Que significa la Protección de Datos para las empresas

Miércoles, 01 de Febrero de 2012

La Unión Europea quiere endurecer las leyes que regulan la protección de los datos con una nueva normativa comunitaria, que rige cómo las empresas deben manejar la información personal de sus empleados y clientes, y aplica medidas punitivas tan serias como la sanción de hasta el 5% de las ventas totales de una compañía.

La Comisión Europea ha dado a conocer un proyecto de reforma normativa comunitaria que sustituirá a todas las leyes nacionales anteriores y a la Directiva 95/46 de Protección de Datos de la UE, vigente desde 1995. La nueva legislación, presentada por la Comisaria de Justicia, Viviane Reding, endurece las leyes de privacidad de los datos personales y esto implica que las multinacionales tienen por delante otro proceso más de cumplimiento de normativa, que deben incluir en sus políticas de gobernanza. De momento es una propuesta sometida a debate, y antes de que se convierta en ley puede ser modificada durante lo que se espera que sea al menos un proceso legislativo de dos años. Pero la polémica ya está creada pues contempla unas medidas punitivas más duras que las que hasta se imponían a las empresas que violaban la ley, con sanciones que pueden llegar al 5% de la facturación total de la compañía que incurra en delito. Otras medidas nuevas son el “derecho al olvido digital” para el público, bajo el que puede exigir que sus datos sean borrados si no hay razones legitimadas para mantenerlos; las empresas también estarán obligadas a notificar al público si se ha producido una violación de los datos en 24 horas si es posible; y las organizaciones de más de 250 empleados podrían estar obligadas a designar a un responsable de la protección de los datos (Data Protection Officer). “La reforma quiere poner coto a ciertas prácticas de algunos de los grandes actores de Internet (buscadores, redes sociales, y demás) quienes, amparándose en regirse por las leyes americanas, han tenido poco menos que carta blanca para tratar los datos personales de los europeos. A partir de ahora, todos las que ofrezcan bienes y servicios en Europa, independientemente de donde tengan su sede o sus servidores, deberán responder en base al derecho comunitario y ante las autoridades competentes europeas. En relación a éstas, es de destacar que su papel se ve reforzado, convirtiéndose en paso único para la protección de los ciudadanos del estado al que pertenezcan, por lo que deberán coordinarse y resolver en colaboración con sus homónimas europeas”, añade Belén Arribas, abogada responsable de Protección de Datos de Monereo Meyer Marinel-lo Abogados. Precisamente, otro de los objetivos de la nueva legislación es reducir la complejidad en el cumplimiento de las numerosas leyes que existen sobre la privacidad de los datos. Según la Comisión, un único set de reglas animaría a una aplicación más consistente de la ley en toda la Unión Europea, y daría a las empresas unas medidas más claras de cómo tratar la información privada. Además, con la reducción de los trámites burocráticos, la Comisión estima que las empresas se ahorrarían unos 2,3 millones de euros al año; y solo tendrían que tratar con una única autoridad nacional de protección de datos en el país de la UE donde realicen sus operaciones principales. Así lo entiende también Jeff Finch, gerente de Servicios de Seguridad de Interoute, quien explica que “cotejar las normas armonizadas de protección de datos en 27 países, sin duda, ayudará a las organizaciones a evitar más de un quebradero de cabeza. Armonizar diferentes leyes nacionales de protección de datos se ha sentido como una gran tarea de consolidación en organizaciones que en este aspecto funcionaban como mosaicos, especialmente ahora que cloud computing establece ciertos interrogantes sobre la ubicación exacta de los datos y la normativa que debe aplicarse en cada caso. El siguiente paso es buscar la armonización con otros países como EE.UU., donde la normativa legal vigente permite a las autoridades pedir datos personales tales como el teléfono, e-mail y registros financieros sin una orden judicial. Por lo tanto, entender donde residen los datos y quién es el propietario del data center seguirá siendo una parte crucial de la gobernanza corporativa de las organizaciones”. Fuente: http://www.computing.es/

FUENTE:Xombra.com

Creación del Fichero de Protección de Datos de carácter personal

Miércoles, 01 de Febrero de 2012

Creación del Fichero de Protección de Datos de carácter personal

Preámbulo

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, prevé que la creación, modificación o supresión de los ficheros de las administraciones públicas sólo se podrá realizar mediante una disposición general publicada en el Boletín Oficial del Estado o al diario oficial correspondiente.

Asimismo, los artículos 52 al 54 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, regulan las condiciones de creación, modificación o supresión de ficheros de titularidad pública.

Por dar cumplimiento a este mandamiento legal, el Rectorado de la Universitat de València-Estudi General resuelve:

Primero

Aprobar la creación del fichero que se relaciona en el anexo I

Segundo

La condición de responsable del fichero se atribuye a la Universitat de València. Eso, sin perjuicio de la función de coordinación que corresponda a la Secretaría General y de la responsabilidad directa que en la gestión y la custodia del fichero se atribuye al órgano que se especifica en el anexo de esta resolución.

Tercero

Los gestores del fichero deberán adoptar las medidas necesarias para asegurar que los datos de carácter personal se utilizarán exclusivamente para las finalidades que justifican la creación del fichero y se concretan en esta resolución.

Asimismo, deberán tomar las medidas necesarias para asegurar el cumplimiento por parte de los usuarios de las medidas de seguridad que se adopten para el fichero.

Cuarto

Los titulares de los datos incluidos en el fichero objeto de esta resolución podrán ejercer los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos en los casos previstos en la legislación vigente ante el órgano competente que se concreta en el anexo.

Quinto

En los casos en que se prevean comunicaciones de datos, los responsables de la gestión del fichero advertirán a los cesionarios de datos de carácter personal sobre su obligación de utilizarlos exclusivamente para la finalidad de la cesión y conforme a lo previsto en el artículo 11.5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Sexto

Esta resolución entrará en vigor al día siguiente de publicarse al Diari Oficial de la Comunitat Valenciana.

ANEXO I

Fichero “CORPUS VAL.ES.CO”

a) Denominación del fichero: CORPUS VAL.ES.CO.

b) Finalidad del fichero y usos previstos:

Atención de solicitudes y sugerencias realizadas al grupo de investigación Valencia Español Coloquial a través de “www.valesco.es”.

Establecer contacto.

Usos previstos:

- Educación y cultura.

- Fines históricos, estadísticos o científicos.

- Otras finalidades.

c) Origen de los datos: Personas o colectivos sobre los que se pretende obtener datos de carácter personal o resultan obligados a suministrarlos:

- Personas de contacto.

Procedimiento de recogida de los datos de carácter personal:

- Formulario web.

Procedencia de los datos: La persona interesada o su representante legal.

d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal que se incluyen: Fichero automatizado.

- Datos de carácter identificativo: apellidos y nombre, dirección.

- Otros datos: Sugerencia realizada.

e) Comunicaciones de datos: No se prevén.

f) Transferencias internacionales de datos: No se prevén.

g) Órganos de las administraciones responsables del fichero: Universitat de València - Estudi General Av. Blasco Ibáñez, 13 46010 Valencia

h) Servicios o unidades delante de los cuales se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición: Departamento de Filología Española Av. Blasco Ibáñez, 32 46010 Valencia

i) Medidas de seguridad: Nivel básico

URL:http://www.iustel.com/diario_del_derecho/noticia.asp?ref_iustel=1056275

FUENTE:Iustel, todo el Derecho en Internet

ANÁLISIS: ¿Se puede identificar al responsable?; por Sandra Mª Sierra

Miércoles, 01 de Febrero de 2012

¿Es legal la publicación de datos particulares (correos electrónicos, teléfonos móviles) sin el consentimiento de sus dueños?
–La Ley Orgánica de Protección de Datos tiene por objeto garantizar  y proteger los derechos fundamentales de las personas físicas  y especialmente de su honor e intimidad personal y familiar.
Existe la posibilidad de obtener datos de personas físicas y usarlos para ciertas finalidades amparadas y recogidas en la normativa vigente en materia de protección de datos, pero esa posibilidad queda limitada, señalada y definida por la Agencia de Protección de Datos. Aunque determinados datos pudieran quedar amparados por haber sido obtenidos de fuentes de acceso público, en ningún caso, ni su correo electrónico personal ni su móvil personal han podido obtenerse de forma lícita.

l En el caso de internet, ¿cuál es el principal escollo con que topamos?
–Cuando se realiza un uso ilegítimo de nuestros datos de caracter personal, el principal problema es identificar al responsable y saber entonces ante qué ógano puedo ejercitar mis derechos.

l ¿Ante qué instancia puedo reclamar en caso de considerar lesionados mis derechos al honor y la intimidad?
–Todas las actuaciones contrarías a lo dispuesto en la Ley Orgánica de Protección de Datos pueden ser objeto de reclamación por los interesados ante la Agencia de Protección de Datos, tal y como se desprende en su art. 18. Contra las resoluciones de la Agencia cabe recurso contencioso administrativo, y a su vez se podrá solicitar daños y perjuicios ejercitando dicha acción ante los órganos de jurisdicción ordinaria.

l ¿Hasta dónde puede llegar la impunidad de un colectivo como Anonymous?
–Se puede afirmar que no cabe impunidad en estos casos. Nos podemos remitir a la desarticulación meses atrás de la cúpula de la organización «hacktivista» en España.

URL:http://www.larazon.es/noticia/685-analisis-se-puede-identificar-al-responsable-por

FUENTE:La Razón

La protección de datos a examen

Martes, 31 de Enero de 2012

La protección de datos a examen
Tan sólo tres días después de que la Comisión Europea haya presentado nuevas propuestas para la protección de datos, Europa celebraba la sexta edición del Día de la Protección de Datos. ¿Qué cambios propone la ley y cómo afectará a las empresas?
.

El 28 de enero se ha celebrado la sexta edición del Día de la Protección de Datos en Europa, el mismo día que en Estados Unidos se celebraba el Día de la Privacidad. La fecha quiere conmemorar el 28 de enero de 1961, cuando el consejo de Europa aprobó la Convención 108, el primer instrumento internacional jurídicamente vinculante en materia de protección de datos; también tiene como objetivo que los ciudadanos entienda qué datos personales se están recogiendo y procesando, y por qué, además de informarles sobre qué derechos tienen respecto a dichos datos y a su procesamiento.

La efeméride se produce tan sólo unos días después de que la Comisión Europea proponga cambios en la Ley de Protección de Datos del viejo continente. Empresas, autoridades e individuos de toda Europa transfieren cada día grandes cantidades de datos personales a través de unas fronteras que no comparten las mismas leyes sobre este tema, y la nueva propuesta no sólo prevé incrementar la seguridad de los datos y los derechos de los usuarios, sino simplificar las cosas actualizando y modernizando la Directiva de Protección de Datos de 1995.

Una única ley reducirá la fragmentación actual y costosos trámites administrativos que llevará a un ahorro de cerca de 2.300 millones de euros cada año. Además, la iniciativa ayudará a reforzar la confianza de los usuarios en los servicios online, proporcionando un nuevo impulso muy necesario en la zona euro.

Claro que no todo el mundo opina lo mismo. Hay quien asegura que la implementación de la nueva ley tendrá importantes costes para las empresas, pero primero aclaremos cuáles son las nuevas propuestas, cómo ayudará a mejorar la protección, cómo ayudará a las empresas, cómo podrá imponerse o, simplemente, que se considera un dato personal.

URL:http://www.itespresso.es/la-proteccion-de-datos-a-examen-59636.html

FUENTE:ITespresso.es

Por una Ley de Protección de Datos Personales

Martes, 31 de Enero de 2012

Por una Ley de Protección de Datos Personales

Con motivo del Día Internacional de la Protección de Datos, que conmemoramos el pasado 28 de enero, la Comisión para el Acceso a la Información Pública y Protección de Datos, organizó un seminario para difundir entre la comunidad estudiantil de la Universidad de las Américas Puebla, los riesgos y alcances que representa el manejo de los datos sensibles.

Hace tres años, en el ensayo que presenté al H. Congreso del estado de Puebla para ser elegida comisionada, destaqué la necesidad de impulsar una ley que protegiera los datos de las personas. También en febrero de 2011, la CAIP entregó al Congreso local un documento que incluía, entre otras cosas, una propuesta para elaborar una ley en la materia.

Estoy convencida de que este tema, cada día cobra mayor importancia y es necesario reflexionar frente a un mundo globalizado, en donde se reducen las brechas culturales y legales y en donde la tecnología nos lleva a establecer comunicación y negociaciones con todos y en cualquier rincón del planeta.

A raíz de la implementación de las tecnologías de la información en muchas de las actividades humanas del ámbito público, social y comercial, se ha conformado una vasta red de datos e información a los que, en muchos casos, cualquier persona puede acceder sin mayor restricción.

Frente a este nuevo escenario, se han tenido que incorporan nuevos temas en la agenda pública como la promoción del derecho a proteger los datos personales que está considerado como el respeto a la vida privada dentro de la defensa de los derechos humanos y las libertades fundamentales. Este derecho está consagrado en la Constitución Política de México y en la Declaración Universal de los Derechos Humanos.

En pleno siglo XXI, los datos personales revisten una gran importancia, ya que de ser utilizados de manera indebida o ilícita, puede afectar el patrimonio, la intimidad y la seguridad propia y de la familia de aquel a quien le pertenecen. Por eso es que hoy en día, existe un interés generalizado en impulsar una cultura de la privacidad de la que carecemos los mexicanos.

A diferencia de hace una década, en nuestro país existe una Ley de Acceso a la Información y también, a nivel federal una ley que otorga el derecho a los mexicanos de guardar sus datos personales. Esta legislación busca tutelar la seguridad del manejo de datos personales en posesión de los particulares e impedir que por el hecho de que se conozcan tales datos, estos puedan ser objeto de violación, o exposición en perjuicio de la libertad de las personas afectadas, así como también otorgar a los titulares de los datos a acceder a ellos, rectificarlos y cancelarlos.

En Puebla, aún no contamos con una legislación de protección de datos que posean los entes públicos como ocurre en los estados de Colima, Guanajuato, Oaxaca y el Distrito Federal, en donde existen leyes sobre esta materia. Es decir, en la gran mayoría de los estados no existen disposiciones que garanticen estos derechos, aún cuando la propia Constitución General de la República en su artículo 6º fracción II ordena su protección y en el artículo 16 al ejercicio de los derechos ARCO.

De manera común se piensa que Internet es el único lugar en donde se puede encontrar información que vulnere los datos personales, sin embargo, esta no es la única fuente; en el ámbito público en diversas instituciones y por distintos motivos son recopilados un sinnúmero de datos, los cuales no en todos los casos son manejados con el debido cuidado y responsabilidad.

Hay que recordar que dentro de las actividades que realiza el gobierno, se crean diversas bases que contienen datos personales, como son: expedientes médicos y psicológicos, estudios socioeconómicos, expedientes sobre adopciones y cuestiones familiares, situación legal, expedientes escolares y laborales, entre otros.

Ante este escenario resulta necesario capacitar a los servidores públicos y educar a la población en torno al uso y manejo de la información personal así como adoptar medidas orientadas a identificar riesgos reales y potenciales, para enfrentarlos y suprimirlos Hay que asegurarnos que las personas tengan más control sobre sus datos así como impulsar la adopción de medidas de seguridad en el tratamiento de los mismos. Debemos, también auspiciar la difusión y estudio del tema en instituciones educativas, públicas y privadas. La tarea es de todos.

*Comisionada Presidente de la Comisión para el Acceso a la Información Pública y Protección de Datos Personales.. Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla .mxEsta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Las opiniones vertidas por la autora no necesariamente reflejan el punto de vista de la CAIP.

URL:http://e-consulta.com/portal/index.php?option=com_k2&view=item&id=26504:por-una-ley-de-protecci%C3%B3n-de-datos-personales&Itemid=334

FUENTE:E- Consulta

Anonymous lanza un documento con datos personales de defensores de ...

Domingo, 29 de Enero de 2012

OPERACIÓN DE ANONYMOUS

Anonymous lanza un documento con datos personales de defensores de la Ley Sinde
El listado difunde teléfonos y direcciones particulares, entre ellos, el actual ministro de Cultura, José Ignacio Wert. El colectivo podría estar vulnerando la Ley de Protección de Datos

El documento se hacía público a través de la red social Twitter a primera hora de la tarde del sábado. Distribuido por ciberactivistas del colectivo Anonymous, fundamentalmente a través de cuentas españolas, las dieciséis páginas de datos personales con números de teléfonos fijos y móviles, direcciones de empresas y domicilios, iban encabezadas por un membrete: "Esto solo es una pequeña parte de la información, tenemos mucha más almacenada en lugares seguros". Y un epígrafe: "Datos personales de los que apoyan la ley Sinde"

La primera en la lista es la ex ministra de Cultura, Ángeles González Sinde, de quien aparece la información catastral de su vivienda, correos, dos móviles y las productoras audiovisuales relacionadas con su familia. De sus dos hermanos, por ejemplo, aparecen incluso los domicilios particulares.El siguiente nombre en el que se ha fijado el colectivo Anonymous es el actual ministro de Educación, José Ignacio Wert. De él incluyen tres supuestas direcciones en Madrid y los respectivos teléfonos.

Además, aparecen productoras como Morena Films junto a alguna de las últimas subvenciones que han recibido del ministerio de Cultura; El Deseo de Agustín y Pedro Almodovar; Altube Filmeak, productora "que cobro subvención junto a Sinde de una película que nunca se hizo" - se lee en el documento -; la distribuidora Karma Films, etc. Políticos como Carmen Alborch, cantantes como David Bisbal, actores y actrices como Carlos Bardem, Chus Gutierrez, Guillermo Montesinos o Ana Álvarez, destacan también entre los nombres y datos filtrados.

El productor y distribuidor de cine español Enrique González Macho es uno de los afectados. A preguntas de esta emisora, no ha querido preocupare o darle especial relevancia y prefiere catalogarlo de "chiquillada".

La acción es parte de lo que el colectivo denomina 'Operación Goya', una ofensiva de los ciberactivistas en los días previos a la Gala de los Goya del próximo 19 de febrero. El colectivo se moviliza contra la normativa antidescargas que regula el cierre de páginas web que sirvan o enlace sin permiso contenidos protegidos por derechos de autor. Los internautas vinculados al colectivo dicen en el documento que publicarán otros datos de personas no relacionadas con la ley Sinde/Wert. y, en su particular tono amenazante, añaden: "Si dichas personas cambian de posición o hacen algo que creemos merecedor de castigo, toda nuestra ira caerá sobre ellos".

Legislación y revelación de secretos

Miembros del colectivo Anonymous aseguran que "los datos del listado son públicos, están la red y sólo hace falta paciencia para elaborar el documento completo". Sin embargo, al margen de su publicidad, la Ley de Protección de Datos obliga a que los datos sean publicados bajo el consentimiento del interesado. Según fuentes judiciales consultadas por la Cadena SER, si mediara denuncia por alguno de los afectados del listado, podría contemplarse un posible delito de revelación de secretos

URL:http://www.cadenaser.com/tecnologia/articulo/anonymous-lanza-documento-datos-personales-defensores-ley-sinde/csrcsrpor/20120128csrcsrtec_1/Tes

FUENTE:Cadena Ser