DERECHO A LA CANCELACIÓN DE DATOS

¿Somos conscientes de que podemos exigir el borrado y eliminación de todos los datos que puedan tener entidades o empresas con las que ya no tenemos ninguna relación?

A nivel empresa es exigible y obligatorio el conocimiento de esto, a nivel ciudadano es muy probable que una inmensa mayoría… lo desconozca. Pues bien, es una derecho nuestro y una obligación de la empresa o entidad que tiene nuestros datos el cumplirlo.

Cuando cancelamos una cuenta bancaria, dejamos de trabajar con una compañía telefónica o nos damos de baja de una tarjeta, es recomendable enviar una carta con acuse de recibo, o burofax , exigiendo la cancelación de nuestros datos. Si en diez días no nos han contestado, podemos reclamar a la Agencia de Protección de Datos justificando esa solicitud.

De esta manera evitaremos que nos bombardeen con molestas llamadas telefónicas.

Os dejamos una plantilla que podeís utilizar para este fin. Esperamos que os sirva de ayuda.

- Plantilla para petición de cancelación de datos

LA PRIVACIDAD EN LAS REDES SOCIALES

Las redes sociales están obligadas a realizar una actualización urgente  de sus plataformas digitales para respetar el derecho a la Privacidad, según la AEPD

Todos sabemos, como ya hemos comentado en varias ocasiones en este mismo blog, la gran problemática existente en lo que a Protección de Datos y Privacidad se refiere en redes sociales como “Facebook” y “Tuenti”.

La semana pasada se reunieron en Granada más de medio centenar de autoridades y expertos internacionales en protección de datos los cuales forman el llamado Grupo de Berlín de Telecomunicaciones para analizar los principales retos que plantean las nuevas tecnologías e Internet en relación con la Privacidad.

El encuentro se centró principalmente en el funcionamiento de las redes sociales y su “deficiente diseño de privacidad” que les exige una «urgente actualización» a fin de evitar, por ejemplo, que un usuario pueda difundir datos, como teléfonos, fotografías o calles de terceras personas sin su autorización.

Según explicaba el Director de la AEPD, no basta con instar a los usuarios para que no cedan datos personales, sino que debería de ser la misma plataforma la que previniese, mediante un diseño adecuado, posibles actuaciones que atenten contra la privacidad de las personas.

Estas empresas digitales “lanzan el servicio, ven como funciona, el nivel de protesta de los usuarios que genera y luego corrigen su diseño” lo cual es una práctica inadmisible, según comentó el director de la AGPD.

De todos modos y mientras las redes sociales se ponen al día, es importante tener en cuenta los siguientes consejos para prevenir nuestra privacidad en este tipo de plataformas:

• No compartas tu contraseña
• Configura adecuadamente tu nivel de privacidad
• No ofrezcas datos de tu ubicación física
• Añade sólo a “amigos” que conozcas previamente
• Publica contenidos que sean de tu autoría
• Antes de publicar fotos, obtén permiso de quienes aparezcan en ellas

Recomendaciones para usuarios entre 14-18 años

• Configura tu privacidad para no recibir mensajes de gente que no está entre tus amigos
• Si tienes duda sobre alguna situación o mensaje que recibas, pregunta a tus padres

LA IMPORTANCIA DE LA IMPLANTACIÓN EN LA EMPRESA DE UN SISTEMA SEGURO DE DESTRUCCIÓN DE DATOS CONFIDENCIALES

La sanidad, una de las entidades más débiles y con mayor número de casos de filtración de datos confidenciales

La Agencia Española de Protección de Datos (AEPD) analizará el cumplimiento de las garantías de protección de datos a 654 centros hospitalarios públicos y privados del Catálogo Nacional de Hospitales repartidos por toda España, a los que ya ha solicitado un informe que deberán remitir antes del 31 de mayo.

Según informó hoy en un comunicado, el objetivo es comprobar si cumplen con las garantías de protección de datos, especialmente con las medidas de seguridad y confidencialidad de la información sanitaria, ya que “existe una preocupación creciente de la AEPD por el impacto del incumplimiento de la normativa por parte de centros hospitalarios”.

Así, ha enviado un cuestionario que incluye preguntas sobre el nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo, haciendo especial hincapié en las medidas de seguridad y confidencialidad de la información sanitaria por parte de los centros y como son atendidos los derechos de acceso, rectificación, cancelación y oposición a la documentación clínica de los pacientes.

Estos informes serán evaluados para la elaboración de un documento general que incluirá recomendaciones para los centros, instándoles a que depuren y mejoren sus procedimientos en el tratamiento de los datos personales.

La iniciativa se produce tras constatar “alarmantes casos” en los que se han visto vulnerados los deberes de seguridad y secreto por parte de centros sanitarios. En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad.

Entre estos casos se encuentran la difusión de datos de pacientes a través de redes de intercambio de archivos P2P, como ‘e-Mule’; así como datos de salud abandonados en contenedores de la vía pública y denuncias sobre las tutelas de los datos por parte de ciudadanos particulares.

PRINCIPAL FALLO: LA SEGURIDAD

Así, cabe destacar que en los últimos dos años, la AEPD ha declarado infracciones a diversos centros autonómicos de salud y clínicas por no garantizar el deber de guardar secreto, ni adoptar las necesarias medidas de seguridad para proteger historias clínicas e información sanitaria de miles de pacientes, al permitir su difusión a través del programa de intercambio de archivos ‘e-Mule’.

En relación a centros sanitarios y hospitalarios, cabe destacar que los principales motivos de denuncias tramitadas por la AEPD provienen de la aparición de documentación clínica en la vía pública y almacenamiento de diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquiera.

Asimismo, la AEPD ha tramitado diversas reclamaciones relativas a la perdida de historiales clínicos de pacientes al proceder a la automatización de los historiales y no adoptar las medidas de seguridad pertinentes; utilización de los datos sanitarios para finalidades no autorizadas y la comunicación indebida de datos como comunicación de datos a terceras personas; entrega de certificados hospitalarios de ingresos a terceras personas con información excesiva, o denuncias relativas a la cesión de historias clínicas a efectos de facturación a terceras entidades.

Para complementar la seguridad de su empresa es importante contar con una empresa encargada de la custodia y destrucción de la documentación confidencial generada, como eco-Shredder, empresa especializada en la destrucción “in situ” de documentación confidencial.

Eco – Shredder también cuenta con un servicio de contenedores de recogida periódica los cuales cuentan con cerradura de seguridad y precinto de manipulación. Estos contenedores se instalan en la sede del cliente, el cliente va depositando los documentos confidenciales en ellos y eco-Shredder se encarga de, en la perioricidad pactada, de recoger la documentación depositada en ellos y realizar una destrucción confidencial e “in situ” del contenido.

Tanto sea por medio de destrucciones puntuales o con un servicio de contenedor periódico evitaremos las posibles pérdidas o filtraciones de información, fortaleciendo la seguridad de nuestra empresa y evitando una posible reclamación o multa por parte de la Agencia Española de Protección de Datos

Fuente: Europa Press