El Tribunal Suprem va ratificar la Sentència de l’Audiència Provincial de Palma de Mallorca que va condemnar a 2 anys, 6 mesos i un dia de presó a un metge per accedir il·legalment, fins a 25 vegades, a la base de dades del Servei de Salut de les Illes Balears, i consultar les històries clíniques de 5 companys. Recordem que el Codi Penal tipifica com a delicte (article 197) el descobriment i revelació de secrets; amb penes de presó d’un a quatre anys; i multes de dotze a vint-i-quatre mesos. El fet punitiu, va annexat amb l’agreujant que es va cometre per un funcionari públic.

El funcionari en qüestió va emprar el seu nom d’usuari i paraula de pas “sense autorització i sense haver-hi relació assistencial” per consultar les històries clíniques de cinc companys entre gener de 20110 i febrer de 2011. A l’excedir dels dos anys, el condemnat haurà d’ingressar a presó per portar a compliment la pena imposada. (more…)

El passat 6 d’octubre podem dir que serà un abans i un després en el marc de les transferències internacionals de dades de caràcter personal. El que va succeir va ser que el Tribunal de Justícia de la Unió Europea, va invalidar l’acord que permetia transferir dades d’usuaris europeus a servidors ubicats a EEUU, en base a l’acord de port segur o Safe Harbor, doncs es considera que no garanteix un nivell de seguretat desitjat.

Recordem que la Directiva 95/46/CE, disposa que en principi només es poden transferir dades a un país tercer, si aquest garanteix un nivell de protecció adequat. La Decisió 2000/520/CE de la Comissió, de 26 de juliol, de l’any 2000; establia un seguit de principis relatius a la protecció de dades personals que les empreses estatunidenques podien subscriure’s voluntàriament. L’adhesió al Conveni Safe Harbor per part de les empreses amb tractament de dades als EUA; permetia el flux de dades entre els dos continents. La rellevància, resideix pel gran nombre d’empreses que es trobaven adherides, i el que suposa la invalidesa d’aquest acord.

(more…)

Llum verda per part de l’Agència Espanyola de Protecció de Dades per l´ús de les plataformes cloud de Microsoft, així es podria titular la Resolución de declaración de adecuación de garantías para las transferencias Internacionales de datos a los Estados Unidos como motivo de la prestación de Servicios de computación en nube.

L’extrema rigidesa del marc normatiu en referència a les transferències internacionals de dades suposa un obstacle per a la contractació de serveis en el núvol; doncs bé, Microsoft Corporation mitjançant la signatura de clàusules contractuals tipus entre exportador i importador (article 70.2 del RLOPD) legalitza el seu tractament de dades, però què són aquestes clàusules contractuals tipus? És formalitzar un acord de garanties entre l’importador (client) i exportador de les dades (Microsoft Corporation), amb l’autorització i vist i plau de l’Agència Espanyola de Protecció de Dades (AEPD), és a dir; Microsoft ha facilitat un model de contracte (clàusules contractuals adoptades per la Comissió Europea en la seva decisió 2010/87/UE, i un acord suplementari de tractament de dades en el núvol) perquè l’AEDP el validi i permeti la transmissió de dades internacionals, evitant l’escull de l’autorització de cas a cas pel tractament de les dades. Així, Microsoft presenta a l’AEPD un model de contracte per a la seva validació que signaran tots i cada un dels clients, i que el reproduirà amb anàlogues garanties amb tot tercer que subcontracti. (more…)

En el marc del Mobile World Congress, l’Autoritat Catalana de protecció de dades va portar a terme el 25 de febrer la jornada Com gestionem la nostra privacitat en les aplicacions mòbils?.

En un món cada vegada més applificat, i on les apps esdevenen un negoci (veure la darrera compra de whatsApp per Facebook) la jornada va presentar diversos reptes en referència a la seva privacitat. Aquestes impliquen a totes les parts que hi intervenen, ja sigui desenvolupador, propietaris de les aplicacions, fabricants de sistemes operatius, botigues d’aplicacions, com els propis usuaris, tot això malgrat que sovint no en som conscients. (more…)

El passat 10 de setembre l’Autoritat Catalana de protecció de dades (APDCAT) va presentar la Recomanació 1/2013 sobre l’ús del correu electrònic en l’àmbit laboral (en endavant R 1/2013). L’objectiu resideix en donar pautes perquè les empreses puguin regular i controlar l’ús del correu electrònic en l’àmbit laboral, en tant que en els darrers temps era un dels temes més recurrents i presentava forces interrogants. (more…)

La Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i comerç electrònic, modificada pel Reial Decret-llei 13/2012, de 30 de març, per adequar-lo a les Directives comunitàries, ha establert les obligacions i usos de les cookies a nivell nacional. Un dels reptes als que s’enfronta tant el legislador com les autoritats de control és el desconeixement en la matèria; doncs les cookies suposen la descàrrega d’un arxiu o dispositiu en el terminal de l’usuari amb la finalitat d’emmagatzemar i recuperar dades quan aquest accedeix a determinat website, tenint implicacions importants en la relació a la privacitat i molt directament, en proporció a la publicitat online. (more…)