lunes, 6 de agosto de 2012


PROTECCIÓN DE DATOS PERSONALES EN ESCUELAS INFANTILES
CENTRO DE ENSEÑANZA SANCIONADO por publicar en su página Web la fotografía de una niña mientras realizaba actividades extraescolares


Según un estudio realizado por la Agencia Española de Protección de Datos (AEPD), casi la mitad de los centros de enseñanza incumplen los requisitos de información y consentimiento para el tratamiento de datos de menores.
Asimismo, esta agencia califica como medio-bajo el grado de cumplimiento de las medidas de seguridad de los ficheros con datos personales de menores. En el caso de los centros públicos el nivel de cumplimiento es bajo.
Esta situación puede considerarse preocupante pues, con frecuencia, en los centros de enseñanza se maneja información sensible que afecta a la privacidad de los menores y su entorno familiar, por lo que un mal uso de esa información puede dar lugar a importantes daños.
En este sentido, hay que señalar que la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal hace especial énfasis en el tratamiento de la información relativa a los menores, por ser éstos un colectivo más vulnerable  frente al tratamiento inadecuado de sus datos, que puede afectar a su desarrollo personal.

Sin embargo, y a pesar de existir una regulación bastante amplia sobre esta materia, todavía hay muchos centros que consideran la protección de datos como un aspecto secundario de su gestión. Con ello, estos centros se exponen sin darse cuenta a importantes sanciones, que van desde los 900 € para las infracciones leves, a los más de 600.000 € para las calificadas como muy graves.  En el año 2011 la cuantía media de las sanciones impuestas por la AEPD fue de casi 30.000 €.

La protección de datos en los centros de enseñanza no afecta únicamente a los menores. Hay otros colectivos (padres, trabajadores, colaboradores,…) de los que se tienen información, a los que también hay que garantizar sus derechos de privacidad.
Asimismo, puede haber otras entidades que se relacionan con el centro y que también llevan a cabo el tratamiento de datos personales, bajo la responsabilidad última del centro de enseñanza.
Todo ello hace necesario que los centros de educación, a todos los niveles, lleven a cabo una correcta gestión de los datos personales, sobre todo si se tiene en cuenta que con frecuencia se manejan datos especialmente protegidos (Ej. Datos de salud) que requieren las máximas medidas de seguridad.

Desde RETER Consulting podemos ayudarle a cumplir con las obligaciones formales que exige la normativa actual sobre protección de datos y a establecer medidas eficaces para garantizar un adecuado tratamiento de la información que se utiliza en su centro de enseñanza. 

ALGUNOS DE NUESTROS SERVICIOS
  •    Identificación e inscripción de ficheros en la Agencia Española de Protección de Datos.
  •     Elaboración de Documento de Seguridad adaptado a sus características y necesidades.
  •     Redacción de cláusulas informativas para recabar el consentimiento de los titulares de los datos.
  •     Asesoramiento en la instalación y utilización de cámaras de videovigilancia.
  •     Establecimiento de normas para garantizar los derechos de los titulares de los datos.
  •     Auditoría interna de las medidas de seguridad.
  •     Formación al personal sobre el adecuado tratamiento de datos personales y las responsabilidades.

 MÁS INFORMACIÓN
  
reterconsulting@gmail.com







Publicado por en No hay comentarios:

domingo, 5 de agosto de 2012

Caso de interés


SANCIÓN DE 300.506 € A UNA RESIDENCIA POR FACILITAR DATOS DE ANCIANOS A UNA FARMACIA

Con motivo de la entrada en vigor de la normativa sobre el copago de medicamentos, recogemos esta noticia de interés.




(Fuente: EXPANSIÓN)
El Tribunal Supremo confirmó la sanción de la Agencia Española de Protección de Datos (AEPD) a una residencia de ancianos por facilitar a una farmacia un listado con datos personales de los residentes (DNI, nombre y cuenta bancaria). El Alto Tribunal ratifica la multa de 300.506 euros a la residencia.
Según los hechos,la farmacia reconoció que la residencia de ancianos le facilitó un listado con una relación de sus clientes. El objetivo era que la farmacia cargara en la propia cuenta de los residentes aquellos productos solicitados por la residencia que no estuvieran cubiertos por la Seguridad Social.
Por otra parte, los contratos suscritos entre la residencia y los residentes no se informa a los mismos sobre los derechos que les asisten contemplados en la Ley Orgánica de Protección de Datos (LOPD). Es por ello que el Tribunal Supremo considera que la prestación del servicio farmacéutico por parte de la residencia no estuvo precedido de una información expresa en la que se hiciese saber a los residentes que sus datos de carácter personal serían cedidos a la oficina de farmacia.
Según la Sala, tampoco puede sostenerse que la información requerida esté implícita en la relación jurídica aceptada por los residentes, aún cuando se admita que la relación abarca una asistencia integral que incluye el servicio farmacéutico.




Publicado por en No hay comentarios:

Rico al instante


LA AGENCIA DE PROTECCIÓN DE DATOS MULTA CON  200.000 EUROS AL PROGRAMA "RICO AL INSTANTE"



(Fuente: EL PAÍS)

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 200.000 euros a la empresa Ocio Factory Time por el envío de publicidad masiva para un concurso de televisión. Esta compañía envió 36 millones de mensajes a móviles, en muchos casos, sin el consentimiento de los destinatarios. Los SMS eran un reclamo para el espacio de Antena 3 Rico al instante.

Este SPAM dió lugar a la queja de muchos usuarios. En los meses de enero y febrero de 2011, la AEPD recibió más de 300 denuncias de personas que habían recibido en sus teléfonos móviles mensajes no solicitados en los que se promocionaba el programa de televisión. Este concurso ofrecía la posibilidad de ganar 200.000 euros y solicitaba el envío de un SMS. 

La AEPD considera que la productora ha cometido dos infracciones graves. La primera —tras la tramitación las denuncias — por más de 450 envíos de mensajes a teléfonos móviles sin consentimiento (50.000 euros). La segunda, por los más de 8000 SMS en los que no se daba a los usuarios un medio de oposición “sencillo y gratuito” para recibir comunicaciones comerciales (150.000 euros). No obstante, cabe recurso contra las sanciones impuestas.

Esta es una de las mayores multas impuestas en España por estas prácticas. Recientemente la  AEPD también multó  con 30.000 euros a una empresa por enviar cuatro correos electrónicos y a otra con 50.000 por mandar 46 millones de mensajes.

http://sociedad.elpais.com/sociedad/2012/05/06/actualidad/1336328920_851569.html
Publicado por en No hay comentarios:

lunes, 23 de julio de 2012

Taller


LA PROTECCIÓN DE DATOS PERSONALES EN LOS SERVICIOS SOCIOSANITARIOS

Recientemente, el Tribunal Supremo ha confirmado la sanción de la Agencia Española de Protección de Datos a una residencia de mayores por facilitar a una farmacia un listado con datos personales de los residentes. La multa resultante ha sido de 300.506 euros.

Este es solo un ejemplo de la importancia que tiene para las entidades que prestan servicios sociosanitarios una buena gestión de los datos personales de cuyo tratamiento son responsables.

Aunque la Ley Orgánica 15/1999 tiene ya más de 12 años de vigencia y que el reglamento que la desarrolla (R.D. 1720/2007) va a cumplir también 5 años de aplicación, todavía existen muchos centros que no realizan una adecuada gestión de sus ficheros con datos personales, con el riesgo que ello supone de la vulneración de derechos para los titulares de los mismos, así como posibles sanciones administrativas o de otro tipo (incluso penales).

El tratamiento de los datos personales en los servicios sociosanitarios no debe considerarse como un mero trámite administrativo. Bien al contrario, forma parte de una gestión de calidad que tiene al titular de los datos (principalmente usuarios y residentes) como objetivo y ha de procurar la salvaguarda de sus derechos e intereses.

Por otra parte, es importante tener en cuenta que las sanciones en esta materia no están condicionadas por el tamaño de la empresa o a su facturación. Esto hace que centros pequeños, si se produce una infracción en sus obligaciones legales, puedan tener una sanción económica importante. Las sanciones van de los 900 € para las infracciones leves, hasta más de 600.000 € para las consideradas muy graves.

Los participantes en este taller aprenderán a llevar a cabo una correcta gestión de los datos personales en las organizaciones de servicios sociosanitarios.


OBJETIVOS
  • Conocer los fundamentos de la normativa sobre protección de datos aplicable a los servicios sociosanitarios.
  • Conocer las obligaciones existentes en relación con la declaración de ficheros a la Agencia de Protección de Datos.
  • Conocer las obligaciones formales que tienen las organizaciones que tratan ficheros con datos personales.
  • Saber cómo hacer una gestión adecuada de los datos personales de los usuarios de los centros de servicios sociales.
  • Conocer los derechos y obligaciones que tienen los trabajadores en relación con el tratamiento de datos personales.
  • Conocer la forma de gestionar adecuadamente los datos personales cuando intervienen terceros.
  • Saber identificar las situaciones que pueden conllevar responsabilidades en materia de protección de datos.
  • Conocer las obligaciones especiales que se derivan del manejo y gestión de historias sociosanitarias.
 DIRIGIDO A

Personas que asuman la responsabilidad del tratamiento de datos y/o de la aplicación de las medidas de seguridad en sus organizaciones:
  • Directores de centros o servicios sociales, mandos intermedios,…
  • Personal técnico con acceso a datos personales (médicos, DUEs, terapeutas, trabajadores sociales,….)

DURACIÓN

6 horas (una sesión formativa).


CONTENIDOS

  1. Normativa general sobre protección de datos. Derechos de los titulares de los datos. Infracciones y sanciones.
  2. El documento de seguridad. Contenido y aplicación.
  3. Derecho de información. Gestión de los datos personales en el ingreso de usuarios y residentes.
  4. El acceso a datos personales a cargo de terceros. Obligaciones para la empresa y sus proveedores.
  5. La cesión de datos. Análisis de situaciones frecuentes en los servicios sociosanitarios.
  6. La gestión de datos personales. Obligaciones y derechos de los trabajadores.
  7. La Historia Clínica y la documentación sociosanitaria. El secreto profesional.
  8. Gestión del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  9. El uso de cámaras de videovigilancia.
  10. Estudio de casos en el ámbito de los servicios sociosanitarios.

METODOLOGÍA

El taller se plantea como una combinación de conocimientos teórico-prácticos, para ello se realizarán:
  • Exposiciones interactivas
  • Dinámicas de grupo.
  • Análisis de casos del tratamiento de datos de carácter personal. (Artículos de prensa, videos,…).
  • Ejercicios individuales y grupales.
  • Role playing.

Durante el desarrollo de las sesiones se utilizarán diversos recursos pedagógicos y tecnologías de la información.



MÁS INFORMACIÓN


reterconsulting@gmail.com

Publicado por en No hay comentarios:

miércoles, 11 de julio de 2012

LA PROTECCIÓN DE DATOS EN LOS SERVICIOS SOCIOSANITARIOS


La actual normativa sobre Protección de Datos de Carácter Personal obliga a las empresas/entidades a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que recogen y almacenan.
Para ello, la organización debe cumplir unas obligaciones formales y sustantivas, así como respetar y facilitar el ejercicio de los derechos que la normativa reguladora de esta materia reconoce a los titulares de los datos. De la vigilancia del cumplimiento de estas obligaciones se encarga la Agencia Española de Protección de Datos (APD).
La infracción de la normativa, o la vulneración de los derechos de los titulares de los datos, puede conllevar la apertura de un expediente sancionador y concluir con multas que van desde los 900 € para las infracciones leves, hasta los más de 600.000 € para las muy graves.
En el ámbito sociosanitario se manejan datos especialmente sensibles, por lo que es necesario poner en práctica medidas de seguridad eficaces y aplicar normas internas para un adecuado tratamiento de los datos.






Publicado por en No hay comentarios:

lunes, 9 de julio de 2012


ASESORAMIENTO EN LA PROTECCIÓN DE DATOS PERSONALES


PROTECCIÓN DE DATOS PERSONALES

La actual normativa sobre Protección de Datos de Carácter Personal obliga a las empresas/entidades a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que recogen y almacenan.
Para ello, la organización debe cumplir unas obligaciones formales y sustantivas, así como respetar y facilitar el ejercicio de los derechos que la normativa reguladora de esta materia reconoce a los titulares de los datos. De la vigilancia del cumplimiento de estas obligaciones se encarga la Agencia Española de Protección de Datos (APD).
La infracción de la normativa, o la vulneración de los derechos de los titulares de los datos, puede conllevar la apertura de un expediente sancionador y concluir con multas que van desde los 900 € para las infracciones leves, hasta los más de 600.000 € para las muy graves.
Se debe tener en cuenta que se consideran Datos de Carácter Personal todas aquellas informaciones concernientes a las personas físicas identificadas o identificables, tanto relativa a su identidad (nombre apellidos, domicilio, teléfono,...) como las referidas a su existencia y ocupaciones (estudios, trabajo, estado civil, enfermedades,...).
Algunos de esos datos, por sus particulares características, están considerados como especialmente protegidos por la ley.

En consecuencia, si una entidad recoge o almacena datos relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual, habrá de adoptar especiales medidas de seguridad en su tratamiento.
Así, la empresa/entidad que cree y mantenga este tipo de ficheros debe:
• Inscribirlos en el Registro General de Protección de Datos.
• Tener, cuando sea preciso, el consentimiento de los titulares.
• Informar a los titulares de la creación y finalidad del fichero.
• Guardar secreto y mantener la confidencialidad de los datos recogidos.
• Adoptar las medidas de seguridad exigidas por la LOPD.
• Permitir a los titulares de los datos el ejercicio de sus derechos.
Las empresas, como responsables de los datos que obran en su poder, deben garantizar la calidad de los mismos, entendiéndose ésta como el conjunto de obligaciones que afectan al tratamiento de los datos durante su vigencia.
RETER Consulting ofrece asesoramiento a las empresas en esta materia, ayudándolas al cumplimiento de sus obligaciones legales. Entre los servicios que ofrecemos están los siguientes:
  • Comunicación de ficheros a la Agencia de Protección de Datos
  • Elaboración del Documento de Seguridad
  • Adaptación de la documentación de uso en la empresa/entidad (Ej. contratos, folletos informativos,...).
  • Auditoría de las medidas de seguridad (obligatoria cada dos años cuando se dispone de ficheros de nivel de seguridad medio y/o alto).
  • Elaboración de manuales de buenas prácticas
  • Formación especializada
RESPONSABLE:

Rafael Retana Ruiz (Graduado Social Diplomado. Experto en seguridad de la información). 


 PARA CONSULTAS:

reterconsulting@gmail.com
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)