Venden ordenador con miles de datos bancarios.
26 - Agosto - 2008 por JM | Noticias Internacionales | | Envia un comentario
Un internauta paga 44 euros por un ordenador de segunda mano y recibe un equipo con los datos bancarios de un millón de clientes del Royal Bank of Scotland.
Un ex empleado de Graphic Data, la empresa que archiva los datos personales de clientes del Royal Bank of Scotland (RBS), subastó en eBay un ordenador olvidando formatear antes toda la información que estaba registrada en el equipo.
Según ha revelado el periódico Daily Mail, además de la información financiera de varias organizaciones, figuraban los números de cuenta, de teléfono y las firmas de más de un millón de clientes de American Express y de los bancos NatWest y RBS.
Podría haberse tratado de otro gran incidente de pérdida de datos confidenciales, bastante frecuentes en Reino Unido durante los últimos meses, pero el comprador alertó a las autoridades en cuanto tuvo conocimiento de la información que poseía en su ordenador.
El Royal Bank of Scotland ha admitido que el ordenador se vendió “inampropiadamente” a través del portal de subastas y está investigando el caso. EBay, por su parte, ha indicado que colaborará con Graphic Data para aclarar el incidente y ha señalado que un objeto que contiene los datos de miles de personas no debió venderse nunca en a través de su portal.
Piden restringir los datos sobre abortos.
16 - Abril - 2008 por JM | Noticias Nacionales | | Envia un comentario
Máxima cautela. Es lo que ayer pidió la Agencia Española de Protección de Datos (AEPD) en el uso de información personal de mujeres que han abortado. Usar sus datos y citarlas judicialmente es “una mala práctica”.
La Agencia remitió al Ministerio de Justicia los resultados del informe sobre los límites del acceso a los datos de salud de estas pacientes. La conclusión es que su “condición de datos sensibles o especialmente protegidos” exige extremar las garantías. E insisten en “las consecuencias perjudiciales que el conocimiento de los datos por terceros puede revestir en la esfera privada de la paciente”.
No investigará.
El director del organismo, Artemi Rallo, recordó que la ley impide revelar o comunicarlos datos de estas mujeres ante “terceros, sean familiares o no”.
La AEPD actuó de oficio al conocer por los medios de comunicación que en varios contenedores aparecieron restos de fetos e historiales de mujeres que abortaron en la Clínica Isadora de Madrid. En el informe, se recalca que debe “garantizarse la conservación de la historia clínica por el centro sanitario inspeccionado”.
Sin embargo, ha decidido no abrir ninguna investigación para pronunciarse oficialmente sobre las citaciones de mujeres que habían interrumpido su embarazo en la clínica Isadora de Madrid.
EL APUNTE.
El director de la Agencia Española de Protección de Datos (AEPD) Artemi Rallo recalcó ayer que el acceso a los datos personales con “fines judiciales epidemiológicos de salud pública de investigación o docencia” se tendrá que someter a “una previa disociación” de las informaciones que constan en la historia clínica. Al separarlas de los datos personales el anonimato quedará garantizado “como regla general”.
Protección de Datos multa a Bankinter.
08 - Abril - 2008 por JM | Noticias Nacionales | | Envia un comentario
La Agencia Española de Protección de Datos (AEPD) ha sancionado a las empresas Bankinter y Antevenio con sendas multas de 60.000 y 210.000 euros respectivamente por la captación de datos de un menor a través de un formulario insertado en una página web, y su posterior empleo en campañas publicitarias sin previo consentimiento de los representantes legales del menor.
En su resolución, la AEPD explica que ambas empresas no adoptaron “medidas adecuadas” para evitar el tratamiento de datos de menores, pese a la advertencia contenida en los términos y condiciones del servicio ofrecido. Asimismo, subrayó la falta de “diligencia exigible” para evitar esta situación.
Por un lado, explica que Antevenio, cuya actividad principal se centra en la gestión de bases de datos con fines promocionales, ha sido sancionada por cometer dos infracciones de la Ley General de Protección de Datos (LOPD).
Así, la AEPD considera que esta empresa incurrió en una falta “grave” al recabar los datos del menor sin el consentimiento de padres o tutores. Además, incurrió en otra “muy grave” por comunicar los datos personales del menor a una segunda entidad para la realización de una campaña publicitaria.
Por otro lado, indica que Bankinter incurrió en una falta “grave” como responsable del tratamiento de los datos del menor. En este sentido, afirmó que utilizó estos datos sin contar con su consentimiento en la campaña publicitaria realizada por su encargo.
DATOS DE MENORES.
Esta agencia destaca que, en el supuesto de que las empresas obtengan datos de menores de edad, deberán decidir si el menor tiene “pleno discernimiento” para prestar ese consentimiento. En caso contrario, deberán obtenerlo de un representante legal.
En este sentido, la AEPD recuerda que el artículo 162.1 del Código Civil exige la representación legal de los menores de 14 años cuyas condiciones de madurez no garantizan la “plena comprensión” del consentimiento prestado. En este caso, deberá ser recabado por sus padres o tutores, al encontrarse “limitada” su capacidad de obrar.
Asimismo, afirma que este hecho pone de manifiesto la obligación de “extremar” la diligencia a la hora de obtener datos de menores de edad. Según la AEPD, de ello se desprende que las empresas deberán facilitar una información “adecuada” a este objetivo, comprobar la edad del menor y, en caso de duda, abstenerse de realizar el tratamiento de sus datos.