El Colegio Profesional de Ingenieros en Informática de Extremadura (CPIIEx) organiza con la colaboración de la Diputación de Cáceres y la Institución Cultural El Brocense las I Jornadas de Ley Orgánica de Protección de Datos y Seguridad Informática (ISO 27.001).

Dichas Jornadas se celebrarán en el Complejo Cultural San Francisco de Cáceres durante los días 10 y 11 de Junio (Viernes tarde y Sábado por la mañana).

Con estas Jornadas el CPIIEx continua con su actividad formativa y divulgativa, potenciando la formación específica del sector de los profesionales en Informática, para conseguir que sus colegiados y demás profesionales pueda aportar unos servicios de mayor calidad a la sociedad extremeña.

En la página web del CPIIEx (www.cpiiex.es) puede obtenerse una mayor información del evento así como realizar la inscripción en dichas Jornadas.

 

FUENTE: www.extremaduraaldia.com

El salón de actos de la FES acogió ayer una reunión informativa organizada por la Escuela de Formación FES, a través del Departamento de Prevención, en la que se analizó la Ley Orgánica de Protección de Datos, un asunto acerca del que la Federación Empresarial Segoviana está recibiendo numerosas consultas.

A la cita acudieron representantes de empresas y profesionales que manejan datos personales. Según la normativa, las empresas deberán implantar o actualizar sus sistemas de seguridad de la información y tratamiento de datos, ya no sólo por cumplir con la normativa y evitar las sanciones, sino para eliminar posibles fugas o robos de datos y ofrecer así mayores garantías de seguridad y calidad para sus clientes, trabajadores o proveedores.

Los técnicos que intervinieron recordaron que la sanción mínima por no solicitar la inscripción del fichero en la AEPD, es de 600 euros, aunque pueden llegar, dependiendo de la naturaleza de los derechos personales afectados, a superar los 601.0000 euros.

 

FUENTE: www.eladelantado.com

Prevencion de riesgos sociales acuerdo que dispone la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales el empresario está obligado a constituir un servicio de prevención para garantizar y proteger la salud e integridad de sus trabajadores. Para la realización de esta actividad debe contar bien con un servicio de prevención propio o contratar un servicio de prevención ajeno debidamente acreditado y que periódicamente realice las revisiones del estado de salud de los empleados.

acuerdo el criterio de la Agencia Española de Protección de Datos, el hecho de que servicios de prevención ajenos accedan a los datos de salud de los trabajadores que figuran en las historias clínicas siempre se considerará una cesión de datos realizada por el empresario a estas entidades, manteniendo el mismo criterio incluso refiriéndose del personal médico propio pero que no desarrolle funciones de vigilancia de salud en el marco de los servicios de prevención propio.

Teniendo en cuenta que estamos ante datos de salud, la Ley Orgánica 15/1999, de 13 de diciembre (LOPD) en su artículo 7.3 exige que éstos sean recogidos, tratados y cedidos cuando por razones de interés general así lo disponga una ley o cuando el afectado lo consienta expresamente. Si se trata de prevención de riesgos laborales, es la Ley 31/1995 que no sólo autoriza sino obliga al empresario a constituir servicios de prevención y si éstos fueran ajenos a comunicar datos de sus trabajadores a estas entidades.  

Las medidas de vigilancia y control de la salud de los trabajadores deben garantizar en todo momento la confidencialidad de toda la información relacionada con su estado de salud respetando especialmente el derecho a la intimidad ya la dignidad de los trabajadores. En este sentido el artículo 22.4 de la Ley 31/1995 dispone que el acceso a la información médica del trabajador debe ser restringido al personal médico ya las autoridades sanitarias que lleven a cabo la vigilancia de la salud, sin que pueda facilitar a el empresario u otras personas sin consentimiento expreso del trabajador. Así, los resultados de las revisiones médicas deberán ser comunicados exclusivamente a los trabajadores afectados y el empresario o las personas u órganos con responsabilidades en materia de prevención serán informados sólo de la aptitud del trabajador para el desempeño del puesto de trabajo o, en su caso de la necesidad de introducir o mejorar las medidas de protección y prevención.

La revolución que ha supuesto la aparición del fenómeno de las redes sociales ha traído consigo, además de incuestionables ventajas, no pocos problemas en relación con distintos ámbitos, pero fundamentalmente focalizados en el derecho al honor, a la propia imagen, la intimidad y la privacidad de los datos personales.

Y estos se acentúan con especial virulencia en sectores más desprotegidos, como pueden ser la juventud e incluso la infancia, que además son los que hacen un uso más intensivo de estas nuevas herramientas, con lo que constituyen el colectivo más expuesto a sufrir sus potenciales efectos perniciosos.

Las historias, aventuras y desventuras de juventud no mucho tiempo atrás quedaban en la memoria de sus protagonistas -de sus sufridos padres en ciertos casos-, y en algún que otro diario debidamente guarnecido. Hoy día la situación ha cambiado, y los jóvenes comparten sus vivencias en la Red, las comentan, las ilustran con fotos, vídeos, estando estos contenidos perfectamente aderezados por toda una suerte de datos personales, que además se replican en otras redes, otros foros, se envían a multitud de destinatarios, etc.

A pesar de las restricciones de accesos a los perfiles, es muy frecuente la pérdida del control sobre los datos y la información, deviniendo en muchos casos prácticamente imposible recuperarlos, con las consecuencias negativas que ello puede acarrear a sus titulares.

Las empresas, aprovechando este fenómeno, utilizan las redes sociales para acercarse al perfil de sus candidatos, conocerlos más profundamente, saber sus hobbys, aficiones, amigos, su carácter, personalidad, etc. Muchos jóvenes que se adentran en el mundo laboral ahora, y que han compartido gran parte de su “vida” en la Red, están expuestos a que las empresas conozcan toda la información compartida por ellos y divulgada por Internet, y esto puede causar una importante rémora en sus opciones de inserción laboral.

Por todo esto, resulta vital, en primer lugar, la concienciación y la educación. En las escuelas, colegios e institutos se debe informar y concienciar a los jóvenes de la importancia de velar por su privacidad, de tener precaución con toda la información que suben a la Red, que comparten con sus amigos, que incluso almacenan en dispositivos móviles, para evitar sus posibles consecuencias.

El 22 de octubre  se presentó oficialmente la actualización del convenio de colaboración entre Conversión Protección de Datos y el Colegio de Graduados Sociales de Málaga y Melilla mediante el que los colegiados podrán adaptar su actividad a la Ley de Protección de Datos en condiciones preferentes.

Esta adaptación es un requisito imprescindible para todas las empresas, independientemente de su tamaño y volumen de facturación, y no cumplir con la ley puede suponer sanciones de hasta 600.000 euros.   Ventajas del acuerdo  

El convenio alcanzado permite a los colegiados adaptarse a la Ley de Protección de Datos con unas condiciones preferentes, contando además con la posibilidad de realizar cursos específicos sobre la LOPD. Conversión dispone, además, de un innovador seguro de responsabilidad civil que garantiza la correcta adaptación a la LOPD y protege a sus clientes ante posibles denuncias relacionadas con la Ley

Sobre la LOPD y la LSSICE

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE o LSSI) contienen una serie de normas de obligado cumplimiento que, años después de su entrada en vigor, todavía no son aplicadas en la mayoría de los casos. La LOPD exige que las empresas cumplan ciertos requisitos como el alta de los ficheros en el Registro de la Agencia Española de Protección de Datos o un determinado nivel de seguridad para estos archivos, pero a día de hoy son muchas las empresas que desconocen la obligatoriedad de estos requisitos y el régimen de sanciones que existe para asegurar su cumplimiento.

Actividades que pueden ser tan frecuentes como la comunicación de datos de clientes en el banco, o bien otros tan habituales como los envíos masivos de correos electrónicos sin tener autorización previa de los destinatarios, pueden suponer severas sanciones que en muchos casos podrían ser evitadas con la adaptación de determinados procesos y documentos a una ley el desconocimiento no exime de su cumplimiento.