La Cámara de Cuentas de Andalucía ha apuntado que el nivel de seguridad del Sistema de Información de Recursos Humanos de la Junta de Andalucía (Sirhus) "no cumple con lo previsto en el Real Decreto por el que se aprueba el reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal.
Según indica la Cámara de Cuentas de Andalucía en su informe de 'Fiscalización sobre la gestión de los recursos humanos de la Junta de Andalucía: especial referencia al Sistema Sirhus', la política de seguridad de la Consejería de Hacienda y Administración Pública "debe mejorarse para solventar, entre otras, una serie de incidencias", toda vez que "no se ha producido un análisis de los riesgos por amenazas y vulnerabilidades en cuanto a la seguridad de los sistemas de información de la Consejería; y el documento de seguridad, previsto en la normativa sobre protección de datos, no está actualizado ni revisado desde su implantación en marzo de 2003".
Asimismo, en dicho informe, consultado por Europa Press, la Cámara de Cuentas apunta que "los controles periódicos sobre el cumplimiento de este documento de seguridad no se han ejecutado" y advierte de que el plan de contingencias de la Dirección General de la Función Pública "no se ha revisado ni actualizado semestralmente como prevé el propio documento de seguridad".
De esta forma, considera que el nivel de seguridad del sistema de información Sirhus "no cumple con lo previsto en el Real Decreto por el que se aprueba el reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal".
La LOPD es la Ley Orgánica que ampara el derecho a la protección de datos personales evitando que se atente contra las libertades públicas y la intimidad de las personas.
Se trata de una ley de obligado cumplimiento y controlada por la Agencia Española de Protección de Datos (AEPD).
La LOPD es una Ley Orgánica española aprobada en el año 1999 con el objeto de regular el tratamiento de datos personales. Por tratarse de una Ley Orgánica, está recogida dentro de la Constitución Española de 1978 y ampara un derecho fundamental de todas las personas como es el derecho a la protección de datos personales.
Su creación fue prevista para evitar que a través del tratamiento de los datos personales se pueda disponer de información que atente contra las libertades públicas o viole la intimidad de las personas.
La ley de protección de datos personales es de obligado cumplimiento existiendo para ello un órgano de control estatal: la Agencia Española de Protección de Datos (AEPD) así como otras agencias de carácter autonómico, en las Comunidades Autónomas de Cataluña, Madrid y el País Vasco.
Las sanciones practicadas pueden variar entre los 600 y los 600.000 euros, siendo España el país de la Unión Europea con las cuantías más elevadas para la protección de datos personales. Pese a este dato son muchas las empresas que incumplen alguna de las obligaciones incluidas en la norma desprotegiendo con su actitud la seguridad de datos de sus clientes y/o proveedores.
Pontevedra es la provincia gallega en la que más crecieron las denuncias ante la Agencia Española de Protección de Datos (AEPD) el año pasado, con 102 quejas de las 304 registradas en Galicia, frente a las 74 de 2009, según la memoria anual de esta entidad. En el documento, presentado ayer, destaca el incremento de un 56% de las reclamaciones relacionadas con la publicación de información personal en internet.
A Coruña fue la provincia que presentó más reclamaciones por estimar que se había vulnerado la Ley Orgánica de Protección de Datos de Carácter Personal el pasado año, con 160 quejas, tres más que en 2009, 157. Suponen más de la mitad de las reclamaciones que se efectuaron en el conjunto de Galicia, donde también aumentaron desde 2009, cuando 280 gallegos estimaron que se había vulnerado la privacidad de sus datos personales.
Los pontevedreses que reclamaron ante la Agencia de Protección de Datos pasaron de 74 a 102. La tercera por volumen de reclamaciones es Ourense, con 24 quejas, una más que en 2010. Lugo es la provincia en la que menos denuncias se registran de Galicia, y la única en que han descendido; los lucenses que apelaron a la agencia en 2010 suman 19, frente a los 25 que lo hicieron durante el año anterior.
"Derecho al olvido"
La Agencia de Protección de Datos recibió el año pasado 89 solicitudes de cancelación y oposición ("derecho al olvido") por la inclusión de información personal en ediciones digitales de boletines oficiales, medios de comunicación, sentencias y buscadores de internet, un 56% más que en 2009.
Según la memoria anual de la AEPD se resolvieron 110 peticiones de tutela por este motivo (98 referidas a buscadores), de las que el 75,5% fueron favorables a los reclamantes. Destacan las investigaciones de oficio a compañías como Google (por el servicio Street View), Facebook y Myspace por supuesta transmisión de datos y perfiles a anunciantes y otras empresas. Además, se ha requerido en 2011 información a Sony y Nintendo por "brechas de seguridad" en las bases de clientes.
El informe constata una tendencia creciente de denuncias y petición de tutela sobre redes sociales, con un aumento del 29% (de 31 a 40) por difusión de fotografías y listados de personas, suplantación de identidad y cancelación de datos. "Internet es el espacio que mayores dudas y riesgos plantea a la privacidad", alertó el director de la AEPD, Artemi Rallo, en declaraciones a la prensa. Las grandes empresas del sector, precisó, están "más preocupadas por la máxima publicidad de sus servicios que por un respeto escrupuloso de la legislación".
FUENTE: www.farodevigo.es
Cuando algún acontecimiento llega a tu vida de improviso o, aUn siendo posible, resulta inesperado, crece la necesidad de olvidarlo cuanto antes, por el bien de tu salud mental e incluso física. Si encima ese hecho que pretendes olvidar aparece reflejado por escrito en Internet, pudiendo ser examinado por todo el mundo, parece que debe ser objeto de regulación legal internacional el derecho al olvido; esto es, el derecho a hacer desaparecer esa información cierta o errónea, porque han cambiado las circunstancias, de la Red.
Y, sin embargo, aún no está nada claro que exista un derecho concreto y eficiente que lo proteja adecuadamente. Y esto a pesar de que en España existe una Ley Orgánica de Protección de Datos, cuyo cumplimiento está tutelado por la Agencia de Protección de Datos. De hecho, dicha Agencia y Google mantienen en la actualidad varios pulsos en la Audiencia Nacional para determinar quién debe retirar de Internet un enlace a una información o dato sobre una persona cuando ésta así lo solicita. Dicha agencia sostiene que ella no puede retirarlo sin atentar al derecho a la libertad de expresión, en tanto que Google mantiene que su misión es simplemente rastrear la Red, no censurarla.
Hasta tal punto existe confusión de responsabilidades, que la mismísima Unión Europea ha tomado cartas en el asunto, y a través de la vicepresidenta de la comisión de Justicia, ha anunciado una ley para antes de este verano, que permita a los usuarios reclamar de las empresas que borren los datos y fotos cuando se den de baja en el servicio. Se va a exigir mayor transparencia en las redes sociales, informando a sus participantes acerca de cuáles sean los riesgos que corren enviando sus datos personales, y si los terceros pueden tener o no acceso a los mismos. Y también se va a pretender garantizar la denominada ´privacidad por defecto´. Es decir, la imposibilidad de facilitar nuestros datos sin un expreso consentimiento, y ello aunque las redes estén fuera de Europa, lo que probablemente no guste a USA. Y ni siquiera dentro de Europa todos están de acuerdo. Por ejemplo, Facebook se opone a esta iniciativa legal, manteniendo su derecho a la información y a contar con los datos facilitados libremente por los usuarios. Es, por tanto, el eterno choque entre derechos dignos de protección, que en nuestra legislación ya está solucionado, a través del triunfo de aquel derecho que proteja un interés más importante.
Lo que ocurre es que a veces no se sabe cuál es más digno, como en los casos de la intimidad y la libertad de expresión. La solución sería la reducción de los derechos en conflictos hasta que lleguen a una simbiosis que sea legalmente aceptable. Sin embargo, esto no es nada fácil, por lo que las dudas y las zancadillas, mucho me temo que tras la nueva ley europea (en mi opinión no sería malo que también EE UU siguiera el ejemplo, pues al fin y al cabo ellos mandan) sigan existiendo. E incluso algunos problemas podrían seguir subsistiendo, ya que si se borra la información, pero ésta es guardada en los archivos de la empresa, la privacidad, salvo que solamente pueda salir nuevamente a la luz pública por orden judicial, puede quedar aún afectada.
La Consejería de Empleo no ha facilitado al Grupo Popular en el Parlamento andaluz datos relativos al grupo profesional y el cuerpo al que pertenecen los funcionarios de este departamento que se han encargado de realizar la investigación interna sobre las irregularidades detectadas en expedientes de regulación de empleo (ERE) para no "contravenir la normativa vigente en materia de protección de datos de carácter personal".
Así lo comunica el titular de este departamento, Manuel Recio, en una respuesta parlamentaria a los diputados del PP-A Antonio Sanz, José Loaiza y Jorge Ramos, que se interesaban por conocer "a qué grupo profesional y cuerpo pertenecen los empleados públicos" destinados por su departamento a la investigación interna sobre los ERE, así como "a qué centro de destino están adscritos y qué dependencia jerárquica y funcional tienen cada uno de ellos".
En la contestación, a la que ha tenido acceso Europa Press, Recio asegura en primer lugar que "los empleados públicos destinados a investigar sobre los ERE han sido 22 funcionarios adscritos a la Consejería de Empleo, que han formado parte de los 10 grupos de investigación establecidos en el procedimiento de información reservada abierto por esta Consejería".
Sin embargo, el consejero traslada a los diputados 'populares' que "no es posible facilitar más información" porque el artículo 7 del Reglamento del Parlamento regula la facultad de los diputados de recabar datos, informes o documentos administrativos consecuencia de actuaciones realizadas por la Junta "siempre que su conocimiento no conculque las garantías legalmente establecidas para la protección de los datos de carácter personal".