martes, 31 de enero de 2012

4ª Sesión Anual Abierta de la AEPD


Nota de prensa de la AEPD, con sus conclusiones de la sesión.
En el marco de la 4ª Sesión Anual Abierta de la AEPD, celebrada en los Teatros del Canal de Madrid
El director de la AEPD destaca la creciente concienciación ciudadana sobre la protección de sus datos, y pone de manifiesto que las denuncias y reclamaciones de tutela recibidas en 2011 crecieron en torno a un 50% y un 34%, respectivamente, respecto a 2010.
  • Rodríguez Álvarez acoge con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”.
  • También ha indicado que ante las cuestiones que plantea el Cloud Computing para la protección de los datos, la AEPD está desarrollando iniciativas como la consulta pública abierta para conocer las necesidades de prestadores y usuarios en España.
  • El adjunto al director de la AEPD ha recordado que las empresas responsables de los datos y las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos.
  • El subdirector general de Inspección de la AEPD ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011, el 42 % de los asuntos en los que se apreciaba una infracción acabaron en apercibimiento, sin imposición de sanciones.
Durante el acto de apertura de la jornada, el director de la AEPD, José Luis Rodríguez Álvarez, ha destacado la creciente concienciación ciudadana acerca del valor de su información personal en nuestro país, y ha puesto de relieve que el número de denuncias recibidas en la AEPD ha crecido aproximadamente en un 50% con respecto al año 2010 y el de reclamaciones de tutela en más de un 34%. “Estos incrementos contrastan fuertemente con la relativa estabilización que se produjo en 2010 respecto del año anterior”, ha añadido.
Asimismo, José Luis Rodríguez Álvarez se ha referido a la reciente presentación por parte de la Comisión Europea del nuevo marco europeo de protección de datos, subrayando que “esta iniciativa legislativa supone un importante avance para fortalecer la protección de los datos personales de los individuos en el territorio de la Unión Europea”.
El director de la AEPD ha subrayado que la Agencia ha recibido con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”, ha añadido.
Rodríguez Álvarez también ha destacado el importante avance que supondrá reforzar las Autoridades de Protección de Datos, y equiparar sus poderes en todos los Estados Miembros, entre los que se incluye el de imponer sanciones económicas sobre la base de un régimen sancionador que también se armoniza para toda la Unión.
Además, el director de la AEPD ha recalcado que la posición jurídica y las garantías de los ciudadanos se ven también reforzadas en la medida en que el Reglamento establece expresamente su aplicación no sólo a las entidades establecidas en la UE, sino también a aquellas que, no estándolo, traten datos de residentes en la Unión para ofrecerles bienes o servicios o para monitorizar sus actividades. “Con ello se logrará poner fin a una práctica frecuente en los últimos tiempos de ciertas corporaciones que alegan que no les es aplicable el derecho europeo, negando con ello a sus usuarios europeos algunos derechos que éste les garantiza”, ha añadido.
En cuanto al tema central de la jornada, -la Computación en Nube- el director de la AEPD ha recordado a los asistentes que, ante las cuestiones que plantean estos servicios en nube para la protección de los datos personales, la AEPD está desarrollando diversas iniciativas, entre las que se encuentran reuniones con las empresas prestadoras; la participación activa en la formulación de criterios generales en el Grupo de Autoridades Europeas de Protección de Datos, y la consulta pública abierta por la Agencia para conocer mejor las necesidades, experiencias y criterios de los prestadores y usuarios en España.
El primer bloque de la jornada, titulado “Cloud Computing: sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos”, ha contado con la participación del adjunto al director de la AEPD, Jesús Rubí, y la subdirectora general del Registro de la AEPD, Mª José Blanco.
Durante su intervención, Rubí ha repasado las distintas modalidades de Nubes y de servicios susceptibles de prestación en estos entornos, y ha recordado que la ley aplicable en este ámbito es la ley nacional del responsable del tratamiento datos o cliente.
Asimismo, el adjunto al director de la AEPD ha recordado que tanto las empresas responsables de los datos como las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos (la LOPD y su reglamento de desarrollo). En este sentido, deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos -finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a  otro  prestador de servicios.
Por su parte, Mª José Blanco ha centrado su intervención en abordar las implicaciones de la Computación en Nube en las transferencias internacionales de datos, y ha analizado régimen aplicable y los requisitos para cumplir con los principios establecidos en la LOPD.
En el segundo bloque, dedicado a abordar las principales novedades en materia de protección de datos en el ámbito nacional e internacional, el abogado del Estado-jefe de la AEPD, Agustín Puente se ha referido a consultas, informes y sentencias más relevantes de 2011. Entre otras sentencias se ha referido a la sentencia del Tribunal Supremo de 2 de diciembre de 2011, que si bien no cuestiona la sujeción de los órganos judiciales a la LOPD, establece que la competencia en este ámbito no corresponde a la Agencia sino al CGPJ, tanto en lo que respecta a los ficheros jurisdiccionales como a los no jurisdiccionales o gubernativos.
También se ha referido a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE), que resuelve las cuestiones prejudiciales planteadas por el TS sobre la interpretación del artículo 7.f) de la Directiva Europea de Protección de Datos. Dicha sentencia proclama que el citado artículo tiene efecto directo en España y precisa el alcance del citado artículo, haciendo hincapié en la necesidad de ponderar caso a caso los derechos e intereses en conflicto. Puente ha indicado que, en la práctica, la incorporación de la doctrina del TJUE no debería llevar a un escenario sustancialmente distinto del actual, si bien, a partir de ahora será necesario proceder a un examen más exhaustivo de las circunstancias concurrentes en cada caso concreto y a su adecuada ponderación, con el fin de decidir sobre la legitimidad del tratamiento.
Por otra parte, este segundo bloque de la jornada ha abordado, de la mano del subdirector general de Inspección de Datos de la AEPD, José López Calvo, los principales casos tramitados en el último año en el área de inspección. López Calvo ha subrayado que en 2011 la entrada de denuncias y reclamaciones de tutela creció frente a 2010 en aproximadamente un 50% y un 34,5 %, respectivamente.
Asimismo, el subdirector general de Inspección de la AEPD ha hecho alusión a los primeros meses de aplicación del nuevo régimen sancionador de la LOPD aplicable tras la entrada en vigor en marzo de 2011 de la Ley de economía sostenible, que introdujo la figura del apercibimiento. En este contexto, López Calvo ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011 se dictaron 394 resoluciones sancionadoras y 284 apercibimientos, es decir, que el 42 % de los asuntos en los que se aprecia una infracción acabaron en apercibimiento, sin imposición de sanciones, atendiendo a los criterios para la aplicación de esta figura contenidos en la Ley.
Posteriormente, la subdirectora general del Registro General de la AEPD ha presentado un nuevo modelo de cláusulas contractuales de transferencias internacionales de datos en respuesta a la demanda surgida por parte de empresas españolas prestadoras de servicios para poder dirigirse directamente a la Agencia para solicitar autorizaciones de transferencias internacionales de datos. Blanco ha puesto de manifiesto que si bien el criterio de la Agencia era que el exportador de los datos tenía que ser el responsable del fichero, la Decisión 2010/87 ofrece la posibilidad de ofrecer esta misma flexibilidad a los encargados de tratamiento nacionales, criterio que recoge el nuevo contrato presentado por la AEPD.
En el ámbito de los desarrollos internacionales, el coordinador del Área de Internacional de la AEPD, Rafael García, al igual que el director de la AEPD ha centrado gran parte de su intervención en el nuevo marco normativo europeo presentado por la Comisión Europea. Durante su intervención, ha valorado positivamente que la Comisión haya elegido la figura del Reglamento –norma aplicable directamente en toda la UE- como instrumento para lograr una mayor armonización y un marco uniforme del sistema europeo de protección de datos y superar las actuales diferencias que se derivan de las distintas aplicaciones nacionales de la Directiva.

 PONENCIAS

·         CLOUD COMPUTING: Sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos.
·        
·         CONSULTAS, INFORMES Y SENTENCIAS RELEVANTES
·        
·         PRINCIPALES RESOLUCIONES. NUEVO RÉGIMEN SANCIONADOR
·        
·         EL RÉGIMEN DE TRANSFERENCIAS INTERNACIONALES DE DATOS A ENCARGADOS DEL TRATAMIENTO
·        
·         DESARROLLOS INTERNACIONALES

jueves, 26 de enero de 2012

  

28 de enero, Día Europeo de Protección de Datos

 
 

¿TODAVÍA NO CUMPLE CON LA NORMATIVA VIGENTE EN MATERIA DE PROTECCIÓN DE  DATOS PERSONALES ?


La Ley Orgánica 15/99 (LOPD) y el R.D. 1720/2007 obligan a proteger todos los ficheros informáticos y el acceso a los mismos con medidas de seguridad activa, que impidan la difusión o manipulación de los datos de carácter personal. Ofrecemos una SOLUCION COMPLETA para el estudio concreto de su caso, el registro de ficheros, la elaboración del documento de seguridad así como la auditoría, formación y protección individual de los equipos.


CONSULTE NUESTRAS SOLUCIONES ESPECÍFICAS 
DE ADECUACIÓNA LA LOPD
PARA DESPACHOS PROFESIONALES
Y EMPRESAS.

Mantenemos convenios de colaboración con diversos colectivos profesionales:

(GRADUADOS SOCIALES MALAGA, GESTORES ADMINISTRATIVOS MALAGA, TÉCNICOS TRIBUTARIOS,ASESORES FISCALES, AMADPSI, FEAPS ANDALUCIA, FEPROAMI ...).


OFERTA CLIENTES SOFTWARE
EDORTEAM-PRODASUR
(OFERTAS MES FEBRERO)

PACK STANDARD PERSONALIZADOADECUACION LOPD.
(NIVEL ALTO)

Desde 600 euros.

PACK BÁSICO SIN PERSONALIZAR ADECUACION LOPD.
(NIVEL ALTO)

Desde 450 euros.

PACK BÁSICO SIN PERSONALIZARADECUACION LOPD.
(NIVEL BÁSICO)

Desde 300 euros.

Proponemos una solución para cada necesidad,  con la que pretendemos adecuar la situación de los ficheros de datos de su responsabilidad a la LOPD, partiendo del cumplimiento de unos mínimos exigibles, hasta llegar a la implantación de un conjunto de servicios integrales conducentes a cumplir con todo rigor esta normativa, con el objetivo evitar SANCIONES QUE PODRÍAN ALCANZAR LOS 601.012,10 € (100.000.000 DE PESETAS).


CONTACTE CON NOSOTROS, NO SE ARREPENTIRÁ.

Para más información:

902 – 15.22.25 / prodasur@prodasur.es


Atentamente,

Antonio I. Aguilera Carrillo
Director de EDOR TEAM ANDALUCIA, S.L.
aguilera@edorteam.net

Teresa Aguilera Carrillo
Responsable LOPD PRODASUR SOFT Y SERVICIOS, SLL
tere@prodasur.es

Teléfono: 902-15.22.25

El próximo 28 de enero se celebra el “Día de la Protección de Datos” en Europa.





  • Tiene por objeto impulsar el conocimiento entre los ciudadanos de sus derechos y responsabilidades en materia de protección de datos.
  • El evento celebra su sexta edición.
El próximo sábado 28 de enero se celebra  por  sexto año consecutivo el Día de  la Protección de Datos en Europa. Promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea, esta celebración tiene como objetivo principal impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades en materia de protección de datos y privacidad.

La celebración del Día de Protección de Datos se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa estableció la celebración anual del Día de la Protección de Datos en Europa el día 28 de enero, en conmemoración del aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal.

Se trata  de una jornada  en la  que nos hemos propuesto acercar e impulsar el conocimiento de los derechos en materia de protección de datos y privacidad entre los ciudadanos, divulgar  el  buen uso de  la información personal y  fomentar las prácticas  respetuosas con  los derechos de los ciudadanos.

Nos dirigimos a ti  un año más al objeto de animarte  a  que  te sumes  a  nosotros  en la promoción  de  este  día,  y  con  ello,  en la difusión de  un derecho de   todos:  el  derecho  fundamental  a  la  protección  de  nuestra privacidad y nuestros datos personales.

Recuerda que un pequeño impulso de cada uno de nosotros basta para hacer posible ese gran proyecto que es fomentar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades, de forma que puedan familiarizarse con un derecho fundamental que está presente en todas las facetas de sus vidas diarias.

Queda poco para la gran cita. Todas las iniciativas  que  contribuyan a este objetivo son importantes. Piensa en alguna actividad en tu empresa, organización, asociación, etc. No es necesario hacer  grandes cosas. A continuación
te proponemos algunas ideas sencillas:

  • Sube a  tu Web o blog una declaración y presenta a tus usuarios tus herramientas de privacidad.
  • Ofrece consejos a todos los que precisan apoyo a la hora de entrar en la red.
  • Muestra y difunde tus buenas prácticas.
  • Lanza tus iniciativas para proteger la privacidad de los ciudadanos.
  • Explícale al usuario como puede proteger sus datos.
  • Actúa como agente dinamizador difundiendo la celebración. Para ello  publica en tu web enlaces  a la página de la AGPD específica:

·         Puedes usar los elementos gráficos del evento que la Agencia Española de Protección de Datos pone a tu disposición en




Otros Enlaces:
Conoce tus derechos.

Cómo cumplir con la LOPD: información, ayuda y guías prácticas. En este apartado se incluyen las guías: del responsable del fichero, de seguridad de datos, y la protección de datos en las relaciones laborales.

En el apartado “Promuévelo”, se han incorporado material gráfico y diversos enlaces.

**************************************
Entre los actos previstos en nuestro país con motivo de la celebración de esta día, la Agencia Española de Protección de Datos organizará la “4ª Sesión Anual Abierta de la AEPD”, que tendrá lugar el viernes 27 de enero en los Teatros del Canal (C/ Cea Bermúdez, 1) (enlace al programa de la sesión).

En esta ocasión, la 4ª Sesión Anual Abierta de la AEPD, además de abordar las novedades más destacadas en materia de protección de datos tanto en el ámbito nacional como internacional, estará centrada en la Computación en Nube o Cloud Computing, un modelo de prestación de servicios de tecnología en auge, que en la actualidad suscita interrogantes sobre las garantías aplicables en el marco de estos servicios en materia de protección de datos, y que está siendo objeto de análisis y evaluación en distintos ámbitos.

Asimismo, en el marco de esta jornada, la AEPD hará entrega de los “Premios Protección de Datos 2011”, que este año alcanzan su XV edición. Estos galardones reconocen aquellos trabajos de expertos y medios de comunicación que en mayor medida promueven el conocimiento y la investigación del derecho a la protección de datos.

Sexto Día de la Protección de Datos en Europa

La celebración del Día Europeo de Protección de Datos se remonta a 2006, cuando el Comité de Ministros del Consejo de Europa estableció la celebración anual del Día de la Protección de Datos en Europa el día 28 de enero -en conmemoración del aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal- el 28 de enero de 1981, piedra angular de la protección de datos en Europa.

Un saludo y gracias por tu tiempo y apoyo.

 
MAS INFORMACIÓN EN EL SIGUIENTE ENLACE:







martes, 24 de enero de 2012

Guía Protección de datos Carácter Personal para los Centros de enseñanza
Edita (Junta de Andalucía – Consejería de Educación),


Con el objetivo de contribuir a la difusión, asentamiento y respeto en los centros de enseñanza de la protección de datos de carácter personal como un derecho fundamental de todo el alumnado, la Consejería de Educación de la Junta de Andalucía ha elaborado una completa guía de recomendaciones.

Dado su contenido práctico, le hacemos extensiva la misma para su conocimiento y uso, para supùestos de ejercicio de actividades educativas y formativas, siendo de especial interés para colegios, centros de enseñanza, academias, asociaciones con servicios formativos, centros ocupacionales, formación a discapacitados, educación especial (tratamiento especial para menores de 14 años), en lo referente a la normativa sectorial, principios de la LOPD aplicables (consentimiento, información, calidad, secreto, seguridad...), recomendaciones para el tratamiento de ficheros de datos, de imágenes en especial, modelos de cláusulas legales a incorporar en los modelos y formularios para la recogida de datos personales del alumnado, de imágenes...


 Para ver visualizar la
GUIA LOPD CENTROS ENSEÑANZA

lunes, 9 de enero de 2012

BOLETÍN DE NOTICIAS ENERO 2012
PROTECCIÓN DE DATOS Y SEGURIDAD INFORMÁTICA 


Noticias de prensa sobre Protección de Datos más interesantes publicadas durante el mes de Diciembre de 2011 y RESUMEN ANUAL LOPD:

 Logotipo Agencia Protección de Datos

04/12/2011 – El Supremo condena al Opus Dei y le hace borrar los datos de una ex miembro. FUENTE: elpais.com (AMPLIAR)

05/12/2011 – Fin a la impunidad en Internet. FUENTE: abc.es (AMPLIAR)

07/12/2011 – Inscrito en la AEPD un Código Tipo que regula el uso que establecimientos sanitarios privados de Sevilla hacen de los datos de sus clientes y pacientes. FUENTE: agpd.es (AMPLIAR)

19/12/2011 – Un fichero con datos de 36 millones de españoles reúne 5 millones en multas. FUENTE: elpais.com (AMPLIAR)

19/12/2011 – Las multas no frenan la inclusión ilegal de clientes en listas de morosos. Elpais.com (AMPLIAR)

22/12/2011 – Más control sobre la privacidad en Facebook. FUENTE: elpais.com (AMPLIAR)

24/12/2011 – Institutos vigilados por cámaras. FUENTE: elcomercio.es (AMPLIAR)

27/12/2011 -Parados sin secretos. Una web de Trabajo permite saber qué cobra cada desempleado combinando dos dígitos. FUENTE: publico.es (AMPLIAR)

28/12/2011 – La Agencia de Protección de Datos abre consulta sobre seguridad en la nube. FUENTE: expansión.com (AMPLIAR)

29/12/2011 – Transparencia con la recopilación de datos, un reto más para 2012. FUENTE: puromarketing.com (AMPLIAR)

30/12/2011 – Sentencia pionera en Europa en protección de datos: el TJUE que señala que ningún Estado puede establecer legislación adicional más alla de las propias directivas. FUENTE: diariojuridico.com (AMPLIAR)

31/12/2011 – Vodafone entrega un terminal de sustitución con los datos de otro cliente... conscientemente. FUENTE: periodista-es.org (AMPLIAR)

03/01/2012 - Microsoft también tendrá que olvidar. Protección de Datos obliga al buscador Bing a desindexar un centenar de páginas. FUENTE: publico.es (AMPLIAR)


Resumen de Noticias
sobre Protección de Datos
más interesantes del AÑO 2011



¿TODAVÍA NO CUMPLE CON LA NORMATIVA VIGENTE EN MATERIA DE PROTECCIÓN DE  DATOS PERSONALES ?

CONSULTE NUESTRAS SOLUCIONES ESPECÍFICAS 
DE ADECUACIÓNA LA LOPD
PARA DESPACHOS PROFESIONALES
Y
EMPRESAS.

Mantenemos convenios de colaboración con diversos colectivos profesionales:

(GRADUADOS SOCIALES MALAGA, GESTORES ADMVOS. MALAGA, TÉCNICOS TRIBUTARIOS, ASESORES FISCALES, AMADPSI, FEAPS ANDALUCIA, FEPROAMI...).



Proponemos una solución para cada necesidad,  con la que pretendemos adecuar la situación de los ficheros de datos de su responsabilidad a la LOPD, partiendo del cumplimiento de unos mínimos exigibles, hasta llegar a la implantación de un conjunto de servicios integrales conducentes a cumplir con todo rigor esta normativa, con el objetivo evitar SANCIONES QUE PODRÍAN ALCANZAR LOS 601.012,10 € .


CONTACTE CON NOSOTROS, NO SE ARREPENTIRÁ.

Para más información:

902 – 15.22.25 / prodasur@prodasur.es