Mostrando entradas con la etiqueta privacidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta privacidad. Mostrar todas las entradas

lunes, 18 de marzo de 2024

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-46/23 | Újpesti Polgármesteri Hivatal Protección de datos personales: la autoridad de control de un Estado miembro puede ordenar la supresión de datos tratados ilícitamente, incluso sin que medie solicitud previa del interesado Dicha supresión puede tener por objeto tanto los datos obtenidos de esa persona como los procedentes de otra fuente'

 'En 2020, la Administración municipal de Újpest (Hungría) decidió ayudar económicamente a personas vulnerables como consecuencia de la pandemia de COVID-19. A tal fin solicitó al Tesoro Público Húngaro y a la Oficina del Distrito IV de la Delegación del Gobierno en Budapest Capital que le facilitasen los datos personales necesarios con el fin de verificar los requisitos para poder optar a la ayuda.

viernes, 15 de marzo de 2024

[Parlamento Europeo] 'La Eurocámara aprueba una ley histórica para regular la inteligencia artificial. Salvaguardias sobre la inteligencia artificial de uso general. Límites al uso de sistemas de identificación biométrica por parte de las fuerzas de seguridad. Prohibición de la puntuación ciudadana y la IA usada para manipular o explotar las vulnerabilidades de los usuarios. Derecho de los consumidores a presentar reclamaciones y recibir explicaciones '

'El Parlamento aprobó el miércoles la Ley de Inteligencia Artificial, que garantiza la seguridad y el respeto de los derechos fundamentales al tiempo que impulsa la innovación.

El Reglamento, acordado en las negociaciones con los Estados miembros en diciembre de 2023, fue respaldado por la Eurocámara con 523 votos a favor, 46 en contra y 49 abstenciones.

Su objetivo es proteger los derechos fundamentales, la democracia, el Estado de derecho y la sostenibilidad medioambiental frente a la IA que entraña un alto riesgo, impulsando al mismo tiempo la innovación y erigiendo a Europa en líder del sector. El Reglamento fija una serie de obligaciones para la IA en función de sus riesgos potenciales y su nivel de impacto.

[Poder Judicial] 'La Audiencia Nacional avala el cese cautelar de la recopilación de datos a través del iris de Worldcoin acordado por la Agencia de Protección de datos Considera que atendiendo a la ponderación de los intereses en conflicto y, a la vista de las circunstancia concurrentes, debe prevalecer “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico” '

' La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha rechazado la medida cautelarísima solicitada por Tools for Humanity Corporation GMBH (TFH), de la empresa Worldcoin, en su recurso contra la Orden de la Agencia Española de Protección de Datos (AEPD) que suspendió de forma cautelar la recopilación y tratamiento de datos personales en España a través del iris, los ojos y el rostro y su posterior procesamiento a cambio de un pago en una criptomoneda ingresada en un wallet vinculado a una app. 

viernes, 8 de marzo de 2024

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-604/22 | IAB Europe. Subasta de datos personales con fines publicitarios: el Tribunal de Justicia aclara las normas sobre la base del Reglamento general de protección de datos'

'Cuando un usuario consulta un sitio de Internet o una aplicación que contiene un espacio publicitario, las empresas, los intermediarios y las plataformas publicitarias, que representan a miles de anunciantes, pueden pujar en tiempo real, sin ser vistos, por la obtención de ese espacio publicitario con el fin de mostrar en él publicidad adaptada al perfil del usuario (Real Time Bidding).


Sin embargo, antes de mostrar esa publicidad dirigida, debe obtenerse el consentimiento de dicho usuario para la recogida y el tratamiento de sus datos personales (relativos, en particular, a la localización del usuario, su edad, su historial de búsquedas y sus compras recientes) con fines como, entre otros, la comercialización o la publicidad, o con vistas a intercambiar esos datos con determinados proveedores. El usuario también puede oponerse a ello.

martes, 5 de marzo de 2024

Comisión de Digitalización de la Asamblea de Madrid este 5 de Marzo con preguntas sobre el Centro de Innovación y Salud Digital del H. Isabel Zendal y la directiva europea de Inteligencia Artificial

Este martes 05/03/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

  • La pregunta  (PCOP 1346/24) del Grupo Parlamentario Socialista, al Gobierno regional: "¿Cómo valora la labor del Centro de Innovación y Salud Digital del Hospital Público Isabel Zendal?"
  • La pregunta  (PCOP 1082/24) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿Qué medidas va a adoptar el Gobierno de la Comunidad de Madrid para dar cumplimiento a los acuerdos planteados en la directiva europea sobre responsabilidad en materia de Inteligencia Artificial"

martes, 20 de febrero de 2024

Comisión de Digitalización de la Asamblea de Madrid este 20 de Febrero conpreguntas sobre uso de los datos y el Instituto de Inteligencia Artificial

Este martes 20/02/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

  • La pregunta  (PCOP 74224) del Grupo Parlamentario Vox en Madrid, al Gobierno regional: "¿Consideran correcto el uso que se hace de los datos de los madrileños por parte de la Comunidad de Madrid?"
  • La pregunta  (PCOP 74224) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿En qué punto se encuentra la puesta en marcha del Instituto de Inteligencia Artificial?"

lunes, 12 de febrero de 2024

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa definitivo

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 

miércoles, 7 de febrero de 2024

[Madridiario] INCIBE comunica un incidente de seguridad en Fundación para el Desarrollo de la Enfermería con posible robo masivo de datos personales de miles de enfermeras

 Informa Madridiario este 07/02/2024 del  “incidente de seguridad que ha permitido el acceso no autorizado" a los sistemas de la Fundación para el Desarrollo de la Enfermería (FUDEN),  trasladando información el Instituto Nacional de Ciberseguridad (INCIBE), y en el que podría haber tenido lugar un robo masivo de datos personales previsiblemetne de  miles de enfermeras que utilizaron los sistemas de la fundación para su  formación.

lunes, 5 de febrero de 2024

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

 [Recordatorio de entrada publicada el 23/01/2024]

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 
Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.
 
 

 
 

martes, 30 de enero de 2024

[Gob. C. de Madrid/Consejería de Presidencia] 'La Comunidad de Madrid, premiada por su difusión y concienciación de la protección de datos personales en la Administración' [en los Premios de Protección de Datos Personales 2023 de la AEPD]

'La Comunidad de Madrid ha sido reconocida en los Premios de Protección de Datos Personales 2023 que organiza la Agencia Española de Protección de Datos (AEPD) por su difusión y concienciación de esta disciplina en la Administración. El acto se ha celebrado hoy en la sede de la Comisión Nacional de los Mercados y la Competencia (CNMC) en la capital. En concreto, el Grupo de Trabajo para la Protección de Datos Personales del Ejecutivo regional ha recibido el Premio a la Proactividad y Buenas Prácticas en el cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

martes, 23 de enero de 2024

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 
Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.
 

jueves, 28 de diciembre de 2023

[Poder Judicial] 'El Tribunal Superior de Justicia de Galicia condena al SERGAS a indemnizar con 9.000 euros a un paciente porque accedieron de forma indebida a su historial clínico'

 'La sección primera de la Sala de lo Contencioso-administrativo del Tribunal Superior de Xustiza de Galicia (TSXG) ha condenado al Servizo Galego de Saúde (Sergas) a indemnizar con 9.000 euros a un auxiliar administrativo del Sergas, quien desempeñaba su trabajo en el Complejo Hospitalario Universitario de Santiago de Compostela (CHUS), por deficiente funcionamiento de sus servicios públicos, debido a que el 25 de septiembre de 2019 accedieron de forma indebida a su historial clínico. La Sala considera probado que “una o varias personas que no pudieron ser identificadas accedieron a su historial clínico utilizando la tarjeta y número de PIN personal del jefe de aquel servicio, que, al parecer, la dejaba introducida y activada, de modo permanente, en el ordenador, siendo el PIN conocido por la mayor parte de los trabajadores del servicio”.

miércoles, 27 de diciembre de 2023

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo

 [Recordatorio de entrada publicada el 08/11/2023]

El 14 y 15 de Febrero  tendrá lugar  en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 

viernes, 15 de diciembre de 2023

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-340/21 | NAP. Ciberdelincuencia: el temor a un potencial uso indebido de datos personales puede constituir por sí solo un daño o perjuicio inmaterial'

'La Agencia Nacional de Recaudación búlgara (NAP) depende del Ministro de Hacienda búlgaro. Se encarga, en particular, de la identificación, el aseguramiento y el cobro de los créditos públicos. En este contexto, es responsable del tratamiento de datos personales. El 15 de julio de 2019, los medios de comunicación informaron de que se había producido un acceso no autorizado al sistema informático de la NAP y de que, a raíz de este ciberataque, se habían publicado en Internet los datos personales de millones de personas. Un gran número de afectados interpusieron acciones contra la NAP reclamando una indemnización por los daños y perjuicios inmateriales (morales) que afirman haber sufrido por el temor a un potencial uso indebido de sus datos personales.

El Tribunal Supremo de lo Contencioso-Administrativo búlgaro plantea al Tribunal de Justicia una serie de cuestiones prejudiciales en relación con la interpretación del Reglamento General de Protección de Datos (RGPD)  Dicho Tribunal solicita que se especifiquen cuáles son los requisitos para la indemnización de los daños y perjuicios inmateriales que alega una persona cuyos datos personales, en manos de una agencia pública, han sido publicados en Internet a raíz de un ciberataque.

En su sentencia, el Tribunal de Justicia responde lo siguiente:

jueves, 7 de diciembre de 2023

[Tribunal de Justicia de la UE] 'Sentencias del Tribunal de Justicia en los asuntos C-683/21 y C-807/2: Solo una infracción culpable del Reglamento General de Protección de Datos puede dar lugar a la imposición de una multa administrativa'

'El Tribunal de Justicia precisa las condiciones en que las autoridades de control nacionales pueden imponer a uno o varios responsables del tratamiento de datos una multa administrativa por la infracción del Reglamento General de Protección de Datos (RGPD). En particular, considera que la imposición de una multa de este tipo presupone una conducta culpable, es decir, que la infracción se haya cometido de forma intencionada o negligente. Además, cuando el destinatario de la multa forme parte de un grupo de sociedades, el cálculo de la multa debe basarse en el volumen de negocios de todo el grupo.

miércoles, 8 de noviembre de 2023

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo

El 14 y 15 de Febrero  tendrá lugar  en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 
Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.
 

lunes, 30 de octubre de 2023

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-307/22 o "FT (Copia de la historia clínica)". Protección de datos personales: un paciente tiene derecho a obtener gratuitamente una primera copia de su historia clínica''

'Un paciente solicitó a su dentista una copia de su historia clínica para establecer la responsabilidad de esta por los errores supuestamente cometidos durante un tratamiento dental. Sin embargo, la dentista exigió que el paciente corriera con los gastos derivados de la entrega de la copia de la historia clínica, como prevé el Derecho alemán. 

Al considerar que tiene derecho a una copia gratuita, el paciente acudió ante los órganos jurisdiccionales alemanes. En este contexto, el Tribunal Supremo Federal de lo Civil y Penal alemán se ha dirigido con carácter prejudicial al Tribunal de Justicia, pues considera que la solución del litigio depende de la interpretación de las disposiciones del Derecho de la Unión –el Reglamento General de Protección de Datos (RGPD). 1

martes, 17 de octubre de 2023

[Poder Judicial] 'El juez propone juzgar a los autores del ciberataque al Punto Neutro Judicial del CGPJ El magistrado tipifica los hechos como delito continuado de revelación de secretos que consistió en el acceso a datos, mediante la utilización de las claves de dos funcionarios de Justicia obtenidas de forma ilícita, de más de medio millón de contribuyentes que fueron exfiltrados y posteriormente vendidos'

'El juez de la Audiencia Nacional José Luis Calama ha propuesto juzgar a tres personas por el ciberataque cometido en octubre del año pasado al Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ). 

El magistrado tipifica los hechos como delito continuado de revelación de secretos (artículo 197.2, 3 y 6) que consistió en el acceso a datos, mediante la utilización de las claves de dos funcionarios de Justicia obtenidas de forma ilícita, de más de medio millón de contribuyentes que fueron exfiltrados y posteriormente vendidos. 

jueves, 8 de junio de 2023

[TIC Salut Social] Sentencia del Tribunal de Justicia de la Unión Europea de 26/04/2023 revisa la normativa sobre tratamientos de datos personales

Informaba TIC  Salut Social el pasado 23/05/2023 que con la sentencia del   Tribunal de Justicia de la Unión Europea (TJUE)  al asunto T-557/2020 de 26/04/2023 se "abre la posibilidad de conseguir la anonimización de los datos de una forma mucho más sencilla al planteamiento disponible hasta ese momento":  los datos personales que se transmiten a un tercero deben considerarse anónimos  cuando ese destinatario "no cuente con los medios para poder identificar de nuevo a la persona interesada", independientemente de que el emisor o un intermediarioa sí tenga los medios.

jueves, 20 de abril de 2023

[Hospital Clínic] 'Nuevas filtraciones con datos de pacientes y profesionales' [tras el cibeataque tipo 'ransomware' del pasado 5 de Marzo]

'El pasado domingo se detectó una nueva publicación en la Dark web por parte de los ciberatacantes de varios datos de carácter personal de pacientes y profesionales. Mediante el presente comunicado, el Hospital Clínic de Barcelona, como Responsable del Tratamiento de sus datos, de acuerdo con lo que establece el Reglamento (UE) 2016/679 de 27 de abril relativo a la protección de las personas físicas en relación al tratamiento de sus datos personales, procede a actualizar la información de la que dispone, en relación con el compromiso de la confidencialidad de los datos, con el siguiente detalle:

  1. Datos identificativos y de salud de pacientes, vinculados a tratamiento asistencial así como de investigación clínica.
  2. Datos personales de trabajadores.