El Blog descansa por vacaciones

Inmersos en pleno verano, echamos temporalmente el candado al Blog para disfrutar de unas merecidas vacaciones. Esto nos ayudará a regresar (más aún si cabe) con las pilas bien cargadas. Un buen descanso en el momento adecuado implica un retorno reforzado.

En breve volveremos a abrir las puertas de par en par de este espacio y estaremos de nuevo disponibles y enteramente a la disposición de nuestros clientes y amigos, ofreciendo como siempre los mejores servicios y las últimas novedades de nuestro sector.

Dicho esto, desde INPD os deseamos un feliz verano y os esperamos a la vuelta.


Imagen: freedigitalphotos.net

¿Qué son los Códigos Tipo y para qué sirven?

Los Códigos Tipo son acuerdos sectoriales, convenios administrativos o decisiones de empresa en los que se establecen, en función de los principales problemas de un determinado sector para cumplir la normativa sobre protección de datos, unas pautas de actuación así como una definición de criterios uniformes de aplicación de la LOPD entre las organizaciones agrupadas a dicho Código Tipo.

Los Códigos Tipo tienen el carácter de códigos deontológicos o de buena práctica profesional, y son vinculantes para quienes se adhieran a los mismos.

El objetivo de los Códigos Tipo es redactar y cumplir las mejores prácticas de la LOPD en las organizaciones agrupadas.

Para ello, los Códigos Tipo deben:

- Identificar los principales problemas de un sector determinado para cumplir la normativa sobre protección de datos.

- Concretar criterios específicos de aplicación de la normativa.

- Definir la aplicación de las medidas de seguridad atendiendo los riesgos de ese sector en concreto.

Imagen: freedigitalphoto.net

¿Se pueden publicar los datos de contacto de profesores en las webs de universidades?

Siempre que se cedan o comuniquen datos hemos de ser extremadamente cautos. El informe 0223/2011 de la AEPD (Agencia Española de Protección de Datos) resuelve la consulta planteada sobre si se pueden publicar en la página web de la Universidad los datos de contacto de sus profesores sin su consentimiento, con la finalidad de favorecer la actividad docente a través de la interrelación con los alumnos, incluso si alguno manifiesta su oposición, de acuerdo con lo dispuesto por la LOPD (Ley Orgánica de Protección de Datos), y el artículo 2.2 del RD1720/2007 (RLOPD), teniendo además en cuenta el RD1791/2010, por el que se aprueba el Estatuto del Estudiante Universitario.

Los datos a los que hace referencia la consulta son el número de teléfono y la dirección de correo electrónico de la Universidad.  

De dicho informe jurídico se extrae que la publicación planteada implica la existencia de una cesión o comunicación de datos de carácter personal. El RD1720/2007, en su artículo 2.2, establece que “este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.” 

En consecuencia, si los datos de contacto a los que se refiere la consulta se enmarcan en el entorno profesional del afectado y su actividad en el marco de su integración profesional en la persona jurídica (Universidad), no será necesario registrar dicho fichero al encontrarse excluido del marco de aplicación de la Ley. Por tanto, no se precisaría el consentimiento de los profesores para la comunicación de sus datos de contacto a través de la página web de la Universidad.

Sanción por difundir un parte médico en Facebook

En toda entidad ha de prestar mucha atención a lo que publica en las redes sociales y formar adecuadamente al personal encargado de tratar datos personales. 

 

En el procedimiento sancionador PS/00369/2012 de la Agencia Española de Protección de Datos (AEPD) podemos ver la sanción que puede sufrir una entidad por al publicarse en Facebook un parte médico de incapacidad temporal de un trabajador de dicha entidad, manteniéndose durante un periodo de entre 24 y 48 horas.
La AEPD recibió una denuncia a la entidad LITTE CUP S.L. por publicar una fotografía en el álbum del perfil TAZZINA MANRESA de la red social Facebook. En la fotografía se aprecia un documento en cuyo encabezamiento figura la leyenda “BUROFAX MANRESA”, junto a un literal parcialmente ilegible: “…INCAPACITAT TEMPORAL PER CONTINGENCIES COMUNES”. El documento contiene el nombre y apellidos de la denunciante, junto con su número de tarjeta sanitaria, número de afiliación a la Seguridad Social, número de DNI y domicilio. Asimismo se incluye el nombre de la empresa: LITTLE CUP, S.L. y datos asociados a la baja médica: 60 días, “malaltia comuna”, fecha de baja: 08/09/2010.
La empresa alega que desconoce las circunstancias por las cuáles una fotografía del citado parte fue publicada en el perfil de la red social Facebook y que en cuanto detectó la difusión del documento, decidió su retirada y el cambio de contraseñas de acceso a dicha red, ya que los empleados tenían acceso al perfil.
En consecuencia, la empresa demandada obtuvo una sanción de 2.000 euros, por vulneración del artículo 6.1 de la LOPD relativo al consentimiento, tipificada como infracción grave.

 

Para cualquier duda relacionada con la LOPD, puedes ponerte en contacto con nosotros, en Instituto Nacional de Protección de Datos te asesoraremos para que no cometas ningún error que pueda suponer sanciones para tu empresa.