Más de 650 hospitales españoles, entre ellos 20 asturianos, están siendo analizados por la Agencia Española de Protección de Datos para determinar si cumplen las garantías de protección que establece la ley.
Entradas con la etiqueta ‘destrucción de documentación confidencial’
La AEPD analiza 20 hospitales asturianos
Martes, 27 de Abril de 2010Piden el cierre de un servicio del Registro de la Propiedad
Miércoles, 24 de Marzo de 2010
La Asociación para la Defensa de los Usuarios de los Registros Públicos ha solicitado a la Agencia Española de Protección de Datos (AEPD) que inmovilice con urgencia los ficheros de datos de información personal de los que se extraen las notas simples al considerar que los Registros de la Propiedad vulneran permanentemente la Ley Orgánica de Protección de Datos, según se anuncia en una nota difundida por la citada entidad.
Además, ha pedido el cese del tráfico de notas simples con datos personales y “la aplicación del régimen sancionador con el máximo rigor” al entender que el Colegio de Registradores de la Propiedad y Mercantiles incurre en una gravísima y reiterada infracción legal por cederlos sin el consentimiento de los titulares de los mismos para una finalidad no prevista en norma alguna. (más…)
Incremento de robo de documentación confidencial de empresas
Miércoles, 17 de Marzo de 2010
En estos momentos difíciles que estamos viviendo, las malas prácticas, la falta de ética, la falta de profesionalidad e, incluso, el aumento de la ilegalidad afloran.
Algo que se están observando es que en estos momentos, las empresas están viendo que algunos trabajadores se apropian de información y datos de la empresa. Esta información confidencial puede ser una herramienta competitiva muy importante, siendo necesario que sea protegida.
Además, con la nueva Ley de Protección de Datos, las empresas tienen la obligación legal de guardar su información confidencial, especialmente la que corresponde a sus clientes. Por eso, la posibilidad de sufrir una pérdida de información se hace especialmente peligrosa y, potencialmente muy caro, debido a las multas que acarrean. (más…)
Las empresas británicas no disponen de políticas para la destrucción de datos sensibles
Sábado, 28 de Noviembre de 2009
Un reciente estudio revela que cerca de la mitad de las compañías británicas no destruyen adecuadamente los datos personales de sus clientes. (más…)
Destruir datos sensibles
Martes, 24 de Noviembre de 2009
¿Qué ocurre cuando decides que ya no necesitas más conservar una parte de tu información?
Si determinas, por ejemplo, que tus copias cifradas de respaldo de un archivo en particular son suficientes, y deseas borrar la copia maestra, ¿Cuál es la mejor forma de hacerlo? (más…)
Información útil sobre Safety-Doc y la destrucción de documentos en soporte papel u otros soportes
Lunes, 19 de Octubre de 2009¿Qué tipo de información maneja mi empresa y sobre qué tipo de soportes?. (más…)
Las farmacéuticas acuerdan un nuevo modelo de disociación de datos para minimizar riesgos legales en los ensayos clínicos
Martes, 15 de Septiembre de 2009
Las farmacéuticas en España apuestan por un nuevo modelo de disociación de datos para el tratamiento de las muestras de los pacientes participantes en ensayos clínicos y programas de farmacovigilancia con el objetivo de “minimizar riesgos legales” sin incumplir la actual Ley Orgánica de Protección de Datos (LOPD).
Según recoge el nuevo ‘Código Tipo de Farmaindustria de Protección de datos personales en el ámbito de la investigación clínica y la farmacovigilancia’, el procedimiento de disociación de datos “ha de ser irreversible” para que el promotor –farmacéutica– no tenga acceso “en ningún caso” a los datos de carácter personal de los sujetos participantes en el estudio.
Con este código, la patronal de las farmacéuticas pretende que los miembros que se adhieran puedan “ceder o dar acceso libremente” a otras empresas a los datos de los estudios, y “puedan comunicar datos a matrices en el extranjero sin estar sujetos a la LOPD, según explicó la experta en Derecho Sanitario y Farmacéutico de Jausás, Noelia de Miguel, durante la reunión celebrada hoy sobre la situación y aportaciones del código de Farmaindustria y la viabilidad de su implantación en nuestro país.
En este sentido, el investigador será el responsable de realizar la disociación de los datos, el centro donde se realice estará encargado del fichero de investigación clínica y laboratorio del tratamiento de esos datos y del uso de la información obtenida. De este modo, en caso de ser necesario indemnizar al sujeto por posibles acontecimientos adversos, el investigador contactará con la entidad aseguradora y no con el promotor, para evitar el acceso a datos identificativos del paciente.
PROFESIONALES SANITARIOS SUJETOS A LA LOPD
Respecto a la disociación de datos en programas de farmacovigilancia, el Código Tipo de Farmaindustria establece que el laboratorio no participará en la recogida de datos ni accederá a datos personales de los consumidores para poder “implementar las medidas de seguridad exigidas por la LOPD y comunicar libremente los datos disociados de los consumidores a otras personas físicas o jurídicas”.
No obstante, el laboratorio promotor del estudio si estará sujeto a las normas de la Agencia Española de Protección de Datos (AEPD) y la LOPD y no podrá ceder los datos de los profesionales sanitarios encargados de recoger la información necesaria para la investigación.
El Código Tipo de Farmaindustria es una norma de máximos que supone el previo cumplimiento de la LOPD, aunque será vinculante para los laboratorios y las empresas que realizan ensayos clínicos por contrato (CRO, por sus siglas en inglés), las cuales también deberán hacer cumplir las normas del código al resto de entidades que trabajen ellas en la realización de estudios.
Fuente: http://www.europapress.es
Imprudencia con la confidencialidad de datos
Martes, 8 de Septiembre de 2009Resulta cuando menos sorprendente el hallazgo de documentación municipal en una escombrera. En las próximas horas, alguien del Ayuntamiento de Castro Urdiales deberá aclarar lo sucedido, pero de esta aparición se deriva una evidente desorganización.
Según ha podido conocer el periódico Diario Montañes, es necesario una autorización y una justificación para la destrucción documental del Ayuntamiento. Se desconoce, por el momento, si existía esa autorización y quién la dio. No obstante, debería garantizarse una destrucción eficaz de esos papeles y que no quedaran expuestos al público por la posible confidencialidad de los datos incluidos en esos informes.
El caso es que, independientemente de la trascendencia de los documentos hallados en esa escombrera, no parece que sea la mejor forma de garantizar esa privacidad de la documentación el hecho de arrojarlos a un vertedero, próximo a viviendas habitadas.
Fuente: http://www.eldiariomontanes.es/
Safety-Doc ofrece servicios de destrucción documental con el ánimo de que las empresas se adapten a la vigente LOPD.
La protección de los datos personales, el punto débil de la Unión Europea
Miércoles, 2 de Septiembre de 2009
Están por doquier, recopilados en vastos ficheros virtuales cuyo acceso es más sencillo de lo que debiera. Los avances de la informática, junto con las nuevas redes de telecomunicaciones, permiten la transferencia transnacional de datos personales con mayor comodidad. A consecuencia de esto, los datos relativos a los ciudadanos de un Estado miembro a veces son tratados en otro Estado miembro de la Unión Europea. Las filtraciones y los errores a la hora de proteger la información se producen con relativa asiduidad, algo que también ocurre en el ámbito físico, a pesar de que existen menos lagunas jurídicas que en el la Red.
La Comisión Europea ha anunciado recientemente que revisará en el año 2010 las normas de privacidad de la UE, con el objetivo de aumentar la protección de datos para servicios de Internet como correo electrónico, redes sociales o banca en línea, así como en sectores no virtuales que van desde las finanzas a la atención de la salud.
El futuro paquete de telecomunicaciones, actualmente recalentándose en los hornos de Bruselas, pretende la remodelación del panorama legal de las comunicaciones electrónicas en Europa y contiene ya nuevas normas para hacer frente a las brechas de datos, un fenómeno cada vez más frecuente debido al aumento de servicios personalizados que las modernas costumbres sociales ha traído consigo.
Las violaciones de datos personales protagonizan un fenómeno controvertido, necesitado de una protección que no puede limitarse a “instalar cerrojos” en las redes de comunicaciones electrónicas solamente, también se revela necesario abordar el problema en las normas europeas relativas a protección de datos, tanto online como en el mundo físico. La información relativa a las persona se recopila y se utiliza en muchos ámbitos de la vida cotidiana. Una persona física facilita datos personales cuando, por ejemplo, rellena un formulario para obtener un carnet de biblioteca o abre una cuenta corriente. Los datos personales pueden proceder directamente del interesado o de un fichero existente y posteriormente no se procede a la destrucción de documentos.
COHERENCIA EUROPEA
Ante la profusión de información recogida en los ficheros de datos, las leyes nacionales europeas comenzaron a exigir prácticas adecuadas por parte de las entidades y organismos que “tratan” los datos personales. Una de estas prácticas se centra en el tratamiento correcto y seguro de los datos personales, y la obligación de emplearlos para fines legítimos y explícitos. También se introdujo la garantía de una serie de derechos para las personas físicas, tales como el derecho a ser informado de cuándo y por qué se había realizado el tratamiento de datos personales, el derecho a acceder a los datos y, en caso necesario, el derecho a modificar o suprimir los datos. En un primer momento, si bien las leyes nacionales sobre protección de datos buscaban garantizar los mismos derechos, existían algunas diferencias. Tales diferencias podían suponer obstáculos para la libre circulación de información y una carga adicional para los operadores económicos y los ciudadanos, como, la necesidad de registrarse o ser autorizado a tratar datos por las autoridades de control en varios Estados miembros, la necesidad de ajustarse a distintas normas y la posibilidad de verse limitado para transferir datos a otros Estados miembros de la UE. Por estos motivos, se hizo necesaria una acción a escala europea, que tomó la forma de directivas comunitarias. Con objeto de allanar los obstáculos a la libre circulación de datos, sin mermar la protección de los datos personales, se formuló la Directiva 95/46/CE (Directiva sobre protección de datos), para armonizar las disposiciones nacionales en este ámbito.
En el ámbito físico, los sectores del transporte, las finanzas y la atención a la salud son los más sensibles a sufrir filtraciones de datos. El pasado mes de agosto España fue protagonista de una filtración de los datos personales del donante en el primer trasplante de rostro realizado en Europa. El sector sanitario, como el transporte y las finanzas, dependen en gran medida de la información privada y la solución óptima pasaría por instaurar normas más estrictas para prevenir e informar a los usuarios acerca de las violaciones de datos.
Entre las posibles medidas que la Comisión Europea está barajando, figura la “obligación de notificar cualquier violación de datos por parte de los operadores”, una medida que muchos consideran hostil y fuera de lugar, ya que podría aumentar la alarma entre los usuarios. El argumento contrario ahonda en que la confianza en los servicios de la UE serán mayores si los riesgos son correctamente señalizados y revelados, según ha subrayado el Supervisor Europeo de Protección de Datos.
También se baraja otra opción completamente distinta, la de eximir completamente de responsabilidades a los operadores si éstos pueden demostrar que han puesto en marcha ciertas normas mínimas de seguridad. Bajo este escenario, surgirían costes adicionales para la industria, ya que se necesitaría actualizar las infraestructuras de seguridad y un mayor uso de mecanismos como el cifrado o el acceso garantizado.
La Comisión Europea ha mostrado un creciente interés en la protección de los ciudadanos y la privacidad de los consumidores en los últimos meses. Las populares redes sociales han sido calificadas como potencialmente inseguras para usuarios inexpertos.
Los reguladores europeos han instado a las redes sociales a que informen claramente a sus usuarios acerca de los posibles riesgos para la intimidad que acarrea el subir a internet información privada. Además, un reciente dictamen de la Comisión, establece que las webs deberán contener un enlace a un centro de denuncia sobre temas de protección e datos, tanto para los miembros como para los no miembros.
Así pues, la carrera por la protección de los datos personales ha comenzado en el seno de la UE. La globalización facilita el trasbordo de datos de un estado a otro, y si no se pone a coto a las filtraciones, los fraudes, estafas e usos indebidos de la información estarán a la orden del día.
Fuente: http://www.icnr.es/index.php
Plazos de implantación de las medidas de seguridad previstas en la LOPD
Miércoles, 1 de Julio de 2009Análisis de la línea de tiempo en la que irán venciendo los plazos de implantación de las medidas de seguridad previstas en el Reglamento.
