es-es http://www.rosello-mallol.com/rosello-mallol-abogados-esp/ Hace unos días un desarrollador informático descubrió que la red social Path (sólo disponible para móviles) almacenaba datos de los contactos de usuarios y números de teléfono, sin solicitar permiso a los usuarios. Tan sólo unos días más tarde, se descubrió que otras redes como Facebook, Twitter, Foursquare, Instagram o Yelp, entre otras, también lo hacían. Algunas de estas empresas ya han dicho que actualizarían sus aplicaciones para evitar que sucedan estos hechos y Apple, por ejemplo, ha indicado que pedirá la aprobación explícita de sus usuarios para poder hacerlo. Mientrastanto, han tenido a su disposición, miles de datos personales de usuarios de smartphones, sin adoptar las medidas de seguridad correspondientes, ni cumplir la normativa al respecto. Ante esta situación y las cada vez más habituales noticias sobre usos o accesos no consentidos a datos de usuarios de http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=56&l= Como ya informamos en una anterior noticia, el pasado 27 de enero la Agencia Española celebró su sesión anual de protección de datos, en celebración del Día Europeo de Protección de Datos.   De esta jornada, las principales conclusiones que podemos extraer es que los ciudadanos españoles son cada vez más conscientes de la protección de datos, con un aumento considerable de denuncias durante el 2011 respecto al año anterior. También se trató de la reciente presentación del marco europeo de protección de datos, indicando que supone un especial avance para fortalecer la protección de datos personales de los individuos en la Unión Europea; del derecho al olvido en Internet; aspectos relacionados con la seguridad de la computación en nube y también el hecho de que, a raíz de la modificación que se produjo el año pasado en la LOPD, de todas las resoluciones http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=55&l= Los pasados 1 y 2 de febrero, las Autoridades Europeas de Protección de Datos, en la reunión plenaria del Grupo de Trabajo del artículo 29, acordaron realizar un análisis conjunto de las políticas de privacidad que Google tiene previsto implantar a partir del próximo 1 de marzo. Incluso enviaron una carta al director ejecutivo de Google, Larry Page, comunicándole la iniciativa, que estará liderada por la Autoridad de protección de datos francesa (CNIL).    La intención de este estudio es comprobar las posibles consecuencias que puede tener esta política con relación a la protección de datos de ciudadanos europeos ya que puede afectarles tanto por la gama de servicios que se ofrecen como por la popularidad de los mismos.    Hasta Microsoft ha atacado a Google por esta política de privacidad y ha aprovechado los cambios que pretende implantar Google para vender e intentar implantar su h http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=54&l= La Agencia Española de Protección de Datos ha solicitado a la Comisión Federal de Comercio de los Estados Unidos información sobre qué pasará con los datos personales almacenados en la intervenida Megaupload. Esta web permitía, aparte de descargar archivos, la posibilidad de almacenar información personal. Según el diario The Guardian, podría ser que algunos archivos comenzaran a ser eliminados esta misma semana ya que las autoridades americanas ya han accedido a la información que necesitaba para investigar el delito informático de descarga ilegal de archivos. Pero hay usuarios que tenían allí información personal y, por eso, se ha creado una plataforma para realizar una demanda conjunta contra el FBI, recogiendo firmas para evitar el cierre del servicio. Además, algunas asociaciones de consumidores animan a los usuarios para que reclamen sus derechos ya que son sus archivos y tienen derecho a rec http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=53&l= El Instituto Nacional de Tecnologías de la Información (INTECO) publica un cuaderno de notas, muy recomendable, en el que se establecen una serie de medidas de seguridad a tener en cuenta para las transacciones online. En este cuaderno encontramos tres apartados donde se tratan aspectos relacionados con las medidas de autenticación, esto es, el proceso mediante el cual se confirma que quién se conecta y solicita acceso a un servicio es quién dice ser como, por ejemplo, el sistema de claves de acceso, tokens, smartcards, dispositivos biométricos o certificados digitales; con las medidas de seguridad de la transacción, como los protocolos SSL o HTTPS y, por último, se efectúan una serie de recomendaciones y consejos de seguridad al respecto de este tipo de transacciones, como por ejemplo, medidas dirigidas a garantizar la seguridad de los pagos online y de las  operaciones bancarias. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=52&l= La Agencia Española de Protección de Datos está realizando una consulta sobre Cloud Computing hasta el próximo 27 de enero. La finalidad es conocer la situación de las empresas en este ámbito, tanto por lo que se refiere a prestadores de este tipo de servicios como por lo que se refiere a clientes. El cuestionario, que puede ser anónimo o no, a voluntad del participante, consta de siete bloques donde se analizan aspectos relacionados con la responsabilidad de los diferentes actores, la legislación y las garantías aplicables, así como el impacto en el régimen de transferencia de datos. Destacar que se trata de un cuestionario bastante didáctico, con explicaciones para el usuario, en el que se detallan aspectos, entre otros, como qué es la nube pública, privada, comunitaria o híbrida o se interesa por aspectos como la ley aplicable y la situación con relación a  prestadores que dan su serv http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=51&l= A los actuales titulares de marcas registradas se les ha dado de plazo hasta el próximo 28 de octubre de 2011, para registrar su marca con este dominio, de forma que, aunque no se quiera usar este dominio, se bloquee su uso por los otros usuarios. Una vez pasada esta fecha cualquiera podrá solicitar el dominio .xxx lo que podría dar lugar a conflictos que se podrían evitarse en caso de actuar antes del 28 de octubre. En caso de estar interesado en este trámite, no dude en contactar con nuestro despacho.   http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=49&l= A partir del próximo 23 de julio será de aplicación para los empresarios que tengan la consideración de pequeña o mediana empresa la Ley 22/2010, de 20 de julio, del Código de Consumo de Cataluña. Esta norma establece un nuevo marco normativo aplicable a las relaciones de consumo en el ámbito territorial de Cataluña. La disposición normativa conlleva determinadas novedades para los empresarios y comerciantes que prestan servicios o comercializan sus productos en el ámbito territorial catalán. En aplicación de este nuevo marco normativo, las obligaciones que conllevan alguna novedad en relación con la regulación anterior y que serán exigibles a partir de la fecha son visibles en el siguiente enlace. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=48&l= Según ha informado el Ministerio de Justícia, José Luis Rodríguez Álvarez ha sido nombrado nuevo Director de la AEPD en sustitción de Artemi Rallo que ocupaba el cargo desde enero de 2007. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=47&l= Como avanzamos la semana pasada, la propuesta de modificación de la Ley General de Telecomunicaciones, incluye, en su Disposición Final Primera una propuesta de modificación de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), en concreto de su artículo 22. Nos detenemos en este punto en la propuesta de modificación del artículo 22.2 que a la práctica transpone la obligación establecida por la Directiva 2009/136/CE, de obtener el consentimiento cuando una página web vaya a almacenar cookies en el dispositivo del usuario: "Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines de http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=46&l= El Boletín Oficial de las Cortes Generales, publica en el día de hoy, el Proyecto de modificación de la Ley General de Telecomunciaciones, en la que se transpone la Directiva 2002/58/CE incluyendo requisitos adicionales para el uso de cookies y una modificación de la LOPD en relación al deber de notificar a la AEPD fallos en la seguridad. Recordar que el plazo para la implementación de esta Directiva, concluyó el pasado 25 de mayo. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=45&l= En esta modificación se prevé un cambio sustancial en relación al uso de cookies durante la navegación por Internet, siendo exigible a partir de este momento, el consentimiento previo de los usuarios para su utilización: "Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo ter­minal  de un abonado  o usuario, a condición  de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE". España ya ha implementado la Directiva 2002/22/CE mediante la publicación en el BOE del día 24 de mayo del Real Decreto 726/2011. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=43&l= En el día de ayer, la AEPD presentó su memoria relativa al 2010, en la que destaca que impuso sanciones por valor de 17,4 millones de €, una cantidad parecida a la registrada en 2007 y sensiblemente inferior a la de 2009 (24,8 millones de €).  http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=44&l= El 17 de este mes de Mayo, se organiza en 23 paises, el Dia Mundial de las Comunicaciones y Sociedad de la Información. En la web oficial del evento, se puede encontrar más información sobre los distintos actos previstos para esta jornada [+]. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=42&l= La AEPD ha publicado una nota informativa sobre la reciente modificación del régimen sancionador de la LOPD introducido por la Ley de Economía Sostenible. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=41&l= El proyecto Open Data Navarra, pretende dar transparencia a los ficheros tratados por la administración pública navarresa. Este es un buen ejemplo de la transparencia de las administraciones públicas a las que todas dicen ir pero donde no acaban de dirigirse.  http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=40&l= El Boletín Oficial de las Cortes Generales del Senado ha publicado el 7 de febrero, una enimenda a la Ley de Economía Sostenible, que modifica de modo sustancial el régimen sancionador de la LOPD. Estas modificaciones abordan desde la cuantía de las sanciones, hasta la reordenación de infracciones en los tres tipos de sanciones, pasando por los criterios que permiten graduar la gravedad del hecho. Habrá que estar atentos por si la remisión del texto al Congreso confirma estas modificaciones o las modula de algún modo. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=39&l= La UE ha confirmado que Israel cumple con unos requisitos de protección adecuados, según lo establecido en la normativa comunitaria de protección de datos personales. Así a partir de la Decisión de la Comisión, las transferencias de datos este país, no exigirán la autorización del Director de la AEPD. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=37&l= La disposición final 2ª de la Ley 43/2010 de Servicio Postal, de 31 de diciembre, establece el plazo de un año para la puesta en marcha del Censo Promocional, herramienta que tiene importantes aplicaciones en el campo del marketing y que es esperada por el sector desde la entrada en vigor de la LOPD, hace más de diez años.  http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=38&l= A falta del referendo del Parlamento Europeo, la Comisión Europea ha aprobado aumentar de 7 a 14 días el plazo para devolver, sin justificación alguna, las compras realizadas por Internet. La ampliación del plazo para ejercer este derecho, llamado de desistimiento, sólo será aplicables para compras mayores de 60 €. Leer más. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=36&l= El Ministerio de Industria, Turismo y Comercio ha presentado el informe sobre el Anteproyecto de Ley General de Telecomunicaciones en el que, entre otros asuntos, se incluirá la obligatoriedad de dar mayor información a los usuarios de Internet sobre el uso de cookies. Esta obligación fue introducida por la Directiva 2009/136/CE, de 25 de noviembre que modificó la Directiva 2002/22/CE. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=35&l= La AEPD ha sancionado a diferentes empresas por enviar los e-mailes sin copia oculta. Una de estas empresas ha sido multada con 3000 €, por enviar una felicitación de Navidad a 4000 destinatarios diferentes sin copia oculta, por lo tanto, los correos personales eran visibles a los demás contactos. La AEPD ha sancionado a la empresa en virtud de una infracción del artículo 10 de la LOPD. Recordar que la AEPD en una memoria del año 2007 recomendaba “la utilización de garantías de confidencialidad de los destinatarios en el envío de correos electrónicos”.   http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=34&l= En un procedimiento de inspección de la AEPD llevado por este despacho, el citado organismo ha decidido el archivo de las actuaciones al considerar que "Los documentos encontrados en la vía pública son cinco nóminas que se entregaron a los trabajadores de la empresa XXXXXX, una fotocopia del DNI y de la tarjeta de la Seguridad Social. No se trata de ningún documento que deba custodiarse por la empresa denunciada, y es el propio afectado, cuyos datos personaes se incluyen en los documentos halladors el que decide que hace con ellos". En resumen los responsables de los ficheros no pueden hacerse responsables de aquello que hagan los titulares de los datos una vez estos les han sido entregados en cualquier soporte (papel, CD, etc...).   http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=33&l= Tras la solicitud de información realizada a más de 600 hospitales (públicos y privados), la AEPD ha detectado importantes deficiencias, especialmente en los hospitales de titularidad pública, en el cumplimiento de la normativa de protección de datos. Los principales incumplimientos consisten en las medidas de seguridad o no incorporar cláusulas informativas cuando se recaban los datos personales. [Ver más]  http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=32&l=   El Parlamento de Cataluña ha aprobado este miércoles 22 de septiembre la Ley de la Autoridad Catalana de Protección de Datos. Se regula así la autoridad que tiene que garantizar los derechos a la protección de datos personales y de acceso a la información. Esta institución recibe la denominación de Autoridad de Protección de Datos de Cataluña, que sustituye a la Agencia Catalana de Protección de Datos. La nueva ley regula la designación del Director o Directora de la Agencia, que de acuerdo con el Estatuto de Autonomía de Cataluña tiene que ser realizada por el Parlamento. Este hecho, de la designación parlamentaria, constituye unrasgo diferencial respecto de la Agencia Española de Protección de Datos o las otras comunidades autónomas.         http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=31&l= Un experto en temas de seguridad en Internet, utilizando un código de programación, ha consiguido recabar los datos de 100 millones de usuarios de la red social; esto se puedo hacer porque los usuarios no habían configurado los parámetros de seguridad. El objetivo era demostrar que Facebook tiene problemas de privacidad, ya que no garantiza a los usuarios que sus perfiles no puedan ser visibles totalmente o en parte, por ejemplo al buscarlos en los buscadores de la red.   http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=30&l= La AEPD ha sancionado a la Delegación de Educación de Pontevedra porque reveló en el año 2008 datos personales y de salud de una alumna de un Centro Público, cuando sus padres recorrieron la orden de Educación de escolarizarla en un Centro de educación especial; entonces desde la Delegación de Educación de Pontevedra para justificar su decisión, dieron a conocer datos personales de la niña tales cómo; expediente de escolarización y su discapacidad. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=29&l= La AEPD recibió denuncia de los representantes del Comité de la empresa. La empresa sancionada publicaba diariamente en dos tablones de los pasillos de entrada a los talleres de cada nave, relación de trabajadores diaria que contiene la situación de la plantilla de personal detallando el motivo de la ausencia del trabajo, adjuntando un listado que contiene nombre y apellidos, sección en detalle numérico motivo y fecha baja, como fecha desde la que no acude al trabajo. Entre dichos motivos podían figurar enfermedad, accidente, permiso calendario, permiso sindical, día inhábil, y cuando no consta ningún motivo acreditado, falta.  La razón para la exposición, según la empresa, es por motivos organizativos, el de posibilitar entre ausencias, la movilidad de los trabajadores y para que cada trabajador esté enterado pues puede ser destinado a otro puesto. En el Acuerdo número 83 entre la empresa y el http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=28&l= A partir del 19 de abril de 2010 se cumplen 2 años de entrada en vigor del Reglamento LOPD, esto implica que las medidas de seguridad de nivel alto aplicables a ficheros no automatizados son ya legalmente exigibles. El incumplimiento de estas medidas puede suponer una infracción de tipo grave, sancionable con multas de 60.000 a 300.000 €. La implantación de estas medidas afecta por ejemplo, a cualquier responsable de ficheros o encargado del tratamiento que disponga de datos personales de salud, en archivadores en papel. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=27&l= La AEPD sancionó a un establecimiento público después de la denuncia presentada por la Dirección General de la Policía y de la Guardia Civil. El local tenía seis cámaras de video vigilancia que no eran identificables para el público ya que se encontraban ocultas bajo la carcasa de un detector de movimiento. No había en todo el local cartel alguno anunciador de zona video vigilancia, estos carteles son obligatorios mostrarlos en locales que posean cámaras de video vigilancia.  La AEPD multó al establecimiento con 5000 € por la vulneración del Art. 6 LOPD; el tratamiento de datos de carácter personal requerirá el consentimiento inequívoco de los afectados, al no haber cartel de zona de video vigilancia los afectados no podían prestar su consentimiento ya que no sabían de la existencia de las cámaras.   http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=26&l= Una empresa ha sido sancionada por la AEPD con 601,01 € por no tener inscritos los ficheros de datos personales en el Registro General de Protección de Datos.    Dicha acción está contemplada en el Art. 26 LOPD, por el cual toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal, deberá avisar a la AEPD pidiendo su inscripción en el Registro.    Este procedimiento sancionador fue iniciado previa denuncia de un particular, el cuál denunció a la AEPD que el sancionado no tenía ficheros inscritos en el Registro. Tras recibir la denuncia la AEPD inició trámite de investigación confirmando que el sancionado no tenía los ficheros inscritos y se procedió a su sanción.     http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=25&l= La Agencia Española de Protección de Datos (AEPD) ha sancionado a un Colegio Público de Educación Primaria, por vulneración del Art. 10 de la LOPD, por hacer público un listado de alumnos beneficiarios de becas del para el curso 2007-2008 mediante su exposición en el tablón de anuncios situado en el porche de la fachada principal del Colegio mencionado, al alcance de todas los padres y personas ajenas al centro.  Las becas eran de distintas modalidades, las cuales se hacen referencia en el listado expuesto por lo tanto, aportan información sobre la renta familiar, la pertenencia de alumnos a una familia numerosa o indicios sobre situaciones socio familiares graves.  La AEPD después de realizar la pertinente investigación llega a la conclusión de que el CP ha infringido lo dispuesto en el Art. 10 LOPD, lo que supone una infracción tipificada grave en el Art. 44.3.g) de dicha norma.    Si el Colegi http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=24&l= La Agencia Europea de Seguridad de la Sociedad de la Información (ENISA, en sus siglas en inglés) ha publicado las 17 reglas que deberían observar los usuarios de Redes Sociales a los efectos de evitar los potenciales riesgos que el uso de las mismas puede suponer. Entre dichas reglas se incluyen recomendaciones como: desconectarse de la Red Social después de su uso, no permitir que se guarde en el navegador la contraseña de acceso, separar la actividad personal de la profesional o configurar el nivel de privacidad. Puede accederse a todo el informe aquí (documento en inglés).  http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=23&l= El último BOE del año 2009 anunciaba que el Congreso había aprobado una modificación del régimen legal de la competencia desleal y de la publicidad, por la que se intentaban aminorar las prácticas engañosas, encubiertas y agresivas del telemárketing.   Si ojeamos el Capítulo II de la nueva ley, podemos apreciar una enumeración de las prohibiciones de la misma. Dicha regulación considera desleal la realización de propuestas comerciales no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, salvo en las circunstancias y en la medida en que esté justificado legalmente para hacer cumplir una obligación contractual.   Para defender al usuario frente a estas prácticas agresivas, la nueva ley permite al consumidor oponerse a recibir spam desde la primera llamada, y obliga a las empresas a darlo de baja en sus listas desde el pr http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=22&l= Según la Disposición Transitoria Segunda del Real Decreto 1720/2007, de 21 de diciembre, todas las empresas deberán proceder, antes del 19 de octubre de este año, a la implantación de las medidas de seguridad de nivel alto exigibles en los artículos 111 a 114 del mismo Real Decreto, cuando los ficheros contengan datos derivados de actos de violencia de género o tengan como responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización. Asimismo deberán implantarse las medidas de seguridad de nivel medio exigibles en los ficheros no automatizados dispuestas en los artículos 109 y 110 del mismo Real Decreto, las cuales consisten en: 1. Designar a uno o varios responsables de seguridad, la función de los cuales versará en coord http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=21&l= Recientemente, numerosos medios de comunicación se han hecho eco de la noticia del éxito científico de un equipo médico del Hospital de la Fe de Valencia, el cual logró, el pasado 18 de agosto, efectuar el primer trasplante de cara realizado en España. Lo relevante de la noticia para el ámbito de la protección de datos es, sin embargo, el rastro negativo que ha desencadenado la mediatización de los sucesos.  Al parecer, se han filtrado en los medios algunos datos sensibles relativos al donante y al receptor del trasplante de cara, lo que ha suscitado importantes críticas. La información oficial aportada por el Ministerio de Sanidad y la propia Consejería de Valencia facilitaba el sexo, las edades de los implicados y la causa de fallecimiento –un accidente de tráfico- del donante, del que ha trascendido su nacionalidad, la calle donde residía así como sus aficiones, entre otros detalles identifi http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=20&l= El Data Privacy Institute es una iniciativa de ISMS Forum cuya misión es aglutinar a todas las personas y organizaciones que tienen interés y responsabilidades en el ámbito de la privacidad y la protección de datos personales, promoviendo la formación y excelencia de sus asociados y facilitándoles cauces de interlocución con las administraciones y autoridades de control. También será una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles. El DPI se presentará públicamente el martes 14 de julio, en el Salón de Actos del Consejo General de Colegios de Médicos de España (CGCOM) (Plaza de las Cortes, 11. 3ª planta. Madrid), en un acto que durará desde las 9.45h. hasta las 12.00h y en el cual intervendrán personalidades de la talla de Gianluca D'Antonio (presidente ISMS Forum http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=19&l= El pasado 30 de junio fue presentada en Madrid por la Federación de Comercio Electrónico y Marketing Directo (FECEMD) y la Agencia Española de Protección de Datos (AEPD) la Lista Robinson, un fichero de exclusión publicitaria gestionado por la FECEMD en el que pueden apuntarse los ciudadanos para dejar de recibir publicidad de empresas con las que no haya ninguna relación. Los fundamentos legales de este servicio los encontramos en el Reglamento de Protección de Datos, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, el cual incorporó ciertos mecanismos en su artículo 49, llamados “ficheros de exclusión”, cuyo objetivo es constituirse en bases de datos personales de los interesados (que los habrán cedido por voluntad propia) y que tienen por fin impedir el envío de cualquier tipo de publicidad personalizada. Así pues, gracias a la Lista Robinson se evitará o se reducirá la publicidad http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=18&l= El pasado 4 de abril de 2006 un cliente de France Telecom presentó ante la Junta Arbitral de Consumo de su Comunidad Autónoma una solicitud de Arbitraje frente a la empresa. El motivo fue su inclusión en un fichero de solvencia patrimonial (ASNEF) por un importe de 27,84 € del que nunca había recibido requerimiento de pago alguno y cuya cuenta de domiciliación siempre había dispuesto de efectivo para el cobro de cualquier deuda. Además, el cliente fue informado de que había sido dado de baja del servicio y de que se había generado por su impago una penalización de 300,50 € mas IVA. De acuerdo con la legislación vigente, la Junta Arbitral de Consumo en cuestión, dictó un Laudo Arbitral estimando la reclamación del denunciante, por el que se declaraba cancelada la penalización por importe de 300,50 € mas IVA y se ordenaba se excluyesen los datos del reclamante de los ficheros de solvencia p http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=17&l= El pasado día 19 de abril se cumplió un año desde la entrada en vigor del Reglamento de desarrollo de la LOPD, por lo que según lo dispuesto en la Disposición Transitoria Segunda del mismo, pasan a ser de obligado cumplimiento las siguientes medidas de seguridad: deberán aplicar las medidas de nivel medio los ficheros responsabilidad de las Entidades Gestoras y Servicios Comunes de la Seguridad Social; además de los gestionados por las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social o aquellos ficheros que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. Así mismo también deberán aplicar las medidas de nivel medio los ficheros que contengan datos de violencia de género o aquéllos d http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=16&l= Del acto de presentación de la Memoria anual de la AEPD, celebrado el día 15 de abril en Madrid, puede sacarse la conclusión que su actividad sigue aumentando de forma indudable. Así se destacó, entre otras cosas, que los hechos denunciados ante el organismo durante el 2008, aumentó un 45%. De los 630 procedimientos sancionadores iniciados en ese año, 535 acabaron en sanción. También aumentaron los procedimientos de declaración de infracción contra Administraciones Públicas, así como los procedimiento de los ciudadanos de tutela de derechos o los ficheros inscritos ante el Registro General  [+] http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=15&l= El  Grupo de Trabajo del artículo 29 ha publicado la Opinión 3/2009, donde da su opinión sobre el borrador de la Comisión, relativo a las cláusulas contractuales estandard para la transferencia de datos a terceros paises. Estos modelos de cláusulas existen desde 2002, pero el "outsourcing global" de servicios que requieren el acceso a datos por multitud de partes, requiere la actualización de las cláusulas de 2002. El Grupo de Trabajo, entre otras cosas, pone en alerta a la Comisión en relación a la necesidad de regular los supuestos de encargados del tratamiento e incluso sub-encargados del tratamiento, situados fuera del terriorio de la Unión Europea, situación cada vez más común en un mundo globalizado como el que nos toca vivir. La opinión del Grupo de Trabajo aborta temas de tanto interés como la facultad de las autoridades de control de auditar los sucesivos encargados del trata http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=14&l= La AEPD, en colaboración con su homólogo británico, la Information Commissioner's Office, ha impuesto una multa de 60.101 € a una empresa española que llamaba a ciudadanos extranjeros para ofrecerles servicios o productos vacacionales o de ocio, sin contar con el consentimiento de los titulares de los datos. [ver nota de prensa] http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=13&l= La interesante resolución de Tutela de Derechos emitida por la AEPD a 8 de noviembre de 2008 y correspondiente al procedimiento TD/00444/2008, trata diferentos elementos que entendemos que afectan el núcleo básico del derecho de protección de datos. En el citado procedimiento la AEPD decide sobre si una persona que ha sido multada por una Diputación Provincial, tiene derecho o no a que Google excluya sus datos, relativos a una deuda ya vencida, de las indexaciones que hace y que, automáticamente, rastrearon el nombre de dicha persona por ser incluido en el Boletín Oficial de la Provincia accesible desde Internet. La AEPD reconoce, en primer término, que tanto la inclusión de dichos datos en el Boletín Oficial, como el uso de los medios telemáticos e informáticos, como Internet, por parte de la Diputación Provincial, es una obligación legal. Habiendo reconocido estos términos la AEPD determina, en primer lu http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=12&l= La AEPD ha sancionado a los responsables de captar y difundir imágenes per Internet de un discapacitado, sin su consentimiento. En el vídeo en cuestión, que generó cierta alarma social, se podía ver un trato denigrante al discapacitado y fue difundido a través de YOUTUBE. A diferencia de la mayoría de procedimientos sancionadores de la AEPD, en este caso, ésta actuó de oficio. Esta resolción despeja todas las dudas, si las había, en cuanto a considerar la imagen de una persona, un dato personal. Puede ver el texto íntegro de la resolución aquí. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=11&l= Como anunciamos la semana pasada, ya está disponible el estudio conjunto de la AEPD e INTECO, sobre los riesgos para la privacidad de los datos personales y la seguridad, de las redes sociales. [consulta informe] http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=10&l= El Parlamento Europeo ha emplazado a la Comisión ha impulsar medidas para el fomento del comercio electrónico estableciendo herramientas que aumenten el nivel de confianza del consumidor en los pagos electrónicos, así como la simplificación de las normas que lo rigen. La Eurocámara resalta que acciones delictivas previas al estallido digital (violación de la seguridad, fraude, pirateria, etc..) se han visto "facilitadas y exacerbadas" por las posibilidades tecnologicas que facilita Internet. [+]  body { background: #FFF; } body { background: #FFF; } http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=9&l= Durante día de ayer Facebook, cumplió 5 años. El éxito de esta red social está desbordando cualquier expectativa de sus creadores, estudiantes universitarios de Harvard, EUA. Su indiscutible éxito no ha estado exento de polémicas, especialmente aquellas que se refieren al grado de privacidad de los datos de sus usuarios. Por todos es sabido que la AEPD está estudiando el caso de las redes sociales a efectos de emitir, próximamente un informe de recomendaciones. Estaremos atentos, antes que llegue ese momento y para los usuarios preocupados, recomendamos alguna lectura interesante.   http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=8&l= Estos premios, que celebraron su duodécima edición, tienen como objetivo reconocer aquellos trabajos que hayan supuesto una aportación destacada a la promoción del conocimiento del derecho de protección de datos y a la investigación en esta materia + http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=7&l= Destacamos el Informe de la AEPD 656/2008, que trata el tema del acceso a la información médica que se genera durante un proceso asistencial (historial clínico). En este sentido el Gabinete Jurídico de la AEPD, establece que dicho acceso corresponderá al personal sanitario (a fin de garantizar el adecuado diagnóstico y tratamiento al paciente) y al personal administrativo y de gestión (para el ejercicio de sus funciones). Como regla general, establece la AEPD, cualquier otro acceso deberá contar con el consentimiento del paciente. Las normas de acceso a la documentación (informatizada o no), del personal sanitario, deberá establecerse en el Documento de Seguridad de cada organización. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=5&l= Después de la notícia aparecida en algunos medios de comunicación hace pocos días, la edición digital del diario ABC informaba en su edición de ayer día 4 de junio, que los funcionarios judiciales de los distintos juzgados de la provincia de Sevilla, están recibiendo "órdenes expresas", para el adecuado tratamiento de los documentos en papel que dejan de ser útiles. En todo caso, esta es una de las obligaciones previstas en el nuevo Reglamento de desarrollo de la LOPD y si bien la medida es acertada, se echa de menos que no exista un protocolo común de actuación del poder judicial en este ámbito y que cada juzgado adopte las medidas que le parezcan convenientes. http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=4&l= Según la información aparecida últimanent en diversos medios de comunicación, los Juzgados de Violencia de Género de Madrid, podrían haber incurrido en un incumplimiento de la normativa de protección de datos, al no haber tomado las medidas suficientes para preservar la seguridad de los mismos consignados, en este caso, en soporte papel. El caso saltó a la luz cuando las cámaras de seguridad del citado juzgado, captaron a individuos manipulando y grabando expedientes judiciales relacionados con violencia de género, que aparentemente, no habían sido destruidos debidamente. Esta es una obligación básica en relación a los niveles de seguridad a adoptar en la documentación en papel, y más teniendo en cuenta que la redacción del artículo 81.3.c) del nuevo Reglamento LOPD, establece que las medidas de seguridad a tomar en los ficheros que incorporen datos realitvos a actos de violencia d http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=3&l= La Comissión Europea presentará hoy dia 06/11, una propuesta de Decisión Marco, para que las compañías aereas que operen dentro de la UE, deban comunicar a las autoridades competentes de los distintos Estados Miembros, hasta 19 tipo de datos de sus clientes. Adicionalmente esta Decisión Marco, en caso de aprobarse, obligaría a que las compañías retengan estos datos por un período de 13 años, los cinco primeros, estarán a disposición de las autoridades siempre que lo soliciten y los ocho años siguientes, sólo se podrá acceder a ellos 'en circunstancias excepcionales', es decir, cuando exista una 'amenaza concreta relacionada con la prevención o el combate de atentados terroristas y del crimen organizado'. Esta medida coincide tristemente con la ya impuesta en su día por los EUA tras los atentados del 11 de Septiembre de 2001, consistente en el deber de las aerolineas europeas de entreg http://www.rosello-mallol.com/rosello-mallol-abogados-esp/noticias_detalles.php?id=2&l=