Como se ha indicado en otras ocasiones, el derecho de rectificación tiene carácter personalísimo, lo que significa que solamente podrá ejercerlo el titular de los datos, acreditando previamente su representación.
Para ejercer este derecho, el titular o afectado de los datos de carácter personal ejercitará ante el responsable del fichero, acreditando su identificación y la del fichero/s que desea consultar. En esta petición se incluirá, al menos, la siguiente información:
? La propia solicitud de rectificación, indicando los datos erróneos y la corrección que corresponda.
? El nombre y apellidos del afectado.
? El domicilio a efectos de contestación postal.
? La fecha.
? La firma.
? Fotocopia del DNI.
? Otra documentación que acredite su petición de rectificación.
Por último, indicar que para el supuesto (bastante habitual) en el que la solicitud de rectificación no reúne los requisitos reseñados, el responsable del fichero procederá a solicitar su subsanación.
Áudea Seguridad de la Información – www.audea.com
La LOPD establece como regla general que los datos de carácter personal sólo podrán ser cedidos o comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente (el centro sanitario) y cesionario con el previo consentimiento del interesado.
Sin embargo, esta regla general no resulta aplicable si existe una Ley autoriza la cesión (o comunicación de datos), es decir, no sería necesario el consentimiento para que los datos clínicos pudieran ser cedidos. Pensemos, por ejemplo, en la cesión o comunicación a los jueces y tribunales. El ejemplo que hemos puesto se concreta en la Ley 41/2002 de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, que regula el acceso a la historia clínica con fines de investigación judicial.
En relación al archivo de historiales clínicos, los criterios básicos de archivo están contenidos en la citada Ley 41/2002, que establece que cada centro sanitario archiva las historias clínicas de sus pacientes, con independencia de su soporte, de manera que esté garantizada su seguridad, y correcta conservación.
Según esta Ley, cada historia clínica se llevará con criterios de unidad y de integración para facilitar el mejor conocimiento por parte de los profesionales sanitarios de los datos personales de un determinado paciente.
Áudea Seguridad de la Información – www.audea.com
El cumplimiento de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, es un imperativo legal emanado del marco normativo de la Unión Europea ligado a la regulación de diversos aspectos de los servicios de la sociedad de la información y del comercio electrónico en el mercado interior.
La incorporación de Internet a la vida económica y social ofrece innumerables ventajas, como la mejora de la eficiencia empresarial, el incremento de las posibilidades de elección de los usuarios y la aparición de nuevas fuentes de empleo. Pero la implantación de Internet y las nuevas tecnologías tropieza con algunas incertidumbres jurídicas, que es preciso aclarar con el establecimiento de un marco jurídico adecuado, que genere en todos los actores intervinientes la confianza necesaria para el empleo de este nuevo medio.
Precisamente, la LSSI pretende que se puedan aplicar las normas tradicionales a las mismas actividades realizadas por medios electrónicos, ocupándose tan sólo de aquellos aspectos que, ya sea por su novedad o por las peculiaridades que implica su ejercicio por vía electrónica, no están cubiertos por dicha regulación tradicional.
Áudea aplica una metodología de análisis consolidada gracias a la experiencia adquirida en los numerosos proyectos realizados y las sugerencias de mejora de nuestros clientes, lo que nos permite obtener unos resultados objetivos, concretos y útiles para las organizaciones.
Beneficios
La aplicación de nuestra metodología de análisis y evaluación de la situación con respecto a la normativa de protección de datos permite al cliente:
• Contar con un análisis completo de la situación en relación con la normativa vigente.
• Evitar la imposición de sanciones, costes legales y responsabilidades.
• Aumentar la confianza con respecto a sus clientes.
• Incrementar la coherencia en las actuaciones de la organización en el tratamiento de una información que forma parte esencial de sus activos.
En definitiva, permite establecer el primer elemento para alcanzar una cultura de la seguridad y una excelencia en el tratamiento de la información en todos sus procesos de negocio.
Para más información contacte con nosotros en el 91.7451157 o mediante correo electrónico a info@audea.com.
Áudea Seguridad de la Información
http://www.audea.com/
Partiendo de la premisa de que la difusión a través de Internet no constituye una transferencia internacional de datos, el objetivo que debiéramos alcanzar es la de publicar datos personales con sistemas que supongan la menor afectación para nuestros datos personales.
En este sentido, la difusión de nuestros datos personales debería ir precedida de una decisión motivada por parte de la entidad que decide su publicación, limitando la publicación a aquellos datos estrictamente necesarios.
Asimismo, sería muy conveniente la inclusión de la fecha de la publicación de los datos, con el fin de realizar cuantas revisiones periódicas del contenido sean oportunas.
Por otro lado, a los datos de carácter personal publicados en Internet debieran acceder los titulares de los mismos y, en su caso, las personas que acrediten un interés legítimo.
Transcurrido el plazo de exposición pública exigida legalmente por alguna norma, debiera limitarse el acceso a los datos.
Áudea Seguridad de la Información
http://www.audea.com/
El interesado tiene derecho a solicitar a la persona responsable la rectificación o cancelación de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios o excesivos.
El titular de los datos puede ejercitar su derecho de cancelación o rectificación mediante escrito dirigido al responsable del fichero de la entidad de que se trate. Si no se produce contestación en el plazo de 10 días hábiles, puede reclamarse ante la AEPD.
Si procede, la persona responsable rectificará o cancelará los datos de carácter personal conforme a lo solicitado. Deberá, además, notificar este extremo a los terceros a quienes se hayan comunicado los datos de carácter personal, siempre que los mismos fueran conocidos.
La cancelación no procederá cuando los datos de carácter personal deban ser conservados para el cumplimiento de una obligación impuesta sobre la persona responsable por la legislación o, en su caso, por las relaciones contractuales entre la persona responsable y el interesado
Por último, se podrá proceder al bloqueo de datos, impidiendo el posterior acceso o uso de los mismos salvo que los soliciten las AAPP, Jueces y Tribunales.
http://www.audea.com
Recientemente, la Agencia Española de Protección de Datos ha impuesto una sanción de 6.000 euros a Telefónica por dar de alta a un cliente en el servicio de ADSL que nunca había solicitado. Además, para poder anular los servicios que supuestamente había contratado, antes tuvo que pagar una factura por dispositivo que no había pedido.
Tras una denuncia que se formuló a través de la Asociación de Consumidores de Navarra Irache, la Agencia Española de Protección de datos procedió a realizar las pertinentes investigaciones en los que descubrió las irregularidades cometidas por la compañía de telecomunicaciones.
La persona afectada recibió en noviembre de 2007 en su domicilio un router de Telefónica sin haberlo pedido. Entonces disponía de línea fija, contratada con Telefónica, y servicio de Internet a través de la empresa Ya.com. El afectado contactó con Telefónica para solicitar una explicación y le replicaron que la supuesta contratación de había realizado por teléfono.
Pese a reiterar que no había contratado nada ni por teléfono ni por ningún otro medio, el afectado tuvo que darse de baja dos semanas más tarde y aún así recibió una factura de Telefónica por importe de 92,65 euros que incluían servicio ADSL, traspaso de línea y compra de módem.
La Agencia Española de Protección de Datos ha considerado que Telefónica ha cometido una infracción al no probar que el denunciante haya prestado el consentimiento inequívoco necesario para que dicha compañía pudiese tratar sus datos. No obstante se valoró también que Telefónica “regularizó la situación creada de forma diligente y en un tiempo prudencial” tras haber recibido la reclamación por lo que fue considerada como falta leve.
FUENTE: WWW.DIARIDENAVARRA.ES
El derecho del afectado consiste -en primer lugar- en la solicitud y -en segundo lugar- en la obtención de información concerniente a los datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén de los mismos.
El responsable del fichero resolverá sobre la petición de acceso en el plazo máximo de 1 mes a contar desde la recepción de la solicitud.
La información comprenderá los datos del afectado y los resultantes de cualquier proceso informático, así como el origen de los datos, los cesionarios de los mismos y la especificación de las finalidades para los que se almacenaron los datos.
Por su parte, el interesado podrá acceder a la información si ésta versa sobre sus datos personales, pero no si se trata de información de terceras personas.
El derecho de acceso no puede ser ejercitado en intervalos inferiores a 12 meses, salvo que se acredite un interés legitimo.
Por último, indicar que si en el plazo de 1 mes desde la recepción de la solicitud, ésta no ha sido atendida adecuadamente, el titular de los datos podrá dirigirse a la AEPD aportando copia de la solicitud cursada y de la contestación recibida.
http://www.audea.com
La experta de la Dirección General de Empleo, Asuntos Sociales e Igualdad de Oportunidades de la Comisión Europea, Gillian Moore, explicó ayer en Zamora las posibilidades que ofrece el nuevo sistema de intercambio electrónico de información, que permitirá el tratamiento de datos cruzados de la Seguridad Social de cada estado miembro de la Unión Europea, facilitando y agilizando la defensa de los derechos de los trabajadores que cruzan fronteras.
El tratamiento de mis datos de carácter personal requerirá, como regla general, mi consentimiento inequívoco.
No obstante, existen algunas excepciones, veamos algunas con ejemplos:
1. Si mis datos se recogen para el ejercicio de las funciones que son propias de la Administración Pública. Pensemos en el ejemplo de la noticia: el intercambio de datos entre diferentes bases de datos en el ámbito de la Seguridad Social entre diferentes Estados.
2. Mis datos son necesarios para proteger un interés vital; por ejemplo, si tras un accidente de tráfico me trasladan urgentemente a un hospital, no tiene sentido que se requiera mi consentimiento inequívoco (posiblemente no lo pueda otorgar).
3. Mis datos han sido recogidos de fuentes accesibles al público. Por ejemplo, los listines telefónicos, los boletines profesionales, las listas de grupos profesionales. No obstante, Internet no es una fuente de acceso público.
Nos parece oportuno recordar que las “casillas” de verificación o espacios habilitados en los formularios electrónicos deben estar en blanco, es decir, no pueden estar marcados por defecto.
Por lo tanto, es el interesado (el afectado o titular de los datos de carácter personal) quien debe marcar si desea que sus datos sean tratados, por ejemplo, recibiendo determinado boletín electrónico. En definitiva, sí es preciso que el titular del sitio web cuente con el consentimiento inequívoco el titular de los datos.
Áudea Seguridad de la Información
http://www.audea.com/
La Memoria anual de la Agencia Española de Protección de Datos ha sido publicada y está ya disponible en la web de la AEPD, www.agpd.es. De esta forma, un año más la Agencia da a conocer a instituciones, empresas y ciudadanos las principales formas en que se materializó durante el ejercicio anterior la aplicación de la normativa vigente en materia de protección de datos de carácter personal. Entre otros temas, la difusión de datos en Internet, el tratamiento de datos en sistemas de videovigilancia y la inclusión indebida en listas de morosidad han sido los principales motivos de reclamaciones ante la AEPD durante 2009.
Fuente: www.agpd.es
El Consejero Delegado de Google, Eric Schmidt, ha asegurado en una entrevista publicada por el diario Financial Times el pasado 3 de Junio, que la compañía comenzará a entregar los datos que había interceptado de las conexiones WiFi de usuarios particulares mediante los populares coches de Street View. Y lo hace, según declara el Consejero Delegado, para terminar con la creciente polémica surgida en las últimas semanas, a raíz de que algunas de las autoridades de Protección de Datos de la Unión Europea, entre ellas la Agencia Española de Protección de Datos, hayan pedido explicaciones al gigante de Internet sobre los datos interceptados y la finalidad de su tratamiento.
Asimismo, Google va a poner a disposición de los reguladores europeos los resultados de una auditoría externa a la que se ha sometido la compañía. Según reconoce el propio , en esta ocasión simplemente se han equivocado, y añade que la mejor forma de no volver a cometer un error es reconocerlo de forma honesta. Hasta hace poco tiempo, Google se había negado a entregar estos datos basándose en motivos de carácter legal, si bien seguramente ante el cariz que estaba tomando el asunto, ha decidido rectificar y colaborar con los reguladores de Protección de Datos de la Unión.
Por último, Eric Schmidt ha anunciado que están llevando a cabo una auditoría sobre todas las prácticas de privacidad de la compañía, especialmente sobre las que afectan a la recopilación de datos, y que harán públicos sus resultados en el plazo aproximado de un mes.
Áudea Seguridad de la Información
