La Constitución consagra en su artículo 18 el derecho al honor, a la intimidad personal y familiar y a la propia imagen, estableciendo que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. Pese a lo anterior, la Agencia Española creada al efecto habría que llamarla “Agencia para la no Protección de Datos”, pues es totalmente reacia a tutelarlos. Pero seguro que a fin de mes cobran religiosamente.

 

FUENTE: www.aragonliberal.es

Un reciente estudio realizado por la Agencia Española de Protección de Datos (AEPD) en los hospitales de casi toda España, revela serias carencias en el tratamiento de la información médica. La situación es en tanto preocupante, que estos centros por su naturaleza tratan datos de salud, tipificados por la normativa de protección de datos como sensibles y de especial protección y por tanto requieren medidas de seguridad de nivel alto. En total se ha consultado a 562 hospitales públicos y privados de toda España con la excepción de los de las comunidades que tienen sus propias agencias de protección de datos como Madrid, País Vasco y Cataluña y por tanto cuentan con departamentos propios sobre la materia . Sin embargo, en Madrid y País Vasco sí respondieron los centros privados.

El resultado es alarmante, ya que en más de 200 hospitales se ha detectado la falta de aplicación de las medidas de seguridad adecuadas y la existencia de graves deficiencias en la custodia y tratamiento de los datos personales los pacientes. Especialmente grave es la situación de la sanidad pública donde se han encontrado mucho más errores que en la privada y sin embargo hasta 66% de ellos no realizan bianualmente auditorías de seguridad tal y como obliga la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD). Los incumplimientos en la implantación de medidas de seguridad y custodia de la información provocan un gran riesgo de acceso indebido a la información con datos sensibles por personas no autorizadas. Y así, el 30% de los centros públicos no tiene medidas para evitar la pérdida de la documentación clínica durante el transporte. En el 35% de los hospitales el archivo de las historias clínicas no tiene mecanismos que impidan su apertura, es decir se guardan normalmente en las estanterías en lugares fácilmente accesibles para personas ajenas o sin la autorización pertinente. Cerca del 40% de los centros sanitarios públicos y del 15% de los privados incumplen la obligación de tener un registro de accesos a la información sanitaria custodiada. Además, en muchas ocasiones, tampoco se cumple con el deber de información a la hora de recogida de los datos personales de los pacientes.

Conforme lo dispuesto en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales el empresario está obligado a constituir un servicio de prevención para garantizar y proteger la salud e integridad de sus trabajadores. Para la realización de esta actividad deberá contar bien con un servicio de prevención propio o contratar un servicio de prevención ajeno debidamente acreditado y que periódicamente realice las revisiones del estado de salud de los empleados.

medida que el criterio de la Agencia Española de Protección de Datos, el hecho de que servicios de prevención ajenos accedan a los datos de salud de los trabajadores que figuran en las historias clínicas siempre se considerará una cesión de datos realizada por el empresario a estas entidades, manteniendo el mismo criterio incluso refiriéndose del personal médico propio pero que no ejerza funciones de vigilancia de salud en el marco de los servicios de prevención propio.

Hace un par de semanas, la Federación de Comercio Electrónico y Marketing directo (FECEMD) y la Agencia Española de Protección de Datos (AEPD) presentaron LISTA ROBINSON, que permite a los ciudadanos que se inscriban en ella dejar de recibir comunicaciones comerciales a través de las vías que ellos mismos elijan.

Pero lo primero es ponernos en ANTECEDENTES, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en el artículo 49 habla de ficheros comunes de exclusión del envío de comunicaciones comerciales, en los que cualquier persona pueda inscribirse para evitar recibir comunicaciones comerciales no deseadas, así mismo, establece la obligación de consulta para todas aquellas empresas, entidades, instituciones, etc. que pretendan realizar actividades de publicidad o prospección comercial, a través de correo electrónico, teléfono, SMS, etc.    

Es un fichero de exclusión publicitaria, en el que se puede inscribir cualquier persona física (si es menor de 14 años lo hará a través de padres o tutores y si está incapacitado por medio de representante) que no desee recibir publicidad, pudiendo elegir la vía a través de la cual no se quiere recibir la misma, e-mail, correo postal, teléfono, etc.

En todo momento, se hace referencia al ámbito de la publicidad personalizada, aquella en la que el anunciante conoce su nombre, apellido, dirección, etc. y los utiliza para hacer llegar la información.      

«¡Pero si estos son los trabajos de nuestros amigos!», decía un grupo de jóvenes mientras un vagabundo rebuscaba entre la basura en medio de la calle. Esta semana los estudiantes de Bellas Artes han descubierto la ilegal forma de hacer limpieza de varios departamentos de la Facultad en la que se hallan matriculados. En el interior de una cuba, junto a la puerta trasera del edificio y en medio de la calle Gonzalo Bilbao, aparecieron trabajos de modelado, memorias, fotografías, DVD’s, CD’s, diapositivas, ficheros completos con los datos de los alumnos e incluso listados de notas de cursos de, al menos,  2004 a 2009 como mínimo. Alguien en la Universidad decidió que ya era hora de hacer un hueco entre tanta documentación «inservible» y actuó sin tener en cuenta la Ley de Protección de Datos, que ahora supone una amenaza a la Universidad de Sevilla con la apertura de un expediente.
Esta Ley Orgánica de Protección de Datos (LOPD) impone a las empresas, entidades y administraciones la obligación de adoptar medidas que garanticen la seguridad de los datos personales, eviten su alteración, perdida o accesos no autorizados, así como la obligación de guardar secreto respecto a los mismos. Entre la documentación que Bellas Artes no cuidó se encontraban nombres, direcciones, correos electrónicos, teléfonos de contacto e información personal de los alumnos, registrada en impresos de la Universidad.
Desde la Agencia Española de Protección de Datos mantienen que no pueden «prejuzgar ni valorar por el momento la situación concreta ni la conducta» de la Facultad de Bellas Artes, pero entienden que en el caso de confirmar estas pruebas habría motivos para actuar de oficio. 
El artículo 9 de la ley especifica que «el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado».