33.000 EMPRESAS SE ARRIESGAN A MULTAS DE 600.000 € POR NO PROTEGER DATOS

Acude usted al banco para hacer una consulta y, mientras habla con su asesor, puede ver sobre la mesa un listado de clientes con impagos. Lo tienen tan a la vista que hasta puede leer los nombres de esos ‘morosos’ sin ningún tipo de problema. Otro ejemplo. Va usted al médico y, antes de introducir sus datos, en la pantalla todavía figuran claramente los del paciente anterior. Son dos casos reales en los que información sensible de una persona está desprotegida. Ni el banco ni el centro sanitario están correctamente adaptados a la Ley Orgánica de Protección de Datos (LOPD). Y como ellos, la mayoría de empresas y organismos públicos.

Y es que en los últimos meses han saltado al primer plano de la actualidad una serie de casos que advierten sobre la gravedad del asunto. Los periódicos han informado sobre abandono de expedientes y currículos con datos personales sensibles en contenedores de basura o en otros lugares de fácil acceso. Una situación de indefensión a la que se unen otras prácticas que sufren los ciudadanos con cierta frecuencia, como el hecho de que sus datos personales acaben en poder de compañías que los acosan para ofrecerles servicios no deseados o realizarles encuestas sobre hábitos de consumo.

Lo primero, notificar
Uno de los primeros requisitos para llevar a cabo una correcta gestión de los datos personales es notificar a la Agencia Española de Protección de Datos (AEPD) los ficheros con que cuentan las entidades y el uso que se le da a esa información. En el registro de este organismo sólo hay inscritas, según los datos de febrero de 2008, un total de 5.723 entidades de titularidad privada. Una cantidad ínfima si se tiene en cuenta que en esa cifra se engloban desde comunidades de propietarios a centros sanitarios, comercios y todo tipo de compañías.

En el caso de Jaén, tan sólo el 10 por ciento de las empresas cumplen con el ordenamiento legislativo. Esto significa que únicamente 3.692 de las 36.962 sociedades mercantiles censadas en la provincia jienense estarían a salvo de una denuncia o una inspección por parte de los funcionarios de la AEPD.
Por este motivo, el delegado de la FAGA en Jaén, Juan José Romero-Ávila, y el presidente de la Confederación de Empresarios (CEJ), Leonardo Cruz, firmaron ayer un convenio de colaboración a fin de que las 80 asociaciones imbricadas en la patronal, y por extensión las 20.000 empresas que las conforman, conozcan y cumplan en forma y fondo la LOPD. «De esta forma -comenta Romero-Ávila- se evita el riesgo de ser sancionado, teniendo en cuenta que la AEPD está comenzando a incoar expedientes y que estamos hablando de una norma de obligado cumplimiento». El gasto no es desorbitado teniendo en cuenta que las multas pueden llegar a los 600.000 euros. La auditoria bianual y los seguimientos trimestrales cuestan unos 300 euros.

Desconocimiento
Félix Antonio Gallego, responsable de Conversia, firma especializada en adaptar las empresas a la LOPD, explica que aún hay mucho desconocimiento en cuanto a esta ley, aunque lleva en vigor desde 1999. «Algunas no lo saben y otras no ponen interés en adaptarse», apunta Gallego. «Cualquier dato, desde el nombre y el teléfono a otros más sensibles sobre salud o sexualidad, deben estar protegidos. Y tienen obligación de cumplir esta ley desde las empresas más pequeñas a las multinacionales».
Y el procedimiento es igual independientemente del tamaño de la empresa. El primer requisito es comunicar a la Agencia Española de Protección de Datos los tipos de ficheros (en papel, informáticos, etc.) con que se cuenta y el uso que se le da a esos datos. En un segundo nivel, las empresas tienen que mantener ciertas cautelas a la hora de manipular esos datos y en esta adaptación se instruye a los funcionarios sobre el manejo de las bases de datos.

«Normalmente se hace primero una auditoría de la situación actual de la empresa, y luego se las adapta para que cumplan con la ley», apunta Inmaculada Carranza, responsable de Legitec, que también se dedica a la adaptación de las empresas a la LOPD.
Además de la obligación de las empresas de adaptarse a esta normativa, los ciudadanos tienen también parte de responsabilidad.
«Muchos usuarios se extrañan de que los llamen a casa para hacer encuestas y ofrecerles servicios no deseados y no han pensado que autorizaron que su teléfono saliera en la guía», apunta Félix Antonio Gallego.

Sanciones
Y los empresarios no son los únicos que pueden revelar de forma indebida datos personales. «Un gesto tan sencillo y habitual como reenviar un correo electrónico en cadena ya supone revelar datos personales, como la dirección de e-mail», explica Mari Carmen Rodríguez, del departamento jurídico de Legitec.
Poco a poco, a fuerza de sanciones de la Agencia Española de Protección de Datos, se va extendiendo la idea de adaptarse a esta ley orgánica. De hecho, empresas como Telefónica han recibido ya cuantiosas multas de 60.000 euros (el importe puede oscilar entre los 600 y los 600.000 euros).

Normalmente, el proceso que lleva a una sanción se inicia con una denuncia, aunque la Agencia Española de Protección de Datos realiza inspecciones de oficio por sectores de actividad. Pero falta aún mucha información entre los usuarios sobre los derechos que le asisten.

Ante cualquier situación en la que un ciudadano considere que sus datos se han hecho públicos sin su permiso, puede hacer uso de los derechos de acceso, rectificación, cancelación y oposición. Esto significa que puede preguntar a la empresa, preferiblemente por escrito, cuáles son los datos referentes a su persona que posee. Si algunos no son correctos, los pueden modificar, pero también pueden cancelarlos y oponerse a que éstos sean públicos o que se usen para un fin no deseado.

Fuente: Ideal.es   

http://www.gvconsulting.com/Noticias/33000-empresas-se-arriesgan-a-multas-de-600000-euros-por-no-proteger-datos.html

Documentación en la vía pública en Barcelona

Expuestos en Internet los datos de los ciudadanos que se registraron para no recibir spam

Miles de documentos confidenciales de Vitalicio Seguros terminan en la basura

Asociaciones vecinales denuncian abandono de fichas de pacientes de centro Rosales

La Xunta prevé destruir 1,2 millones de expedientes judiciales en tres años

Las montañas de documentos y expedientes que se acumulan cogiendo polvo en los edificios judiciales de toda Galicia se verán sustancialmente reducidas en los próximos años. La Xunta ha dado el primer paso para destruir toda la documentación judicial prescrita o innecesaria que almacenan los juzgados gallegos desde hace varias décadas. Las primeras estimaciones de la Dirección Xeral de Xustiza apuntan a que aproximadamente 1,2 millones de expedientes no pasarán la criba, aunque parte de la documentación analizada se conservará debido a su valor histórico y documental o a la importancia que pueda tener para futuras reclamaciones por parte del afectado.

El proceso de selección y limpieza de todos estos expedientes recaerá sobre la Junta de Expurgación de la Documentación Judicial, un órgano adscrito a la Consellería de Presidencia y encabezado por el presidente del Tribunal Superior de Xustiza de Galicia. Este comité de expertos, del que también formarán parte un fiscal, un secretario, un funcionario elegido por la Xunta y un técnico especializado en archivos, será el encargado de evaluar uno por uno todos los papeles almacenados en las principales sedes judiciales de Galicia pero también en todos los juzgados unipersonales de la comunidad.

Se trata de un trabajo arduo y lento que, como explican desde la Consellería de Presidencia, podría prolongarse durante tres años una vez que esté constituida ya la Junta de Expurgación. El primer año, los expertos se centrarán en el análisis y selección de los documentos archivados en el Tribunal Superior de Xustiza y las cuatro audiencias provinciales, de donde la Xunta prevé expurgar unos 200.000 expedientes. En una segunda fase, más larga y compleja por lo que podría durar dos años, la Junta estudiará los fondos conservados en los archivos de los pequeños juzgados, en los que estiman que se destruirán otro millón de expedientes.

Tercera limpieza en España

De momento, la Xunta sólo ha dado el primer paso con la publicación en el DOG del decreto por el que se constituye la Junta de Expurgación. Por eso, todavía es pronto para saber cuándo se iniciará el proceso de catalogación y selección de los archivos y mucho menos la destrucción de aquellos que se consideren inútiles.

Este será el tercer procedimiento de expurgo de la historia judicial española y también el más importante debido a que el papeleo generado por la Administración judicial se ha multiplicado en las últimas décadas. El primero se realizó en 1923 y el segundo en 1962. Por eso, la noticia ha cogido por sorpresa a jueces y secretarios, que en la gran mayoría de los casos no han vivido en persona un procedimiento de expurgo pero coinciden en la urgencia de la medida ante la saturación de las sedes judiciales.

Los palacios de justicia de Galicia llevan años desbordados por la acumulación de documentos antiguos. Es el caso de la Audiencia de Ourense, en cuyos sótanos ya no cabe ni un legajo y la nueva documentación se deriva al edificio de la antigua cámara de propiedad. "Es increíble lo que hay ahí abajo. Hay gente que entra con mascarilla y hace años tuvimos problemas con las ratas", explica José Luis Roig, secretario judicial en esta provincia.

Cuando los expertos empiecen a bucear en los archivos judiciales, sin embargo, su tarea no consistirá sólo en deshechar documentos. También deberán identificar aquellos expedientes que por su contenido, las personas a las que se refieren o la fecha en la que fueron emitidos merecen ser conservados en el Archivo Histórico por su valor patrimonial o en los archivos judiciales territoriales. Será la Junta de expurgación la que decida qué documentos se salvan de la quema aunque antes deberá escuchar la opinión del organismo competente en conservación del patrimonio.

Y es que junto a miles de expedientes ya concluidos e incluso prescritos sin ningún interés conviven en los juzgados gallegos informes que datan de hace 100 años e incluso más. "En A Fonsagrada tenemos documentos del año 1870 y si los hay en este juzgado, los habrá en muchos más", explica Luis Villares, titular del Juzgado de Instrucción de A Fonsagrada (Lugo).

Además, todos los fondos judiciales de la Guerra Civil o que tengan que ver con la aplicación de la ley de vagos y maleantes tampoco se tocarán para evitar que se pierdan documentos que puedan servir de base para exigir una reparación o indemnización en virtud de la ley de memoria histórica. Pero incluso documentos sin ningún valor podrán ser recuperados por las partes implicadas. Para eso, se publicará en el DOG la relación de los documentos a destruir y se abrirá un periodo de dos meses durante el que los interesados podrán solicitar la devolución de los escritos.

La decisión de la Xunta de encomendar a un grupo de especialistas la limpieza de los archivos judiciales responde a un Real Decreto del año 2003 en el que se obliga a todas las comunidades a iniciar este proceso. Sin embargo, la ya de por sí complicada situación de la Justicia en España ha hecho que el expurgo de los juzgados se iniciase con cierto retraso. De momento sólo otras tres comunidades han cumplido con el requisito aunque en la Dirección Xeral de Xustiza aseguran que en cuanto al nivel de ejecución no hay grandes diferencias.

. Valencia. La Comunidad Valenciana es la que lleva más adelantado el proceso de depuración de sus archivos judiciales. A finales del año pasado, de hecho, la consejera de Justicia informó al Parlamento valenciano de la destrucción de dos millones de expedientes judiciales fechados entre 1942 y el año 2000. La Junta encargada de la limpieza, con todo, se constituyó en 2006 y tardó más de un año en hacer pública una relación con los documentos que proponía destruir. Se eliminaron más de 725.000 toneladas de papel que se destinaron al reciclaje.

. Cataluña. A finales de 2007, Cataluña aprobó el decreto por el que creaba su Junta de Expurgo aunque a día de hoy aún no está cuantificado el volumen de documentos que se van a destruir.

. Andalucía. Aunque fue la primera en aprobar un decreto para depurar sus archivos, el proceso lleva años paralizado y no se han dado pasos visibles.

Fuente: LAOPINIONCORUÑA.ES

http://www.laopinioncoruna.es/secciones/noticia.jsp?pRef=2009031200_4_267870__Galicia-Xunta-preve-destruir-millones-expedientes-judiciales-tres

Cientos de documentos bancarios tirados en el contenerdor de basura

El 72% de la información confidencial en manos de empresas acaba en la basura

VeriSign víctima de una intrusión y robo de datos

LA AGENCIA DE PROTECCIÓN DE DATOS SANCIONA A UNA ACADEMIA DE OPOSICIONES

La Agencia Española de Protección de Datos acaba de sancionar con 4.000 euros de multa a los responsables de una academia de preparación de oposiciones de Gijón, a los que la citada agencia considera autores de una «infracción grave». El proceso sancionador cuya conclusión se acaba de hacer pública dio sus primeros pasos en febrero de 2010. Por aquel entonces la Policía Local de Gijón localizó en un vertedero ilegal, en el barrio de Tremañes, documentación confidencial de opositores que cursaban sus estudios en la academia sancionada. Los responsables del centro de formación aseguraron en su defensa durante el proceso sancionador que habían contactado con una empresa de transportes encargada de llevar la documentación a un punto limpio de la empresa municipal Emulsa. A pesar de todo, los responsables de la Agencia de Protección de Datos mantienen que «el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal», recoge la sanción. Un extremo que no se cumplió en este caso, ya que los documentos deberían haberse destruido. Por ese motivo, según la Agencia de Protección de Datos, «no exonera de la responsabilidad de la denunciada la existencia de un recibo firmado por un tercero, en todo caso la documentación que debía recoger el transportista debía estar ya triturada», concluye el informe elaborado por la Agencia de Protección de Datos. El deber de confidencialidad obliga, según los responsables de la sanción, «no sólo al responsable del fichero, sino a todo aquel que intervenga en cualquier fase del tratamiento». No obstante, y tras haber tenido en cuenta el «carácter excepcional» de lo sucedido que los sancionadores aprecian en la localización de los ficheros arrojados al vertedero ilegal, la Agencia de Protección de Datos considera que estos hechos conllevan una multa de 4.000 euros a pesar de que se trata de una infracción tipificada como «grave». Este caso recuerda al vivido por un médico gijonés al que la Agencia Española de Protección de Datos sancionó en su día por arrojar a la vía pública, concretamente en la calle Libertad, envases de biopsias en los que se recogían datos personales de los clientes del facultativo.

Interoute aplaude la homogeneización de las normas sobre protección de datos en Internet

La operadora de telecomunicaciones y servicios tecnológicos para empresas Interoute valora como "una buena noticia para las empresas en Europa” la nueva normativa europea sobre protección de datos que hoy presenta la comisaria de Justicia, Viviane Reding, y que según todos los indicios establecerá multas millonarias para las empresas que vulneren el derecho a la privacidad. La nueva legislación dictará cómo las compañías deben manejar la información personal de sus empleados y de sus clientes, con sanciones de hasta el 2% de sus ventas para quienes incumplan. Jeff Finch, Gerente de servicios de Seguridad de Interoute, señala que “las nuevas reglas de privacidad de la UE son una clara señal de que las verdaderas consecuencias del robo de datos se han hecho sentir. Para los ciudadanos, las consecuencias del robo de sus datos personales y su posible uso para fines maliciosos es más que preocupante. Sin embargo, los incidentes en las organizaciones que manejan grandes cantidades de datos personales sin utilizar para ello sistemas y políticas necesarios para proteger de tal información han sido recurrentes en nuestra vida cotidiana. Ahora es responsabilidad de las organizaciones encontrar una solución que pueda proteger a los ciudadanos de posibles ataques directos y de fugas de información”. “Cotejar las normas armonizadas de protección de datos en 27 países, sin duda, ayudará a las organizaciones a evitar más de un quebradero de cabeza”, señala el directivo de Interoute. “Armonizar diferentes leyes nacionales de protección de datos se ha sentido como una gran tarea de consolidación en organizaciones que en este aspecto funcionaban como mosaicos, especialmente ahora que cloud computing establece ciertos interrogantes sobre la ubicación exacta de los datos y la normativa que debe aplicarse en cada caso. El siguiente paso es buscar la armonización con otros países como EE.UU., donde la normativa legal vigente permite a las autoridades pedir datos personales tales como el teléfono, e-mail y registros financieros sin una orden judicial. Por lo tanto, entender donde residen los datos y quién es el propietario del data center seguirá siendo una parte crucial de la gobernanza corporativa de las organizaciones”.