[TJUE] 'Sentencia del Tribunal de Justicia en el asunto C-446/21 | Schrems (Comunicación de datos al público en general) Una red social en línea como Facebook no puede utilizar, con el fin de proponer publicidad específica, todos los datos personales obtenidos, sin limitación temporal y sin distinción en función de la naturaleza de esos datos'

 'El hecho de que el Sr. Maximilian Schrems comunicase su orientación sexual durante una mesa redonda abierta al público no autoriza al operador de una plataforma de red social en línea a tratar otros datos relativos a su orientación sexual obtenidos, en su caso, fuera de dicha plataforma, con el fin de agregar y de analizar esos datos para proponerle publicidad personalizada.

[Poder Judicial] 'El Tribunal Superior de Navarra absuelve a un médico de Tudela condenado por acceder al historial clínico de su exnuera. La Sala de lo Civil y Penal considera “plausible” que el acusado contara con la autorización de la denunciante mientras estuvo casada con su hijo para poder cambiar citas médicas o conocer el resultado de análisis. Respecto a tres accesos a datos demográficos de su nuera tras el divorcio, los magistrados resaltan que los mismos no pertenecen al ámbito de la intimidad y, además, no se ha demostrado perjuicio alguno '

 'El Tribunal Superior de Justicia de Navarra (TSJN) ha revocado una sentencia dictada en marzo por la Sección Primera de la Audiencia Provincial y ha absuelto a un médico que trabajaba en el Hospital Reina Sofía de Tudela condenado a 2 años y 6 meses de prisión y 4.320 euros de multa, como autor de un delito de descubrimiento de secretos, por haber accedido a datos demográficos y a la historia clínica de su exnuera.

Respecto a los accesos al historial clínico, que se produjeron durante el matrimonio de la denunciante con el hijo del procesado, la Sala de lo Civil y Penal del TSJN considera “plenamente plausible” que, como declaró el hijo, el médico contase con el consentimiento de la mujer para el cambio de citas, atenciones preferentes o el resultado de analíticas.

[Gob. C . de Madrid/Acuerdos de Gobierno] Jesús María González Garcí, nuevo Presidente del Consejo de Transparencia y Protección de Datos de la Comunidad de Madrid

 'Decreto 56/2024 por el que se nombra Presidente del Consejo de Transparencia y Protección de Datos de la Comunidad de Madrid a don Jesús María González García.' 

Fuente: Acuerdos de Gobierno de la C. de Madrid de 22/05/2023

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-46/23 | Újpesti Polgármesteri Hivatal Protección de datos personales: la autoridad de control de un Estado miembro puede ordenar la supresión de datos tratados ilícitamente, incluso sin que medie solicitud previa del interesado Dicha supresión puede tener por objeto tanto los datos obtenidos de esa persona como los procedentes de otra fuente'

 'En 2020, la Administración municipal de Újpest (Hungría) decidió ayudar económicamente a personas vulnerables como consecuencia de la pandemia de COVID-19. A tal fin solicitó al Tesoro Público Húngaro y a la Oficina del Distrito IV de la Delegación del Gobierno en Budapest Capital que le facilitasen los datos personales necesarios con el fin de verificar los requisitos para poder optar a la ayuda.

[Parlamento Europeo] 'La Eurocámara aprueba una ley histórica para regular la inteligencia artificial. Salvaguardias sobre la inteligencia artificial de uso general. Límites al uso de sistemas de identificación biométrica por parte de las fuerzas de seguridad. Prohibición de la puntuación ciudadana y la IA usada para manipular o explotar las vulnerabilidades de los usuarios. Derecho de los consumidores a presentar reclamaciones y recibir explicaciones '

'El Parlamento aprobó el miércoles la Ley de Inteligencia Artificial, que garantiza la seguridad y el respeto de los derechos fundamentales al tiempo que impulsa la innovación.

El Reglamento, acordado en las negociaciones con los Estados miembros en diciembre de 2023, fue respaldado por la Eurocámara con 523 votos a favor, 46 en contra y 49 abstenciones.

Su objetivo es proteger los derechos fundamentales, la democracia, el Estado de derecho y la sostenibilidad medioambiental frente a la IA que entraña un alto riesgo, impulsando al mismo tiempo la innovación y erigiendo a Europa en líder del sector. El Reglamento fija una serie de obligaciones para la IA en función de sus riesgos potenciales y su nivel de impacto.

[Poder Judicial] 'La Audiencia Nacional avala el cese cautelar de la recopilación de datos a través del iris de Worldcoin acordado por la Agencia de Protección de datos Considera que atendiendo a la ponderación de los intereses en conflicto y, a la vista de las circunstancia concurrentes, debe prevalecer “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico” '

' La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha rechazado la medida cautelarísima solicitada por Tools for Humanity Corporation GMBH (TFH), de la empresa Worldcoin, en su recurso contra la Orden de la Agencia Española de Protección de Datos (AEPD) que suspendió de forma cautelar la recopilación y tratamiento de datos personales en España a través del iris, los ojos y el rostro y su posterior procesamiento a cambio de un pago en una criptomoneda ingresada en un wallet vinculado a una app. 

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-604/22 | IAB Europe. Subasta de datos personales con fines publicitarios: el Tribunal de Justicia aclara las normas sobre la base del Reglamento general de protección de datos'

'Cuando un usuario consulta un sitio de Internet o una aplicación que contiene un espacio publicitario, las empresas, los intermediarios y las plataformas publicitarias, que representan a miles de anunciantes, pueden pujar en tiempo real, sin ser vistos, por la obtención de ese espacio publicitario con el fin de mostrar en él publicidad adaptada al perfil del usuario (Real Time Bidding).

Sin embargo, antes de mostrar esa publicidad dirigida, debe obtenerse el consentimiento de dicho usuario para la recogida y el tratamiento de sus datos personales (relativos, en particular, a la localización del usuario, su edad, su historial de búsquedas y sus compras recientes) con fines como, entre otros, la comercialización o la publicidad, o con vistas a intercambiar esos datos con determinados proveedores. El usuario también puede oponerse a ello.

Comisión de Digitalización de la Asamblea de Madrid este 5 de Marzo con preguntas sobre el Centro de Innovación y Salud Digital del H. Isabel Zendal y la directiva europea de Inteligencia Artificial

Este martes 05/03/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta  (PCOC 1346/24) del Grupo Parlamentario Socialista, al Gobierno regional: "¿Cómo valora la labor del Centro de Innovación y Salud Digital del Hospital Público Isabel Zendal?"
  
  
• La pregunta  (PCOC 1082/24) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿Qué medidas va a adoptar el Gobierno de la Comunidad de Madrid para dar cumplimiento a los acuerdos planteados en la directiva europea sobre responsabilidad en materia de Inteligencia Artificial"

Comisión de Digitalización de la Asamblea de Madrid este 20 de Febrero conpreguntas sobre uso de los datos y el Instituto de Inteligencia Artificial

Este martes 20/02/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta  (PCOP 742/24) del Grupo Parlamentario Vox en Madrid, al Gobierno regional: "¿Consideran correcto el uso que se hace de los datos de los madrileños por parte de la Comunidad de Madrid?"
• La pregunta  (PCOP 1154/24) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿En qué punto se encuentra la puesta en marcha del Instituto de Inteligencia Artificial?"

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa definitivo

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[Madridiario] INCIBE comunica un incidente de seguridad en Fundación para el Desarrollo de la Enfermería con posible robo masivo de datos personales de miles de enfermeras

 Informa Madridiario este 07/02/2024 del  “incidente de seguridad que ha permitido el acceso no autorizado" a los sistemas de la Fundación para el Desarrollo de la Enfermería (FUDEN),  trasladando información el Instituto Nacional de Ciberseguridad (INCIBE), y en el que podría haber tenido lugar un robo masivo de datos personales previsiblemetne de  miles de enfermeras que utilizaron los sistemas de la fundación para su  formación.

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

 [Recordatorio de entrada publicada el 23/01/2024]

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

 

 

 

[Gob. C. de Madrid/Consejería de Presidencia] 'La Comunidad de Madrid, premiada por su difusión y concienciación de la protección de datos personales en la Administración' [en los Premios de Protección de Datos Personales 2023 de la AEPD]

'La Comunidad de Madrid ha sido reconocida en los Premios de Protección de Datos Personales 2023 que organiza la Agencia Española de Protección de Datos (AEPD) por su difusión y concienciación de esta disciplina en la Administración. El acto se ha celebrado hoy en la sede de la Comisión Nacional de los Mercados y la Competencia (CNMC) en la capital. En concreto, el Grupo de Trabajo para la Protección de Datos Personales del Ejecutivo regional ha recibido el Premio a la Proactividad y Buenas Prácticas en el cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

[Poder Judicial] 'El Tribunal Superior de Justicia de Galicia condena al SERGAS a indemnizar con 9.000 euros a un paciente porque accedieron de forma indebida a su historial clínico'

 'La sección primera de la Sala de lo Contencioso-administrativo del Tribunal Superior de Xustiza de Galicia (TSXG) ha condenado al Servizo Galego de Saúde (Sergas) a indemnizar con 9.000 euros a un auxiliar administrativo del Sergas, quien desempeñaba su trabajo en el Complejo Hospitalario Universitario de Santiago de Compostela (CHUS), por deficiente funcionamiento de sus servicios públicos, debido a que el 25 de septiembre de 2019 accedieron de forma indebida a su historial clínico. La Sala considera probado que “una o varias personas que no pudieron ser identificadas accedieron a su historial clínico utilizando la tarjeta y número de PIN personal del jefe de aquel servicio, que, al parecer, la dejaba introducida y activada, de modo permanente, en el ordenador, siendo el PIN conocido por la mayor parte de los trabajadores del servicio”.

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo

 [Recordatorio de entrada publicada el 08/11/2023]

El 14 y 15 de Febrero  tendrá lugar  en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-340/21 | NAP. Ciberdelincuencia: el temor a un potencial uso indebido de datos personales puede constituir por sí solo un daño o perjuicio inmaterial'

'La Agencia Nacional de Recaudación búlgara (NAP) depende del Ministro de Hacienda búlgaro. Se encarga, en particular, de la identificación, el aseguramiento y el cobro de los créditos públicos. En este contexto, es responsable del tratamiento de datos personales. El 15 de julio de 2019, los medios de comunicación informaron de que se había producido un acceso no autorizado al sistema informático de la NAP y de que, a raíz de este ciberataque, se habían publicado en Internet los datos personales de millones de personas. Un gran número de afectados interpusieron acciones contra la NAP reclamando una indemnización por los daños y perjuicios inmateriales (morales) que afirman haber sufrido por el temor a un potencial uso indebido de sus datos personales.

El Tribunal Supremo de lo Contencioso-Administrativo búlgaro plantea al Tribunal de Justicia una serie de cuestiones prejudiciales en relación con la interpretación del Reglamento General de Protección de Datos (RGPD)  Dicho Tribunal solicita que se especifiquen cuáles son los requisitos para la indemnización de los daños y perjuicios inmateriales que alega una persona cuyos datos personales, en manos de una agencia pública, han sido publicados en Internet a raíz de un ciberataque.

En su sentencia, el Tribunal de Justicia responde lo siguiente:

[Tribunal de Justicia de la UE] 'Sentencias del Tribunal de Justicia en los asuntos C-683/21 y C-807/2: Solo una infracción culpable del Reglamento General de Protección de Datos puede dar lugar a la imposición de una multa administrativa'

'El Tribunal de Justicia precisa las condiciones en que las autoridades de control nacionales pueden imponer a uno o varios responsables del tratamiento de datos una multa administrativa por la infracción del Reglamento General de Protección de Datos (RGPD). En particular, considera que la imposición de una multa de este tipo presupone una conducta culpable, es decir, que la infracción se haya cometido de forma intencionada o negligente. Además, cuando el destinatario de la multa forme parte de un grupo de sociedades, el cálculo de la multa debe basarse en el volumen de negocios de todo el grupo.

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo

El 14 y 15 de Febrero  tendrá lugar  en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-307/22 o "FT (Copia de la historia clínica)". Protección de datos personales: un paciente tiene derecho a obtener gratuitamente una primera copia de su historia clínica''

'Un paciente solicitó a su dentista una copia de su historia clínica para establecer la responsabilidad de esta por los errores supuestamente cometidos durante un tratamiento dental. Sin embargo, la dentista exigió que el paciente corriera con los gastos derivados de la entrega de la copia de la historia clínica, como prevé el Derecho alemán. 

Al considerar que tiene derecho a una copia gratuita, el paciente acudió ante los órganos jurisdiccionales alemanes. En este contexto, el Tribunal Supremo Federal de lo Civil y Penal alemán se ha dirigido con carácter prejudicial al Tribunal de Justicia, pues considera que la solución del litigio depende de la interpretación de las disposiciones del Derecho de la Unión –el Reglamento General de Protección de Datos (RGPD). 1