Informe Jurídico 0088/2010 – Cesión de los datos de un albergue a la policia
Expediente Nº: E/00436/2006 – Cliente denuncia a hotel por recoger datos sin su consentimiento
Resolución: R/01433/2010 – Cliente denuncia a hotel por revelación de datos
Resolución: R/02715/2009 – Usuario denuncia a hotel por la instalación de cámaras
Resolución: R/01131/2009 – Usuario denuncia a hotel por enviarle emails con publicidad

Informe Jurídico 106/2008 – Quien es el responsable de la custodia de la historia clínica
Nota de Prensa – Importantes deficiencias en el cumplimiento de la LOPD en hospitales y centro médicos públicos y privados
Resolución: R/00629/2009 – Usuario denuncia a hospital por denegarle derecho de acceso a su historia clínica

Resolución: R/00246/2009 – Policia Local denuncia a gimnasio por aparecer en Internet datos de un fichero del que es responsable
Expediente Nº: E/00420/2009 – Denuncia de un usuario por no tener el gimnasio los ficheros inscritos en la AEPD
Resolución: R/01549/2009 – Usuario denuncia a gimnasio por no dejarle ejercer su derecho de cancelación

Informe Jurídico 2008-0122 – Responsabilidad de las autoescuelas en los cursos de sensibilización y reeducación vial.
Expediente Nº: E/02137/2009 – Denuncia de un cliente de una autoescuela por haber cedido esta su datos a una compañía de seguros. 
Resolución: R/01301/2008 – Policia Municipal denuncia a autoescuela por haber encontrado documentación con datos de sus alumnos en los contenedores de basura.

El próximo 28 de enero se celebra por quinta vez el “Día de la Protección de Datos” en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea.
La celebración de esta jornada tiene como objetivo impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades sobre protección de datos, una materia que está presente en múltiples facetas de la vida diaria, pero con la que muchas personas aún están familiarizadas.

Siguiendo las pautas marcadas por la Agencia Española de Protección de Datos con el objetivo principal de impulsar el conocimiento entre los ciudadanos de sus derechos y obligaciones de las empresas para la protección de datos, se han programado para este año Seminarios presenciales en toda España y dirigido a empresas y autonomos para que conozcan con más detalle cuales son sus obligaciones en materia de Protección de datos.

Los seminarios serán impartidos por la Asociación profesional de Consultores en protección de Datos y por el momento están confirmados y programados en Málaga, Sevilla, Granada, Madrid, Palma de Mallorca y Canarias.

Si desean asistir alguno de los seminarios programados, envíenos un email a seminario@maconsultores.com

El pasado día 28 de octubre y dentro de las actividades de divulgación de la Ley de Protección de datos que organiza la Asociación Profesional de Consultores en Protección de Datos (ApCpD), se celebro el I SEMINARIO ApCpD-ACEB en la sede de la Asociación de Comerciantes y Empresarios de Benalmadena (MALAGA). A esta cita acudieron un nutrido grupo de empresarios interesados en conocer de que manera afecta a su actividad dicha Ley y como el cumplimiento de la misma puede a ayudarles en mejorar la eficiencia en el día a día gracias a los protocolos de control en el manejo de la información. De este modo aprendieron como se deben tratar las bases de datos, etc. Se hizo incapié asimismo en el plus de garantía que supone para sus clientes el hecho de informarles debidamente sobre sus derechos y que sepan de que forma y para que fin se van a tratar sus datos.

MedinAbello Consultores pone a disposición de todos los colegiados una solución sencilla y operativa para adaptarla a sus obligaciones en materia de protección de datos personales consistente en la gestión integral de los datos personales a los que tiene acceso la empresa por razón de su actividad, diagnosticando la situación actual del colegiado frente a la LOPD, para seguidamente solucionar la problemática generada por la Ley, sin necesidad de formación en la ley y sin los costes de consultoría presencial.

MedinAbello Consultores adaptará su empresa a la LOPD generando a partir de un cuestionario de evaluación que le rogamos nos devuelva cumplimentado, para la elaboración de un informe de situación actual particularizado para su empresa. El informe le detallará cual es la problemática concreta de su empresa respecto a la LOPD y le propondrá las soluciones organizativas, jurídicas y técnicas necesarias. Todo ello de forma gratuita.

Sus trabajadores tienen que tener nociones básicas de lo que significa la protección de datos y es responsabilidad de su empresa proporcionarsela. Esta formación debe sostenerse en dos pilares: por un lado, deben saber cómo actuar si algún cliente plantea peticiones relacionadas con la protección de datos y, por otro, debe informarles del modo por el cual su empresa cumple sus obligaciones relacionadas con la protección de datos y cómo deben actuar para que también ellos las cumplan desde la responsabilidad en sus puestos de trabajo.

En MedinAbello Consultores sabemos muy bien que, en el día a día, son los trabajadores quienes manejan los datos personales y de quienes depende que se cumplan todas las políticas y medidas que se han establecido. La información que ha leído es solo un pequeño ejemplo de los cientos de ideas, procedimientos de trabajo y consejos que le esperan. ¿Quiere saber como conseguir una plantilla implicada y concienciada con la protección de datos?

Actualmente: 14 delegaciones propias y 5 franquiciados
Seleccionamos franquiciado LOPD homologado por la ApCpD. Mínima inversión. Máxima rentabilidad. Garantizado, disponemos de un servicio integral LOPD homologado que permite adaptar a las empresas clientes a la LOPD, ley de obligado cumplimiento. 

Ofrecemos un negocio en marcha y rentable, un negocio seguro. Contacte con nosotros y le informaremos.

Alguien dijo 'al mal tiempo buena cara'.
Aunque todos sabemos que es difícil poner buena cara cuando están en juego nuestro dinero y la supervivencia de nuestras empresas, también podemos ver oportunidades donde otros ven una temible crisis económica. 
Pero una cosa debemos tener clara: cuando presenciamos un cambio tan drástico en el sistema económico y en el mercado de consumo, sólo sobreviven las empresas que mejor y más rápido se adaptan al cambio. Y es que lo peor que podemos hacer ante la adversidad es quedarnos con los brazos cruzados y lamentarnos. 
Si tu empresa es una PYME, debes saber que tienes la suerte de cara, los pequeños negocios son los que más oportunidades tienen en época de crisis y recesión. Las grandes empresas tardan demasiado tiempo en reaccionar ante la adversidad. Además, como medidas paliativas, tratan de subcontratar a pequeñas empresas la mayor parte de sus trabajos para poder ahorrar costes o tienden a concentrarse en sus grandes clientes descuidando a los pequeños que no les dan ingresos significativos.
La reacción más lógica ante un momento como éste, marcado por la falta de liquidez, es recortar gastos. Es decir: reducir plantilla, recortar campañas de marketing, disminuir el presupuesto del departamento de recursos humanos, etc. Si nos fijamos, veremos que ninguna de estas acciones ayuda a la imagen de la compañía, tanto interna como externa. Por ello, deberemos evitar estas prácticas todo lo posible. Y eso es algo sencillo de lograr, si apostamos por ofrecer un servicio profesional, legal y obligatorio para todas las empresas. 
Sólo los mejores sobreviviran, y ese es nuestro objetivo, fidelizamos a nuestros clientes con un servicio de CALIDAD LOPD. 
El negocio está ahí, y los mejores sabran aprovecharlo.

Se plantea ante la Agencia Española de Protección de Datos (AEPD) si sería necesario para el cumplimiento de la obligación de información sobre el tratamiento de datos de carácter personal a los clientes de la consultante, ofrecer dicha información en versión inglesa, partiendo de que entre sus clientes figuran personas de habla no española.
A tal cuestión la AEPD responde en el Informe 0340/2010 de su Gabinete Jurídico. 

Más información en nuestro blog http://eabello.blogspot.com/2010/10/informacion-lopd-en-otras-lenguas.html

Jornada sobre las obligaciones de los profesionales con la protección de datos. 
El colegio está en proceso de adecuación a la Ley Orgánica de Protección de Datos. Debido a la obligatoriedad del cumplimiento de esta Ley por parte de los colegiados profesionales, y al desconocimiento general que existe sobre ella se ha solicitado a la empresa que está realizando el ajuste, MA CONSULTORES, la impartición de una jornada informativa en la sede central del CITAC

La fecha será el próximo día 13 de Mayo a las 17:30 h.
Debido a la importancia del tema, se solicita confirmación de asistencia por aforo limitado

http://www.citac.org/

Una de las formas más fácil de incumplir la LOPD (Ley Orgánica de Protección de Datos) es enviando un correo electrónico a múltiples destinatarios sin ocultar las direcciones.  Los programas de correo electrónico envían por defecto los mensajes con las direcciones a la vista, de tal modo que al enviar un mensaje a varias direcciones, cada receptor puede conocer el resto de destintarios del mensaje. Esto lo podemos solucionar si al enviar cambiamos el "To" o "Para" del mensaje a "BCC" o "CCO), que quieren decir Blind Carbon Copy (Copia de Carbón Oculta, en castellano). Al escoger este modo de envío, en el momento de redactar el mensaje, quien lo recibe no tiene ninguna información sobre el resto de destinatarios y sólo ve su propia dirección.

El problema es que a veces mandamos mensajes con rapidez o precipitación y justo después de pulsar el botón "Enviar", nos damos cuenta de que no hemos ocultado las direcciones de los destinatarios. Nos encomendamos a nuestro santo preferido para que nadie nos denuncie por ello a la Agencia de Protección de Datos.

Pero existe una solución: configurar el programa de correo para que las direcciones vayan, por defecto, en modo oculto. De esta forma, ya nos podemos despreocupar de este riesgo.

La Agencia Española de Protección de Datos ha condenado a las clínicas de cirugía estética Dorsia a pagar una sanción de más de 60.000 euros por no entregar el historial clínico a una paciente que lo había solicitado, ha informado hoy la organización Defensor del Paciente.

La infracción del artículo número 15 de la Ley Organización de Protección de Datos, tipificada como grave, conlleva además de esta multa la entrega de la historia clínica completa a la paciente en un plazo de diez días desde la notificación.

El Defensor del Paciente ha aplaudido la actuación de los representantes de la Agencia por hacer cumplir una ley que considera permanentemente "violada", ya que se ha registrado un aumento de denuncias de ciudadanos a los que se les impide acceder a su historial.

La organización ha instando a todos los afectados a denunciar estos hechos, tanto si el documento no se le facilita al paciente como a sus familiares, en el caso de que éste hubiese fallecido.

También pide que las sanciones sean extensivas a los gerentes o directores médicos de los hospitales públicos, que deberían ser el "principal garante" del cumplimiento de la normativa.

Fuente: ABC Fecha: 28/07/2010

MedinAbello Consultores cuenta con un equipo de profesionales con amplia experiencia realizando auditorías de cumplimiento de la LOPD. Nuestros auditores cuentan con la homologacion de la ApCpD (Asociación profesional de Consultores en protección de Datos).
Los objetivos a los que se aspira al emprender una auditoría son el cumplimiento de lo establecido en la LOPD; la conformidad con ésta y su reglamento, el análisis del "gap" o distancia entre el objetivo propuesto y la situación actual, y la propuesta de un plan de mejora con las acciones necesarias para alcanzar los objetivos planteados.
El RD1720/2007 establece la obligación de realizar una auditoría, al menos cada dos años, en relación a los ficheros de nivel medio o alto.
La auditoría debe dictaminar sobre la adecuación de las medidas técnicas y organizativas, identificar sus deficiencias y proponer las medidas correctoras que procedan.
El informe de auditoría debe quedar a disposición de la Agencia de Protección de Datos. 
MedinAbello Consultores ha realizado numerosas auditorías LOPD para nuestras empresas clientes y para otras cuya adecuación fue realizada por terceros.
Nuestros servicios de auditoría se caracterizan por las mismas premisas que rigen todas nuestras intervenciones profesionales: el mínimo impacto en el día a día del cliente y el ajuste del coste a sus verdaderas necesidades.
Las acciones que se deben poner en marcha para cumplir con la legislación vigente pueden agruparse en cuatro grandes bloques:
* Documento de seguridad, contratos de encargo de tratamiento, cláusulas informativas y de consentimiento y alta de ficheros ante la APD.
* Implantación de iniciativas técnicas.
* Formación.
* Auditoría.

En esta ocasión no vamos a hablar de ningún punto de la legislación de Protección de Datos, vamos a hacer incapie en un punto muy importante y caliente que afecta a todas las empresas que esten pensando en cumplir con la LOPD y hayan sido tentados por empresas presuntamente al margen de la legalidad.  Como comprenderán no podimaos obviar este asunto y a continuación pueden ver la informacion tal como la plantea la propia FUNDACION TRIPARTITA.  http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&TR=A&IDR=11&id=458&r=1024*768
Por tanto, mucho cuidado, recuerden que el cumplimiento de una Ley no se puede subvencionar, ni bonificar, ni nada por el estilo. Las Leyes hay que cumplirlas y punto.

En primer lugar enhorabuena a la Delegación de Burgos por el reto que afronta la organización con la puesta en marcha del proyecto de Adecuación y mantenimiento LOPD de una gran institución como es el ARZOBISPADO DE BURGOS.
Por otra parte, gracias al ARZOBISPADO DE BURGOS por confiar su proyecto LOPD y conjuntamente afrontamos un reto profesional que nos llevará a todos a buen puerto.

El pasado 26 de Febrero, tuvo lugar, en esta ocasión en la ciudad de Soria, la reunión mensual de Delegaciones de la Zona Norte, a la cual asistieron representantes de las provincias de Burgos, Valladolid, Cantabria, Soria y Madrid, en la cual se trataron temas de relevancia como el profundo desconocimiento existente aún el cumplimiento de la LOPD en sectores que manejan datos de nivel Alto. Se adoptaron diferentes estrategias para dar cobertura a esta situación.

El pasado 20 de marzo se celebro el XIII curso de especialización en protección de datos homologado por la Asociacion profesional de Consultores en proteccion de Datos con un enorme éxito, teniendo en cuenta las valoraciones de los alumnos. No obstante hemos realizado algunos ajustes teniendo en cuenta las sugerencias realizadas y ya tenemos programado la siguiente edicion para el proximo 24 de abril. Esperamos contar contigo.

El mismo día que se celebra el "Dia Europeo de la Protección de Datos" se pone en marcha el proyecto LOPD-ACEB 2009, con el objetivo de adecuar y formar en Proteccion de Datos y seguridad informatica a los comerciantes y empresarios asociados a la ACEB. El día 28 de enero, se firma el convenio de colaboración entre la Asociacion de Comerciantes y Empresarios de Benalmadena y MA Consultores para la Implantación de la Ley de Proteccion de Datos, con unas condiciones muy ventajosas para los asociados.

En primer lugar, MA Consultores pasa a ser socio corporativo de la Asociación profesional de Consultores en proteccion de Datos y firma un convenio de colaboración para ofrecer los Cursos de Implantacion LOPD en la empresa y Taller práctico de Adecuacion LOPD, certificados por la propia asociación para la obtencion del titulo de consultor lopd certificado.

Por otra parte, la RED MA CONSULTORES sigue creciendo, ya tenemos delegados en Baleares, Huelva y Sevilla y se incorporan nuevos consultores en Jaén, Granada, Córdoba y S.C. de Tenerife. BIENVENIDOS a la RED MA CONSULTORES.

Alrededor del 80% de las pymes de España incumplen la Ley Oficial de Protección de Datos (LOPD), según un estudio del Observatorio de Seguridad del Instituto Nacional de Tecnologías de la Comunicación (INTECO),
A pesar de que el 71 por ciento de la población española afirma que le preocupa lo que se haga con sus datos, un 66 por ciento de las pymes -con menos de 50 empleados- reconoce que desconoce "por completo" la existencia de la citada ley y un 84 por ciento del real decreto que desarrolla esta normativa.
Su "principal conclusión" es que "la normativa sobre protección de datos es escasamente conocida y no suficientemente implantada en el entorno pyme", a pesar de que existen sanciones por el incumplimiento de esta ley que llegan a alcanzar los 600.000 euros en España.
Así, según dicho estudio, en el barómetro del CIS de febrero de 2008, se mostraba cómo un 52% de la población española afirmaba ser consciente de la existencia de una normativa sobre protección de datos, frente a sólo un 34% en el caso del colectivo pyme. Las pymes trabajan principalmente con ficheros automatizados de clientes (72%), proveedores (51%) y nóminas (30%), que incorporan datos personales del tipo nombre (76%), dirección (71%) y teléfono (70%) del titular del derecho.
Fuente: Agencia EFE.

El pasado 6 de junio se celebró la 2ª jornada LOPD que está organizando MA Consultores a través de las Escuelas de Empresa de la Fundación Red Andalucia Emprende. En esta jornada tuvimos una gran afluencia de empresarios muy preocupados por la adecuación de la LOPD en sus empresas. Nos solicitaron volver a desarrollar otra Jornada informativa en las mismas instalaciones. PRONTO NOS VOLVEREMOS A VER.
Continuamos preparando las siguientes jornadas para después del verano, próximamente visitaremos MIJAS, COIN, ALORA, RINCON DE LA VICTORIA, VELEZ MALAGA, ANTEQUERA...

El pasado 30 de mayo, MA Consultores realizó en la localidad de Ojén-Málaga una Jornada LOPD a los empresarios de la zona. Tuvimos una gran aceptación, pues la participación de los asistentes después de la presentación fue bastante interesante. El resultado de dicha jornada nos lleva a conseguir nuestro objetivo de sensibilización LOPD "una obligación para la empresa... un derecho para el ciudadano". GRACIAS POR VUESTRA COLABORACION.

El pasado 24 de enero se celebró en el Hotel Los Monteros de Marbella INNOVÍA, un encuentro de empresarios y empresarias organizado por Red de Espacios Tecnológicos de Andalucía (RETA) para dinamizar la actividad empresarial a través de la innovación. Fue una jornada muy interesante para todos los participantes.

El equipo de MA Consultores se reune para la evaluación del ejercicio 2007 y afrontar el reto 2008 con el lanzamiento de nuevos servicios a nuestros clientes. Esperamos que en este año 2008 que se prevee algo díficil no deje de ser una oportunidad de mejora para todos nosotros y nuestros clientes.

La legislación contempla sanciones a los centros privados, pero no a los públicos La historia electrónica garantizará la trazabilidad en el acceso a la información.La difusión de historias clínicas mediante programas de intercambio de archivos a través de Internet o la aparición de expedientes en la basura son, por suerte, casi una anécdota en la gestión de la información sanitaria. Denuncias como ésta, y otras de menor calado informativo, están en el origen de la elaboración de un informe de la Agencia Española de Protección de Datos (AEPD) que constata que uno de cada tres hospitales españoles no cumple con la Ley de Protección de Datos, con notables diferencias, además, entre centros públicos y privados.

La agencia remitió un cuestionario a un total de 600 hospitales del catálogo nacional, de los que contestaron 562 centros, y encontró irregularidades en más de 200, que deberán resolver en un plazo máximo de seis meses. Asimismo, la entidad ha dado cuenta a la Subdirección General de Inspección de los 40 centros que atendieron la solicitud.

Entre los resultados más llamativos, que repasa el director de la AEPD, Artemi Rallo, destaca que el 30 por ciento de los centros públicos carece de medidas para evitar la pérdida o el acceso indebido a la documentación durante su transporte, y en el 35 por ciento el archivo carece de mecanismos que impidan su apertura. Además, casi el 40 por ciento de los centros sanitarios públicos y el 14 por ciento de los privados incumplen la obligación de tener un registro de accesos a la información sanitaria. 

Una de las diferencias más sustanciales entre centros públicos y privados se produce en la realización de la auditoría bienal de seguridad obligatoria del fichero, un requisito que cumplen sólo el 44 por ciento de los centros públicos y que duplican los privados.

Pero las diferencias entre centros públicos y privados no se limitan al cumplimiento de la ley, sino que también se plasman en las sanciones. Mientras los centros privados se exponen a multas de hasta 600.000 euros, en función de la gravedad de la infracción, los centros públicos sólo se arriesgan a la declaración de la existencia de la infracción, la petición de medidas correctoras y, en último término, a que se de cuenta de ello al Defensor del Pueblo, asegura el director de la agencia.

La noticia completa en http://www.gacetamedica.com/gacetamedica/articulo.asp?idcat=701&idart=502008

MA Consultores firma acuerdo de colaboración con MAD para prestar servicios como CENTRO COLABORADOR DE MAD y ofrecer a sus clientes un catálogo completo de Cursos para Oposiciones, Cursos Sanitarios acreditados y baremables, Cursos Homologables para Profesores... con este acuerdo, damos un nuevo paso de formación dirigido al particular que nos estaba demandando esta formación.

La Agencia Española de Protección de Datos impone la multa después de que uno de los vecinos denunciase la instalación de dos cámaras sin acreditar que se informase de su existencia y finalidad.

Los taxistas y los comerciantes del centro no son los únicos que tienen problemas por la instalación de cámaras de videovigilancia. Una comunidad de propietarios de Granada tendrá que abonar una multa de 601 euros por la instalación de dos dispositivos de grabación en el portal común de entrada a las viviendas. La resolución de la Agencia Española de Protección de Datos, AEPD, contra la que cabe recurso ante la jurisdicción Contencioso Administrativa, establece que por parte de los denunciados no se ha acreditado que “se informara de su existencia y finalidad”, tal como establece la Ley Orgánica de Protección de Datos,

Un estudio en el que se nos dice que las empresas pierden entre 2 y 13 datos personales al año, si suponemos que son infracciones graves, tal descuido nos haría pagar una multa de 600.000 euros o lo que es lo mismo 100.000.000 de pesetas

¿MERECE LA PENA CUMPLIR LA LEY DE PROTECCION DE DATOS?