Videovigilancia: Protección de datos

La regulación de la protección de los datos recogidos mediante cámaras de videovigilancia viene establecida en: La Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y en la Instrucción 1/2006 de la Agencia Española de Protección de Datos.

Las bases sobre las que se fundamenta el derecho a la protección de datos son el consentimiento y la finalidad. Así, para cumplir con la legislación en esta materia es imprescindible obtener el consentimiento del afectado y establecer cuál es la finalidad para la que se recogen los datos.

No obstante, es evidente que si incorporamos cámaras de videovigilancia en establecimientos no podemos pedir el consentimiento a todas las personas que vayan a acceder al lugar, sería imposible. Por eso, en caso de que haya cámaras de videovigilancia en un establecimiento, se entiende que se obtiene el consentimiento del afectado si se le avisa, previamente, de que donde va a acceder hay cámaras de videovigilancia que le grabarán. Seguir leyendo

Protección de los datos de salud

Los datos relativos a la salud son datos especialmente protegidos por la normativa sobre protección de datos, especialmente, por la  Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD).

¿Qué es un dato de salud?

Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. Así, viene definido en el apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa.

Hay que tener en cuenta que para que un dato de salud sea protegido por la normativa sobre protección de datos de carácter personal, precisa que ese dato de salud pueda asociarse a una persona física. Si no puede asociarse, no es de aplicación la normativa sobre protección de datos de carácter personal.

No obstante, y a modo de ejemplo, señalar que el número de la tarjeta sanitaria es dato de salud.

¿Cómo puedo recoger un dato de salud?

Para recoger cualquier dato relativo a la salud se precisa el consentimiento previo, informado y expreso del afectado, salvo que: se trate de dar asistencia a un paciente que acude a un centro médico (público o privado) para que le atiende un profesional sanitario sujeto al secreto profesional,. En este caso, se entiende que el paciente consiente el tratamiento de sus datos y no es preciso el consentimiento expreso, no obstante, se le deberá facilitar información respecto a qué se va a hacer con sus datos (Artículo 8 de la LOPD)

El consentimiento expreso puede ser verbal, pero siempre es mejor tenerlo por escrito, para poder probarlo.

¿Cómo deben protegerse los datos de salud?

Como hemos dicho anteriormente, los datos de salud son datos de carácter personal especialmente protegidos, por lo que, las medidas de seguridad que deberán adoptarse son las de nivel alto (artículos 101 y siguientes del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento que desarrolla la LOPD)

Cuando decimos que un dato de carácter personal debe ser protegido por medidas de seguridad de nivel alto, queremos decir, que deben ser protegidos por las medidas de seguridad de todos los niveles: básico, medio y alto ya que, las medidas de seguridad son acumulativas.

¿Un menor puede consentir el tratamiento de sus datos de salud?

Los menores pueden consentir el tratamiento de sus datos a partir de los 14 años si su madurez es suficiente como para entender qué implica su consentimiento al respecto.

En esto casos, para no tener problemas en materia de cumplimiento de la LOPD, lo ideal sería recabar el consentimiento tanto del menor como de su representante legal, pero legalmente es suficiente con el consentimiento del menor maduro y mayor de 14 años.

¿Puedo ejercer los derechos de acceso, rectificación, cancelación  y oposición (ARCO) de mis datos de salud?

Como cualquier otro dato de carácter personal, el afectado puede ejercer los derechos ARCO, siempre y cuando, lo haga él mismo o persona autorizada por él, junto a la fotocopia del DNI del afectado.

Hay que tener en cuenta que el paciente que ejerce el derecho de cancelación sobre sus datos de salud, no está haciendo que desaparezcan. Lo único que se hace es guardarlos en otro lugar al que solo pueden acceder personas autorizadas expresamente (esconderlos en otro lugar) ya que, legalmente, hay un  plazo de custodia respecto a los datos de salud, que será de 5 o 15 años dependiendo de los datos que aparezcan en el historial clínico del paciente, por lo que, el centro sanitario no puede destruirlos hasta pasado el plazo de custodia establecido legalmente.

Por último, señalar que las sanciones que impone la Agencia Española de Protección de Datos, sobre el incumplimiento de la protección de los datos de salud, son muy elevadas ya que, se trata de información sensible.

Una dirección IP no es prueba suficiente para desvirtuar la presunción de inocencia

En este sentido se ha pronunciado nuestro Tribunal Supremo a través de la Sentencia nº 987/2012, de fecha 3 de diciembre (Recurso 2429/2011 , sala segunda, sección primera).

Esta sentencia además de arrojar luz a un tema que no estaba nada claro, ha supuesto y va a suponer una revolución en cuanto a la problemática y divergencias en la interpretación de si una dirección IP es o no un dato de carácter personal y cómo debe ser tratada.

Volviendo a la resolución que nos ocupa, el Tribunal Supremo acuerda haber lugar al recurso planteado por el acusado y, por tanto, lo absuelve de un delito de estafa informática, anulando así, la Sentencia de la Audiencia Provincial de San Sebastián, de fecha 28 de octubre de 2011, que lo había condenado. Seguir leyendo

Programas de ordenador y la protección de los derechos de autor

Los programas de ordenador están protegidos por nuestra legislación sobre Propiedad Intelectual (Real Decreto Legislativo 1/1996, de 12 de abril que regula la Ley de Propiedad Intelectual).

Más concretamente, los programas de ordenador se encuentran recogidos dentro del concepto de  obras literarias, artísticas o científicas (artículo 10.1 i de la Ley de Propiedad Intelectual) y el título VII (artículos 95 a 104) de la precitada ley está destinado exclusivamente a su regulación.

En este sentido, el artículo 96.1 de la Ley de Propiedad Intelectual nos dice qué se entiende por programa de ordenador:

…se entenderá por programa de ordenador toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas, directa o indirectamente, en un sistema informático para realizar una función o una tarea o para obtener un resultado determinado, cualquiera que fuere su forma de expresión y fijación.

Seguir leyendo

Derecho al honor, intimidad y propia imagen de los menores en internet

Como bien es sabido, los menores están sometidos a una mayor protección jurídica en todos los ámbitos y, como no podía ser de otra forma, los poderes públicos, especialmente, la Fiscalía General del Estado, luchan por la preservación de los derechos de los menores en todos los sectores, incluido Internet.

Y es que, la aparición de Internet ha supuesto muchas ventajas en nuestro día a día pero también, gracias a Internet, nuestra privacidad disminuye y crece nuestra vulnerabilidad y, lo mismo ocurre con los menores, por lo que, debemos luchar para preservar el honor, intimidad y propia imagen de los mismos en Internet, aunque a la práctica resulte realmente difícil.

Seguir leyendo

Reflexión sobre la necesidad de un cambio de sistema jurídico en el sector de las TIC

Me gustaría compartir una reflexión:

Estudiando el derecho aplicado a las nuevas tecnologías, he observado que la normativa aplicable se encuentra dividida en las más diversas leyes, salvo excepciones como la LOPD o la LSSI, por lo que, en muchos casos se hace muy difícil encontrar la legislación aplicable al problema concreto.

Si a esto, añadimos que nuestros Tribunales no tienen conocimientos específicos sobre la materia para poder resolver litigios relativos a las nuevas tecnologías y que la tecnología avanza mucho más rápido de lo que lo hacen las leyes, el problema deviene inevitable.

Aparecen problemas con las nuevas tecnologías que las leyes no han previsto y que los Tribunales no saben cómo resolver, con lo que pueden producirse, y me consta se producen, Sentencias de lo más dispares en esta materia.

Sabiendo que es imposible poder avanzar la normativa a la tecnología y que éstos problemas cada vez serán más frecuentes, dado que la tecnología cada vez está más integrada en nuestras vidas. Yo me pregunto:

¿No sería una solución cambiar el sistema jurídico continental (romano francés) que tenemos por un sistema Common Law (anglosajón) en esta materia?

El sistema jurídico continental que tenemos se basa en hacer leyes y aplicarlas al caso concreto para resolver el asunto y aunque, si que es cierto, que cada vez la jurisprudencia es más tenida en cuenta, lo cierto es que en el sector del derecho de las nuevas tecnologías no es un sistema que pueda funcionar porque, como ya he dicho y es sabido, la tecnología siempre va muy por delante de la creación de normativa que regule esa tecnología.

Por lo que, una posible solución sería implantar Tribunales formados por jueces especializados en la materia (abogados de reconocido prestigio en el sector) e implantar un sistema jurídico Common Law, es decir, que los Tribunales resuelvan en función, no tanto de las leyes, sino de los fallos de otros Tribunales por una problemática parecida.

De esta forma, las resoluciones no se basarían tanto en leyes, que quedan obsoletas a los pocos meses, y se fundamentarían más en la reflexión de jueces conocedores de la materia y de su funcionamiento, así como, de su avance.

La implantación de “Cookies” en relación a la protección de datos

Las Cookies son sistemas temporales de almacenamiento de información que permiten a un sitio web guardar y recoger datos de los usuarios a través del ordenador del propio usuario. No tienen por que ser datos relativos al nombre y dirección de la persona o usuario, sino que, mas bien, está enfocado a la recogida de datos relativos a las preferencias de ese usuario.

Entre otras funciones, las denominadas Cookies pueden ser utilizadas para crear un perfil del usuario a través de su navegación y así, poder mostrarle publicidad a medida en otras sitios webs.

La normativa que permite este tipo de sistemas viene recogida en:

Seguir leyendo

Derecho al olvido en Internet

Derecho al olvidoAntes de que Internet entrase en nuestras vidas, era fácil desconocer el pasado de las personas que nos rodeaban, incluso el de las más cercanas.

Ahora, con el uso de Internet tal y como lo conocemos, es muy difícil no conocer los datos personales de las personas que conocemos o, incluso, de las que hemos oído hablar.

Es evidente, que el uso de Internet nos ha facilitado mucho, muchísimo diría yo, el día a día. Ahora, es infinitamente más fácil encontrar información que nos ayude en el desempeño de nuestro trabajo y, ni que decir tiene, nos ayuda a estar en contacto con aquellas personas de nuestro pasado o que se encuentran lejos que, de otra manera, habría sido muy difícil, por no decir prácticamente imposible.

Seguir leyendo

El Derecho de Rectificación en Internet

El derecho de rectificación es el derecho que tienen las personas físicas o jurídicas a enmendar  cualquier información no veraz, que se haya publicado sobre ellas a través de un medio de comunicación (televisión, radio, Internet…).

A pesar de que no se recoge como Derecho Fundamental en nuestra Constitución Española, lo cierto es, que se ha regulado como si lo fuera ya que, la normativa que lo regula es la una Ley Orgánica.

Esta circunstancia ha supuesto que nos encontremos ante dos posturas entre los autores. Los que defienden que el derecho de rectificación es un derecho fundamental implícito en nuestra Constitución Española y los que defienden lo contrario, que solo se trata de un derecho mas, al que se le ha otorgado una cierta importancia a través de su regulación.

Seguir leyendo

Responsabilidad del titular de una página web respecto a los comentarios de los usuarios

Una de las principales preocupaciones del titular de una página web, es su responsabilidad  frente a los comentarios  o manifestaciones que viertan los usuarios de la web en la misma.

A este respecto, la normativa y nuestros más altos Tribunales han establecido que, en principio, los titulares de las páginas web (o prestadores de servicios de la sociedad de la información) no son responsables de los contenidos que los usuarios introduzcan en las páginas web (artículos 14 y 15 de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, sobre el comercio electrónico)

No obstante, deben tenerse en cuenta algunas apreciaciones y es que, para que, efectivamente, el titular de una página web no sea responsable de los contenidos que introduzcan los usuarios en la misma, éste debe cumplir con unos mínimos requisitos (artículo 16 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico): 

Seguir leyendo