jueves, 13 de octubre de 2011

Noticias de interés

Cómo hace bastante tiempo que, por motivos de salud, no he podido dedicarles a Ustedes la atención que se merecen, he decidido dedicar este post a hacer un recopilatorio de noticias relevantes. Vamos con ello:

1. Se ha inscrito el Código Tipo de la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA) relativo al fichero de “Automóviles de Pérdida Total, Robos e Incendios”. Desde luego, se trata de un Código Tipo con un ámbito de aplicación un reducido, pero teniendo en cuenta la complejidad del sector, se comprende que no haya sido posible, o no se haya querido, preparar un documento más amplio. De todas formas, UNESPA ya había inscrito un Código Tipo para el Fichero Histórico de Seguros del Automóvil en el año 2000.

Comprobarán al leer el nuevo Código Tipo de UNESPA, que si mi memoria no me falla, es el segundo que se acepta desde la aprobación del nuevo reglamento, que no se trata de una simple repetición de los artículos de la LOPD. Ya no se admiten estos Códigos Tipos que no aportaban ninguna obligación específica o adicional para el sector al que se aplican. Los nuevos Códigos Tipos son manuales de uso del fichero/ficheros a los que se aplican, y permiten conocer de forma bastante exhaustiva el flujo de datos que se produce en los mismos (éste, incluso, recoge un diagrama en su página 10).

La Nota de Prensa de la AEPD se encuentra disponible aquí, y el texto completo del Código Tipo del fichero de “Automóviles de Pérdida Total, Robos e Incendios, aquí.

2. Los tribunales franceses nos regalan una nueva sentencia relativa a robo de datos por un empleado. Una sociedad francesa contrató a una persona con conocimientos de mandarín para abrir mercado con clientes asiáticos. Poco tiempo después, la trabajadora negoció su salida de la empresa de forma amistosa, y no se fue con las manos vacías, ya que se llevó una copia de los ficheros de clientes y proveedores. La sociedad se enteró del robo al informarle sus clientes asiáticos que la antigua trabajadora se había puesto en contacto con ellos ofreciendo la venta de las bases de datos sustraidas. Más información sobre esta sentencia aquí.

3. Los sitios web expedia.fr, hotels.com y tripadvisor.fr han sido demandados ante los tribunales franceses por difundir información que conduce a error sobre las disponibilidades reales de habitaciones en distintos establecimientos, y por ofrecer ofertas engañosas a los usuarios de sus webs. Más información aquí.
4. Al otro lado del Atlántico, las compañías aéreas Southwest y American Airlines han decidido emprender una batalla similar contra las páginas webs que facilitan a los pasajeros que vuelan frecuentemente programas informáticos para gestionar sus millas. Alegan las mismas razones que ya se han expuesto en otros supuestos de screen scraping:

- Problemas de seguridad derivados de que un tercero acceda a los datos de los pasajeros.
- Las repetidas peticiones de datos que estas webs realizan a los sites de las aerolíneas retardan el servicio de éstas a sus viajeros.
- Compartir el usuario y la contraseña con un tercero viola las normas de uso del programa de puntos.
- No se dispone de personal suficiente para controlar qué están haciendo estas webs en las páginas de las aerolíneas o qué están ofreciendo a sus clientes.

Más información aquí.

5. En 2010, la Agencia Española de Protección de Datos publicó su informe sobre cumplimiento de la LOPD en hospitales, que se consideró poco fiable porque se basaba en las respuestas dadas por distintos centros sanitarios a una serie de preguntas, sin que el personal de la Agencia realizara ningun comprobación presencial.

Diversos centros recibieron un buen día una carta, que decía provenir de la Autoridad de Protección de Datos, y en la que se les remitía a un formulario electrónico, al que debían acceder con un nombre de usuario y una contraseña, que también figuraban en la misiva.

Pues bien, de aquellos polvos, estos lodos. No responder al requerimiento de la AEPD le ha costado al Sanatorio San Jorge de Alcoy 3000  €. Monsieur le Directeur considera que esta conducta constituye una infracción leve, tipificada en el art. 44.2.b) de la LOPD:

"No proporcionar la información que solicite la Agencia Española de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos”.

Si no se lo creen, léanlo aquí. Como diría Rockefeller: "¡Tomaaaaa Moreno!"

2 comentarios:

gihsoft dijo...

Al fin volvemos a leerle!!! que bueno! espero la total recuperación de sus problemas de salud para poder seguir aprendiendo

Ad Edictum dijo...

Gracias por su comentario: Lo de mi salud sólo puede ir a peor.