A Max Schrems no le “gusta” Facebook
Un estudiante de Derecho austriaco acusa a Facebook de incumplir las normas de protección de datos. Pero tanto la empresa, que quiere salir pronto a bolsa, como Irlanda, que acoge su sede europea, han decidido contraatacar.
Quiso una vez Max Schrems enterarse de todo. Solicitó a Facebook que le informase de qué datos suyos tenía almacenados. La respuesta que la red social le dio sobrepasó sus peores miedos: cada uno de los datos que había borrado seguía allí. Modificaciones de estatus, solicitudes de amistad y mensajes privados: Facebook había conservado todas las informaciones personales del austriaco, en contra de su voluntad y de las normas de protección de datos europeas, que prohíben la conservación permanente de los datos de los usuarios.
Ha pasado un año, y en ese tiempo este joven de 24 años se ha empeñado, simplemente, en no ejercer más que sus derechos. Todos los europeos pueden solicitar información sobre sus datos personales, como bien sabía el estudiante de derecho. Que con ello iba a poner en marcha el mayor proceso judicial por la protección de datos en la historia empresarial de Facebook, eso no lo sabía entonces. Ni tampoco que no solo iba a enfrentarse con uñas y dientes a Facebook, sino a un organismo europeo, la Agencia de Protección de Datos irlandesa, que bloquea todo procedimiento contra Facebook.
Más de 1.000 páginas de datos personales
Al principio fue para él solo una diversión. Sin embargo, Facebook necesitó seis semanas y veintitrés correos electrónicos para remitir al estudiante austriaco sus datos. Ocupaban 1222 páginas de PDF, solo sobre Max Schrems, solo sobre uno de los 854 millones de usuarios de Facebook. De primeras, Schrems no se lo podía creer. Se lo tomó como deporte, un reto jurídico, y el material le sirvió de prueba.
La red social debió por entonces de subvalorar al estudiante, que enseguida presentó veintidós denuncias: por los datos borrados, que todavía seguían allí, por las equívocas cláusulas contractuales, por el reconocimiento automático de rostros. Quienes se ocupan de la protección de datos vienen criticando desde hace mucho a la red social por su "Private Policy". Max Schrems es el primero que ha llevado la queja "adonde corresponde", es decir, a la agencia irlandesa de protección de datos. Facebook tiene su sede europea en Irlanda, donde rigen las normas de la Unión Europea. Tras las denuncias de Schrems, el organismo emprendió dos investigaciones de la filial irlandesa de Facebook.
De la noche a la mañana, el estudiante austriaco se convirtió en el héroe de la protección de datos en Europa. CNN, Al Jazeera y el New York Times entrevistaron al elocuente Schrems. Los medios lo trataron como a un nuevo David, que con su honda sacaba de quicio al Goliat Facebook. Y cuando la prensa llamaba a la puerta, él se prestaba no sin coquetería.Con poco gasto ha atraído mucha atención sobre su asunto. Sin abogado, sin abandonar sus estudios. Cuando no estudia derecho constitucional en la biblioteca, concede entrevistas, atiende su plataforma Europe versus Facebook o se cartea con el organismo de protección de datos irlandés. Todo eso le cuesta 9,90 euros al mes: para el servidor de su página Web. En cambio, Facebook perdería millones si se viera privado de recoger datos de forma indiscriminada en Europa.
La empresa, a la que le falta poco para salir a bolsa, se estaba poniendo nerviosa. Schrems recibió una visita en Viena: el fundador de Facebook, Mark Zuckerberg, le mandó a Richard Allan, jefe de su grupo de presión en Europa, y a una colaboradora de los Global Policy Teams. Además, la empresa creó un equipo para reclamaciones sobre los datos, y es que Schrems ya no es el único: 44000 personas han seguido el llamamiento de Europe versus Facebook. Pero Facebook se ha vuelto más cauto; cada vez remite menos datos. Los indignados usuarios se quejan.
En Irlanda, las autoridades retrasan la decisión
Parece que todo el mundo se pusiera del lado del estudiante. Todo el mundo, menos el organismo de protección de datos irlandés, que evita tomar una decisión formal sobre si la manera de proceder de la firma con los datos es legal o no. Tras las investigaciones a que sometió a la empresa, se ha limitado cautamente a formular recomendaciones, a las que Facebook no se ha adherido.
Los irlandeses no quieren, presume Schrems, que de la isla se marchen la red social y otras empresas, como Google o IBM, precisamente ahora que Irlanda necesita más que nunca puestos de trabajo y dinero. Desde finales de 2010 Irlanda se administra con los fondos de ayuda de otros países europeos.
Sin una decisión formal del organismo irlandés Schems no podrá dar nuevos pasos legales. Por ello quiere ahora solicitar una resolución; las leyes irlandeses se lo permiten, dice. Sin embargo, los protectores de datos irlandeses son de otra opinión: hasta finales de mes esperará a ver si Facebook sigue sin atender las recomendaciones; si no lo hace, se lo harán saber. Por no cumplir el plazo no hay sanción alguna.
Fuente: http://www.presseurop.eu/es/content/article/1881331-max-schrems-no-le-gusta-facebook
FUENTE:Rebelión
Google informa a la AEPD de una nueva campaña para su servicio Street View
Al objeto de garantizar el cumplimiento de la normativa de protección de datos por parte de Google en la captación de imágenes en diversas provincias españolas y el respeto a los derechos de los ciudadanos cuyas imágenes pudieran ser captadas, así como evitar sucesos como la problemática suscitada en el pasado por la captación y almacenamiento por equipos técnicos instalados en los vehículos StreetView de datos de localización de redes WI-FI y datos personales transmitidos mediante redes WI-FI abiertas, la AEPD, en el marco del análisis previo que está realizando sobre esta nueva campaña de recogida de imágenes, ha requerido a la compañía información sobre las características y términos en que se realizará la misma.
Entre otras cuestiones, la AEPD ha requerido a la compañía información sobre el tipo de datos que serán recogidos, la finalidad de la recogida, lugares y periodos de conservación de los datos personales recogidos en las imágenes, los procedimientos para anonimizar los datos personales (imágenes, matrículas…) antes de su publicación, y para su eliminación, así como información sobre los medios disponibles para que los ciudadanos puedan solicitar la eliminación de sus datos directamente ante la compañía.
Asimismo, la AEPD ha requerido a Google la inscripción en el Registro General de Protección de Datos de los ficheros de las imágenes y datos personales captados por Google para este servicio; el establecimiento -antes de la publicación de las imágenes- de sistemas de anonimización y difuminado irreversible de los datos personales (imágenes, matrículas…) que sean captados por los vehículos; así como un medio a través del cual los ciudadanos puedan solicitar la cancelación o eliminación de sus datos personales recogidos en las imágenes una vez publicadas.
En respuesta a este requerimiento Google ha manifestado, entre otras cuestiones que:
No captarán, en ningún caso, datos de localización de redes WI-FI, ni datos transferidos mediante las mismas.
Antes de la publicación de las imágenes se aplicará una tecnología de difuminado permanente e irreversible aplicable a los rostros identificables y matrículas de vehículos.
Ponen a disposición de los usuarios una herramienta mediante la que pueden comunicar e informar sobre cualquier imagen en la que aparezcan ellos, sus familias, sus coches o domicilios, para que se realicen nuevos difuminados, incluso si la imagen ya ha sido previamente difuminada. Esta herramienta es accesible a través del link en la parte inferior izquierda de todas las imágenes Street View.
En todo caso, la Agencia, en el ejercicio de sus funciones y potestades, realizará el seguimiento y las comprobaciones necesarias para verificar el cumplimiento de la normativa española de protección de datos y garantizar los derechos de los ciudadanos.
FUENTE:diariojurídico.com
Orden IET/842/2012, de 18 de abril, por la que se crea la sede electrónica en el Ministerio de Industria, Energía y Turismo. (BOE de 26 de abril de 2012) Texto completo.
ORDEN IET/842/2012, DE 18 DE ABRIL, POR LA QUE SE CREA LA SEDE ELECTRÓNICA EN EL MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO.
Preámbulo
La Ley 11/2007, de 22 de junio , de acceso electrónico de los ciudadanos a los Servicios Públicos, creó el concepto de “sede electrónica”, justificado por “la necesidad de definir claramente la “sede” administrativa electrónica con la que se establecen las relaciones, promoviendo un régimen de identificación, autenticación, contenido mínimo, protección jurídica, accesibilidad, disponibilidad y responsabilidad”.
El artículo 10.1 de la misma Ley define la sede electrónica como “aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración pública, órgano o entidad administrativa en el ejercicio de sus competencias”. El apartado 3 del mismo artículo establece que “cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas”.
Por otra parte, el Real Decreto 1671/2009, de 6 de noviembre , por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, además de regular esta figura en sus artículos 3 al 9, determina específicamente en su artículo 3.2 que “las sedes electrónicas se crearán mediante Orden del Ministro correspondiente o Resolución del titular del organismo público, que deberá publicarse en el Boletín Oficial del Estado, determinando el contenido mínimo de esta norma aprobatoria.
Por consiguiente, las sedes electrónicas, que sustituyen a las anteriores oficinas virtuales, son un punto de acceso electrónico a aquellos servicios que requieran la autenticación de los ciudadanos o de la administración, dotado de especiales condiciones de identificación, seguridad y responsabilidad que garantizan una información veraz, actualizada y completa. Mediante el dominio específico reservado a las mismas (.gob.es) y el certificado de sede queda asegurada su identificación, de manera que el ciudadano tiene la certeza de que se encuentra en un sitio de la administración y de que nadie ha realizado una suplantación del mismo, así como que las conexiones que se establezcan en las sedes electrónicas son seguras para salvaguardar la necesaria confidencialidad en los intercambios de datos que se realicen.
Mediante esta orden se crea y regula la sede electrónica del Ministerio de Industria, Energía y Turismo y subsede que se indica en el artículo 5 de la misma, con el fin de dar cumplimiento a lo establecido en el artículo 3 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
Por último, ya que el Ministerio dispone de una Política de seguridad, publicada en la Orden ITC/657/2011 de 11 de marzo , no es necesaria la emisión de los informes requeridos por la disposición transitoria cuarta del Real Decreto 1671/2009, de 6 de noviembre .
En su virtud, dispongo:
Artículo 1. Objeto y ámbito de aplicación.
1. Constituye el objeto de esta orden la creación de la sede electrónica del Ministerio de Industria, Energía y Turismo y de las subsede que se indica en el artículo 5, con el fin de dar cumplimiento a lo establecido en el artículo 3 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
2. Lo dispuesto en esta orden será de aplicación a la totalidad de los órganos pertenecientes al Ministerio de Industria, Energía y Turismo.
No será de aplicación a los organismos públicos que, conforme a lo establecido en el artículo 3 del Real Decreto 1671/2009, de 6 de noviembre, deban aprobar sus respectivas sedes electrónicas mediante resolución de su titular, que se publicará en la sede respectiva y en el “Boletín Oficial del Estado”, sin perjuicio de lo dispuesto en el segundo párrafo del artículo 2.a).
Artículo 2. Sede electrónica del Ministerio de Industria, Energía y Turismo.
La sede electrónica del Ministerio de Industria, Energía y Turismo se crea con las siguientes características:
a) Tendrá por ámbito la totalidad de los órganos del Departamento.
Asimismo, la sede podrá extender su ámbito a los organismos que se determinen en los convenios de colaboración que, en su caso, suscriba la Subsecretaría de Industria, Energía y Turismo con los titulares de los organismos públicos del Departamento, al amparo de lo establecido en el artículo 3.3 del Real Decreto 1671/2009, de 6 de noviembre.
b) Se realizarán a través de la sede todas las actuaciones, procedimientos y servicios que requieran la autenticación de los ciudadanos o de la Administración Pública en sus relaciones con éstos por medios electrónicos, así como aquellos otros servicios electrónicos respecto a los que se decida su inclusión en la sede por razones de eficacia y calidad en la prestación de servicios a los ciudadanos.
c) Será accesible directamente así como a través del portal de internet http://www.minetur.es, así como www.minetur.gob.es.
d) La titularidad de la sede electrónica corresponderá a la Subsecretaría de Industria, Energía y Turismo.
e) La gestión de la sede será competencia de la Subsecretaría de Industria, Energía y Turismo, que la ejercerá a través de la Subdirección General de Tecnologías de la Información y de las Comunicaciones.
f) Serán responsables de los servicios puestos a disposición de los ciudadanos en la sede los titulares de los órganos superiores y directivos del Ministerio de Industria, Energía y Turismo y, en su caso, de los organismos públicos que se incorporen a la sede. La responsabilidad se corresponderá con las competencias que cada uno de los titulares tenga atribuidas por la legislación vigente.
g) La identificación de la sede se llevará a cabo mediante certificado de sede, consistente en certificado del servidor donde se aloja la información o cualquier otro certificado de dispositivo seguro o medio equivalente conforme a lo dispuesto en el Real Decreto 1671/2009, de 6 de noviembre .
h) La sede incluirá como mínimo los contenidos y servicios relacionados en el artículo 3 de la presente orden.
i) Serán canales de acceso a los servicios disponibles en la sede y subsede:
1.º Para el acceso electrónico, a través de Internet, con las características definidas en el presente artículo.
2.º Para la atención presencial, las oficinas del Ministerio de Industria, Energía y Turismo, tanto de carácter central como territorial, conforme a las competencias definidas en las normas reguladoras de la organización ministerial, sin perjuicio del acceso a través de los registros regulados en el artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
3.º Para la atención telefónica, se expresarán los números de teléfono en la sede y subsede.
j) La información y los servicios incluidos en la sede cumplirán los principios de accesibilidad y usabilidad, establecidos en la Ley 11/2007, de 22 de junio , de acceso electrónico de los ciudadanos a los Servicios Públicos, en los términos dictados por la normativa vigente en esta materia en cada momento.
k) Los contenidos publicados en la sede responderán a los criterios de seguridad e interoperabilidad que se derivan de la Ley 11/2007, de 22 de junio , y del Real Decreto 1671/2009, de 6 de noviembre , y conforme a lo que, en su caso, establezcan los Esquemas Nacionales de Interoperabilidad y Seguridad.
Artículo 3. Contenidos de la sede electrónica del Ministerio de Industria, Energía y Turismo.
1. Los contenidos y servicios mínimos a incluir en la sede son:
a) Identificación de la sede y subsede, así como del órgano titular y de los responsables de la gestión de los contenidos puestos a disposición en las mismas.
b) Información necesaria para la correcta utilización de la sede incluyendo el mapa de la sede electrónica, así como la relacionada con la propiedad intelectual.
c) Sistema de verificación del certificado de la sede.
d) Sistema de verificación de los certificados de sellos electrónicos empleados en la sede.
e) Servicios de asesoramiento electrónico al usuario para la correcta utilización de la sede.
f) Relación de sistemas de firma electrónica que sean admitidos o utilizados en la sede.
g) Catálogo de Trámites y Servicios disponibles en la sede, con indicación de los que deban realizarse obligatoriamente por vía electrónica.
h) Carta de Servicios y Carta de Servicios Electrónicos de la sede.
i) Fecha y hora oficial, y días declarados oficialmente como inhábiles. La fecha y hora oficial de la sede corresponde a la de España peninsular conforme a lo que, en su caso, establezca el Esquema Nacional de Interoperabilidad.
j) Buzón general de sugerencias y quejas.
k) Información relacionada con la protección de datos de carácter personal.
l) Enlace con la Agencia Española de Protección de Datos.
m) Orden ministerial por la que se crea y regula la sede, así como órdenes ministeriales que establezcan la obligatoriedad de la vía electrónica.
n) Orden ministerial del Registro electrónico.
o) Resolución de la Subsecretaría por la que se crean los sellos electrónicos, así como aquellas normas por las que se acuerde la aplicación del sistema de código seguro de verificación.
p) Acceso a la consulta del estado de tramitación del expediente.
q) Servicio de comprobación de la autenticidad e integridad de los documentos autenticados mediante código seguro de verificación.
r) Relación de los medios electrónicos que los ciudadanos puedan utilizar en cada supuesto para comunicarse con la sede.
2. Asimismo, la sede dispondrá de los siguientes servicios adicionales a disposición de los ciudadanos:
a) Información administrativa relativa a los derechos y deberes de los ciudadanos en relación con las competencias del Ministerio.
b) Registro electrónico del Ministerio, con información detallada del calendario de días inhábiles a efectos de la presentación de documentos electrónicos en dicho registro.
c) Acceso a la información sobre actuaciones y procedimientos de contratación pública en los términos del texto refundido de la Ley de Contratos del Sector Público, aprobado por Real Decreto legislativo 3/2011, de 14 de noviembre .
d) Acceso electrónico por los interesados al contenido de las actuaciones administrativas con los efectos propios de la notificación por comparecencia electrónica.
e) Enlaces con el “Boletín Oficial del Estado” y con el Punto de Acceso General de la Administración General del Estado.
f) Servicio de aviso de interrupciones necesarias por razones técnicas indispensables.
g) Aquellos otros servicios o contenidos que se vayan incluyendo mediante resolución de la Subsecretaría de Industria, Energía y Turismo.
3. Paulatinamente, la sede posibilitará el acceso a sus contenidos y servicios en las lenguas cooficiales.
Artículo 4. Medios para la formulación de sugerencias y quejas.
1. Los medios disponibles para la formulación de sugerencias y quejas en relación con el contenido, gestión y servicios ofrecidos en la sede que se crea en la presente orden, serán los siguientes:
a) Presentación presencial o por correo postal ante los registros generales y las oficinas de atención al público de los servicios centrales y de las oficinas periféricas del Departamento, dirigidas a los órganos u organismos responsables, de acuerdo con el procedimiento establecido en el artículo 15 del Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado.
b) Presentación electrónica a través del buzón general de sugerencias y quejas de la sede.
2. No se considerarán medios para la formulación de sugerencias y quejas los servicios de asesoramiento electrónico al usuario para la correcta utilización de la sede, sin perjuicio de su obligación, cuando existan, de atender los problemas que susciten los ciudadanos.
Artículo 5. Subsede de la sede electrónica del Ministerio de Industria, Energía y Turismo.
1. La sede del Ministerio contará con la siguiente subsede:
Subsede de la Subdirección General de Apoyo a la Pequeña y Mediana Empresa, a la que se podrá acceder directamente a través de la dirección https://subsede.pyme.minetur.gob.es, así como a través de la sede.
1.º El ámbito de aplicación de esta subsede será la correspondiente a las competencias sobre creación de empresas y apoyo a la PYME que tiene encomendada la Dirección General de Industria y de la Pequeña y Mediana Empresa, que será responsable de su gestión tecnológica; sin perjuicio del resto de servicios de dicha Dirección General que se prestarán a través de la sede del Ministerio.
2.º La titularidad de la subsede electrónica corresponderá a la Dirección General de Industria y de la Pequeña y Mediana Empresa.
3.º Serán canales de acceso a los servicios disponibles en la subsede, además de los establecidos en el artículo 2.i), el Punto de Asesoramiento e Inicio de Tramitación de la Dirección General de Industria y de la Pequeña y Mediana Empresa para el servicio específico de la plataforma Centro de Información y Red de Creación de Empresas (CIRCE).
2. En su caso, existirán además las Subsedes que se determinen en los convenios de incorporación a que hace referencia el segundo párrafo del artículo 2.a).
3. La creación de nuevas subsedes o su modificación o supresión se publicará a través de la sede.
Disposición transitoria única. Puesta en funcionamiento de la sede y subsede.
La sede y subsede electrónica que se crean en la presente orden comenzarán a operar en el momento que determinen sus respectivos titulares.
Disposición derogatoria única. Derogación normativa.
Quedan derogadas la Orden ITC/164/2010, de 28 de enero , por la que se crea la sede electrónica en el Ministerio de Industria, Turismo y Comercio y, en general, cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en la presente orden.
Disposición final primera. Adaptación de determinadas características de la sede y subsede.
Podrán adaptarse mediante resolución de la Subsecretaría del Departamento, publicada en el “Boletín Oficial del Estado”:
a) Las direcciones electrónicas que figuran en la presente orden, cuando deban modificarse por cualquier causa.
b) La denominación de los centros, organismos y unidades responsables, cuando deriven de reordenaciones organizativas.
c) La relación y características de los canales de acceso a los servicios disponibles en la sede.
d) Cualquier otra característica que no sea de consignación obligatoria conforme a lo previsto en el Real Decreto 1671/2009, de 6 de noviembre .
Disposición final segunda. Mantenimiento de la eficacia de la Orden ITC/657/2011, de 11 de marzo , y habilitación para su adaptación a la nueva estructura del Departamento.
1. En tanto no sea sustituida la Orden ITC/657/2011, de 11 de marzo , por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica del Ministerio de Industria, Turismo y Comercio, seguirá siendo aplicable lo dispuesto en la misma.
2. Se autoriza a la Subsecretaría de Industria, Energía y Turismo, para adaptar, mediante resolución, el contenido de dicha Orden ITC/657/2011, de 11 de marzo , a la estructura y competencias del Ministerio de Industria, Energía y Turismo.
Disposición final tercera. Entrada en vigor.
Esta orden entrará en vigor el día siguiente al de su publicación en el “Boletín Oficial del Estado”.
FUENTE:Iustel, todo el Derecho en Internet
Google asegura que Street View no recopilará datos personales a través de redes Wi-Fi
Google se ha comprometido con la Agencia Española de Protección de Datos (AEPD) a no recoger datos personales a través de redes Wi-Fi en su nueva campaña de captación de imágenes para Street View. La AEPD había solicitado a Google una confirmación de su política de captación antes de que comenzase sus actividades para garantizar que cumplirá con la normativa vigente en materia de privacidad.
El año pasado Google fue denunciada en Alemania, Francia e incluso en España por haber almacenado datos de usuarios particulares a través de la conexión de su sistema Street View. Desde entonces, las actividades de la compañía en este sentido han generado grandes suspicacias. Ahora que Google ha decidido iniciar una nueva campaña de captación de imágenes para Street View en España, la AEPD se ha querido asegurar de que no se producían los problemas con el servicio que se dieron anteriormente.
Según el diario El Mundo, la AEPD se ha puesto en contacto con Google para interrogar a la compañía sobre su política de privacidad y uso para esta nueva campaña de captación de imágenes. El objetivo del cuestionario realizado a Google ha sido determinar el compromiso de la compañía y su respeto por la legislación vigente.
Google ha colaborado con la AEPD y ha respondido satisfactoriamente a las cuestiones planteadas. Google se ha comprometido a respetar la privacidad de las personas y sus datos a través de las redes Wi-Fi. La compañía ha asegurado que acatará la legislación vigente en materia de privacidad y que colaborará en todo momento con la AEPD. Por su parte, la Agencia ha asegurado que mantendrá una supervisión constante de estas actividades de Street View.
Además de estos compromisos y de la supervisión de la AEPD, Google ha asegurado que realizará un tratamiento especial de las imágenes que Street View capte con el objetivo de difuminar el rostro y las matrículas que se registren en el servicio. Además, los usuarios contarán con una herramienta específica para denunciar cualquier imagen en el servicio que consideren censurable, de forma que Google pueda aplicar correcciones a petición de los usuarios.
URL:http://www.csospain.es/Google-asegura-que-Street-View-no-recopilara-datos-personale/seccion-Actualidad/noticia-121449
FUENTE:CSO Spain
Tribunal Superior de Justicia de Navarra
Salud repercute la multa de 125.000 euros a los trabajadores que violaron un historial
tiene previsto iniciar el procedimiento antes de junio
La historia clínica, perteneciente a una mujer fallecida, fue vista por 419 sanitarios en 2.825 ocasiones
El departamento de Salud tiene previsto iniciar antes de junio el proceso para repercutir en los trabajadores que entraron de forma inadecuada a una historia clínica la sanción de 125.000 euros que le impuso el Tribunal Superior de Justicia de Navarra por el "acceso masivo e ilegítimo" a los datos de la paciente.
pamplona. La sentencia, una de las primeras resoluciones dictadas en la Comunidad Foral sobre la materia, recoge que se produjeron 2.825 accesos realizados por 419 usuarios al historial, que incluía fotografías de la paciente. Los trabajadores pertenecían a 55 servicios de diferentes centros, hospitalarios, de salud, ambulatorios, etcétera, cuando la mujer solo estuvo ingresada en un hospital y en cuatro servicios y en uno de ellos, Urgencias, lo hizo de forma breve.
Antes de iniciar el proceso para que los trabajadores se hagan cargo de la indemnización impuesta al Servicio Navarro de Salud-Osasunbidea al haberse producido "un funcionamiento anormal en el sistema sanitario público navarro en la medida en que ha permitido accesos ilegítimos a la historia clínica", el SNS-O deberá pagar los 120.000 euros, según explicó su director gerente, Ángel Sanz Barea, en el transcurso de la inauguración del Foro sobre Protección de Datos. "Todavía no se ha ejecutado la sanción a la que nos han condenado y hasta que no se haga no podemos iniciar las acciones para repercutirla en los trabajadores infractores. Estamos en la tramitación para hacer efectiva la sentencia y cuando lo hagamos ya podremos iniciar las acciones oportunas. Hasta que no paguemos, no podemos hacerlo", explicó.
Algunos de los expertos asistentes al acto cuestionaron que Salud pueda hacer pagar la indemnización a los trabajadores. "Legalmente no está previsto, quien debiera pagar es el Servicio Navarro de Salud. Lo que puede hacer éste es adoptar las medidas disciplinarias que considere oportunas contra las personas que accedieron de forma indebida a la historia clínica", aseguró Emilio Aced, subdirector del Registro de la Agencia de Protección de Datos de la Comunidad de Madrid.
Sanz Barea, sin embargo, manifestó su confianza en la legalidad de la medida. "Nosotros iniciaremos el expediente y, por supuesto, no haremos nada que no se pueda hacer, pero, por la información que nos han transmitido, en estas circunstancias podemos transmitir a los trabajadores esa responsabilidad", precisó.
De hecho, no es la primera ocasión en que la Administración repercute las indemnizaciones a los infractores, con independencia de la sanción administrativa que se les haya impuesto como consecuencia de su acción. Este tipo de infracciones están consideradas como graves y pueden acarrear una sanción de hasta quince días de suspensión de empleo y sueldo. "Adoptar medidas disciplinarias sería ejemplarizante. Suspender a una persona de empleo y sueldo tiene un coste económico", defendió la secretaria general de la Agencia Española de Protección de Datos, María José Blanco Antón
FUENTE:Noticias de Navarra