El Tribunal Supremo ha confirmado la multa de 300.506,05 euros que la Agencia Española de Protección de Datos impuso en marzo de 2005 a la Sociedad Ginecológica Dr. Chacón por tirar a la basura 158 historias médicas de pacientes que eran atendidas en las urgencias de la Clínica Sagrado Corazón de Sevilla.
Los hechos salieron a la luz en septiembre de 2003 cuando los medios de comunicación dieron a conocer el hallazgo en un contenedor de la capital andaluza de una serie de hojas de color rosa que recogían las historias clínicas de pacientes que habían sido atendidas entre el 22 de julio y el 2 de septiembre de 2003 en el Sagrado Corazón, cuyas urgencias ginecológicas eran gestionadas por la citada entidad.
Cada una de las historias clínicas constaba de tres copias: una blanca, que se entregaba al paciente; una amarilla, destinada al archivo de la clínica; y una rosa que quedaba en poder del facultativo y posteriormente de la sociedad recurrente.
La Sociedad Ginecológica Dr. Chacón fue sancionada por una infracción "muy grave" consistente en vulnerar el deber de guardar secreto sobre datos de carácter personal, aunque recurrió la multa ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, que desestimó su petición en enero de 2007 y confirmó la decisión adoptada por la Agencia Española de Protección de Datos.
"NEGLIGENCIA" DE UN ADMINISTRATIVO
El Supremo, que rechaza con esta nueva resolución el recurso de casación planteado por la sociedad ginelógica contra la sentencia de la Audiencia Nacional, estima que la "negligencia" cometida en la Clínica Sagrado Corazón de Sevilla es "atribuible a la recurrente en su condición de persona jurídica", a pesar de que ésta alegara que la documentación médica fue depositada en un contenedor de la vía pública por un "tercero" al que luego identificó como uno de sus administrativos.
Esa consideración, según la sentencia de la Sección Sexta de la Sala de Lo Contencioso-Administrativo del alto tribunal, "excluye esa calificación de tercero y comporta la atribución de responsabilidad para la actora, sin que pueda lógicamente y con seriedad argumentar falta de conocimiento de los hechos imputados con vulneración del principio de responsabilidad".
La resolución judicial, de la que ha sido ponente el magistrado Agustín Puente, también confirma que la sanción aplicada fue "propocionada" y estuvo adecuadamente motivada porque, tal y como recogía la sentencia de instancia, la sociedad ginecológica era "responsable de la custodia" de las historias clínicas.
De igual forma, el Supremo avala la sentencia de la Audiencia Nacional al sostener que la sanción fue impuesta de acuerdo con los principios de "tipicidad" y "legalidad" recogidos en la Ley Orgánica de Protección de Datos (LOPD), en vigor desde el año 1999.
Fuente: Europa Press
Fecha: 26/08/2010
viernes, 3 de septiembre de 2010
Ochocientos gallegos se divorcian de la Iglesia
La Iglesia pierde cada vez más fieles en Galicia. Una media de once gallegos abandona la Iglesia al mes. En total, son más de ochocientos los casos registrados en los últimos seis años. Se trata de personas bautizadas que deciden apostatar, es decir, renunciar a su fe y darse de baja de los registros eclesiásticos. Los motivos que alegan suelen ser parecidos: "yo no elegí ser bautizado", "ésta no es mi religión" o "si me borro del registro católico, la Iglesia no podrá contar conmigo al hablar del número de fieles".
Antes de 2003 los casos de apostasía eran prácticamente anecdóticos en Galicia. Fue a partir de 2004 cuando los obispados gallegos empezaron a recibir cada vez más solicitudes de católicos solicitando darse de baja.
Y en estos últimos seis años ha sido la diócesis de Santiago la que ha concentrado el mayor número de solicitudes de apostasía. Hasta 2009 eran más de medio millar los diocesanos que pasaron por su parroquia de nacimiento para borrar su nombre del registro eclesiástico. En lo que va de año, se han sumado otro medio centenar de bajas, de manera que el Arzobispado ya acumula unas 600 renuncias.
A Santiago le siguen las diócesis de Ourense y Tui-Vigo. En ellas, 75 y 65 miembros de la Iglesia dejaron de serlo, respectivamente, hasta el pasado 2009. En el caso de Mondoñedo-Ferrol, el total de apóstatas hasta el momento se queda en 59 casos. Lugo, por su parte, registra el mínimo de toda Galicia al no alcanzar los 40 casos de renuncias a la fe cristiana.
Estos son los casos en los que el proceso de apostasía está cerrado, pero muchas otras solicitudes aún están pendientes de una resolución de la Iglesia. Tras años de espera, quedan todavía numerosas personas que no han conseguido borrar su nombre de los registros de su parroquia de Bautismo.
Para llevar a cabo la apostasía, basta con remitir a la parroquia en la que el individuo fue bautizado una carta –de la que se ofrece un modelo en distintas páginas webs– en la que el firmante exprese su renuncia a pertenecer a la Iglesia y la petición de que sus datos sean borrados del libro bautismal. A este documento básico, es necesario adjuntar una fotocopia del DNI compulsada.
Una vez tramitado el proceso, el solicitante recibirá una respuesta de la parroquia. La ausencia de la fotocopia del DNI o la falta de datos son los principales problemas que ponen desde las diócesis para denegar algunas de las solicitudes. Pero en muchos casos, los apóstatas reciben cartas en las que se les pide una explicación del motivo por el que quieren abandonar la institución.
Los católicos que solicitan la apostasía alegan que no se sienten identificados con esa religión y que nadie les consultó cuando fueron bautizados. Llevan más allá su oposición a la instituciones eclesiásticas y explican que no quieren que se los incluya en las estadísticas, ya que la Iglesia recibe financiación en función del número de fieles.
La Ley Orgánica de Protección de Datos (LOPD) ampara a los apóstatas, ya que defiende el derecho de toda persona a borrar sus datos en cualquier institución existente. La Iglesia, sin embargo, explica que "en el libro de Bautismo siempre quedará guardado el nombre de la persona, aunque una nota a su lado especifique que esa misma persona haya apostatado".
Cuando consigue una respuesta positiva de la diócesis, el apóstata ya deja de ser un miembro de la Iglesia. Esto lleva una serie de consecuencias como la privación de las exequias eclesiásticas en el momento de la muerte, la expulsión del cargo de padrino de bautismo y de confirmación, así como la imposibilidad de ser padrino de matrimonio por la Iglesia.
Algunos colectivos que defienden la apostasía, como la plataforma Sei o que nos fixestes... de Santiago, denuncian que algunos obispados ponen demasiadas trabas para darse de baja de los registros y que alargan el proceso durante mucho tiempo.
Fuente: Faro de Vigo
Fecha: 28/08/2010
Antes de 2003 los casos de apostasía eran prácticamente anecdóticos en Galicia. Fue a partir de 2004 cuando los obispados gallegos empezaron a recibir cada vez más solicitudes de católicos solicitando darse de baja.
Y en estos últimos seis años ha sido la diócesis de Santiago la que ha concentrado el mayor número de solicitudes de apostasía. Hasta 2009 eran más de medio millar los diocesanos que pasaron por su parroquia de nacimiento para borrar su nombre del registro eclesiástico. En lo que va de año, se han sumado otro medio centenar de bajas, de manera que el Arzobispado ya acumula unas 600 renuncias.
A Santiago le siguen las diócesis de Ourense y Tui-Vigo. En ellas, 75 y 65 miembros de la Iglesia dejaron de serlo, respectivamente, hasta el pasado 2009. En el caso de Mondoñedo-Ferrol, el total de apóstatas hasta el momento se queda en 59 casos. Lugo, por su parte, registra el mínimo de toda Galicia al no alcanzar los 40 casos de renuncias a la fe cristiana.
Estos son los casos en los que el proceso de apostasía está cerrado, pero muchas otras solicitudes aún están pendientes de una resolución de la Iglesia. Tras años de espera, quedan todavía numerosas personas que no han conseguido borrar su nombre de los registros de su parroquia de Bautismo.
Para llevar a cabo la apostasía, basta con remitir a la parroquia en la que el individuo fue bautizado una carta –de la que se ofrece un modelo en distintas páginas webs– en la que el firmante exprese su renuncia a pertenecer a la Iglesia y la petición de que sus datos sean borrados del libro bautismal. A este documento básico, es necesario adjuntar una fotocopia del DNI compulsada.
Una vez tramitado el proceso, el solicitante recibirá una respuesta de la parroquia. La ausencia de la fotocopia del DNI o la falta de datos son los principales problemas que ponen desde las diócesis para denegar algunas de las solicitudes. Pero en muchos casos, los apóstatas reciben cartas en las que se les pide una explicación del motivo por el que quieren abandonar la institución.
Los católicos que solicitan la apostasía alegan que no se sienten identificados con esa religión y que nadie les consultó cuando fueron bautizados. Llevan más allá su oposición a la instituciones eclesiásticas y explican que no quieren que se los incluya en las estadísticas, ya que la Iglesia recibe financiación en función del número de fieles.
La Ley Orgánica de Protección de Datos (LOPD) ampara a los apóstatas, ya que defiende el derecho de toda persona a borrar sus datos en cualquier institución existente. La Iglesia, sin embargo, explica que "en el libro de Bautismo siempre quedará guardado el nombre de la persona, aunque una nota a su lado especifique que esa misma persona haya apostatado".
Cuando consigue una respuesta positiva de la diócesis, el apóstata ya deja de ser un miembro de la Iglesia. Esto lleva una serie de consecuencias como la privación de las exequias eclesiásticas en el momento de la muerte, la expulsión del cargo de padrino de bautismo y de confirmación, así como la imposibilidad de ser padrino de matrimonio por la Iglesia.
Algunos colectivos que defienden la apostasía, como la plataforma Sei o que nos fixestes... de Santiago, denuncian que algunos obispados ponen demasiadas trabas para darse de baja de los registros y que alargan el proceso durante mucho tiempo.
Fuente: Faro de Vigo
Fecha: 28/08/2010
El banco sólo está obligado a requerir el pago de la primera cuota incumplida
Las entidades financieras están obligadas a enviar un requerimiento previo a la inclusión de los datos en un fichero de solvencia patrimonial al titular de un préstamo que incumple una cuota, pero ya no tiene que enviar ninguno más si se incumplen otras cuotas para incluirlo en un fichero de solvencia.
Así se establece en una sentencia de la Audiencia Nacional, de 23 de julio de 2010, que determina que las cuotas de un préstamo son una deuda única, de pago fraccionado para mayor facilidad de su titular, de las que conoce todos los datos, incluso las consecuencias de su impago, por lo que una vez que la entidad financiera ha realizado un requerimiento por impago, ya no será necesario un nuevo requerimiento si se incumplen otra u otras cuotas posteriores.
La ponente, la magistrada Veiga Nicole, razona que esta interpretación no es contraria a lo establecido en el epígrafe 4 de la Norma Segunda de la Instrucción de la Agencia Española de Protección de Datos (AEPD), en la que se regula que la inscripción en el fichero de la obligación incumplida se efectuará, bien en un solo asiento si fuese de vencimiento único, bien en tantos asientos como vencimientos periódicos incumplidos existan. En este último caso, la fecha de cada uno de ellos.
Deuda concreta y determinada
Ahora bien, la citada norma segunda diferencia la exigencia de las sucesivas inscripciones en el fichero de la notificación que se realizará "por cada deuda concreta y determinada". Deuda que, en este caso, es la que resulta de un único contrato de préstamo. Y, en este caso, la entidad financiera realizó una notificación respecto a una cuota impagada, que se correspondía con una fracción de una deuda concreta y determinada a abonar en las cuotas pactadas.
Veiga Nicole reflexiona que la conducta típica imputada en este litigio consiste en el tratamiento de datos personales con conculcación del principio de calidad de datos que consagra el artículo 4.3 en relación con el artículo 44.3. d), ambos de la Ley Orgánica de Protección de Datos (LOPD).
Esta ley establece la exigencia de la exactitud y veracidad de los datos en el artículo 4.3, al regular que "los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado".
Es decir, la LOPD exige que los datos relativos a la deuda sean veraces, esto es, que la deuda exista y en la cuantía fijada y ese principio se infringe en el momento en que se facilitan datos erróneos a un fichero que presta información a terceros sobre el incumplimiento de obligaciones dinerarias.
Este extremo no concurre en este caso, pues la deuda era cierta y vencida y la recurrente ya había hecho un requerimiento de pago, no siendo exigibles nuevos requerimientos por impago en las cuotas fraccionadas, según la sentencia.
La sentencia anula la resolución de la AEPD que sancionó a la entidad financiera por no emitir un requerimiento al denunciante e incluyendo sus datos en Asnef, lo que infringiría el principio de calidad de datos de solvencia al tratarlos automatizadamente en sus propios ficheros, sin que el denunciante fuese requerido con carácter previo.
Fuente: El Economista
Fecha: 31/08/2010
Así se establece en una sentencia de la Audiencia Nacional, de 23 de julio de 2010, que determina que las cuotas de un préstamo son una deuda única, de pago fraccionado para mayor facilidad de su titular, de las que conoce todos los datos, incluso las consecuencias de su impago, por lo que una vez que la entidad financiera ha realizado un requerimiento por impago, ya no será necesario un nuevo requerimiento si se incumplen otra u otras cuotas posteriores.
La ponente, la magistrada Veiga Nicole, razona que esta interpretación no es contraria a lo establecido en el epígrafe 4 de la Norma Segunda de la Instrucción de la Agencia Española de Protección de Datos (AEPD), en la que se regula que la inscripción en el fichero de la obligación incumplida se efectuará, bien en un solo asiento si fuese de vencimiento único, bien en tantos asientos como vencimientos periódicos incumplidos existan. En este último caso, la fecha de cada uno de ellos.
Deuda concreta y determinada
Ahora bien, la citada norma segunda diferencia la exigencia de las sucesivas inscripciones en el fichero de la notificación que se realizará "por cada deuda concreta y determinada". Deuda que, en este caso, es la que resulta de un único contrato de préstamo. Y, en este caso, la entidad financiera realizó una notificación respecto a una cuota impagada, que se correspondía con una fracción de una deuda concreta y determinada a abonar en las cuotas pactadas.
Veiga Nicole reflexiona que la conducta típica imputada en este litigio consiste en el tratamiento de datos personales con conculcación del principio de calidad de datos que consagra el artículo 4.3 en relación con el artículo 44.3. d), ambos de la Ley Orgánica de Protección de Datos (LOPD).
Esta ley establece la exigencia de la exactitud y veracidad de los datos en el artículo 4.3, al regular que "los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado".
Es decir, la LOPD exige que los datos relativos a la deuda sean veraces, esto es, que la deuda exista y en la cuantía fijada y ese principio se infringe en el momento en que se facilitan datos erróneos a un fichero que presta información a terceros sobre el incumplimiento de obligaciones dinerarias.
Este extremo no concurre en este caso, pues la deuda era cierta y vencida y la recurrente ya había hecho un requerimiento de pago, no siendo exigibles nuevos requerimientos por impago en las cuotas fraccionadas, según la sentencia.
La sentencia anula la resolución de la AEPD que sancionó a la entidad financiera por no emitir un requerimiento al denunciante e incluyendo sus datos en Asnef, lo que infringiría el principio de calidad de datos de solvencia al tratarlos automatizadamente en sus propios ficheros, sin que el denunciante fuese requerido con carácter previo.
Fuente: El Economista
Fecha: 31/08/2010
Protección para la pyme española: A la escucha de sus necesidades en cuanto a seguridad informática
Las necesidades de seguridad de las pymes son similares a las de una gran empresa: miedo a la fuga de información confidencial y propiedad intelectual, infecciones por malware, pérdida de servicio y productividad, falta de tiempo para desplegar y mantener una solución de seguridad, falta de presupuesto, etc. Los fabricantes debemos escuchar al mercado, conocer su situación y adaptarnos a las empresas de la mejor forma posible.
Urge una solución adecuada a las pymes
Alrededor de 2.500 nuevas amenazas por hora nos acechan en Internet. Esto implica que empresas y organismos que permitan a sus trabajadores el acceso a Internet, están expuestos a malware que puede provocarles problemas difíciles de solucionar y pérdidas monetarias, pérdida de reputación, incumplimiento de leyes, etc.
El hecho de que un empleado se lleve información en un USB puede suponer un grave problema. Si a ese dispositivo accede un tercero con fines lucrativos se desencadenaría una situación crítica para la empresa. Según la Ley Orgánica de Protección de Datos (LOPD) se puede penalizar a la empresa u organismo en cuestión con multas elevadas.
¿Cómo aportar seguridad a una corporación de estas características?: pyme, con oficinas distribuidas por todo el país, que maneja información confidencial de clientes, en la que los usuarios de la red interna necesitan Internet para usar aplicaciones corporativas Web 2.0, que tiene un CPD no muy grande y a la que se suma una situación económica difícil.
La respuesta es ser “Proactivos” y “Previsores”. La recomendación es proporcionar seguridad multi-capa; multi-amenaza; efectiva (con ratios de detección elevados y garantías a través de acuerdos con el fabricante); que cumpla las normativas de seguridad y fuga de información; sencilla de poner en marcha; que no consuma muchos recursos y se auto-mantenga.
Hemos logrado superar los retos y crear una solución “todo en uno” que, de forma sencilla y rápida, protege una red completa (gateway, servidores, puestos de trabajo, email, fuga de información, encriptación de correo…). Así, tecnologías como Smart Protection Network, compuesta principalmente por tres grandes bases de datos de reputación (web, email y ficheros), permiten detectar cualquier amenaza antes de que llegue a la red del cliente.
Las soluciones DLP también son capaces de auto-descubrir la información que la corporación considere confidencial. A partir de ahí, se puede crear una política de seguridad anti-fuga robusta, eficiente y adaptada a la arquitectura de la empresa, además de a la ley.
La seguridad: siempre un paso por delante
VDI (Virtual Desktop Infraestructure) es la nueva tendencia del networking, y es muy ventajosa para las pymes. Se trata de convertir el puesto de trabajo físico en un entorno virtual con las mismas funcionalidades, pero más ligero. Estos entornos necesitan protección especial y el mercado cuenta con soluciones efectivas para asegurarlos. Aquí, también es importante la labor de los partners.
Fuente: Ticpymes
Fecha: 31/08/2010
Urge una solución adecuada a las pymes
Alrededor de 2.500 nuevas amenazas por hora nos acechan en Internet. Esto implica que empresas y organismos que permitan a sus trabajadores el acceso a Internet, están expuestos a malware que puede provocarles problemas difíciles de solucionar y pérdidas monetarias, pérdida de reputación, incumplimiento de leyes, etc.
El hecho de que un empleado se lleve información en un USB puede suponer un grave problema. Si a ese dispositivo accede un tercero con fines lucrativos se desencadenaría una situación crítica para la empresa. Según la Ley Orgánica de Protección de Datos (LOPD) se puede penalizar a la empresa u organismo en cuestión con multas elevadas.
¿Cómo aportar seguridad a una corporación de estas características?: pyme, con oficinas distribuidas por todo el país, que maneja información confidencial de clientes, en la que los usuarios de la red interna necesitan Internet para usar aplicaciones corporativas Web 2.0, que tiene un CPD no muy grande y a la que se suma una situación económica difícil.
La respuesta es ser “Proactivos” y “Previsores”. La recomendación es proporcionar seguridad multi-capa; multi-amenaza; efectiva (con ratios de detección elevados y garantías a través de acuerdos con el fabricante); que cumpla las normativas de seguridad y fuga de información; sencilla de poner en marcha; que no consuma muchos recursos y se auto-mantenga.
Hemos logrado superar los retos y crear una solución “todo en uno” que, de forma sencilla y rápida, protege una red completa (gateway, servidores, puestos de trabajo, email, fuga de información, encriptación de correo…). Así, tecnologías como Smart Protection Network, compuesta principalmente por tres grandes bases de datos de reputación (web, email y ficheros), permiten detectar cualquier amenaza antes de que llegue a la red del cliente.
Las soluciones DLP también son capaces de auto-descubrir la información que la corporación considere confidencial. A partir de ahí, se puede crear una política de seguridad anti-fuga robusta, eficiente y adaptada a la arquitectura de la empresa, además de a la ley.
La seguridad: siempre un paso por delante
VDI (Virtual Desktop Infraestructure) es la nueva tendencia del networking, y es muy ventajosa para las pymes. Se trata de convertir el puesto de trabajo físico en un entorno virtual con las mismas funcionalidades, pero más ligero. Estos entornos necesitan protección especial y el mercado cuenta con soluciones efectivas para asegurarlos. Aquí, también es importante la labor de los partners.
Fuente: Ticpymes
Fecha: 31/08/2010
La Escuela de Idiomas corrige su web para evitar accesos a datos personales
La Escuela Oficial de Idiomas de Pamplona (EOIP) retirará a primera hora de hoy de su página web los listados de sus alumnos y sus números de expediente para evitar que se produzcan accesos ilegales a las fichas personales de los estudiantes. La decisión la adoptó ayer el centro tras ser advertido por este periódico de una posible vulneración de la ley de protección de datos, ya que resultaba relativamente sencillo acceder a los datos de domicilio y teléfono de los alumnos a través de la web.
Este acceso se detectó durante el proceso de matrícula, que por primera vez en el centro se realiza por internet. De hecho ayer era el primer día de matriculación para los alumnos que habían superado los exámenes de nivel en el mes de junio. Más de 800 estudiantes formalizaron la inscripción para el próximo curso, que comenzará en octubre, y para el que la EOIP cuenta con 4.000 plazas.
El sistema de matriculación a través de internet establece el acceso del usuario a una zona segura donde elegir el horario y el grupo en el que quiere inscribirse y, después, formalizar el pago. Para acceder a esa "zona de usuario" se establece un nombre y una contraseña. El nombre era el número de expediente académico de la Escuela; y la contraseña, el DNI. El centro había dispuesto en la misma página un acceso directo al número de expediente y nombre de todos sus alumnos. Es esa información la que ahora se ha desactivado. "Los alumnos deberán llamar por teléfono o pasarse por el centro para saber su número de expediente, si no lo conocen", explicaron desde la Escuela de Idiomas. "Supondrá cierto perjuicio a los alumnos pero es lo primero que podemos hacer hasta resolver el problema", añadieron.
La Escuela de Idiomas ha trabajado "con la mejor voluntad y con garantías" para poner en marcha la matriculación on liney evitar así las grandes colas que se generaban año tras año para obtener una plaza. Por ello, contrató a una empresa "con experiencia", ya que ha puesto en marcha la matriculación por internet de las Escuelas de Idiomas de Cataluña, entre otras comunidades, aclararon fuentes del centro. "Tomaremos los pasos pertinentes para enmendar lo que ha ocurrido. Si hay fallos, se solventarán rapidísimamente", resaltaron.
Fuente: Diario de Navarra
Fecha: 02/09/2010
Este acceso se detectó durante el proceso de matrícula, que por primera vez en el centro se realiza por internet. De hecho ayer era el primer día de matriculación para los alumnos que habían superado los exámenes de nivel en el mes de junio. Más de 800 estudiantes formalizaron la inscripción para el próximo curso, que comenzará en octubre, y para el que la EOIP cuenta con 4.000 plazas.
El sistema de matriculación a través de internet establece el acceso del usuario a una zona segura donde elegir el horario y el grupo en el que quiere inscribirse y, después, formalizar el pago. Para acceder a esa "zona de usuario" se establece un nombre y una contraseña. El nombre era el número de expediente académico de la Escuela; y la contraseña, el DNI. El centro había dispuesto en la misma página un acceso directo al número de expediente y nombre de todos sus alumnos. Es esa información la que ahora se ha desactivado. "Los alumnos deberán llamar por teléfono o pasarse por el centro para saber su número de expediente, si no lo conocen", explicaron desde la Escuela de Idiomas. "Supondrá cierto perjuicio a los alumnos pero es lo primero que podemos hacer hasta resolver el problema", añadieron.
La Escuela de Idiomas ha trabajado "con la mejor voluntad y con garantías" para poner en marcha la matriculación on liney evitar así las grandes colas que se generaban año tras año para obtener una plaza. Por ello, contrató a una empresa "con experiencia", ya que ha puesto en marcha la matriculación por internet de las Escuelas de Idiomas de Cataluña, entre otras comunidades, aclararon fuentes del centro. "Tomaremos los pasos pertinentes para enmendar lo que ha ocurrido. Si hay fallos, se solventarán rapidísimamente", resaltaron.
Fuente: Diario de Navarra
Fecha: 02/09/2010
Suscribirse a:
Entradas (Atom)
Entradas
