratos pertinentes, adecuación de la web a las leyes y seguro de responsabilidad civil, entre otros servicios.

De esta manera, los profesionales colegiados tendrán garantizada la correcta implementación de todas las medidas que dicta la normativa de protección de datos, de cumplimiento obligatorio. Los profesionales y centros sanitarios deben mantener una relación ética con sus clientes, lo que podrán hacer en condiciones ventajosas a partir de ahora con la consultoría especializada que ofrece Datax.

Leer Noticia completa

FUENTE:denoticias.es