Nace Evalúa. La herramienta de la AEPD para evaluación del grado de cumplimiento LOPD

Categorías: AEPD, LOPD, Noticias, abogado lopd, abogado proteccion de datos | 28 Enero, 2010

logo evaluaEsta mañana, en el marco de la celebración del Día Europeo de Protección de Datos, la AEPD ha presentado una herramienta accesible desde su página web para que las empresas y autónomos puedan evaluar el nivel de cumplimiento actual de la normativa vigente en protección de datos que tienen en sus procesos de tratamiento de datos.

El programa se llama Evalúa y, en el test básico de cumplimiento, guía al usuario por una serie de encuestas acerca de los procedimientos que ha utilizado para el recabo de datos personales, la forma en que se informa a los interesados, qué se hace con los datos una vez dejan de ser útiles, forma de ejercicio de los derechos ARCO, cesiones de datos a terceros, medidas de seguridad y demás requisitos de la LOPD.

Al finalizar el Programa genera un Informe en Pdf con la información que estima conveniente que el usuario debe conocer en función de las respuestas emitidas. No tengo claro aún si el informe es igual para todos los usuarios ya que me parece que toca todos los puntos del test, incluso aquellos que he respondido correctamente en la prueba ficticia que he realizado.

La herramienta dispone asimismo de un segundo test que evalúa la corecta implantación de las medidas de seguridad que se exigen en la normativa, desde el Documento de Seguridad, funciones y obligaciones del personal, controles de acceso, registros de incidencias, gestión de soportes, formas de acceso al fichero y así hasta 13 secciones que hacen la cumplimentación bastante larga y tediosa. La AEPD, en su nota de prensa, ya avanza que rellenarlo lleva entre 45 y 60 minutos…

Me parece que tiene un gran valor didáctico la herramienta, pero no creo que muchas de las empresas, en su mayoría PYMES, que aún faltan por adecuar sus procedimientos a la LOPD estén por la labor de completar ambos formularios en su totalidad. Más aún, a pesar de que los completen y reciban el informe generado, la mayoría tendrán que seguir acudiendo a un experto en la materia para adecuar sus procedimiento, ya que, ante tal magnitud de cuestiones, imposible me parece que una empresa conteste correctamente al “examen” planteado y no necesite modificar algo.

Relacionado:

Aún sin comentarios »

Entrevista para la Red Innova & Crea

Categorías: Noticias, abogado internet, abogado juego online, abogado lopd, abogado nuevas tecnologías, abogado proteccion de datos | 17 Agosto, 2009

Hoy publica Jorge Hierro en su blog una entrevista que me realizó en el marco del I Congreso Innetwork de la Red Innova & Crea, de la cual Abanlex es colaborador.

En ella expongo mi humilde visión acerca de las tendencias de futuro en Internet, la normativa actual o el emprendimiento, entre otros asuntos.

Entrevista Joaquin Red Innova & Crea

Jorge Hierro es el Presidente del Departamento de Comunicación, Prensa y Formación de la Red Innova & Crea.

Dejo a continuación algunos links para el que quiera saber más de este interesantísimo proyecto.

Website:
http://www.innetwork.es
http://www.innovaglobaltech.com
http://www.jorgehierro.es
Blog:
http://www.jorgehierro.wordpress.com
http://www.jorgehierro.blogspot..com
Otras plataformas:
http://www.linkedin.com/in/redinnovaycrea

3 comentarios »

¿Por qué juega el Atletico de Madrid un partido amistoso en Finlandia?

Categorías: Noticias | 1 Junio, 2009

A cualquier aficionado al fútbol le habrá llamado la atención que el equipo rojiblanco, en vez de irse de vacaciones con los deberes hechos tras la clasificación a la Champions del año que viene, se pegue un viaje hasta tierras finlandesas para jugar un amistoso contra  el séptimo clasificado de aquella liga.

La explicación, muy sencilla: su nuevo patrocinador, la casa de apuestas por Internet PAF tiene en la ciudad de Åland, su sede y licencia de juego online. El IFK Mariehamn es el equipo de la capital de estas islas que baña el mar Báltico y en el contrato de patrocinio venía estipulado el partido amistoso que tendrá lugar pocas horas después de la finalización de la Liga Española.

Las islas Åland (más de 6.500 islas e islotes), son una provincia autónoma perteneciente a Finlandia, pero cuyo idioma oficial, curisamente, es el sueco. Están situadas entre Suecia y Finlandia continental.  El alto grado de autonomía del que gozan, ha permitido, entre otras muchas atribuciones, el desarrollo de un sistema de licencias de juego otorgadas por el Gobierno Provincial de Åland, entre las que destaca el juego en Internet del que fue precursor PAF, que actualmente opera bajo dicha autorización e incluso ofrece asociaciones bajo sublicencias y su supervisión.

Llama la atención de cualquiera la importancia que están teniendo los patrocinios de casas de apuestas por Internet en los clubes deportivos de nuestro país. Choca tremendamente con la desregularización del sector en España y los pocos visos de que esto cambie a corto plazo, pero cada día es más plausible la permisividad de facto de las autoridades españolas en este ámbito. Es posible que todo se acelere si se cumplen los rumores que señalan a una posible privatización de Loterías y Apuestas del Estado, pero no parece que esto vaya a suceder, al menos, en los próximos años.

464px-aland_coat_of_armsEnlace relacionado: Sorteos y Juego Online

Imagen: Escudo de armas de Åland.

Aún sin comentarios »

Protección de datos personales en Centros Educativos públicos y privados

Categorías: AEPD, CMT, LOPD, Noticias, Privacidad, Recomendaciones, abogado lopd, abogado proteccion de datos | 12 Mayo, 2009

La adecuación a la normativa de protección de datos personales es ya una prioridad en la mayoría de centros educativos, tanto públicos como privados, de la Comunidad de Madrid y el resto de España. En cuanto a los centros públicos, casi el cien por cien (97%) de los de la Comunidad de Madrid tienen al menos un fichero inscrito en la APDCM, mientras que en el Plan sectorial de oficio a la enseñanza reglada no universitaria realizado por la AEPD se señala que solamente ocho de los 16 centros visitados, a nivel estatal, habían inscrito un fichero que hiciera referencia al tratamiento de datos personales de los alumnos o personal docente.

La Ley Orgánica de Educación (LOE) complementa en este sentido con su Disposición Adicional Vigesimotercera, a la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo fijando los datos personales que podrán recabar los centros docentes así como que la mera incorporación de un alumno a un centro supondrá el consentimiento para el tratamiento de sus datos personales y, en su caso, la autorización para la cesión de los datos procedentes del centro en que hubiera estado matriculado con anterioridad. Dicha Disposición también hace referencia la deber de secreto por parte de los profesores y demás personal del centro de aquellos datos a los que tengan acceso con motivo del ejercicio de sus funciones. Por último, se recomienda que las cesiones de datos de un centro a otro se realicen de forma telemática asegurando una transferencia segura y efectiva. En caso de centros públicos de la Comunidad de Madrid, estarán también a lo estipulado en la Ley de Protección de Datos de la Comunidad de Madrid y su normativa de desarrollo.

Los ficheros más comunes que han de ser registrados por el tratamiento habitual de datos del centro educativo son:

  1. Expediente académico (calificaciones, absentismo…).
  2. Personal docente (fichero de profesores para gestión interna. Distinguir del fichero de rrhh de la Consejería de Educación).
  3. Personal no docente (mantenimiento, limpieza…).
  4. Servicios complementarios (comedor, transporte, guardería…).
  5. Proveedores.
  6. Admisión de alumnos (matriculaciones, solicitudes…).
  7. Orientación psicopedagógica.
  8. Otros en función de los servicios y características del centro.

En todo caso se ha de procurar por parte del centro educativo que solamente tengan acceso a los datos personales aquellas personas que, en cumplimiento de su función o cargo, estén autorizadas para ello. Es muy común que en determinadas ocasiones sea necesario dar publicidad a una serie de listados que contengan datos personales; siempre que sea posible se debe procurar que solamente los interesados tengan acceso a dicha información, bien proporcionando un usuario y contraseña para consulta online o, si la publicación ha de hacerse en tablones, que estos estén en una zona de acceso restringido para los interesados. Dicha publicidad ha de tener siempre en cuenta los principios de calidad (no incluir más datos que los necesarios) y proporcionalidad (procurar que sean las personas interesadas las que reciban la información sin que trascienda a terceros).

Nuevos ficheros. Además de los ficheros descritos anteriormente, de un tiempo a esta parte están proliferando dos tipos de tratamientos de datos que pueden poner en peligro de algún modo el libre desarrollo de la personalidad de los estudiantes y personal docente de los centros. Me refiero en concreto al tratamiento de datos por sistemas de videovigilancia y el control de presencia por huella digital. En todo caso estos sistemas de seguridad y control horario han de cumplir en todo caso los principios de Idoneidad (que sea un sistema óptimo para lograr el objetivo propuesto), Necesidad (justificación de que no se puede conseguir el objetivo de otro modo o es mucho más oneroso) y Proporcionalidad (ponderación que concluya que la finalidad de la medida propuesta merece mayor atención que la restricción de derechos que supone). Para la inscripción de ficheros de centros públicos es obligatorio incluso el acompañamiento del formulario de solicitud de un informe justificativo del respeto hacia estos tres principios. Para la instalación del sistema de control de presencia por huella  digital, también hay que considerar lo dispuesto en el Estauto de los Trabajadores (art. 64.1 y 64.2).

Por último, hay que reseñar la necesidad de tener redactado el correspondiente Documento de Seguridad que contenga las medidas de seguridad de índole técnico y organzativo que atañen al tratamiento de los datos personales. De igual manera se deben adaptar los impresos de recogida de datos, formularios y contratos para que contengan las cláusulas informativas que exige la ley. Cada dos años la ley exige una Auditoría de cumplimiento que puede ser interna o externa, siempre que la realice un profesional experto en la materia, que determine si se está cumpliendo con los requisitos mínimos en este ámbito o bien indique las cuestiones que necesiten de adaptación.

Enlaces de interés: Abanlex Abogados – Servicios Protección de datos.

2 comentarios »

Apuestas deportivas online. El caso Bwin en Portugal

Categorías: Noticias | 7 Abril, 2009

Nuevo post en la web de Abanlex Abogados.

Las apuestas y juegos de azar se regulan de forma diferente en cada uno de los Estados Miembros de la Unión Europea.

Algunas legislaciones nacionales han optado por prohibir totalmente las apuestas y juegos de azar. La mayoría, conceden a una o varias instituciones derechos exclusivos para operar en este sector; normalmente, en beneficio de un monopolio de facto a favor del organismo nacional de loterías y apuestas.

La jurisprudencia del Tribunal de Justicia de las Comunidades Europeas (TJCE) califica las apuestas y juegos de azar como actividades económicas especiales, y en varias ocasiones ha admitido la posibilidad de limitar la libre prestación de servicios, si bien ha de existir una razón que prime sobre tal restricción.

Uno de los casos recientes más destacados es el de la casa de apuestas Bwin International Ltd (Bwin), en Portugal. Esta conocida casa de apuestas, tiene su domicilio social en Gibraltar y ofrece una gran variedad de servicios de juego en línea. En Portugal existe una concesión exclusiva al Departamento de Jogos da Santa Casa de Misericordia de Lisboa (equivalente al de Loterías y Apuestas del Estado en España), institución sin ánimo de lucro que destina los beneficios obtenidos a obras sociales. Bwin concertó contratos de patrocinio con la Liga de Fútbol Portuguesa (LPFP) por los cuales se publicitaba la web de apuestas de esta entidad, por lo que la dirección de la casa de apuestas portuguesa decidió multar a ambas entidades por haber promocionado, organizado y explotado apuestas por vía electrónica, siendo el otorgamiento de estas licencias una facultad exclusiva del Estado.

Ante esta decisión, Bwin Internacional Ltd y la Liga Portuguesa interpusieron sendos recursos ante la jurisdicción de Portugal. Admitidos éstos, el Tribunal portugués elevó una cuestión prejudicial al TJCE, planteando si la legislación portuguesa, al conceder en exclusiva a la citada casa de apuestas un monopolio sobre el juego, estaba violando el Principio de Libre Prestación de Servicios, recogido en el Tratado constitutivo de la Unión Europea.

La restricción de la libre prestación de un servicio es admitida por la normativa europea si (1) está justificada por una razón imperiosa de interés general, (2) es adecuada para garantizar la realización del objetivo perseguido y (3) no va más allá de lo necesario para conseguir tal objetivo.

En el caso de Bwin y la LPFP, el Gobierno alega que la limitación de la competencia se justifica en que sus fines son evitar los riesgos sociales asociados a este tipo de juegos (adicción, problemas económicos…) y destinar los ingresos a causas de interés social. La LPFP y Bwin alegan que no existe justificación para limitar el derecho de la segunda a prestar libremente el servicio de juego en línea, pues consideran que la razón verdadera es la obtención de beneficios del juego, pues si se admitiera a otras entidades participar en este sector los ingresos del estado provenientes de esta actividad se verían disminuidos notablemente.

El juego es una materia especial, sobre la que los Estados pueden legislar, pero al resultar afectadas entidades que no tienen nacionalidad portuguesa, ha de ser notificado a la Comisión. Al no procederse de esa forma, Bwin no podría resultar vinculado por la legislación portuguesa.

A la espera de sentencia del TJCE, Bwin sigue operando en territorio europeo en contra de otras legislaciones; tal es el caso de Alemania, donde se le prohibió prestar el servicio de apuestas online. Una consecuencia de esta prohibición la vivió el mismo Real Madrid, a quien se le impuso una multa por jugar en Bremen luciendo publicidad de Bwin.com.

Artículo completo.

2 comentarios »

Vecinos morosos en el Tablón de la Comunidad de Propietarios

Categorías: AEPD, CMT, LOPD, Noticias, Privacidad, Recomendaciones, abogado audiovisual, abogado internet, abogado lopd, abogado proteccion de datos | 26 Marzo, 2009

Nuevo post en la web de Abanlex.

La Agencia Española de Protección de datos (AEPD) ha impuesto recientemente una sanción de 601,06 euros a una comunidad de propietarios de Valladolid por publicar en su tablón de anuncios la relación de aquellos vecinos que adeudaban cuotas a la Comunidad anexo a los acuerdos resultantes de una Junta.

La resolución de la AEPD se basa en un incumplimiento del deber de secreto por el responsable del fichero, tipificado en el artículo 10 de la LOPD, ya que no contaba con el consentimiento de los afectados. Las alegaciones de la comunidad se basaban en la imposibilidad de notificación a los particulares al no recoger las comunicaciones en su domicilio.

A pesar de ello, la AEPD fundamenta su decisión, entre otras, en la Sentencia nº 361, de 19/07/2001 del Tribunal Superior de Justicia de Madrid, donde se aclara:

“El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (…)”.

Podría parecer que esta decisión entra en conflicto con el artículo 16.2 de la Ley de Propiedad Horizontal (LPH) que, respecto a la convocatoria de la Junta establece, “La convocatoria contendrá una relación de los propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2”, lo que conlleva necesariamente el conocimiento de aquellos propietarios deudores, sin necesidad de recabar el consentimiento de los mismos. Pero este caso concreto, no se hallaría incluido en el supuesto del artículo citado, pues lo que se publicó no fue la relación de deudores de cara a una futura convocatoria de junta, sino el acuerdo resultante de la Junta celebrada anteriormente, que acordó publicar en tablones los deudores a dicha fecha. El motivo, según alegó la comunidad es que “no se recogían las cartas en el domicilio que constaba de la denunciante.”

Únicamente se podría publicar esta lista de morosos cuando se haya intentado por otros medios notificar personalmente a los afectados, siendo la última posibilidad la comunicación a través del Tablón de Anuncios. La finalidad de colgar la mencionada lista en el tablón es informar a los propietarios deudores que se hallan en tal situación, y no poner en conocimiento de terceros tal hecho, aunque ello sea una consecuencia inevitable.

Resolución Procedimiento Sancionador.

Artículo completo.

6 comentarios »

Abanlex, Abogados de Nuevas Tecnologías

Categorías: Noticias | 20 Febrero, 2009

Como el crack de mi socio Pablo ya lo ha dicho todo, sólo puedo copiar el link a su entrada.

Gracias a todos los que nos habéis ayudado a despegar.

Aún sin comentarios »