Probablemente, uno de los aspectos más importantes de la reforma europea de protección de datos, sea la regulación del Data Protection Officer (traducido como Delegado o Responsable de Protección de Datos), y sobre el que más se ha escrito analizando su estatus y funciones en los últimos tiempos.
Tras su configuración inicial, regulada en los artículos 35 a 38 de la Propuesta de Reglamento de Protección de Datos Personales, el texto aprobado en el seno de la Comisión LIBE, ha introducido cambios al respecto. (más…)
No solo de pan vive el hombre, y si hablamos de armonización europea, ni tan siquiera de protección de datos… Pues no. En este caso, lo que tratan de armonizar es el mercado de pagos de la zona euro… Desde 2002, los europeos podemos pagar y cobrar en efectivo en toda la zona euro, pero cuando esa corriente de cobros y pagos tiene lugar a través de los inescrutables caminos de la compensación bancaria, la cosa no resulta siempre tan fácil, y, desde luego, tampoco existe una razonable igualdad de condiciones por parte de las entidades cuando esos cobros y pagos tienen origen y destino en un solo país o cuando lo tienen en distintos estados de la zona euro, lo cual no parece muy adecuado en nuestra incansable búsqueda del mercado único… (más…)
Una de las cuestiones más polémicas que recogía la Propuesta de Reglamento de Protección de Datos era la referente a la edad para que los menores pudiesen prestar el consentimiento para el tratamiento de sus datos de carácter personal.
Concretamente, el artículo 8.1 fijaba la edad en 13 años (el Reglamento de desarrollo de la LOPD lo fija actualmente en 14), y por debajo de la misma era necesario el consentimiento de los padres o tutores legales. El problema radicaba en que según la redacción del citado artículo, este límite de los 13 años sólo era de aplicación cuando se trataba de “oferta directa de servicios de la sociedad de la información a los niños”, lo cual daba a entender que, a efectos del consentimiento de los menores, se diferenciaba el mundo on-line del real. (más…)
Estas últimas semanas la prensa nos viene informando día sí y día también, del escandaloso uso fraudulento por parte de UGT ANDALUCÍA de distintas subvenciones y fondos de formación, que se han utilizado para todo menos para aquellos fines que justificaron su concesión.
Nada que decir de la cobertura mediática, que aplaudimos, de tamaña sinvergonzonería, pero sí queremos transmitir desde este blog la siguiente reflexión: ¿Por qué los medios de comunicación no se han hecho eco en la misma medida del uso masivo desde hace varios años de los fondos de formación por parte de las empresas para financiar la prestación de servicios profesionales? (más…)
Seguimos con esta pequeña colección de posts, iniciada con el referente a “Reglamento Protección de Datos UE: derecho de información mediante iconos gráficos”, en el que quiero comentar los aspectos más relevantes sobre el texto adoptado en el seno de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (más conocida como LIBE), y que, en caso de aprobarse, ya sea en el 2014 o 2015, sería el ya sumamente conocido como Reglamento de Protección de Datos de la Unión Europea.
El nuevo texto ha introducido también numerosas modificaciones en el régimen sancionador. En el libro “Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la Unión Europea”, ya criticaba el régimen sancionador debido “a la deficiente relación de las infracciones que realiza la Propuesta, ya que parte de calificar como leves y graves aquellas que están relacionados con el ejercicio de los derechos ARCO, olvido y portabilidad, además de las que afecten a los tratamientos específicos regulados en el Capítulo IV, para tipificar cualquier vulneración del resto de la propuesta de Reglamento como muy grave. De esta forma, es lo mismo incumplir alguno de los elementos del principio de “Accountability” que realizar el tratamiento de datos sin consentimiento”.(más…)
Un buen amigo a finales del mes de agosto me contó lo que ahora les expongo.
Una persona muy querida para él, su madrina, de edad muy avanzada, tuvo que ser ingresada en un hospital ibicenco, siendo afortunadamente dada de alta al cabo de pocos días.No obstante, con el alta no se le entregó informe alguno sobre las causas del ingreso, pruebas realizadas y tratamiento recibido, lo que sin duda representaba un problema para conocer su estado de salud por parte de sus allegados.
La madrina de mi amigo había otorgado en 2012 a su favor poder notarial general −subsistente inclusive en caso de incapacidad sobrevenida de la poderdante− que, para abreviar, le permite hacer todo aquello que ustedes puedan imaginar.
Así que, movido única y exclusivamente por el deseo de conocer lo sucedido, el estado de salud de su madrina y poder tomar decisiones al respecto, mi amigo, considerándose suficientemente legitimado por el referido poder (y además es la persona designada como representante en el documento de intenciones otorgado por la señora al amparo del artículo 11 de la Ley 41/2002 de autonomía del paciente), se dirigió por escrito y posteriormente presencialmente a la dirección del centro hospitalario para solicitar copia de la historia clínica y pruebas realizadas a su poderdante, dado que el artículo 18.2 de la Ley 41/2002, de autonomía del paciente, establece que el derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente acreditada. (más…)
Nacho San Martin (@SMNacho) y Fco. Javier Sempere (@fjaviersempere) recopilan y comentan, con ironía y humor, aquellas noticias que en los últimos tiempos han aparecido, referidas a nuestra querida LOPD, ya sea de forma justificada o injustificada (la mayoría de veces), y que en el twitter se han ido publicitando a través del hastag #LOLPD.
Así, entre otras, aparecen carteles de videovigilancia sin contenido, la “ficheritis” (el fichero es lo único que importa), la obstrucción a la inspección realizada por las Administraciones públicas (la LOPD no lo permite), así como otros sonados, como los casos de los IPADS, ERES o el borrado de los discos de un conocido tesorero. A todo ellos se añaden experiencias reales de los citados autores. (más…)
“Hacia una nueva cultura de privacidad: monetización de los datos, equilibrio empresarial y otros retos de cumplimiento para las organizaciones”
A las 9:00 de la mañana unos cuantos datamaníacos estábamos convocados para asistir a este V Foro del Data Privacy Institute en el Auditorio de Cuatrecasas, Gonçalves Pereira, en la madrileña calle de Almagro… (más…)
La Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo, más conocida por sus siglas como LIBE, ha presentado un nuevo texto sobre el que sería, de aprobarse, el Reglamento de Protección de Datos de la Unión Europea.
Y pongo en tela de juicio esa aprobación, ya que no sólo se va a contrarreloj, puesto que en mayo de 2014 finaliza el mandato de la Comisión, sino que empiezan a aparecer noticias que sitúan la futura aprobación de esta norma en el año 2015. (más…)
