Los vecinos denuncian que "una persona ajena al centro tiene acceso a datos privados"
http://www.levante-emv.com/secciones/noticia.jsp?pRef=2009022600_12_560201__Comarcas-vigilante-seguridad-ambulatorio-Paterna-deriva-pacientes-medico
Jessica F. Peña, Paterna
La Asociación de Vecinos del barrio Campamento de Paterna denunció ayer que un vigilante de seguridad atiende a los pacientes todos los sábados en la recepción del centro de salud del Clot de Joan. Según miembros de esta asociación, en su puesto debería haber un administrativo o un celador "porque se están dando los datos de los usuarios a una persona ajena al centro", recalcó el representante vecinal, Domingo Martínez.
Esta situación, según Martínez, se produce los sábados por la mañana cuando el ambulatorio está abierto con un mínimo servicio, ya que no están todos los médicos y enfermeros. Además, todos los fines de semana en las urgencias se repite la misma estampa: vigilantes uniformados preguntando a los pacientes sus dolencias e inscribiendo en el ordenador el origen de la consulta.
"El seguridad era el que estaba dando citas y preguntando a los pacientes lo que le pasaba, para derivarlos a los médicos de familia", denunció la asociación de vecinos. Según relató uno de los usuarios del centro de salud, el pasado sábado había en el mostrador de recepción de la planta dos personas: "Un civil que no atendía al público a pesar de ser requerido por el mismo y un vigilante de una empresa privada contratada por la Conselleria de Sanidad".
Según fuentes de la entidad vecinal, "ésta no era una situación ocasional, ya que estuvimos cerca de dos horas y no obtuvo ningún relevo por parte de personal administrativo". Esto preocupa a los vecinos, sobre todo en lo que se refiere a la Ley de Protección de Datos de Carácter Personal.
Protección de datos
Y es que los datos de salud "son de tipo alto y precisan de la máxima protección para que no sean vistas por personas ajenas a la empresa o de la administración que los posea", recalcaron fuentes de la asociación. Además, insisten que el acceso al sistema donde contenga esos datos "tiene que estar auditado y los usuarios tienen que estar identificados y con una contraseña personal".
Los vecinos tratarán esta cuestión en una reunión que se celebrará esta semana para estudiar si presentan una denuncia en la Agencia de Protección de Datos por la actuación del sábado, "que parece que se repite todos los fines de semana", y que la conselleria "ponga los medios necesarios para que Paterna tenga un servicio sanitario digno y seguro", concluyeron.
"Esas funciones constan en su contrato"
La Conselleria de Sanidad reconoció ayer a Levante-EMV que los vigilantes de seguridad ejercen esas funciones "porque así consta en su contrato". Según añadieron, esta situación también se produce en otras localidades, como en Quart de Poblet, en el servicio de Urgencias los fines de semana.
Mientras que en Paterna hay contratado un guardia de seguridad, en Quart se trata de un auxiliar de vigilancia. En estos casos, este personal recepciona a los pacientes, les toma los datos de los síntomas y pasa el listado de los usuarios a los médicos. Es decir, según fuentes de la conselleria, hacen funciones de identificación de pacientes y pasan esa información a los médicos.
La Asociación de Vecinos del barrio Campamento de Paterna pedirá explicaciones al centro sobre esta cuestión y también reclamará a la Agencia de Protección de Datos para saber si es legal que personal de una empresa privada de seguridad pueda tener acceso a los datos sanitarios de los pacientes.
viernes, 27 de febrero de 2009
AEPD sanciona a una empresa por realizar llamadas comerciales al extranjero sin consentimiento
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa dedicada al marketing y la gestión de servicios turísticos por efectuar llamadas no solicitadas con fines comerciales a ciudadanos extranjeros sin contar con el consentimiento de estos. Esta conducta está recogida como falta grave en el artículo 6 de la Ley Orgánica de Protección de Datos (LOPD).
La resolución es el resultado de un procedimiento iniciado por la AEPD después de que la Autoridad británica de protección de datos, la Information Commissioners Office (ICO), diera traslado de la denuncia interpuesta por ciudadanos británicos. En la actualidad la Agencia Española de Protección de Datos tiene abiertos otros 6 procedimientos por prácticas similares, principalmente en las que se ofrecen productos vacacionales y de ocio en España a ciudadanos extranjeros.
Según ha podido constatar la AEPD en el procedimiento, la empresa sancionada poseía en sus bases los datos de los denunciantes y los utilizó para la realización de llamadas comerciales, sin que pudiera acreditar la procedencia de los mismos, que contaba con el consentimiento de los denunciantes, ni que existiera ningún tipo de relación contractual entre ellos.
En la resolución se explica que, según el artículo 6 de la LOPD, el tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una ley que ampara su tratamiento o una relación contractual entre el titular de los datos y el responsable del tratamiento. En este caso, la AEPD entiende que la empresa no trató los datos conforme a la LOPD y considera que ha vulnerado el principio de consentimiento recogido en este artículo.
Comunicaciones comerciales telefónicas
La AEPD presentó recientemente los resultados del “Plan Sectorial de Oficio sobre publicidad telefónica”, en el que se analizaron las prácticas de los principales operadores de telefonía, móvil y fija, en España y de entidades que ofrecen los servicios de tarificación adicional (Premium) basados en la recepción de mensajes SMS o de servicios de suscripción.
El Plan destaca que la AEPD detectó deficiencias en los mecanismos con los que cuenta el ciudadano para prevenir, en algunos casos, y para oponerse a la recepción de comunicaciones comerciales a través de mensajes y llamadas a telefonía fija y móvil. En el contexto de las llamadas comerciales no solicitadas, cabe recordar que si son realizadas por una compañía con la que el ciudadano mantiene una relación contractual, podrá comunicarle su oposición a recibirlas.
Por su parte, las compañías deben verificar que los destinatarios de las llamadas comerciales no automáticas no figuren en las guías telefónicas o no hayan ejercitado su derecho a que, aunque aparezcan, no sean utilizados con fines de publicidad. Asimismo, deben establecer procedimientos sencillos para facilitar al cliente, a lo largo de toda la relación contractual, el ejercicio gratuito de su derecho de oposición a la utilización de sus datos con fines publicitarios.
La resolución es el resultado de un procedimiento iniciado por la AEPD después de que la Autoridad británica de protección de datos, la Information Commissioners Office (ICO), diera traslado de la denuncia interpuesta por ciudadanos británicos. En la actualidad la Agencia Española de Protección de Datos tiene abiertos otros 6 procedimientos por prácticas similares, principalmente en las que se ofrecen productos vacacionales y de ocio en España a ciudadanos extranjeros.
Según ha podido constatar la AEPD en el procedimiento, la empresa sancionada poseía en sus bases los datos de los denunciantes y los utilizó para la realización de llamadas comerciales, sin que pudiera acreditar la procedencia de los mismos, que contaba con el consentimiento de los denunciantes, ni que existiera ningún tipo de relación contractual entre ellos.
En la resolución se explica que, según el artículo 6 de la LOPD, el tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una ley que ampara su tratamiento o una relación contractual entre el titular de los datos y el responsable del tratamiento. En este caso, la AEPD entiende que la empresa no trató los datos conforme a la LOPD y considera que ha vulnerado el principio de consentimiento recogido en este artículo.
Comunicaciones comerciales telefónicas
La AEPD presentó recientemente los resultados del “Plan Sectorial de Oficio sobre publicidad telefónica”, en el que se analizaron las prácticas de los principales operadores de telefonía, móvil y fija, en España y de entidades que ofrecen los servicios de tarificación adicional (Premium) basados en la recepción de mensajes SMS o de servicios de suscripción.
El Plan destaca que la AEPD detectó deficiencias en los mecanismos con los que cuenta el ciudadano para prevenir, en algunos casos, y para oponerse a la recepción de comunicaciones comerciales a través de mensajes y llamadas a telefonía fija y móvil. En el contexto de las llamadas comerciales no solicitadas, cabe recordar que si son realizadas por una compañía con la que el ciudadano mantiene una relación contractual, podrá comunicarle su oposición a recibirlas.
Por su parte, las compañías deben verificar que los destinatarios de las llamadas comerciales no automáticas no figuren en las guías telefónicas o no hayan ejercitado su derecho a que, aunque aparezcan, no sean utilizados con fines de publicidad. Asimismo, deben establecer procedimientos sencillos para facilitar al cliente, a lo largo de toda la relación contractual, el ejercicio gratuito de su derecho de oposición a la utilización de sus datos con fines publicitarios.
La Agencia de Protección de Datos expedienta a la Policía
FUENTE: http://www.levante-emv.com/secciones/noticia.jsp?pRef=2009022500_19_559849__Comunitat-Valenciana-Agencia-Proteccion-Datos-expedienta-Policia
La Jefatura de Valencia cometió una falta "muy grave" al permitir que se filtrase que un agente tenía una enfermedad mental
Ramón Ferrando, Valencia
La Agencia Española de Protección de Datos ha comunicado a la Dirección General de la Policía que ha cometido una falta muy grave por el tratamiento que le está dando a la información confidencial de los agentes. La oficina ha actuado tras constatar que la Jefatura Superior de Valencia permitió que varios agentes conocieran que un compañero destinado en la comisaría del Marítimo tenía una enfermedad mental. La institución ha ordenado a Interior que cambie los formularios utilizados para comunicar las bajas para evitar que se produzcan nuevas filtraciones. La Administración y las empresas no están autorizadas a conocer las causas que motivan las bajas por enfermedad o accidente de los funcionarios y trabajadores.
El caso por el que acaba de actuar la Agencia se produjo en Valencia. El agente del Cuerpo Nacional de Policía destinado en la comisaría del Marítimo tuvo que comunicar que padecía una enfermedad mental cuando entregó su arma el 5 de octubre. En concreto, el impreso de retirada del arma precisaba que sufría "una enfermedad de origen psíquico". El impreso lo rellenó un compañero porque el agente afectado estaba en su casa.
El policía denunció el caso ante la Agencia Española de Protección de Datos tras constatar que el régimen especial de la Seguridad Social de los funcionarios civiles del Estado establece que "en caso de enfermedad o accidente, los datos del diagnóstico irán codificados en los tres ejemplares (el del trabajo, el de la Mutua y el del afectado). El ejemplar para el mutualista", en este caso el policía, "será el único que contenga la información del diagnostico".
La Dirección General de la Policía informó a la Agencia Española de Protección de Datos de que las personas que habían tenido acceso al expediente eran policías que están sometidos a un código deontológico de mantenimiento del secreto de todas las informaciones que conozcan por su cargo. Los superiores del denunciante insistieron en que no podía considerarse "una difusión indebida de la información" que los agentes conocieran "la naturaleza de la enfermedad" "con ocasión de tener que proceder a la retirada de las armas que poseía". "Máxime cuando tal actuación había devenido necesaria como consecuencia de la imposibilidad de poder contactar con el enfermo" para que entregara personalmente el arma.
La Agencia de Datos advierte a la Policía de que su postura no está justificada ya que legalmente los responsables de los ficheros y "quienes intervengan en cualquier fase de los datos de carácter personal están obligados al secreto profesional".
Circuló por varias unidades
El informe de la Agencia, al que ha tenido acceso Levante-EMV, sostiene que "ha quedado acreditado" que la comisaría del Marítimo remitió a otras unidades de la Dirección General de la Policía el motivo de la baja médica del denunciante. Los responsables de la oficina reiteran que la utilización por la Dirección General de la Policía del dato "enfermedad de origen psíquico" "denota una utilización poco diligente" de la información personal.
La Jefatura de Valencia cometió una falta "muy grave" al permitir que se filtrase que un agente tenía una enfermedad mental
Ramón Ferrando, Valencia
La Agencia Española de Protección de Datos ha comunicado a la Dirección General de la Policía que ha cometido una falta muy grave por el tratamiento que le está dando a la información confidencial de los agentes. La oficina ha actuado tras constatar que la Jefatura Superior de Valencia permitió que varios agentes conocieran que un compañero destinado en la comisaría del Marítimo tenía una enfermedad mental. La institución ha ordenado a Interior que cambie los formularios utilizados para comunicar las bajas para evitar que se produzcan nuevas filtraciones. La Administración y las empresas no están autorizadas a conocer las causas que motivan las bajas por enfermedad o accidente de los funcionarios y trabajadores.
El caso por el que acaba de actuar la Agencia se produjo en Valencia. El agente del Cuerpo Nacional de Policía destinado en la comisaría del Marítimo tuvo que comunicar que padecía una enfermedad mental cuando entregó su arma el 5 de octubre. En concreto, el impreso de retirada del arma precisaba que sufría "una enfermedad de origen psíquico". El impreso lo rellenó un compañero porque el agente afectado estaba en su casa.
El policía denunció el caso ante la Agencia Española de Protección de Datos tras constatar que el régimen especial de la Seguridad Social de los funcionarios civiles del Estado establece que "en caso de enfermedad o accidente, los datos del diagnóstico irán codificados en los tres ejemplares (el del trabajo, el de la Mutua y el del afectado). El ejemplar para el mutualista", en este caso el policía, "será el único que contenga la información del diagnostico".
La Dirección General de la Policía informó a la Agencia Española de Protección de Datos de que las personas que habían tenido acceso al expediente eran policías que están sometidos a un código deontológico de mantenimiento del secreto de todas las informaciones que conozcan por su cargo. Los superiores del denunciante insistieron en que no podía considerarse "una difusión indebida de la información" que los agentes conocieran "la naturaleza de la enfermedad" "con ocasión de tener que proceder a la retirada de las armas que poseía". "Máxime cuando tal actuación había devenido necesaria como consecuencia de la imposibilidad de poder contactar con el enfermo" para que entregara personalmente el arma.
La Agencia de Datos advierte a la Policía de que su postura no está justificada ya que legalmente los responsables de los ficheros y "quienes intervengan en cualquier fase de los datos de carácter personal están obligados al secreto profesional".
Circuló por varias unidades
El informe de la Agencia, al que ha tenido acceso Levante-EMV, sostiene que "ha quedado acreditado" que la comisaría del Marítimo remitió a otras unidades de la Dirección General de la Policía el motivo de la baja médica del denunciante. Los responsables de la oficina reiteran que la utilización por la Dirección General de la Policía del dato "enfermedad de origen psíquico" "denota una utilización poco diligente" de la información personal.
FACUA pide a los usuarios que denuncien las "listas negras" de emisoras de taxis
FACUA pide a los usuarios que denuncien las "listas negras" de emisoras de taxis
FUENTE: http://www.andalucia24horas.com/textoLoc.asp?id=330989&prov=4&loc=290
FACUA Habilita en su web un formulario para denunciar la denegación del servicio ante la Agencia de Proteccion de Datos. FACUA-Consumidores en Acción hace un llamamiento a los usuarios afectados por las listas negras creadas por emisoras de taxis en determinadas ciudades españolas para que denuncien las irregularidades ante la asociación, de las que dará traslado a la Agencia Española de Protección de Datos (AEPD).
Para ello, FACUA ha habilitado un formulario en su página web, en la dirección FACUA.org/listanegrataxi.pdf. Los afectados pueden imprimirlo y rellenarlo introduciendo su nombre, DNI, dirección y los datos de la emisora de taxis que les denegó el servicio, para enviarlo a la sede central de FACUA, en Sevilla, en calle Bécquer, 25A, código postal 41002.
Ciertas emisoras de taxis tratan los datos de los usuarios que se dirigen a ellas para la confección de listas de clientes a los que niegan el servicio con el argumento de que en alguna ocasión solicitaron un taxi y no esperaron hasta que llegase.
Recientemente, FACUA ha puesto de manifiesto las irregularidades que se están produciendo por parte de emisoras de taxis de Córdoba y Sevilla, lo que ha motivado la apertura de un expediente de oficio por la Agencia Andaluza de la Competencia.
La asociación demanda al sector el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y reclama a las administraciones autonómicas y locales que regulen las condiciones de estos servicios.
Informe de Protección de Datos
A petición de FACUA, el Gabinete Jurídico de la AEPD elaboró el pasado julio un informe sobre el asunto, en el que señala que al contactar con una emisora de taxis, "el interesado deberá ser informado acerca del tratamiento" de sus datos personales, aunque sólo se trate del "número telefónico del solicitante y de su dirección". Esta información previa a la recogida de los datos debe facilitarse "de modo expreso, preciso e inequívoco".
Así, el usuario deberá ser informado, entre otras cosas, "de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información" y "de las consecuencias de la obtención de los datos", así como "de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición".
"En segundo término", continúa la Agencia, "dicho tratamiento deberá respetar el principio de conservación", el cual está previsto en el artículo 4.5 de la Ley Orgánica de Protección de Datos de Carácter Personal. Éste indica que "los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados".
"Como regla general", advierte el informe de la AEPD, "el dato deberá haber sido cancelado una vez concluido el servicio, por lo que no sería posible su conservación y aún en menor medida su inclusión en una "lista negra"".
Así, la Agencia advierte que sólo podrán conservarse los datos si "el interesado accediese". Y únicamente sería legal utilizar esa información para negar el servicio en el futuro si el usuario es informado por la emisora de taxis que "las condiciones para la prestación del servicio exigen que el interesado en caso de rechazar aquél informe a la compañía de esta circunstancia, quedando informado expresamente de que en caso de no cumplirse esas condiciones será posible la denegación del servicio en posteriores ocasiones".
Regulación necesaria
FACUA advierte que, independientemente de los elementos en materia de protección de datos que deben cumplir las emisoras de taxis, resulta fundamental que las autoridades competentes en materia de Consumo o Transportes regulen sus condiciones contractuales y parámetros calidad, ya que se trata de un servicio público.
Así, la asociación considera necesario regular que en el momento de solicitar un taxi, las emisoras deban informar al usuario del tiempo máximo que consideran que tardará en llegar para que éste decida si quiere o no el servicio, además de identificarle al taxi que lo recogerá (matrícula y/o número de licencia). Si posteriormente, por la situación del tráfico, el vehículo va a retrasarse, la emisora tendría que contactar con el cliente para advertirle del imprevisto y conocer si continúa deseando el taxi.
FACUA advierte que la pretendida imposición del cobro del servicio o una penalización a los usuarios que deciden dejar de esperar supone una cláusula abusiva que implica una situación de claro desequilibrio entre las partes, según el artículo 82 del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007, de 16 de noviembre). Y es que cuando el usuario espera un plazo excesivo, las emisoras no le ofrecen por su parte ningún tipo de contraprestación, como podría ser un descuento en la tarifa.
FUENTE: http://www.andalucia24horas.com/textoLoc.asp?id=330989&prov=4&loc=290
FACUA Habilita en su web un formulario para denunciar la denegación del servicio ante la Agencia de Proteccion de Datos. FACUA-Consumidores en Acción hace un llamamiento a los usuarios afectados por las listas negras creadas por emisoras de taxis en determinadas ciudades españolas para que denuncien las irregularidades ante la asociación, de las que dará traslado a la Agencia Española de Protección de Datos (AEPD).
Para ello, FACUA ha habilitado un formulario en su página web, en la dirección FACUA.org/listanegrataxi.pdf. Los afectados pueden imprimirlo y rellenarlo introduciendo su nombre, DNI, dirección y los datos de la emisora de taxis que les denegó el servicio, para enviarlo a la sede central de FACUA, en Sevilla, en calle Bécquer, 25A, código postal 41002.
Ciertas emisoras de taxis tratan los datos de los usuarios que se dirigen a ellas para la confección de listas de clientes a los que niegan el servicio con el argumento de que en alguna ocasión solicitaron un taxi y no esperaron hasta que llegase.
Recientemente, FACUA ha puesto de manifiesto las irregularidades que se están produciendo por parte de emisoras de taxis de Córdoba y Sevilla, lo que ha motivado la apertura de un expediente de oficio por la Agencia Andaluza de la Competencia.
La asociación demanda al sector el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y reclama a las administraciones autonómicas y locales que regulen las condiciones de estos servicios.
Informe de Protección de Datos
A petición de FACUA, el Gabinete Jurídico de la AEPD elaboró el pasado julio un informe sobre el asunto, en el que señala que al contactar con una emisora de taxis, "el interesado deberá ser informado acerca del tratamiento" de sus datos personales, aunque sólo se trate del "número telefónico del solicitante y de su dirección". Esta información previa a la recogida de los datos debe facilitarse "de modo expreso, preciso e inequívoco".
Así, el usuario deberá ser informado, entre otras cosas, "de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información" y "de las consecuencias de la obtención de los datos", así como "de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición".
"En segundo término", continúa la Agencia, "dicho tratamiento deberá respetar el principio de conservación", el cual está previsto en el artículo 4.5 de la Ley Orgánica de Protección de Datos de Carácter Personal. Éste indica que "los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados".
"Como regla general", advierte el informe de la AEPD, "el dato deberá haber sido cancelado una vez concluido el servicio, por lo que no sería posible su conservación y aún en menor medida su inclusión en una "lista negra"".
Así, la Agencia advierte que sólo podrán conservarse los datos si "el interesado accediese". Y únicamente sería legal utilizar esa información para negar el servicio en el futuro si el usuario es informado por la emisora de taxis que "las condiciones para la prestación del servicio exigen que el interesado en caso de rechazar aquél informe a la compañía de esta circunstancia, quedando informado expresamente de que en caso de no cumplirse esas condiciones será posible la denegación del servicio en posteriores ocasiones".
Regulación necesaria
FACUA advierte que, independientemente de los elementos en materia de protección de datos que deben cumplir las emisoras de taxis, resulta fundamental que las autoridades competentes en materia de Consumo o Transportes regulen sus condiciones contractuales y parámetros calidad, ya que se trata de un servicio público.
Así, la asociación considera necesario regular que en el momento de solicitar un taxi, las emisoras deban informar al usuario del tiempo máximo que consideran que tardará en llegar para que éste decida si quiere o no el servicio, además de identificarle al taxi que lo recogerá (matrícula y/o número de licencia). Si posteriormente, por la situación del tráfico, el vehículo va a retrasarse, la emisora tendría que contactar con el cliente para advertirle del imprevisto y conocer si continúa deseando el taxi.
FACUA advierte que la pretendida imposición del cobro del servicio o una penalización a los usuarios que deciden dejar de esperar supone una cláusula abusiva que implica una situación de claro desequilibrio entre las partes, según el artículo 82 del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007, de 16 de noviembre). Y es que cuando el usuario espera un plazo excesivo, las emisoras no le ofrecen por su parte ningún tipo de contraprestación, como podría ser un descuento en la tarifa.
Suscribirse a:
Entradas (Atom)