Audiencia Nacional: una máquina no puede cambiar las prescripciones médicas de la historia clínica de los pacientes.

Miniatura noticia

Mediante sentencia de la Audiencia Nacional de 5 de mayo de 2014, se ha estimado el recurso contencioso-administrativo planteado por el Consejo General de Colegios Oficiales de Médicos contra la Resolución de Archivo de la Agencia Española de Protección de Datos (AEPD) de 24 de febrero de 2011, que había considerado la no existencia de infracción de Administraciones públicas en relación con la actuación de los Servicios Vascos y Cántabros de Salud. Éstos, con el objeto de racionalizar el gasto público, habían automatizado un procedimiento para sustituir los medicamentos prescritos por los médicos por otros de carácter genérico.

(más…)


Derecho al olvido: ni censura ni límite al derecho de información.

Miniatura noticia

Hace un tiempo mi padre –que está jubilado y que usa Internet únicamente para enviar correos electrónicos, la mayor parte de ellos reenviando los típicos correos de bromas o gracias– me comentó que se había buscado en la red, y que casualmente, los resultados de búsqueda le llevaban a una revista de barrio de principios de los 80 en la que había colaborado. Me preguntó qué hacía en la red, que él no quería estar. Le respondí con evasivas, más que nada, porque si le hubiese hablado de ejercer el derecho de cancelación u oposición de la LOPD no se habría enterado de nada. Además, se trataba de uno de los casos más complejos: digitalización de una revista que podría ser considerada con un valor histórico y, por tanto, de libre acceso para los ciudadanos.

(más…)


Reflexiones sobre la responsabilidad de Google en el “derecho al olvido”.

Miniatura noticia

Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja”  -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.

(más…)


Elecciones al Parlamento Europeo y protección de datos personales.

Miniatura noticia

La última vez que fui a votar en unas elecciones me fijé, seguramente por “deformación profesional”, en la multitud de espacios en los que estaban expuestos los datos de carácter personal de los electores  (ver al respecto el Real Decreto 1799/2003, de 26 de diciembre, por el que se regula el contenido de las listas electorales y de las copias del censo electoral).

Así, al llegar al colegio electoral, en la puerta, uno podía encontrar el listado de los citados electores sin ningún tipo de custodia, y a la vista de cualquiera; avanzando unos pasos más, ese mismo listado estaba en una mesa habilitada para su consulta, en el que de vez en cuando, sí había una persona que ayudaba a cualquier elector que quisiera saber la mesa donde podía votar.

(más…)


Uso y régimen jurídico aplicable a los drones

Miniatura noticia

*Mejor Post Jurídico 2014. V Edición Premios Derecho en Red.

En la última sesión anual de la Agencia Española de Protección de Datos, su Director anunció que se estaba trabajando sobre una normativa específica sobre los drones, ya que junto con el “Internet de las Cosas” y el “Big Data”, constituyen “tecnologías que pueden causar graves perjuicios en la privacidad de las personas”. Sobre esta regulación, uno puede pensar en alguna Instrucción similar a la que regula la Videovigilancia, es decir, en la que se recojan los principios fundamentales de protección de datos (consentimiento, información, calidad, seguridad), junto con alguna peculiaridad (en el caso de la videovigilancia el plazo máximo de cancelación de 30 días). (más…)


¿Qué hacer ante una brecha de seguridad?: Dictamen de las Autoridades Europeas de Protección de Datos.

Miniatura noticia

Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).

(más…)


Nueva Ley de Seguridad Privada y su incidencia en protección de datos.

Miniatura noticia

En el Boletín Oficial del Estado del sábado 5 de abril de 2014, se ha publicado la Ley 5/2014, de 4 de abril, de Seguridad Privada, con un nuevo marco jurídico para este sector y actividad, que deroga la hasta vigente Ley 23/1992, de 30 de julio, así como la norma reglamentaria que lo desarrolla, el Real Decreto 2364/1994, en todo lo que se le oponga, y que entrará en vigor a los dos meses desde su publicación.

(más…)


(In)Cumplimiento de la “Ley de Cookies” en webs de equipos fútbol Primera División.

Miniatura noticia

Recientemente hemos tenido conocimiento de la primera resolución sancionadora de la Agencia Española de Protección de Datos,  sobre la bautizada como “ley de cookies”, en la que se establece el criterio de dar la información “por capas”. Como ejemplo de cumplimiento, podríamos tomar como referente la de El Corte Inglés. (Gracias a @Setelaw por el apunte).

Esta es la situación en que se encuentran las webs de los equipos de fútbol de Primera División. He mirado lo referente a si existía Aviso de Cookies al entrar en la web, Información sobre las cookies (o Política de Cookies), y a cada una de ellas las he pasado el Cookies Manager+ v1.5.2. (más…)


Crónica del evento Conversaciones con Google.

Miniatura noticia

 El pasado jueves 13 de marzo de 2014 tuvo lugar en la sede del Consejo General de la Abogacía Española, organizado conjuntamente por Enatic, Legistel, y SNAbogados, esta jornada que giro en torno a diversas cuestiones que afectan a la archipopular empresa tecnológica Google, pudiendo conocer su punto de vista sobre la privacidad, propiedad intelectual, marcas, resultados de búsquedas y libertad de expresión.

(más…)


Cómo realizar un Privacy Impact Assessment (PIA): evaluación de impacto de privacidad.

Miniatura noticia

En la 6ª Sesión Abierta Anual de la Agencia Española de Protección de Datos (AEPD), una de las cuestiones que se ha analizado ha sido la relativa a las Evaluaciones de Impacto de Privacidad, más conocidas como Privacy Impact Assessment (PIA), y que probablemente el futuro de Reglamento de Protección de Datos de la Unión Europea regule.

(más…)