Aumenta el número de expedientes sancionadores contra bares por videocámaras.

Se ha detectado, por parte de La Federación Catalana de Asociaciones de Actividades Recreativas Musicales (FERCASARM), un aumento de expedientes sancionadores por incumplir la normativa de protección de datos personales a locales de ocio nocturno con cámaras de videovigilancia.

Dichas sanciones, informa la Federación, pueden superar los 300.000 euros. Además, advierte, se está produciendo un incremento de las instalaciones de sistemas de videovigilancia en locales sin ajustarse a los requisitos que establece la ley.

Según la patronal del sector, esta situación puede ser debida al nuevo reglamento de Espectáculos de la Generalitat, que obliga a estos locales (con aforo entre 151 y 500 personas) a disponer de tales sistemas de videovigilancia para el control del aforo.

FERCASARM quiere aclarar que las sanciones no sólo han afectado al sector relacionado con el ocio nocturno, sino que se está generalizando a otros establecimientos.

El director de la AEPD, Artemi Rallo, comunica que el sector de la videovigilancia casi monopoliza el aumento de las denuncias en materia de protección de datos.

Según la Federación, uno de los problemas es que muchos empresarios desconocen todavía las obligaciones ligadas a la instalación de cámaras.

FERCASARM ha firmado un importante acuerdo con ATGrup, firma especializada en la legalización de estas instalaciones, para, así, facilitar la información necesaria a los empresarios para su correcta colocación.

AT Grup

2010

GRAN EXITO DEL SEMINARIO DE INVESTIGACIÓN DIGITAL Y PRUEBA ELECTRÓNICA

El pasado fin de semana finalizó el SEMINARIO DE INVESTIGACIÓN DIGITAL Y PRUEBA ELECTRÓNICA ofrecido por EVIDENTIA con el soporte y en las instalaciones de ATGRUP en Barcelona.

Dicho seminario se expuso la situacion jurídica actual de la prueba electrónica en procesos civiles, penales y laborales y de cómo el análisis de ordenadores, teléfonos móviles o internet pueden generar evidencia para ser aportadas en todo tipo de casos, no sólo los tecnologicos.

Al SEMINARIO DE INVESTIGACIÓN DIGITAL Y PRUEBA ELÉCTRONICA asistieron profesionales del sector de la seguridad publica y privada, abogados, así como responsables de seguridad informática y detectives privados.

El éxito del seminario de investigacion digital y prueba electrónica ha sido tal, que ya se estan poniendo fechas para el próximo evento. ¡No dudes en solicitar ya tu plaza!

Para más información:

www.evidentia.biz

www.atgrup.com

Av.Meridiana 358, 4ºA-B

08027 Barcelona

(93) 345 96 82

AT GRUP 2010

HABRÁ QUE SER PRECAVIDOS:

La reforma del Código Penal dotará de responsabilidad penal a las sociedades mercantiles.

La reforma del Código Penal que entrará en vigor el próximo 23 de diciembre establecerá que las empresas puedan ser penalmente responsables de delitos comentidos por sus trabajadores y administrados, siempre y cuando no se haya ejercido un control sobre ellos. Ante esta sustancial modificación, la única manera de atenuar o incluso evitar una imputación penal por parte de una sociedad será poder demostrar al juez que la empresa ha ejercido los debidos controles sobre sus empleados, demostrando así una preocupación por la actividad de éstos.

Hasta el momento la responsabilidad de estos delitos recaía sobre los que mandaban pero con la nueva reforma las sociedades serán reconocidas como sujetos con voluntad propia. A partir del 23 de diciembre, si un trabajado comete un delito que puede beneficial a la sociedad, en sentido amplio, la compañía podrá ser condenada penalmente. En caso de que existieran los necesarios y suficientes sisemas de control antes de la comisión del delito y, ademas, sea demostrable de forma fehaciente, la empresa podrá quedar exonerada. Por otro lado, implementando inmediaamente con posterioridad al delito estas medidas, se considerarían una cisrcunstancia atenuante.

Con esta reforma las empresas deberán cubrirse bien las espaldas y llevar a cabo diferentes medidas de seguridad. En primer lugar, se tendrá que hacer un análisis del sistema de funcionamiento de la empresa para evaluar los riesgos penales con la identificación y atribución de responsabilidades a las personas. En segundo lugar, un asesoramiento-formación al personal responsable para que sepa cuáles son los límites legales de su actuación. En tercero, protocolarizar una serie de normas de actuación con el objetivo de prevenir delitos y, en úlitmo lugar, ejercer la vigilancia pertinente para que estas normas y sistemas de control se cumplan.

Las sanciones correspondientes se encontrarán tipificadas en el Código Penal, correspondientes a las penas establecidas para delitos como: los de fraude fiscal, corrupción, blanqueo de capitales, ordencación del territorio…

ATGrup 2010

CURSO DE FORMACIÓN Y CERTIFICACIÓN

En la actual era de las nuevas tecnologías, nos encontramos inmersos en plena época de revolución digital. Noticias como la anterior harán, en un futuro muy próximo, que las empresas tengan que empezar a preocuparse a conciencia de cómo cubrir sus espaldas, requiriendo así los servicios de gente cualificada (investigadores privados, cuerpos de seguridad…). Por ello, estos profesionales requeriran necesariamente el hecho de extender sus competencias al ámbito informático.

EVIDENTIA Investigación Digital en colaboración con AT Consulting Grup, nos presentan un curso, enmarcado dentro del ámbito normativo español, donde se nos enseñarán las técnicas básicas sobre cómo realizar una investigación digital en ordenadores, teléfonos móviles o internet a través de puntos tan esenciales e interesantes como: la gestión de la seguridad informática; la prueba electrónica y la cadena de custodia; los tipos de discos duros y sistemas de almacenamiento; los tipos de conexiones en red y de comunicaciones; los datos y metadatos; el análisis del correo electrónico; la recuperación de datos; el cifrado de ficheros; el análisis de las direcciones IP o las busquedas avanzadas en internet.

Éste curso se dirige a investigadoes privados, directores o jefes y miembros de cuerpos de seguridad del estado que quieran ampliar sus competencias al ámbito digital. No se requieren conocimientos técnicos o informáticos avanzados, aqunque sí una mínima base de cultura informática general.

Convocatoria

Lugar: Avda. Meridiana 358 4-B, 08027 Barcelona

Fechas y horarios:Viernes 19, 17-21h; Sábado 20, 15-19h; Viernes 26, 17-21h y Sábado 27, 15-19h

Más información: www.evidentia.biz/formacion y www.atgrup.com

6.000 euros de multa para Vitalicio Seguros por tirar documentos a la basura

Un descuido muy común:

6.000 euros es la cantidad con la que la Agencia Española de Protección de Datos ha multado a la empresa de seguros Vitalicio después de que un empleado tirara miles de documentos confidenciales a un contendor de reciclaje.

La LOPD establece que debe garantizarse "la seguridad de los objetos de carácter personal" y subraya que debe evitarse "su alteración, pérdida, tratamiento o acceso no autorizado".

La multa se rebajó considerablemente debido a la incoación de un expediente sancionador al responsable y la creación de un Comité de Seguridad, con el objetivo de evitar situaciones similares en el futuro. No obstante, en el momento de cometer la infracción los responsables de la empresa admitieron que poseían trituradora, funcionando ésta de forma correcta. >.

Cualquiera puede causarnos un disgusto

Fue la llamada del lector de un periódico la que hizo que se hallaran en un contenedor los documentos en los cuales figuraban los nombres de los agentes encargados de captar clientes y un listado de los que maneja cada uno de ellos, además de las liquidaciones correspondientes a su trabajo.

AT Grup 2010

CONVENIOS QUE VULNERAN LA CONFIDENCIALIDAD DE LOS PACIENTES

La Federación de Asociaciones para la Defensa de la Sanidad Pública ha criticado hoy los convenios suscritos por Cataluña con el Instituto Nacional de la Seguridad Social sobre la prestación de incapacidad laboral, por la posible vulneración de la confidencialidad de los pacientes.

Existe en los convenios una cláusula que compromete a las Comunidades Autónomas a "realizar las actividades encaminadas a capacitar a los inspectores médicos del INSS para el acceso informatizado a las historias clínicas desde su puesto de trabajo".

De este modo, médicos ajenos al Sistema Nacional de Salud tienen acceso de manera global e indiscriminada a la historia clínica de los ciudadanos.

La organización considera que se trata de una vulneración de la Ley Orgánica de Protección de Datos. Si no se corrige, debería intervenir la Agencia Española de Protección de Datos para garantizar que informaciones de especial protección y confidencialidad, como son las historias clínicas, no puedan ser utilizadas sin la autorización expresa de quienes las facilitaron.

AT Grup 2010

MÁS DE LA MITAD DE LOS HOSPITALES NO PROTEGEN LOS DATOS PERSONALES

Los centros públicos son los que muestran mayores deficiencias de seguridad

Historias clínicas abandonadas en containers de la vía pública, difusión de datos de pacientes a través de programas p2p de descargas y vulneración del deber de secreto por parte de los centros sanitarios. Las más de 120 denuncias del pasado año sobre deberes de seguridad de datos en hospitales llevaron a la Agencia Española de Protección de Datos (AEPD) a elaborar un informe con las deficiencias en la implantación de medidas de los centros para que los datos personales y la información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros.

De 600 centros, la mitad de los hospitales incumple alguna norma de protección de datos; cerca del 40% de los centros sanitarios públicos (15% en el caso de los privados) no tienen un registro de acceso a la información sanitaria; el 30% carece de medidas para evitar la pérdida de documentación clínica durante su transporte y en el 35% el archivo de historias carece de mecanismos que impidan su apertura.

Archivadores sin cerradura, falta de auditoría sobre la finalidad que justifica el acceso a los datos personales y carencia de medidas para evitar la sustracción, pérdida y acceso indebido durante su transporte son algunos de los principales incumplimientos de los centros. Por ello, la Agencia Española de Protección de Datos ha requerido a más de doscientos hospitales para que adopte urgentemente medidas correctoras que han de ser comunicadas antes de seis meses.

La AEPD no obstante, destaca un mayor grado de cumplimiento de la normativa por parte de los centros sanitarios privados respecto a los centros públicos.

En lo que va de año, la AEPD ha registrado más de cien reclamaciones, por aparición de historias clínicas y tarjetas sanitarias en la calle, almacenamiento de documentación en áreas públicas y pérdida de historiales.

La FECASARM firma un convenio con la empresa ATGRUP

El pasado día 19 de Agosto, la FECASARM (Federación Catalana de Asociaciones de Actividades Recreativas Musicales) firmó un convenio de colaboración con la empresa ATGRUP (Aula Tecnomedia), empresa especializada a la consultoria i formacion en materia de derechos de nuevas tecnologias, elementos multimedia y comunicación. Con la firma de este convenio, los locales adheridos a la FECASARM gozaran de descuentos especiales.




Para más información podeis dirigiros al teléfono (93) 345 96 82 o podeis enviar un e-mail a : xsalla@atgrup.com





--------------------------------------------------------------------------------



¡A TENER EN CUENTA!

La APDCM repartirá más de 1000 carteles informando de los derechos de los pacientes sobre el tratamiento de sus datos en centros sanitarios.

Asimismo se potenciará la labor de asesoramiento y formación dentro del sector sanitario La Agenciade Protección de Datos de la Comunidad de Madrid llevará a cabo una campaña de concienciación sobre los derechos de los pacientes en relación al tratamiento de sus datos en la sanidad pública madrileña.

Se distribuirán más de 1.000 carteles entre los 32 hospitales públicos, 257 centros de salud y 158 consultorios locales y, sólo en atención primaria, serán vistos por más de 200.000 personas todos los días.

Los carteles incorporarán información de los tratamientos de datos personales que hacen los centros sanitarios, el responsable de éstos, su uso y las finalidades de utilización, las cesiones y el deber de secreto/confidencialidad al que están sometidos todos los profesionales, sanitarios y no sanitarios, que prestan sus servicios en el sistema sanitario. También se informa a los pacientes de los llamados derechos ARCO, por los cuales se les garantiza el acceso, rectifiación, cancelación u oposició n de la información referente a ellos que se trata en el centro sanitario. Dichos pacientes pueden, también, obtener copias de los documentos contenidos en los ficheros tales como resultados de pruebas e informes.

Esta campaña de la APDCM es el último desarrollo de una acción continuada de esta institución encaminada a promover la formación de los profesionales sanitarios y la concienciación de las personas que son atendidas por la sanidad madrileña. Campaña que, por su parte, tiene INTENCIÓN DE REALIZARSE EN EL SECTOR SANITARIOCATALÁN A TRAVÉS DE La Agencia Catalana de Protección de Datos (APDCAT).

TALLER DE MEJORA CONTINUA EN MATERIA LOPD

MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

Este taller trata de hacer una aproximación del Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En él, se introduce a los diferentes responsables de seguridad las obligaciones que han de llevar a cabo en lo referente a las medidas de seguridad en el tratamiento de datos personales (disposiciones generales, del documento de seguridad, aplicables a los ficheros y tratamientos automatizados, y a los no automatizados).

El taller se dirige, principalmente, a clientes y personas vinculadas a estos. Así como a todo aquel que esté interesado en materia legal de protección de datos de carácter personal.

Número de plazas limitadas.
Inscripción gratuita. Envíar correo a info@atgrup.com o llamar al número (93)3459682

Fecha de realización: 15 de octubre de 2010-10
Hora: 17:00 a 18:30.
Dirección: Av. Meridiana 358, 4º A (Barcelona)

http://www.atgrup.com/

300.000 EUROS DE MULTA POR TIRAR HISTORIAS CLÍNICAS AL CONTENEDOR

Un total de 158 historiales con datos médicos acabaron en una basura de Sevilla

El Supremo confirma la fuerte sanción impuesta por la Agencia de Protección de Datos

El hecho de no garantizar la privacidad de los datos médicos de pacientes puede ser consecuencia de fuertes sanciones. Una sociedad médica tendrá que abonar una multa de 300.000 euros por tirar a la basura 158 historias clínicas ginecológicas de pacientes con antecedentes y tratamientos recibidos en el hospital del Sagrado Corazón de Sevilla. La elevada sanción fue impuesta por la Agencia Española de Protección de Datos (AEPD) y ha sido confirmada por el Supremo, que consideró "muy grave" la falta cometida en la clínica contra lo establecido por la Ley Orgánica de Protección de Datos (LOPD).
La Agencia abrió en el 2004 expediente contra la Sociedad Ginecológica Doctor Chacón después de ser hallados los expedientes médicos en un contenedor de basura. Los documentos, que debieron ser custodiados o destruidos, acabaran arrojados a la vía pública recogían información confidencial sobre diagnóstico y tratamiento de los pacientes atendidos de urgencia en el verano del 2003.

La prensa local se hizo eco del suceso, lo que motivó la investigación y la apertura de un expediente por la AEPD. Sobre el asunto también se pronunció en su momento la Audiencia Nacional, que en el 2007 dio la razón a la Agencia de Protección de Datos a raíz del recurso presentado por la clínica. Ahora el Tribunal Supremo rechaza el recurso interpuesto por la sociedad del doctor Chacón y ratifica que "si un documento interno que contiene datos de pacientes ha salido fuera del ámbito de la entidad responsable de mantener el secreto, se incumple una medida de seguridad exigida a dicho responsable y, a su vez, se vulnera el deber del secreto".

En su defensa, la sociedad alegó que el incidente fue provocado por un tercero ajeno a la sociedad. Sin embargo, la sentencia considera probado que fue un empleado del doctor Chacón quien se deshizo de las fichas y califica el hecho de "negligencia" por faltar a la obligación de custodiar los datos personales de sus clientes. De ahí que confirme la sanción impuesta.
La clínica Sagrado Corazón, que ha sido inspeccionada por la consejería para verificar que cuenta con los mecanismos necesarios para el cumplimiento de la legislación sobre protección de datos, se apresuró a puntualizar que la sanción del Supremo es contra la sociedad del doctor Chacón, que dejó de prestar servicio en sus instalaciones.

LA AEPD ABOGA POR PROTEGER LA PRIVACIDAD DEL TRABAJADOR EN LAS REDES SOCIALES

LA AEPD ABOGAPOR PROTEGER LA PRIVACIDAD DEL TRABAJADOR EN LAS REDES SOCIALES



El director de la Agencia Española de Protección de Datos, Artemi Rallo, considera que deben establecerse unas normas básicas para garantizar la privacidad de datos de los trabajadores frente a sus superiores en redes sociales (facebook, tuenti, twitter…) mediante acuerdos colectivos con las empresas, "en justo equilibrio con el derecho de control que tienen los empresarios sobre el cumplimiento de las obligaciones laborales de los empleados".



En relación con el proyecto de ley aprobado en Alemania para prohibir la búsqueda de datos de los empleados en redes sociales como Facebook por parte de los jefes, Rallo ha asegurado que en España "el espacio idóneo para madurar ese tipo de políticas y de normas es el convenio colectivo y que los acuerdos deben darse entre trabajadores y empresarios. No obstante, en España no parece que en este momento haya ninguna iniciativa en esa dirección.



Actualmente el estatuto de los trabajadores establece una norma que habilita a los empleados a "desarrollar las medidas que se consideren necesarias para controlar el cumplimiento". En ese marco se habilita la instalación de cámaras de vigilancia, existe una jurisprudencia que permite acceder al uso que hacen los trabajadores de Internet o a su utilización del correo electrónico corporativo que pone a su disposición las empresas. Sin embargo, no existe un desarrollo legal específico



"UNA INICIATIVA QUE VA POR BUEN CAMINO"

El proyecto alemán es una iniciativa va de forma correcta para colocar las cosas en su sitio. Responde a la realidad de que las empresas "están utilizando estos espacios para recabar información sobre los aspirantes a puestos de trabajo o sobre sus propios empleados para conocer su conducta.



Si un trabajador puede probar que un empresario lo ha despedido por información obtenida a través de una red social en la que el trabajador ha colgado unas fotografías de poco gusto o unos comentarios contra el empresario, y que ésa es la causa del despido, "jurídicamente sí se puede dar por buena una prueba de este tipo y el juez de turno puede concederle eficacia jurídica".











AT Grup ©2010

MULTA RÉCORD A UNA ASEGURADORA QUE PERDIÓ DATOS DE 46.000 CLIENTES EN INGLATERRA

La filial británica de la aseguradora suiza Zurich Financial Services (ZFS) fue condenada a una multa récord por haber perdido datos personales de miles de clientes.

El regulador británico de los mercados, el Financial Services Authority (FSA), anunció en un comunicado que infligió una multa de 2,28 millones de libras (2,8 millones de euros) a Zurich UK, a la que criticó por su actitud laxa.

Esta es la mayor suma pedida en el Reino Unido a una empresa por incumplir sus obligaciones en materia de protección de datos.

Zurich UK delegó la gestión informática de sus ficheros de clientes a la filial sudafricana del grupo, Zurich S.A. Pero ésta perdió en agosto de 2008 un archivo no encriptado que concernía a 46.000 clientes durante una transferencia "de rutina" a un centro de almacenamiento.

Entre los datos perdidos figuran datos bancarios, códigos de tarjetas de crédito e informaciones sobre los bienes asegurados y sus métodos de protección. Además, Zurich UK no fue informada de la pérdida del fichero en Sudáfrica hasta un año después de los hechos.

Para la FSA, la empresa decepcionó gravemente a sus clientes aunque afirma no tener ninguna pista hasta el día de hoy de que los datos perdidos hayan podido ser recuperados o utilizados de manera fraudulenta.

Como aceptó cooperar con los investigadores, Zurich UK se benefició de un descuento" del 30% de la multa, que debería haber sido de 3,25 millones de libras (unos 4 millones de euros).

AT Grup 2010

EL 50% DE LAS EMPRESAS ENDURECERÍAN LAS LEYES DE PROTECCIÓN DE DATOS

El 87% de las compañías piensan que deberían hacerse públicas las exposiciones de datos privados

Las empresas españolas no están muy conformes con el contenido de la actual legislación en materia de protección de datos. No obstante, a pesar de lo que se pueda pensar en un principio, lo que les incomoda no son sus requisitos.

Para el 50% de las compañías encuestadas, la normativa de protección de datos no es lo suficientemente estricta. Para un todavía más elevado 87%, los fallos de seguridad deberían ser de dominio público, de modo que si una compañía observa como la información privada se ve expuesta, debería comunicarlo públicamente.

Los resultados de la encuesta han puesto de manifiesto la necesidad de hacer públicas las infracciones, y demuestra que son necesarias unas directrices claras y concisas.

A pesar de estas preocupaciones y la consecuente necesidad de hacer más, las empresas se preocupan por lo que pueda costarles. Para un 41% de los encuestados, la complejidad de las normas y los costes asociados a la protección de datos les causan preocupación.

AT Grup Channel

AT Grup en el Canal 3/24 de la Televisión Pública Catalana

El martes 17 de Agosto se emitió en el programa “l’Entrevista” del Canal 3/24 de la Televisión Pública Catalana, una intervención del socio-fundador de AT Grup, Xavier Salla Doctor en Comunicación de la Universidad Autónoma de Barcelona sobre la incorporación laboral de los estudiantes universitarios, haciéndose especial mención en dicha entrevista a las nuevas posibilidades de mercado laboral que genera la construcción de la identidad digital de las personas físicas o jurídicas en la red .

Link: http://www.tv3.cat/videos/3054211

AT Consulting Grup

Dejar visibles las direcciones de correo en los emails acarrea sanción

Numerosas empresas españolas ya han tenido que enfrentarse a una multa impuesta por la Agencia de Protección de Datos Española, de entre 600 y 3.000 euros por revelar datos privados de sus clientes o de personas que les habían facilitado su correo electrónico con fines informativos.

Es muy habitual enviar emails a varios destinatarios, incluyendo sus direcciones de correo en el apartado “PARA” de nuestro gestor de correo, de manera que todos los destinatarios saben a que personas se les ha enviado dicho correo, lo cual, en principio no tendría por qué suponer un problema para los mismos. Sin embargo, pensemos en una empresa que envía un email rechazando las aspiraciones de posibles candidatos a optar a un puesto de trabajo, en este caso, la persona rechazada e incluida en este correo electrónico podría incomodarse por el hecho de que el resto de candidatos conozcan que ha solicitado dicho empleo, su cuenta de correo y además, que ha sido rechazado.

Introduciendo los correos electrónicos en el campo de copia oculta (CCO en español y BCC si se utiliza un programa en inglés) se evita que los destinatarios sepan a quien se ha enviado el mensaje, mientras que las direcciones incluidas en los campos para y CC son visibles para todas las personas que reciban el e-mail.

Pese a considerarse en la mayoría de los casos infracciones leves, las sanciones por revelar estos datos podrían llegar a los 60.000 euros pero, según aseguran en la AEPD, lo más habitual en estos casos es aplicar la multa mínima de 600 euros obligada por la ley.

AT Consulting Grup

LA IMPORTANCIA DE REALIZAR UN CONTRATO DE FUNCIONES Y OBLIGACIONES CON NUESTROS EMPLEADOS

Se descubre una trama de obtención de información de los datos personales de la Mutua General de la Abogacía a través de su web

La Brigada de Investigación Tecnológica de la Policia Nacional, ha terminado sus investigaciones sobre un intento de invasión de la base de datos de la web de la Mutualidad por parte de un hacker que ocurrió en el año 2008. Aunque los autores no pudieron obtener información, la Mutualidad al advertir a través de sus sistemas de seguridad este intento, denunció los hechos al juzgado. Las investigaciones policiales han concluido con varias detenciones, entre ellas la de un empleado de la Mutualidad, administrador de sistemas del departamento de Informática, por interceptación de correos electrónicos internos, que era además presidente del comité de empresa, el cual ya había sido cesado tras conocerse los hechos.

Los agentes conocieron también que varios mensajes anónimos de correo electrónico habían sido enviados a varios mutualistas, informando de la falta de seguridad de la web de la mutualidad, para lo que se adjuntaban como prueba datos personales de los propios mutualistas. Además, durante el año 2008 más de 400 e-mails intercambiados entre miembros de la mutualidad (fundamentalmente directivos) y terceras personas habían sido reenviados a una cuenta de correo externa.

El acceso a los perfiles de los mutualistas se efectuaba utilizando el nombre, Documento Nacional de Identidad y fecha de nacimiento, datos que eran obtenidos en fuentes abiertas u otros medios como la sustracción de información personal. Una vez que se accedía por primera vez con estos datos, el sistema asignaba automáticamente una clave para las sucesivas ocasiones. Así se accedió al área privada de alrededor de 40 mutualistas y se llegaron a realizar aportaciones al plan de pensiones de hasta 12.000€ a unos diez. El primer mutualista suplantado por el hacker fue un ex alto responsable político.

AT Consulting Grup

El porqué de la protección de datos de carácter personal

Dado el incremento de las nuevas tecnologías de la información y la comunicación y la gran facilidad de circulación de cantidades masivas de datos, el riesgo de un mal uso de dicha información por parte de los diferentes usuarios es una realidad incuestionable.

Circunstancias tales como la pérdida de historias clínicas de pacientes o curriculums de trabajadores hallados en los contenedores de basura son noticias que se repiten con asiduidad en los telediarios y en el resto de medios de comunicación.

También es un riesgo, no sólo la negligencia en el uso de los datos, sino el abuso de los mismos. En este sentido cabe destacar que todos los ciudadanos estamos “fichados” en numerosas bases de datos, como es el caso de Hacienda, Seguridad Social, grandes almacenes, video clubs, etc. De tal forma, que el mero “cruce” de dichos ficheros puede dar de cualquiera de nosotros un perfil de conducta, de capacidad profesional e incluso de estado de salud, que va más allá de lo razonable.

Para luchar contra el riesgo de un mal uso de la información y proteger ese derecho a la intimidad reconocido en el artículo 18 de la Constitución Española de 1978, el Parlamento Español transpuso1 una Directiva comunitaria al ordenamiento jurídico interno, norma que en primera instancia se vino a llamar Ley Orgánica de Regulación del Tratamiento Automatizado de datos (L.O.2/92) y en la última reforma; Ley Orgánica de Protección de Datos de Carácter Personal (L.O. 15/99).

La norma aprobada comportaba un cambio radical del sentido y percepción que sobre los datos personales tenía la población del Estado español, ya que históricamente no se le había otorgado un valor determinado y por tanto no eran objeto de protección por parte de las leyes aplicables.

A partir de dicha norma, los datos de carácter personal, entendiendo como dato de carácter personal a cualquier información que haga identificada o identificable a una persona, tienen un régimen de protección legal muy contundente, con multas quepueden llegar a más de 600.000 euros y con una institución estatal de control y otras autonómicas que velan de forma directa por el efectivo cumplimiento de dicha normativa.

En la última Memoria publicada de la Agencia Española de Protección de Datos, destaca la imposición de multas por valor de más de 24 millones de euros, en un millar largo de actuaciones inspectoras.

AT Consulting Grup

Máster de Edición de la Universidad Autónoma de Barcelona

AT CONSULTING GRUP

Hoy se ha celebrado en nuestras oficinas centrales de AT Consulting Grup en Barcelona el master en edición de la Universitat Autónoma de Barcelona.

Este Master te enseña los secretos de la edición. Para los menos entendidos, versa sobre cuestiones tales como el diseño de libros u otros soportes de información.

Es un master profesionalizador con gran proyección gracias a los contactos que se establecen con los formadores.

Este año cuenta con 22 alumnos y ya existe lista de espera para la edición siguiente. Es llamativa la información proporcionada en relación con el impacto que las nuevas tecnologías han causado en el mundo editorial, del que el libro electrónico es el gran exponente.

AT Consulting Grup

AT Consulting Grup

AT Consulting Grup es una empresa que lleva operativa des de 1977. A lo largo de los años se ha ido especializando en el campo del derecho de las nuevas tecnologías y ha ido implantando nuevos servicios en su infraestructura tales como:

• Comunicación corporativa


• Bufete jurídico


• Protección de datos personales


• Firma electrónica / comercio electrónico


• LSSICE / Notariado electrónico


• Consultora jurídica en nuevas tecnologías y seguridad


• Formación in company


• Formación especializada


• Investigación+desarrollo+innovación en los tic's

Con motivo de los nuevos avances tecnológicos a día de hoy, y de las continuas reformas tanto legales como informáticas; AT Consulting Grup ha decidido crear este blog con el fin de mantener una información constante, actualizada y fiable en el campo del derecho de las nuevas tecnologías y demás servicios que ofrece.

AT Consulting Grup