Ante las noticias recibidas en los últimos tiempos en la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) sobre la existencia de empresas y organizaciones que se dirigen a los responsables de tratamientos y ficheros de datos personales pretendiendo representarla y exponiendo ante dichos responsables las sanciones económicas a las que se arriesgan en caso de no contratar sus servicios o insistiendo en la necesidad de realizar obligatoriamente ciertos curso de formación, la APDCM quiere hacer público lo siguiente:

Leer el resto del comunicado

La Agencia Vasca de Protección de Datos está recibiendo quejas, cada vez más frecuentes, sobre una campaña que están realizando algunas entidades en la que, de manera confusa, requieren al sector comercial, en particular a las pequeñas empresas, para que contraten sus servicios para realizar cursos de formación que califican de “obligatorios”, y para “asesorarles en el cumplimiento de la Ley de Protección de Datos de carácter personal, concretamente para dar de alta los ficheros de datos personales en el Registro de Protección de Datos”.

Leer el comunicado completo

Esta publicación, fruto de denuncias anónimas y especialmente de la APEP, asegura que la AEPD se reserva el derecho de emprender cuantas acciones legales procedan para proteger su imagen, evitar prácticas desleales o exigir responsabilidades penales a los que incurran en dichas prácticas.

El documento íntegro puede leerse en este enlace.

Por su indudable interés, y gracias a los acuerdos alcanzados con el ente regulador en el convenio suscrito el pasado 4 de mayo, ponemos dicho documento a vuestra disposición en la propia página web de la Asociación:

http://www.apep.es/documentos/?did=14

De esta forma el Congreso de los Diputados insta al Gobierno a apoyar institucionalmente las actividades de difusión y promoción de los estándares internacionales de privacidad, particularmente la Propuesta Conjunta adoptada en la Conferencia lnternacional de Autoridades de Protección de Datos (Resolución de Madrid), así como a promoverlos en el seno de la Unión Europea, en la Comunidad Iberoamericana y en las organizaciones internacionales relevantes.

El texto completo de la proposición se puede consultar en el siguiente enlace correspondiente al Boletín Oficial de las Cortes Generales, en concreto, las páginas 9 y 10: http://www.congreso.es/public_oficiales/L9/CONG/BOCG/D/D_354.PDF

Por su evidente interés, se adjunta enlace a las resoluciones dictadas por la AEPD en procedimientos sancionadores durante este año 2010 que aparecen en su web.

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2010/index-ides-idphp.php

La Disposición adicional cuarta modifica la letra b) del apartado 5 del artículo 81 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, que pasa a tener la siguiente redacción

«b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.»

Redacción original

5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando:

a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.

b) Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.

Se ha eliminado “no automatizados”.

Entre las leyes modificadas se encuentra la Ley 23/1992, de 30 de julio, de Seguridad Privada, que hasta la fecha era la norma designada por la AEPD para legitimar el tratamiento de imágenes y voz por sistemas de videovigilancia sin necesidad de contar con el consentimiento individualizado de las personas afectadas.

La reforma operada en dicha norma (artículo 14 Ley Ómnibus) supone que las instalaciones de videovigilancia podrán ser realizadas libremente por cualquier persona, salvo en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, en cuyo caso seguirá siendo obligatorio que la instalación la realice una empresa de seguridad privada.

Es obvio por tanto, el alcance de la reforma desde un punto de vista de protección de datos de carácter personal, lo que ha provocado que hoy 30 de diciembre la AEPD “cuelgue” en su página web nota informativa al respecto, cuyo enlace, por su manifiesto interés, os adjuntamos.

Nota de prensa AEPD

La Agencia Catalana de Protección de Datos convoca seis becas de colaboración e investigación, que tienen por objeto favorecer el conocimiento de la protección de datos, así como de las funciones y actividades que llevan a cabo las autoridades que protegen este derecho.

Más información en el siguiente enlace:

http://apd.cat/es/noticia.php?cat_id=226&not_id=246

O si lo prefiere puede descargar el PDF del Diario Oficial de la Generalitat de Cataluña

http://apd.cat/es/media/2082.pdf

Este informe analiza 7 vulnerabilidades, identifica 15 amenazas y ofrece recomendaciones de seguridad

Enlace al informe completo: http://www.enisa.europa.eu/act/it/eid/eid-online-banking/at_download/fullReport

Enlace a la nota de prensa en castellano (PDF): http://www.enisa.europa.eu/media/press-releases/prs-in-sp/20091126EIDSPA.pdf