La Agencia de Protección de Datos (AEPD) ha sancionado a dos compañías de telefonía móvil, Telefónica Móviles España y France Telecom España, que incluyeron a un cliente de forma irregular en un fichero de morosos.

El cliente denunció a las compañías por haber cedido sus datos personales a empresas de solvencia, donde fue registrado como moroso. El afectado había sido cliente de ambas compañías y anteriormente había presentado a las compañías varias reclamaciones y quejas sobre la facturación realizada.

Después de que sendas Juntas Arbitrales de Consumo le dieran la razón al particular e instaran a la operadoras a que anularan las facturas y quitaran al demandante de los listados de morosos. A pesar de los laudos dictados se le incluyo en una base de clientes morosos,  sin que haya quedado acreditado que se dispusiera del consentimiento del denunciante para el tratamiento de sus datos personales.

En ambos casos las compañías son sancionadas con multas de 120.000 euros, por ceder a la agencia de solvencia los datos del cliente,  sin  haber obtenido previamente el consentimiento para el tratamiento de sus datos.  Se dictaminan estas sanciones ya que hubo una inclusión irregular en un fichero de morosos y se realizo una cesión de datos personales sin permiso del afectado.

Al parecer esta es una practica habitual, que se realiza de forma generalizada por este tipo de operadoras, esperemos que en adelante, tras estas resoluciones mejoren sus practicas y que no se repitan este tipo de situaciones.

La subdirectora general de la Agencia de Protección de Datos, María Jose Blanco, presentó ayer en una Jornada de Seguridad en los Sistemas Sanitarios celebrada en Logroño, los resultados de un estudio elaborado en el sector.

El estudio se ha realizado entre los centros sanitarios del catálogo nacional de hospitales, el cual excluye a los hospitales públicos del País Vasco, Cataluña y Madrid.

En dicho informe se ha detectado que el grado de cumplimiento de las medidas de seguridad y de la legislación en protección de datos del paciente, es mayor en los hospitales privados que en los publicos.

El 83% de los hospitales públicos españoles cumplen las medidas de protección de datos personales de sus pacientes, frente al 96% de los hospitales privados.

Con respecto a la obligación de realizar la inscripción de los ficheros en el Registro General de Protección de Datos, el informe refleja que el 89% de los hospitales publicos los tiene inscritos, frente a casi el 100% de los privados.

En los hospitales públicos solo un 35% dispone de mecanismos para impedir la apertura de los dispositivos donde están almacenadas las historias clinicas, frente al 89,94% de los privados que si disponen de ellos.

La auditoria de seguridad que cada dos años deben realizar solo el 66% de los hospitales públicos la realizan, frente al 88% de los privados.

El tratamiento de datos personales en el sector sanitario requiere de una protección mucho más estricta ya que se  tratan datos especialmente sensibles, muy vinculados a la privacidad de los pacientes.

Despues de la elaboración del informe, la Agencia ha recomendado el cumplimiento general de todas las normas de protección de datos, informar a los pacientes de su derecho a la protección de datos y al personal sanitario de la necesiadad de tratar los datos garantizando la confidencialidad. Tambien deben registrarse los accesos a las historias clinicas y controles, y adoptar medidas para evitar la perdida de información en el traslado de las historias clinicas.

Queda latente que hay mucho que mejorar en materia de protección de datos en el sector público sanitario.

Continua el proceso que la Agencia Española de Protección de Datos (AEPD) planteó en su dia a Google por el caso de 80 reclamaciones de usuarios para que se eliminaran sus datos personales de la red,  al haberse vulnerado su derecho a la intimidad.

La Audiencia Nacional quiere plantear estas reclamaciones al Tribunal de la Union Europea, con sede en Luxemburgo.

Google España argumenta que ni la AEPD ni los tribunales son competentes para sancionar al buscador. Alega que es un mero colocador de publiicidad y que no se ocupan de almacenar las paginas web a las que enlaza el buscador. Esta tarea la realiza Google Inc, una empresa sita en EEUU que no tiene filiales en España y que por lo tanto sólo está sometida al derecho del estado de California.

La AEPD por su parte considera que Google utiliza medios situados en España, es decir las cookies, que llegan hasta el equipo de cada usuario y estas le permiten saber que prefiere cada usuario, y en base a ellas adecua la publicidad y los contenidos en sus paginas.

El Tribunal planteará a Luxemburgo si el destinatario de las resoluciones de borrado de la AEPD tiene que ser Google o los responsables de la pagina que contienen los datos personales. Google argumenta que se deberian dirigir a los responsables de las distintas paginas.

La Audiencia ha establecido para ambas partes un plazo de 15 dias para que puedan alegar antes de plantear la cuestión.

La UE ha puesto en marcha un proceso legislativo para reforzar la proteccion de los datos personales y asi  intentar adaptar las actuales normativas al nuevo entorno virtual. Con estas reforrmas se pretende conseguir lo que se denomina el derecho al olvido, es decir que cualquier persona en una red social pueda exigir un borrado completo de sus datos personales, si él asi lo solicita.