lunes, 20 de abril de 2009

El Nuevo Reglamento de la LOPD hace necesario un proceso de adaptación entre las empresas

Con la entrada en vigor del RLOPD, las empresas deberán tomar medidas para adaptarse a las nuevas normas antes del 19 de abril de 2010, fecha a partir de la cual podrían imponerse sanciones… La seguridad de los datos en papel y los responsables de custodiar la información serán los más afectados.

El pasado mes de abril entró en vigor el nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (RLOPD) que introduce obligaciones en materia de protección de datos de carácter personal cuyo principal sector afectado es el empresarial.

En este nuevo Reglamento destaca la implantación de medidas de seguridad de los datos en soporte papel, con lo que surge la gran duda de qué hacer con todos esos datos tales como informes de salud de los empleados o sus contratos de trabajo.

Los responsables de la información deberán velar por su protección de manera más minuciosa así como informar a través de unas cláusulas a todos los interesados sobre quién el responsable del fichero y cuál es la finalidad de su uso.

El plazo que impone el RLOPD para implantar medidas de seguridad a los ficheros no automatizados se fija en dos años, hasta el 19 de abril de 2010. Tiempo suficiente pero no demasiado para que las empresas se pongan al día.

En este escenario es indispensable para las empresas concretar y realizar un plan de adaptación al nuevo RLOPD, ya que la mayoría de las empresas incurren en estas penalizaciones por el desconocimiento de las pautas que deben seguir.

PROCESO DE ADAPTACIÓN: AUDITORÍA Y CONSULTORÍA

Las directrices básicas de un programa de adaptación al nuevo Reglamento contarían con dos fases: una primera fase de auditoría en la empresa para conocer la situación actual de la empresa, y a continuación una consultoría para actualizar las herramientas de tratamiento de la información.

En la fase de auditoría se recogen las tareas propias de recopilación de información, revisión y análisis de las informaciones en relación a los datos de que dispone la empresa. Este análisis incluye los ficheros donde se almacenan los datos, sus medidas de seguridad, cesiones de datos a organismos públicos y/o privados, o el sistema informático empleado.

La fase de consultoría supone la adaptación a la normativa de protección de datos, con lo que se realizaría una regularización de ficheros, y la elaboración y la actualización del Documento de Seguridad.

Fuente: www.ofyde.com

Aparecen en la basura unos 500 documentos confidenciales del Ayuntamiento de Monforte de Lemos

Una bolsa con unos 500 documentos confidenciales del Ayuntamiento de Monforte de Lemos apareció tirada junto a un contenedor de basura en días pasados, en las inmediaciones de la casa consistorial. Algunos vecinos la recogieron y, al observar que los documentos hacían referencia a asuntos personales de cientos de ciudadanos, avisaron al portavoz del partido político Independientes de Lemos, quien decidió enviar el asunto a la Fiscalía de Lugo porque considera que se han podido producir dos delitos: infidelidad de custodia de documentos y un delito contra la Administración local.

También presentó una denuncia ante la Agencia Española de Protección de Datos, en la cual le detalla 20 ficheros municipales de los que se extraviaron documentos, y que son los siguientes: el fichero de aguas, basura y alcantarillado; animales domésticos peligrosos; asociaciones; cementerios; censo de actividades económicas; censo de impuesto de bienes inmuebles; censo de vehículos de tracción mecánica; gestión económica y contable; gestión de expedientes administrativos; impuesto de construcción; registro de intereses; padrón de habitantes; parejas de hecho; plusvalía; policía local; registro de entrada de documentos; recursos humanos; servicios sociales; tributos y usuarios de la biblioteca municipal.

El alcalde retira multas

Entre los papeles hallados destaca, según la denuncia presentada por Independientes de Lemos, un decreto firmado por el alcalde Severino Rodríguez -del BNG y que gobierna con mayoría- condonando dos multas de tráfico a dos vecinos del municipio cuyos nombres aparecen en el decreto. Una de las multas era de 600 euros y la otra de 1.200. En la denuncia, los independientes aseguran: «Esto nos hace pensar, señor fiscal, que no serán las únicas condonaciones de multas en el Ayuntamiento de Monforte, que podrían retirarse según quien sea el vecino denunciado», y le solicitan que se abra una investigación para comprobar que no exista también en este municipio del sur de Lugo una trama de retirada de multas como la que se está investigando en la actualidad en la capital lucense.

Un concejal embargado

Otro de los expedientes que apareció en la bolsa con datos personales es el embargo de bienes por parte del Ayuntamiento a un concejal. «A nuestro entender -dicen los denunciantes- también se podría ver una infidelidad en la custodia de documentos por parte del responsable».

En el escrito al fiscal, Independientes de Lemos pide que se cite a declarar como denunciados al alcalde, Severino Rodríguez; a la concejala delegada de personal, hacienda y régimen interno, María José Vega; y también al secretario, responsable de la custodia de documentos. Además, solicita que se cite como testigos a los concejales del PP y del PSOE en la corporación municipal de Monforte y se les enseñen todos y cada uno de los documentos adjuntados a la denuncia, que son más de treinta.

Miles de documentos confidenciales de Vitalicio Seguros terminan en la basura

• Son abandonados en un contenedor de reciclado de papel.
• Lo hace un empleado de la sucursal de San Francisco Javier.
• Se trata de papeles con datos personales de sus clientes.

Miles de documentos con información de clientes tirados en un contenedor para el reciclado de papel. Una acción que supone una clara vulneración de la Ley Orgánica de Protección de Datos. Un empleado de la sucursal del grupo Vitalicio Seguros situada en la avenida de San Francisco Javier abandonó ayer en la basura una gran cantidad de papeles con datos personales de miles de particulares.

Tras recibir la llamada de un lector denunciando los hechos, 20 minutos visitó el contenedor y comprobó que en su interior había una gran cantidad de papeles con el membrete de Vitalicio Seguros, empresa perteneciente al grupo italiano Generali.

El grupo tiene una política muy estricta en esta materia. En cada oficina hay una máquina que destruye documentos"

En ellos aparecen los nombres de los agentes encargados de captar clientes y un listado de los que maneja cada uno de ellos, además de las liquidaciones correspondientes a su trabajo.

Una de las afectadas es vecina de una localidad sevillana del Aljarafe. En un cheque por valor de 397,82 euros expedido a su nombre aparecen además sus apellidos, su NIF 1-6--0--C y el número de una cuenta corriente de la oficina de Cajasol 0156 (situada en la avenida Sánchez Arjona, 29).

Además figura el recibo de una póliza de seguro, firmada y sellada por Vitalicio, por un vehículo Opel Corsa, con matrícula SE----DF. Incluso hay una fotocopia de un cheque de la cuenta que el Banco Vitalicio de España C. A. de Seguros y P. P. tiene en el banco Santander Central Hispano.

Vulnera la ley

Los bufetes de abogados consultados aseguran que se trata de una infracción catalogada como grave en la Ley Orgánica de Protección de Datos, lo que conlleva unas sanciones (recogidas en el artículo 45) de entre 60.000 y 300.000 euros.
Joaquín Suárez, director regional de Vitalicio Seguros, dijo que «el grupo tiene una política muy estricta en esta materia. En cada oficina hay una máquina que destruye todos los documentos. Sin embargo, alguien ha optado por la solución más cómoda y ya hemos tomado las medidas disciplinarias adecuadas».

118 denuncias en Andalucía

La Agencia Española de Protección de Datos recibió 118 denuncias en 2008 desde Andalucía. Dato que supone el 10,6% del total nacional, cifrado en 1.107 denuncias. La mayoría de ellas hacen referencia al ámbito de las telecomunicaciones y las entidades financieras. Por provincias, la que más reclamaciones hizo fue Málaga, con 3; y la que menos, Granada, donde sólo hubo 13. Sevilla se situó segunda en la clasificación, con 32 denuncias el pasado año.

Fuente: http://www.20minutos.es/noticia/463471/0/documentos/confidenciales/vitalicio/

El Colegio de Médicos de Baleares acusa al gerente de llevarse información y precinta su ordenador

El Colegio Oficial de Médicos de Baleares (COMIB) ha precintado el ordenador de Víctor Manuel Hernández, hasta la semana pasada gerente de la institución. La medida, realizada en presencia de un notario, obedece a los rumores que acusan a Hernández de haberse llevado documentación de los servidores y que él ha desmentido tajantemente.

Este precinto y la consiguiente desaparición del ordenador, al parecer bajo custodia notarial, ha suscitado serias dudas acerca de su posible legalidad, ya que hay quien entiende que podría incumplir la Ley Orgánica de Protección de Datos (LOPD), ya que la actuación se llevó a cabo cuando el gerente todavía estaba en activo en el Colegio y está basada en un rumor.

De hecho, y acerca de estos rumores, Víctor Manuel Hernández, ha señalado, en una carta dirigida a la Junta de Gobierno del COMIB, que “según parece un miembro de esa junta ha realizado una serie de acusaciones, en una reunión de la Permanente, sobre mi persona, informando de que es mi intención o que me he llevado documentación existente en los servidores del colegio, y/o he incumplido la LOPD”, hecho que “falso completamente y me resulta vergonzante que después de seis años y cuatro meses trabajando en esa entidad se me acuse de hechos como éste sin que se me dé la posibilidad de rebatirlo o dar explicaciones al respecto. Vuelvo a repetir que es falso completamente”.

En cualquier caso, y según han asegurado diversas fuentes a este digital, el precinto parece innecesario toda vez que se guardan copias de seguridad de los servidores en la caja fuerte de la institución colegial, por lo que hubiera sido muy fácil, en presencia del gerente, comprobar si faltaba o no información.

Otra cosa es, según las mismas fuentes, la correspondencia personal, los correos electrónicos dirigidos a Hernández, “de los que puede hacer el uso que quiera, tanto llevárselos como borrarlos, porque le pertenecen a él”. Y, si como van diciendo los rumores, “saltaron las alarmas de seguridad, lo que se tiene que hacer es solicitar a la empresa informática a la que el COMIB paga el servicio de mantenimiento una comprobación al respecto”.

UN COSTE CERO QUE NO LO ES

Por otra parte, la salida del gerente ha revelado que el famoso “coste cero” para los colegiados que iba a suponer la ampliación de la sede colegial, anunciado en 2007, no ha sido tal, ya que en la carta dirigida la junta por el propio Hernández, con fecha 3 de este mes, deja claro que “debido a que es un tema que me preocupa especialmente, quiero hacerles saber de la importancia de que se subsane o solvente la situación derivada en el presupuesto del ejercicio en 2007 en el que se aprobó la realización de las obras para la reforma de la sede colegial de Palma, obras que debían contar con la financiación de las entidades AMA, PSN y MMCB, que tal como había indicado el señor presidente en el pleno de 29/11/2006 sufragarían el coste total de las aulas, con unas cantidades que fueron sobre las que se formularon los mencionados presupuestos, y que después no se llegaron a concretar en todos sus extremos, según lo que se me había trasladado, al igual que se aprobó financiar las mismas con un préstamo, que una vez finalizada las obras se cancelaría”.

No obstante, tal y como prosigue en su carta, “es importante indicar que a la fecha de hoy no se ha cancelado el mencionado préstamo, aún cuando ha sido comunicado por mi parte en diferentes ocasiones al señor presidente, al igual que no se ha corregido esta información, trasladada en su día a los colegiados”.

“El mantener esta situación -continúa diciendo- puede inducir a error, ya que toda la información que se ha trasladado a los colegiados es que estas obras eran a coste cero, cosa que a fecha de hoy no puede afirmarse y debería ser trasladada a los colegiados según mi parecer”. La cuantía del préstamo es de unos 400.000 euros.

jueves, 16 de abril de 2009

Aumentan las quejas de ciudadanos por su inclusión en listas de morosos

La crisis económica ha disparado las reclamaciones para revisar los ficheros de morosidad. En 2008, aumentaron en un 58% las tutelas de derechos resueltas por inclusión en ficheros sobre solvencia patrimonial y de crédito. Además, una de las tres cuestiones más consultadas en el Área de Atención al Ciudadano de la Agencia de Protección de Datos (AEPD) ha sido sobre la legalidad de ser incluido en un fichero de morosidad y cómo conseguir la baja en estos listados.

Según ha publicado la AEPD en la memoria de 2008, que presenta esta semana, las actuaciones de inspección iniciadas por la Agencia a las entidades financieras subieron el año pasado un 16%, hasta situarse en segundo lugar en la clasificación de demandas, tras el sector de las telecomunicaciones, que se mantiene en primer lugar, al igual que en años anteriores. Sin embargo, aunque este crecimiento pone de manifiesto una de las principales preocupaciones de los ciudadanos, la Agencia no ha dispuesto ningún plan de actuación para los próximos meses ni ha realizado ninguna recomendación al respecto.

Artemi Rallo, director de la AEPD, justificó las cifras por el gran volumen de datos que maneja, siendo los ficheros de datos económicos los que más aforo presentan, tras los de carácter puramente identificativo: "Es inevitable, por la realidad del sistema económico, que telecomunicaciones y servicios bancarios, así como las grandes empresas de suministro de servicios, sean destinatarios principales de la acción sancionadora de la Agencia, porque es allí donde se produce un flujo de información personal muy superior a cualquier otro ámbito de actividad económica".

Rallo aclaró que, a pesar del puesto que ocupan en la lista este tipo de reclamaciones, "las prácticas tradicionales, singularmente agresivas, están reduciéndose y corrigiéndose progresivamente".

En la actualidad, un ciudadano puede ser incluido en el Registro de Aceptaciones Impagadas (RAI) o el de la Asociación Nacional de Entidades de Financiación (Asnef-Equifax) si una empresa determinada le identifica como moroso, y la ley permite que se conserven estos datos durante seis años, aunque la deuda esté saldada.

El director de este organismo explicó que este tipo de ficheros tiene un tratamiento especial que incluye ciertas garantías, reconocidas en la Ley de Protección de Datos (LOPD), y que "deberían ser suficientes para que la inclusión de un deudor cumpliese todos los requisitos que requiere un procedimiento de esta naturaleza. Esto no quita para que sigan existiendo prácticas que no son suficientemente diligentes y que no se cumplan estas garantías".

La LOPD establece que una entidad que vaya a incluir un nombre en el RAI o la Asnef debe avisar previamente al afectado. El problema surge si, a pesar del aviso, la persona considera que la deuda está saldada e ignora la advertencia, ya que, por defecto y sin mayor comprobación, pasaría a formar parte de ese fichero, con las complicaciones que más tarde esto le pueda acarrear, como el no poder acceder a un crédito. El inconveniente es el tiempo que transcurre desde que se presenta la demanda de tutelaje ante la Agencia hasta que ésta lo resuelve, que puede ser de hasta seis meses.

El director de la AEPD reconoció que los perjuicios son gravosos, por lo que "se han incrementado las medidas de vigilancia para este tipo de registros". Todo esto, a su juicio, pone de manifiesto el conocimiento que el usuario tiene de sus derechos: "Los ciudadanos reaccionan en estos casos, a diferencia de otros muchos, porque saben que pueden hacerlo y que se les va a hacer justicia, como ser borrados de estas listas o recibir algún tipo de indemnización".

Fuente:

http://www.elmundo.es/elmundo/2009/04/16/espana/1239864202.html

miércoles, 15 de abril de 2009

Las reclamaciones ante Protección de Datos se dispararon en 2008

El mayor número de reclamaciones corresponde a los sectores de telecomunicaciones y entidades financieras.

El número de denuncias e investigaciones iniciadas de oficio presentadas ante la Agencia Española de Protección de Datos (AEPD) alcanzaron la cifra de 2.362 en 2008, lo que supone un incremento de más del 45% respecto al ejercicio anterior.

Según la Memoria 2008 de la AEPD, presentada hoy en Madrid, el mayor número de reclamaciones corresponde a los sectores de telecomunicaciones y entidades financieras, con 454 y 382 actuaciones de inspección iniciadas, respectivamente. En tercer lugar se sitúa la videovigilancia, que continúa en ascenso. Si en 2007 se contabilizaron 123 investigaciones, en 2008 se han triplicado, hasta llegar a 365.

La memoria también señala que los procedimientos sancionadores subieron casi un 58% con respecto a 2007, con un total de 630. De ellos, 535 culminaron con la imposición de una sanción. Los sectores que más sanciones acumulan son el de las telecomuncaciones (con 190 sanciones), el financiero (111), y el de las comunicaciones electrónicas comerciales y spam (39).

Las multas impuestas por la AEPD ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior. En función de la gravedad de las sanciones, el 75% de las mismas fueron graves, el 18% leves y el 7% muy graves.


Fuente: http://www.publico.es/ciencias/219055/reclamaciones/proteccion/datos/dispararon

viernes, 6 de marzo de 2009

La Agencia Española de Protección de Datos multa a France Telecom con 60.100 euros por vulnerar la ley

La Agencia de Protección de Datos ha impuesto contra France TELECOM España una multa de 60.101 euros por el incumplimiento de uno de los artículos de la Ley de protección de datos de caracter personal, según consta hoy en el Boletín Oficial del Estado (BOE).

En concreto, la Agencia de Protección de Datos multa a la operadora por la vulneración del artículo 4.3 que determina que “los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.