Multado con 60.000 € el médico que tiro Biopsias a la vía publica.

M. A. T., el patólogo gijonés acusado de tirar a la basura más de 40 botes que contenían biopsias de sus pacientes y que iban acompañados de pegatinas en las que se exponían datos personales de los enfermos, ha sido condenado al pago de una multa de 60.101,21 euros. La Agencia Española de Protección de Datos le considera responsable de un delito «grave», a pesar de que su caso fue archivado en los juzgados gijoneses.
La denuncia de este caso partió de la Asociación El Defensor del Paciente y fue la presidenta de esta institución, Carmen Flores, quien dio curso ante la Agencia Española de Protección de Datos. Los responsables de llevar a cabo el expediente contra este patólogo gijonés recogen en su resolución los argumentos que este médico ya esgrimió en su día. El acusado asegura que el abandono de las biopsias se debe a un «error» de la encargada de la limpieza, que se confundió cuando iba a sacar la basura. Además M. A. T. aseguró que «la totalidad de las biopsias retiradas por el error se referían a patologías sin la menor trascendencia».

Sin embargo estos argumentos no ha convencido a los encargados de resolver la denuncia: «El médico debió adoptar las medidas necesarias para evitar cualquier recuperación posterior de las biopsias, que contenían datos personales relacionados con la salud». El ahora denunciado ha incumplido un «deber de sigilo fundamental en las sociedades actuales, cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales».


La denuncia.

Acusado:
M. A. T., un patólogo gijonés acusado de tirar a la basura más de 40 biopsias en las que se incluían datos personales de los enfermos. La Asociación El Defensor del Paciente le denunció ante la Agencia Española de Protección de Datos.

Resolución:
El acusado ha sido condenado al pago de una multa de 60.101,21 euros al considerarle responsable de un delito grave en el tratamiento de datos personales.

Fuente:La curuxa

La Agencia Española de Protección de Datos ha exculpado al Ayuntamiento de Monforte

La Agencia Española de Protección de Datos (Aepd) ha exculpado al Ayuntamiento de Monforte de un supuesto delito relacionado con el abandono en la vía pública de documentos en los que aparecían datos personales de cientos de vecinos, tal y como a principios del pasado año había denunciado el polémico Jesús Pereira, líder de Independiente de Lemos (IdeL).

Las investigaciones realizadas por este organismo oficial constataron que los documentos que Pereira había asegurado haber encontrado junto a unos contenedores de basura cercanos a la casa consistorial "formaban parte de los dosieres que se entregaron con fecha 25 de febrero de 2009 a cada uno de los grupos políticos" y que integraban el legajo perteneciente al orden del día de un próximo pleno.

En este sentido, el alcalde, el nacionalista Severino Rodríguez, quien en todo momento había negado la infracción, insinuó en varias ocasiones que, quizá, algún miembros de los partidos de la oposición (PSOE y PP) le facilitasen copias de los papeles a Jesús Pereira para que los usase "con el único fin de hacerme daño tanto a mí como a la primera teniente de alcalde, María Xosé Vega".

En el informe de la Agencia de Protección de Datos en el que decide archivar la denuncia de Pereira, se añade que "el Ayuntamiento tiene establecido un procedimiento de destrucción de documentación" y que existen un documento de seguridad y otro de confidencialidad suscrito por todo el personal. También se refiere a la destrucción de los papeles con datos sensibles y a su depósito en bolsas de basura que se depositan en contenedores soterrados".

Sobre estas valoraciones, María Xosé Vega dijo que los inspectores de la Agpd "se quedaron sorprendidos del buen funcionamiento del sistema de protección de datos en nuestro Ayuntamiento. Se nos felicitó y hasta mostraron cierta sorpresa por el comportamiento tan escrupuloso y modélico que tenemos en esta materia", añadió.

A mayores, la Agencia Española de Portección de Datos manifiestó en su resolución que "no se han podido obtener pruebas que corroboren y acrediten la responsabilidad del Ayuntamiento en los hechos denunciados, por lo que conforme a la presunción de inocencia se procede acordar el archivo de las presentes actuaciones de investigación".

Fuente: El Progreso

El reglamento de la LOPD marca nuevos requisitos de Seguridad para las aplicaciones

El Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (en adelante RLOPD) incluye como novedad, no contemplada anteriormente ni en la LOPD ni el derogado RMS, una referencia a las obligaciones que deben cumplir los productos de software.

Concretamente, la Disposición adicional única del RLOPD establece que “Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.”

Por tanto, todas aquellas aplicaciones utilizadas para el tratamiento de datos de carácter personal deberán cumplir las medidas de seguridad contenidas en el Reglamento en función del tipo de datos que en ellas se traten.

Los encargados de desarrollar estas herramientas deberán identificar el tipo de datos que van a almacenar en ellas, con el objeto de poder establecer y determinar las medidas de seguridad que será necesario aplicar (de nivel básico, medio y/o alto). Para ello es recomendable contar con el asesoramiento de especialistas en la materia que puedan indicarles cuáles son las medidas de seguridad legalmente establecidas que deben aplicar en cada caso.

Una vez identificado el tipo de datos, la aplicación en si misma deberá cumplir con las medidas establecidas para ese determinado nivel. Por ejemplo, si una aplicación almacena datos de salud, deberá cumplir con las obligaciones previstas para ese nivel, que es el nivel alto, y así deberá hacerse en cada caso con cada uno de los niveles establecidos por la normativa, recordando que éstos se aplican de forma acumulativa.

Es importante que las entidades responsables de esos datos comprueben a la hora de adquirir un determinado software que éste cumple con el nivel de seguridad exigible en concordancia con los datos que se van a almacenar en él.

Una entidad que maneja únicamente datos considerados de nivel básico (como puede ser un nombre, un DNI, una dirección, un teléfono, etc.) no necesita que su software esté dotado de medidas correspondientes a niveles superiores. Para facilitar esta identificación, los desarrolladores del software tienen que añadir a la descripción técnica del mismo cual es el nivel de seguridad que ese producto ofrece.

En este aspecto, J2M Consultores viene a ofrecer desde la entrada en vigor del Reglamento, un servicio de asesoramiento a las empresas desarrolladoras de software que les permiten conocer la medidas técnicas a implantar según el nivel de seguridad a alcanzar, y cumplir asi con esta nueva obligación marcada por la Ley. Así mismo, se realiza una auditoría de cumplimiento de la aplicación respecto a las medidas técnicas marcadas por el Reglamento, que puede utilizarse por parte del cliente como documentación de marketing y/o manual de seguridad para los administradores de sistemas encargados de implantar la aplicación.

Hay que recalcar que las empresas (que utilizan aplicaciones informáticas, que son casi todas), nunca podrán cumplir con la LOPD y su Reglamento, si el producto de software que utilizan no cubren las medidas técnicas requeridas por la Ley. Así pues, es uno de los requisitos mas importantes que debe tenerse en cuenta a la hora de adquirir cualquier tipo de aplicación, tanto si son estándares como desarrolladas a medida, y que permitan tratar datos de carácter personal.

Se duplica el número de inspectores para luchar contra la falta de adaptación a la LOPD en 2010.

Expertos juristas en Ley de Protección de Datos (LOPD) auguran un incremento considerable de las multas impuestas por la Agencia Estatal dedicada a velar por este derecho (AEPD) ante el desconocimiento generalizado que existe sobre la obligación de legalizar estos sistemas.

Hasta hace poco, la actividad del citado organismo era escasa, casi simbólica. Pero cada año, desde hace tres, ha convocado oposiciones para ampliar el cuerpo de inspectores y ya ha dado resultados.

En el último, la Agencia ha incrementado en toda España su actividad sancionadora en un 50%. Y ninguna empresa debe ser ajena a esta nueva realidad que amenaza con experimentar un crecimiento exponencial en 2010 y que sorprenderá a más de uno sin los deberes hechos.

Día de la Protección de Datos

El día 28 de enero se celebra por cuarta vez en Europa "El día de la Protección de Datos".

La Agencia de Protección de Datos, crea para el acontecimiento una pagina web en la cual recopila una serie de guias, vídeos, consejos y recomendaciones tanto para los cuidadanos como para las empresas.

Además pone a disposición de todos, unos elementos para promocionar la difusión del proyecto de impulsar el conocimiento entres los cuidadanos europeo de cúales son sus derechos y responsabilidades en materia de Protección de Datos.