Un millón de euros de multa no es un chiste. Esa es la sanción que piensa ponerle a Google la Agencia de Protección de Datos de Holanda. Y no es el primer caso. Malos ratos, incluidas sentencias para retirar cientos de videos o documentos de la web ha recibido en los últimos años Google por no cumplir con las normas de protección de datos europeas. Hay otras empresas sancionadas. Solo la semana pasada se supo que Disney tendrá que pagar US$3 millones por no respetar la privacidad de los niños.
Si bien en Europa el uso inadecuado de los datos privados que las personas comparten en los portales de Internet es sancionado gracias a que se cuenta con una ley que así lo dispone, en nuestro país, hasta ahora, no existe dicha norma. Por eso en las galerías del centro de la ciudad encontramos muchas bases de datos privados vendidas a muy bajo precio. Lo que tenemos es un proyecto de ley que está listo para ser debatido en el pleno del Congreso.
Erick Iriarte, abogado del estudio Iriarte & Asociados, que asesoró a la Comisión de Justicia del Congreso en la elaboración del texto, comentó que la norma ha sido ya pulida con las diferentes sugerencias de los organismos estatales implicados, como el Reniec y empresas privadas.
FUENTE: www.elcomercio.pe
Debería ser objetivo de todo curso de formación en el ámbito de la protección de datos de carácter personal la adquisición de habilidades en este ámbito que se traduzca para la empresa que decide emprender una labor formativa, en un óptimo cumplimiento de la LOPD.
Es decir, optimizar las tareas de gestión en materia de protección de datos del personal de la empresa, mejorando, por tanto, la calidad los servicios profesionales ofrecidos por esta.
En nuestra opinión, los aspectos básicos que debería contener un curso de formación básico en materia de protección de datos son los siguientes:
Datos de carácter personal.
Fichero con datos de carácter personal.
responsable del fichero.
Tratamiento de acuerdo con las finalidades declaradas ante la Agencia Española de Protección de Datos.
Formalización de contratos con los encargados del tratamiento.
Señaló el funcionario que tanto la dependencia estatal como la Presidencia Municipal, tendrán que responder a las sanciones que se aplicarán conforme a lo establecido en la ley.
Afirmó que se inició de manera formal y oficial, el procedimiento para analizar a fondo el programa que instrumentó el Ayuntamiento de Monterrey con el apoyo de la Secretaría de Educación Pública.
Moncayo González subrayó que hizo mal la Secretaría de Educación al entregar los datos de alumnos de pre primaria, primaria y secundaria al Ayuntamiento, y también la autoridad municipal incurrió en una ilegalidad al elaborar el programa sin consultar a los padres de familia.
Afirmó que entre otros principios que fueron violentados, están sustentados en el título segundo de la Ley de Transparencia en el capítulo de datos personales y que son reservados de los sujetos obligados.
Nadie dice que la LOPD sea fácil. Es más. En ciertos casos, la LOPD puede convertir algo sencillo y normal en un infierno ineficiente (por más referencias, consultar sus Grandes Éxitos I, II y III).
En el mundo real, es algo muy sencillo. Una empresa (X) necesita cubrir una vacante. Para ello, contrata la posibilidad de poner una oferta en un reconocido portal de empleo (digamos “Infotajos”). X publica su oferta de empleo en Infotajos, y recibiendo los CV de los candidatos interesados en su oferta. Hace algunas entrevistas … unos descartes y … enhorabuena! ¡X ha cubierto su plaza!
Resulta que X sólo puede tratar datos personales en 2 casos: (i) si es responsable de un fichero, o (ii) si es Encargado del tratamiento. Resulta que para ser Encargado tienes que prestar un servicio a un responsable … Así que está descartado. Claro, X es responsable.
Pero se puede ser encargado, Responsable y cedente al mismo tiempo de los mismos datos? Cosas más raras se han visto.
Ya está? De eso nada, monada.
Sólo informando debidamente, X podrá acreditar un consentimiento inequívoco del candidato para el tratamiento y posibles cesiones a las que deba someterse a los datos del candidato (imaginemos que X es una empresa que se dedica a la selección de personal de un grupo de empresas … por poner un ejemplo).
Leer más: La Ley de Protección de Datos contra el portal de empleo
A su regreso de Madrid, España, los comisionados de Transparencia y Acceso a la Información, Sergio Antonio Moncayo y Guillermo Carlos Mijares, informaron que se inició una investigación respecto a la tarjeta Regio Card, que distribuyó el Ayuntamiento de Monterrey, revelando datos personales de alumnos de escuelas primarias que obtuvieron en la Secretaría de Educación Pública.
El presidente comisionado, Sergio Antonio Moncayo, dijo que el estudio que se realiza determinará si hubo irregularidades en este programa del alcalde Fernando Larrazabal y en caso de que se confirme se procederá en consecuencia de acuerdo con lo establecido en la ley.
Por lo demás, calificaron los dos comisionados viajeros de muy positiva la relación que lograron con los españoles, sobre todo en materia de protección de datos personales.
Ambos, recién desempacaditos de la Madre Patria, coincidieron en que el motivo de incrementar la presencia internacional de la Comisión de Transparencia y Acceso a la Información de esta entidad, es en primera instancia, favorecer el intercambio de experiencias y colaboración con otros organismos de la materia.
“El pasado cinco de mayo se celebró el convenio con la Agencia de Protección de Datos de la Comunidad de Madrid, documento que fue signado por nosotros con la representación del organismo”, precisaron el presidente de la CTAINL, Sergio Moncayo González y Guillermo Carlos Mijares.