Archivos para enero, 2013

Segestion-Agencia-LOPD-344x344Fuente ||http://www.abcdesevilla.es

Denuncian el acceso sin permiso a datos de los parados a través de los cajeros instalados para sellar la cartilla por internet

El Servicio Andaluz de Empleo (SAE) está en el punto de mira de la Agencia Española de Protección de Datos. El organismo encargado de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación está investigando la denuncia presentada por una empleada despedida en diciembre contra los denominados Puntos Virtuales de Empleo, es decir, los cajeros que ha puesto en funcionamiento la Administración autonómica para facilitar a los desempleados el sellado de su tarjeta del paro a través de Internet.

Según la denuncia presentada el pasado 14 de diciembre, a la que ha tenido acceso ABC, los datos personales de los desempleados inscritos en la agencia dependiente de la Consejería de Economía, Innovación, Ciencia y Empleo quedan expuestos «en manos de todo el que quiera hacer uso de ellos» sin su autorización. Basta con introducir el número de DNI del demandante y una contraseña o código pin que aparece en el documento, denominado «darde», que acredita el sellado anterior y que especifica la fecha de la siguiente actualización de la tarjeta del paro.

Según indicó la denunciante a ABC, su queja llegó el pasado 16 de enero al departamento de investigación de la Agencia Española de Protección de Datos, con sede en Madrid, y tardarán entre tres y seis meses en recibir una respuesta por escrito a su escrito.

En la denuncia, la extrabajadora especifica que el documento con la contraseña del demandante suele entregarse a entidades como los sindicatos o una autoescuela a la hora de pedir la inscripción a uncurso de formación. Se trata de uno de los documento que exigen para justificar que el solicitante está en situación de desempleo. «Se obliga a presentar la solicitud rellena y firmada, acompañada de la fotocopia del DNI», especifica en su escrito dirigido a la Agencia Española de Protección de Datos. Como consecuencia, «cualquiera puede con estos datos entrar en la demanda de la persona», conocer datos privados y hasta modificar los datos de su demanda. Además lo puede hacer desde un ordenador personal o a través de la oficina virtual de empleo instalada en las sucursales del SAE y de cuya supervisión se encargan empleados subrogados de la antiguaFundación Andaluza Fondo Formación y Empleo (Faffe).

Los trabajadores de esta extinta fundación, absorbidos por la agencia pública de empleo, constituyen actualmente el grueso del personal en las citadas oficinas después del despido de 826 asesores y promotores de empleo que orientaban a los parados, ceses que se hicieron efectivos durante los meses de noviembre y diciembre. Sus contratos se financiaban con un programa estatal que se ha extinguido y la Junta de Andalucía se niega a sufragar sus retribuciones con recursos propios a pesar de que han protagonizado reiteradas acciones de protesta para pedir su readmisión e incluso han recogido más de 16.000 firmas de usuarios apoyando su causa en lugar de mantener a los que denominan los «enchufados» de la extinta fundación.

La falta de personal ha dejado en servicios mínimos las oficinas del SAE, que suplen las carencias de trabajadores fomentando el sellado de la cartilla del paro por internet para atajar las colas de demandantes.

Anuncios

mejor-blog-proteccion-datos

fuente || http://www.samuelparra.com

Con cerca de 200 multas en 2012 por infringir diversos preceptos de la normativa de protección de datos, Telefónica es la empresa más sancionada en 2012 pero también la empresa que ha conseguido hacerse con un contrato de casi 2 millones de euros en una licitación pública de la Agencia Española de Protección de Datos, en el que, entre otras cosas, Telefónica deberá ofrecer una solución de almacenamiento y seguridad de los datos de dicha Agencia.

El pasado 15 de enero de 2013, el BOE publicaba la Resolución de la Agencia Española de Protección de Datos por la que se anuncia la formalización del contrato de los servicios de comunicaciones de voz (fija y móvil) y datos, gestión de red, seguridad, externalización del alojamiento de los sistemas y de los servicios electrónicos que presta la Agencia Española de Protección de Datos, a ejecutar en principio en 4 años.

La adjudicataria ha sido el “grupo Telefónica”: Telefónica de España, S.A. y Telefónica Móviles España, S.A. por obtener la mejor puntuación según la valoración establecida en el pliego de cláusulas administrativas particulares.

Si uno observa dicho pliego, verá que en la página 12 se indica que los candidatos deberán tener diversas obligaciones en materia de fiscalidad, protección del medio ambiente, protección del empleo, condiciones de trabajo y prevención de riesgos laborales… aunque nada dice sobre protección de datos de carácter personal, que quizá habría sido útil.

Resulta precisamente desalentador que la empresa que más sanciones ha recibido en 2012 (de las publicadas hasta la fecha, que son la mayoría) por vulnerar la Ley Orgánica de Protección de Datos (LOPD) sea la más adecuada para hacerse con un contrato con laAgencia Española de Protección de Datos.
Y es que el grupo Telefónica ha recibido más de 200 multas en 2012 por vulnerar algún precepto de la LOPD, en concreto, Telefónica Móviles de España acumula cerca de 120 expedientes sancionadores, lo que le ha llevado a sufrir algo más de 180 multas por importe superior a los 7 millones de euros. Por su parte, a Telefónica de España le han abierto 12 procedimientos sancionadores con 17 multas por valor de casi medio millón de euros. Estamos hablando de que prácticamente cada 3 días se le abre un expediente sancionador a Telefónica por vulnerar el derecho fundamental a la protección de datos, derecho que tutela la Agencia Española de Protección de Datos.

Cabe reflexionar si por la naturaleza del órgano que saca a concurso un determinado contrato debería exigir un plus a los candidatos precisamente en la materia que tutela o dirige. Esto es, en el caso de la Agencia Española de Protección de Datos, podría ser interesante que además de las obligaciones para el medio ambiente y para la prevención de riesgos laborales, exigiese un cumplimiento respetuoso del derecho fundamental que esta Agencia protege; y no me refiero a que el contrato que vaya a ejecutar deba respetar la LOPD, naturalmente, sino que este candidato tenga un historial inmaculado en esa materia.
En este caso concreto, Telefónica acumula varios millones de euros en multas en 2012 impuestas precisamente por el organismo con el que va a firmar el contrato y cuya ejecución supone un tratamiento muy grande de datos personales ¿estarán seguros nuestros datos ahí?

Sinceramente no me imagino yo a Hacienda otorgando un contrato a un candidato multireincidente en evasión de impuestos y blanqueo de capitales; o a la Seguridad Social a un candidado condenado 200 veces por no afrontar sus obligaciones en materia de seguros sociales…

Además de este contrato, el BOE del mismo día publicaba también la adjudicación a la consultora Axpe Consulting, S.L. de un contrato de servicio de “grabación de datos” por valor de 440.000 euros a ejecutar en principio en un año. Si queréis saber en qué consiste en concreto este servicio de grabación de datos, aquí los pliegos de prescripciones técnicas.