[Poder Judicial] 'La Audiencia de A Coruña condena a una enfermera que accedió al historial clínico de una mujer y de su hijo sin su consentimiento. La Sala considera probado que realizó un total de 13 consultas sin permiso' [Condena a 6,5 años de cárcel]

'La sección sexta de la Audiencia Provincial de A Coruña, con sede en Santiago de Compostela, ha condenado a seis años y medio de cárcel a una enfermera que trabajaba en el Servizo Galego de Saúde (Sergas) por acceder, sin su consentimiento y en tres ocasiones, a la historia clínica de la madre de un compañero de colegio de su hijo y, diez veces, a la del menor. Además, el tribunal le ha impuesto el pago de una indemnización de 2.000 euros a cada una de las víctimas. La Sala no ha considerado probado que la acusada hubiera puesto en conocimiento de terceros datos o hechos conocidos a través de los referidos accesos.

Lorenzo Cotino nuevo Presidente de la Agencia Española de Protección de Datos y Francisco Pérez, titular de la adjuntía de la presidencia

El Consejo de Ministros de este 26/02/2025 ha acordado el nombramiento de los nuevos responsables de la Agencia Española de Protección de Datos, tras haber sido aprobado por el Parlamento su última propuesta :

• Lorenzo Cotino Hueso como nuevo Presidente de la Agencia Española de Protección de Datos 
• Franciso Pérez Bes como titular de la Adjuntía de la Presidencia de la Agencia (en un primer momento habían decidido que fuera Antonio Troncoso)

 

Recordatorio. XXII Foro de Seguridad y Protección de Datos de Salud de la SEIS, el 19 y 20 de Febrero en Santander. Programa disponible

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector, y que este año tendrá como lema "Impacto y Riesgos de los Espacios de Datos de Salud". Hay también modalidad de inscripción virtual.

El foro vendrá un año más precedido el día anterior por la reunión en dos sesiones (cerradas) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa de detalle, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

 

 

[OCU] 'OCU alerta sobre los posibles riesgos de DeepSeek y exige una investigación. Considera que no protege adecuadamente los datos personales de los usuarios españoles.'

 'La aplicación DeepSeek ha llegado rápidamente a la cima de las listas de descargas de las tiendas de aplicaciones. Si bien, no parece que sea del todo respetuosa con las normas que protegen los datos personales de sus usuarios. Por tanto, mientras los mercados reaccionaban y los usuarios se descargaban esta nueva inteligencia artificial, OCU y el resto de las organizaciones de Euroconsumers han estado examinando el grado de cumplimiento del Reglamento (europeo) General de Protección de Datos (RGPD) y han solicitado su cumplimiento ante sus correspondientes autoridades de protección de datos.

El análisis ha desvelado una conclusión preocupante y es que el procesamiento de datos de DeepSeek no cumple el Reglamento de Protección de Datos (RGPD) debido, entre otras cuestiones, a que el tratamiento internacional de datos personales no se hace con las salvaguardas legales, que el consentimiento no se solicita de manera adecuada o lo que es más relevante, existen dudas sobre las medidas de verificación de edad de los menores, así como del procesamiento de sus datos sin el consentimiento de los padres.

 

El Consejo de Ministros propone al Congreso a Lorenzo Cotino como Presidente de la Agencia Española de Protección de Datos y a Francisco Pérez como titular de la adjuntía

El Consejo de Ministros de este 04/02/2025 ha aprobado comunicar al Congreso estas propuestas de nuevos responsables de la Agencia Española de Protección de Datos, tras el cese de Mar España Martí como Directora y la declaración a extinguir de ea figura en la última modificación de los estatutos de la Agencia, tras los que el máximo responsable pasaba a ser Presidente, con rango de Subsecretario, siendo el segundo responsable la nueva figura de la Adjuntía a la Presidencia, que tendrá la consideración de alto cargo, con rango de Director General:

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid recibe el reconocimiento de la Agencia Española de Protección de Datos por su gestión y tratamiento de la información personal. Es el segundo año consecutivo que la Administración autonómica recoge este galardón por sus buenas prácticas'

'La Comunidad de Madrid ha recibido por segundo año consecutivo el reconocimiento de la Agencia Española de Protección de Datos (AEPD), por su Sistema de información para el cumplimiento del Reglamento General de Protección de Datos en la Comunidad de Madrid (RGPD), una herramienta creada por la Consejería de Digitalización e integrada en el Consejo de Transparencia y Protección de Datos de la Administración regional, para acatar las leyes que regulan la gestión y el tratamiento de la información particular de los ciudadanos.

La AEPD concede anualmente los Premios Protección de Datos en diferentes categorías para ensalzar a aquellas instituciones, personas u organizaciones que promueven la difusión y el conocimiento de esta disciplina, así como su aplicación práctica. La Administración autonómica ha sido galardonada dentro del apartado de Proactividad y Buenas Prácticas en el cumplimiento de la normativa europea y nacional en esta materia, en la modalidad de entidades del sector público.

XXII Foro de Seguridad y Protección de Datos de Salud de la SEIS, el 19 y 20 de Febrero en Santander. Programa disponible

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector, y que este año tendrá como lema "Impacto y Riesgos de los Espacios de Datos de Salud".

El foro vendrá un año más precedido el día anterior por la reunión en dos sesiones (cerradas) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa de detalle, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

 

 

Recordatorio. XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

 [Recordatorio de entrada publicada el 03/12/2024]

 El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

El Consejo de Ministros aprueba el cese de Mar España Martí como Directora de la Agencia Española de Protección de Datos y propone a Lorenzo Cotino como nuevo presidente.

 Se ha publicado en el B.O.E de este 24/12/2024 el Real Decreto aprobado por el Consejo de Ministros del 23/12/2024 el cese de María del Mar España Martí  como directora de la Agencia Española de Protección de Datos, cargo en el que llevaba desde julio de 2015, es decir , ya más de 9 años.

La figura de  Director de la Agencia se había declarado a extinguir desde la última modificación de los estatutos de la Agencia, tras los que el máximo responsable pasa a ser Presidente, con rango de Subsecretario, siendo el segundo responsable la nueva figura de la Adjuntía a la Presidencia, que tendrá la consideración de alto cargo, con rango de Director General.

Así , el Consejo de Ministros de este 23/12/2024 ha aprobado también las propuestas de:

XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Comisión de Sanidad de la Asamblea de Madrid este 2 de Diciembre con pregunta sobre delegados de protección de datos en los hospitales

Este lunes 02/12/2024 desde las 16:00 tendrá lugar reunión de la Comisión de Sanidad de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta de contestación oral en comisión (PCOC  68321/24)  a petición del Grupo Parlamentario VOXsobre "estado en que se encuentra el
  nombramiento de los Delegados de Protección de Datos en los diferentes hospitales"

[TJUE] 'Sentencia del Tribunal de Justicia en el asunto C-446/21 | Schrems (Comunicación de datos al público en general) Una red social en línea como Facebook no puede utilizar, con el fin de proponer publicidad específica, todos los datos personales obtenidos, sin limitación temporal y sin distinción en función de la naturaleza de esos datos'

 'El hecho de que el Sr. Maximilian Schrems comunicase su orientación sexual durante una mesa redonda abierta al público no autoriza al operador de una plataforma de red social en línea a tratar otros datos relativos a su orientación sexual obtenidos, en su caso, fuera de dicha plataforma, con el fin de agregar y de analizar esos datos para proponerle publicidad personalizada.

[Poder Judicial] 'El Tribunal Superior de Navarra absuelve a un médico de Tudela condenado por acceder al historial clínico de su exnuera. La Sala de lo Civil y Penal considera “plausible” que el acusado contara con la autorización de la denunciante mientras estuvo casada con su hijo para poder cambiar citas médicas o conocer el resultado de análisis. Respecto a tres accesos a datos demográficos de su nuera tras el divorcio, los magistrados resaltan que los mismos no pertenecen al ámbito de la intimidad y, además, no se ha demostrado perjuicio alguno '

 'El Tribunal Superior de Justicia de Navarra (TSJN) ha revocado una sentencia dictada en marzo por la Sección Primera de la Audiencia Provincial y ha absuelto a un médico que trabajaba en el Hospital Reina Sofía de Tudela condenado a 2 años y 6 meses de prisión y 4.320 euros de multa, como autor de un delito de descubrimiento de secretos, por haber accedido a datos demográficos y a la historia clínica de su exnuera.

Respecto a los accesos al historial clínico, que se produjeron durante el matrimonio de la denunciante con el hijo del procesado, la Sala de lo Civil y Penal del TSJN considera “plenamente plausible” que, como declaró el hijo, el médico contase con el consentimiento de la mujer para el cambio de citas, atenciones preferentes o el resultado de analíticas.

[Gob. C . de Madrid/Acuerdos de Gobierno] Jesús María González Garcí, nuevo Presidente del Consejo de Transparencia y Protección de Datos de la Comunidad de Madrid

 'Decreto 56/2024 por el que se nombra Presidente del Consejo de Transparencia y Protección de Datos de la Comunidad de Madrid a don Jesús María González García.' 

Fuente: Acuerdos de Gobierno de la C. de Madrid de 22/05/2023

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-46/23 | Újpesti Polgármesteri Hivatal Protección de datos personales: la autoridad de control de un Estado miembro puede ordenar la supresión de datos tratados ilícitamente, incluso sin que medie solicitud previa del interesado Dicha supresión puede tener por objeto tanto los datos obtenidos de esa persona como los procedentes de otra fuente'

 'En 2020, la Administración municipal de Újpest (Hungría) decidió ayudar económicamente a personas vulnerables como consecuencia de la pandemia de COVID-19. A tal fin solicitó al Tesoro Público Húngaro y a la Oficina del Distrito IV de la Delegación del Gobierno en Budapest Capital que le facilitasen los datos personales necesarios con el fin de verificar los requisitos para poder optar a la ayuda.

[Parlamento Europeo] 'La Eurocámara aprueba una ley histórica para regular la inteligencia artificial. Salvaguardias sobre la inteligencia artificial de uso general. Límites al uso de sistemas de identificación biométrica por parte de las fuerzas de seguridad. Prohibición de la puntuación ciudadana y la IA usada para manipular o explotar las vulnerabilidades de los usuarios. Derecho de los consumidores a presentar reclamaciones y recibir explicaciones '

'El Parlamento aprobó el miércoles la Ley de Inteligencia Artificial, que garantiza la seguridad y el respeto de los derechos fundamentales al tiempo que impulsa la innovación.

El Reglamento, acordado en las negociaciones con los Estados miembros en diciembre de 2023, fue respaldado por la Eurocámara con 523 votos a favor, 46 en contra y 49 abstenciones.

Su objetivo es proteger los derechos fundamentales, la democracia, el Estado de derecho y la sostenibilidad medioambiental frente a la IA que entraña un alto riesgo, impulsando al mismo tiempo la innovación y erigiendo a Europa en líder del sector. El Reglamento fija una serie de obligaciones para la IA en función de sus riesgos potenciales y su nivel de impacto.

[Poder Judicial] 'La Audiencia Nacional avala el cese cautelar de la recopilación de datos a través del iris de Worldcoin acordado por la Agencia de Protección de datos Considera que atendiendo a la ponderación de los intereses en conflicto y, a la vista de las circunstancia concurrentes, debe prevalecer “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico” '

' La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha rechazado la medida cautelarísima solicitada por Tools for Humanity Corporation GMBH (TFH), de la empresa Worldcoin, en su recurso contra la Orden de la Agencia Española de Protección de Datos (AEPD) que suspendió de forma cautelar la recopilación y tratamiento de datos personales en España a través del iris, los ojos y el rostro y su posterior procesamiento a cambio de un pago en una criptomoneda ingresada en un wallet vinculado a una app. 

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-604/22 | IAB Europe. Subasta de datos personales con fines publicitarios: el Tribunal de Justicia aclara las normas sobre la base del Reglamento general de protección de datos'

'Cuando un usuario consulta un sitio de Internet o una aplicación que contiene un espacio publicitario, las empresas, los intermediarios y las plataformas publicitarias, que representan a miles de anunciantes, pueden pujar en tiempo real, sin ser vistos, por la obtención de ese espacio publicitario con el fin de mostrar en él publicidad adaptada al perfil del usuario (Real Time Bidding).

Sin embargo, antes de mostrar esa publicidad dirigida, debe obtenerse el consentimiento de dicho usuario para la recogida y el tratamiento de sus datos personales (relativos, en particular, a la localización del usuario, su edad, su historial de búsquedas y sus compras recientes) con fines como, entre otros, la comercialización o la publicidad, o con vistas a intercambiar esos datos con determinados proveedores. El usuario también puede oponerse a ello.

Comisión de Digitalización de la Asamblea de Madrid este 5 de Marzo con preguntas sobre el Centro de Innovación y Salud Digital del H. Isabel Zendal y la directiva europea de Inteligencia Artificial

Este martes 05/03/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta  (PCOC 1346/24) del Grupo Parlamentario Socialista, al Gobierno regional: "¿Cómo valora la labor del Centro de Innovación y Salud Digital del Hospital Público Isabel Zendal?"
  
  
• La pregunta  (PCOC 1082/24) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿Qué medidas va a adoptar el Gobierno de la Comunidad de Madrid para dar cumplimiento a los acuerdos planteados en la directiva europea sobre responsabilidad en materia de Inteligencia Artificial"

Comisión de Digitalización de la Asamblea de Madrid este 20 de Febrero conpreguntas sobre uso de los datos y el Instituto de Inteligencia Artificial

Este martes 20/02/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta  (PCOP 742/24) del Grupo Parlamentario Vox en Madrid, al Gobierno regional: "¿Consideran correcto el uso que se hace de los datos de los madrileños por parte de la Comunidad de Madrid?"
• La pregunta  (PCOP 1154/24) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿En qué punto se encuentra la puesta en marcha del Instituto de Inteligencia Artificial?"