Archivo de la categoría: Protección de Datos

¿Salida de datos de una guardería pública?

Antes de nada os deseo a tod@s un FELIZ AÑO.

Comenzamos un nuevo curso analizando un Dictamen (CN11-004) de la Agencia Vasca de Protección de Datos (AVPD), emitido en virtud de una consulta realizada por una escuela infantil del sector público  sobre la entrada y salida de datos de los niños.

El supuesto es el siguiente: para que el servicio que ofrece la escuela pública sea adecuado es necesario que haya una comunicación diaria con los padres de cada niño. Pare ello, la escuela adjudica a cada niño una libreta. Esta libreta es personal e intransferible. Cada niño tiene la suya. Cada libreta tiene el nombre del niño. Al comienzo de cada curso, la libreta está en blanco.
En esta libreta, el personal de la escuela pública anota observaciones relativas
al comportamiento del niño, a su estado de salud, o cualquier otra incidencia o
información que considere que los padres del niño deben saber.
Cada jornada, al abandonar la escuela pública, el niño se lleva esa libreta
consigo. De ese modo los padres pueden leer las anotaciones y pueden hacer
otras nuevas, con información dirigida al personal de la escuela. Al día
siguiente el niño volverá a la escuela con esa libreta y el personal leerá las
anotaciones realizadas por los padres. Este flujo de datos se repite a diario.
Cuando el niño abandona (definitivamente) la escuela pública y deja de recibir
los servicios de ésta, se queda la libreta, que queda en poder de los padres.

Las dudas que se plantean son las siguientes: Sigue leyendo

Anuncios

Las prácticas ilícitas en el mundo de la asesoría en privacidad.

Leyendo el Diario expansión del pasado 25 de noviembre me he topado con un magnifico artículo titulado “Las estafas en la asesoría en protección de datos se disparan”, escrito porAlmudena Vigil.

A lo largo del citado artículo la periodista describe las formas en que “profesionales sin escrúpulos tratan de ganar clientes con la adaptación a la normativa vigente en materia de protección de datos describiendo los peligros con los que se enfrentan las pequeñas y medianas empresas: Sigue leyendo

Las sanciones de la Agencia Española de Protección de Datos no podrán ser recurridas ante el Tribunal Supremo

Interesante publicación en el blog de Samuel Parra sobre la imposibilidad de recurrir ante el Tribunal Supremo las sanciones impuestas por la AEPD que reproduzco a continuación:

El límite mínimo en razón de la cuantía para poder acudir en casación ante el Tribunal Supremo en la jurisdicción contencioso-administrativa se ha elevado hasta más de 600.000 euros, lo que en la práctica supone dejar fuera de este recurso cualquier sanción en materia de protección de datos de carácter personal.

El 31 de octubre de 2011 entró en vigor la reforma de la Ley 29/1998 de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa, operada a través de la Ley 37/2011, de 10 de octubre, de medidas de agilización procesal. Esta Ley de medidas ha modificado el artículo 86.2.b de la citada Ley reguladora de la jurisdicción concentioso-administrativo.

Este artículo 86 estipula que las sentencias dictadas en única instancia por la Sala de lo Contencioso-Administrativo de la Audiencia Nacional y por las Salas de lo Contencioso-Administrativo de los Tribunales Superiores de Justicia serán susceptibles de recurso de casación ante la Sala de lo Contencioso-Administrativo del Tribunal Supremo, pero luego continua añadiendo una serie de excepciones en las que NO cabe dicho recurso. Sigue leyendo

Privacidad y seguridad en la red: Google vs Facebook

El lanzamiento de Google + ha traído consigo una mayor competencia con Facebook en áreas tales como correo electrónico, mensajería instantánea, juegos y calendarios. Todas estas áreas llevan de cabeza a los legisladores europeos que se cuestionan como estos colosos de la red tratan y gestionan la cantidad ingente de datos de sus usuarios.

A este respecto es interesante la infografía creada por Veracode, empresa de seguridad informática, que compara a estas empresas en aspectos tan importantes como la seguridad y la privacidad que podrás ver tras el salto Sigue leyendo

Claves de un proyecto adecuado de consultoría para implementar la LOPD

Secundo hasta la última coma la entrada publicada por Jesús Perez Serna en su blog Ayuda Ley Protecció de Datos, por lo que reproduzco el mismo para una mayor difusión.

La Asociación Profesional Española de Privacidad (APEP) es una entidad que integra a profesionales de la protección de datos personales y de la privacidad y que tiene entre sus funciones dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a la privacidad.

Ante la reiterada preocupación del sector profesional de la privacidad sobre la existencia de prácticas inadecuadas de consultoría APEP ha elaborado un conjunto de recomendaciones básicas que permitirán a las organizaciones privadas y públicas identificar cuándo se les ofrece un asesoramiento adecuado.

Sigue leyendo

La Audiencia Nacional aplica retroactivamente la nueva figura del apercibimiento prevista en el régimen sancionador de la LOPD

Leo en el blog Privacidad Práctica una magnifica entrada de Don Alfonso Pacheco que merece su reproducción dado su interés práctico:

Como todos Uds. conocen, el pasado 7 de marzo entró en vigor la reforma del régimen sancionador de la LOPD, aprobado en la Disposición Final 56ª de la Ley 2/2011, de 4 de marzo, de Economía Sostenible.

En virtud de dicha reforma, entre otras cuestiones, elapartado 6º del artículo 45 de la LOPD quedó redactado de la siguiente forma:

Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:

a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.

b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.

Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.

Sigue leyendo

La Directiva de Cookies

 

Reproduzco a continuación la entrada del estupendo blog Privacidad práctica la entrada publicada por el experto don Santiago Bermell:

¿Por qué ha vuelto a saltar a los medios de comunicación una directiva de diciembre de 2009?

Me refiero a la Directiva 2009/136/CE del parlamento europeo y del consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores.

Pues es su entrada en vigor, que como indica en su artículo 4. Transposición:

“1. Los Estados miembros adoptarán y publicarán, a más tardar el 25  de mayo de 2011, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

Pero vamos a empezar con la definición de cookie.

Sigue leyendo