Responsabilidades
Desde las filas populares han anunciado que estudiarán las posibles responsabilidades que se puedan derivar de esta infracción cometida para con la intimidad de los vecinos, al tiempo que insisten en que por respeto a la ciudadanía, el regidor municipal ya debería de haber abandonado el sillón de Alcaldía.

Noticias del mundo de seguridad informática

El sustituto elegido por el Ejecutivo de Gasteiz para reemplazarle es el director de Registros y Administración Local de Lakua, Iñaki Pariente de Prada, jurista de profesión, que también fue cabeza de lista del PSE en el municipio guipuzcoano de Idiazabal en las pasadas elecciones municipales, donde solamente obtuvo catorce sufragios. Además de profesor de Derecho Internacional Público y Derecho Comunitario Europeo de la UPV/EHU, Pariente de Prada también ha ejercido la profesión de juez sustituto en los juzgados de su Donostia natal.

El principal objetivo que deberá acometer desde su nuevo cargo es el de velar por el cumplimiento de la legislación sobre protección de datos y controlar los derechos de información, acceso, rectificación y cancelación de los mismos. Tras su nombramiento como responsable de esta área, Pariente de Prada obtiene la consideración de alto cargo del Gobierno vasco, por lo que pasa también a estar sometido al régimen de incompatibilidades de los altos cargos de la Administración de la CAV.

La Agencia Vasca de Protección de Datos adquirió cierta relevancia recientemente después de que el cuñado del lehendakari y hombre fuerte del PSE Melchor Gil interpusiera una denuncia ante este organismo por la filtración de su expediente fiscal, el cual reflejaba que la Fiscalía estaba investigándole por un presunto delito económico. De hecho, según los informes que maneja la Hacienda vizcaina, gastó 419.074 euros de procedencia desconocida, en su mayor parte, a construirse un chalé con piscina en Castro Urdiales (Cantabria).

El nuevo director de la Agencia Vasca de Protección de Datos ha sido el último ejemplo de una larga lista de personas afines al lehendakari o al PSE que terminan como altos cargos del Gobierno vasco. De hecho, entre los cargos socialistas que aterrizan en Lakua al calor de Patxi López figuran también nombres como el de Miguel Buen, que abandonó su escaño en las Juntas de Gipuzkoa para formar parte de la cúpula de Interior como viceconsejero de Seguridad.

UNA VEINTENA DE CARGOS También aparecen Myriam Frade o Alexia Castelo, actualmente asesoras de Patxi López y del consejero de Interior, Rodolfo Ares, tras su paso por los Ayuntamientos de Santurtzi y Sestao, respectivamente. En esta larga lista, en la que destacan al menos una veintena de nombres, figuran también el exalcalde de Donostia, Odon Elorza, que pasó a trabajar como asesor del lehendakari tras el batacazo electoral de las pasadas elecciones municipales, o la exdirectora del Ayuntamiento de Basauri, Arantza Leturiondo, actual viceconsejera de Medio Ambiente.

Noticias del mundo de seguridad informática

La conferencia del Fontán forma parte de un proyecto del Principado en colaboración con la Fundación CTIC para promover el uso seguro de las nuevas tecnologías de la información en diferentes centros educativos asturianos.

«Yo me había quedado en el bolígrafo, así que esto de internet para mí es un mundo», comentaba en voz baja la alumna de francés Maite Mayayo, mientras la ponente pedía que levantasen la mano los usuarios de una cuenta de Facebook. Una veintena de brazos, de menos de 18 años, se alzó sobre la clase y sirvió a la profesora del CTIC para insistir en la necesidad de «hacer un uso responsable de las redes sociales».

A la pregunta sobre qué papel juega la Agencia Española de Protección de Datos en el uso de las redes sociales, la profesora comentó que «depende de la nacionalidad de la empresa propietaria de la red social». Mientras que Tuenti es española y, por tanto, depende directamente de nuestra legislación, una de sus competidoras más directas, Facebook, es estadounidense y «se encuentra en un limbo, es decir, la protección de datos en Facebook no se puede controlar». La principal recomendación de la experta fue «elegir siempre la opción más restrictiva de protección de datos» para evitar, por ejemplo, que nuestra cuenta bancaria o número de teléfono sean utilizados para usos fraudulentos. «Ahora debemos mordernos los dedos en vez de la lengua si no queremos que nos estafen», señaló Jimena Pascual.

Noticias del mundo de seguridad informática

El director de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) se reunirá mañana viernes con la vicepresidenta y comisaria de Justicia, Derechos Fundamentales y Ciudadanía, Viviane Reding, para intercambiar  puntos de vista en relación al futuro nuevo marco de protección de datos europeo, ha informado la Agencia madrileña.

La propuesta de la Comisión Europea para un nuevo Reglamento Europeo de Protección de Datos “supone un hito importantísimo que marcará las normas de protección de datos de las próximas décadas”, ha señalado la APDC.

Una aplicación de la nueva regulación a empresas no europeas que ofrezcan sus servicios y productos en la UE; la unificación de políticas para responsables públicos y entes privados o la inclusión de nuevos criterios en la definición sobre qué es una violación de datos personales y qué se entiende por datos genéticos, datos biométricos o  datos de salud, son algunas de las novedades que la Unión Europea baraja introducir en un futuro nuevo marco normativo europeo para la de protección de datos.

De acuerdo con estos posicionamientos la Comisión Europea ha presentado recientemente una Propuesta de Reglamento General de Protección de Datos y una Propuesta Directiva de Protección de Datos en el ámbito policial, en enero de 2012, y la Comunicación de la Comisión Europea ‘Un enfoque global de la protección de los datos personales en la Unión Europea’, de noviembre de 2010.

Entre las novedades que la Comisión Europea pretende incorporar a la base de derecho comunitario, destacan temas como el derecho a que se supriman los datos personales y no se les dé difusión, especialmente los que fueron proporcionados por niños, cuando los datos ya no son necesarios en relación con los fines para los que fueron recogidos.

Se trata del llamado ‘derecho al olvido’ e implica que cuando el responsable haya hecho públicos los datos personales, adoptará todas las medidas razonables, incluidas medidas técnicas, para informar a los terceros que estén tratando dichos datos de que un interesado les solicita que supriman cualquier enlace a esos datos personales o cualquier copia o réplica de los mismos.

Otra de las novedades es el derecho del interesado a la portabilidad de sus datos personales lo que le permitirá obtener copia de los mismos o que se reenvíen a quien él decida. Con ello, se evitará que los ciudadanos estén atados a un proveedor determinado de servicios electrónicos determinado y les facilitará la movilidad entre los mismos.

En lo relativo al tratamiento de datos de menores, la Unión Europea (UE) pretende incorporar el consentimiento de los padres para el tratamiento de los datos de los menores de trece años. Para este grupo de edad, además, habrá que darles información clara y adaptada a su edad, sobre todo en los productos y servicios destinados a ellos, cuando exista algún proceso de recogida de datos de carácter personal.

Por último, la UE prevé la creación del Consejo Europeo de Protección de Datos que actuará con total independencia e incluirá un representante de la Comisión, al Supervisor Europeo de Protección de Datos y las autoridades nacionales de protección de datos.

Noticias del mundo de seguridad informática

En concreto, según ha recordado el sindicato en una nota de prensa, el conflicto se originó después de que el trabajador, que sufrió un accidente laboral en el año 2006, solicitase a la mutua el acceso completo a toda su historia clínica y ésta no le ofreciera toda la información que obraba en su poder. La mutua no facilitó a éste documentos relevantes, tales como las denominadas ‘observaciones de enfermería’ pese a que aseguraba haber satisfecho completamente la solicitud del trabajador.

Así, asistido por FITAG-UGT de La Rioja, el trabajador decidió formular una reclamación ante la Agencia Española de Protección de Datos con fecha 25 de octubre de 2011 por entender que “el acceso a su historia clínica ha sido incompleto”. En este sentido, la resolución indica que, pese a que la Mutua “afirma que ha facilitado al reclamante el acceso a toda la documentación contenida en su historia clínica”, dicha Mutua “adjunta a las alegaciones vertidas durante la tramitación del procedimiento nueva documentación, en concreto, copia de las observaciones de enfermería”.

Por ello, tras analizar los datos, con fecha 30 de marzo de 2012, la Agencia ha procedido a estimar la demanda del trabajador, instando a la Mutua a facilitarle una copia de las ‘observaciones de enfermería’.

Poco frecuente

El valor de esta resolución radica en lo poco frecuente que es, a la vista de las dificultades que existen para demostrar la ausencia de documentación. De hecho, pese a caber recurso contencioso, la Mutua ha facilitado inmediatamente al trabajador la parte de la documentación que la Agencia de Protección de Datos le ha solicitado.

Por ello, FITAG-UGT manifiesta su satisfacción ante la resolución e insta a los trabajadores que estén en la misma situación a que se pongan en contacto con el sindicato para proceder a una actuación similar .

No obstante, FITAG-UGT considera que, aunque por falta de competencias la Agencia no ha podido entrar en valorar la existencia de otros documentos que deben facilitarse igualmente al trabajador – tales como las pruebas realizadas en el momento de producirse el accidente, el informe de visitas de los meses de abril a julio de 2011 o la constatación de los accesos informáticos producidos a los mencionados documentos-

esta documentación forma parte de la historia clínica del trabajador y la Mutua debe entregárselos de manera inmediata.

Y así se lo ha hecho saber a la Mutua en una nueva comunicación, advirtiendo de que, de no satisfacer esta petición, se procederá a adoptar las medidas que el servicio jurídico del sindicato estime oportunas.

Noticias del mundo de seguridad informática

Durante la conferencia inaugural La protección de los datos personales en el país, que organizó la Escuela de Historia de la Universidad de Costa Rica (UCR), Salas explicó que ese, en nuestro país, es un tema relativamente nuevo del que hay mucho desconocimiento aunque ya exista legislación al respecto.

Manifestó que el Estado y las instituciones públicas han sido los principales culpables de la desprotección de datos, ya que estas últimas han vendido información a empresas recopiladoras de datos.

Salas recordó que en setiembre del año pasado entró a regir la Ley de la persona frente al tratamiento de sus datos personales (Ley N°8968). En este documento se consignan los distintos niveles de seguridad según el tipo de información.

Los datos de acceso irrestricto están contenidos en bases de datos públicas y su utilización es en conformidad con la finalidad para los cuales fueron recabados.

También están los datos personales de acceso restringido, que son aquellos de interés solo para el titular y la administración pública y por último se contemplan los datos sensibles, que se refiere a información relativa al ámbito íntimo de las personas que revelen afiliación política, creencias religiosas, condición socioeconómica, orientación sexual, entre otros.

Otro de los puntos fundamentales de la ley, es que las personas tienen el derecho de solicitar que se actualicen sus datos, para que la información contenida en las bases de datos sea fidedigna y de calidad. Así como conocer para qué propósitos se van a utilizar.

La recopilación de antecedentes personales puede realizarse con un fin en particular, sin embargo ésta no se puede transferir ni divulgar a terceros.

Los datos corresponden a cualquier elemento descriptivo de una persona y se deben proteger pues el mal uso de estos, su poca calidad y la desactualización pueden causar problemas serios a los titulares, subrayó Salas.

Noticias del mundo de seguridad informática

El pasado mes de enero, Viviane Reding, Vicepresidenta de la Comisión Europea y responsable de Justicia, perfiló los planes para mejorar los derechos de protección de datos para los particulares en toda Europa e incrementar la responsabilidad de las empresas y organizaciones que manejan datos con información sobre ciudadanos europeos. El borrador de la normativa refleja una creciente preocupación por la forma en que se obtienen, gestionan y almacenan los datos de carácter personal en un entorno tecnológico cada vez más complejo. Si se aprueba, la nueva legislación afectaría a todas las organizaciones – públicas o privadas – que operen en Europa. Las reacciones, de momento, son variadas: muchas empresas están preocupadas por el coste y los procesos que deberían poner en marcha. ¿Cómo afectará esto a las empresas españolas?

Confiamos a las empresas y a la administración nuestros datos más personales. A cambio, tenemos derecho a esperar que estos datos se traten cuidadosa y responsablemente. Sin embargo, a pesar del creciente control por parte de las autoridades y de los medios de comunicación, y el consecuente aumento de denuncias por importantes fallos en la gestión de datos de carácter personal, empresas en toda Europa siguen perdiendo, destruyendo por equivocación o gestionando erróneamente datos personales y confidenciales. Los ciudadanos europeos están cada vez más preocupados por saber quién tiene información sobre ellos y si ésta se gestiona de forma segura. Y tienen derecho a ello.
Viviane Reding, Vicepresidenta de la Comisión Europea y responsable de Justicia, ha decidido que ya es hora de revisar la legislación para la protección de datos. Su borrador “European Data Protection”, presentado en enero, quiere introducir reglas y normas más estrictas que fomenten la protección y la privacidad de los particulares y que incrementen la responsabilidad de las organizaciones a la hora de manejar nuestros datos. El objetivo es que estas normas se implementen de forma consistente y clara en todos los estados miembros de la Unión Europea, regulando también a todas las organizaciones fuera de Europa que tengan operaciones con la UE.
La nueva legislación sustituirá a la Directiva de Protección de Datos de la UE 95/46, parte importante de la ley de privacidad y derechos humanos de la UE, bajo la que organismos tanto públicos como privados han venido operando desde hace trece años.
La legislación sería una buena noticia para empresas y sector público por numerosos motivos. En primer lugar, reduciría los requisitos burocráticos necesarios para cumplir la ley, unificando las normas de “compliance” en toda Europa. Al mismo tiempo, exigiría un mayor grado de responsabilidad por parte de las empresas a la hora de proteger y reconocer brechas de datos, introduciendo multas más duras para aquellas que no acaten los requisitos legales. Esto no sería malo. Los responsables de las organizaciones tienen que actuar para parar el flujo de información confidencial que sale de las mismas. Hay que implementar políticas y procedimientos correctos lo antes posible. A menudo parece que las empresas intentan ocultar sus fallos y ha llegado el momento de que alguien haga algo para levantar la tapa.
En concreto, el borrador de la propuesta de la UE incluye cuatro requisitos que, en el caso de que se adoptaran, tendrían un impacto de largo alcance en todas las organizaciones que operan en Europa. El primero es la notificación obligatoria de las brechas de datos. Implica que las autoridades responsables de la protección de datos – en España, la Agencia Española de Protección de Datos – y todos los particulares afectados tienen que ser notificados en un plazo de 24 horas acerca de una brecha en la seguridad de los datos, incluyendo destrucción no autorizada o pérdida de los mismos. Las autoridades para la protección de datos tienen que ser notificadas aunque los datos no hayan sufrido daños ni hayan estado en peligro.
Este requisito hace que surjan cuestiones importantes como la necesidad de definir cuándo hay una brecha: ¿cuando se pierde solo un archivo, por ejemplo?, ¿habría un periodo más largo de tiempo límite si la brecha de datos significara la pérdida de millones de datos de clientes? También surge la cuestión de si las empresas y organismos públicos serán capaces – y querrán – auto regularse.
El segundo requisito implicaría que todos los organismos públicos y las empresas privadas de más de 250 empleados deberían tener un responsable de protección de datos. Esto significaría recursos, formación y contratación de personal. Una opción podría ser dar esta responsabilidad a un empleado con la formación adecuada.
En tercer lugar, la propuesta abre el camino para multas más elevadas. Según el borrador, las autoridades regulatorias tendrían la capacidad de imponer multas de hasta un millón de euros – o el 2% de la facturación en empresas privadas – si incurren en incumplimiento de la normativa. Que la UE esté lista para poner este nivel de penalizaciones indica con qué seriedad se está tomando el tema de la protección de datos.
Por último, el borrador quiere dar a los particulares el “derecho al olvido”. Esto quiere decir, esencialmente, que las personas deberían tener más control sobre sus datos y permitirles que reclamen la eliminación o borrado de sus datos personales de cualquier organismo que los tenga. Si esto fuera adelante, este requisito tendría enormes implicaciones en cuanto a recursos dentro de las organizaciones y sería de una compleja implementación, especialmente en relación al ámbito de las redes sociales.
Queda por ver cuánto de lo que contiene la propuesta se aprobará finalmente, pero el anuncio de los planes ha dado a los organismos y empresas europeas una valiosa oportunidad de revisar y mejorar sus políticas de gestión de la información. Hay que aprovechar la oportunidad. Una vez la legislación de la UE esté finalizada y se aplique, será demasiado tarde.

Noticias del mundo de seguridad informática

La dotación de la política de seguridad ciudadana para este ejercicio se sitúa en 5.468,55 millones de euros, 97 millones de euros menos que en los presupuestos de 2011, mientras que la partida para los programas de seguridad vial se recorta en 58,51 millones de euros, hasta los 723,79 millones de euros.

Con esta dotación, Interior pretende reforzar la presencia policial en las calles, combatir la violencia machista e impulsar medidas dirigidas a colectivos más vulnerables como niños o personas mayores.

No obstante, la partida más importante destinada a Interior es para los gastos de personal, con 6.570,17 millones de euros, con cargo a los cuales se financiará la incorporación de 153 policías y 162 guardias civiles, procedentes de la oferta pública de 2011, que se ha reducido muy notablemente con respecto a la de periodos anteriores.

Interior destinará recursos para el desarrollo del Plan de Infraestructuras Críticas, elaboración e implantación de un plan de lucha contra la radicalización o el desarrollo de un Plan integral de lucha contra la financiación del terrorismo internacional.

Además de las políticas de seguridad ciudadana, el área de Instituciones Penitenciarias y la Seguridad Vial constituyen los otros dos ejes principales de la política del departamento que dirige Jorge Fernández Díaz.

En el área de Prisiones se gastarán 1.181,90 millones de euros, lo que supone 10 millones menos que en 2011 -una disminución del 0,8 por ciento-, que se dirigen a la consecución de tres objetivos: reeducación y reinserción de presos y medidas penales privativas de libertad; custodia de los reclusos y potenciación del régimen abierto.

Los 723,79 millones de euros destinados a la seguridad vial pretende contribuir al objetivo de reducir en un cincuenta por ciento el número de fallecidos y heridos graves en el periodo 2011-2020.

Además de estas tres áreas, los presupuestos de 2012 destinan 18,59 millones de euros para ayudas a las víctimas o familiares de atentados terroristas, que incluyen tanto la cobertura de daños personales y materiales, como otras ayudas asistenciales, lo que supone cerca de un 20 por ciento menos que en 2011, cuando se dedicaron a este capítulo 23,19 millones.

Protección Civil se llevará 14,76 millones de euros frente a los 16,61 millones de 2011, lo que supone un 12,5 por ciento menos.

Otras partidas son las destinadas a las fuerzas y cuerpos en reserva (697,39 millones de euros, un 4,8 por ciento menos); a la Agencia de Protección de Datos (13,93 millones de euros, un descenso del 3,5 por ciento) y al derecho de asilo y apátridas (3,32 millones de euros, un recorte del 3,4 por ciento).

http://www.lavozdegalicia.es/noticia/economia/2012/04/03/interior-mantiene-gasto-seguridad-ciudadana-recorta-seguridad-vial/00031333455420378642125.htm

Noticias del mundo de seguridad informática

En declaraciones a los periodistas en el Parlamento, Calparsoro aclaró que, “en caso de ser delitos” las irregularidades de Gil, serían “penalmente menos graves”. “Es lo que puedo decir, porque la valoración social no me corresponde a mí. Cada uno hará la interpretación que entienda oportuna”, justificó el máximo responsable del Ministerio Público en Euskadi. Según aclaró, la resolución de la fiscalía vizcaína al respecto se conocerá, como muy tarde, “a finales de julio o comienzos de agosto”, ya que el plazo máximo fijado para adoptar una decisión es de seis meses desde la apertura del procedimiento.

La fiscalía territorial ya descartó en 2011, tras analizar el expediente de Gil facilitado por la Hacienda foral, un posible delito fiscal del dirigente socialista, que sí reconoció, en cambio, una infracción tributaria por la que se avino a pagar 131.000 euros. Sin embargo, el pasado mes de enero, y a requerimiento otra vez de la Diputación, reabrió su investigación por un presunto tráfico de influencias. Es la que está pendiente de una resolución que determinará si la causa se archiva o se deriva a un juzgado.

Al margen de la investigación fiscal, la filtración de los datos de Gil a distintos periódicos —entre los que no figura EL PAÍS— y su salto a la opinión pública el pasado mes de marzo sigue su curso paralelo en los tribunales. El dirigente socialista, cuñado dellehendakari, Patxi López, denunció la revelación de su expediente por lo penal y ante la Agencia Vasca de Protección de Datos.

A la espera de conocer las distintas resoluciones, la propia Diputación vizcaína, gobernada por el PNV, decidió iniciar una investigación interna para esclarecer si el expediente de Gil fue filtrado desde su propia Hacienda, como consideran los socialistas. El diputado general, José Luis Bilbao, aseguró el 19 de marzo que los trabajos serían rápidos y que sus resultados se harían públicos en breve. El portavoz del PSE, José Antonio Pastor, recriminó el lunes la “tardanza” de los mismos y su homólogo en la Diputación, Juan María Aburto, se limitó ayer a concretar que las indagaciones “se siguen desarrollado”.

http://ccaa.elpais.com/ccaa/2012/04/03/paisvasco/1333483847_122817.html

Noticias del mundo de seguridad informática

En un comunicado, precisó que se ha solicitado a los partidos políticos evitar cualquier mal uso de los datos personales de los electores ante la difusión de propaganda y mensajes de candidatos a puestos de elección popular.

“Hacemos un llamado respetuoso a la conciencia de los partidos políticos para que en el marco de las campañas políticas garanticen a los ciudadanos su derecho a la protección de datos personales, para no caer en violaciones legales”, apuntó el diputado federal del PRD.

Mencionó que el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) aclaró que no puede regular este proceso, porque ni los partidos políticos ni los candidatos son entidades gubernamentales y por tanto no está facultado para regularlos.

Norberto Sánchez explicó que de esta manera, “en ellos (los partidos políticos) recaerá la responsabilidad penal ante cualquier mal uso de los datos personales de los electores”.

El también integrante de la Comisión de Gobernación de San Lázaro comentó que ya se han registrado algunas protestas de habitantes a quienes le son enviados mensajes de propaganda política mediante llamadas telefónicas, correos electrónicos y mensajes de celular.

Ante ello, subrayó que “aún con todo, los partidos políticos deben respetar las disposiciones establecidas en los artículos 14 y 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”.

En esta legislación, apuntó, se establece el compromiso que el responsable principal de los datos personales debe observar, al velar por el cumplimiento de los principios de protección de dichos datos personales establecidos por la ley.

Recordó que en la misma legislación se establecen sanciones para quien no cumple con la privacidad y protección de datos a la entidad responsable de la información

http://www.elporvenir.com.mx/notas.asp?nota_id=574672

Noticias del mundo de seguridad informática