El 12 de enero de 2015 la Comisión Europea hacía públicos los resultados de la encuesta pública que lanzó en abril de 2015 al respecto de la Sanidad Móvil (mHealth).

Con la Salud Electrónica se quiere dar un paso más a la asistencia sanitaria tradicional, utilizando para ello las tecnologías de la información, con un claro propósito, mejorar productos, servicios y procesos sanitarios. En definitiva, el bienestar de los europeos a través de dispositivos móviles.

En la consulta pública se invitaba a los ciudadanos europeos a presentar sus opiniones sobre once temas relacionados con el uso de la mHealth en Europa. Los temas a opinar estaban, en su mayoría, relacionados con la protección de datos, incluida la seguridad de los datos de salud, la situación actual del marco jurídico aplicable de la UE, la seguridad del paciente y la transparencia de la información, así como la interoperabilidad entre los diferentes agentes intervinientes.

Se han obtenido un total de 211 respuestas diferentes provenientes de autoridades públicas, profesionales sanitarios, asociaciones de pacientes y empresarios del sector. El mayor número de respuestas provienen de Bélgica (47), Reino Unido (26), Alemania (20) y Francia (19). La Comisión recibió 19 respuestas de fuera de la UE, incluyendo 8 de los Estados Unidos (parece que los españoles todavía tenemos asignaturas pendientes). De todas las respuestas, la privacidad y seguridad del paciente, así como la definición de un marco jurídico claro son los aspectos que más preocupan a los encuestados.

Publicado en Blog

A raíz del terrible atentado terrorista  al semanario satírico 'Charlie Hebdo' en París, ha vuelto a la palestra europea el debate sobre la creación de un “superfichero” de viajeros, el conocido PNR (Registro de Nombres de Pasajeros), cuya finalidad según el Ministerio del Interior Español, así como los representantes de los otros 14 estados miembros que están a favor de su creación, sería la lucha contra el terrorismo y detectar, de forma “precoz”, a posibles delincuentes peligrosos.

Los datos de carácter personal de los viajeros objeto de tratamiento por parte de las diferentes compañías áreas y que conformarían el PNR son de diversa índole, ente los que destacamos: datos sobre el embarque del pasajero, la cancelación del viaje y número de asiento que va a ocupar en el avión, si va solo o acompañado, el número de acompañantes y la identidad de estos. Está claro que son muchos, los datos que sobre nosotros y acompañantes se van a recoger y ceder.

Bien hemos dicho que el debate ha vuelto a la palestra, ya que en 2013 la cuestión, poco más o menos, se dejó cuando La Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) rechazó su creación por entender que vulneraba la Directiva 95/46/CE sobre protección de datos personales de la UE.

Conscientes de lo amplios aspectos que desde una óptica de protección de datos se podrían hablar o debatir respecto del “superfichero”, vamos a centrar nuestro análisis sobre cuáles podrían ser los requisitos más importantes que debería cumplir la creación del mencionado fichero para que sea conforme a lo establecido en la Directiva 95/46/CE y por ende, en nuestra Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el RD 1720/2007 que la desarrolla.

Publicado en Blog

Cada vez es más habitual la instalación de sistemas de alarma que incluyen la posibilidad de captación y visualización remota de las imágenes por parte de la empresa de seguridad instaladora del sistema de alarma. La captación de imágenes de personas, ya sean simplemente fotografías, ya sean grabaciones de vídeo o incluso la mera visualización, suponen un tratamiento de imágenes (y en caso de almacenamiento, la existencia de un fichero), las cuales son datos de carácer personal y por tanto están sujetas a lo establecido en la normativa sobre protección de datos. 

En estos casos puede no ser sencillo determinar si la empresa de seguridad que instala el sistema y que puede ver las imágenes es la responsable del fichero o tratamiento y por tanto la obligada a cumplir con las obligaciones derivadas de ello, o bien es la persona que ha decidido la instalación la que es responsable, siendo la empresa proveedora un encargado del tratamiento. 

Publicado en Blog

Desde hace unos años por motivos de comodidad y de reducciones de costes es habitual que las distintas empresas estemos migrando nuestro entorno a aplicaciones en la nube o lo que se denomina Software as a Service (SaaS), esto conlleva entender que ahora no estamos adquiriendo una licencia de una aplicación sino que estamos alquilando la prestación de un servicio que no solo conlleva el software sino además, su alojamiento, mantenimiento, actualización...

Desde el punto de vista de la privacidad y la protección de datos este nuevo paradigma conlleva entender que los datos que carguemos en esa aplicación ya no van a estar bajo nuestro control, sino que van a ser protegidos por un tercero, así se le dará acceso tanto a los datos de nuestros usuarios internos -el personal de nuestra empresa que utiliza la aplicación- como de nuestros clientes que incluimos en nuestro Software, así como toda la información delicada que cargamos en la plataforma.

Publicado en Blog

Los requisitos para la correcta inscripción en un Fichero de Solvencia Patrimonial y Crédito se regulan en el art. 29 LOPD, desarrollado por los arts. 38 a 44 RDLOPD; así como la Instrucción 1/1995, de 1 de marzo, de la AEPD, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito, que a pesar de la aprobación del RDLOPD, sigue siendo invocada en la fundamentación jurídica de las diversas resoluciones de la AEPD relativas a registros de morosos.

En virtud del art. 29 LOPD el responsable del fichero de información sobre impagados deberá comunicar al afectado la inclusión del dato de morosidad en el plazo de treinta días siguientes a dicha inclusión; dicha inclusión deberá efectuarse cuando exista una deuda cierta, vencida y exigible, que haya resultado impagada y, cuando se haya requerido por el acreedor el pago de la deuda a quien corresponda. El tiempo máximo de permanencia en dichos ficheros es de 6 años sin importar si la deuda pervive o no. 

Publicado en Blog

El artículo 42.2 del Estatuto de los Trabajadores establece la responsabilidad solidaria de los empresarios principales respecto de las obligaciones referidas a la Seguridad Social contraídas por los contratistas y subcontratistas durante el período de vigencia de la contrata y los tres años siguientes a la terminación de su encargo. Igualmente, durante el año siguiente a la terminación del encargo, responde solidariamente de las obligaciones de naturaleza salarial contraídas por los contratistas y subcontratistas con sus trabajadores. Por esta razón es operativa habitual que las empresas que contratan a otras les exijan el TC2 y las nóminas de los trabajadores, de forma que se aseguren de que el subcontratista cumple con sus obligaciones, puesto que en caso contrario se le podrán exigir su cumplimiento al empresario principal. 

Publicado en Blog

La Unión Europea quiere endurecer las normas de protección de datos de los ciudadanos. A la sombra del caso Snowden de supuesto espionaje de la Agencia Nacional de Seguridad norteamericana, ha empezado a trabajar una comisión mixta para llegar a nuevos acuerdos con Estados Unidos.

Os dejamos el video de la noticia.

Fuente: RTVE. es / MADRID 22.07.2013 

Publicado en Blog

El presidente del Consejo General de la Abogacía Española (CGAE), Carlos Carnicer, y el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez, presentan la guía "Utilización del cloud computing por los despachos de abogados y protección de datos de carácter personal".

El CGAE y la AEPD han elaborado conjuntamente una guía con el fin de asesorar a los despachos de abogados en la contratación de servicios cloud computing. Carlos Carnicer, presidente del Consejo General de la Abogacía, subraya la necesidad de proteger el secreto profesional en el uso de las nueves tecnologías de la información por parte de los profesionales.

Publicado en Blog

El adjunto al director de la Agencia Española de la Protección de Datos (AEPD), Jesús Rubí, ha pasado por las aulas de la Universidad Internacional Menéndez Pelayo (UIMP), dentro del seminario Retos de la Protección de Datos, para exponer las particularidades de lo que se ha llamado cloud computing, o computación en nube, un "nuevo modelo de prestación de servicios que ha venido a exigir una reflexión bastante compleja sobre cómo se le podrían aplicar las garantías de la normativa de protección de datos", puesto que, como ya se había apuntado en otras ocasiones, y el representante de la AEPD ha suscrito, "los datos están en la nube, pero la responsabilidad sigue en la tierra".

Publicado en Blog

Google Glass, es un logro técnico impresionante, un ordenador compacto montado sobre un par de delgados marcos de metal de gafas.¿Puede convertirse en un negocio? Glass es el proyecto personal del cofundador de Google, Sergey Brin. Los marcos compactos tienen un brazo en un lateral que esconde una cámara, una batería, sensores de movimiento, una conexión inalámbrica para acceder a Internet, y otros aparatos electrónicos. El brazo también contiene una pequeña pantalla cuya luz es dirigida hacia el ojo de una persona por un prisma del tamaño del dedo pulgar, colocado justo debajo su ceja derecha.

Google ha mostrado vídeo y fotos nítidas capturados por trapecistas, paracaidistas y supermodelos utilizando prototipos de Glass, como los que se dieron a conocer por primera vez en abril de 2012. Recientemente, la compañía publicó un vídeo en el que podía verse a gente utilizando comandos de voz para ordenar a Glass que tomara imágenes y enviara mensajes.

Publicado en Blog
Página 7 de 8

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal